Veelgestelde vragen

Antwoorden op de veelgestelde vragen

Veelgestelde vragen

Krijg uw vraag beantwoord

Algemeen
Dashboard
Handboek
Documenten
Taken
Audit
DPIA
Normen
Afwijkingen
Verwerkingsregister
Waar kan SmartManSys mij bij helpen?

Met SmartManSys verbetert u volgens de PDCA cyclus planmatig en gestructureerd uw primaire- en ondersteunende processen. Dat biedt u concurrentievoordeel en het leidt tot meer bewuste medewerkers die samen met u werken aan de groei van uw organisatie.

Hoe veilig is SmartManSys?

Uw bedrijfsinformatie wordt veilig opgeslagen bij een Nederlands ISO 27001 gecertificeerd datacenter. SmartManSys gebruikt geavanceerde technologie en best practices om uw kostbare informatie veilig te stellen. Zodat u zich kunt richten op uw business. Daarnaast zijn wij als SmartManSys ook ISO 27001 gecertificeerd.

 

Waar is deze module voor?

Het Dashboard geeft u een persoonlijk overzicht van de status van verschillende elementen in uw managementsysteem. Hier vindt u o.a. de nieuwsitems, openstaande taken, afwijkingen, favoriete documenten en processen. Ook kunt u vanuit het Dashboard direct incidenten melden.

Kan ik het Dashboard personaliseren?

Jazeker! U kunt ieder document, proces of tekstblok binnen het managementsysteem markeren als ‘Favoriet’. Hiermee maakt u deze zichtbaar in uw persoonlijke Dashboard.

Wat voor nieuwsberichten kan ik zien?

In het Dashboard ziet u de laatste nieuwsberichten. Deze nieuwsberichten worden gepubliceerd door iemand uit uw organisatie. Of zijn afkomstig van de ontwikkelaar van SmartManSys zelf. Zo bent u altijd op de hoogte van de laatste ontwikkelingen. Denk bijvoorbeeld aan wijzigingen in documenten en/of processen of nieuwe functionaliteiten van SmartManSys.

Waar is deze module voor?

In het handboek staan de processen en de werkwijzen van de organisatie beschreven. Binnen het handboek vindt u bijvoorbeeld ook het beleid terug en de kaders waarbinnen interne afspraken zijn gemaakt. Om dit overzichtelijk te maken is het handboek opgedeeld in vier hoofdstukken. - Hoofdstuk 1 gaat over besturen - Hoofdstuk 2 gaat over de primaire processen - Hoofdstuk 3 gaat over de ondersteunende processen - Hoofdstuk 4 gaat over het beheren van het managementsysteem

Waarom staat er al tekst in ons handboek?

In de basis zijn veel processen en werkwijzen op een vergelijkbare manier ingericht binnen een organisatie. Daarom hebben wij als startpunt voor het handboek al tekst ingevuld op basis van onze best practices. Vervolgens kunt u de best practices en de sjabloon teksten aanpassen zodat deze goed aansluiten op uw organisatie. Dat scheelt u tijd en werk.

Waarom zijn er bij sommige processen documenten gekoppeld en voor andere niet?

De procesbeschrijvingen binnen SmartManSys geven inzicht in de wijze waarop specifieke processen binnen uw organisatie worden uitgevoerd. In sommige gevallen worden deze processen in de uitvoering nog ondersteund door documentatie. In dat geval is het handig om deze documenten toe te voegen aan de handboek paragraaf waar het proces in staat beschreven. Wanneer de output van het proces een bepaald document oplevert, bijvoorbeeld een beleidsplan, dan voegt u dit document toe aan de desbetreffende paragraaf in SmartManSys.

Waar is deze module voor?

In de documenten module staan alle documenten van uw managementsysteem die uw organisatie binnen SmartManSys heeft geplaatst. De status van ieder document is direct inzichtelijk in het overzicht. Net als de eigenaar van het document en de geplande datum van revisie. Documenten zijn gemakkelijk te openen door erop te klikken.

Worden oude versies van mijn documenten bewaard?

Documenten kunnen gemarkeerd worden als definitief. Hiermee worden deze documenten gearchiveerd. Deze zijn in te zien op de detail pagina van het document.

Waarom zie ik sommige documenten niet en mijn collega wel?

