Dataminimering är en princip inom GDPR som innebär att personuppgifter endast får samlas in och behandlas när det är nödvändigt för ett specifikt syfte. Enligt GDPR:s artikel 5(1)(c) ska data vara relevant och begränsad till det som krävs för att uppnå målet, och organisationer måste undvika att samla in överflödig data.
Ordbok för GRC-begrepp
Få insikt i några av de grundläggande begrepp som är avgörande för att navigera effektivt inom GRC-landskapet och förstå RISMAs syn på governance, risk och compliance.
ABC - Anti-Bribery and Corruption
ABC står för Anti-Bribery and Corruption, vilket på svenska översätts till anti-mutor och korruption. Begreppet syftar på de policyer, procedurer och åtgärder som en organisation implementerar för att förebygga, upptäcka och hantera mutor och korrupta handlingar. Dessa insatser kan vara förankrade i olika lagstiftningar – både internationella och nationella – som syftar till att främja etiska affärsmetoder och säkerställa att organisationer agerar med integritet
AML - Anti-Money Laundering
AML står för Anti-Money Laundering, vilket på svenska översätts till anti-penningtvätt. Det beskriver processen för att förhindra, identifiera och rapportera misstänkta finansiella transaktioner som kan tyda på penningtvätt. Dessa insatser är förankrade i olika lagstiftningar – både internationella och nationella – som syftar till att förhindra att kriminella utnyttjar det finansiella systemet för att tvätta pengar eller finansiera terrorism.
Artikel 15 - Rätten till insyn
Artikel 15 är en del av EU:s dataskyddsförordning (GDPR) och fokuserar på den registrerades rätt att få insyn i sina egna personuppgifter. Rätten till insyn innebär att den registrerade kan begära att få se de personuppgifter som en organisation behandlar om dem, samt få information om själva databehandlingsaktiviteterna. Syftet med Artikel 15 är att skapa transparens i databehandlingen och säkerställa större datakontroll för den registrerade.
Artikel 20 - Rätten till dataportabilitet
Artikel 20 är en del av EU:s dataskyddsförordning (GDPR) och handlar om den registrerades rätt till dataportabilitet. Rätten innebär att den registrerade har rätt att ta emot en kopia av de personuppgifter som denne själv har lämnat till organisationen. Uppgifterna ska tillhandahållas i ett vanligt förekommande och maskinläsbart format.
Samtidigt ger artikel 20 den registrerade möjlighet att begära att dessa uppgifter överförs direkt till en annan personuppgiftsansvarig utan hinder – förutsatt att det är tekniskt möjligt.
Artikel 30 - Föra register över behandling
Artikel 30 är en del av EU:s dataskyddsförordning (GDPR) och bygger vidare på förordningens fokus på ansvarighet. Artikeln fastställer kravet att den personuppgiftsansvarige ska upprätta ett register över organisationens behandlingsverksamhet. Samtidigt ska en personuppgiftsbiträde upprätta en förteckning över de behandlingsaktiviteter som de utför på uppdrag av en personuppgiftsansvarig.
Artikel 32 - Behandlingssäkerhet
Artikel 32 är en del av EU:s dataskyddsförordning (GDPR) och fokuserar på säkerheten vid behandlingen av personuppgifter både hos personuppgiftsansvariga och personuppgiftsbiträden. Den ålägger organisationer att implementera tekniska och organisatoriska säkerhetsåtgärder som är anpassade efter risken vid databehandlingen.
Samtidigt specificerar artikeln att personuppgifter endast får behandlas av behörig personal enligt instruktioner från den personuppgiftsansvarige, personuppgiftsbiträdet eller i enlighet med nationell eller EU-lagstiftning. Syftet är att säkerställa en hög nivå av säkerhet och skydd för personuppgifter.
