Beleidsverklaring
Over de organisatie
YincQ werkt in het raakvlak van financiële planning en human resource management. In opdracht van organisaties gidsen wij hun medewerkers door de complexe wereld van arbeidsvoorwaarden en financiële toekomstplanning. Uitnodigend, toegankelijk en pragmatisch. Met onze hulp stel je als organisatie alle medewerkers in staat de regie te voeren over hun financiële toekomst. Resultaat: duurzaam inzetbare medewerkers die wendbaar en weerbaar zijn in tijden van verandering.
Ons Financieel Gezond programma is een slimme combinatie van online analyse en persoonlijke aandacht. Alle medewerkers kunnen zelf aan de slag op het FinancieelGezond.nl platform waarop hun specifieke arbeidsvoorwaarden zijn voorgeprogrammeerd. Toch aanvullend persoonlijke coaching nodig? Dan is dat natuurlijk mogelijk.
Missie & Visie
Wij bieden organisaties risicomanagement door middel van financieel gezonde medewerkers.
Door onze slimme technologie en onafhankelijk advies bieden wij inzicht in de financiële situatie van medewerkers, vandaag én in de toekomst. Wij gidsen werkgevers en medewerkers door de interessante, maar ook complexe wereld van financiën, met onderwerpen als cao’s, pensioenen en financiële risico’s. Met scherpe analyses en vindingrijke oplossingen bieden wij inzicht en een concreet plan van aanpak. Persoonlijk, daadkrachtig en met resultaat.
Wij geloven dat financieel gezonde medewerkers met meer plezier aan het werk zijn. Doordat ze inzicht hebben in hun financiën, nu en in de toekomst, kunnen zij zich focussen op het leveren van de beste bijdrage aan de organisatie. Dit leidt tot een gelukkigere medewerker, minder verzuim en een hogere productiviteit. En daar wordt ook de werkgever gelukkiger van!
Toepassingsgebied
Om de processen en de kwaliteit van de output van de organisatie te optimaliseren, moet de bedrijfsvoering van YincQ goed worden geborgd en blijven we deze optimaliseren. Daarnaast vinden we het belangrijk dat onze informatiebeveiliging op een zo hoog mogelijk niveau is en we ook deze blijven optimaliseren.
Om dit te bewerkstelligen heeft YincQ een managementsysteem opgezet en geïmplementeerd conform de eisen van de norm ISO-9001:2015 en de ISO-27001:2022
De scope van dit managementsysteem is vastgelegd op:
De consultancy, ontwikkeling, levering, en ondersteuning van financiële softwarediensten
Kwaliteitsbeleid
Het kwaliteitsbeleid van YincQ bevat algemene doelstellingen van YincQ t.a.v. kwaliteit.
Het voldoen aan de verwachtingen van klanten en relevante belanghebbenden en het continu verbeteren van de interne organisatie staat daarin centraal. Dit wordt gedaan door:
- Een voor de organisatie passend beleid te ontwikkelen;
- Dit beleid kenbaar te maken binnen de organisatie;
- Het bevorderen van kwaliteitsbewustzijn bij medewerkers;
- Het motiveren van medewerkers, waarbij betrokkenheid bij verbeterprojecten wordt gestimuleerd;
- Het faciliteren van trainingen en/of opleidingen van medewerkers
- Regelmatig overleg te hebben met klanten over de eisen die aan de te leveren diensten gesteld dienen te worden;
- Continu te streven naar verhoging van de klanttevredenheid;
- Te voldoen aan geldende wet- en regelgeving;
- Een kwaliteitsmanagementsysteem te onderhouden dat voldoet aan de voorwaarden zoals gesteld in de norm ISO-9001:2015
Een combinatie van risico inventarisaties, interne projectevaluaties, klanttevredenheidsanalyses en interne audits draagt bij aan het identificeren van mogelijke verbeteringen binnen de processen van onze organisatie. Door het analyseren van informatie en het implementeren van verbeteringen op basis van deze informatie ontstaat een lerende organisatie waar continue verbetering op basis van de PDCA-cyclus centraal staat.
T.a.v. kwaliteitsbeleid zijn de volgende verantwoordelijkheden vastgelegd:
De directie is verantwoordelijk voor het onderhouden en verbeteren van het kwaliteitsmanagementsysteem. De directie managet tevens het maken van analyses op het gebied van klanttevredenheid, interne auditing, en diensten, klantenklachten, corrigerende- en preventieve maatregelen. Deze analyses vinden minimaal jaarlijks plaats voorafgaand aan het management-review. De resultaten hiervan, alsmede de bijsturing van doelstellingen, worden in notulen opgenomen.
De directie heeft de verantwoordelijkheden en de bevoegdheid om zeker te stellen dat het kwaliteitsmanagementsysteem zoals omschreven in het kwaliteitshandboek wordt uitgevoerd en continu wordt verbeterd.
Iedere medewerker van YincQ heeft de verantwoordelijkheid en de vrijheid om:
- Kwaliteitsproblemen te herkennen en te melden
- Oplossingen langs bestaande hiërarchische wegen te initiëren, aan te bevelen of aan te geven;
- De uitvoering van de gekozen oplossingen te controleren;
- Afwijkingen in het kwaliteitsmanagementsysteem te signaleren;
Informatiebeveiligingsbeleid
Het doel van Informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd in het kader van:
- Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking
- Integriteit, d.w.z. bescherming tegen ongeoorloofde of accidentele wijziging
- Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.
Borging vindt plaats middels adequate preventieve maatregelen én processen en procedures bij beveiligingsincidenten.
T.a.v. informatiebeveiliging zijn de volgende verantwoordelijkheden vastgelegd:
- De directie heeft dit Informatiebeveiligingsbeleid goedgekeurd;
- De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de Security Manager.
- Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden.
- Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen.
- Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd.
- Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien.
- Dit informatiebeveiligingsbeleid wordt regelmatig herzien en kan door de informatiebeveiligingsmanager worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren.
- De directie stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het Informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie.
Zevenbergen, 2-08-2024
De directie: Richard Teuns en Ronald Stolk