conformatix-logo

Conformatix, the Compliance navigator
Conformatix Logo

  »  Compliance Navigator

Conformatix, de compliance navigator

Onze compliance navigator is de omgeving waarin voor jou relevante normeisen en wet- & regelgeving gekoppeld worden aan gerelateerde processen. Zo weet je zeker dat je compliant bent en blijft conform de geldende normen, eisen en standaarden, terwijl de processen soepel blijven doorlopen.

Conformatix compliance navigator is breed inzetbaar, onafhankelijk van wetgeving of specifieke normen en past daarom in elke situatie. Moeiteloos loodsen we u door één of meerdere normen zoals: ISO 27001, NEN 7510, ISO 9001, ISO 14001 of wetgeving op het gebied van privacy (AVG), Arbo of milieu. Conformatix past altijd.

Dit biedt de conformatix compliance navigator

Inzicht

Het compliance dashboard biedt op elk moment en in één oogopslag inzicht. 

In welke processen heb ik eisen geregeld, hoe functioneren deze processen en ben ik compliant?

Altijd alert

Tijdens de reis houdt de navigator de koers in het oog.

Conformatix informeert de juiste mensen tijdig over afwijkingen, de afhandeling en de status van compliance.

Beperking & beheersing van risico’s

De risicomodule maakt het uitvoeren van risicoanalyses zeer eenvoudig.

Uit de risicoanalyse volgt automatisch een routeplan, zodat u gemakkelijk en op tijd aan de juiste mensen taken kunt toewijzen om maatregelen te nemen en zo risico’s te beperken.

Registratie & bewaking

Processen worden actief in de gaten gehouden. Zo worden audits op tijd gepland, geregistreerd, gemonitord en afgehandeld. 

De compliance navigator zorgt dat de juiste mensen de juiste taken krijgen om risico’s te beperken en compliant te blijven.

Grip op processen

De compliance navigator koppelt eisen aan bedrijfsprocessen.

Processen hebben een eigenaar binnen de organisatie. Het resultaat: structuur, grip en inzicht in de relatie tussen normeisen en bedrijfsprocessen.

Verbeterde compliance

“Zijn we compliant?”, “Aan welke eisen moet mijn organisatie voldoen?”, “Hoe is dit geregeld?” en “Hoe zorg ik dat het gereguleerd blijft, we compliant blijven?”

Ons platform is het antwoord op deze vragen. Volledige compliance, betere inzichten, juiste controles en minder risico’s.

Populaire onderwerpen

Informatiebeveiliging
Milieu & duurzaamheid
Gezond- & Veiligheid
Kwaliteitsmanagement

De meest gestelde vragen over conformatix

Wat voor oplossing is conformatix de compliance navigator?

De compliance navigator valt onder de noemer GRC Software, ofwel Governance, Risk en Compliance software. Het is een oplossing voor beheersen van compliance vraagstukken, risico’s en continu verbeteren. Als SaaS-oplossing is de compliance navigator eenvoudig te implementeren en zeer schaalbaar.

Hoe werk je met de compliance navigator?

Het platform is een cloud-omgeving waarin de voor de organisatie relevante normeisen en wettelijke eisen worden gekoppeld aan gerelateerde bedrijfsprocessen en medewerkers. De compliance navigator geeft weer of aan een vereiste wordt voldaan. Staat er een issue open, is er een risicomitigatie in behandeling of mist er een proces, dan zal dit direct zichtbaar zijn. Zo ziet u in één oogopslag of u compliant bent.

Wordt toch nog niet aan alle vereisten voldaan? Dan vindt u in het systeem een overzicht met relevante openstaande issues of risico’s. Zo ontstaat de koppeling tussen de processen, de audits, de risico’s en de maatregelen die genomen moeten worden.

Welke processen kan ik met de compliance navigator stroomlijnen?

