CERRIX

CERRIX is een organisatie die zich volledig heeft gespecialiseerd in GRC tooling. De organisatie bestaat sinds 2015 en heeft inmiddels een indrukwekkende klantenportfolio. Wij zijn sterk vertegenwoordigd in de financiële sector (banken, pensioenfondsen, vermogensbeheer, verzekeraars en uitvoeringsorganisaties). Onze SaaS-dienstverlening aan deze klanten stelt dan ook hoge eisen aan onze eigen interne organisatie, de beveiliging van onze applicatie en de manier van werken. Dit laten wij dan ook periodiek toetsen door PWC zodat wij in staat zijn om een ISAE3402 Type II rapport aan onze klanten kunnen verstrekken.

Met ons gehele team streven wij naar het aanbieden van een gebruikersvriendelijke en innovatieve applicatie met een brede functionaliteit voor niet-financieel risico. Het vakgebied rondom GRC is nog steeds in ontwikkeling en we merken bovendien dat wetgever en toezichthouders steeds hogere eisen stellen aan organisaties. Dit vereist dan ook dat onze software tijdig aangepast moet worden bij veranderingen. Via het klantoverleg hebben onze klanten ook invloed op de roadmap voor CERRIX.

De CERRIX applicatie is opgebouwd uit modules die weliswaar zeer geïntegreerd zijn, maar afzonderlijk van elkaar zijn te implementeren zodat de organisatie geleidelijk meer functionaliteit kan inzetten. De modules zijn: risk management, controls management, proces management, incident management, 3rd party management, internal audit en privacy management. Via de API bibliotheek zijn veel koppelingen mogelijk met bestaande applicaties binnen de organisatie. CERRIX heeft een unieke opzet voor de ondersteuning van de 4-lines-of-defense. Rapportages en dashboards zijn volledig toe te spitsen op eisen van de klant.