Soft controls
Soft controls zijn informele, niet-technische maatregelen die organisaties gebruiken om de naleving van regels en procedures te bevorderen, en om risico’s te beheersen die niet kunnen worden aangepakt door middel van formele, technische controles. In tegenstelling tot hard controls, die vaak meetbaar en objectief zijn, zijn soft controls subjectief en moeilijker te kwantificeren.
Voorbeelden van soft controls zijn onder meer cultuur, waarden en normen, communicatie, training en bewustwording, en ethisch leiderschap. Door middel van deze soft controls kunnen organisaties een cultuur van integriteit en ethisch gedrag bevorderen en zorgen voor de naleving van regels en procedures. Bijvoorbeeld, door het bieden van training en bewustwording kunnen medewerkers worden gesensibiliseerd voor potentiële risico’s en worden aangemoedigd om een melding te maken van ongebruikelijke of verdachte activiteiten.
Soft controls zijn vooral belangrijk in situaties waar formele, technische controles niet effectief zijn. Bijvoorbeeld, in organisaties waar het management niet in staat is om alle processen en activiteiten te controleren, kunnen soft controls worden gebruikt om de cultuur van integriteit te bevorderen en om ervoor te zorgen dat medewerkers zich verantwoordelijk voelen voor het naleven van de regels en procedures. Soft controls zijn een belangrijk onderdeel van een goed risicomanagement en helpen organisaties om risico’s te beheersen en te verminderen.