Alle mogelijke processen kunt u in het platform kwijt en koppelen aan normeisen en wettelijke eisen. Hierbij kunt u denken aan eisen vanuit ISO en NEN normen, maar ook aan wetgeving op het gebeid van privacy (AVG), Arbo of milieuwetgeving. Evengoed kunt u regels die specifiek voor uw organisatie gelden, van het MVO-beleid tot het gehele personeelshandboek, in het platform opnemen.

Voor wie is de compliance navigator bedoeld?

Voor iedereen die zich beroepsmatig bezighoudt met kwaliteitsmanagement, securityvraagstukken, implementatie van normen en wetgeving is de compliance navigator dé oplossing. Denk bijvoorbeeld aan compliance officers, CIO’s en kwaliteitsmanagers. Maar ook krijgen managers met proceseigenaarschap en directie meer grip op – en inzicht in – de bedrijfsprocessen.

Voor welke organisaties?

Conformatix is de perfecte oplossing voor elk type organisatie: profit of non-profit.

Elke organisatie die compliance serieus neemt, zou conformatix moeten gebruiken

  • Conformatix is schaalbaar en past dus bij elke organisatiegrootte.
  • Het kan worden gebruikt voor elk type standaardraamwerk.
  • Kan elke wetgeving, ISO-norm, uw eigen regelgeving of welke combinatie dan ook aan.

Welke ISO normen worden ondersteund?

ISO 1090 Vervaardigen van staalconstructies
ISO 3834 Kwaliteitseisen voor smeltlassen van metalen
NEN7510 Informatiebeveiliging in de zorg – managementsysteem
NEN7510 Informatiebeveiliging in de zorg – beheersmaatregelen
NEN7510 Vastlegging van acties in patiëntendossiers
NEN7510 Vertrouwensbasis voor gegevensuitwisseling
ISO 9000 Kwaliteit: Grondbeginselen en definities
ISO 9001 Kwaliteit: Eisen aan kwaliteitsmanagement
ISO 9004 Kwaliteit: Richtlijnen voor prestatieverbeteringen
ISO 10012 Requirements for measurement processes and measuring equipment
BRL 11000 Beoordelingsrichtlijn Bodemenergiesystemen
ISO 12100 Veiligheid van machines, basisbegrippen, algemene ontwerpbeginselen
ISO 13053 Six Sigma performance-improvement methodology
ISO 13485 Medische hulpmiddelen
ISO 13849 Veiligheid van machines
ISO 14001 Milieumanagementsysteem, vergelijkbaar met ISO 9000
ISO 14121-1 Veiligheid van machines, Risicobeoordeling
ISO 14577 Geïnstrumenteerde indentatietest voor het bepalen van hardheid en materiaalparameters
ISO 14662 Ambient Air Quality
ISO 15224 Zorg en Welzijn Kwaliteitsmanagementsysteem
ISO 15489 Informatie en documentatie-, informatie- en archiefmanagement
ISO 15511 International Standard Identifier for Libraries and Related Organizations
ISO 15706 Internationaal Standaard Audiovisueel Nummer (ISAN)
ISO 17020 Algemene criteria voor het functioneren van verschillende soorten instellingen die keuringen uitvoeren (ISO/IEC 17020)
ISO 17025 Algemene eisen voor de bekwaamheid van beproevings- en kalibratielaboratoria ISO/IEC 17025
ISO 17100 Vertaaldiensten
ISO 20000 Norm voor beheren van een ICT organisatie (IT Service Management)
ISO 20022 Financiële diensten – UNIversal Financial Industry berichtsysteem
ISO 21047 International Standard Text Code, voor identificatie van “teksten” (ISTC)
ISO 21500 Projectmanagement
ISO 22000 Norm voor voedselveiligheid
ISO 22003 Voedselveiligheidssystemen – Vereisten voor entiteiten die audits en certificaten voorzien voor voedselveiligheidssystemen
ISO 22093 Industriële geautomatiseerde systemen en integratie – Fysieke apparaatcontrole – Dimensionele Meetinterface Standaard (DMIS)
ISO 22301 Societal security – Business continuity management systems – Requirements
ISO 22313 Societal security – Business continuity management systems – Guidance
ISO 22715 Cosmetica – verpakking en etikettering
ISO 22716 Cosmetica – Good Manufacturing Practices – Richtlijnen voor GMP.
ISO 23270 Programmeertaal C# ISO/IEC 23270
ISO 23360 Linux Standard Base Core Specification ISO/IEC 23360
ISO 25010 Softwarekwaliteit ISO/IEC 25010
ISO 25012 Datakwaliteit ISO/IEC 25012
ISO 26000 Richtlijn voor Maatschappelijk Verantwoord Ondernemen
ISO 26324 Digital object identifier (DOI) – identificeert wetenschappelijke literatuur
ISO 27001 norm voor informatiebeveiliging ISO/IEC 27001
ISO 27002 norm voor informatiebeveiliging ISO/IEC 27002
ISO 27729 International Standard Name Identifier (ISNI) – open identificatienummer op alle gebieden van creatieve activiteit
ISO 28000 Norm voor risicobeheersystemen voor logistieke stromen
ISO 28002 Norm voor risicobeheersystemen voor logistieke stromen
ISO 28003 Risicobeheersystemen – Vereisten voor entiteiten die audits en certificaten voorzien voor risicobeheersystemen voor logistieke stromen
ISO 28004 Risicobeheersystemen – Richtlijnen voor het invoeren van ISO 28003
ISO 31000 Norm voor risicobeheer
ISO 45001 Gezond en veilig werken
ISO 50001 Energiemanagementsystemen
ISO 50003 Eisen voor CI’s m.b.t. energiemanagement
ISO 55000 Assetmanagement – Overzicht, principes en terminologie
ISO 55001 Assetmanagement – Managementsystemen – Eisen
ISO 55002 Assetmanagement – Managementsystemen – Richtlijnen voor het toepassen van ISO 55001

