Voquals est une société de consultance fondée par Eddy Volckaerts et Greet Volders en 1995.
Dès le début, nous avons fait le choix de rester une petite entreprise afin de pouvoir répondre aux attentes et besoins de nos clients avec flexibilité. Dès lors, notre Managing Consultant et fondatrice, Greet Volders, a la possibilité de se concentrer totalement à l’exécution des missions et des projets qui nous sont confiés.
Voquals travaille principalement avec des partenaires externes qui ont adoptés la même philosophie et mentalité que nos fondateurs.
Ces partenaires disposent également d’une grande expérience dans un ou plusieurs domaines d’activités de Voquals. De ce fait, nous pouvons proposer à nos clients des solutions complètes et adéquates par rapport à leur programme d’améliorations opérationnelles.
Nous engageons donc l’expérience et la compétence requises pour toujours proposer à nos clients des programmes adaptés à leur organisation. Cela nous permet de démarrer un projet et de le déployer sur base de la situation existante du client.
Voquals se focalise sur la Gouvernance IT et l’utilisation de COBIT. Nous tentons en permanence d’améliorer l’efficacité et l’effectivité des processus afin de permettre au Management d’avoir un meilleur contrôle sur les améliorations obtenues. A côté de cela nous pouvons également proposer du conseil en matière de Gestion de la Qualité, que ce soit pour l’entièreté de votre organisation, ou plus spécifiquement pour votre département informatique.
En conséquence, Voquals est actif dans le vaste contexte de la Qualité. Notre approche se démarque par l’application des principes Qualité dans tous nos projets.
Une approche pragmatique des méthodes et stratégies à appliquer, avec une orientation résultat, ainsi que les objectifs d’entreprise du client, sont au centre de toutes les missions que nous exécutons.
En plus de l'élaboration de processus et méthodes de travail optimales, nos services incluent également leur implémentation dans l'entreprise. Du fait que c'est lors de cette étape que la majorité des difficultés apparaît, l'aide d'un consultant externe est peut-être encore plus recommandée que lors de la phase d'élaboration.
C’est parce que Voquals est une petite entreprise, que le développement d’un réseau de clients satisfaits et de relations est très important pour nous.
C’est pour cela que lors de l’exécution de nos projets:
Vous trouverez ci-après quelques-uns de nos services
Notre dernier service concerne un "Multi Compliance Framework", ce qui facilite des sociétés de devenir conformes aux régulations et standards.
Au cours des 20 dernières années, Voquals a aidé diverses organisations à se conformer aux réglementations internes et externes et à se préparer à différents audits de certification.
Cela nous a permis d'acquérir l'expertise, les connaissances et l'expérience nécessaires pour utiliser et combiner différents types de normes ISO, de cadres de contrôle de la sécurité (par exemple, CPMI) et de cadres de contrôle d'entreprise (par exemple, COBIT et COSO).
La relation entre la plupart de ces cadres est visualisée dans le schéma ci-dessous.
En 2017 nous avons commencé le développement de notre Multi Compliance Framework pour aider les entreprises à développer leur réponse à toutes les exigences imposées par les auditeurs internes et externes et / ou des règlements. Ce cadre garantit que cela peut être fait de manière efficace et efficiente.
Le résultat est une aide pratique pour répondre aux questions fréquemment posées, telles que:
En plus de répondre à ces exigences de conformité, notre Multi Compliance Framework contient une liste entièrement documentée de processus basés sur ITIL et COBIT et peut être étendu à tous vos processus principaux et processus de support.
Nous vous donnons le contenu, la structure et les relations définies dans COBIT, complétés par des exemples pratiques, des modèles, etc.
Vous pouvez voir une introduction à cette solution sur Multi Compliance Framework I Introduction
Une démo complète est disponible sur Multi Compliance Framework I DEMO
For the development of your IT-related processes
Support the changes in your organization
For those organisations that are still on COBIT® 4.1 or COBIT® 5, we will help you to upgrade this into COBIT® 2019.
For those organisations developing improvement programs using COSO, ISO27000, or other standards or controle frameworks, we will show you how to integrate COBIT® 2019 and map with these popular frameworks complimentary to COBIT® 2019.
