CERRIX User Conference 2025

Op 12 maart 2025 kwamen marktleiders, verzekeringsexperts en CERRIX-klanten samen voor de CERRIX User Conference 2025, een dag van kennisuitwisseling, inzichtelijke discussies en samenwerking over de toekomst van risicobeheer, compliance en AI-gestuurde GRC-oplossingen.

Heb je het evenement gemist? Bekijk de samenvattingsvideo hieronder:

Een speciale dank aan Stater voor de co-organisatie van dit evenement met ons. Hun bijdragen leverden waardevolle inzichten op het gebied van risicorapportage, -borging en -naleving, waardoor deze conferentie tot een succes werd gemaakt. Hieronder staan enkele van de belangrijkste conclusies van het evenement.

Risico's en compliance versterken door middel van innovatie

Bij CERRIX zijn we van mening dat governance, risk and compliance (GRC) efficiënt en datagestuurd moeten zijn. Onze missie is om organisaties te voorzien van geïntegreerde oplossingen voor risicobeheer die de efficiëntie, automatisering en 360°-controle verbeteren.

Door continue innovatie bieden we geautomatiseerde workflows, verbeterde rapportage en geavanceerde nalevingstools om bedrijven te helpen omgaan met complexe regelgeving, de interne controles te versterken en handmatige inspanningen op het gebied van risicobeheer te verminderen.

Als onderdeel van ons streven naar continue verbetering, richt CERRIX zich op belangrijke strategische gebieden: we streven ernaar een sterker partnerecosysteem op te bouwen, de klantbetrokkenheid te verbeteren, de interne activiteiten te optimaliseren en de acceptatie van AI te stimuleren om risico- en nalevingsprocessen verder te stroomlijnen.

AI in GRC: verantwoordelijk, transparant en impactvol

Kunstmatige intelligentie hervormt de risico- en compliancefuncties, maar de rol ervan moet betrouwbaar en verklaarbaar zijn en in lijn zijn met de bestuursprincipes. Bij CERRIX volgt onze AI-ontwikkeling de belangrijkste principes om ervoor te zorgen dat de impact ervan zowel ethisch als effectief is.

De AI-ontwikkelingsprincipes van CERRIX:

Geef risicomanagers meer mogelijkheden, niet vervang ze — AI vergroot de expertise door repetitieve taken te automatiseren en tegelijkertijd het menselijk toezicht onder controle te houden.

Mensen die op de hoogte zijn van verantwoording — Gebruikers kunnen door AI gegenereerde inzichten valideren, aanpassen en negeren, waardoor transparantie en vertrouwen worden gegarandeerd.

Naadloze integratie — AI moet op natuurlijke wijze in workflows passen en minimale onderbrekingen en training vereisen.

Waardegedreven, niet hypegedreven — We geven prioriteit aan echte impact boven trends, waarbij we kritieke GRC-uitdagingen oplossen in plaats van onnodige complexiteit toe te voegen.

Veiligheid en transparantie op de eerste plaats — AI-oplossingen moeten voldoen aan strenge privacy- en beveiligingsnormen, zodat naleving van regelgeving zoals de AI-wet van de EU wordt gewaarborgd.

Om ervoor te zorgen dat AI-adoptie veilig en verantwoord blijft, volgt CERRIX de beste praktijken op het gebied van infrastructuur, bestuur en gegevenstoegang. Onze aanpak sluit aan bij het Responsible AI Framework van Microsoft, waarbij de nadruk ligt op privacy, betrouwbaarheid, transparantie en verantwoordelijkheid om ervoor te zorgen dat AI-oplossingen compliant en veilig blijven. Om continue innovatie te stimuleren, implementeert CERRIX een AI-pilotprogramma, waarmee klanten nieuwe AI-mogelijkheden op het gebied van risico en compliance kunnen verkennen. Met dit programma wordt ons AI-aanbod in 2025 uitgebreid, waarbij een breder portfolio van AI-functies beschikbaar komt als add-on om risicobeheer, rapportage en besluitvorming verder te stroomlijnen.

Risicorapportage: gegevens in realtime actiegericht maken

Een van de meest urgente uitdagingen in GRC is de afnemende waarde van risicogerelateerde informatie in de loop van de tijd. Tijdens de sessie over risicorapportage en besluitvorming werd benadrukt hoe organisaties kunnen overstappen van reactief naar proactief risicobeheer door de tijdigheid en kwaliteit van risicogegevens te verbeteren.

De halfwaardetijd van risicogegevens — Hoe langer gegevens ongebruikt blijven, hoe minder waardevol ze worden voor de besluitvorming.