Kan conformatix mij begeleiden naar een certificering?

Graag zelfs! Er is voor ons niets mooiers de reis samen aan te gaan en uw bedrijf veilig de haven binnen te loodsen met een certificaat in de hand. Onze consultants hebben veel ervaring bij het begeleiden van bedrijven naar een certificering. Niet alle normen delen dezelfde ervaringsgraad, dus vraag naar de mogelijkheden. 

Wij zijn al gecertificeerd, is conformatix dan zinvol?

Conformatix kijkt graag naar uw situatie. Wij zijn overtuigd dat conformatix haar compliance navigator u een voordeel op gaat leveren. Ook al heeft u al een certificering leert onze ervaring dat klanten met conformatix veel gemakkelijker en beter hun zaken voor elkaar hebben op het gebied van compliancy.

Indien u wilt uitbreiden met andere wet- of regelgeving of een additionele norm dan is het zeker zinvol en “importeren” we uw oude systeem in onze compliance navigator.

Ik heb al een systeem kunnen we eenvoudig overstappen op conformatix?

We zullen u natuurlijk altijd helpen de overstap te maken. Of die migratie eenvoudig is, ligt aan het systeem dat u gebruikt en hoe compleet uw informatie is. Onze consultants hebben ruim ervaring met het overzetten van bestaande systemen. Eenvoudig is een rekbaar begrip zullen we maar zeggen maar we gaan de uitdaging nooit uit de weg!

Ondersteund conformatix meerdere normen en/of wet- en regelgeving tegelijkertijd?

Jazeker! Sterker nog, door het inzetten van de compliance navigator bij meerdere normen en wetten, krijgt u veel beter inxicht waar zaken in uw bedrijf overlappen. Zo voorkomt u dat afdelingen voor verschillende compliancy vraagstukken langs elkaar heen werken, er dubbel werk uitgevoerd hoeft te worden of dat een oplossing bij de één additionele problemen veroorzaakt bij een andere vereiste.

Hoe werkt de ondersteuning op wet- en regelgeving?

Met de compliance navigator kunt in elke vorm van eisen koppelen aan uw processen, dus ook die vanuit de wetgever zoals bijvoorbeeld de AVG (GDPR). Wij houden (nog) niet bij of er veranderingen zijn in de door u gebruikte wet- en regelgeving.

