System kontroli wewnętrznej,
Zarządzanie ryzykiem i zgodnością

Twój Pakiet GRC następnej generacji

 

Od ponad 15 lat nasz Pakiet GRC jest z sukcesem wykorzystywany przez klientów na całym świecie. Tworząc kolejne wersje systemu, koncentrujemy się na potrzebach biznesowych i całościowym podejściu do zagadnienia. Dzięki temu możemy Ci zaoferować oprogramowanie realizujące wszystkie wymagania w obszarze GRC! Usprawnij systematyczne zarządzanie ryzykami i kontrolami, a przez to podnieś efektywność Twojej organizacji i zapewnij sobie przewagę konkurencyjną!

Fakty:

15 lat doświadczenia
w zintegrowanym podejściu GRC

– BPM, EAM, GRC –
Wszystko od jednego dostawcy

Najlepsze praktyki i metody

ROZPOCZNIEMY OD MIEJSCA W KTÓRYM JESTEŚ

i pójdziemy optymalną drogą do Twojego celu

 

Całościowy

od "klasycznej kontroli wewnętrznej (ICS)" do opartego o workflow GRC…

Zintegrowany

... z BPM (ADONIS) oraz EAM (ADOIT)

Przejrzysty

... od gromadzenia danych, przez zarządzanie nimi oraz analizy i raporty

Dopasowany do różnych ról

... od systemu kontroli wewnętrznej (ICS), przez audyty aż do nadzoru nad zmianą.

Najlepszy

Wykorzystaj wszystkie synergie platformy Grupy BOC - wszystko pod jednym dachem!

Pakiet GRC od Grupy BOC

W pełni zintegrowane z procesami biznesowymi oraz IT.
Twoje repozytorium aktywów organizacji.

"Żadne inne rozwiązanie nie jest tak w pełni zintegrowane z zarządzaniem procesami biznesowymi (BPM) oraz architekturą korporacyjną (EAM). Taka synergia jest bezkonkurencyjna."

Erik Guschlbauer,
BOC Group, Service and Innovation Management

Ulotka GRC

Przegląd możliwości zastosowania

 System kontroli wewnętrznej

  Zgodność z wytycznymi (np. KNF, RODO)

Zarządzanie ryzykiem

Ocena ryzyka

Zarządzanie zgodnością

Testowanie kontroli

Ryzyka w IT

Prowadzenie działań kontrolnych

Zarządzanie działaniami

Raporty audytowe


Funkcjonalność Pakietu GRC - 100% potrzeb biznesu

Identyfikacja ryzyk

Zidentyfikowane ryzyka mogą zostać udokumentowane w postaci katalogów ryzyk o strukturze wymaganej przez Twój projekt. Z kolei graficzny i tabelaryczny tryb pracy umożliwiają  łatwe i szybkie przetwarzanie danych.

Budowa hierarchii ryzyk

Tworzenie i utrzymanie hierarchicznych repozytoriów ryzyk jest teraz bardzo łatwe. Wspólne repozytorium z kontrolą uprawnień pozwala wyeliminować duplikowanie się czynności na etapie dokumentacji ryzyk oraz stworzyć podstawy do ich konsolidacji.

Integracja ryzyk z BPM oraz EAM

Zidentyfikowane ryzyka mogą być powiązane z procesami, zasobami IT czy też jednostkami organizacyjnymi, których katalogii są także dostępne w repozytorium. Dzięki temu powstaje spójny system z widocznymi wzajemnymi powiązaniami.

Nadawanie uprawnień dla poszczególnych ról

System nadawania uprawnień pozwala określić dostępne informacje oraz działania. Koncepcja ta oparta jest o role użytkownika w systemie, co pozwala na elastyczne i indywidualne definiowanie uprawnień, nawet na poziomie poszczególnych ryzyk.

Ocena ryzyka

Ryzyka mogą być ocenione jakościowo i ilościowo, a metoda oceny może być dostosowana do wymogów Twojej organizacji. Na podstawie wyników oceny, prognozy oraz trendów, możliwe jest definiowanie kontroli oraz działań.

