Nee, wij werken Agile dus die controles zijn niet meer nodig….

 

… dat voegt immers geen waarde toe. Dit horen we wel vaker in organisaties die met hun tijd mee gaan. Deze uitspraak komt voort uit het idee dat Agile is gericht op het sneller kunnen inspelen op veranderingen en op de zelflerende structuur van teams. De veronderstelling is dat als risico’s zich manifesteren, deze sneller worden gedetecteerd en afgewend kunnen worden. Maar is dat ook zo?

Een Agile werkwijze biedt inderdaad voor een aantal soorten risico’s goede mogelijkheden om de waarschijnlijkheid en impact te reduceren. Het werken in korte sprints en het opleveren van steeds kleine veranderingen, kan ertoe bijdragen dat evt. problemen sneller worden gedetecteerd en kunnen worden opgelost. Maar hiermee is nog geen integraal risicomanagement ingericht. Er zijn ook soorten risico’s die je op andere wijze moet voorkomen, of overdragen, verzekeren of juist (bewust) wil accepteren. Hiervoor is een integrale aanpak vereist. Stel vast welke risico’s je als organisatie loopt, wat de kans en verwachte impact hiervan is en hoe je deze risico’s kunt mitigeren. Grote kans dat op veel plekken Risk Controls nog gewoon nodig zijn, óók als je agile werkt. Maar uiteraard alleen als het écht waarde toevoegt.

Vanaf 25 mei 2018 wordt de GDPR (of in Nederland: AVG) van kracht. Dit is een aanscherping van de bestaande wet- en regelgeving op gebied van data en privacy. Deze nieuwe wet dekt vooral meer af op het gebied van digitale informatie. Iedere organisatie moet kunnen aantonen dat het op dit punt in control is. Dat gaat niet alleen over het (snel) kunnen herstellen van privacy incidenten, maar vooral over het voorkomen hiervan. En hoe toon je dat dan aan?

Wij geloven al jaren in een aanpak waarbij risicomanagement aansluit op de primaire processen van je organisatie. Geen ellenlange verhalen (#TLDR) en documentatie, maar to-the-point risicomanagement (#GVLK) dat aansluit op je primaire processen: Agile Risk Management (#ARM). Zo weet je zeker dat je beheerst je organisatiedoelstellingen haalt en we zorgen er ook voor dat je dit naar toezichthouders kunt aantonen. Bel Patrick Oudhuis op +31 6 51 94 33 51. Wij komen graag vrijblijvend langs.