Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
ORSS Web 2012
2
Obiettivi di ORSSWeb “Supportare le organizzazioni in tutte le problematiche relative al Governo dei Processi, al Rischio Operativo ed alla Conformità alle Normative.”
3
I vantaggi della Soluzione
Full web (possibilità di usarlo in formula Cloud) Modulare Basato su Database Relazionale Reporting Avanzato Controlli attivi Interfacciabile con altri sistemi aziendali Copertura totale dei processi GRC Totalmente sviluppato da SDG Prodotto affidabile Prodotto revisionato da Revisori Internazionali Licenze acquistabili o affittabili
4
GRC le tematiche trattate
ORSSWeb implementa una metodologia di approccio volta a supportare interamente i processi di GRC (Governance, Risk and Compliance). Lo fa attraverso moduli dedicati. Governo Mappatura dei Processi Mappatura dei Controlli Mappatura Organizzativa Indicatori Performance Business Intelligence Mappatura Asset Critici Rischi Operativi Tassonomia personalizzata Identificazione Valutazione Monitoraggio Controllo Mitigazione Indicatori Rischio Business Intelligence Collegamento processi Conformità Inventario norme Inventario adempimenti Rischio conformità Collegamento processi
5
I Processi Il processo è centrale a tutto il modello concettuale in quanto permette di capire il contesto al quale applicare l’intero approccio. I processi possono essere mappati a diversi livelli di profondità. Notazione standard (BPMN) Grafica accattivante Scheda processo Allegati Connessione UO Associazione Asset IT Associazione Controlli Mantenimento storico e versioni …
6
Rischi Operativi I Rischi Operativi sono gestiti secondo il processo standard definito dal Risk Management Group. Si tratta di un processo ben strutturato, basato sui 10 principi che governano la best practice. ORSSWeb fornisce strumenti per seguire ogni fase. Personalizzazione tipologie rischi Archivio eventi accaduti Auto diagnosi (Self Risk Assessment) Reporting Azioni di mitigazione Legame con i processi
7
Controlli Il modulo controlli è parte delle strategie di mitigazione del rischio ma è anche parte del sistema di governo. ORSSWeb è in grado di gestire interamente un SCI (Sistema di Controlli Interno) grazie alla possibilità di mappare e gestire i controlli. Documentazione Classificazione Pianificazione Controlli di vario livello Controlli preventivi e correttivi Gestione attiva dei controlli Mail di notifica SCA (Self Control Assessment) Legame con i processi
8
Indicatori (e Business Intelligence)
Il modulo indicatori è prezioso per individuare o addiritura prevedere Rischi Operativi, per misurare le Prestazioni dei processi e per monitorare tutte le grandezze gestire da ORSSWeb. Indicatori di qualsiasi tipo Caricamento manuale o automatico Grafica sofisticata Dashboard personalizzabili Archivio storico per i trend Business Intelligence integrata Legame con i processi
9
Conformità Il modulo conformità è in grado di gestire tutto l’impianto normativo dell’organizzazione di identificare gli adempimenti legati alle leggi e di identificare il rischio conformità. Tassonomia normativa Identificazione degli adempimenti Identificazione delle sanzioni Inventario delle leggi Rischio Compliance Legame con i processi
10
Business Continuity Management
Il modulo BCM supporta completamente il processo di Business Continuity Management così come indicato dagli standard internazionali. E’ possibile identificare le risorse critiche e generare automaticamente BIA (Business Impact Analysis), BCS (Business Continuity Strategy) e BCP (Business Continuity Plan) Identificazione risorse critiche Business Impact Analysis Business Continuity Strategy Business Cointinuity Plan
11
Struttura Logica del “contesto”
Rappresentazione gerarchica a Unità Organizzative UO UO1 UO2 UO3 Linea 2.3 Linea 1 Linea 1.2 Linea 2.2 I Liv II Liv Rappresentazione a linee di processo Controlli Processo Tipo Evento Adempimenti normativi EVT 1 EVT 2 EVT 2 Indicatori
12
Modello concettuale Governance Risk and Compliance
13
Domande? sdgitaly.it
14
Processi Governance Risk and Compliance
15
Compliance Impatto Classi Norme Parti Adempimenti e sanzioni ORGA
Rappresentazione della norma Sanzione definita qui Classificazione utente Impatto Classi Norme Parti Adempimenti e sanzioni Interne Esterne Privacy ORGA Rif. Settore Altra Art 1 Art n Art 2 Comma 1 Comma 2 Comma n Governance Risk and Compliance
16
Propensione al rischio
ORSSWeb permette di creare la matrice di propensione al rischio per poter misurare in modo coerente il rischio nei diversi scenari di autovalutazione e valutare la priorità degli interventi di mitigazione Low (1) Med (2) High (3) Impatto Verosimiglianza 1 2 3 4 6 9 Basso Medio Alto Critico Analizzare il rischio 16
17
Perdite operative ORSSWeb permette di raccogliere tutti i dati delle perdite operative subite e restituirli in forma grafica per evidenziare la rischiosità di ogni processo, attività, prodotto o sistema rilevante. Monitorare il rischio 17
18
Self Assessment ORSSWeb permette al risk manager di preparare, distribuire ed elaborare questionari di autovalutazione del rischio per elaborare delle analisi di scenario Monitorare il rischio 18
19
Monitor KI ORSSWeb permette la costruzione di dashboard tematici di indicatori chiave utilizzando diversi paradigmi di visualizzazione Monitorare il rischio 19
20
Gestione dei controlli
ORSSWeb permette di documentare, classificare e pianificare i controlli preventivi e correttivi, definire su quali processi e attività questi insistono I Liv II Liv Mitigare il rischio 20
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.