Risicobeheer dat u
kunt bewijzen.
De meeste GRC-platformen zijn configureerbare databanken met een dashboard erop. Sceau Risk kwantificeert uw risico's in euro's, voorspelt drempeloverschrijdingen vóór ze gebeuren, stelt maatregelen voor gerangschikt op rendement — en verzegelt elk record op een manipulatiebestendige keten die uw auditor met één oproep kan verifiëren.
/audit/verify antwoordt waar of onwaar.De sector verkoopt al jaren risicotheater.
Heatmaps zonder eenheden. Compliance-scores die u aan uzelf verklaart. "AI-gedreven" voorspellingen die niemand aan een toezichthouder kan uitleggen. Auditlogs die herschreven kunnen worden door wie de databank beheert.
Zelfverklaarde dekking
Vink een vakje aan en het raamwerk kleurt groen. Als de auditor komt, betekent dat groen niets. Sceau Risk leidt dekking af uit de geteste effectiviteit van gekoppelde beheersmaatregelen — u kunt ze niet verklaren, alleen verdienen.
Black-box-scores
Een "risicoscore van 73" die niemand kan ontleden is marketing, geen risicobeheer. Elk cijfer in Sceau Risk — drukindex, prognose, ROSI — toont exact welke factoren het opbouwden.
Herschrijfbare geschiedenis
Een audittrail in een gewone tabel is een suggestie. De onze is een hashketen: goedgekeurde beoordelingen en gepubliceerde beleidsversies zijn onwijzigbaar op databanktriggerniveau, en manipulatie breekt de keten zichtbaar.
Alles wat de grote suites doen. Plus het deel dat zij enkel adverteren.
Sceau Risk dekt de volledige checklist van de gevestigde spelers — register, beoordelingen, beheersmaatregelen, campagnes, beleid, derde partijen, raamwerken, issues, rapportering — en gaat verder waar zij stoppen.
Multidimensionaal, dan monetair
Scoor waarschijnlijkheid tegen financiële, dienst-, regelgevings- en reputatie-impact — voeg drie vragen toe (hoe vaak, typische kost, kost in een slecht jaar) en krijg een volledige Monte-Carlo-verliesverdeling, opgeslagen ín het onwijzigbare beoordelingsrecord.
Businesscases, geen wensenlijstjes
Elke voorgestelde maatregel krijgt een bewaarde businesscase: ΔVerwacht Verlies, ΔVaR 99, ROSI en terugverdientijd in maanden. Raden van bestuur keuren investeringen goed, geen adjectieven.
Testen, challengen, attesteren
Controletesten met effectiviteitslevenscyclus, RCSA-campagnes met challenge tussen eerste en tweede lijn, en lees-en-bevestig-rondes waarvan de handtekeningen op de keten belanden.
De gepubliceerde tekst ís de goedgekeurde tekst
Ontwerp → review → goedkeuring → publicatie met functiescheiding in beide richtingen. Publiceren maakt een onwijzigbare versiesnapshot; een gepubliceerd beleid bewerken degradeert het voor hergoedkeuring. Uitzonderingen zijn tijdsgebonden by design — twaalf maanden, harde limiet.
Dekking die u verdient
ISO 27001, NIS2, DORA, GDPR, CIS 8, ISO 22301, ISO 45001, CSRD, EU AI Act en meer, voorgeladen. De status van elke vereiste volgt uit de effectiviteit van gekoppelde maatregelen. Gap-detectie stelt de ontbrekende risico's als concept op. Eén klik exporteert een auditklare Verklaring van Toepasselijkheid.
Eén keer verzamelen, vele raamwerken bedienen
Koppel één bewijsstuk aan maatregelen én vereisten over raamwerken heen, met geldigheidsdata. Verouderd bewijs wordt automatisch gemarkeerd — en kan een workflow triggeren vóór de auditor het vindt.
TPRM met een DORA-ruggengraat
Leveranciersclassificatie, beoordelingsportalen, continue signaalinname, concentratieanalyse — en het DORA-informatieregister geëxporteerd in de vorm die uw toezichthouder verwacht.
