Rapporteren in je klantgesprek doe je op drie niveaus: naleving (heeft iedereen deelgenomen, voor de audit), trend (wordt het gedrag beter over de kwartalen) en bedrijfsimpact (verandert de cultuur, bijvoorbeeld doordat meer mensen verdachte mails melden). Het 2LRN4-platform levert de cijfers, en jij vertaalt ze naar een besluit voor de klant. De belangrijkste regel: rapporteer gedragsverandering, niet hoeveel trainingen er zijn afgerond. Gebruik het gesprek bovendien als verkoopmoment, want de cijfers wijzen vanzelf aan waar een training of campagne nodig is.
Bekijk hoe je als partner de cijfers uit het platform omzet in een gesprek dat klanten laat verlengen.
Bekijk de partnerpaginaJe hebt een platform en je hebt gegevens, maar voor een klant betekenen losse cijfers weinig. De vraag die elke partner vroeg of laat tegenkomt, is: wat zeg ik nu eigenlijk tegen mijn klant? Een lijst met voltooide trainingen overtuigt niemand, terwijl een helder verhaal over gedragsverandering juist het verschil maakt tussen een klant die opzegt en een klant die verlengt.
Dit artikel geeft je een vaste opzet voor je kwartaalgesprek, vaak een QBR genoemd, en laat zien hoe je de cijfers uit 2LRN4 omzet in een besluit. Het sluit aan op "Zo bouw je een verdienmodel rond security awareness", want de rapportage is precies de plek waar je je advieswaarde zichtbaar maakt.
De drie niveaus van rapportage
Goede rapportage bouwt op in drie niveaus. Elk niveau beantwoordt een andere vraag en is bedoeld voor een andere lezer binnen de organisatie van je klant. Begin onderaan met de naleving en werk toe naar de bedrijfsimpact, want daar zit het verhaal dat een directie raakt.
| Niveau | Wat je laat zien | Voor wie | Voorbeeldcijfers |
|---|---|---|---|
| 1. Naleving | Dat iedereen heeft deelgenomen en de basis op orde is. | De auditor en de toezichthouder. | Voltooiingspercentage, klikpercentage bij phishing. |
| 2. Trend | Dat het gedrag over de tijd verbetert. | De security officer of de verantwoordelijke manager. | Klikpercentage dat per kwartaal daalt, meer mensen die melden. |
| 3. Bedrijfsimpact | Dat de cultuur verandert en het risico daalt. | De directie en het bestuur. | Aantal meldingen dat stijgt, tijd tot melden die daalt. |
Niveau 1: Naleving
Dit is de basis die elke organisatie nodig heeft om aan te tonen dat ze haar zorgplicht invult. Je laat zien welk deel van de medewerkers de trainingen heeft afgerond en hoe de organisatie scoort op de phishing-simulaties. Onder NIS2 en de AVG is dit bewijs waard, want een toezichthouder wil zien dat awareness geen losse actie was maar een doorlopend programma. Houd dit niveau kort, want het is noodzakelijk maar niet het verhaal waar je klant warm voor loopt.
Niveau 2: Trend
Hier wordt het interessant, want je laat de beweging over de tijd zien. Eén meting zegt weinig, maar een klikpercentage dat over drie kwartalen daalt, vertelt een verhaal van vooruitgang. Vergelijk steeds met de vorige periode en benoem zowel wat verbetert als wat achterblijft. Een eerlijke trend, ook als die niet overal positief is, maakt je geloofwaardig en geeft je meteen een onderwerp voor het komende kwartaal.
Niveau 3: Bedrijfsimpact
Dit is het niveau dat een directie raakt, want het gaat niet meer over trainingen maar over gedrag en cultuur. Het sterkste signaal is vaak het aantal meldingen van verdachte berichten, want dat stijgt naarmate mensen alerter worden en zich veiliger voelen om iets te melden. Een organisatie die van nul naar een handvol meldingen per maand gaat, laat zien dat medewerkers meedenken in plaats van wegkijken. Vertaal dat door naar wat het betekent: minder kans op een geslaagde aanval en een aantoonbaar lager risico.
Een vaste opzet voor je kwartaalgesprek
Een kwartaalgesprek werkt het beste met een vaste structuur, zodat je klant weet wat hij kan verwachten en jij niets vergeet. De onderstaande opzet doorloop je in ongeveer een halfuur en eindigt altijd met een besluit.
- Terugblik op de afspraken. Begin met de doelen die je vorig kwartaal hebt afgesproken, zodat het gesprek meteen richting heeft.
- De cijfers op de drie niveaus. Loop kort de naleving langs, dan de trend, en besteed de meeste tijd aan de bedrijfsimpact.
- Jouw vertaling. Leg uit wat de cijfers betekenen voor de organisatie. Dit is je toegevoegde waarde, want de klant kan de getallen wel zien maar niet duiden.
- Eén of twee besluiten. Stel concrete acties voor het komende kwartaal voor, bijvoorbeeld een extra training voor de financiële afdeling of een campagne over een specifiek thema.
- Vooruitblik. Spreek de doelen voor het volgende gesprek af, zodat de cyclus rond is.
Door deze opzet elk kwartaal te herhalen, bouw je een verhaallijn op die de klant door de tijd heen meeneemt. Je laat niet alleen zien wat er is gebeurd, maar ook waar je samen naartoe werkt.