Definiowanie kontroli

Również kontrole grupowane są w katalogi (np. w oparciu o ISO 27000 lub COBIT), a następnie mogą być przypisane do poszczególnych ryzyk lub innych aktywów organizacji, np. procesów, systemów IT lub dokumentów.

Testowanie kontroli

Kontrole mogą być testowane m.in. pod kątem ToD (Test of Design) lub ToE (Test of Effectiveness). Rezultaty testów określają miejsca wymagające naprawy, dla których można zaplanować działania prowadzące do tego, że apetyt na ryzyko w Twojej organizacji nie zostanie przekroczony.

Prowadzenie działań kontrolnych

Automatyzacja (workflow) dla działań kontrolnych pozwala na sprawne i spójne utrzymanie wysokiej jakości danych. Dokumenty powiązane z daną kontrolą (np. dowody kontroli) mogą być zapisane bezpośrednio w systemie.

Definiowanie działań

Definiowanie działań dla ryzyk i kontroli, z możliwością nadawania im priorytetów, umożliwi optymalne wykorzystanie zasobów Twojej organizacji. Z kolei mechanizmy śledzenia postępów pozwolą na identyfikację działań zagrożonych na długo przed kontrolą wewnętrzną lub zewnętrzną.

Kompletna ścieżka audytu

Audyty będą dużo łatwiejsze! Pakiet GRC automatycznie zapisuje  wszystkie zmiany w ryzykach, kontrolach i działaniach, zapewniając kompletną ścieżkę audytu (audit trail). Taka dokumentacja wspiera transparentność i redukuje nakład pracy związany z audytami.

Wsparcie przez workflow

Zintegrowany silnik workflow może być elastycznie skonfigurowany do potrzeb Twojej organizacji. Automatyzacja procesów zarządzania ryzykiem redukuje nakład pracy i upraszcza aktualizację danych, a przez to pozwala skoncentrować się na elementach naprawdę ważnych.

Automatyzacja przepływu pracy

Zwiększ efektywność poprzez automatyzację procesów oceny ryzyk i kontroli. Pakiet GRC w sposób transparentny steruje rozdzielaniem, monitorowaniem i dokumentacją zadań, wykorzystując do tego uprawnienia poszczególnych ról oraz użytkowników.

Automatyczne powiadomienia

Pakiet GRC będzie automatycznie, za pomocą poczty e-mail, informował Twoich współpracowników o ich zadaniach. Struktura i zawartość takich wiadomości może być swobodnie konfigurowana. Takie rozwiązanie znacząco podnosi przejrzystość i ułatwia rozliczalność realizowanej pracy.

Twoje miejsce pracy: zadania

Spersonalizowane kokpity przedstawiają informację dopasowaną do potrzeb użytkownika. Aktualne zadania są zawsze widoczne, a przejrzysty interfejs ułatwia z nimi pracę. Obsługa narzędzia nie wymaga rozbudowanego szkolenia, co przekłada się na większą akceptację  w organizacji.

Twoje miejsce pracy: monitorowanie

Rozbudowane i łatwo dostępne mechanizmy współpracy, oceny i raportowania umożliwiają sprawne monitorowanie i dokumentację statusów ryzyk, kontroli oraz działań. Wszystkie powiązania z aktywami organizacji są widoczne jak na dłoni.

Szukaj & znajdź

Całe repozytorium może być dowolnie przeszukiwane, a wyniki zapisywane np. do MS Excel. W intuicyjny sposób można tworzyć złożone zapytania do bazy danych, a następnie zapisywać je i ponownie wykorzystywać jako własne raporty. Z kolei wyświetlone wyniki wyszukiwania mogą być w łatwy sposób edytowane.

Analizuj & oceniaj

Liczne analizy graficzne pozwalają przedstawiać zależności niewidoczne na pierwszy rzut oka. Wykresy GANTT, analizy wpływu (BIA), wykresy macierzowe oraz portfolio dostępne są z każdego miejsca i ułatwiają metodyczną analizę i ocenę.