Toegang tot documenten wordt bepaald door de rechten die u heeft binnen SmartmanSys. Het kan dus zijn dat u voor sommige documenten meer rechten heeft dan uw collega (of vice versa), dit is uiteraard afhankelijk van uw rol en functie in de organisatie.

Waar is deze module voor?

Aan elk managementsysteem zitten taken verbonden. Sommige taken zijn periodiek, andere zijn gekoppeld aan afwijkingen of incidenten. De takenmodule geeft u een dynamisch en helder overzicht van de taken binnen uw managementsysteem. Binnen de module ziet u direct welke taken er nog open staan, wat de status van deze taken is en aan wie deze taak is toegewezen. Door op de taak te klikken kunt u nog u een toelichting bij de taak zien, aan welke afwijking deze taak gekoppeld is en wat de laatste status van de taak is. Aan elke taak kan een deadline gekoppeld worden zodat duidelijk is wanneer een taak afgerond moet zijn.

Wat is het voordeel van de takenmodule?

Het gebruik van taken in SmartManSys heeft meerdere voordelen. Het belangrijkste voordeel is dat iedereen die een taak moet uitvoeren hier automatisch bericht over krijgt. Dit kunnen eenmalige taken zijn, na bijvoorbeeld een incident. Maar het kunnen ook terugkerende taken - zoals revisie van documenten - zijn. Daarnaast zijn tijdens de audit alle uitgevoerde taken inzichtelijk, zodat de aantoonbaarheid van de PDCA-cyclus geborgd is.

Kan ik taken aanmaken voor mensen die geen toegang hebben tot onze SmartManSys omgeving?

Op dit moment is het niet mogelijk om taken aan te maken voor mensen die geen toegang hebben tot de SmartManSys omgeving. Medewerkers die een taak moeten uitvoeren voor het managementsysteem hebben toegang nodig. Indien dit niet het geval is, overweeg deze medewerker dan toegang te geven.

Waar is deze module voor?

De audit module is ontwikkeld als instrument om u te ondersteunen bij het uitvoeren van een interne audit voor alle door u geselecteerde normen en processen. Vragen in dit onderdeel zijn verdeeld in 3 onderdelen: - Audit inrichten - Audit uitvoeren - Audit rapporteren

Inrichten - Kan ik kiezen welke norm ik wil auditen?

Ja, dat kan. Bij het aanmaken van de audit kunt u zelf aangeven welke norm(en), maar ook welke onderdelen van de norm, u wilt auditen.

Inrichten - Waarom krijg ik de optie om processen en normen te selecteren?

Deze optie geeft u de mogelijkheid om verschillende soorten audits uit te voeren. In het eerste jaar audit u alle relevante normen en processen binnen uw organisatie. In de twee opvolgende jaren kunt u ervoor kiezen om alleen een selectie aan normen en processen te auditen. Het biedt u mogelijkheid om de omvang van de audits aan te passen naar de behoefte en planning van de organisatie.

Inrichten - Waarom moet ik de auditscope bewerken?

De auditscope bepaalt over welke onderwerpen u vragen gaat stellen tijdens de audit. Bij het bewerken van de auditscope doorloopt u de vooraf geselecteerde vragen en bepaalt u vervolgens of u deze wilt opnemen in de audit. Daarnaast zijn er ook nog beschikbare vragen die nog niet standaard opgenomen zijn in de auditscope, maar die u bij het bepalen van de audit scope wel gemakkelijk kunt toevoegen.

Inrichten - Waarom krijg ik maar een paar vragen bij auditees?

De beschikbare vragen per auditee worden bepaald door de functie en de bijbehorende rollen die aan de auditee zijn toegekend binnen de audit module. Alle vragen zijn namelijk gekoppeld aan specifieke functies en rollen. Dit zorgt ervoor dat u altijd de juiste vragen beschikbaar hebt tijdens de interviews. Het inrichten van de functies kan een gebruiker met ‘admin-rechten’ doen in het 'Organisatie' tabblad.

Inrichten - Is het mogelijk om de audit module te gebruiken voor een audit bij een extern bedrijf?

Dit is niet de opzet van de functionaliteit binnen SmartManSys. De audit module is ontworpen zodat er interne audits uitgevoerd kunnen worden binnen uw eigen organisatie.