Elk rapport is ook een verkoopmoment
Een kwartaalgesprek is niet alleen een terugblik, maar ook het natuurlijke moment om een vervolgstap voor te stellen. De cijfers wijzen de kansen vanzelf aan. Zie je dat een bepaalde afdeling phishing nog niet goed herkent, dan is dat de opening voor een klassikale training voor juist die groep. Blijft gewenst gedrag achter, bijvoorbeeld het melden van verdachte berichten, dan kun je een gerichte communicatiecampagne voorstellen. Een tegenvallende trend is dus geen slecht nieuws, maar een concreet aanknopingspunt voor je volgende opdracht.
Koppel elke bevinding aan een dienst uit je aanbod. Hier komen de cijfers samen met de verdienmodellen uit "Zo bouw je een verdienmodel rond security awareness": het rapport laat de behoefte zien, en jij hebt de dienst die erop aansluit. Zo wordt je rapportage geen verplicht nummer, maar een motor voor terugkerende omzet.
| Wat de cijfers laten zien | Welke vervolgstap je voorstelt |
|---|---|
| Een afdeling herkent phishing nog onvoldoende. | Een klassikale training voor die specifieke doelgroep. |
| Weinig medewerkers melden verdachte berichten. | Een communicatiecampagne over het belang van melden. |
| De directie wil meer grip op het risico. | Een meerjarig programma met regie en bestuursrapportage. |
| Er komt een nieuwe afdeling of vestiging bij. | Een nulmeting en een uitrol voor die nieuwe groep. |
| De klant moet binnenkort een audit door. | Compliance- en auditondersteuning met de juiste rapportage. |
Door rapportage en aanbod zo aan elkaar te knopen, voelt je voorstel nooit als een verkooppraatje, maar als een logische volgende stap die de klant zelf in de cijfers ziet. Dat is de prettigste manier om te verkopen, want je lost een zichtbaar probleem op.
Rapporteer gedrag, niet trainingsactiviteit
De grootste valkuil bij rapporteren is dat je vertelt hoeveel er is getraind in plaats van wat er is veranderd. Een directie is niet geïnteresseerd in het aantal afgeronde modules, maar in de vraag of de organisatie veiliger is geworden. Zet de gedragscijfers daarom voorop en gebruik de naleving alleen als onderbouwing.
Een handige toets is om jezelf bij elk cijfer af te vragen: laat dit zien dat mensen anders handelen? Een voltooiingspercentage zegt dat iemand een training heeft gevolgd, maar een stijgend aantal meldingen zegt dat iemand zich anders gedraagt. Het tweede is wat een klant overtuigt om te verlengen, en het is precies wat jij met het platform aantoonbaar kunt maken.
Zo zet je het in de praktijk
De rolverdeling is eenvoudig: het 2LRN4-platform levert de cijfers, en jij levert de duiding. Maak een vaste opzet voor je rapportage die je voor elke klant hergebruikt, zodat je per kwartaal alleen de actuele cijfers hoeft in te vullen en je tijd overhoudt voor het gesprek zelf. Zo schaalt je dienstverlening mee met je klantenbestand zonder dat elk gesprek opnieuw werk kost.
Begin klein met de drie niveaus en bouw je opzet uit naarmate je merkt welke cijfers bij jouw klanten het meeste losmaken. Neem contact op om te bespreken welke rapportage uit het platform past bij de gesprekken die jij met je klanten voert.
Bronnen voor verdere verdieping
De rapportagemogelijkheden van het platform vind je op de partnerpagina. Voor de bredere context van het verdienmodel en het salesgesprek, zie "Zo bouw je een verdienmodel rond security awareness" en "Zo verkoop je security awareness in een gesprek".
Gerelateerd over partnerschap
Zo bouw je een verdienmodel rond security awareness · Zo verkoop je security awareness in een gesprek · Partnerprogramma van 2LRN4
FAQ
Wat rapporteer je aan een klant over security awareness?
Je rapporteert op drie niveaus: de naleving (heeft iedereen deelgenomen, voor de audit), de trend (verbetert het gedrag over de tijd) en de bedrijfsimpact (verandert de cultuur, bijvoorbeeld doordat meer mensen verdachte berichten melden). Het platform levert de cijfers, en jij vertaalt ze naar wat ze voor de organisatie betekenen.
Wat is het verschil tussen naleving en bedrijfsimpact rapporteren?
Naleving laat zien dat iedereen heeft deelgenomen en is vooral bedoeld voor de auditor en de toezichthouder. Bedrijfsimpact laat zien dat het gedrag en de cultuur veranderen en is bedoeld voor de directie. Naleving is de onderbouwing, bedrijfsimpact is het verhaal dat een klant overtuigt om te verlengen.
Hoe vaak houd je een kwartaalgesprek met de klant?
Zoals de naam zegt elk kwartaal, dus vier keer per jaar. Die ritmiek is vaak genoeg om een trend te laten zien en bij te sturen, maar niet zo vaak dat het gesprek een verplichting wordt. Houd een vaste opzet aan, zodat de klant weet wat hij kan verwachten en jij efficiënt werkt.
Welke cijfers laten echte gedragsverandering zien?
Het aantal meldingen van verdachte berichten is het sterkste signaal, want dat stijgt naarmate mensen alerter worden. Daarnaast laten een dalend klikpercentage bij phishing-simulaties en een kortere tijd tot melden zien dat mensen anders handelen. Een voltooiingspercentage zegt alleen dat iemand een training heeft gevolgd, niet dat het gedrag is veranderd.
Wie levert de data voor de rapportage?
Het 2LRN4-platform levert de cijfers automatisch, dus je hoeft niets handmatig bij te houden. Jouw rol is om die cijfers te duiden en te vertalen naar een besluit voor de klant. Daar zit je advieswaarde, en daarom is rapportage een natuurlijk onderdeel van een managed service of een meerjarig programma.