End-End “Governance, Risk and Compliance” avtomatizacija

Stari pregovor pravi: “Kar Američan naredi, Kitajec kopira, Evropejec pa regulira.” Tako smo iz dneva v dan nenehno podvrženi novim regulacijam, zakonodajam in pa nenazadnje standardom, s katerimi moramo biti skladni, a jim vseeno težko učinkovito sledimo.

Naslednji pregovor pravi: “Neumen kmet ima največji krompir.” Mogoče se to res sem in tja komu izide, ampak gledano na dolgi rok mora vsaka organizacija razumeti, kakšna so tveganja, ki jih lahko prinesejo ljudje, poslovanje, okolje, konkurenca, regulacija, zakonodaja in podobni dejavniki.

Zato ni čudno, da se vse več organizacij zaveda, da sta razumevanje tveganj in proces odločanja na osnovi ocene tveganj, edina pravilna smer.

Naslednje vprašanje, ki se poraja je “Kako omenjeno problematiko rešiti čimbolj učinkovito in avtomatizirano?”

Ključ do uspeha je mapiranje operativnih podatkov na kontrole in kontrole na okvire, kot so standardi, regulacije in zakonodaja (prikazano na spodnji sliki).

Le tako bo organizacija resnično razumela, kako npr. varnostni incident, ki se je zgodil, vpliva na celotno skladnost, tveganja, cilje in na usmeritev organizacije.

ITSM CENTER d.o.o. je specializirano podjetje za digitalno transformacijo na osnovi upravljanja IT storitev, upravljanja tveganj in projektnega vodenja.

Za omenjeno področje sodeluje z vodilnim proizvajalcem – Gartner TOP 10 z nazivom ZenGRC (www.reciprocitylabs.com).

ZenGRC je orodje, ki omogoča:

• Izvajanje presoj – centralni vir resnice in dokazov
• Upravljanje tveganj
• Upravljanje skladnosti
• Upravljanje internih politik
• Upravljanje tveganj povezanih z zunanjimi izvajalci
• Upravljanje neprekinjenega poslovanja

Orodje omogoča avtomatsko integracijo operativnih podatkov, na osnovi katerih ima organizacija celovit pregled vpliva na zahteve, regulacije, cilje ipd., na katere operativni podatki vplivajo.

Več informacij najdete na itsm-center.si. (P.R.)