Zarządzanie Ryzykiem
Im więcej informacji tym bardziej wiarygodne szacunki i bardziej adekwatna reakcja na zdarzenia
BCMLogic ONE posiada wszystko co potrzebne do Zarządzania Ryzykiem:
-
listę zasobów, osób i procesów,
-
możliwość opisania przyczyn ryzyka,
-
wybór strategii,
-
przypisanie planów postępowania
-
raportowanie i monitorowanie.
Oferuje jednak znacznie więcej. Integracja z informacjami o incydentach, analizie BIA i planach BCP pozwala na jeszcze lepsze urealnienie oceny ryzyka. Poziom prawdopodobieństwa może być ustawiany na podstawie liczby incydentów, które dotyczyły danego procesu czy zasobu.
POŁĄCZENIE INFORMACJI O RYZYKACH, INCYDENTACH I PLANACH BCM
KONTROLA NAD PLANAMI POSTĘPOWANIA
Przydzielanie, akceptacja i monitorowanie
SPÓJNE ZARZĄDZANIE RYZYKIEM W ORGANIZACJI
Od oceny zasobu po globalne ryzyka w całej organizacji
BCMLogic to analiza ryzyka na różnych poziomach: od systemu IT, czy lokalizacji, poprzez różne systemy zarządzania (BCM, Zgodność, Bezpieczeństwo informacji itd.), po ryzyka operacyjne na poziomie jednostek, całej firmy lub międzynarodowej korporacji.
System zapewnia izolację poszczególnych poziomów i kategorii, ale nie wyklucza spójnego przepływu na wyższe poziomy. Jeśli administrator kluczowej lokalizacji zdiagnozuje poważne ryzyko mające wpływ na procesy biznesowe, wówczas informacja ta może być propagowana dalej. W zależności od rodzaju i poziomu ryzyka użytkownicy korzystają z najbardziej odpowiednich formularzy i ekranów aplikacji.
SZEROKI ZAKRES ZASTOSOWANIA
Ryzyka dotyczące procesów i usług biznesowych, zazwyczaj obsługiwane na poziomie departamentów/pionów.
FUNKCJE I ELEMENTY MODUŁU
Podstawowe repozytorium, które dzięki elastyczności umożliwiaj równoległą obsługę wielu typów ryzyk. Podstawowym podziałem jest kategoria ryzyka (definiowalny słownik), na podstawie, którego określa się jakie formularz aplikacji (tzw. zakładki) mają być dostępne dla danej kategorii. Dla każdego ryzyka można określić:
-
Istniejące zabezpieczenia, obniżające poziom ryzyka
-
Poziom ryzyka – określany na podstawie macierzy wypełnianej przez osobę analizującą (prawdopodobieństwo i dowolna liczba typów wpływu) lub na bazie numerycznych wartości przypisanych do podatności
-
Strategię postępowania
-
Plany postępowania z ryzykiem, jeśli wymaga tego przyjęta strategia postępowania
-
Procesy biznesowe, których ryzyko dotyczy
-
Zasoby (np. systemy informatyczne, infrastruktura, ale również dostawcy)
Baza ryzyk działa w oparciu o Workflow – opis w dalszej części.
Uprawnienia do ryzyk nadawane są dynamicznie na podstawie takich elementów jak: kategoria ryzyka, przypisanie ryzyka do jednostki organizacyjne, zasobu, procesu oraz wszelkich innych atrybutów, które dostępne są w rozbudowanej bazie danych. Umożliwia to bardzo precyzyjną kontrolę dostępu. Dwóch użytkowników wchodzących na tą samą listę, może widzieć zupełnie inny zestaw ryzyk, zależnie od pełnionej roli.
REJESTRY
Moduł ryzyka korzysta z wbudowanych słowników i rejestrów. Rejestry służą do budowania wewnętrznych bibliotek danych z poziomu aplikacji lub mogą być importowane z innych źródeł.
AUTOMATYZACJA PROCESU I SPÓJNOŚĆ
Moduły merytoryczne Platformy BCMLogic, w tym BCM, korzystają ze wspólnych modułów i mechanizmów technicznych. Ich wspólnym celem jest realizacja trzech głównych założeń.
-
Automatyzację powtarzalnych czynności i zapewnienie powtarzalnych i kompletnych działań dla takich samych obiektów biznesowych.
-
Zapewnienie spójności danych nie tylko na poziomie aplikacji, ale również, a może przede wszystkim, na poziomie organizacji czy grupie organizacji.
-
Ujednolicenie tworzonych dokumentów oraz komunikacji w ramach procesów.
Mechanizmy te wspominane są przy opisie funkcji biznesowych, natomiast poniżej udostępniamy zwarte kompedium na ich temat.
Plany postępowania to praktycznie dodatkowy podmoduł. Z jednej strony zintegrowany z listą ryzyk, a z drugiej posiadający własny Workflow, powiadomienia i przypomnienia, gwarantujący automatyzację pełnego cyklu życia od planu do gotowego zabezpieczenia, pozwalający na monitorowanie wykonania.