Artikel 13 - Information till den registrerade
Ett centralt inslag i GDPR är artikel 13, som ålägger den personuppgiftsansvarige att ge tydlig och begriplig information till den registrerade om vem som samlar in uppgifterna, syftet med insamlingen och hur de ska användas.
Syftet är att säkerställa att den registrerade är fullt informerad om hur deras personuppgifter behandlas.
Bilaga A
Bilaga A är en integrerad del av ISO 27001-standarden och listar en rad klassificerade säkerhetskontroller som organisationer ska använda för att visa efterlevnad av standarden. Bilaga A innehåller 93 kontroller fördelade på fyra kategorier:
- Organisatoriska
- Mänskliga
- Fysiska
- Teknologiska
Utifrån dessa kontroller upprättas Statement of Applicability (SoA), som noggrant dokumenterar hur varje kontroll används, anpassas eller utesluts. Bilaga A och SoA är därför nära sammanlänkade.
CIS18
CIS18, eller Centre for Internet Security's 18 Controls, är ett ramverk med 18 säkerhetskontroller som syftar till att förbättra cybersäkerheten för organisationer globalt. Kontrollerna ger vägledning för att identifiera, prioritera och implementera säkerhetsåtgärder för att skydda data och system mot cyberhot.
COSO - Committee of Sponsoring Organizations of the Treadway Commission
COSO är ett internationellt erkänt ramverk som har utvecklats för att skapa en strukturerad metod för att bedöma och förbättra intern kontroll och riskhantering inom organisationer.
Ramverket etablerades av Committee of Sponsoring Organizations (COSO) och är strukturerat kring fem nyckelkomponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt övervakning.
CSDDD - Corporate Sustainability Due Diligence Directive
CSDDD är en förkortning för Corporate Sustainability Due Diligence Directive, och det är ett direktiv från EU som ställer krav på organisationer att genomföra due diligence inom områdena miljö och mänskliga rättigheter.
I praktiken innebär detta att organisationer som omfattas av direktivet måste genomföra due diligence-processer relaterade till sina aktiviteter och värdekedjor för att identifiera, förebygga och mildra negativa effekter på mänskliga rättigheter och miljö. Direktivet syftar till att tvinga vissa företag att ta ansvar för sin påverkan på omvärlden genom verkliga lagkrav snarare än genom rekommendationer.
CSR - Corporate social responsibility
CSR, som står för Corporate Social Responsibility, beskriver organisationers insatser för att integrera sociala och miljömässiga hänsyn i deras dagliga verksamhet. Genom en väl definierad CSR-strategi sätter en organisation mål och vidtar åtgärder som positivt bidrar till samhället och miljön. Denna strategi är inte bara avgörande för att uppnå hållbarhetsmål, utan spelar också en viktig roll i att förbättra företagets rykte och långsiktiga framgång.
CSRD - Corporate Sustainability Reporting Directive
CSRD står för Corporate Sustainability Reporting Directive och är ett EU-direktiv som ställer ett antal krav på företags hållbarhetsrapportering. Målet med direktivet är att standardisera rapporteringsprocesserna och förbättra transparensen inom hållbarhet över hela Europa. Detta kommer att göra det lättare för investerare, leverantörer och kunder att förstå och bedöma en organisations hållbarhetsarbete.
Dataetik
Dataetik fokuserar på ansvarsfull och reflekterad insamling, bearbetning och användning av data. Utöver att bidra till efterlevnad av lagstiftningen innebär dataetik ett djupt respekt för individens data, erkänner deras värde och säkerställer deras skydd. Denna princip bör inte bara vara en juridisk förpliktelse utan integreras som ett kärnvärde i företagets kultur, från ledningen till varje enskild medarbetare.
Dataminimering
Data governance
Data governance är en strategisk och operativ disciplin för att kontrollera och hantera organisationens dataresurser. Målet är att maximera datavärdet och säkerställa att data används effektivt och ansvarsfullt. Den omfattar den samlade kontrollen över tillgänglighet, användbarhet, integritet och säkerhet för data som används inom en organisation.