Uitvoeren - Hoe nodig ik mensen uit voor de audit gesprekken?

Na het aanmaken van een audit binnen de audit module kunt u de audit openen en vervolgens de optie ‘audit agenda aanmaken’ kiezen. Hier kunt u een gesprekspartner uitnodigen voor de interne audit. Zo kunt u van tevoren alle audit interviews inplannen.

Uitvoeren - Waarom kan ik geen medewerker selecteren?

Bij het inplannen van auditgesprekken selecteert u naast de onderwerpen die u wilt bespreken, ook de medewerker waarmee deze vragen behandeld moeten worden. De vragen zijn gekoppeld aan specifieke functies. Alleen medewerkers met deze functie kunnen geselecteerd worden voor dit auditinterview. Als er geen medewerker geselecteerd kan worden komt dit doordat er geen medewerker aan de relevante functie is gekoppeld. Het kan zijn dat er een functie is aangemaakt, maar dat er in SmartManSys geen medewerker aan deze functie is gekoppeld. Het inrichten van de functies kan een gebruiker met ‘admin-rechten’ doen in het 'Organisatie' tabblad.

Uitvoeren - Kan ik de vragenlijst wijzigen?

U kunt uit de vragenlijst voor de geïnterviewde vragen verwijderen. U kunt zelf geen vragen toevoegen.

Uitvoeren - Waar moet ik mijn antwoord noteren?

Tijdens de audit doorloopt u de lijst met geselecteerde vragen. De vraag verschijnt in beeld met direct daaronder een tekstvlak waarin u het antwoord kunt noteren. Druk op volgende vraag om het antwoord op te slaan en verder te gaan met de volgende vraag in het auditgesprek.

Uitvoeren - Waar is het tekstblok onder samenvatting voor?

Binnen dit tekstblok kunt u extra aantekeningen noteren. U zult dit blok en wat u daar hebt ingevuld, bij elke vraag blijven zien. In tegenstelling tot het antwoord wat u direct onder de vraag genoteerd hebt.

Uitvoeren - Wat moet ik antwoorden bij documentatie?

Bij documentatie kunt u de voortgang van de documentatie aangeven die gekoppeld is aan de vraag. Als een document bijvoorbeeld alleen in conceptvorm is opgesteld, dan kunt u procentueel aangeven hoe ver het document af is. Dit percentage wordt meegenomen in de rapportage.

Uitvoeren - Wat moet ik antwoorden bij implementatie?

Bij implementatie kunt u aangeven in hoeverre de implementatie van de onderliggende normeis gerealiseerd is. Neem bijvoorbeeld de normeis die stelt dat er een beleidsplan moet worden opgesteld en worden gecommuniceerd met alle medewerkers. Als tijdens de audit blijkt dat dit beleidsplan geformuleerd is, maar nog niet gecommuniceerd, dan kunt u procentueel aangeven wat de voortgang is van de implementatie. Dit percentage wordt meegenomen in de rapportage.

Rapporteren - Ik ben klaar met de interviews. Wat doe ik nu?

Wanneer u klaar bent met de audit interviews en alle vragen beantwoord zijn komt u in een nieuw overzicht terecht. Binnen dit overzicht kunt u vragen gaan clusteren. We noemen deze clusters: Bevindingen clusters.

Rapporteren - Wat zijn Bevinding clusters?

Bevindingen clusters kunt u zelf aanmaken binnen de audit module na afloop van de audit. De bevindingen clusters zijn eigenlijk de eerste stap in de analyse van de audit resultaten. U kunt hier als het ware samenhangende thema’s en onderwerpen gaan onderscheiden. Vragen en antwoorden met soortgelijke resultaten kunt u in een cluster samenvoegen. U kunt clusteren op onderwerpen uit de norm. Voorbeelden van clusters: 'Verantwoordelijkheden', 'Leveranciersbeoordeling' en 'Klanttevredenheidsonderzoek'. Binnen het overzicht met bevindingen clusters kunt u zelf onbeperkt clusters aanmaken en bewerken.

Rapporteren - Hoe maak ik een nieuw cluster aan?

U kunt een nieuwe cluster met één druk op de knop aanmaken in het overzicht na het afronden van de audit interviews. Elk cluster geef u een naam en een beschrijving. U kunt de naam en beschrijving op een later moment nog aanpassen.

