GRC-Tool GRC Center Web1920x730

Governance, Risk & Compliance Center | GRC Center

Управляйте организацией с соблюдением требований законодательства, успешно и в соответствии со стандартами

С помощью приложения OMNITRACKER Governance, Risk and Compliance Center (GRC Center) вы успешно управляете своей организацией (коммерческими компаниями, государственными учреждениями, НПО и т.д.) и прибыльно, при этом четко соблюдая все необходимые законы, стандарты и другие требования соответствия (комплаенс). Используйте централизованное универсальное решение для контроля над всеми применимыми к вам требованиями комплаенса, аудиторскими проверками, мероприятиями контроля и управлением рисками. Вся информация доступна вам именно в момент принятия решения. Правила, относящиеся к конкретной организации или отрасли, могут быть легко сопоставлены и соблюдены. Целью GRC Center является прибыльное, прозрачное и целостное управление вашей организацией, основанное на комплексном учете рисков и непрерывном совершенствовании.

OMNITRACKER Governance, Risk and Compliance Center – краткий обзор

Что означает Governance, Risk and Compliance (GRC)?

Хорошее (т. е. одновременно прибыльное и с низким уровнем риска) корпоративное управление состоит из трех уровней действий: система управления, управление рисками и соблюдение требований (комплаенс). Из-за совпадения контента и взаимодействия отдельных областей хорошей практикой является использование интегрированное решение GRC для реализации автоматизации процесса с использованием программного обеспечения. Это позволит вам наилучшим образом отслеживать существующие процессы, структуры, корпоративные ценности и ИТ-инфраструктуру, а также оптимизировать их с учетом всех аспектов GRC.

  • Система управления: В области управления вы определяете качественные и количественные цели, формируете отношения с заинтересованными сторонами и управляете наиболее важными контрактами. В более широком смысле речь также идет о юридически регулируемой ответственности организации и взятых ею на себя обязательствах. Две другие области, управление рисками и соблюдение требований, помогают вам достичь поставленных целей и соблюсти все (правовые) нормы.
  • Управление рисками: Управление рисками с использованием программного обеспечения включает в себя раннее выявление, систематический сбор, анализ и оценку рисков. Кроме того, обеспечивается управление стратегиями риска (избежание, уменьшение, передача, принятие), а также итерационная обработка рисков. Здесь необходимо учитывать все виды бизнес-рисков, например, стратегические риски, рыночные риски, риски дефолта, риски несоответствия законодательству и операционные риски. В этом контексте риски определяются как события, которые оказывают влияние на достижение целей компании. При анализе риска важны такие параметры, как причина риска, воздействие (размер ущерба) и вероятность. Основная цель управления рисками состоит в минимизации суммы и серьезности всех потенциальных рисков, чтобы достигать бизнес-целей в более предсказуемом режиме.
  • Соблюдение требований (комплаенс): Комплаенс означает соблюдение внутренних и внешних требований. Этими требованиями могут быть (международные) законы, правила и стандарты или внутренние нормы поведения в компании. Это сознательно контролируемое соблюдение правил направлено на избежание юридических санкций или ущерба имиджу компании, а также на повышение качества и предсказуемости деловой активности. Например, контрольные перечни, системы управления и отраслевые стандарты, а также общеприменимые правовые требования служат элементами контроля. Приложение GRC Center помогает беспрепятственно выполнять и документировать выполнение всех нормативных требований, поскольку тысячи индивидуальных требований могут соблюдаться параллельно.

Корпоративному менеджменту приходится иметь дело со сложными, распределенными и взаимосвязанными уровнями отношений, которые включают в себя межрегиональные и многонациональные деловые отношения, правовые и социальные правила, подразделения и филиалы организации с различными целями, а также контролируемое выполнение процессов. В каждом процессе внутри организации различные проявления этих влияний связаны друг с другом - каждое со своими индивидуальными требованиями. С помощью GRC Center вы отслеживаете эту сеть требований и отношений, а также структурируете все стандарты и положения, тем самым обеспечивая свой успех в бизнесе.

OMNITRACKER GRC Center Factsheets740x554 OMNITRACKER GRC Center Factsheets740x554

Вы можете найти основную информацию об OMNITRACKER GRC Center в нашей брошюре.

