Rabobank GRC

Risico’s scherp in de hand houden met zo min mogelijk kans op fraude, dat ambieert de Rabobank Groep. De Rabobank wil de bedrijfsprocessen maximaal beheersen. De ICT-systemen mogen geen zwakke punten kennen waardoor medewerkers onbevoegde handelingen kunnen doen. Daarnaast moet ook de Rabobank voldoen aan scherpere wet- en regelgeving (Basel II en Sox).

Betere autorisatie

Door samen met de eigenaren van applicaties of processen de risico’s in kaart te brengen zorgden we voor veel bewustwording rond de risico’s in de organisatie. Vervolgens hebben we de GRC-tool op maat ingericht en over alle SAP-applicaties uitgerold. De gehele route, vanaf het in kaart brengen van de risico’s tot en met de implementatie, heeft slechts een half jaar geduurd. De autorisatie is nu binnen de Rabobank Groep veel beter controleerbaar en aantoonbaar geregeld. Daardoor kan de Rabobank Groep strakker sturen op risicobeheersing en fraude vermijden.