Integriteit
“Eerlijk handelen is de bron van onze activiteiten en contacten. We vinden dat wederzijds vertrouwen de absolute basis is voor samenwerking en voor een optimaal eindproduct. Naar onze opdrachtgevers en binnen ons ecosysteem. We doen wat in onze mogelijkheid ligt om adequaat en zorgvuldig om te gaan met onze eigen verantwoordelijkheden en de geldende regels. Zowel naar onze opdrachtgevers als binnen ons ecosysteem. We oordelen en handelen moreel verantwoord. We baseren ons op algemeen aanvaarde sociale en ethische normen en nemen verantwoordelijkheid voor wat we doen. We zijn aanspreekbaar op ons gedrag en spreken anderen aan als dat nodig is. Alle afspraken die integriteit aangaan, zijn vastgelegd in een beleidsdocument dat geldt voor ons hele ecosysteem.”
Compliancy
“Natuurlijk houden wij ons aan de geldende wet- en regelgeving. Conclusion dient compliant te zijn bij de uitvoering van al haar bedrijfsactiviteiten. Ook gekeken vanuit het belang van reputatiemanagement. Maar buiten dat: we willen gewoon verantwoord zakendoen. Het naleven van externe wet- en regelgeving is voor ons een vanzelfsprekendheid. Dat geldt evengoed voor onze interne richtlijnen zoals procuratie- en dealprocessen.”
Kwaliteit
Conclusion behaalde in 2018 de ISAE3402 II op meerdere onderdelen. Verder verlengden of behaalden we de standaard ISO27001. Ook behaalden we de Algemene Beveiligingseisen DefensieOpdrachten (ABDO).
Conclusion streeft naar een interne beheersingsstructuur die past bij het ondernemerschap en de cultuur van de organisatie. Daarom is er, naast de focus op interne governance, processen en systemen, vooral aandacht voor het management van de werkmaatschappijen. Deze kennen door diverse activiteiten, markten en businessmodellen allemaal een ander risicoprofiel. Hier wordt rekening mee gehouden. De belangrijkste pijlers voor de interne beheersing binnen Conclusion zijn:
- Definiëren en monitoren doelstellingen
Jaarlijks stelt iedere werkmaatschappij een businessplan op met concrete doelstellingen en onderkende risico’s voor het komende jaar. Maandelijks is er monitoring op de voortgang en realisatie van deze doelstellingen. - Duidelijke verantwoordelijkheden
Binnen Conclusion zijn de verantwoordelijkheden en procuratiebevoegdheden duidelijk en transparant vastgelegd. Dit houdt onder meer in dat bevoegdheden tot het verrichten van betalingen en aangaan van verplichtingen centraal zijn belegd. - Transparante administratieve organisatie
Bij de opzet van de administratieve organisatie is de diversiteit van activiteiten en businessmodellen binnen Conclusion onderkend. Dit betekent dat de administratieve organisatie (en ondersteunende systemen) voor een deel uniform en eenduidig voor alle werkmaatschappijen is voorgeschreven en dat daarnaast per werkmaatschappij additionele processen, procedures en systemen bestaan. - Adequate projectbeheersing
Conclusion hanteert, voor het aangaan van risicovolle projecten, een review-systematiek. Binnen Conclusion is een separate afdeling verantwoordelijk voor het juist toepassen van deze systematiek. De systematiek houdt onder meer in dat er een risicoanalyse per project wordt opgesteld. De risico’s worden inzichtelijk gemaakt en waar mogelijk al verkleind, zodat door de bevoegde personen een weloverwogen besluit kan worden genomen.
Op diverse plaatsen binnen het ecosysteem van Conclusion zijn gecertificeerde managementsystemen aanwezig, zoals ISO9001:2015, ISO27001:2015, ISO20000:2015, ISO14001:2015, ISAE3402 verklaringen, SKAO Prestatieladder, VCA** en NEN7510 die er binnen de scope voor zorgdragen dat wordt voldaan aan vigerende wet- en regelgeving en dat continue verbetering wordt gerealiseerd. Tevens zorgen deze managementsystemen voor inzicht in de risico’s en de mogelijkheden tot verbetering van activiteiten, producten of diensten.
Bescherming van technische en andere bedrijfsmiddelen is een cruciale succesfactor bij ons werk in ‘digital transformation’. Mensen, processen en techniek spelen daarin een vitale rol. Bescherming van persoonsgegevens staat of valt met beveiligingsbewuste medewerkers.Voor IT-beveiliging in het algemeen geldt dat evengoed. We ondersteunen onze medewerkers daarin: met passende technische maatregelen die data en systemen tegen interne en externe bedreigingen beschermen. In het belang van onze klanten en onze eigen onderneming.
De uitdaging is om niet te ‘verlammen’, maar om de best passende, proportionele maatregelen te vinden. Die uitdaging gaan wij graag aan. Zo creëren we de basis om met onze klanten te innoveren en spelen we in op maatschappelijke en technische vernieuwing.
De combinatie van veiligheidsbewustzijn en creativiteit is de basis voor doelmatig en veilig werken bij Conclusion en het leveren van veilige producten. Vanuit ons beleid geven we adequate aandacht aan de security awareness van onze ICT-specialisten. Doel: het veilig, haalbaar en betaalbaar bereiken van hun missie.
Het NU van onze maatregelen Informatiebeveiliging
Bij het beveiligen van gevoelige informatie en het ontwikkelen van applicaties stimuleert Conclusion ISO27002 best practices als basis voor informatiebeveiliging in het algemeen, aangevuld met ICT-platform- of markt specifieke normen, of met best practices zoals Open Web Application Security Project (OWASP). Voor dataopslag zijn de rekencentra van Conclusion en haar businesspartners ISO27001-gecertificeerd. Binnen Conclusion hebben we onze securityprocessen conform ISO27001 en NEN7510 standaarden ingericht. Ook hebben we meerdere Security Officers (CISO) en security contactpersonen in ons ecosysteem die samenwerken in het Conclusion Security Officers Gilde (CSOG). Binnen dit virtuele team – gecoördineerd door de Conclusion Chief Security Officer – delen we best practices met elkaar.
Risicobeheersing
Risicobeheersing loopt als een rode draad door ons beleid en onze geledingen. Van zero-riskbeleid voor onze maatschappijkritische diensten waarin elke seconde telt en downtime absoluut geen optie is, tot bewust gecalculeerde risico’s die we samen met onze klanten nemen. Waar het Nu om draait? Voortdurend je krachten kennen en wegen en dan je kansen pakken bij het verbeteren, innoveren en optimaliseren van je dienstverlening. Beheerst, bestendig en verantwoord.
Download hier onze risicoparagraaf