 

Скачать брошюру

Преимущества автоматизации процесса управления "Governance, Risk & Compliance" с использованием программного обеспечения

Краткий обзор преимуществ:

  • Централизованное и расширяемое универсальное решение
  • Минимизация любых видов риска
  • Надежное достижение бизнес-целей и выявление потенциала
  • Использование синергии и экономия ресурсов
  • Структурированные процессы в соответствии с ITIL и ISO
  • Внутренняя и внешняя система управления GRC
GRC-Tool GRC Center Unternehmen gut fuehren Vorteile

Помимо определенной сложности и серьезности требований к вашей организации, требования в области корпоративного управления, управления рисками и соответствия могут быть эффективно реализованы и достигнуты только с помощью единого программного обеспечения. Синергия достигается за счет управления всеми требованиями в централизованном решении GRC с единой базой данных. Этот аспект особенно актуален для компаний CRITIS, поскольку здесь со стороны законодателя должны соблюдаться самые строгие требования. 
OMNITRACKER Governance, Risk and Compliance Center действует как единая платформа, объединяющая несколько систем управления и контроля.

Расширяемое универсальное решение для всех норм, стандартов и правил

Функциональные возможности центра OMNITRACKER GRC Center могут быть легко и гибко расширены или адаптированы в любое время для того, чтобы иметь возможность включать дополнительные каталоги требований норм и стандартов (ISO). Это необходимо, например, когда необходимо обеспечить соответствие новым стандартам из-за изменений в законодательстве или при реструктуризации процессов, связанных с безопасностью. Даже для программного решения "из коробки" наиболее важные стандарты могут быть внедрены эффективно, давая возможность пошагового введения в тему систем управления, рисков и соблюдения нормативных требований. Гибкость многоуровнего решения в качестве платформы обеспечивает долгосрочную защиту инвестиций, поскольку требуется настроить систему и структуру активов только один раз. После этого вы можете продолжать дополнять и расширять ее в соответствии с вашими потребностями. 

Систематически анализируйте, оценивайте, расставляйте приоритеты и минимизируйте риски структурированным образом

Анализ рисков является обязательной частью внедрения многочисленных отраслевых стандартов, спецификаций ISO и практик ITIL. Поскольку общий процесс управления рисками очень сложен, имеет смысл разбить его на стандартизируемые и простые в реализации подпроцессы. Программное обеспечение для управления рисками надежно выполняет и документирует отдельные этапы. Автоматизированные рабочие процессы обеспечивают надежное выполнение регулярного анализа, оценок, мониторинга и исполнение всех этапов действий. Благодаря кастомизируемому выбору стратегии управления рисками вы снижаете влияние рисков. Таким же образом снижается вероятность санкций или размер потенциального ущерба. Более того, вы получаете выгоду от оптимизированной определенности в планировании, поскольку можете лучше выявлять риски и оценивать их влияние.

Надежно достигайте бизнес-цели и используйте потенциал оптимизации

Благодаря измеримому и прозрачному процессу достижения целевых показателей, циклам оптимизации и минимизации потенциальных рисков вы обеспечиваете наилучшее достижение согласованных бизнес-целей. Концепция PDCA (Plan - Do - Check - Act; а также непрерывное совершенствование) прямо или косвенно применяется при внедрении нескольких стандартов ISO. Целью является непрерывное совершенствование процессов и безопасное достижение бизнес-целей. На этапе «Планирование» устанавливаются целевые значения, оценивается текущая ситуация и определяются меры по достижению целевых показателей. После периода бизнес-операции («Выполнить») текущее состояние сравнивается с заданным целевым состоянием («Проверить»). С помощью структурированного анализа на основе данных для обеспечения непрерывности и дальнейшего развития в меры вносятся необходимые изменения («Действие»). Этот циклический подход помогает достигать и улучшать ваши бизнес-цели, а управление рисками поддерживает этот процесс.

Используйте синергию и экономьте ресурсы

Вы используете только одно центральное решение для всех задач, связанных с GRC. По причине совпадения содержания многочисленных стандартов ISO, для аналогичных тематик может быть реализована одна обработка для всех стандартов. Кроме того, время, необходимое, например, на подготовку, выполнение и последующие проверки, значительно сокращаетсяАвтоматизированные с помощью BPMN процессы снижают вероятность появления ошибок и ускоряют скорость обработки, что позволяет быстрее достичь рентабельности инвестиций. С помощью баз данных знаний и интегрированной системы управления документами вы также можете поделиться своим опытом внутри организации. Это упрощает и унифицирует для вас работу с рисками, правилами соответствия или повторяющимися требованиями.

