KPMG werkt samen met softwareontwikkelaar CompLions-GRC

KPMG gaat samenwerken met CompLions-GRC, een Nederlandse onderneming die gespecialiseerd is in de ontwikkeling van software die bedrijven helpt om te voldoen aan hun verplichtingen op het gebied van governance, risk en compliance.

Volgens John Hermans, partner bij KPMG en deskundige op het gebied van GRC, hebben ondernemingen als gevolg van de toenemende wet- en regelgeving op het gebied van beveiliging, privacy en IT-beheersing steeds meer behoefte aan geautomatiseerde processen die hen helpt bij het voldoen aan deze wetten en regels.” Op bedrijven ligt veel druk om interne en externe stakeholders op een inzichtelijke wijze te laten zien dat zij voldoen aan alle verplichtingen."

Risico's op waarde schatten
Het verzamelen van alle informatie die nodig is om met name de risico's van de huidige digitalisering goed te kunnen inschatten vormt volgens Hermans voor veel bedrijven echter een belangrijk obstakel. Hermans: "Op basis hiervan moet duidelijk worden welke behoefte een onderneming heeft, welke maatregelen noodzakelijk zijn en welke keuzes dus gemaakt moeten worden. Dat is geen sinecure. Bovendien moet voorkomen worden dat bedrijven als gevolg van de tijdsdruk en een gebrek aan inzicht dubbel en kostbaar werk gaan doen. In de praktijk zie ik ook dat veel ondernemingen nu systemen hanteren die gebaseerd zijn op Excel, Word of gewoon e-mail. Dit maakt het onmogelijk om te komen tot bijvoorbeeld real-time managementrapportages, aantoonbare borging van het governanceproces en dossiervorming.
De afgelopen tijd hebben vooral grote ondernemingen geïnvesteerd in software om de processen rond governance, risk en compliance in goede banen te leiden. Veel bedrijven in de middenmarkt gaan dit voorbeeld nu volgen."

Voorwaarde om te overleven
Het voldoen aan wet- en regelgeving is volgens Hermans inmiddels geen pré meer, maar een voorwaarde om als onderneming te kunnen overleven. Volgens Hermans wordt niet compliant handelen door de scherpere blik van toezichthouders en een kritischer wordende samenleving steeds duurder. “Maar afgezien van deze kritische blik biedt het beheersen van compliance risico's efficiëntievoordelen en dus kostenvoordelen. Daarnaast zijn bedrijven die alert met nieuwe regelgeving omgaan in staat hun dienstverlening snel aan de nieuwe eisen aan te passen. Hierdoor kunnen zij een duurzaam concurrentievoordeel behalen. Innovatieve oplossingen om compliant te zijn zullen de nieuwe norm worden. Daarmee laten we het papieren tijdperk steeds meer achter ons."

Middenbedrijf pragmatisch begeleiden
De samenwerking met CompLions-GRC stelt KPMG volgens Hermans in staat om klanten in de middenmarkt pragmatisch en geautomatiseerd te begeleiden in het voldoen aan wet- en regelgeving. "KPMG is een grote speler als het gaat om advisering op het gebied van beveiliging, privacy en IT beheersing. Wij hebben inmiddels veel organisaties en bedrijven bijgestaan om hun governance, processen en technologie op een dusdanige manier in te richten dat zij op een efficiënte en effectieve manier kunnen voldoen aan alle regels. Met de tool van CompLions-GRC, GRCcontrol, maken wij inzichtelijk hoe ook organisaties in de middenmarkt met zo min mogelijk werkdruk en complexiteit aan hun verplichtingen kunnen voldoen. Dat betekent dat het management niet alleen wordt ondersteund bij het nemen van de juiste beslissingen, maar ook dat de belangrijkste zorgen op compliancegebied worden weggenomen”, aldus Hermans.