1 / 20

ORSS Web

ORSS Web. 2012. Obiettivi di ORSSWeb. “ Supportare le organizzazioni in tutte le problematiche relative al Governo dei Processi , al Rischio Operativo ed alla Conformità alle Normative.”. I vantaggi della Soluzione. Full web ( possibilità di usarlo in formula Cloud) Modulare

vlad
Download Presentation

ORSS Web

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ORSSWeb 2012

  2. Obiettivi di ORSSWeb “Supportare le organizzazioni in tutte le problematiche relative al GovernodeiProcessi, al RischioOperativoedallaConformitàalle Normative.”

  3. I vantaggidellaSoluzione • Full web (possibilità di usarlo in formula Cloud) • Modulare • Basatosu Database Relazionale • Reporting Avanzato • Controlliattivi • Interfacciabile con altrisistemiaziendali • Coperturatotaledeiprocessi GRC • Totalmentesviluppato da SDG • Prodottoaffidabile • Prodottorevisionato da RevisoriInternazionali • Licenzeacquistabili o affittabili

  4. GRC le tematichetrattate • Governo • MappaturadeiProcessi • MappaturadeiControlli • MappaturaOrganizzativa • Indicatori Performance • Business Intelligence • Mappatura Asset Critici • RischiOperativi • Tassonomiapersonalizzata • Identificazione • Valutazione • Monitoraggio • Controllo • Mitigazione • IndicatoriRischio • Business Intelligence • Collegamentoprocessi • Conformità • Inventarionorme • Inventarioadempimenti • Rischioconformità • Collegamentoprocessi ORSSWebimplementaunametodologia di approcciovolta a supportareinteramente i processi di GRC (Governance, Risk and Compliance). Lo faattraverso moduli dedicati.

  5. I Processi • Notazione standard (BPMN) • Graficaaccattivante • Schedaprocesso • Allegati • Connessione UO • Associazione Asset IT • AssociazioneControlli • Mantenimentostorico e versioni • … Il processo è centrale a tuttoilmodelloconcettuale in quantopermette di capireilcontesto al quale applicarel’interoapproccio. I processipossonoesseremappati a diversilivelli di profondità.

  6. RischiOperativi • Personalizzazionetipologierischi • Archivioeventiaccaduti • Auto diagnosi (Self Risk Assessment) • Reporting • Azioni di mitigazione • Legame con i processi I RischiOperativisonogestiti secondo ilprocesso standard definito dal Risk Management Group. Si tratta di un processo ben strutturato, basato sui 10 principichegovernano la best practice. ORSSWebforniscestrumenti per seguireognifase.

  7. Controlli • Documentazione • Classificazione • Pianificazione • Controlli di variolivello • Controllipreventivi e correttivi • Gestioneattivadeicontrolli • Mail di notifica • SCA (Self Control Assessment) • Legame con i processi Il modulo controlli è parte dellestrategie di mitigazione del rischio ma è anche parte del sistema di governo. ORSSWeb è in grado di gestireinteramente un SCI (Sistema di ControlliInterno) grazie allapossibilità di mappare e gestire i controlli.

  8. Indicatori (e Business Intelligence) • Indicatori di qualsiasitipo • Caricamentomanuale o automatico • Graficasofisticata • Dashboard personalizzabili • Archiviostorico per i trend • Business Intelligence integrata • Legame con i processi Il modulo indicatori è prezioso per individuare o addirituraprevedereRischiOperativi, per misurare le Prestazionideiprocessi e per monitoraretutte le grandezzegestire da ORSSWeb.

  9. Conformità • Tassonomianormativa • Identificazionedegliadempimenti • Identificazionedellesanzioni • Inventariodelleleggi • Rischio Compliance • Legame con i processi Il modulo conformità è in grado di gestiretuttol’impiantonormativodell’organizzazionedi identificaregliadempimentilegatialleleggi e di identificareilrischioconformità.

  10. Business Continuity Management • Identificazionerisorsecritiche • Business Impact Analysis • Business Continuity Strategy • Business Cointinuity Plan Il modulo BCM supportacompletamenteilprocesso di Business Continuity Management così come indicatodagli standard internazionali. E’ possibileidentificare le risorsecritiche e generareautomaticamente BIA (Business Impact Analysis), BCS (Business Continuity Strategy) e BCP (Business Continuity Plan)

  11. UO1 UO2 UO3 UO StrutturaLogica del “contesto” Rappresentazione gerarchica a UnitàOrganizzative Linea 1 I Liv Linea 1.2 Linea 2.2 Linea 2.3 Rappresentazione a linee di processo II Liv Controlli Processo TipoEvento Adempimenti normativi EVT 1 EVT 2 EVT 2 Indicatori

  12. Modelloconcettuale Governance Risk and Compliance

  13. Domande? • sdgitaly.it • giorgio.belloni@sdgitaly.it

  14. Processi Governance Risk and Compliance

  15. Rif. Settore Art 2 Art n Art 1 Altra Comma 2 Comma 1 Comma n Privacy Interne Norme Esterne ORGA Compliance Classificazioneutente Rappresentazionedellanorma Impatto Sanzione definita qui Adempimenti e sanzioni Classi Parti Norme Governance Risk and Compliance

  16. 3 6 9 Critico High (3) Alto 2 4 6 Med (2) Verosimiglianza Medio 1 2 3 Basso Low (1) Low (1) High (3) Med (2) Impatto Propensione al rischio • ORSSWebpermette di creare la matrice di propensione al rischio per potermisurare in modocoerenteilrischioneidiversiscenari di autovalutazione e valutare la prioritàdegliinterventi di mitigazione Analizzare il rischio 16

  17. Perditeoperative • ORSSWebpermette di raccoglieretutti i datidelleperdite operative subite e restituirli in forma grafica per evidenziare la rischiosità di ogniprocesso, attività, prodotto o sistemarilevante. Monitorare il rischio 17

  18. Self Assessment • ORSSWebpermette al risk manager di preparare, distribuireedelaborarequestionari di autovalutazione del rischio per elaboraredelleanalisi di scenario Monitorare il rischio 18

  19. Monitor KI • ORSSWebpermette la costruzione di dashboard tematici di indicatorichiaveutilizzandodiversiparadigmi di visualizzazione Monitorare il rischio 19

  20. Gestione dei controlli • ORSSWebpermette di documentare, classificare e pianificare i controllipreventivi e correttivi, definiresuqualiprocessi e attivitàquestiinsistono I Liv II Liv Mitigare il rischio 20

More Related