• darkblurbg
  • darkblurbg
  • darkblurbg

BCBS239 Regelgeving

Veel organisaties worstelen nog steeds met BCBS239, zelfs 5 jaar later na de eerste publicatie van de BCBS239 Principes (januari 2013). Dit kan verschillende redenen hebben, zoals:

De principes als een IT-probleem benaderen en als gevolg hiervan op zoek zijn naar IT-oplossingen.
Als een eenmalig 'activiteit' beschouwen (invul oefening).
Zich letterlijk concentreren op de principes en de bijbehorende vereisten.
Opzetten als een zijproject met onderbezette middelen en budget.
► Gebrek aan vaardigheden en kennis om de principes te interpreteren.
De verkeerde stappen nemen één stap vooruit en twee stappen achteruit.
Het continu wijzigen van de plannen of in het ergste geval de programma manager van BCBS239.
► Een bottom-up benadering of alleen maar een top-down benadering.
Geen op te zetten verandermanagementmodel, oplossing is daarom niet duurzaam.
Het ergste: weet niet over het bestaan ​​van deze verordening.

Uiteraard zullen er nog veel meer redenen zijn, maar laten we ons concentreren op de bouwstenen die op zijn minst op je bucketlist moeten staan ​​voor de compliancy.

 

 

Verander Management Model

De eerste stap binnen een verandermanagementmodel is het creëren van bewustzijn, niet alleen op het niveau van het senior management, maar ook vanuit de onderkant van een organisatie. Als u het probleem niet ziet, zult u de oplossing ook niet vinden. De sleutel is voornamelijk de verandering van mentaliteit waarom de organisatie BCBS239 compliant moet zijn oftewel wat zijn de interne drijfveren voor deze

Plan van Aanpak

De eerste activiteit op de lijst zou zeker een globale plan moeten zijn hoe de organisatie BCBS239 wil benaderen. Er is geen kant en klare oplossing voor een organisatie. Elke organisatie heeft zijn eigen sterke en zwakke punten. Dit kan op systemen, processen, gegevens of mensen zijn. Daarom zou een globale plan u helpen om de juiste discussies te voeren en u helpen om de eerste hindernissen, zoals beschikbare middelen of budgettering, te bespreken.

 

Workshops

Medewerkers zouden een goed inzicht dienen te hebben in wat BCBS239 is en welke risico's verbonden zijn in geval van compliancy-hiaten. Door workshops te geven aan ervaren medewerkers, kunnen aanspreekpunten met betrekking tot BCBS239 worden gecreëerd binnen een afdeling of team. Dit zal u ook helpen om een accuraat zelfbeoordeling te houden.

Zelfbeoordeling

Voordat u investeert in grote projecten, dient u ervoor te zorgen dat de investering verstandig gebeurt, met andere woorden, investeren in de compliancy-hiaten met de grootste materialiteitsrisico's. Daarom is het belangrijk om een ​​beoordeling van uw organisatie uit te voeren voor elk principe en de bijbehorende vereisten. De beoordeling beslaat de gehele organisatie, zelfs dochterondernemingen, horizontaal en verticaal. Om dit zo efficient mogelijk te doen hebben wij een hybride model (zelfbeoordeling en beoordeling) ontwikkeld.
Deze zelfbeoordeling is een terugkerende activiteit binnen uw organisatie. Het ambitieniveau voor de zelfbeoordeling is minimaal de scope van BCBS239, maar kan in sommige gevallen worden uitgebreid naar interne rapporten en in sommige gevallen zou dit zelfs moeten gebeuren. 

 

Oplossingen

De zelfbeoordeling leiden tot inventarisatie van compliancy-hiaten. Door hiaten naar materialiteit te sorteren, kunt u bewust investeren in verschillende oplossingen. De oplossingen zijn onderverdeeld in drie categorieën, directe oplossingen, korte termijnoplossingen en oplossingen voor de lange termijn.

Risk Mitigaties

De periode die nodig is om de korte- en lange termijn oplossing te implementeren, varieert van 6 maanden tot 3 jaar, soms zelfs langer indien IT-architectuur oplossingen nodig zijn. In de tussentijd wordt uw organisatie wel blootgesteld aan de potentiële risico's. Deze risico's dienen ook te worden gemitigeerd, totdat er duurzame oplossing is  geïmplementeerd. Op deze manier kunt u de controle houden en/of de potentiële risico's minimaliseren.

Framework

Nieuwe initiatieven of projecten binnen uw organisatie zullen rekening dienen te houden met de BCBS239 Principes, voordat deze worden uitgerold. Het gebruik van een BCBS239 Framework helpt u om de BCBS239 compliancy binnen uw organisatie te verankeren voor in de toekomst.

 

Monitor & Control

De BCBC239-initiatieven en -oplossingen dienen op regelmatige basis te worden gemonitord. Door een BCBS239-dashboard te gebruiken, kan er gemakkelijk worden gerapporteerd over de tijdlijnen of planning. De voortgangsrapporten komen ook onder aandacht van de Senior Managers binnen uw organisatie. Dit helpt u om de aandacht, focus en prioriteit voor BCBS239 te behouden. Het gebruik van 'vroegtijdige waarschuwingen' helpt u compliancy-hiaten te voorkomen. 

Competence Center

De BCBC239 initiatieven en de weg naar BCBS239 compliancy  dienen te worden opgezet als een programma of een groot project (binnen kleine organisaties) en uiteindelijk worden ingebed als een BCBS239 competentie center binnen uw organisatie.

Wilt u meer weten? We hebben verschillende instrumenten en tools ontwikkeld om de weg naar BCBS239 compliancy veel eenvoudiger te maken. Ook onze vakdeskundigen met vele jaren ervaring in BCBS239 kunnen uw organisatie helpen. We kunnen u helpen bij een aanpak op maat die past bij uw organisatiegrootte en uw medewerker de nodige kennis bijbrengen.

Neem vrijblijvend contact met ons op per e-mail info@tripleintelligenceservices.com en wij zullen de reis  naar BCBS239 compliancy samen gaan maken.