Внедрение стратегии GRC в соответствии с ISO и ITIL

ITIL используется для повышения качества услуг и обеспечения воспроизводимости базовых процессов. При разработке OMNITRACKER Governance, Risk and Compliance Center были учтены требования стандартов ISO и рекомендации лучших практик ITIL.

Аудиторская система внутреннего контроля (СВК)

Поскольку цели СВК совпадают с целями программного обеспечения GRC, OMNITRACKER GRC Center можно настроить таким образом, чтобы вашу СВК также можно было использовать в качестве внутреннего приложения для обеспечения соответствия требованиям. Вы определяете четкие требования в своих правилах комплайенса, а также бизнес-процессы, которые должны контролироваться в СВК. В то же время GRC Center можно использовать как систему отчетности, и таким образом ваша организация доступна не только сотрудникам, но и сторонним лицам.

Успешное корпоративное управление всеми процессами в OMNITRACKER GRC Center.

 

Свяжитесь с нами

Актуальная функциональность и планируемые обновления OMNITRACKER GRC Center

Icons GRC Center RM 300

Управление рисками

Приложение OMNITRACKER Risk Management позволяет собирать, анализировать, оценивать, контролировать и документировать все риски на уровне процессов, проектов и компаний.

Icons GRC Center ACM 300

Аудит и управление соответствием требованиям

С OMNITRACKER Audit and Compliance Management вы создаете систему управления, отвечающую всем требованиям вашей организации. Аудиты проводятся для проверки соответствия и контроля за исправлением отклонений.

Icons GRC Center Gov 300

Сервисы систем управления

С помощью модуля Governance Services вы можете собираеть, контролировать и документировать все управленческие решения, контракты, цели и информацию, необходимую вашей организации для соблюдения всех требований и обеспечения успешности бизнеса.

GRC Center VM 300

Управление рисками поставщиков

OMNITRACKER Supplier Risk Management поддерживает вас в принятии решений "производить или покупать" и в выборе лучших поставщиков. Помимо того, приложение помогает централизованно управлять своими договорными отношениями с поставщиками и партнерами и оценивать их работу.

Icons GRC Center BCM 300 v6

Управление непрерывностью бизнеса

Наша система управления непрерывностью бизнеса Business Continuity Management предоставляет вам инструменты для для (превентивной) обработки событий с убытками. Например, вы используете анализ воздействия на бизнес для оценки влияния потенциальных убытков. Планы действий в чрезвычайных ситуациях помогут вам быстро реагировать на инциденты и, по возможности, пережить их без последующего ущерба. Планы аварийного восстановления помогут вам полностью возобновить свою обычную деловую активность после кризиса.

Мы с радостью поддержим вас в интеграции определенных вами рисков, классов рисков и рисковых активов с платформой систем управления, рисков и комплаенса OMNITRACKER GRC Center.

Свяжитесь с нами!

Центр систем управления, рисков и комплаенса как часть Экосистемы бизнес-процессов OMNITRACKER

OMNITRACKER Governance, Risk and Compliance Center - это готовое к использованию решение, состоящее из нескольких отдельных модулей. Как интегрированная универсальная платформа, GRC Center является идеальной точкой входа в централизованную систему, которая в цифровом виде отображает все бизнес-процессы вашего предприятия. Функциональный объем OMNITRACKER core system расширяется многочисленными приложениями. например, в дополнение к централизованному управлению контрактами или документами вы можете использовать решение ITSM, с помощью которого вы можете регистрировать свои услуги или инциденты. Все включенные рабочие процессы можно автоматизировать с помощью BPMN.

Преимущества платформы OMNITRACKER:

  • Расширяемый диапазон функций благодаря модульной структуре и многочисленным интерфейсам
  • Возможность гибкой настройки для реализации индивидуальных требований
  • Мобильный доступ ко всем приложениям
  • Полная документация
  • Центральная база данных с впечатляющей совместимостью
  • Отчеты о ключевых показателях эффективности и информационные панели в режиме реального времени в бизнес-аналитике Business Intelligence 
  • Надежность долгосрочных инвестиций, поскольку программное обеспечение расширяется в соответствии с вашими требованиями
  • Автоматизация процессов для экономии ресурсов

Узнайте больше об OMNITRACKER

Возможности

Feature GRCC 300 1 Rechte Rollen v3

Комплексная концепция прав и ролей

Feature GRCC 300 2 Komplettloesung

Универсальное решение с обширным набором приложений и инструментов

Feature GRCC 300 3 Integrier

Интегрированное управление рисками всей деятельности в масштабах организации

Feature GRCC 300 4 Transparenz

Точность времени, максимальная прозрачность и контроль благодаря использованию бизнес-аналитики

Feature GRCC 300 5 Prozess v2

Процессно-ориентированное и информационное совершенствование вашей организации

Feature GRCC 300 6 Gesezte

Соблюдение законодательства, стандартов и руководств

Ваше программное решение всего за 5 шагов.

