La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

ORSS Web 2012.

PubblicatoAldobrandino Guglielmi Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "ORSS Web 2012."— Transcript della presentazione:

1 ORSS Web 2012

2 Obiettivi di ORSSWeb “Supportare le organizzazioni in tutte le problematiche relative al Governo dei Processi, al Rischio Operativo ed alla Conformità alle Normative.”

3 I vantaggi della Soluzione
Full web (possibilità di usarlo in formula Cloud) Modulare Basato su Database Relazionale Reporting Avanzato Controlli attivi Interfacciabile con altri sistemi aziendali Copertura totale dei processi GRC Totalmente sviluppato da SDG Prodotto affidabile Prodotto revisionato da Revisori Internazionali Licenze acquistabili o affittabili

4 GRC le tematiche trattate
ORSSWeb implementa una metodologia di approccio volta a supportare interamente i processi di GRC (Governance, Risk and Compliance). Lo fa attraverso moduli dedicati. Governo Mappatura dei Processi Mappatura dei Controlli Mappatura Organizzativa Indicatori Performance Business Intelligence Mappatura Asset Critici Rischi Operativi Tassonomia personalizzata Identificazione Valutazione Monitoraggio Controllo Mitigazione Indicatori Rischio Business Intelligence Collegamento processi Conformità Inventario norme Inventario adempimenti Rischio conformità Collegamento processi

5 I Processi Il processo è centrale a tutto il modello concettuale in quanto permette di capire il contesto al quale applicare l’intero approccio. I processi possono essere mappati a diversi livelli di profondità. Notazione standard (BPMN) Grafica accattivante Scheda processo Allegati Connessione UO Associazione Asset IT Associazione Controlli Mantenimento storico e versioni

6 Rischi Operativi I Rischi Operativi sono gestiti secondo il processo standard definito dal Risk Management Group. Si tratta di un processo ben strutturato, basato sui 10 principi che governano la best practice. ORSSWeb fornisce strumenti per seguire ogni fase. Personalizzazione tipologie rischi Archivio eventi accaduti Auto diagnosi (Self Risk Assessment) Reporting Azioni di mitigazione Legame con i processi

7 Controlli Il modulo controlli è parte delle strategie di mitigazione del rischio ma è anche parte del sistema di governo. ORSSWeb è in grado di gestire interamente un SCI (Sistema di Controlli Interno) grazie alla possibilità di mappare e gestire i controlli. Documentazione Classificazione Pianificazione Controlli di vario livello Controlli preventivi e correttivi Gestione attiva dei controlli Mail di notifica SCA (Self Control Assessment) Legame con i processi

8 Indicatori (e Business Intelligence)
Il modulo indicatori è prezioso per individuare o addiritura prevedere Rischi Operativi, per misurare le Prestazioni dei processi e per monitorare tutte le grandezze gestire da ORSSWeb. Indicatori di qualsiasi tipo Caricamento manuale o automatico Grafica sofisticata Dashboard personalizzabili Archivio storico per i trend Business Intelligence integrata Legame con i processi

9 Conformità Il modulo conformità è in grado di gestire tutto l’impianto normativo dell’organizzazione di identificare gli adempimenti legati alle leggi e di identificare il rischio conformità. Tassonomia normativa Identificazione degli adempimenti Identificazione delle sanzioni Inventario delle leggi Rischio Compliance Legame con i processi

10 Business Continuity Management
Il modulo BCM supporta completamente il processo di Business Continuity Management così come indicato dagli standard internazionali. E’ possibile identificare le risorse critiche e generare automaticamente BIA (Business Impact Analysis), BCS (Business Continuity Strategy) e BCP (Business Continuity Plan) Identificazione risorse critiche Business Impact Analysis Business Continuity Strategy Business Cointinuity Plan

11 Struttura Logica del “contesto”
Rappresentazione gerarchica a Unità Organizzative UO UO1 UO2 UO3 Linea 2.3 Linea 1 Linea 1.2 Linea 2.2 I Liv II Liv Rappresentazione a linee di processo Controlli Processo Tipo Evento Adempimenti normativi EVT 1 EVT 2 EVT 2 Indicatori