Van realtime waarschuwingen tot traditionele batchrapportages — organisaties moeten een evenwicht vinden tussen onmiddellijke besluitvorming (bijv. automatisch gegenereerde bevindingen, KRI-inbreuken) en gestructureerde analyses (bijv. Power BI-rapporten, statistische modellen). De kloof overbruggen — Effectieve risicorapportage vereist geïntegreerde dashboards, geautomatiseerde risico-identificatie en voorspellende analyses om ervoor te zorgen dat informatie bruikbaar blijft.Verminderende waarde van risicogerelateerde informatie (Bron: Perishable insights, Mike Gualtieri, Forrester) Naarmate organisaties evolueren, realtime gegevensverwerking en risico-inzichten zal een cruciale rol spelen bij het verbeteren van de besluitvorming en het effectief beperken van risico's. Tijdens het evenement deelden Univé en Blue Sky Group echte incidenten en uitdagingen op het gebied van risicorapportage, waarbij de noodzaak werd benadrukt van meer dynamische, geautomatiseerde en geïntegreerde oplossingen voor risicorapportage. Hun ervaringen versterkten het belang van tijdige inzichten en proactief risicobeheer in het complexe regelgevingslandschap van vandaag.

Een casestudy van Stater in Assurance and Growth

Als medeorganisator van de CERRIX User Conference 2025 heeft Stater een grondige duik genomen in hoe zij omgaan met assurance, compliance en risico's in de financiële sector. Met een beheerd vermogen van €330 miljard en een vooraanstaande positie in de hypotheeksector, liet Stater zien hoe hun modulaire SaaS- en BPO-servicemodel financiële instellingen in staat stelt om de naleving van regelgeving in evenwicht te brengen met operationele efficiëntie.

Door gebruik te maken van een gestructureerde benadering van risicobeheer bevordert Stater de kaders voor controle, testen, monitoring en borging. Hun gebruik van het Three Lines Model, in combinatie met geïntegreerde controletests via Cerrix Cloud, verbetert de naleving en efficiëntie. Stater deelde ook zijn reis naar SOC 2-borging, een proces waarbij beveiliging, continuïteit, privacy, vertrouwelijkheid en verwerkingsintegriteit op elkaar werden afgestemd, waardoor ze als een van de eerste Nederlandse bedrijven een volledig SOC 2-rapport kregen. Daarnaast benadrukte Stater hun inspanningen om het eerstelijns risico-eigendom te vergroten, het risicobewustzijn van managementteams te vergroten en het risicobeheer van derden te stroomlijnen als reactie op wijzigingen in de regelgeving, zoals DORA. Hun ervaringen tonen aan hoe technologie, automatisering en gestructureerde borgingskaders organisaties kunnen helpen de naleving te verbeteren, risico's te beperken en duurzame groei te stimuleren — een visie die nauw aansluit bij de toewijding van CERRIX om GRC te transformeren door middel van innovatie. Voldoet aan de regels in een snel veranderend regelgevingslandschap Naleving is een voortdurende verbintenis, en CERRIX volgt een gestructureerde aanpak in zes stappen om wijzigingen in de regelgeving en beveiligingsuitdagingen voor te blijven.Continue nalevingsmonitoring — Implementatie van realtime monitoring om ervoor te zorgen dat voortdurende naleving van regelgeving en intern beleid.Op de hoogte blijven van wijzigingen in de regelgeving — Aanpassing aan evoluerende kaders zoals DORA, NIS2, GDPR, CSRD en de AI-wet van de EU om de naleving in een steeds complexer landschap te handhaven. Versterking van cyberbeveiliging en veerkracht — Verbetering van de beveiligingsmaatregelen door middel van een meerlaagse aanpak die operationele, tactische en strategische informatie over bedreigingen omvat. Training en bewustzijn — Ervoor zorgen dat naleving is ingebed in de bedrijfscultuur door middel van regelmatige opleidings- en bewustmakingsprogramma's voor medewerkers.Beveiliging van de toeleveringsketen — Verminderen risico van derden door kritieke leveranciers te beperken en direct toezicht te houden op belangrijke infrastructuurleveranciers zoals Microsoft en Netrom.Regelmatige beoordelingen — Het uitvoeren van penetratietests, interne en externe audits, infrastructuurevaluaties en architectuurbeoordelingen om de beveiligings- en nalevingsmaatregelen voortdurend te beoordelen en te verbeteren.Hartelijk dank De CERRIX User Conference 2025 was een geweldige kans om de use-cases van risicorapportage, de rol van AI in GRC en de beste praktijken op het gebied van naleving te onderzoeken. Speciale waardering voor Stater voor het delen van hun expertise en aan al onze verwachtingen

‍