Since a lot of guidance and content is available, this is a “quick-start” approach we offer to organizations:
Purpose of this Multi Compliance Framework
You can find a demo about this solution by clicking on this link.
An added bonus, when using our Multi Compliance Solution, will assist in uncovering misalignment of IT to Business Needs and, in time, to create gains through adequately aligning IT projects and budgets to the Business needs.
Lors de l’exécution d’un projet de Gouvernance IT, nous utilisons COBIT & COBIT QuickStart. Ces deux modèles de « Best Practice » sont reconnus mondialement et par beaucoup d’administrations publiques comme LA référence en matière de Gouvernance IT.
L’objectif d’un projet de Gouvernance IT est de donner au Management IT et au Management de l’Entreprise le support nécessaire pour:
Dans notre "Multi Compliance Framework" tous les 40 processus de COBIT 2019 sont décris et peuvent servir pour le développement de vos processus IT.
Ceci peut générer une économie de quelques jours de travail par processus.
Voquals peut aider votre organisation dans la préparation aux audits de certification. Ces certifications peuvent se rapporter à différents standards ISO (ISO9001, ISO27001, ISO20000, ISO15504, autres), à un audit SOX (Sarbanes Oxley), à l’EFQM, ou à des audits officiels, internes ou externes.
Du fait que nous ne sommes pas accrédités pour réaliser les audits de certification, nous sommes le partenaire indépendant idéal pour préparer votre société ou vos départements pour ces audits.
Nous avons une connaissance élargie de ces standards et de ces modèles, ainsi qu’une grande expérience dans la mise en pratique de ces standards dans le cadre de l’amélioration de l’organisation du travail des sociétés. Nous pouvons dès lors vous aider à être parfaitement préparé pour une certification réussie.
C'est avec cette connaissance qu'on a développé la partie de gérer la conformités aux normes et standards, dans notre Multi Compliance Framework.
Lors de l’exécution d’audits IT, nous nous basons sur des modèles globalement reconnus, et qui apportent une valeur ajoutée évidente, tels que COBIT (ISACA) et CMMi (S.E.I.).
En préparation de l’audit, nous définissons avec le Management les processus sur lesquels l’accent doit être mis.
En conséquence, une liste de questions est établie, relative aux processus et projets qui font l’objet de l’audit.
L’audit IT est exécuté à l’aide de cette liste de questions et de nos techniques spécifiques qui sont adaptées à la culture et aux possibilités de l’organisation du client.
L’audit IT est clôturé avec un rapport d’audit qui reprend nos constatations et recommandations pour un plan d’action spécifique. Afin de garantir un rendement optimal de l’audit, le rapport sert de point de départ pour le plan d’améliorations, qui est établi par le Management.
Dans le cadre de la Gestion de la Qualité, nous mettons en place, avec le client, un système de Gestion de la Qualité conforme au modèle de Gestion de la Qualité choisi (ISO9001, TickIT, EFQM, ....ou un autre modèle qui est déjà utilisé chez le client).
Les processus et procédures sont identifiés, décrits et optimalisés afin de permettre un meilleur contrôle des processus, d’une part; et d’améliorer le contenu et l’application des processus et procédures au sein de l’organisation, d’autre part.
Au cours de ces projets, Voquals peut :
Dans la pratique, il n’est pas toujours facile de faire correspondre correctement l’IT et le Business.
Les consultants de Voquals agissent dès lors comme la connexion entre l’IT et le Business. Ils tiennent alors le rôle de Business Consultant, Business Analyst ou encore de Business Architect. Ils peuvent aussi être le modérateur pendant les réunions de l'IT avec les représentants du Business concernant les programmes de développement ou l’organisation du support et créer ainsi un bon climat de coopération entre les départements.
Pour ce type de missions, nous utilisons régulièrement COBIT, en plus de notre expérience dans différentes catégories de Business.
Notre Managing Consultant, Greet Volders, donne régulièrement des formations et des sessions d’informations sur nos domaines d’expertise.
Durant plus de 15 ans, Greet a donné des formations et des présentations sur des domaines tels que les systèmes Qualité, le développement et l’évaluation des processus IT et Business, ainsi que l’utilisation de standards et modèles.
En 2004, Greet a obtenu l’accréditation de formateur pour la formation «COBIT Foundation» et pour la formation «IT Governance Implementation» à l’aide de COBIT. Et en 2014, pour les formations «COBIT5».
