Veelgestelde vragen

Met SmartManSys verbetert u volgens de PDCA cyclus planmatig en gestructureerd uw primaire- en ondersteunende processen. Dat biedt u concurrentievoordeel en het leidt tot meer bewuste medewerkers die samen met u werken aan de groei van uw organisatie.

Uw bedrijfsinformatie wordt veilig opgeslagen bij een Nederlands ISO 27001 gecertificeerd datacenter. SmartManSys gebruikt geavanceerde technologie en best practices om uw kostbare informatie veilig te stellen. Zodat u zich kunt richten op uw business.

Het Dashboard geeft u een persoonlijk overzicht van de status van verschillende elementen in uw managementsysteem. Hier vindt u o.a. de nieuwsitems, openstaande taken, afwijkingen, favoriete documenten en processen. Ook kunt u vanuit het Dashboard direct incidenten melden.

Jazeker! U kunt ieder document, proces of tekstblok binnen het managementsysteem markeren als ‘Favoriet’. Hiermee maakt u deze zichtbaar in uw persoonlijke Dashboard.

In het Dashboard ziet u de laatste nieuwsberichten. Deze nieuwsberichten worden gepubliceerd door iemand uit uw organisatie. Of zijn afkomstig van de ontwikkelaar van SmartManSys zelf. Zo bent u altijd op de hoogte van de laatste ontwikkelingen. Denk bijvoorbeeld aan wijzigingen in documenten en/of processen of nieuwe functionaliteiten van SmartManSys.

In het handboek staan de processen en de werkwijzen van de organisatie beschreven. Binnen het handboek vindt u bijvoorbeeld ook het beleid terug en de kaders waarbinnen interne afspraken zijn gemaakt. Om dit overzichtelijk te maken is het handboek opgedeeld in vier hoofdstukken. - Hoofdstuk 1 gaat over besturen - Hoofdstuk 2 gaat over de primaire processen - Hoofdstuk 3 gaat over de ondersteunende processen - Hoofdstuk 4 gaat over het beheren van het managementsysteem

In de basis zijn veel processen en werkwijzen op een vergelijkbare manier ingericht binnen een organisatie. Daarom hebben wij als startpunt voor het handboek al tekst ingevuld op basis van onze best practices. Vervolgens kunt u de best practices en de sjabloon teksten aanpassen zodat deze goed aansluiten op uw organisatie. Dat scheelt u tijd en werk.

De procesbeschrijvingen binnen SmartManSys geven inzicht in de wijze waarop specifieke processen binnen uw organisatie worden uitgevoerd. In sommige gevallen worden deze processen in de uitvoering nog ondersteund door documentatie. In dat geval is het handig om deze documenten toe te voegen aan de handboek paragraaf waar het proces in staat beschreven. Wanneer de output van het proces een bepaald document oplevert, bijvoorbeeld een beleidsplan, dan voegt u dit document toe aan de desbetreffende paragraaf in SmartManSys.

In de documenten module staan alle documenten van uw managementsysteem die uw organisatie binnen SmartManSys heeft geplaatst. De status van ieder document is direct inzichtelijk in het overzicht. Net als de eigenaar van het document en de geplande datum van revisie. Documenten zijn gemakkelijk te openen door erop te klikken.

Documenten kunnen gemarkeerd worden als definitief. Hiermee worden deze documenten gearchiveerd. Deze zijn in te zien door op het meest linker icoontje onder 'acties' te klikken. Hier heeft u per document een overzicht van de versiehistorie.

Toegang tot documenten wordt bepaald door de rechten die u heeft binnen SmartmanSys. Het kan dus zijn dat u voor sommige documenten meer rechten heeft dan uw collega (of vice versa), dit is uiteraard afhankelijk van uw rol en functie in de organisatie.

Aan elk managementsysteem zitten taken verbonden. Sommige taken zijn periodiek, andere zijn gekoppeld aan afwijkingen of incidenten. De takenmodule geeft u een dynamisch en helder overzicht van de taken binnen uw managementsysteem. Binnen de module ziet u direct welke taken er nog open staan, wat de status van deze taken is en aan wie deze taak is toegewezen. Door op de taak te klikken kunt u nog u een toelichting bij de taak zien, aan welke afwijking deze taak gekoppeld is en wat de laatste status van de taak is. Aan elke taak kan een deadline gekoppeld worden zodat duidelijk is wanneer een taak afgerond moet zijn.

