Slide 1

ORSS Web 2012

Slide 2

Obiettivi di ORSSWeb Supportare le organizzazioni in tutte le problematiche relative al Governo dei Processi, al Rischio Operativo ed alla Conformit alle Normative.

Slide 3

I vantaggi della Soluzione Full web (possibilit di usarlo in formula Cloud) Modulare Basato su Database Relazionale Reporting Avanzato Controlli attivi Interfacciabile con altri sistemi aziendali Copertura totale dei processi GRC Totalmente sviluppato da SDG Prodotto affidabile Prodotto revisionato da Revisori Internazionali Licenze acquistabili o affittabili

Slide 4

GRC le tematiche trattate ORSSWeb implementa una metodologia di approccio volta a supportare interamente i processi di GRC (Governance, Risk and Compliance). Lo fa attraverso moduli dedicati. Governo Mappatura dei Processi Mappatura dei Controlli Mappatura Organizzativa Indicatori Performance Business Intelligence Mappatura Asset Critici Conformit Inventario norme Inventario adempimenti Rischio conformit Collegamento processi Rischi Operativi Tassonomia personalizzata Identificazione Valutazione Monitoraggio Controllo Mitigazione Indicatori Rischio Business Intelligence Collegamento processi

Slide 5

I Processi Il processo centrale a tutto il modello concettuale in quanto permette di capire il contesto al quale applicare lintero approccio. I processi possono essere mappati a diversi livelli di profondit. Notazione standard (BPMN) Grafica accattivante Scheda processo Allegati Connessione UO Associazione Asset IT Associazione Controlli Mantenimento storico e versioni

Slide 6

Rischi Operativi I Rischi Operativi sono gestiti secondo il processo standard definito dal Risk Management Group. Si tratta di un processo ben strutturato, basato sui 10 principi che governano la best practice. ORSSWeb fornisce strumenti per seguire ogni fase. Personalizzazione tipologie rischi Archivio eventi accaduti Auto diagnosi (Self Risk Assessment) Reporting Azioni di mitigazione Legame con i processi

Slide 7

Controlli Il modulo controlli parte delle strategie di mitigazione del rischio ma anche parte del sistema di governo. ORSSWeb in grado di gestire interamente un SCI (Sistema di Controlli Interno) grazie alla possibilit di mappare e gestire i controlli. Documentazione Classificazione Pianificazione Controlli di vario livello Controlli preventivi e correttivi Gestione attiva dei controlli Mail di notifica SCA (Self Control Assessment) Legame con i processi

Slide 8

Indicatori (e Business Intelligence) Il modulo indicatori prezioso per individuare o addiritura prevedere Rischi Operativi, per misurare le Prestazioni dei processi e per monitorare tutte le grandezze gestire da ORSSWeb. Indicatori di qualsiasi tipo Caricamento manuale o automatico Grafica sofisticata Dashboard personalizzabili Archivio storico per i trend Business Intelligence integrata Legame con i processi

Slide 9

Conformit Il modulo conformit in grado di gestire tutto limpianto normativo dellorganizzazione di identificare gli adempimenti legati alle leggi e di identificare il rischio conformit. Tassonomia normativa Identificazione degli adempimenti Identificazione delle sanzioni Inventario delle leggi Rischio Compliance Legame con i processi

Slide 10

Business Continuity Management Il modulo BCM supporta completamente il processo di Business Continuity Management cos come indicato dagli standard internazionali. E possibile identificare le risorse critiche e generare automaticamente BIA (Business Impact Analysis), BCS (Business Continuity Strategy) e BCP (Business Continuity Plan) Identificazione risorse critiche Business Impact Analysis Business Continuity Strategy Business Cointinuity Plan

Slide 11

Struttura Logica del contesto UO UO1UO2 UO3 Rappresentazione gerarchica a Unit Organizzative Linea 2.3 Linea 1 Linea 1.2 Linea 2.2 Rappresentazione a linee di processo I Liv II Liv Controlli Adempimenti normativi Processo EVT 1 EVT 2 Tipo Evento Indicatori

Slide 12

Modello concettuale G overnance R isk and C ompliance

Slide 13

Domande? sdgitaly.it giorgio.belloni@sdgitaly.it

Slide 14

Processi G overnance R isk and C ompliance

Slide 15

Rappresentazione della norma Sanzione definita qui Classificazione utente Impatto ClassiNormeParti Adempimenti e sanzioni Interne Norme Esterne Privacy ORGA Rif. Settore Altra Art 1 Art n Art 2 Comma 1 Comma 2 Comma n Compliance

Slide 16

16 Propensione al rischio 16 ORSSWeb permette di creare la matrice di propensione al rischio per poter misurare in modo coerente il rischio nei diversi scenari di autovalutazione e valutare la priorit degli interventi di mitigazione Low (1) Med (2) High (3) Impatto High (3) Med (2) Low (1) Verosimiglianza 112233 224466 336699 Basso Medio Alto Critico Analizzare il rischio

Slide 17

17 Perdite operative ORSSWeb permette di raccogliere tutti i dati delle perdite operative subite e restituirli in forma grafica per evidenziare la rischiosit di ogni processo, attivit, prodotto o sistema rilevante. 17 Monitorare il rischio

Slide 18

18 Self Assessment ORSSWeb permette al risk manager di preparare, distribuire ed elaborare questionari di autovalutazione del rischio per elaborare delle analisi di scenario 18 Monitorare il rischio

Slide 19

19 Monitor KI ORSSWeb permette la costruzione di dashboard tematici di indicatori chiave utilizzando diversi paradigmi di visualizzazione 19 Monitorare il rischio

Slide 20

20 Gestione dei controlli 20 ORSSWeb permette di documentare, classificare e pianificare i controlli preventivi e correttivi, definire su quali processi e attivit questi insistono Mitigare il rischio I Liv II Liv