Elle intervient également régulièrement en tant qu’orateur lors d’évènements d’ISACA, tels que séminaires et formations d’ISACA Belgium. Elle est notamment intervenue lors de présentations à l’occasion de EuroCACS en 2011, 2012, 2013 et 2015 à propos de thèmes suivants :
Voquals peut vous aider dans la définition de Service Level Agreements (SLAs), ce qui commence normalement par le développement d’un «Service Catalogue».
L’assistance en matière de Contract Management est principalement orientée vers la formulation correcte des tâches et responsabilités du fournisseur, et décrites dans les SLAs.
Cette approche peut également être utilisée pour l’établissement de propositions pour les Business Units qui délivrent des services IT à leurs clients (internes).
Quelques références:
Pour une société d’édition, nous avons assisté le Directeur IT dans l’établissement de contrats cadre pour chaque fournisseur, avec des SLAs séparés pour chaque service livré. Ceci était nécessaire afin de clarifier les services attendus des fournisseurs IT et d’améliorer la qualité des services livrés.
La responsabilité de Voquals dans cette mission était d’établir les contrats nécessaires avec chacun des fournisseurs et de coordonner l’élaboration des contrats et des SLAs
Pour le département IT d’un grand groupe industriel international, Voquals a assisté l’équipe EMEA Business Support Management dans:
Voquals donne de l’assistance aux sociétés et départements IT pour l’introduction et le développement de processus opérationnels sur base du modèle ITIL.
L’objectif étant d’atteindre un meilleur contrôle et plus d’efficience des activités IT.
En premier lieu nous développons un cadre pour la société. Ce cadre permettra la mise en œuvre de la stratégie IT, en respectant les délais et le budget. La flexibilité du plan et des priorités définis par le management étant très important, Voquals vous assiste dans la prise de ces décisions. Nous vous aidons à sélectionner les collaborateurs impliqués dans ces projets, et à définir leurs tâches et responsabilités.
Ensuite nous démarrons un projet formel, afin de définir et implémenter les processus sélectionnés. Les méthodes existantes seront réutilisées autant que possible et seront adaptées si nécessaire.
En démarrant avec des Quick-Wins clairement définis, nous prouvons la valeur ajoutée en rendant les améliorations visibles. De cette façon nous évoluons vers un plus grand degré de maturité. Nous implémentons également des mesures de réduction des coûts là où c’est possible.
Un modèle des processus IT fait parti de notre Multi Compliance Framework.
Le but du Business Process Modelling est de définir et d’optimiser les processus les plus critiques.
Les objectifs de ces projets sont de :
Nous prévoyons typiquement les activités suivantes :
Du fait qu’il existe beaucoup de référentiels et de modèles différents, il n’est pas toujours aisé pour une organisation d’en choisir et d’en implémenter le plus adéquat.
Nous pouvons, grâce à notre expérience, aider les organisations à faire le meilleur choix.
En plus, notre Multi Compliance Framework contient des liens des processus vers les exigences de ces standards et référentiels. Ceci produit des rapports, disponibles dans le web-portal, pour des auditeurs internes et externes, sauvant beaucoup de temps dans la préparation des audits de certification
“COBIT is a Business Framework, developed by ISACA, for the Governance and Management of Enterprise IT.“
Depuis plus de 15 ans, Voquals travaille avec COBIT et les consultants de Voquals contribuent au développement de COBIT en participant à divers comités et task forces, aidant ainsi ISACA International dans différents projets (ex: Quickstart et PAM Process Assessement Model). Nous pouvons ainsi vous donner une assistance pratique dans l’application de COBIT, l’exécution d’assessments et d’audits, ainsi que dans l’implémentation et l’optimisation de vos processus IT.
Greet Volders a été membre de la task force qui a développé le COBIT PAM (Process Assessment Model). Le PAM est la base idéal pour un assessment des processus IT d’une entreprise sur base des best practices de COBIT 4.1 ou COBIT 5 et procure le support pour l’amélioration selon le Process Capability Assessment. L’assessement est basé sur des preuves tangibles afin d’assurer un processus d’assessment fiable, consistant et que l’on peut répéter dans les domaines de la gouvernance et le management de l’IT.