Het gebruik van taken in SmartManSys heeft meerdere voordelen. Het belangrijkste voordeel is dat iedereen die een taak moet uitvoeren hier automatisch bericht over krijgt. Dit kunnen eenmalige taken zijn, na bijvoorbeeld een incident. Maar het kunnen ook terugkerende taken - zoals revisie van documenten - zijn. Daarnaast zijn tijdens de audit alle uitgevoerde taken inzichtelijk, zodat de aantoonbaarheid van de PDCA-cyclus geborgd is.

Op dit moment is het niet mogelijk om taken aan te maken voor mensen die geen toegang hebben tot de SmartManSys omgeving. Medewerkers die een taak moeten uitvoeren voor het managementsysteem hebben toegang nodig. Indien dit niet het geval is, overweeg deze medewerker dan toegang te geven.

De audit module is ontwikkeld als instrument om u te ondersteunen bij het uitvoeren van een interne audit voor alle door u geselecteerde normen en processen. Vragen in dit onderdeel zijn verdeeld in 3 onderdelen: - Audit inrichten - Audit uitvoeren - Audit rapporteren

Ja, dat kan. Bij het aanmaken van de audit kunt u zelf aangeven welke norm(en), maar ook welke onderdelen van de norm, u wilt auditen.

Deze optie geeft u de mogelijkheid om verschillende soorten audits uit te voeren. In het eerste jaar audit u alle relevante normen en processen binnen uw organisatie. In de twee opvolgende jaren kunt u ervoor kiezen om alleen een selectie aan normen en processen te auditen. Het biedt u mogelijkheid om de omvang van de audits aan te passen naar de behoefte en planning van de organisatie.

De auditscope bepaalt over welke onderwerpen u vragen gaat stellen tijdens de audit. Bij het bewerken van de auditscope doorloopt u de vooraf geselecteerde vragen en bepaalt u vervolgens of u deze wilt opnemen in de audit. Daarnaast zijn er ook nog beschikbare vragen die nog niet standaard opgenomen zijn in de auditscope, maar die u bij het bepalen van de audit scope wel gemakkelijk kunt toevoegen.

Deze optie hebben we ontwikkeld om u de mogelijkheid te geven om verkorte en uitgebreide audits uit te voeren. Het gebruik van deze optie geeft u meer vragen om zodoende een meer uitgebreide audit te voeren. We adviseren om deze optie te gebruiken tijdens de implementatie van uw managementsysteem. De verkorte vragenlijsten zijn zinvol te gebruiken gedurende de onderhoud van uw managementsysteem.

De beschikbare vragen per auditee worden bepaald door de functie en de bijbehorende rollen die aan de auditee zijn toegekend binnen de audit module. Alle vragen zijn namelijk gekoppeld aan specifieke functies en rollen. Dit zorgt ervoor dat u altijd de juiste vragen beschikbaar hebt tijdens de interviews. Het inrichten van de functies kan een gebruiker met ‘admin-rechten’ doen in het 'Organisatie' tabblad.

Als u de scope definitief maakt dan worden alle geselecteerde vragen opgeslagen. Daarna krijgt u de mogelijkheid om gesprekken in de agenda te plannen. SmartManSys zorgt vervolgens voor de verdeling van vragen tussen de te interviewen personen aan de hand van hun functie in de organisatie.

Dit is niet de opzet van de functionaliteit binnen SmartManSys. De audit module is ontworpen zodat er interne audits uitgevoerd kunnen worden binnen uw eigen organisatie.

Na het aanmaken van een audit binnen de audit module kunt u de audit openen en vervolgens de optie ‘audit agenda aanmaken’ kiezen. Hier kunt u een gesprekspartner uitnodigen voor de interne audit. Zo kunt u van tevoren alle audit interviews inplannen.

Bij het inplannen van auditgesprekken selecteert u naast de onderwerpen die u wilt bespreken, ook de medewerker waarmee deze vragen behandeld moeten worden. De vragen zijn gekoppeld aan specifieke functies. Alleen medewerkers met deze functie kunnen geselecteerd worden voor dit auditinterview. Als er geen medewerker geselecteerd kan worden komt dit doordat er geen medewerker aan de relevante functie is gekoppeld. Het kan zijn dat er een functie is aangemaakt, maar dat er in SmartManSys geen medewerker aan deze functie is gekoppeld. Het inrichten van de functies kan een gebruiker met ‘admin-rechten’ doen in het 'Organisatie' tabblad.

U kunt uit de vragenlijst voor de geïnterviewde vragen verwijderen. U kunt zelf geen vragen toevoegen.

Tijdens de audit doorloopt u de lijst met geselecteerde vragen. De vraag verschijnt in beeld met direct daaronder een tekstvlak waarin u het antwoord kunt noteren. Druk op volgende vraag om het antwoord op te slaan en verder te gaan met de volgende vraag in het auditgesprek.

