Obvladovanje tveganj in skladnosti z zakonodajo (GRC)

Rešitev za obvladovanje tveganj in skladnosti je kombinacija rešitve za analiziranje poslovnih procesov (BPA) in revizijsko skladne IT podpore delovnim tokom obvladovanja tveganj in skladnosti. Rešitev omogoča povezavo tveganj in kontrol s procesi ter preko njih povezavo na strategijo in politike organizacije. Sistem internih kontrol postavljen na osnovi procesov zagotavlja prožnost, enostavno identifikacijo odgovornosti in lastništva procesov, tveganj in kontrol ter učinkovito analizo vplivov med njimi. Enoten repozitorij, ki vsebuje vse podatke o ocenah tveganj, testiranjih, anketah in presojah zmanjšuje rendundanco in zagotavlja konsistentna poročila o statusu obvladovanja tveganj in skladnosti v organizaciji.

Pregled

Enoten sistem upravljanja organizacije omogoča usklajevanje ciljev obvladovanja tveganj in učinkovitosti procesov.

Hitrejše prilagajanje novim pravilom

Predpisi, standardi in zakonodaja prav tako vplivajo na poslovne procese, strategijo in način delovanja organizacije. Da bi zagotovili skladnost delovanja s predpisi je potrebno identificirati regulatorne zahteve in jih povezati na poslovne procedure ter aktivnosti. Rešitev omogoča transformacijo zakonodaje in pravil v kontrolne zahteve, ki jih lahko enostavno obvladujemo. Uporaba poslovnih procesov, zahtev za skladnost in poročil s pomočjo enotne platforme omogoča hitro prilagoditev organizacije novim pravilom.

Področja uporabe

Obvladovanje tveganj

Obvladovanje tveganj je ključni vzrok za uporabo GRC rešitve. Za učinkovito poslovanje je potrebno identificirati tveganja, ki pomenijo nevarnost nedoseganja zastavljenih ciljev kot tudi incidentov, ki povzročajo direktne izgube oziroma neskladnosti z zakonodajo.

Z uporabo rešitve lahko:

  • Optimiziramo poslovne procese s pomočjo identifikacije tveganj, ki nastopajo v njih.
  • Določimo prave kontrole za ublažitev tveganj in vpeljavo učinkovitih ukrepov za zmanjšanje posledic škodnih dogodkov.
  • Povečamo preglednost s povezavo tveganj na poslovne procese, analizo kaj se lahko zgodi in s kakšno verjetnostjo ter določimo vpliv tveganj.
  • Poenostavitev testiranja kontrol in ocenjevanja tveganj. (vse informacije so shranjene v skupnem repozitoriju).
  • Določimo lastnike tveganj in kontrol.
  • Uporabimo t.i. "heat maps" in metodologijo "bow-tie" za vizualizacijo in analiziranje statusov tveganj.
  • Simuliramo škodne dogodke v procesnih verigah in določimo verjetnost pojavnosti tveganj in distribucijo škode.

Obvladovanje skladnosti

Vsaka organizacija mora zagotoviti, da se njeni poslovni procesi izvajajo v skladu z zakonodajo, pravili in standardi. Rešitev omogoča identifikacijo potrebnih notranjih ukrepov (kontrol) za zagotovitev skladnosti, vzpostavitev urnika za ocenjevanje učinkovitosti in poročanje odgovornim institucijam o statusu. Odgovorne osebe lahko kreirajo skupni repozitorij regulatornih zahtev in se na ta način izognejo prekrivanju zahtev in dvojnemu delu.

Z uporabo rešitve lahko:

  • Analiziramo vpliv nove zakonodaje in regulacij na poslovne procese in ključne kazalnike uspeha.
  • Povečamo preglednost s pomočjo avtomatskega opozarjanja na neučinkovite kontrole.
  • Hitro kreiramo poročila o trenutnem statusu organizacije.
  • Omejimo stroške presoj.
  • Določimo lastnike tveganj in kontrol.