Отправьте нам индивидуальный запрос в соответствии с вашими потребностями.

Bedarfsanfrage OMNINET

В какой отрасли вы работаете?

Какие самые большие проблемы в настоящий момент?

Каких целей вы хотите достичь?

Разгрузить ИТ-отдел
Хорошо руководить компанией
Принимать обоснованные решения
Оцифровать компанию

Пожалуйста, предоставьте нам свои контактные данные, чтобы мы могли предложить вам оптимальное решение.

Я согласен с тем, что предоставленная мной в контактной форме информация, будет собираться, храниться и обрабатываться в электронном виде для целей ответа на мой запрос.

Для получения дополнительной информации, пожалуйста, ознакомьтесь с политикой конфиденциальности.

Единое центральное многоуровневое решение для всех требований

OMNITRACKER Governance, Risk and Compliance Center поддерживает вас при соблюдении всех соответствующих нормативных актов, стандартов ISO, юридических и других требований. Это универсальное решение может быть использовано "из коробки" и в то же время его можно гибко расширять. Необходимые данные и каталоги требований постоянно добавляются через открытые интерфейсы. Это гарантирует, что ваше программное обеспечение GRC постоянно актуализируется — даже если изменения в законодательстве требуют корректировки вашей системы комплаенса.

Поскольку связанные с контентом взаимосвязи и зависимости такой мультистандартной системы становятся все более сложными после достижения определенного размера, OMNITRACKER полагается на системную модульность и повторное использование функций приложений OMNITRACKER для поддержки сервисов GRC. 

Примеры Стандартов и правил

ISO 31000 - Управление рисками

ISO 31000 касается структурированного управления рисками. Указанные в ISO Спецификации являются общими и соответствуют системному подходу. При внедрении необходимо учитывать индивидуальные требования соответствующей организации. Рассматриваются риски всех категорий потенциального ущерба. Основной целью стандарта является выявление, управление и снижение рисков таким образом, чтобы бизнес-цели достигались с максимально возможной вероятностью.

ISO 19600 - Системы управления комплаенсом (с апреля 2021 года: заменен на ISO 37301)

С одной стороны, замененный ISO 19600, который был доработан и адаптирован в рамках ISO 37301, рассматривает системы комплаенса и преследует цели выявления нестандартного поведения руководителей и сотрудников. С другой стороны, он призван наглядно обеспечить соблюдение обязательств по надзору и контролю. Проводится различие между обязательным и добровольным комплаенсом. Конкретная реализация достигается, например, с помощью инструкций по действиям, контрольных списков, поведенческих рекомендаций и описаний процессов. Анализ рисков интегрирован. Стандарт ISO является масштабируемым, поэтому его можно внедрить в организациях любого размера. Организации выигрывают во многих отношениях, когда они активно контролируют соблюдение требований, например, когда речь идет об избежании штрафов, рисков ответственности или поддержании хорошей репутации. Последовательное управление комплаенсом особенно важно в следующих областях: налоговое право, коммерческое право (национальное и международное), трудовое право, антимонопольное право, безопасность продукции, ИТ-безопасность, отмывание денег, коррупция, антимонопольное законодательство, охрана окружающей среды и т.д.

ISO 19011 - Аудит систем менеджмента

Стандарт ISO 19011 предназначен для поддержки планирования, документированного выполнения и последующих проверок систем менеджмента. Постоянное совершенствование этих систем управления также является важным компонентом

ISO 9001 - Менеджмент качества

Системы менеджмента качества гарантируют, что качество системы и процессов в организации проверяется и постоянно совершенствуется. Целью системы менеджмента качества является приведение организации в соответствие с требованиями клиентов путем оптимизации работы компании и обеспечения высокого качества обслуживания или продукции. Для этого четко определены обязанности и ответственность. Кроме того, документируется последовательность связанных с качеством этапов процесса в рамках цепочки создания стоимости. Хорошее управление качеством также характеризуется умелым использованием ресурсов. Компании могут получить сертификат менеджмента качества по стандарту ISO 9001.