Rapporteren - Hoe gebruik ik de clusters?

Onder het clusteroverzicht staan de vragen. Als u op een vraag klikt, komt u in een overzicht met alle vragen en alle genoteerde antwoorden. U kunt hier per vraag aangeven bij welk cluster de vraag en het antwoord zich bevindt.

Rapporteren - Kan ik een vraag met antwoord aan meerdere clusters koppelen?

Nee, dat kan niet. Een vraag is altijd onderdeel van één cluster. U kunt deze het beste aan het meest relevante cluster koppelen.

Rapporteren - Hoe maak ik een rapportage?

Als u klaar bent met het clusteren van de vragen en een heldere omschrijving per cluster hebt geschreven kunt u een rapportage maken van uw audit. Het afdrukken van een rapportage kan gemakkelijk door op het print icoon te klikken binnen het cluster overzicht. U kunt er vervolgens voor kiezen om de rapportage in pdf of in word format af te drukken.

Waar is deze module voor?

Op basis van de AVG bent u als organisatie wettelijk verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren. Dat moet gebeuren op het moment dat er een ‘nieuwe verwerking van persoonsgegevens’ start in uw organisatie waarbij mogelijk (hoge) risico’s kunnen ontstaan t.a.v. privacy van de betrokken personen. Denk aan een nieuwe dienst of (software) product. De DPIA module binnen SmartManSys maakt het uitvoeren van een DPIA eenvoudig en inzichtelijk.

Waarom zou ik deze DPIA module gebruiken?

Er zijn verschillende DPIA methodieken. De DPIA module van SmartManSys onderscheidt zich door een systematische en stapsgewijze aanpak. U wordt vraag voor vraag door de DPIA geleid. Elke vraag komt met een heldere uitleg. Geconstateerde afwijkingen t.a.v. de AVG kunnen direct in uw Afwijkingenregister geplaatst worden. Zo kunt u de PDCA-cyclus blijven volgen.

Wat is het verschil tussen een standaard en een korte DPIA?

In de DPIA module kunt u kiezen voor twee opties: Standaard of Verkort. - Standaard: Deze gebruikt u bij nieuwe verwerkingen in uw organisatie (denk bijvoorbeeld aan een nieuwe dienst en/of product. - Verkort: deze is speciaal voor bijvoorbeeld aanpassingen in bestaande verwerkingen (denk bijvoorbeeld aan wijzigingen in een dienst en/of product)

Kan ik de antwoorden nog wijzigen?

Ja, u kunt de antwoorden altijd wijzigen.

Kan ik de DPIA ook uitprinten?

Ja, u kunt de DPIA downloaden in Excel format die u vervolgens kunt uitprinten.

Waar is deze module voor?

In de normen module kunt u de normteksten raadplegen die voor uw managementsysteem relevant zijn. Wanneer u een managementsysteem hebt ingericht voor kwaliteitsmanagement dan vindt u hier bijvoorbeeld de normtekst voor ISO9001 terug. Binnen de module kunt u gemakkelijk door de gehele norm scrollen. Alle eisen in de norm waar u aan moet voldoen zijn zo gemakkelijk inzichtelijk. De eisen in de norm zijn onderverdeeld in verschillende hoofdstukken en paragrafen. Dit worden normelementen genoemd. De normelementen zijn gekoppeld aan paragrafen in uw SmartManSys handboek. Klikt u op een normelement, dan ziet u direct met welke paragraaf in uw handboek u invulling geeft aan de normeis. Zo is te allen tijde duidelijk hoe u invulling geeft aan de normeisen.

Wat is een Referentietabel / Verklaring van Toepasselijkheid

De normen voor informatiebeveiliging (ISO27001) en informatiebeveiliging in de zorg (NEN7510) bevatten een lijst met beheersmaatregelen. Bij het implementeren van de norm moet u aangeven of elk van deze maatregelen wel of niet van toepassing is op uw organisatie. Dit maakt u gemakkelijk inzichtelijk met de Verklaring van toepasselijkheid. Het opstellen van een Verklaring van toepasselijkheid is noodzakelijk voor het behalen van het certificaat. De Verklaring van toepasselijkheid moet ook inzichtelijk zijn voor uw partners en leveranciers.