Kan conformatix een risico analyse maken?

Compleet als we zijn kent conformatix een betaalde Risico module waarin u een volledige risico analyse van uw bedrijf kunt maken. Uit deze risico analyse genereert de compliance navigator automatisch een behandelplan. In dit behandelplan kunt u risico’s toewijzen aan een eigenaar welke de mitigatie kan (laten) uitvoeren. Uiteraard kunnen onze consultants uw bedrijf helpen met het begrijpen en uitvoeren van een risicoanalyse.

Heeft uw bedrijf compliance software nodig?

Het feit dat u hier aan het lezen bent is eigenlijk al antwoord genoeg, echter als u ook maar twee van de volgende vragen ook met “nee” kunt beantwoorden, dan is ook voor u het antwoord ja.

Weet u waar u staat als bedrijf staat ten opzichte van geldende wet- en regelgeving? Is de betrokkenheid bij compliance van uw personeel voldoende en genoeg verankerd in de dagelijkse werkzaamheden? Kent u de risico’s voor uw organisatie en kunt u de consequenties hiervan overzien? Vindt u het naleven van wetgeving of normen te veel gedoe en kost het teveel tijd? Zou u zonder een klant-eis wel certificeren? Heeft uw certificering alleen een commercieel belang en geen toegevoegde waarde voor de organisatie? Zijn interne audits onvoldoende gepland en zijn ontbreken voldoende resultaten of actieplannen ter verbetering? Leveren de voorbereidingen op de jaarlijkse certificerings- of toezichthoudende audit stress op en resulteren deze om ‘last minute’ acties? Denkt u dat het hebben van alleen documentatie voldoende is om te voldoen aan de gestelde wet- en regelgeving of normeisen? Heeft u eigenlijk ondersteuning nodig voor uw certificerings- en/of compliance vraagstukken? Heeft u moeite om gegevens actueel en gemakkelijk toegankelijk te houden? Worstelt u met audits en met het genereren van zinvolle rapporten voor uzelf, uw team of het hogere management?

Los van bovenstaande vragen, is het ook van belang dat u de druk van wet- en regelgeving op uw medewerkers niet onderschat. Conformatix is gemoedsrust en weten dat compliance goed geregeld is tegen lagere kosten.

Is compliance-software belangrijk?

Daar kunnen we kort en krachtig in zijn: Ja. Compliance software is belangrijk daar waar analyses en big-data een rol spelen in het nemen van beslissingen en het voldoen de continue veranderende wet- en regelgeving. Met zoveel digitale informatie om bij te houden, te beheren en te proberen correct te gebruiken, wordt het steeds onmogelijker om dit te doen zonder een speciaal daarvoor bestemt softwareprogramma.

Welke functies moet compliance software hebben?

Elk compliance-platform wordt ingezet met het oog op jarenlang gebruik dus dient het zo veel mogelijk te passen bij uw bedrijf. Bij elke vorm van software geld één simpele vuistregel; als uw gebruikers het niet gaan gebruiken is de investering zinloos. Het dus belangrijk dat de leercurve voor uw medewerkers zo laag mogelijk is terwijl de effectiviteit van de inzet ervan zo hoog mogelijke spinoff moet hebben.

De gebruikersinterface dient intuïtief te zijn en de oplossing moet modern en up-to-date zijn. Het platform moet gedegen rapportage mogelijkheden bieden en automatisch managementinformatie genereren en leveren.

Een goede gegevensbeveiliging is ook cruciaal, vooral in deze tijd van zo’n hoge zichtbaarheid rond bedrijfsgegevenshacks. En natuurlijk moeten de monitoring- en onderzoekscapaciteiten van het hoogste niveau zijn, met de mogelijkheid om parameters af te stemmen en alleen problemen aan te tonen die echt verder onderzoek rechtvaardigen. Bekijk hier een volledige verlanglijst met functies van compliancesoftware.