Dataskyddsförordningen
Dataskyddsförordningen (GDPR) är en EU-förordning som reglerar hur personuppgifter ska hanteras för att skydda individers rättigheter och friheter. Den trädde i kraft den 25 maj 2018 och gäller för alla organisationer som behandlar personuppgifter inom EU, samt för organisationer utanför EU som erbjuder varor eller tjänster till EU-medborgare. GDPR ställer krav på transparens, samtycke, säkerhet och rätt till åtkomst, samt ger individer rätt att få sina uppgifter rättade eller raderade.
DORA - Digital Operational Resilience Act
DORA, Digital Operational Resilience Act, är en EU-förordning vars syfte är att stärka den digitala operativa motståndskraften inom den finansiella sektorn och leverantörer av informations- och kommunikationsteknologi (IKT-tjänster).
Förordningen fokuserar på skyddet av den finansiella sektorns kritiska infrastruktur genom krav på noggrant leverantörshantering och regelbundna hotbaserade utvärderingar, som säkerställer ett förbättrat skydd av informationssystemen.
Dubbelt väsentlighet
Double materiality, eller dubbelt väsentlighet på svenska, är principen om att organisationer inte bara påverkar miljön och samhället (Impact Materiality), utan också att hållbarhetsrisker kan ekonomiskt påverka organisationen (financial materiality).
Corporate Sustainability Reporting Directive (CSRD) kräver att företag integrerar principen om dubbel väsentlighet i sin rapportering för att ge en transparent och pålitlig inblick i hur deras aktiviteter påverkar miljön och samhället, samt vilka hållbarhetsrisker de står inför.
DPIA - Data Protection Impact Assessment
DPIA står för Data Protection Impact Assessment och är ett krav i samband med EU:s dataskyddsförordning (GDPR). Det är en process som hjälper organisationer att identifiera och minska dataskyddsrisker som kan påverka en registrerad individs privatliv.
DPO - Dataskyddsombud
DPO är en förkortning för det engelska Data Protection Officer, vilket på svenska kallas dataskyddsombud. Det är dataskyddsombudets roll att ge rådgivning och övervaka att den personuppgiftsansvarige följer reglerna i dataskyddsförordningen (GDPR). Medan alla offentliga myndigheter är skyldiga att ha ett dataskyddsombud, måste privata företag endast utse ett om de uppfyller specifika villkor relaterade till behandlingen av personuppgifter.
EBA
EBA – eller Europeiska bankmyndigheten – är en EU-myndighet som har till uppgift att säkerställa en enhetlig reglering och tillsyn av banksektorn i EU:s medlemsländer. Syftet är att främja finansiell stabilitet och effektivitet.
Efterlevnad
Efterlevnad heter"compliance" på engelska och kan beskrivas som processen att uppfylla gällande lagstiftning, standarder och krav för organisationen – exempelvis branschspecifika standarder, GDPR och etiska normer.
Syftet med efterlevnad är att säkerställa att organisationen förhindrar överträdelser av dessa regler, vilket stödjer högre kvalitetsstandarder, skapar förtroende hos intressenter och ökar transparensen i organisationens verksamhet. Efterlevnad är en dynamisk process som kräver kontinuerlig uppmärksamhet och anpassning till nya regler eller förändrade affärsförhållanden.
EIOPA
EIOPA – eller Europeiska försäkrings- och tjänstepensionsmyndigheten – är en EU-myndighet vars uppdrag är att skydda allmänhetens intressen genom att bidra till det finansiella systemets stabilitet och effektivitet för EU:s ekonomi, medborgare och företag. Detta sker genom reglering och tillsynspraxis.