Depuis novembre 2018 nous utilisons également COBIT2019. Greet Volders a contribué, dans son rôle de "expert reviewer", à la réalisation de cette dernière version de COBIT.
“COBIT Quickstart is a baseline for small to medium enterprises where IT is not mission-critical for survival. And it can also serve as a starting point for enterprises in their move towards an appropriate level of control and governance of IT.”
Voquals utilise cette version de COBIT afin d’exécuter un assessment rapide, en collaboration avec le Management IT et les auditeurs IT, et ce, pour identifier les processus les plus faibles et développer un plan d’amélioration optimal et réaliste.
"This USA-act aims at protecting investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes. In April 2004, the IT Governance Institute issued IT Control Objectives for Sarbanes-Oxley to help companies assess and enhance their internal control systems."
Voquals vous donne le support requis pour le développement des procédures et des objectifs & activités de contrôles qui y sont associés.
Voquals dispose également de l’expérience nécessaire pour l’exécution de Walkthroughs et de Testings. Ce sont quelques unes des étapes requises qui doivent être exécutées lors de la préparation pour l’obtention d’un certificat de conformité SOX et de son maintien.
A coté de la conformité aux obligations légales, il est également très important, pour une bonne implémentation de la législation SOX, de prévoir l’organisation de sessions de formation et d’information pour le personnel concerné. De par notre expérience, nous disposons d’une bonne vision en la matière, et développons des formations axées sur les besoins spécifiques des groupes cibles. Les informations adéquates sont ainsi transmises aux groupes cibles d’une façon efficace.
GPDR - General Data Protection Regulation.
Règlement général sur la protection des données.
Ces réglementations incluent l’obligation pour les organisations de demander explicitement le consentement des personnes concernées pour le traitement de données à caractère personnel, l’obligation d’expliquer la politique de confidentialité de manière claire et compréhensible et l’application et les sanctions pouvant aller jusqu’à 4% du chiffre d’affaires international total en cas de violation.
La législation accorde également de multiples droits aux consommateurs. Ils ont le droit d'être oubliés, le droit de transférer des données à un autre fournisseur de services et de savoir si leurs données personnelles ont été piratées.
Cette législation est en vigueur depuis mai 2018.
Voquals peut aider votre organisation à se préparer, en termes de procédures, d'obligations légales et du support informatique nécessaire.
Dans notre Multi Compliance Framework (cadre de conformité multiple), nous avons fourni les processus et les registres nécessaires pour se conformer à la réglementation GDPR. En outre, nous avons ajouté une liste de contrôle qui vous permet de vérifier si votre organisation est en conformité avec ces réglementations GDPR.
“CMMi is a process improvement approach that provides organizations with the essential elements of effective processes that will improve performance. CMMi-based process improvement includes identifying your organization’s process strengths and weaknesses and making process changes to turn weaknesses into strengths.”
Voquals utilise CMMi pour exécuter des assessments et proposer aux entreprises des plans d’amélioration. Dans le cadre de ces missions, nous combinons souvent différents modèles :
Pour plus d’information, visitez le site CMMI Institute
Voquals a également une large connaissance théorique et une grande expérience pratique dans l’application de plusieurs standards ISO:
ISO9001 = standard la gestion de la Qualité
ISO27001 = standard pour la sécurité IT, incluant
ISO20000 = standard pour le service management dans la cadre de l’IT Ce standard est basé sur les concepts de ITIL (IT Infrastructure Library)
ISO12207 = standard standard pour les processus du cycle de vie d’un Software Ce standard est basé sur TickIT, une transposition d’ISO 9001 vers l’IT
The EFQM Excellence Model is the most popular quality tool in Europe, used by more than 30.000 organisations to improve performance. It supports you to self-assess and reflect. 84% of the EFQM-members say that the EFQM Model helps to improve their organisation.
Le modèle EFQM est un modèle qui peut être utilisé indépendamment du type d'organisation ou du secteur.
C'est un moyen extrêmement accomodant pour faire une évaluation du fonctionnement de votre organisation, avec comme résultat une image claire et exacte des points forts et des points faibles de votre entreprise, ainsi qu'un plan d'action à réaliser pour l'amélioration des différents domaines.