EU AI Act, beantwoord
Een classificatiewizard die de artikelen citeert achter elke bepaling, levenscycluspoorten voor modellen, per dimensie gescoorde AI-risicoprofielen (bias, robuustheid, toezicht, drift) waarvan de score ook het live datarisico van gekoppelde trainingsdata overneemt, ISO/IEC 42001 in de referentiebibliotheek — en een register dat uw DPO met plezier opent.
Klokken die u aan een toezichthouder kunt verantwoorden
Meld een incident met GDPR/NIS2/DORA-vlaggen en de meldingsklokken leiden zichzelf af — art. 33, art. 23, art. 19 — elk met een live countdown, eerlijk over late indiening. Playbooks zetten takenlijsten met SLA-offsets klaar, de tijdlijn is alleen-toevoegen op databaseniveau, een sweep-alarm vuurt vóór een klok verloopt, afsluiten vereist een post-incidentreview, en MTTC/MTTR worden berekend, nooit beweerd.
De derde lijn, ingebouwd
Plan opdrachten tegen risico's en controles, voer onafhankelijke tests uit met bewijsnotities, en maak bevindingen die gevolgde issues aanmaken — eigenaar, deadline en achterstalligheids-automatisering inbegrepen. Oordelen zijn beperkt tot de rapportagefase, afsluiten vereist er één, en de 12-maands auditdekking van hoge/kritieke risico's wordt afgeleid, met de ongedekte bij naam.
Bestuur de data achter de risico's
Een register van datamiddelen met eigenaars en stewards, classificatie in vier niveaus en PII-markering, DAMA-datakwaliteitsregels waarvan falende metingen de automatiseringsmotor triggeren, lineage tussen middelen, koppelingen naar het risicoregister — een afgeleide datarisicoscore per middel die elk punt uitsplitst, het in één klik opnemen van die blootstelling in het risicoregister — en een auditklare catalogusexport.
De specialistische modules, ingebouwd
CSRD dubbele materialiteit met ESRS-datapuntgereedheid. Tegenpartij-PD/LGD/EAD met limietbewaking die bij overschrijding een issue opent. Workshopscenario's met geseede, reproduceerbare Monte Carlo.
Voorspellen. Voorschrijven. De buitenwereld vastleggen.
Dit is de laag die de gevestigde suites in brochures stoppen. Wij stoppen ze in het product — en elk mechanisme is uitlegbaar, want "het model zei het" overleeft geen toezichtsbezoek.
Overschrijdings-ETA's op elke KRI
Holt-trendvoorspelling op uw indicatorhistoriek, vooruit geprojecteerd met een geschatte tijd tot oranje en rood. "Phishingmeldingen → rood over 1 periode" is een zin waarop uw CISO kan handelen. Niveau en trend worden bij elke prognose meegeleverd — de wiskunde is auditeerbaar.
De drukindex
Een score van 0–100 per domein op basis van leidende indicatoren — KRI-gezondheid, incidentpieken, achterstallige maatregelen, zwakke controles, appetijtoverschrijdingen — met elk punt herleidbaar naar een aanklikbare factor. Nooit mysterieuze samengestelde cijfers.
ROSI-gerangschikte maatregelen
Vraag het platform hoe u een gekwantificeerd risico verlaagt en het prijst de maatregelbibliotheek tegen uw verliesmodel — met vermelde aannames, gerangschikt op rendement. Eén klik voert de winnaar uit: maatregel gekoppeld, actie geopend, businesscase bewaard. Atomair.
Regelgevingshorizon
Officiële EU- en internationale bronnen — EUR-Lex, EBA, ESMA, ENISA, EDPB, CISA — opgehaald, ontdubbeld en geclassificeerd in uw domeinatlas, met ingangsdata op een aftelling. AMLR-standaarden over 95 dagen is planning; een verrassing is dat niet.
Van intelligence naar register
Trieer de feed per tenant. Eén klik maakt van een relevant item een conceptrisico in het juiste domein, met bronvermelding en idempotent. De buitenwereld stroomt uw register ín in plaats van eraan voorbij.