Raportowanie

Jednym przyciskiem można przygotować wymagane raporty na potrzeby audytu i certyfikacji. Elastyczny mechanizm pozwala tworzyć raporty dostosowane do potrzeb organizacji, a także edytować dane w innych, popularnych formatach.

 Identyfikacja ryzyk

Budowa hierarchii ryzyk

Integracja ryzyk z BPM oraz EAM

Nadawanie uprawnień dla poszczególnych ról

Ocena ryzyka

Definiowanie kontroli

Testowanie kontroli

Prowadzenie działań kontrolnych

Definiowanie działań

Kompletna ścieżka audytu

Wsparcie przez workflow

Automatyzacja przepływu pracy

Automatyczne powiadomienia

Twoje miejsce pracy: zadania

Twoje miejsce pracy: monitorowanie

Szukaj & znajdź

Analizuj & oceniaj

Raportowanie

Ulotka GRC

Połączenie zarządzania ryzykiem oraz ICS.
Udane wdrożenie GRC w praktyce.

 DOWIEDZ SIĘ WIĘCEJ 

Business insights

Szczegóły w naszym materiale
wideo "Business Insights – Audit-ready".

ZOBACZ TERAZ 

Demo & kontakt

Skontaktuj się z naszym ekspertem
i umów się na indywidualną prezentację online.

SKONTAKTUJ SIĘ Z NAMI 

Szerokie zastosowanie, bezpieczeństwo i przyjazna technologia

Wielojęzyczność

Wsparcie workflow

100% przez przeglądarkę

Możliwość konfiguracji

Baza danych

100% integracja z ADONIS/ADOIT

Rozbudowany system uprawnień

Integracja z AD / Single-Sign-On

Wersjonowanie, Audit-trail

Profesjonalne wsparcie w Polsce

Wybrane standardy które wspieramy

 COBIT

 ITIL

 SOLVENCY II

 ISAE 3402

 SOX

 COSO i COSO II

 ISO 27000

 ISO 31000

IT baseline protection

 ISO 20000

 ISO 9001:2015

 RISKIT

 DSG 2000

 EFQM

 ONR 49000

 ISO 19011

Klienci, którzy nam zaufali

Ponad 1 000 klientów na całym świecie zaufało nam i korzysta z naszych narzędzi - poznaj wybranych klientów Grupy BOC

"ADONIS oraz ADONIS Process Portal są istotnym czynnikiem sukcesu w naszym projekcie wdrożenia systemu kontroli wewnętrznej (ICS)"

Harald Fürlinger,
Manager, ICS voestalpine Group-IT GmbH

 

 Demo & kontakt

Skontaktuj się z naszym
ekspertem i umów się
na indywidualną
prezentację online.

SKONTAKTUJ SIĘ Z NAMI 

Wydarzenia WIĘCEJ WYDARZEŃ

There are no elements

Narzędzia

NOWOŚCI

  • 04.10.2017

    Zgodność z RODO - Wsparcie systemem ADONIS oraz usługi BOC i partnerów – Zaproszenie na spotkanie otwarte 12.10.2017 w Warszawie

    Dowiedz się jak rozpocząć wdrożenie z wykorzystaniem podejścia procesowego oraz systemu ADONIS tak, aby w maju 2018 być gotowym na audyt zgodności z...więcej

  • 04.10.2017

    Czy wiesz, że Grupa BOC została uznana za światowego lidera w obszarze EA?

    Zapoznaj się z raportem wiodącej globalnej firmy analitycznej, aby zobaczyć jak Grupa BOC wyróżnia się na tle konkurencji.więcej

  • 02.10.2017

    Certyfikacja TOGAF dla naszego narzędzia do zarządzania architekturą korporacyjną ADOIT przedłużona do 2019

    The Open Group recertyfikuje ADOIT na kolejne trzy latawięcej

Prev Prev

DOKUMENTY

Pobierz
Katalog szkoleń
Pobierz
GRC 2-Pager
Pobierz
GRC Poster
Pobierz
ICS Whitepaper

?

PYTANIA?

Michał Kossowski

T +48-22-628 00 15
F +48-22-621 66 88
E boc@boc-pl.com