De bouwstenen voor uw professionele managementsysteem
Algemeen
Uw Managementsysteem op maat
U bent op zoek naar software voor u uw managementsysteem? SmartManSys helpt u uw managementsysteem slim en efficiënt in te richten en makkelijk te onderhouden. Het bevat de teksten van alle gangbare normen en kaders. En er zijn veel handige templates van beleidsstukken en processen in SmartManSys beschikbaar. Zo neemt het u dus veel werk uit handen. SmartManSys is een cloud applicatie zodat iedere medewerker eenvoudig overal en altijd toegang heeft tot de actuele documenten en precies weet welke de actiepunten zijn die moeten worden uitgevoerd.
De sjablonen en templates maken het u een stuk makkelijker
Als u uw managementsysteem voor het eerst inricht zijn veel documenten vereist en moet u uw processen beschrijven. Maar vanuit onze uitgebreide praktijkervaring weten we dat bij organisaties in dezelfde branche er best veel overeenkomsten zijn. Daarom hebben we van de belangrijkste processen, procedures en beleidsstukken alvast sjablonen en templates voor u gemaakt. Uiteraard zoveel mogelijk per branche uitgewerkt. U krijgt hiermee niet alleen de structuur van uw managementsysteem aangereikt, maar u kunt ook snel de sjabloonteksten op maat maken voor uw eigen organisatie. Zeg maar een soort overzichtelijke invuloefening die u veel tijd scheelt.
Voor iedere gebruiker altijd de meest actuele versie
Veel van uw medewerkers hebben toegang nodig tot de documenten voor goed kunnen uitvoeren hun dagelijkse werkzaamheden. En omdat de tijd niet stil staat moeten de veranderingen binnen en buiten uw organisatie ook regelmatige doorgevoerd worden in uw managementsysteem. SmartManSys helpt u deze continue verbetering planmatig uit te voeren volgens de zogenoemde Plan-Do-Check-Act cyclus. Dat gebeurt door automatisch revisie-taken aan te maken van alle documentatie. Zo blijven uw documenten actueel en zijn ze eenvoudig toegankelijk voor uw medewerkers en voor uw auditor. Vanuit het principe “Need to Know” kunt u de toegang tot documenten zelf eenvoudig inrichten. SmartmanSys kent hiervoor verschillende opties, zoals bedrijfsonderdelen, rollen en functies.
De belangrijkste normen en wetten zijn opgenomen
SmartManSys biedt ondersteuning bij alle gangbare normen, zoals ISO, NEN en ISAE. Daarnaast zijn belangrijke wetten zoals de AVG opgenomen. Voor alle normen en wetten in SmartManSys bestaat er een koppeling tussen de verschillende normeisen en de paragraaf in het handboek waar u de maatregelen beschrijft om aan deze eisen te voldoen. Hiermee is de tijdens de externe audit vereiste Verklaring van Toepasselijkheid dus al grotendeels voor u ingericht. SmartManSys stelt uw primaire organisatieproces centraal en de normen als kader. Waardoor het niet alleen veel praktischer en toegankelijker is voor uw medewerkers. Het biedt ook als voordeel dat u uw managementsysteem eenvoudig kunt uitbreiden met een extra norm. SmartManSys haalt automatisch alle overlap er voor u uit. Wel zo makkelijk en hiermee hoeft u ook maar op een plek aanpassingen door te voeren als er zaken veranderen.
Dashboard
Overzicht
Het Dashboard is een gepersonaliseerde overzichtspagina. Waar iedere gebruiker zijn eigen taken, afwijkingen, gekoppelde documenten en relevant nieuws kan vinden. Zo heeft iedere gebruiker in een oogopslag duidelijkheid over de status van het managementsysteem.
Incident melden
Op het Dashboard is het ook mogelijk om snel een incident te melden. Dit kan een beveiligingsincident zijn (bijvoorbeeld een datalek). Voor zorgorganisaties is het mogelijk om ook een VIM-melding te doen. Zo kan iedere gebruiker op een centrale plek incidentmeldingen doen.