Annuellement, l'EFQM remet un "Quality Award" et des "Quality Prices" aux organisations qui ont été évaluée comme EXCELLENTE par les assesseurs EFQM.
Voquals a développé l’expertise suivante en ce qui concerne le modèle EFQM:
New webinar scheduled in collaboration with ISACA Winchester on Wednesday 18th of January 2023. See this link CHAPTER MEETING JANUARY 2023 for details and subscription.
During this webinar, Greet Volders, will explain the context and content of this new SME guide, and provide tips on how to use this.
For small and medium enterprises (SMEs), information & technology (I&T) has become crucial for support, sustainability and growth. Previously, boards of directors and senior management could delegate, ignore or avoid I&T-related decisions. But today, such attitudes are ill-advised, to put it mildly. SMEs are, just like large enterprises, increasingly dependent on technology and digitization (and thus, I&T for survival and growth). Therefore, top management needs to be involved in the management of I&T assets.
ISACA NL invited Greet to present our MCF (Multi Compliance Framework) during their Square Table meetings.
Click on the link below for more information and registration.
https://isaca.nl/events/how-can-you-downsize-the-cost-of-compliance-this-is-how-mcf-can-help
On March 22nd 2022, Voquals is organising in collaboration with Mavim, a webinar to improve your management of Compliance and IT processes.
This is organised in Dutch, but you can watch this Video, Multi Compliance Framework I DEMO, to get a good impression of this solution.
Deze video geeft je een impressie van wat je kan verwachten.
Voor alle details en inschrijving, ga naar de Mavim website.
New webinar scheduled in collaboration with ISACA Nederland on Wednesday 2 March 2022. See this link COBIT’s Value for Small and Medium Enterprises (isaca.nl) for details and subscription.
During this webinar, Greet Volders, will explain the context and content of this new SME guide, and provide tips on how to use this
This SME guide webinar is also organised by ISACA Belgium Chapter : Tuesday 8 February, 2022
Voquals is proud to announce that we released the first SME guide, related to COBIT, in collaboration with ISACA(1).
ISACA asked Greet Volders about a year ago to rewrite the CORE COBIT guide for Governance and Management Objectives, and after almost a year of hard work, it has been published.
You can find the complete guide at the ISACA site, through this link https://lnkd.in/dizuzwJi.
You may also be interested in reading the related blog post (see https://lnkd.in/dBAXa7xq) and press release (see https://lnkd.in/dN5T__qH).
ENJOY Reading and don't hesitate to contact Greet Volders at Gvolders@voquals.be for any questions !!
(1) As a trusted leader for more than 50 years, ISACA helps enterprises thrive with performance improvement solutions and customizable IS/IT training that enable organizations to evaluate, perform, and achieve transformative outcomes and business success.
Advancing IT, Audit, Governance, Risk, Privacy & Cybersecurity | ISACA
After the documentation audit, we did last year, the same national operator of essential services has asked us, to perform the implementation audit of their Information Security Management System, and specific policies to comply with the NIS law. (Network and Information Systems)
More information on this law can be found on the website of ENISA
Na het succes van vorig webinar, herhalen we dit webinar (met een aantal updates).
U kan zich inschrijven via bovenstaande link.
Dit wordt georganiseerd in samenwerking met Mavim tijdens hun ONLINE CONGRES OVER DIGITALE TRANSFORMATIE
Voquals organises this webinar in collaboration with Mavim. Apologies for the text in Dutch, since this is a webinar is in Dutch, and as such, focusing on the Dutch market.
NIS (Network and Information Systems) is Belgium’s first complete cyber security legislation. Voquals completed in February 2021 successfully the first required NIS Audit for national operator of essential services, in collaboration with TriFinance and TRIX Auditing.
More information on this law can be found on the website of ENISA
Dat wordt georganiseerd in samenwerking met Mavim tijdens hun ONLINE CONGRES OVER DIGITALE TRANSFORMATIE
Voquals organises this webinar in collaboration with Mavim.
Apologies for the text in Dutch, since this was a webinar focusing on the Dutch market.
Webinars “How to downsize your cost of compliance”
Voquals organised these webinars about “Cost of Compliance” in collaboration with Mavim.
Apologies for the text in Dutch, since this was a webinar focusing on the Dutch market.