ISO 27001 - Системы управления информационной безопасности

ISO 27001 касается требований к системам менеджмента информационной безопасности (СМИБ). В частности, данный стандарт включает защиту конфиденциальности, целостности и доступности всей информации. В этом контексте конфиденциальность означает, что информация должна быть защищена от несанкционированного доступа. Целостность подразумевает, что информация должна быть достоверной и не подвергаться фальсификации. Доступность означает, что информация об услугах и функциях должна быть доступна в нужное время. Большинство требований к информации, которые необходимо удовлетворить, находится в области ИТ-безопасности.

В связи с широким спектром ИТ-безопасности в результате растущей цифровизации общества в некоторых областях работа по стандарту ISO 27001 является обязательной. Поскольку потенциальный ущерб от неправомерного использования данных и информации или от кибератак может быть очень высоким, ISO 27001 предусматривает анализ рисков для превентивной защиты от киберпреступности. Это включает в себя потерю данных. Поскольку технические возможности - и, следовательно, потенциальные опасности - развиваются быстрее, чем законодательные решения, организации должны самостоятельно обеспечивать соответствие своих ИТ-систем и необходимых ноу-хау современному уровню развития техники.

Стандарты ИТ-безопасности

В некоторых странах существуют минимальные стандарты для уровня ИТ-безопасности организаций. Некоторые используют стандарты ISO 27001 в качестве основы для таких правил. Таким образом, организации могут повысить свою безопасность, в то время как минимизация рисков обычно является частью хорошо структурированного управления ИТ-безопасностью. В большинстве случаев структуры управления ИТ-безопасностью придерживаются комплексного подхода.

Программное обеспечение для организаций критически важной инфраструктуры

Организации, которые играют определенную роль в так называемой критической инфраструктуре, обычно сталкиваются с более сложными требованиями в отношении (ИТ) безопасности, чем заложено в стандартах ISO. В большинстве случаев для каждой отрасли существуют национальные законы. Выполнение таких правил должно осуществляться комплексно и быть документировано. С OMNITRACKER GRC Center вы можете управлять такими сложными и разветвленными правилами.

Отраслевые стандарты

Некоторые отрасли промышленности должны соответствовать очень высоким стандартам, установленным законом, внутренней безопасностью или руководящими принципами, связанными с качеством. Шаблоны и автоматизированные процессы помогают выполнять все требования, даже если это управление должно выполняться одновременно и с большим количеством параллельных действий, запускаемых во время выполнения. С помощью OMNITRACKER GRC Center можно отображать широко используемые стандарты, а также индивидуальные требования.

Внутренние комплаенс-меры против коррупции и конфликта интересов

Некоторые компании хотят усложнить своим сотрудникам совершение преступлений (например, коррупции) в рамках их роли в организации. Такое активное предупреждение преступности не только улучшает внутренний комплаенс и прозрачность, но может защитить организацию от санкций контролирующих органов.

Директива (ЕС) 2019/1937 Европейского парламента и Совета от 23 октября 2019 года о защите лиц, сообщающих о нарушениях законодательства Европейского Союза (так называемая защита информаторов)

Директива Европейского парламента и Совета служит руководством для законодательства на национальном уровне. Информаторы должны быть защищены, если они обращают внимание на структурные злоупотребления или незаконное поведение внутри организации. Таким образом, организации с определенным количеством сотрудников должны предоставлять систему отчетности, которая позволяет анонимно сообщать о потенциально необычном поведении (в том числе извне).

Национальные стандарты для страховых компаний, а также для финансовых и кредитных организаций

Большинство национальных надзорных органов установили обязательные минимальные требования к разработке систем управления рисками для финансовых и кредитных организаций и страховых компаний. Особенно актуальны темы антикризисного управления, документации, аутсорсинга, а также процессов внутреннего и внешнего аудита. Например, рассматриваются кредитные риски, риски рыночных цен, риски ликвидности и операционные риски. Поэтому для поставщиков финансовых услуг существуют особые требования к используемым ИТ—системам, особенно в области управления рисками, чтобы иметь возможность структурированно собирать все риски, оценивать их и соответствующим образом управлять ими.