Handboek
Integratie
Het handboek in SmartManSys beschrijft in vier overzichtelijke hoofdstukken de processen van de organisatie. Niet de norm maar de primaire processen van de organisatie staan centraal. Dit zorgt voor optimale integratie tussen de organisatie en de relevante normeisen. Zo komt in het handboek alle informatie, onderliggende documentatie en invulling van normeisen samen.
Sjabloonteksten
Er zijn standaard sjabloon tekstblokken die beschikbaar zijn. Voor veel branches zijn er daarnaast branche specifieke tekstblokken beschikbaar. Neem contact op om te kijken of dit voor uw branche het geval is. Met het gebruik van deze sjabloon tekstblokken wordt de implementatie van het handboek versneld.
Organisatie
Hét totaaloverzicht
De organisatie module helpt u bij het opzetten van een overzicht van alle informatiestromen, middelen, processen en functies binnen uw organisatie. Door middel van het opzetten van een IPPA schema creëert u een integraal totaaloverzicht waarbij de primaire processen van uw organisatie centraal staan. De integrale aanpak en slimme koppelingen in het systeem versnellen de implementatie. Het eindresultaat biedt zowel overzicht als diepgang voor:
- Alle informatie binnen de organisatie, inclusief de classificatie (indien relevant vanuit de gekoppelde normen)
- Alle middelen binnen de organisatie, inclusief een invulling van de relevante normeisen
- Alle functies binnen de organisatie relevant voor uw managementsysteem, met slimme koppelingen naar andere modules
- Alle leveranciers binnen de organisatie, inclusief een invulling van de relevante normeisen
- Alle processen binnen de organisatie, automatisch aangevuld met bovenstaande informatie en met slimme koppelingen naar andere modules
Risicoanalyse
In één overzicht alle relevante risico's
Met de risicoanalyse module optimaliseren we de gebruikservaring door uw organisatie te ondersteunen in het beheer van risico's en sluit naadloos aan op de organisatiemodule. Aan de hand van de processen van uw organisatie wordt gekeken welke onderdelen kritiek zijn. Vanuit hier kijken we naar de risico's die hierbij horen. Uiteraard gaat dit op basis van onze best practices en wordt u bij het opvolgen hiervan geholpen. Dit gebeurt onder ander door automatisch voorgestelde relevante beheersmaatregelen, wat het werk enorm vereenvoudigt!
De risicoanalyse module brengt verschillende voordelen met zich mee:
- Gebruiksvriendelijker: Het gemakkelijker invoeren van benodigde informatie voor het onderhoud van het managementsysteem en de risicoanalyse.
- Efficiënter: Belangrijke koppelingen worden automatisch gelegd in SmartManSys.
- Tijdswinst en accuratesse: Informatie hoeft slechts op één plek ingevoerd te worden en is vervolgens op andere locaties binnen het systeem direct beschikbaar.
- Overzichtelijk en centraal: Input is overzichtelijk beschikbaar voor alle betrokkenen, inclusief geanalyseerde risico's.
Gebruiksgemak: Risico's kunnen direct worden aangemaakt of geregistreerd als afwijkingen (zie afwijkingen module) voor verdere opvolging van maatregelen.
Taken
Overzicht
Met de taken module kunt u taken uitzetten en beheren. Dit kunnen taken zijn die gekoppeld zijn aan afwijkingen, periodiek terugkerende taken (revisies) of losstaande taken. Het aanmaken gaat met een simpele druk op de knop.
Voortgang bewaken
De taken module geeft een overzicht van alle taken in uw organisatie en de status hiervan. Ideaal voor een kwaliteitsmanager of een security officer om de voortgang te kunnen bewaken.
Aantoonbaarheid
Door het vastleggen van taken in deze module is het werken volgens de Plan-Do-Check-Act-cyclus gewaarborgd. Medewerkers krijgen na het aanmaken van een taak een melding en indien gewenst ook een mail en agendaverzoek. Zo kunnen ze de toegewezen taak eenvoudig oppakken en aantoonbaar afmelden na afronding.
Audit
Inrichten
De audit module helpt u bij het voorbereiden en uitvoeren van een interne audit.
Via de module geeft u aan welke normen en welke hoofdstukken u uit het handboek wilt evalueren.
