OverSightOne

OverSightOne™

De SBA ingevuld

Maar ook aantoonbaar onderbouwd?

Bestuurlijke zekerheid over de inhoudelijke onderbouwing van uw SBA.

OverSightOne™ biedt een onafhankelijke SBA Reality Check™ voor financiële instellingen die onder de reikwijdte van DORA vallen — zodat Bestuur, Risk & Compliance en Internal Audit met vertrouwen kunnen sturen op een aantoonbaar onderbouwde en bestuurlijk verdedigbare SBA, en de organisatie toezicht-ready is wanneer het erop aankomt.

Lees over de SBA Reality Check™

Het herkenbare probleem

Binnen veel financiële instellingen wordt de Self-Assessment (SBA) zorgvuldig opgezet, maar onder tijdsdruk ingevuld. Normen worden uitgelegd, conclusies getrokken en antwoorden vastgelegd — vaak zonder expliciete aantoonbare onderbouwing van normintentie, consistentie en herleidbaarheid naar bestaande beheersmaatregelen.

Het risico zit daarbij niet in het ontbreken van beheersing, maar in het ontbreken van expliciete, bestuurlijk navolgbare onderbouwing.

Voor Risk & Compliance en Internal Audit is dat herkenbaar:

  • De SBA is formeel afgerond, maar de onderbouwing eronder is impliciet.
  • Mapping naar eigen controls is versnipperd of niet expliciet vastgelegd.
  • Test of Effectiveness-resultaten zijn beschikbaar, maar niet eenduidig vertaald naar SBA-antwoorden.
  • Het Bestuur vraagt terecht: “Hoe zeker zijn we hiervan?”

Niet omdat het werk niet goed is gedaan, maar omdat niemand expliciet heeft getoetst of de SBA inhoudelijk standhoudt vanuit toezichtsperspectief. En precies daar zit het risico: niet vandaag, maar bij verdiepende vragen van de toezichthouder, een thematisch onderzoek, een interne escalatie of een incident (of near-miss) achteraf.

Wat OverSightOne™ is — en nadrukkelijk niet is

OverSightOne™ is geen audit.
Er worden geen nieuwe normen geïntroduceerd, geen dossiers overgedaan en geen oordelen toegevoegd.

OverSightOne™ is ook geen consultancytraject.
Er is geen open eind, geen trajecten op basis van een time-and-materials-model en geen afhankelijkheid van vervolgopdrachten.

Wat OverSightOne™ wél is:
een afgebakend vertrouwensproduct dat zichtbaar maakt of de ingevulde SBA inhoudelijk verdedigbaar is richting Bestuur en toezichthouder — op basis van wat er al ligt.

De SBA Reality Check™

De SBA Reality Check™ vertrekt niet vanuit de SBA-vragenlijst zelf, maar vanuit de bestaande beheersing van de organisatie.

Er wordt gekeken naar:

  • hoe SBA-normen inhoudelijk zijn uitgelegd, op basis van vastgestelde normintentie, en hoe bestaande controls daartegenover zijn geplaatst;
  • of vergelijkbare controls en beheersmaatregelen op een samenhangende manier zijn betrokken bij verschillende SBA-thema’s;
  • de herleidbaarheid van SBA-onderbouwing naar concrete controls en beheersmaatregelen;
  • de wijze waarop beschikbare Test of Effectiveness-resultaten zijn gebruikt bij de onderbouwing.

De toets is niet normatief, maar inhoudelijk:
is de onderbouwing navolgbaar, expliciet en verdedigbaar vanuit toezichtsperspectief?

Dit gebeurt parallel aan de organisatie, documentgedreven en zonder verstoring van reguliere werkzaamheden.

Afsluitend

OverSightOne™ maakt zichtbaar of uw SBA niet alleen is ingevuld,
maar ook inhoudelijk standhoudt wanneer het erop aankomt.

Zodat Bestuur, Risk & Compliance en Internal Audit kunnen sturen op feiten in plaats van aannames —
en de organisatie toezicht-ready is vóórdat de toezichthouder doorvraagt.