12 Modello concettuale Governance Risk and Compliance

13 Domande? sdgitaly.it

14 Processi Governance Risk and Compliance

15 Compliance Impatto Classi Norme Parti Adempimenti e sanzioni ORGA
Rappresentazione della norma Sanzione definita qui Classificazione utente Impatto Classi Norme Parti Adempimenti e sanzioni Interne Esterne Privacy ORGA Rif. Settore Altra Art 1 Art n Art 2 Comma 1 Comma 2 Comma n Governance Risk and Compliance

16 Propensione al rischio
ORSSWeb permette di creare la matrice di propensione al rischio per poter misurare in modo coerente il rischio nei diversi scenari di autovalutazione e valutare la priorità degli interventi di mitigazione Low (1) Med (2) High (3) Impatto Verosimiglianza 1 2 3 4 6 9 Basso Medio Alto Critico Analizzare il rischio 16

17 Perdite operative ORSSWeb permette di raccogliere tutti i dati delle perdite operative subite e restituirli in forma grafica per evidenziare la rischiosità di ogni processo, attività, prodotto o sistema rilevante. Monitorare il rischio 17

18 Self Assessment ORSSWeb permette al risk manager di preparare, distribuire ed elaborare questionari di autovalutazione del rischio per elaborare delle analisi di scenario Monitorare il rischio 18

19 Monitor KI ORSSWeb permette la costruzione di dashboard tematici di indicatori chiave utilizzando diversi paradigmi di visualizzazione Monitorare il rischio 19

20 Gestione dei controlli
ORSSWeb permette di documentare, classificare e pianificare i controlli preventivi e correttivi, definire su quali processi e attività questi insistono I Liv II Liv Mitigare il rischio 20

Scaricare ppt "ORSS Web 2012."

Presentazioni simili

Management in Change Edizione 2012. Obiettivi del programma 1. Saper interpretare il ruolo di manager in modo adeguato ai nuovi contesti 2. Migliorare.

Management in Change Edizione Obiettivi del programma 1. Saper interpretare il ruolo di manager in modo adeguato ai nuovi contesti 2. Migliorare.
ECTS: la conversione dei voti Maria Sticchi Damiani Parte IV Conservatorio di Musica “N. Paganini” Genova, 2 maggio 2012 www.bolognaprocess.it.

ECTS: la conversione dei voti Maria Sticchi Damiani Parte IV Conservatorio di Musica “N. Paganini” Genova, 2 maggio
“L’ESPERIENZA DELLA AUSL DI RIETI”

“L’ESPERIENZA DELLA AUSL DI RIETI”
Moduli GESTIONE DELLA DOCUMENTAZIONE GESTIONE DEI PROCESSI DOCUMENTALI

Moduli GESTIONE DELLA DOCUMENTAZIONE GESTIONE DEI PROCESSI DOCUMENTALI
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.

Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
Risultati degli audit Nicoletta Brunetti Roma - 6 Ottobre 2008

Risultati degli audit Nicoletta Brunetti Roma - 6 Ottobre 2008
Palermo, 19 ottobre 2005 Progetto Governance Progetto Pilota Regione Siciliana Kick Off.

Palermo, 19 ottobre 2005 Progetto Governance Progetto Pilota Regione Siciliana Kick Off.
IL CONTROLLO NEL SISTEMA AZIENDA

IL CONTROLLO NEL SISTEMA AZIENDA
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.

AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
New Public Management Prof. Federico Alvino.

New Public Management Prof. Federico Alvino.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.

Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
CNIPA 10 maggio 2006 1 Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.

CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Sistemi di misurazione e di controllo delle perfomance.

Sistemi di misurazione e di controllo delle perfomance.
L’Activity Based Management

L’Activity Based Management
L’Activity Based Management

L’Activity Based Management
Area: la gestione dei progetti complessi

Area: la gestione dei progetti complessi
SAS per il Customer Value

SAS per il Customer Value
Control and Risk Self Assessment – CRSA. Il caso Telecom.

Control and Risk Self Assessment – CRSA. Il caso Telecom.
Sistemi di Controllo Interno e rischio operativo

Sistemi di Controllo Interno e rischio operativo

Presentazioni simili

Annunci Google