Uitvoeren
De audit module onderscheidt verschillende rollen binnen uw managementsysteem. Denk bijvoorbeeld aan de manager personeelszaken. Binnen de audit module selecteert u welke rollen bij de audit betrokken moeten worden en SmartManSys genereert dan automatisch een passende vragenlijsten voor elke rol. De antwoorden van de interviews kunt u direct binnen de auditmodule vastleggen. Op deze manier is de opzet en uitwerking van de interne audit helder inzichtelijk binnen SmartManSys.
Rapporteren
Bevindingen die uit de audit naar voren komen kunt u met een druk op de knop toevoegen aan het afwijkingregister. Vanuit het afwijkingenregister maakt u vervolgens taken aan. Op deze manier verloopt de opvolging van uw auditbevindingen makkelijk en geordend. Daarnaast kunt u de auditresultaten exporteren als word-document. Zo heeft u het auditrapport ook buiten SmartManSys beschikbaar.
DPIA
Wanneer voer je een DPIA uit?
Op basis van de AVG voert u een DPIA uit wanneer een ‘nieuwe verwerking van persoonsgegevens’ start in uw organisatie waarbij mogelijk (hoge) risico’s kunnen ontstaan t.a.v. privacy van de betrokken personen.
Scoping
Aan de hand van enkele vragen kunt u beoordelen of een DPIA wel of niet nodig is. Ook is het mogelijk om op verschillende niveaus een DPIA uit te voeren. De eerste optie is een organisatie-brede DPIA, een andere optie is een DPIA ingezoomd op een specifiek proces of project.
Slimme vragenlijsten
Zodra de juiste scope is vastgesteld genereert SmartManSys een vragenlijst voor de DPIA, die aansluit bij de nieuwe verwerking. De vragenlijst is opgesteld volgens de PIA handreiking van NOREA en de richtlijnen van de Autoriteit Persoonsgegevens.
Normen
Koppeling handboek met norm
Binnen de normenmodule heeft u de complete normtekst beschikbaar van de norm(en) waaraan het managementsysteem moet voldoen. In de tekst staan de eisen beschreven waar uw managementsysteem aan moet voldoen. De normenmodule koppelt de normelementen direct aan paragrafen in het handboek.
Compliance motor
In het overzicht van normeisen en handboek paragrafen ziet u ook groene en oranje vinkjes staan. De groene vinkjes geven aan dat de handboek paragrafen voor deze normeis definitief zijn gemaakt. Zo ziet u direct voor welke normeisen u nog zaken moet regelen.
Afwijkingen
Registreren
Afwijkingen zijn situaties die afwijken van het gewenste afspraken, beleid of de norm. Om compliant te kunnen zijn aan normeringen moeten afwijkingen geregistreerd worden en correcte opvolging krijgen. Dit kunt u gemakkelijk doen in de Afwijkingen module.
Analyseren
Om een afwijking goed op te kunnen volgen moet er een analyse uitgevoerd worden. De benodigde criteria voor de analyse zijn allemaal aanwezig in de Afwijkingen module. Enkele voorbeelden van criteria zijn: impact, waarschijnlijkheid en effectiviteit van de genomen maatregel.
Opvolging
Uit de analyse van de afwijking kan blijken dat er vervolgacties ter verbetering uitgevoerd dienen te worden. Deze vervolgacties (taken) kunt u direct aan een afwijking koppelen, zodat correcte opvolging altijd inzichtelijk is.
Verwerkingsregister
Wat is een verwerkingsregister
Een van de eisen van de AVG is het opstellen van een verwerkingsregister. In dit register moeten alle verwerkingen van persoonsgegevens binnen de organisatie vermeld worden. SmartManSys biedt de mogelijkheid om deze AVG verplichting eenvoudig te integreren in het managementsysteem.
Integratie
Doordat er per proces beoordeeld wordt welke persoonsgegevens verwerkt worden, is het opstellen en bijhouden van het verwerkingsregister eenvoudiger. Na het selecteren van een proces zijn alle verplichte elementen van het verwerkingsregister aanwezig in een invulveld. Iedere verwerking wordt zo in het gewenste detail omschreven.