Automatiseringsregels
Wanneer een kritiek restrisico wordt goedgekeurd, verwittig de risicofunctie en vuur een webhook af. Wanneer een uitzondering bijna vervalt, open een issue. Negen triggers, inspecteerbare voorwaarden, vier geauditeerde acties, sjablooninterpolatie, deduplicatie — met volledig uitvoeringslogboek.
Een AI-copiloot die zijn werk toont — en een open deur voor de uwe.
Elk antwoord citeert de gebruikte objecten en toont exact welke tools werden aangeroepen. Schrijfacties leveren altijd concepten op voor menselijke review. En de zet die niemand anders levert:
📌 Pin elk antwoord als live widget
Vraag "welke risico's stijgen?" — krijg het antwoord — pin het. Het wordt een bordwidget die zichzelf blijft actualiseren. Uw CRO-cockpit stelt zichzelf samen uit de vragen die u werkelijk stelt, met rechten afgedwongen per widget bij het renderen.
MCP: breng uw eigen AI mee
Het volledige tooloppervlak — 24 tools en groeiend — is beschikbaar via het open Model Context Protocol. Richt Claude, uw interne assistent of uw dataplatform op Sceau Risk en het antwoordt met uw live risicopositie, onder de rechten van uw gebruikers. Gescopeerde, intrekbare API-sleutels maken de eerste integratie een copy-paste. Geen lock-in, geen zwarte doos tussen u en uw eigen data.
Drie claims. Drie manieren om ons te controleren.
1 · De keten antwoordt
Roep op elk moment GET /audit/verify aan op uw tenant. Het doorloopt de hashketen over elk geauditeerd record en antwoordt {"intact": true} — of toont exact waar de geschiedenis werd aangeraakt. Zet de ketenkop in uw bestuursrapport.
2 · De simulatie herhaalt zich
Elke Monte-Carlo-run bewaart zijn seed en parameters. Draai hem over vijf jaar opnieuw en krijg dezelfde verdeling tot op de decimaal. Modelrisicobeheer, toegepast op het risicoplatform zelf.
3 · De score valt uiteen
Klik op elke drukscore, elk dekkingspercentage, elk ROSI-cijfer — en zie de exacte factoren, koppelingen of formules erachter. Een cijfer dat we niet kunnen uitleggen, tonen we niet.
"Afgeleid, nooit verklaard. Uitlegbaar, nooit orakelachtig. Verzegeld, nooit bewerkbaar." — de drie ontwerpregels waaraan elke functie van Sceau Risk moet voldoen.
Uw risicoregister is een kaart van uw zwaktes.
Die hoort Europa nooit te verlaten.
EU by construction
- Uitgebaat door Galactic Automation BV, België — een EU-rechtspersoon, punt.
- Alle productiedata staat in België — de EU-regio van Google Cloud (europe-west1, Saint-Ghislain) met EU-dataresidentie. EU-eigendom van begin tot eind nodig? Een soevereine single-tenant-implementatie op Hetzner is beschikbaar op Enterprise.
- Geen trackers, geen analytics-beacons, geen externe fonts — ook deze website doet nul externe verzoeken.
- GDPR-verwerkersvoorwaarden en een ondertekende verwerkersovereenkomst standaard, geen enterprise-upsell.
Verdediging in de diepte
- Tenantisolatie afgedwongen in de databank: PostgreSQL row-level security, fail-closed op elke tabel.
- Rolgebaseerde toegang met functiescheiding in de workflows — eigenaars kunnen hun eigen werk niet goedkeuren.
- Onwijzigbaarheid waar het telt: goedgekeurde beoordelingen en gepubliceerde beleidsversies weigeren aanpassing op triggerniveau.
- Single-tenant soevereine uitrol beschikbaar op Enterprise — uw instantie, uw sleutels, ons onderhoud.
Zie uw eigen risico's gekwantificeerd — in één namiddag.
Breng drie risico's en dertig minuten mee. We laden ze live in, kwantificeren er één in euro's, voorspellen één KRI, en laten uw auditor zelf /audit/verify aanroepen. Klinkt uw volgend risicocomité daarna niet anders, dan gaan we als vrienden uiteen.