ESG - Environmental, Social and Governance
ESG, som står för Environmental (miljö), Social (samhälle) och Governance (styrning), representerar ett tillvägagångssätt där organisationer utvärderar och förbättrar sina hållbarhetsinsatser inom dessa tre nyckelområden. Denna metod används bland annat i samband med CSRD och gör det möjligt för organisationer att kvantifiera och kommunicera sitt hållbara bidrag och sin påverkan inom miljö, socialt ansvar och god bolagsstyrning.
ESG-rapportering
En ESG-rapport erbjuder en detaljerad och transparent översikt över en organisations prestationer inom miljömässiga, sociala och styrningsrelaterade aspekter. Den möjliggör jämförelse och utvärdering av hållbarhetsinitiativ mellan företag och sektorer. Genom rapporten presenteras organisationens kärnvärden, kultur och strategi för hållbarhet, vilket ger intressenter insikt i hanteringen av ESG-relaterade risker och möjligheter.
ESRS - The European Sustainability Reporting Standards
ESRS, eller European Sustainability Reporting Standards, utvecklade av EFRAG, fastställer ramarna för hur företag ska rapportera om sina hållbarhetsinsatser. Dessa omfattar 12 standarder inom miljö, socialt ansvar och god bolagsstyrning och inkluderar krav på att beskriva strategi, mål och värdekedjor i samband med de tvärgående områdena samt att definiera väsentlighet.
Övergripande omfattar de 12 ESRS-standarderna:
-
Generella principer och övergripande rapporteringskrav
-
Specifika rapporteringskrav med fokus på 10 ESG-områden
EU Green deal
EU Green Deal är en rad initiativ som syftar till att först möjliggöra en minskning av de nuvarande koldioxidutsläppen med 55 % till 2030 (jämfört med 1990 års nivå) och senare uppnå klimatneutralitet. Syftet med den europeiska gröna given är att öka den effektiva användningen av resurser genom att övergå till en ren, cirkulär ekonomi samt att stoppa klimatförändringarna, vända förlusten av biologisk mångfald och minska föroreningar.
EU's taksonomi for miljømæssig bæredygtighed
EU:s taxonomi är en del av EU:s klimatstrategi med målet att uppnå klimatneutralitet senast 2050. Den introducerar ett enhetligt klassificeringssystem som definierar vilka ekonomiska aktiviteter som anses vara hållbara. Detta skapar ett standardiserat tillvägagångssätt för att definiera hållbarhet, vilket underlättar för företag att visa och kommunicera sina hållbarhetsinsatser.
Finansiell väsentlighet
Finansiell väsentlighet (Financial Materiality) refererar till de aspekter av en organisations verksamhet som har en betydande påverkan på de ekonomiska resultaten. Det kan omfatta en bred uppsättning faktorer, från operativa och juridiska risker till miljömässiga och sociala konsekvenser.
Finansielle kontroller
Finansiella kontroller är säkerhetsmekanismer som upprättas för att säkerställa en effektiv, stark och pålitlig finansiell rapportering, samtidigt som risken för väsentliga fel minimeras. De är relevanta för både stora och små företag, och det finns flera skäl att ha en effektiv kontrollmiljö och starka arbetsverktyg inom området.
GDPR - General Data Protection Regulation
GDPR står för General Data Protection Regulation och är den europeiska dataskyddsförordningen. GDPR stärker individers rättigheter över deras personuppgifter och ålägger organisationer ansvar för säker databehandling och dataskydd. Organisationer är skyldiga att uppfylla specifika dataskyddskrav och demonstrera efterlevnad genom att dokumentera att deras interna rutiner och policyer överensstämmer med GDPR:s krav.
GRC - Governance, Risk, and Compliance
GRC står för Governance, Risk och Compliance och representerar ett holistiskt tillvägagångssätt för att leda och koordinera styrning, riskhantering och regelefterlevnad inom en organisation. Det handlar om att sätta mål, lägga strategi och fatta beslut (styrning), bedöma potentiella risker (risk) och säkerställa efterlevnad av lagstiftning (compliance), allt för att säkerställa organisationens integritet och främja optimal drift.