Compliance software bouwen of in licentie?

Tenzij u een softwarehuis bent of uw bedrijf een eigen ontwikkelafdeling heeft is het antwoord beter in licentie gebruiken. Software bouwen is een specialisme en ondanks als u het zelf zou bouwen, bent u de eigenaar met alle voordelen maar zeker ook met de nadelen. Een voordeel is dat u het tempo en de prioriteiten van de ontwikkeling bepaalt en u behoudt de ultieme flexibiliteit voor nieuwe functies. Het nadeel is de organisatie en de kosten voor ontwikkelaars, projectmanagement, licenties, servers, racks en routers en voor gebruikerstraining en voor het in stand houden van ondersteunend personeel. Onze ervaring leert dat het zelf bouwen in de meeste gevallen niet gaat opwegen tegen de kosten voor u.

Hoe koopt ik de juiste compliance software?

Als koper heeft u de mogelijkheid om openhartig te zijn en zeer directe vragen te stellen over wat men te bieden heeft. Vraag aan een potentiele kandidaat om een ​​software-roadmap te zien en vraag naar demo’s en referenties. Zorg ervoor dat de leverancier aan alle beveiligings- en technische vereisten voldoet. Bepaal hoe de leverancier een back-up maakt van records en hoe gemakkelijk deze kunnen worden geproduceerd in het geval van een audit.

Zorg ervoor dat u het niveau van training en ondersteuning bepaalt dat de leverancier biedt. Dit zal de komende jaren steeds belangrijker worden. En lees de kleine lettertjes. Het contract dat u ondertekent en de voorwaarden waarmee u akkoord gaat, bepalen de vorm van uw compliance-oplossing en uiteindelijk wat uw kosten zullen zijn. Uiteraard helpen we u graag om de juiste keuzes te maken, ook al zijn we leverancier van conformatix, objectief zijn met uw belang in ogenschouw is waar we altijd voor gaan.

Bedrijven beoordelen kosten doorgaans op basis van rendement op investering of ROI. Maar met naleving is het veel moeilijker om dat duidelijke aantal te bereiken. Alleen al de aanwezigheid van een compliance officer op het werk kan problemen stoppen voordat ze zich ooit manifesteren. Maar hoe voeg je iets dat niet is gebeurd in een ROI-vergelijking in? Het antwoord is dat bedrijven regelmatig harde waarden toekennen aan zachte kosten en baten. Intellectueel eigendom, zoals auteursrechten, handelsmerken en patenten, wordt zeer gewaardeerd en wordt regelmatig meegewogen in de totale waarde van het bedrijf.

Vind degenen in het hogere management die de waarde van compliance begrijpen. Laat ze kwantificeren wat dit soort materiële immateriële activa betekenen. Een bedrijf dat niet integer opereert, werkt misschien niet voor een zeer lange periode. Een bedrijf dat ethischer opereert, kan ook als zodanig worden erkend in de markt, wat een onderscheidend kenmerk kan zijn. Een andere manier om te pleiten voor compliance-software is vergelijkbaar met hoe u een pleidooi houdt voor verzekeringen: individuen en bedrijven betalen regelmatig bakken met geld om zich te beschermen tegen dingen die misschien nooit zullen gebeuren. Krijg hier meer overtuigende gesprekspunten.

Hoe belangrijk is de kwaliteit van mijn gegevens?

Garbage in, garbage out, luidt de oude uitdrukking. Voor elk compliance-team is het waarborgen van de datakwaliteit cruciaal en iets wat maar al te vaak buiten de boot valt. Maar enkele fundamentele best practices kunnen helpen. Vermijdt zo veel mogelijk het menselijke element en haal importeer waar mogelijk gegevens in uw systeem via een gestandaardiseerde methode. Stel een protocol op voor het geval kritieke gegevens niet beschikbaar zijn vanaf een primaire bron. En doe het eerder vroeger dan later. Een back-up plan kun je het beste goed bedenken en testen, voordat je het nodig hebt.

This site is registered on wpml.org as a development site.