ORSS Web 2012. Obiettivi di ORSSWeb Supportare le organizzazioni in tutte le problematiche relative...
20
ORSS Web 2012
ORSS Web 2012. Obiettivi di ORSSWeb Supportare le organizzazioni in tutte le problematiche relative al Governo dei Processi, al Rischio Operativo ed alla
Obiettivi di ORSSWeb Supportare le organizzazioni in tutte le
problematiche relative al Governo dei Processi, al Rischio
Operativo ed alla Conformit alle Normative.
Slide 3
I vantaggi della Soluzione Full web (possibilit di usarlo in
formula Cloud) Modulare Basato su Database Relazionale Reporting
Avanzato Controlli attivi Interfacciabile con altri sistemi
aziendali Copertura totale dei processi GRC Totalmente sviluppato
da SDG Prodotto affidabile Prodotto revisionato da Revisori
Internazionali Licenze acquistabili o affittabili
Slide 4
GRC le tematiche trattate ORSSWeb implementa una metodologia di
approccio volta a supportare interamente i processi di GRC
(Governance, Risk and Compliance). Lo fa attraverso moduli
dedicati. Governo Mappatura dei Processi Mappatura dei Controlli
Mappatura Organizzativa Indicatori Performance Business
Intelligence Mappatura Asset Critici Conformit Inventario norme
Inventario adempimenti Rischio conformit Collegamento processi
Rischi Operativi Tassonomia personalizzata Identificazione
Valutazione Monitoraggio Controllo Mitigazione Indicatori Rischio
Business Intelligence Collegamento processi
Slide 5
I Processi Il processo centrale a tutto il modello concettuale
in quanto permette di capire il contesto al quale applicare lintero
approccio. I processi possono essere mappati a diversi livelli di
profondit. Notazione standard (BPMN) Grafica accattivante Scheda
processo Allegati Connessione UO Associazione Asset IT Associazione
Controlli Mantenimento storico e versioni
Slide 6
Rischi Operativi I Rischi Operativi sono gestiti secondo il
processo standard definito dal Risk Management Group. Si tratta di
un processo ben strutturato, basato sui 10 principi che governano
la best practice. ORSSWeb fornisce strumenti per seguire ogni fase.
Personalizzazione tipologie rischi Archivio eventi accaduti Auto
diagnosi (Self Risk Assessment) Reporting Azioni di mitigazione
Legame con i processi
Slide 7
Controlli Il modulo controlli parte delle strategie di
mitigazione del rischio ma anche parte del sistema di governo.
ORSSWeb in grado di gestire interamente un SCI (Sistema di
Controlli Interno) grazie alla possibilit di mappare e gestire i
controlli. Documentazione Classificazione Pianificazione Controlli
di vario livello Controlli preventivi e correttivi Gestione attiva
dei controlli Mail di notifica SCA (Self Control Assessment) Legame
con i processi
Slide 8
Indicatori (e Business Intelligence) Il modulo indicatori
prezioso per individuare o addiritura prevedere Rischi Operativi,
per misurare le Prestazioni dei processi e per monitorare tutte le
grandezze gestire da ORSSWeb. Indicatori di qualsiasi tipo
Caricamento manuale o automatico Grafica sofisticata Dashboard
personalizzabili Archivio storico per i trend Business Intelligence
integrata Legame con i processi
Slide 9
Conformit Il modulo conformit in grado di gestire tutto
limpianto normativo dellorganizzazione di identificare gli
adempimenti legati alle leggi e di identificare il rischio
conformit. Tassonomia normativa Identificazione degli adempimenti
Identificazione delle sanzioni Inventario delle leggi Rischio
Compliance Legame con i processi
Slide 10
Business Continuity Management Il modulo BCM supporta
completamente il processo di Business Continuity Management cos
come indicato dagli standard internazionali. E possibile
identificare le risorse critiche e generare automaticamente BIA
(Business Impact Analysis), BCS (Business Continuity Strategy) e
BCP (Business Continuity Plan) Identificazione risorse critiche
Business Impact Analysis Business Continuity Strategy Business
Cointinuity Plan
Slide 11
Struttura Logica del contesto UO UO1UO2 UO3 Rappresentazione
gerarchica a Unit Organizzative Linea 2.3 Linea 1 Linea 1.2 Linea
2.2 Rappresentazione a linee di processo I Liv II Liv Controlli
Adempimenti normativi Processo EVT 1 EVT 2 Tipo Evento
Indicatori
Slide 12
Modello concettuale G overnance R isk and C ompliance
Rappresentazione della norma Sanzione definita qui
Classificazione utente Impatto ClassiNormeParti Adempimenti e
sanzioni Interne Norme Esterne Privacy ORGA Rif. Settore Altra Art
1 Art n Art 2 Comma 1 Comma 2 Comma n Compliance
Slide 16
16 Propensione al rischio 16 ORSSWeb permette di creare la
matrice di propensione al rischio per poter misurare in modo
coerente il rischio nei diversi scenari di autovalutazione e
valutare la priorit degli interventi di mitigazione Low (1) Med (2)
High (3) Impatto High (3) Med (2) Low (1) Verosimiglianza 112233
224466 336699 Basso Medio Alto Critico Analizzare il rischio
Slide 17
17 Perdite operative ORSSWeb permette di raccogliere tutti i
dati delle perdite operative subite e restituirli in forma grafica
per evidenziare la rischiosit di ogni processo, attivit, prodotto o
sistema rilevante. 17 Monitorare il rischio
Slide 18
18 Self Assessment ORSSWeb permette al risk manager di
preparare, distribuire ed elaborare questionari di autovalutazione
del rischio per elaborare delle analisi di scenario 18 Monitorare
il rischio
Slide 19
19 Monitor KI ORSSWeb permette la costruzione di dashboard
tematici di indicatori chiave utilizzando diversi paradigmi di
visualizzazione 19 Monitorare il rischio
Slide 20
20 Gestione dei controlli 20 ORSSWeb permette di documentare,
classificare e pianificare i controlli preventivi e correttivi,
definire su quali processi e attivit questi insistono Mitigare il
rischio I Liv II Liv