ARIS obvladovanje tveganj in skladnosti z zakonodajo

Orodja ARIS platforme za obvladovanje tveganj in skladnosti omogočajo testiranje in dokazovanje skladnosti organizacije z zakonodajo in standardi, obvladovanje operativnih tveganj, odločanje o potrebnih kontrolah, obvladovanje presoj, politik in anket ter komunikacijo vseh informacij deležnikom preko spletnih portalov in nadzornih plošč. Konfiguracija rešitve je osnovana na procesni arhitekturi in pripadajočih informacijah zapisanih v ARIS repozitoriju.

Pregled

Rešitev omogoča:

  • identifikacijo, dokumentiranje ocenjevanje in poročanje o finančnih posledicah ter verjetnosti tveganj,
  • zmanjšanje tveganj z vpeljavo primernih ukrepov,
  • simulacijo tveganj v procesu,
  • dokumentiranje incidentov in izgub,
  • kreiranje delovnih tokov in proženje ukrepov za izboljšanje,
  • sledenje statusom nalog in ukrepov,
  • jasno določanje odgovornosti in nalog,
  • dokumentiranje reševanja problemov od začetka do konca,
  • vzpostavitev učinkovitega sistema notranjih kontrol,
  • obvladovanje zahtev različnih zakonov in regulacij ter dokazovanje skladnosti zunanjim presojevalcem,
  • spremljanje in nadzorovanje učinkovitosti sistema obvladovanja tveganj preko nadzornih plošč.
Zmožnosti
Obvladovanje tveganj Identifikacija in dokumentiranje finančnih, varnostnih in drugih tveganj. Orodja platforme podpirajo celoten proces od identifikacije, dokumentiranja in ocenjevanja do spremljanja tveganj. Delovni tokovi ocenjevanja tveganj omogočajo vrednotenje finančnih posledic in verjetnosti tveganj.
Testiranje kontrol Procesi in odgovornosti za spremljanje kontrol so v celoti dokumentirani in podpirajo pravočasno in koordinirano odpravljanje pomankljivosti.
Obvladovanje problemov in šibkih točk Podpora in spremljanje statusov aktivnosti za obvladovanje in odpravljanje problemov in šibkih točk, ki so bili identificirani v sistemu obvladovanja tveganj in skladnosti.
Obvladovanje incidentov in izgub Urejanje incidentov po različnih kriterijih ter delovni tokovi, ki podpirajo obvladovanje incidentov in izgub.
Obvladovanje anket in vprašalnikov Komuniciranje vprašalnikov in izvajanje periodičnih ali enkratnih anket. Prožne funkcionalnosti podpirajo vse vrste vprašalnikov od enostavnih povpraševanj do samoocenjevanja in vprašalnikov, ki podpirajo presoje.
Obvladovanje politik Politike, shranjene v centralnem repozitoriju, lahko povežemo s poslovnimi vsebinami, z natančno določenimi odgovornostmi, procesi in entitetami. Lastnikom politik se omogočimo zbiranje potrditev in objavo uradnih politik. Zaposleni lahko potrdijo in podpišejo prejem politike. Revizorska sled omogoča enostavno in hitro poročanje o statusu obvladovanja politik v organizaciji.
Obvladovanje presoj Platforma za obvladovanje tveganj in skladnosti z zakonodajo je osnovana na enotnem repozitoriju, ki je usklajen s poslovnimi procesi, kar pomaga notranjim presojevalcem pri obvladovanju dokumentacije in nalog povezanih s presojami.
Proaktivno obvladovanje tveganj
Spremljanje procesov v realnem času s pomočjo spremljanja kontrol (CCM), spremljanja tveganj (CRM) in škodnih dogodkov (CEM) in zmožnost takojšnjega ukrepanja v primeru prekoračitve nivoja tveganj ali problemov pri izvajanju kontrol.
Modeliranje in simulacija tveganj Podpora analiziranju odvisnosti med poslovnimi procesi, tveganji in kontrolami. V objekte, ki se uporabljajo pri obvladovanju tveganj dodamo atribute kot so učinovitost kontrol, razporeditev vrednosti škode, velikost vzorcev in vrednost zmanjšanja škode, kot rezultat sprejetih ukrepov.
Spremljanje in poročanje Dokumentiranje in spremljanje vseh aktivnosti povezanih z obvladovanjem tveganj in skladnosti. Predstavitev učinkovitosti obvladovanja tveganj, notranjih presoj, testiranj in politik ter kreiranje poročil na osnovi podatkov zajetih v enotnem repozitoriju.
Komuniciranje Deljenje in komuniciranje vseh pomembnih podatkov deležnikom preko spletnih portalov.
Nadzorne plošče Enostavno in hitro kreiranje preglednih nadzornih plošč na osnovi ključnih kazalnikov iz skupnega repozitorija.
Orodja
ARIS Risk and Compliance Manager Orodje za vpeljavo in učinkovito upravljanje sistema za obvladovanje tveganj in skladnosti z zakonodajo.
ARIS Architect Osnovno ARIS orodje za kreiranje, analiziranje, obvladovanje in upravljanje celotne poslovne arhitekture organizacije od strategije, poslovnih procesov, informacijskih arhitektur, aplikacij in storitev.
ARIS Connect Omogoča posameznemu uporabniku prilagojen vpogled v poslovno arhitekturo v kombinaciji z zmožnostmi socialnega mreženja. Vsem deležnikom omogoča sodelovanje pri izboljševanju procesov na osnovi njihovih edinstvenih sposobnosti ter izkušenj.
ARIS Aware Dodatni modul za ARIS Connect, ki omogoča integracijo nadzornih plošč v spletni portal in s tem novo dimenzijo predstavitve podatkov v ARIS repozitoriju in z njim povezanih virov.