Obvladovanje presoj

Obvladovanje presoj omogoča analiziranje in ocenjevanje kakovosti in ostalih področij učinkovitosti. Ponavadi to vsebuje aktivnosti v povezavi s presojo, obvladovanje papirilogije, organiziranje najdenih neskladnosti in poročil.

Z uporabo rešitve lahko:

  • Zmanjšamo stroške začasnega zaposlovanja npr. presojevalcev.
  • Uporabimo najboljše prakse pri izvajanju presoj saj so vse informacije shranjene v skupnem repozitoriju integriranega GRC sistema.
  • Dobimo vpogled v prihajajoče naloge.
  • Dobimo realni pregeld nad stanjem tveganj in kontrol v organizaciji.
  • Identificiramo in popravimo neskladne procese.
  • Določimo procese, ki pripadajo določeni presoji.
  • Jasno določimo odgovornosti in naloge posameznih članov skupine za presojevanje.
  • Določimo uporabo virov za izvedbo presoj.

Obvladovanje politik

Korporativno upravljanje določa, kulturo, politike, procese, zakone in institucije, ki jih organizacija uporablja za svoje vodenje in upravljanje. Z obvladovanjem politik lahko razumemo celoten življenski cikel politike, od kreiranja do izdaje in ocenjevanja učinkovitosti. Samo objava na intranetu ni več dovolj za izboljšanje upravljanja organizacije. Z rešitvijo enostavno podpremo obvladovanje življenskega cikla politik in upravljanja v organizaciji.

Zmožnosti

Rešitev za obvladovanje tveganj in skladnosti je kombinacija večih produktov. Osnovni produkt je ARIS Risk & Compliance Manager, ki ponuja uporabniški dostop in dvostopenjske delovne tokove s podporo avtomatskega sporočanja preko e-pošte. V rešitev so integrirane tudi zmožnosti modeliranja, objavljanja in simulacije znane iz rešitve za analiziranje poslovnih procesov. Kreiranje in obvladovanje nadzornih plošč je podprto z ARIS MashZone NextGen in ARIS Aware.

  • Obvladovanje operativnih tveganj: rešitev podpira celoten proces od identifikacije tveganj preko dokumentiranja in analiziranja do spremljanja in kontroliranja.

Rezultati ocenjevanja tveganj predstavljeni z grafom.

  • Obvladovanje vprašanj/pomankljivosti: rešitev omogoča kreiranje vprašanj glede odkritih pomankljivosti in slabosti v sistemu, ter nadzor nad reševanjem teh problemov.
  • Testiranje kontrol: rešitev podpira izgradnjo internega sistema kontrol.

ARIS Risk&Compliance Manager: Nadzorna plošča upravljanja testiranj

  • Obvladovanje incidentov in izgub: rešitev podpira delovne tokove za obvladovanje incidentov in izgub. Omogoča kreiranje, obdelovanje in analiziranje za to pomembnih podatkov. Incidente lahko kategoriziramo po tipu posla, incidenta ali vzroku.
  • Obvladovanje anket: distribucija vprašalnikov in izvajanja periodičnih ali enkratnih anket.
  • Obvladovanje politik: ARIS Risk & Compliance Manager podpira integrirane delovne tokove za obvladovanje politik.
  • Obvladovanje presoj: rešitev podpira širok nabor aktivnosti, podatkov in procesov povezanih s presojami. Omogoča obvladovanje kompletnega življenskega cikla presoj od načrtovanja, določanja urnikov, priprav in list, do izvajanja in poročanja.

ARCM - Obvladovanje presoj

  • Objava in komuniciranje: Deljenje vseh informacij iz ARIS repozitorija preko prožnega spletnega portala za vse deležnike obvladovanja tveganj.
  • Neprestano spremljanje: povezava med ARIS Risk & Compliance Managerjem in webMethods Business Events omogoča spremljanje in reakcije na pojav škodnih dogodkov v realnem času.
  • Vizualizacija s pomočjo nadzornih plošč: hitro in enostavno kreiranje nadzornih plošč, ki vsem deležnikom obvladovanja tveganj in skladnosti omogočajo dostop do informacij o stanju tveganj, skladnosti in kontrol v organizaciji.

ARCM - Nadzorne plošče