Waarom kan ik de tekst uit de norm niet kopiëren?

Het auteursrecht op de normen ligt bij het NEN. Alle gebruikers zijn verplicht dat auteursrecht te respecteren. Het is daarom niet toegestaan de normen of de normelementen te kopiëren of te gebruiken voor andere doeleinden, daarom hebben wij deze mogelijkheid uitgeschakeld.

Waar is deze module voor?

Deze module is bedoeld om alle afwijkingen te registreren binnen uw organisatie. Afwijkingen zijn situaties die, het woord zegt het al, afwijken van het gewenste beleid of de norm. Het onderwerp van afwijkingen kan behoorlijk variëren; van een datalek, bevonden risico’s tot de resultaten van een audit.

Waarom zou ik de Afwijkingenmodule gebruiken?

Om de PDCA-cyclus goed te kunnen doorlopen, dient u te allen tijde registraties op te bouwen. Registraties zijn de vastlegging van de afwijkingen. De Afwijkingenmodule helpt u om dit op een volledige en consistente manier te kunnen doen. Bovendien helpt de afwijkingenmodule u tijdens audits bij het aantoonbaar maken van de geconstateerde afwijking, de registratie en opvolging ervan.

Waar ontstaan afwijkingen?

Afwijkingen kunnen ontstaan binnen alle onderdelen van uw managementsysteem. SmartManSys bevat al deze onderdelen en borgt hiermee de herkomst van uw geregistreerde afwijkingen.

Hoe werkt de Afwijkingen module?

Met één druk op de knop kunt u een nieuwe afwijking aanmaken. Aan de hand van een sjabloon formulier vult u de details met betrekking tot de afwijking in. Deze details omvatten o.a. een korte omschrijving, oorzaak, gevolg, ondernomen acties, datum/tijd, herkomst en behandelaar. Op basis van deze afwijking kunnen vervolgens taken worden uitgezet. Meer informatie over de Taken module vindt u op de Functionaliteiten pagina.

Hoe krijg ik overzicht?

Binnen de module zijn alle afwijkingen inzichtelijk en kan er makkelijk gefilterd worden tussen openstaande en afgesloten afwijkingen, afwijkingen die specifiek aan bepaalde personen zijn gekoppeld, of specifieke onderwerpen zoals datalekken. Met deze opzet maakt u de plan-do-check-act methodiek, die aan de basis ligt van uw managementsysteem, inzichtelijk en aantoonbaar. Bovendien behoudt u zo een helder overzicht van afwijkingen, taken en verbeteracties. Tijdens de audit helpt de afwijkingen module u bij het aantoonbaar maken van uw processen rond incidenten, wijzigingen, risico’s en verbetermaatregelen.

Waar is deze module voor?

De module Verwerkingsregister is bedoeld om te kunnen voldoen aan de eis van de AVG om als organisatie een verwerkingsregister op te stellen. In dit register dien je alle verwerkingen van persoonsgegevens binnen je organisatie te vermelden.

Voldoet deze module aan alle eisen van de AVG?

Volgens de AVG dient een verwerkingsregister een aantal verplichte onderdelen te bevatten, deze zijn allemaal opgenomen in de module. Als u de module volledig heeft ingevuld, voldoet u aan deze eisen.

Voor wie is het verwerkingsregister?

Het verwerkingsregister is in de eerste plaats een verplicht document dat opgevraagd kan worden door de Autoriteit Persoonsgegevens. Zij kunnen dit zonder directe aanleiding doen en de organisatie moet vervolgens binnen zeer korte tijd een verwerkingsregister kunnen delen.

Ik ben het verwerkingsregister aan het inrichten, maar weet niet wat alle termen betekenen, wat moet ik doen?

Neem contact op met de collega die verantwoordelijk is voor privacy in je organisatie. Die kan je alle termen toelichten. Mocht dit niet het geval zijn, neem dan contact op met info@bmgrip.nl.

Een stevig verhaal rondom managementsystemen

Een compleet verhaal over de implementatie en onderhoud van managementsystemen en software u helpt om dat slim en efficiënt te doen. Beter, sneller en goedkoper. Een ‘must have’ voor iedereen die een NEN, ISO of IASE certificaat heeft of nog wil halen.