GRC-mognad
GRC-mognad (Governance, Risk, and Compliance-mognad) refererar till en organisations förmåga att effektivt hantera och integrera styrning, riskhantering och efterlevnad gemensamt i sina processer. Det handlar om hur väl en organisation har utvecklat sina metoder och system för att säkerställa att dessa områden är strukturerade, konsekventa och följer relevanta regler och riktlinjer.
Incidenthantering
Incidenthantering är en kritisk process som innebär ett strukturerat tillvägagångssätt för att identifiera, rapportera, bedöma, hantera och lära sig av händelser inom en organisation. Denna process inkluderar att fastställa tydliga riktlinjer och policyer som säkerställer ett snabbt och effektivt svar på händelser för att minimera skador, driftstopp och stärka säkerhetsåtgärderna.
ISAE 3000
En ISAE 3000-rapport är en revisionsrapport som dokumenterar att en organisation har implementerat de nödvändiga procedurerna och kontrollerna för att följa dataskyddsförordningen och dess krav på säkerhetsåtgärder.
ISAE 3402
ISAE 3402 är en internationell standard som används vid revision av IT-förhållandena hos en viss organisation. Rapporten fungerar som dokumentation för att organisationen uppfyller alla gällande lagkrav inom IT-säkerhet och generellt uppvisar god IT-praktik.
ISMS - Information Security Management System
ISMS, eller Information Security Management System, är ett strukturerat tillvägagångssätt för hantering av informationssäkerhet som integrerar processer, teknik och personal för att skydda organisationens information genom effektiv riskhantering.
ISO 27001 kan med fördel användas som utgångspunkt för arbetet med informationssäkerhet. Även om standarden inte föreskriver specifika säkerhetsåtgärder, erbjuder den ett ramverk av bästa praxis för att säkerställa data både internt och externt.
ISO 27001
ISO 27001 är en internationell standard som utgör grunden för ett effektivt ledningssystem för informationssäkerhet. Standarden fokuserar på bästa praxis och riktlinjer för hantering av informationssäkerhet både internt och externt.
Syftet med ISO 27001 är att skydda konfidentialitet, integritet och tillgänglighet av organisationens information.
ISO 27701
ISO 27701 – standarden för dataskydd – är en förlängning av ISO 27001 som introducerar specifika arbetsprocesser och åtgärder för att stärka dataskyddet inom en organisation. Med fokus på aspekter som dataklassificering, åtkomstkontroll, riskbedömning och incidenthantering, fungerar ISO 27701 som ett praktiskt verktyg för att främja efterlevnad av GDPR.
ISO-standard
ISO-standarder är internationella standarder som erbjuder organisationer en praktisk ram för olika områden, inklusive ekonomi, socialt ansvar och miljö. Att implementera en ISO-standard i en organisation innebär att standardisera processer och procedurer, vilket säkerställer enhetlighet och kvalitet i utförandet av uppgifter.
Kontraktshantering
Kontraktshantering - eller contract management som det heter på engelska – är den övergripande processen att administrera en organisations kontrakt från början till slut. Detta innefattar bland annat upprättande av kontrakt, förhandling, uppfyllande av kontraktsenliga förpliktelser, omförhandling och avslutning av de juridiskt bindande dokumenten. Målet är att optimera hanteringen och öka värdeskapandet så att organisationens kontrakt är i linje med dess verksamhet och mål.
Leverantörsstyrning
Leverantörsstyrning handlar om att utvärdera, administrera och övervaka organisationens relationer med externa leverantörer för att säkerställa att deras tjänster och produkter uppfyller de fastställda standarderna för kvalitet och säkerhet. Det omfattar allt från initial due diligence och urval av leverantörer till löpande utvärdering och riskhantering av affärsrelationerna.