Hieronder vindt u de opnames van deze webinars “How to downsize your cost of compliance”
Klik op de “recording” om de opnames van de volledige webinars te bekijken.
Wil je liever een specifiek onderdeel van de webinars bekijken?
Dat kan ook! Zie onderstaande video's.
27 mei 2020 | Webinar How to downsize your cost of compliance | Part 1
Recording: Webinar How to downsize your cost of compliance (geheel)
Video: Inleiding & ontwikkelingen Compliance Management
Video: Introductie Multi Compliance Framework
Video: Demo Multi Compliance Framework (Voquals)
Video: Interview met Robert Schraders | Kuijpers Installaties
11 juni 2020 | Webinar How to downsize your cost of compliance | Part 2
Recording: Webinar How to downsize your cost of compliance (geheel)
Video: Inleiding & ontwikkelingen Compliance Management
Video: Demo Management Control Framework (Cruxer)
Video: Interview met Alfo Melisse | DELA Uitvaartverzekeringen
Wilt u hierover meer informatie of een gepersonaliseerde demo, contacteer Greet Volders via
Gvolders@voquals.be of +32 475 634 506
Compliance Presentation for VCK – January 2020
In collaboration with VCK (Vlaams Centrum voor Kwaliteitszorg – Flemish Center for Quality Management), Greet presented our approach for managing compliance to the members of VCK.
COBIT5 training + exam
In March 2019, Greet Volders gave a COBIT5 foundation training, with possibility to participate at the certification exam.
During this training, Greet also explained the details and changes of the new COBIT 2019 update.
Dates are :
- Tuesday 26 March : Training
- Wednesday 27 March : Training
- Friday 29 March : summary + exam
Location : Brussels
For subscription and more specific details, please contact Greet Volders :
gvolders@voquals.be
+32 475 63 45 06
EuroCACS in Edinburgh
During the EuroCACS in May 2018, Greet presented the Multi Compliance Framework of Voquals.
This is a further developed and extended version of the previous Service Offering, which we presented at the CSX Conference.
CSX Conference in London
During the CSX Conference in London, from October 28 to November 1, 2017, Greet presented our Service Offering "COBIT5 for IT Management, COBIT5 for GDPR and COBIT5 for Information Security".
In the meantime, this has evolved to our Multi Compliance Framework.
Greet Volders, Voquals N.V., has earned the CIPM Certification
In December 2016, Greet has earned the ANSI-accredited designation of Certified Information Privacy Manager (CIPM) through the International Association of Privacy Professionals (IAPP). In addition to her Master in Computer Audit, Certificate for Governance of Enterprise IT (CGEIT) and being COBIT Certified Assessor, Greet has now expanded her knowledge with the new Data Privacy regulation.
Privacy professionals are the arbiters of trust in today’s data-driven global economy. They help organizations manage rapidly evolving privacy threats and mitigate the potential loss and misuse of information assets. The IAPP is the first organization to publicly establish standards in professional education and testing for privacy and data protection. IAPP privacy certification is internationally recognized as a reputable, independent program that professionals seek and employers demand.
The CIPM demonstrates an understanding of privacy program governance and the skills necessary to establish, maintain and manage a privacy program across all stages of its operational life cycle. It is the first and only certification in privacy program management, developed in response to overwhelming demand to collect and collate common practices for managing privacy operations. Greet Volders joins the ranks of more than 10,000 professionals worldwide who currently hold one or more IAPP certifications.
About the IAPP
The International Association of Privacy Professionals (IAPP) is the largest and most comprehensive global information privacy community and resource. Founded in 2000, the IAPP is a not-for-profit organization that helps define, support and improve the privacy profession globally. More information about the IAPP is available at www.iapp.org.
COBIT Training
In 2014, Greet Volders has been accredited to give the formal COBIT5 Foundation and COBIT5 Assessor training,with the possibility to take the certifcation exam, at the end of each training.
And we can also provide your organisation with customised training, focusing on your specific needs.
COBIT implementation
Voquals is working on a Governance implementation project that could be considered as “state of the art”.
Why are we saying this ?
… because …
If you want some more information about this project, you can contact Greet Volders at Gvolders@voquals.be or +32 475 634506.
Eddy Volckaerts
General Manager
evolckaerts@voquals.be
Greet Volders
Managing Consultant