Binnen dit tekstblok kunt u extra aantekeningen noteren. U zult dit blok en wat u daar hebt ingevuld, bij elke vraag blijven zien. In tegenstelling tot het antwoord wat u direct onder de vraag genoteerd hebt.

Bij documentatie kunt u de voortgang van de documentatie aangeven die gekoppeld is aan de vraag. Als een document bijvoorbeeld alleen in conceptvorm is opgesteld, dan kunt u procentueel aangeven hoe ver het document af is. Dit percentage wordt meegenomen in de rapportage.

Bij implementatie kunt u aangeven in hoeverre de implementatie van de onderliggende normeis gerealiseerd is. Neem bijvoorbeeld de normeis die stelt dat er een beleidsplan moet worden opgesteld en worden gecommuniceerd met alle medewerkers. Als tijdens de audit blijkt dat dit beleidsplan geformuleerd is, maar nog niet gecommuniceerd, dan kunt u procentueel aangeven wat de voortgang is van de implementatie. Dit percentage wordt meegenomen in de rapportage.

Wanneer u klaar bent met de audit interviews en alle vragen beantwoord zijn komt u in een nieuw overzicht terecht. Binnen dit overzicht kunt u vragen gaan clusteren. We noemen deze clusters: Bevindingen clusters.

Bevindingen clusters kunt u zelf aanmaken binnen de audit module na afloop van de audit. De bevindingen clusters zijn eigenlijk de eerste stap in de analyse van de audit resultaten. U kunt hier als het ware samenhangende thema’s en onderwerpen gaan onderscheiden. Vragen en antwoorden met soortgelijke resultaten kunt u in een cluster samenvoegen. U kunt clusteren op onderwerpen uit de norm. Voorbeelden van clusters: 'Verantwoordelijkheden', 'Leveranciersbeoordeling' en 'Klanttevredenheidsonderzoek'. Binnen het overzicht met bevindingen clusters kunt u zelf onbeperkt clusters aanmaken en bewerken.

U kunt een nieuwe cluster met één druk op de knop aanmaken in het overzicht na het afronden van de audit interviews. Elk cluster geef u een naam en een beschrijving. U kunt de naam en beschrijving op een later moment nog aanpassen.

Onder het clusteroverzicht staan de vragen. Als u op een vraag klikt, komt u in een overzicht met alle vragen en alle genoteerde antwoorden. U kunt hier per vraag aangeven bij welk cluster de vraag en het antwoord zich bevindt.

Nee, dat kan niet. Een vraag is altijd onderdeel van één cluster. U kunt deze het beste aan het meest relevante cluster koppelen.

Als u klaar bent met het clusteren van de vragen en een heldere omschrijving per cluster hebt geschreven kunt u een rapportage maken van uw audit. Het afdrukken van een rapportage kan gemakkelijk door op het print icoon te klikken binnen het cluster overzicht. U kunt er vervolgens voor kiezen om de rapportage in pdf of in word format af te drukken.

Op basis van de AVG bent u als organisatie wettelijk verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren. Dat moet gebeuren op het moment dat er een ‘nieuwe verwerking van persoonsgegevens’ start in uw organisatie waarbij mogelijk (hoge) risico’s kunnen ontstaan t.a.v. privacy van de betrokken personen. Denk aan een nieuwe dienst of (software) product. De DPIA module binnen SmartManSys maakt het uitvoeren van een DPIA eenvoudig en inzichtelijk.

Er zijn verschillende DPIA methodieken. De DPIA module van SmartManSys onderscheidt zich door een systematische en stapsgewijze aanpak. U wordt vraag voor vraag door de DPIA geleid. Elke vraag komt met een heldere uitleg. Geconstateerde afwijkingen t.a.v. de AVG kunnen direct in uw Afwijkingenregister geplaatst worden. Zo kunt u de PDCA-cyclus blijven volgen.

In de DPIA module kunt u kiezen voor twee opties: Standaard of Verkort. - Standaard: Deze gebruikt u bij nieuwe verwerkingen in uw organisatie (denk bijvoorbeeld aan een nieuwe dienst en/of product. - Verkort: deze is speciaal voor bijvoorbeeld aanpassingen in bestaande verwerkingen (denk bijvoorbeeld aan wijzigingen in een dienst en/of product)

Ja, u kunt de antwoorden altijd wijzigen.

Ja, u kunt de DPIA downloaden in Excel format die u vervolgens kunt uitprinten.