LIA - Legitimate interests assessment
LIA står för Legitimate Interests Assessment. En LIA utförs för att dokumentera den avvägning som en organisation är skyldig att göra när den önskar behandla personuppgifter baserat på intresseavvägningsregeln.
NFRD - Non-financial Reporting Directive
NFRD står för Non-Financial Reporting Directive och var ett EU-direktiv som krävde att större EU-företag med över 500 anställda – inklusive börsnoterade företag, försäkringsbolag och banker – offentliggjorde icke-finansiell information och mångfaldsdata relaterad till ESG (miljö, socialt ansvar och god bolagsstyrning).
NFRD har sedan dess ersatts av CSRD (Corporate Sustainability Reporting Directive), som förändrar och skärper de nuvarande kraven för företags hållbarhetsrapportering.
NIS2 - Network and Information Security 2
NIS2 är en uppdaterad version av det ursprungliga NIS-direktivet (även kallat nät- och informationssäkerhetsdirektivet). Med fokus på att förbättra cybersäkerheten och skydda viktiga infrastrukturer och tjänster, utvidgar NIS2 tillämpningsområdet för att inkludera ett bredare spektrum av sektorer och företag.
NIS2 ålägger både offentliga myndigheter och privata företag att implementera tekniska, operationella och organisatoriska säkerhetsåtgärder för att säkerställa en effektiv hantering av de risker som hotar deras informationssystem och nätverk.
NSIS - National Sheep Identification System
NSIS står för National Standard for Identiteters Sikringsniveauer. NSIS är den danska implementeringen av den europeiska eIDAS-förordningen, som är designad för att säkerställa att medborgare i EU kan få tillgång till offentliga system över landsgränser. NSIS spelar en viktig roll för identitetslösningar som MitID, MitID Erhverv och NemLog-in samt för en rad decentraliserade lösningar.
OHS - Occupational Health and Safety
OHS, eller Occupational Health and Safety, refererar till praxis och policyer som syftar till att säkerställa en säker och hälsosam arbetsmiljö för anställda genom att förebygga arbetsrelaterade skador och sjukdomar.
Personuppgiftsbiträdesavtal
Ett personuppgiftsbiträdesavtal är ett juridiskt kontrakt mellan en personuppgiftsansvarig och en personuppgiftsbiträde som fastställer villkor och bestämmelser för behandling av personuppgifter. Avtalet är utformat för att säkerställa att båda parter förstår sina respektive roller och ansvar i samband med behandling av personuppgifter och följer gällande dataskyddslagstiftning.
Policy management
Policy management är processen att skapa, upprätthålla och säkerställa efterlevnad av riktlinjer och regler inom en organisation. Syftet är att säkerställa att verksamheten följer organisationens värderingar, mål, lagkrav och branschstandarder.
Påverkansväsentlighet
Påverkansväsentlighet är en del av den bredare ESG-ansatsen som beaktar organisationens påverkan på en rad områden, inklusive klimatförändringar, mänskliga rättigheter, arbetstagares rättigheter, korruption och många fler.
QMS - Quality Management System
QMS, eller Quality Management System, är ett strukturerat system av procedurer och processer som är utformade för att förbättra effektiviteten och kvaliteten på en organisations produkter, tjänster och verksamhet.
Raderingspolicy
En raderingspolicy är ett set av riktlinjer och procedurer som ska följas varje gång personuppgifter samlas in. Redan när personuppgifterna görs tillgängliga bör organisationen ha en plan för när de ska raderas, samt hur det ska göras och bekräftas i systemet.
Riskbedömning
En riskbedömning är en process där organisationer kan identifiera, analysera och bedöma risker kopplade till deras verksamhet eller en specifik aktivitet. Syftet med att granska riskerna är att utvärdera sannolikheten för att oönskade händelser inträffar och identifiera vilka konsekvenser det skulle få om organisationen inte kan undvika dem.