Проверка поставщиков и продавцов

В настоящее время в ЕС разрабатывается нормативный акт, направленный на обеспечение соблюдения прав человека и трудовых норм во всей цепочке поставок и создания стоимости. Почти для каждой страны будут действовать национальные правила, как, например, в Германии. Также необходимо учитывать экологические аспекты. В идеале закон уже действует при выборе (иностранных) поставщиков. Если нарушения становятся очевидными, необходимо принять контрмеры или прекратить оскорбительное поведение. Здесь особенно важно, чтобы организации были обязаны демонстративно проводить соответствующие проверки поставщиков. Соответствующие контрольные списки и каталоги требований могут отображаться с помощью GRC Center, особенно в модуле управления поставщиками.

Будущие правила и законодательные изменения

OMNITRACKER GRC Center разработан таким образом, что будущие требования могут быть интегрированы в любое время. Это позволит вам сохранять гибкость и продолжать использовать существующие данные (включая основные данные, поддерживаемые активы, классы риска и т.д.). Как ваш поставщик программного обеспечения, мы следим за наиболее важными законодательными актами, чтобы при необходимости быстро предложить нашим новым и существующим клиентам подходящее решение. Вы также можете реализовать «индивидуальные» решения для особых требований безопасности, а также индивидуальные решения самостоятельно или при поддержке наших консультантов, которые будут рады предоставить информацию касательно индивидуального внедрения GRC.

Индивидуальные требования, внутренние инструкции и самоконтроль

В дополнение к обязательным минимальным стандартам и рекомендуемым нормам организация может определять и внедрять свои собственные правила. С помощью OMNITRACKER GRC Center соответствие этим нормам проверяется и документируется. Дополнительные (внутренние) стандарты часто вводятся и соблюдаются контролируемым образом, особенно в организациях, которые относятся к критическим важной инфраструктуре или имеют особые требования к безопасности или качеству. Эта процедура имеет превентивный эффект, поскольку сводит к минимуму или наилучшим образом управляет риском возможных несчастных случаев, конфликтов интересов, сбоев, преступности или маловероятных внешних воздействий. В частности, в области критически важной инфраструктуры, непрерывное поддержание бизнес-возможностей должно быть обеспечено в максимально возможной степени. Для этого в отдельных случаях создаются специальные организационные области и разрабатываются дополнительные системы контроля.

Если организация самостоятельно устанавливает более строгие правила комплайенса и активно способствует их внедрению, это может оказать смягчающее воздействие на наказания в уголовном судопроизводстве, связанном с комплайенсом.

Требования к конкретным сайтам с расширенными контрольными списками также могут быть отображены с помощью GRC Center.

Лояльные пользователи OMNITRACKER

OMNITRACKER делает процессы понятнее и проще

GRC Center как расширяемая платформа и основа для выполнения отраслевых и секторальных требований комплаенса

Можно гибко добавлять другие требования и стандарты.

Для разных отраслей обязательными являются различные нормы и стандарты ISO. Вы можете добавить национальные и международные правовые нормы, а также добровольно установленные внутренние правила. Перечисленные ниже стандарты ISO являются минимальными стандартами, которые обычно должны применяться в соответствующей отрасли. Однако на практике отдельные рыночные ситуации, внутренние требования, не определенные законом, или договорные обязательства клиентов, партнеров или поставщиков добавляют дополнительные обязательства. Кроме того, каждая отрасль и социальный сектор должны исполнять дополнительные технические и нормативные требования.

В приведенном ниже списке приведены примеры того, какие стандарты и правила ISO могут быть легко реализованы с помощью универсального решения OMNITRACKER Governance, Risk and Compliance Center с помощью соответствующей кастомизации. Также можно добавитьвыходящие за рамки правила. Наши специалисты по кастомизации будут рада проконсультировать вас касательно автоматизации всех применимых к вашей организации стандартов

Перечисленные ниже стандарты относятся к законодательству Германии. В других странах обычно действуют похожие национальные правила, спецификации и ограничения.