In de normen module kunt u de normteksten raadplegen die voor uw managementsysteem relevant zijn. Wanneer u een managementsysteem hebt ingericht voor kwaliteitsmanagement dan vindt u hier bijvoorbeeld de normtekst voor ISO9001 terug. Binnen de module kunt u gemakkelijk door de gehele norm scrollen. Alle eisen in de norm waar u aan moet voldoen zijn zo gemakkelijk inzichtelijk. De eisen in de norm zijn onderverdeeld in verschillende hoofdstukken en paragrafen. Dit worden normelementen genoemd. De normelementen zijn gekoppeld aan paragrafen in uw SmartManSys handboek. Klikt u op een normelement, dan ziet u direct met welke paragraaf in uw handboek u invulling geeft aan de normeis. Zo is te allen tijde duidelijk hoe u invulling geeft aan de normeisen.

De normen voor informatiebeveiliging (ISO27001) en informatiebeveiliging in de zorg (NEN7510) bevatten een lijst met beheersmaatregelen. Bij het implementeren van de norm moet u aangeven of elk van deze maatregelen wel of niet van toepassing is op uw organisatie. Dit maakt u gemakkelijk inzichtelijk met de Verklaring van toepasselijkheid. Het opstellen van een Verklaring van toepasselijkheid is noodzakelijk voor het behalen van het certificaat. De Verklaring van toepasselijkheid moet ook inzichtelijk zijn voor uw partners en leveranciers.

Het auteursrecht op de normen ligt bij het NEN. Alle gebruikers zijn verplicht dat auteursrecht te respecteren. Het is daarom niet toegestaan de normen of de normelementen te kopiëren of te gebruiken voor andere doeleinden, daarom hebben wij deze mogelijkheid uitgeschakeld.

Deze module is bedoeld om alle afwijkingen te registreren binnen uw organisatie. Afwijkingen zijn situaties die, het woord zegt het al, afwijken van het gewenste beleid of de norm. Het onderwerp van afwijkingen kan behoorlijk variëren; van een datalek, bevonden risico’s tot de resultaten van een audit.

Om de PDCA-cyclus goed te kunnen doorlopen, dient u te allen tijde registraties op te bouwen. Registraties zijn de vastlegging van de afwijkingen. De Afwijkingenmodule helpt u om dit op een volledige en consistente manier te kunnen doen. Bovendien helpt de afwijkingenmodule u tijdens audits bij het aantoonbaar maken van de geconstateerde afwijking, de registratie en opvolging ervan.

Afwijkingen kunnen ontstaan binnen alle onderdelen van uw managementsysteem. SmartManSys bevat al deze onderdelen en borgt hiermee de herkomst van uw geregistreerde afwijkingen.

Met één druk op de knop kunt u een nieuwe afwijking aanmaken. Aan de hand van een sjabloon formulier vult u de details met betrekking tot de afwijking in. Deze details omvatten o.a. een korte omschrijving, oorzaak, gevolg, ondernomen acties, datum/tijd, herkomst en behandelaar. Op basis van deze afwijking kunnen vervolgens taken worden uitgezet. Meer informatie over de Taken module vindt u op de Functionaliteiten pagina.

Binnen de module zijn alle afwijkingen inzichtelijk en kan er makkelijk gefilterd worden tussen openstaande en afgesloten afwijkingen, afwijkingen die specifiek aan bepaalde personen zijn gekoppeld, of specifieke onderwerpen zoals datalekken. Met deze opzet maakt u de plan-do-check-act methodiek, die aan de basis ligt van uw managementsysteem, inzichtelijk en aantoonbaar. Bovendien behoudt u zo een helder overzicht van afwijkingen, taken en verbeteracties. Tijdens de audit helpt de afwijkingen module u bij het aantoonbaar maken van uw processen rond incidenten, wijzigingen, risico’s en verbetermaatregelen.

De module Verwerkingsregister is bedoeld om te kunnen voldoen aan de eis van de AVG om als organisatie een verwerkingsregister op te stellen. In dit register dien je alle verwerkingen van persoonsgegevens binnen je organisatie te vermelden.

Volgens de AVG dient een verwerkingsregister een aantal verplichte onderdelen te bevatten, deze zijn allemaal opgenomen in de module. Als u de module volledig heeft ingevuld, voldoet u aan deze eisen.

Het verwerkingsregister is in de eerste plaats een verplicht document dat opgevraagd kan worden door de Autoriteit Persoonsgegevens. Zij kunnen dit zonder directe aanleiding doen en de organisatie moet vervolgens binnen zeer korte tijd een verwerkingsregister kunnen delen.

Neem contact op met de collega die verantwoordelijk is voor privacy in je organisatie, die kan je alle termen toelichten. Mocht dit niet het geval zijn, neem dan contact op met info@bmgrip.nl