Governance Risk Compliance

Home Prodotti & Servizi Governance Risk Compliance

Governance Risk Compliance CORE

La Soluzione

Una piena governance del rischio richiede grande chiarezza di intenti, trasversalità di azione, rapidità e precisione di intervento.

 

In un mondo sempre più “data driven”, è inoltre essenziale riuscire a supportare l’operatività quotidiana mediante strumenti caratterizzati da grande facilità d’uso, efficienza, pragmaticità che trovano nelle moderne soluzioni ICT il giusto equilibrio.

 

Guardando in questa direzione, Augeos propone la piattaforma GRC – Governance, Risk Management & Compliance (nel seguito: GRC). Una soluzione tecnologica modulare e di grande flessibilità, che può ospitare – anche contemporaneamente – differenti configurazioni per:

  • La gestione del rischio operativo (Risk Shelter)
  • La gestione del rischio di conformità (NormageoS)
  • La gestione del rischio informatico (Augeos IT Risk Management)
  • La governance del rischio in senso ampio e generalizzante (Risk Executive Dashboard)

L’essere piattaforma comune di più soluzioni permette a GRC di gestire in maniera del tutto omogenea e accentrata tutti gli aspetti funzionali di natura trasversale, necessari affiché le differenti configurazioni in essere possano garantire coerenza informativa e integrità funzionale.

 

Più in particolare, GRC offre funzionalità trasversali e omogenee riguardo a:

  • La profilazione (anche tramite di procedure di SSO) e la gestione della struttura organizzativa
  • La possibilità di configurare procedure di sincronizzazione / allineamento da fonti terze parti
  • Le gestione delle tassonomie, dei questionari e dei workflow
  • La gestione di ruoli e permessi
  • La schedulazione di procedure automatiche periodiche (batch)

Tali funzionalità possono essere inoltre gestite in una configurazione multisocietaria, così da permettere a GRC di ospitare sulla medesima installazione differenti soluzioni di gestione del rischio in molteplici società.

Profilazione e gestione della struttura organizzativa

GRC ospita anagrafiche che permettono di gestire gli utenti.

Per meglio aderire alla reale struttura organizzativa presente in una società, è inoltre possibile procedere con la gestione di anagrafiche dedicate alle unità di business.

Con riferimento a ciascuna di esse può essere assegnato un gruppo di lavoro composto da utenti. All’interno di un gruppo è possibile designare responsabilità puntuali, così da facilitare anche la gestione dei turn-over.

 

La struttura organizzativa è gestibile anche secondo una gerarchia multilivello che può essere sfruttata dal sistema nella definizione di responsabilità, meccanismi di escalation, funzionalità di delega.

 

L’utente, indipendentemente dalla struttura di appartenenza e dalla configurazione in uso, accede a GRC sempre e solo da un unico punto di ingresso mediante:

  • Login attraverso username e password
  • Meccanismo di Single Sing-On (ad es.: ADFS, SAML2, …)

Procedure di sincronizzazione e allineamento

Poiché le anagrafiche funzionali quali utenti e struttura organizzativa sono spesso gestite dal punto di vista operativo su soluzioni terze parti, GRC permette di poter gestire la sincronizzazione e l’allineamento di tali oggetti mediante apposite procedure facilmente configurabili in funzione delle caratteristiche del flusso informativo.

 

Più in particolare, vengono utilizzati “plug-in” per l’acquisizione e la rielaborazione dei flussi acquisiti da terze parti in modo da rendere i contenuti aderenti alle specifiche anagrafiche di GRC.

Tassonomie, questionari, workflow

Gran parte degli oggetti di business gestiti su GRC all’interno dei vari moduli (Risk Shelter, NormageoS, Augeos IT Risk Management, Risk Executive Dashboard) sono caratterizzati dall’essere basati su anagrafiche complesse, in cui è fondamentale gestire attributi semantici utili per la reportistica, la classificazione, la gestione strutturata all’interno di un flusso di lavoro.

 

Per tali ragioni GRC mette a disposizione funzionalità base per la creazione e il mantenimento di:

  • Tassonomie, ossia strutture classificatorie ad albero che permettono di definire su più livelli aggregazioni semantiche coerenti
  • Questionari, ossia sequenze strutturate di domande-risposte che permettono di poter supportare gli utenti per gli scopi più disparati (ad esempio, la selezione di un oggetto di una tassonomia di cui al punto precedente)
  • Workflow, ossia flussi di lavoro su un determinato oggetto di business strutturati sottoforma di sequenza di stati a ciascuno dei quali può essere assegnata una specifica terminologia, permessi ad hoc, mail escalation, etc…

Gestione di ruoli e permessi

Una piattaforma unforme richiede omogeneità anche e soprattutto nella gestione dei ruoli e dei permessi da assegnare agli utenti. GRC accentra in una unica console la manutenzione di tali informazioni, rendendo di conseguenza coerente ogni modifica all’interno di tutto il perimetro operativo delle singole configurazioni.

 

Per agevolare l’utente manutentore nella gestione di tali informazioni, è utilizzata una sintassi realizzata appositamente per GRC da utilizzarsi tanto a livello di interfaccia grafica, quanto – eventualmente – di excel strutturato.

Schedulazione di procedure automatiche

GRC mette a disposizione anche la possibilità di schedulare procedure automatiche (batch) in modo da agevolare il completamento di determinate attività operative (ad esempio, l’innesco di processi di escalation al verificarsi di determinate condizioni).

 

Mediante una apposita interfaccia web, è possibile creare e configurare con estrema facilità tali processi, che anche in caso di esecuzioni piuttosto lunghe e macchinose non risultano ostativi alla tradizionale operatività degli utenti finali grazie ad appositi accorgimenti tecnici.

Multisocietà

GRC può essere configurata come piattaforma multisocietaria. In tal caso, le funzionalità descritte nei precedenti paragrafi vengono gestite in modo da permettere una loro condivisione trasversale tra tutte le società previste.

 

Rimane comunque possibile prevedere per talune configurazioni una gestione dedicata per la singola società, così da permettere di gestire i casi di gruppi eterogenei che racchiudono al loro interno entità giuridiche dalla natura differente (ad esempio, Banche, Finanziarie, Società di Servizio, etc…).