Общие для всех отраслей стандарты

  • BSI IT-Grundschutz
  • ISO 20000
  • ISO 27001
  • ISO 9001
 
  • DSGVO
  • ISO 14001
  • ISO 27005
 
branchen iso IT Unternehmen v3

ИТ-компании

  • BSI-Standard 200-1
  • BSI-Standard 200-2
  • BSI-Standard 200-3
  • BSI-Standard 200-4
branchen iso Behoerden v3

Государственный сектор

  • BSI-Standard 200-1
  • BSI-Standard 200-2
  • BSI-Standard 200-3
  • BSI-Standard 200-4
  • ISO 22301
branchen iso Finanzen v3

Финансовый сектор

  • BaFin BAIT
  • BaFin KAIT
  • BaFin MaRisk
  • BaFin VAIT
  • Basel II
  • ISO 22301
branchen iso Logistik v2

Логистика

  • DIN ISO 45001
  • ISO 22301
  • ISO 28000
  • Tapa
  • Zoll
branchen iso Gesundheit v2

Здравоохранение

  • B3S Gesundheit
  • IEC 80001
  • ISO 13485
  • ISO 22301
branchen iso Industrie v3

Промышленность

  • DIN ISO 27009
  • DIN ISO 45001
  • ISO 22301
  • VDA TISAX
branchen iso Automobil v3

Автомобилестроение

  • DIN ISO 27009
  • DIN ISO 45001
  • ISO 22301
  • VDA TISAX
branchen iso Handel v3

Торговля

  • DIN ISO 45001
  • ISO 22301
  • PCI DSS
branchen iso V3 Verteidigung

Defense

  • MIL-STD-810
  • AQAP-2310
  • AQAP-2110
branchen iso Energie v2

Энергетический сектор

  • B3S Wasser
  • DIN ISO 45001
  • DIN ISO 50001
  • DIN SPEC 27009
  • ISO 22301
  • IT-Sicherheitskatalog
  • Smart Meter Gateway
branchen iso V3 Wasser

Water

  • DIN EN 15975
  • ISO 24512
  • RL (EU) 2020/2184
branchen iso V3 Abfallentsorgung

Municipal Waste Management

  • DIN SPEC 1108
  • ISO 24527
  • B3S Wasser

Индивидуальные или особые нормы, стандарты или правила

Ваш стандарт не включен? Самостоятельно добавьте дополнительные требования в вашем GRC Center.

Запросите коммерческое предложение на базовый пакет OMNITRACKER GRC Center 2021.

Свяжитесь с нами

Базовый пакет OMNITRACKER GRC Center

Icons GRC Center RM 300 v2

Управление рисками

  • Поэтапный подход к снижению риска с использованием повторений
  • 2- или 3-мерная модель риска с агрегированием рисков
  • Автоматизированный расчет значения приоритетности риска (ЗПР)
  • Возможность эскалации рисков, например, связанных с нарушениями законодательства и контрактных обязательств
  • Информационная система в реальном времени под управлением Business Intelligence
  • Оценка финансовых рисков, в том числе эскалация в случае превышения порогового значения
  • Характеристики в соответствии с ISO 31000
Icons GRC Center ACM 300 v2

Аудит и комплаенс-менеджмент

  • Пять режимов аудита и типов проверок комплаенса
  • Бесплатное определение каталогов требований 
  • Способность работать с широким спектром законов, стандартов, политик и процессов
  • Комплексное управление рисками для предотвращения несоблюдения требований
  • Панель управления для конкретных ролей с персонализированным списком задач
  • Информационная система в реальном времени, управляемая бизнес-аналитикой
  • Интегрированные системы менеджмента качества (ISO 27001) и СМК (ISO 9001)
  • Характеристики в соответствии с ISO 19600 и ISO 19011
  • Позволяет проводить проверки безопасности в конкретных секторах, например, в соответствии с директивой ЕС COUNCIL DIRECTIVE 2008/114/EC
Icons GRC Center Gov 300 v2

Система управления

  • Руководство в соответствии с законами, обязательствами и стандартами
  • Мониторинг и проверка соответствующих задач, проектов и исправлений
  • Комплексное управление контрактами
  • Система запросов и сообщений о нарушениях нормативно-правового соответствия (комплаенс)
  • Комплексные панели управления для наглядности статуса соответствия
  • Статус ключевых показателей эффективности и ключевых показателей риска в режиме реального времени
  • Характеристики в соответствии со стандартом ISO 19600 и спецификацией DIN 36601

Бесшовное взаимодействие

Бизнес-аналитика

Автоматизация процессов

Узнайте больше об экосистеме бизнес-процессов OMNITRACKER.

Познакомьтесь с нашей базовой системой, подключайте внешние системы через наши интерфейсы и расширяйте функциональные возможности вашего программного обеспечения с помощью наших приложений.

Экосистема бизнес-процессов