Risk Management - Riskhantering
Riskhantering handlar om att upptäcka risker, utvärdera deras potential och bestämma hur de bäst hanteras av organisationen. Detta utrustar organisationen med strategier för att balansera risktagning mot riskreduktion, med det övergripande målet att förebygga eller minimera potentiella händelser som skulle kunna minska intäkter, leda till konkurs eller skada organisationens rykte.
SFDR - Sustainable Finance Disclosure Regulation
SFDR står för Sustainable Finance Disclosure Regulation och är en EU-förordning som innehåller specifika riktlinjer för finansmarknadsaktörer och finansiella rådgivares informationsskyldigheter i samband med integrering av miljömässiga, sociala och styrningsrelaterade faktorer (ESG).
Informationskraven ska hjälpa investerare att förstå hur finansiella institutioner arbetar med hållbarhet, för att säkerställa ett starkare beslutsunderlag inför investeringar.
SFP - The Sustainable Finance Package
EU:s Sustainable Finance Package (SFP) är ett paket av åtgärder som syftar till att stödja hållbar finansiering och investeringar i Europa. SFP är en integrerad del av EU:s strategi för att nå sina klimatmål och bör ses som ett steg mot att omvandla den finansiella sektorn till en central drivkraft för tillväxt inom den hållbara ekonomin i EU.
SoA - Statement of Applicability
SoA betyder "Statement of Applicability" och är en integrerad och avgörande del av ISO 27001-standarden för informationssäkerhet. SoA-dokumentet utgör en obligatorisk lista över kontrollåtgärder som specificeras i standarden. SoA fungerar som en länk mellan riskbedömning och riskhantering genom att dokumentera organisationens aktiva informationssäkerhetsnivå samt de val och undantag som har gjorts i processen.
Styrning
Styrning, eller corporate governance, refererar till de regler, strukturer, processer och riktlinjer som är grundläggande för ett företags drift och ledning. Det omfattar principer för etik, riskhantering, regelefterlevnad och effektiv förvaltning, med målet att säkerställa ansvarsfullt beslutsfattande, ansvarstagande och transparens inom organisationen.
TIA - Transfer Impact Assessment
TIA står för Transfer Impact Assessment. I praktiken är det en bedömning som måste göras av parterna vid en överföring av personuppgifter från ett land inom EU/EES till ett land utanför EU/EES. Parterna kallas dataimportör och dataexportör.
Third Party Risk Management - Säkerhet i leveranskedjan
Third Party Risk Management (TPRM) är en integrerad del av organisationens övergripande riskhanteringsstrategi och bidrar till leveranskedjans säkerhet. Denna process fokuserar på att identifiera, utvärdera och hantera de risker som är förknippade med att ingå affärsrelationer med tredje part, såsom leverantörer, distributörer, underleverantörer, tjänsteleverantörer och partners.
VSME (Voluntary Sustainability Reporting Standard)
VSME står för "Voluntary Sustainability Reporting Standard for SMEs" och är en frivillig standard för hållbarhetsrapportering, särskilt utformad för små och medelstora företag. Den utvecklades av EFRAG för att hjälpa företag att dokumentera sina hållbarhetsinsatser, förbättra ESG-prestationer och anpassa sig till framtida regleringar. VSME erbjuder ett strukturerat men flexibelt ramverk som underlättar rapportering utan att skapa en orimlig administrativ börda.
En GRC-platform der bringer hele organisationen sammen
Styrk organisationen ved at forbinde teams, politikker, processer og rapportering i en integreret GRC-platform.
Uanset om du implementerer én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi.
STRØMLINEDE KONTROLLER
Automatiser, dokumentér og rapportér ubesværet alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform.
Læs mere
ORGANISERET RISIKOSTYRING
Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.
Læs mere
EFFEKTIVISERET ESG
Sæt klare mål og dokumenter din fremdrift for at sikre, at strategien for bæredygtighed bliver omsat til handling.
Læs mere