Wszystkie witryny Microsoft   Subskrybuj

Ład korporacyjny, ryzyko i zgodność

Inicjatywy w dziedzinie ładu korporacyjnego, zarządzania ryzykiem i zapewniania zgodności z przepisami (governance, risk management, compliance — GRC) należą do głównych celów strategicznych większości przedsiębiorstw. Wiele organizacji analizuje obecne i przyszłe zagrożenia, chcąc sprawdzić, czy podejmowane inicjatywy nie zostaną zahamowane przez szybko zmieniające się przepisy międzynarodowe i lokalne. Ciągłej potrzeby zapewnienia przejrzystości procesów i zarządzania poziomem ekspozycji na ryzyko właściwie nigdy nie udaje się zaspokoić.
 
Rozwiązania menedżerskie GRC zawierające oprogramowanie do zapewniania zgodności i do zarządzania ryzykiem mają za zadanie pomagać organizacjom w zachowaniu zgodności z obowiązującymi przepisami i zarządzaniu ryzykiem oraz ułatwić spełnienie wymogu ujawniania informacji o przedsiębiorstwie. Aby rozwiązania te były naprawdę skuteczne, muszą stanowić nieodłączny, ale oszczędny element codziennych działań w ramach całej organizacji. Bardzo ważna jest również możliwość tworzenia precyzyjnych, gruntownych i dających się łatwo dostosować raportów
― w celu oszacowania ryzyka i poświadczenia zgodności prawnej.

ROZWIĄZANIE MICROSOFT
Jesteśmy przekonani, że w każdym działaniu GRC bardzo ważna jest skuteczność, wydajność i automatyzacja. Mając to na uwadze, oparliśmy nasze podejście do długofalowego zarządzania GRC na zbiorze pięciu zasad zorientowanych na przyszłość:
 
  • maksymalne wykorzystanie narzędzi i inwestycji,
  • zapewnienie skuteczności i wydajności,
  • utrwalenie w codziennych działaniach łatwych w użyciu mechanizmów kontroli ryzyka i zgodności,
  • promowanie kultury dbałości o ryzyko i zgodność poprzez szczególne zaangażowanie na końcowym etapie przepływu zadań,
  • automatyzacja obecnych i przyszłych strategii działania.
 
Te pięć zasad znalazło zastosowanie we wszystkich rozwiązaniach GRC firmy Microsoft. Na przykład dbałość o zgodność dokumentów i zapisów jest mniej uciążliwa, gdy mechanizmy kontroli dostępne są wewnątrz dobrze znanych pracownikom i używanych na co dzień aplikacji i narzędzi firmy Microsoft. Co do zgodności z przepisami i mechanizmów jej kontroli, opracowaliśmy przepływy zadań i procesy odpowiadające nowym i istniejącym regulacjom, takim jak e-discovery, ustawa SOX, dyrektywa MiFiD, normy NERC, norma PCI DSS i wiele innych. Nasze narzędzia analityczne i raportowania pomagają użytkownikom gromadzić i przetwarzać informacje o metodach zapobiegania ryzyku oraz tworzyć odpowiednie raporty. W razie wystąpienia niepożądanego zdarzenia opracowany przez nas system zarządzania ciągłością działania pomaga użytkownikom uzyskać dostęp do niezbędnych usług z wykorzystaniem podstawowych technologii Unified Communications, roboczych obszarów współpracy, procesów oraz przepływów zadań. Natomiast aby zapewnić bezpieczeństwo informacji i ochronę prywatności, zapewniliśmy zestaw narzędzi i technologii niezbędnych do zachowania integralności danych i procesów. Narzędzia te spełniają krajowe i międzynarodowe normy ochrony prywatności.

Droga do przyszłości: ład korporacyjny, ryzyko i zgodność w środowisku chmury
Szybkie upowszechnianie się usług on-line i usług w chmurze rodzi nowe obawy związane z ograniczaniem ryzyka oraz utrzymaniem ładu korporacyjnego i zgodności danych (GRC). Microsoft jako jedna z pierwszych firm odniósł się do tych potrzeb, stosując w środowisku chmury własną metodykę tworzenia bezpiecznego oprogramowania (Trustworthy Computing Security Development Lifecycle) oraz wprowadzając standardy bezpieczeństwa i zachowania poufności. Pozostałe potrzeby spełniane są poprzez certyfikację oraz przeprowadzanie w centrach danych niezależnych audytów zgodnie z normą SAS 70 Type II. Natomiast usługa Microsoft Office 365, dostępna w wersji „federal”, pozwala organizacjom administracji państwowej zaspokoić unikalne potrzeby związane z nadzorem, ryzykiem i bezpieczeństwem usług w chmurze.

…………………………………………………………………………………………………………………………………………………………………………
 Zalety rozwiązania GRC firmy Microsoft
 
  • Maksymalne wykorzystanie istniejących inwestycji i możliwości w zakresie IT.
  • Znany użytkownikom interfejs oprogramowania Microsoft sprawia, że nie ma potrzeby przeprowadzania szeroko zakrojonych szkoleń.
  • Poprawa skuteczności wykonywanych na co dzień przepływów zadańi procesów.
  • Zwiększenie wydajności codziennych zadań związanych z zachowaniem zgodności prawnej (compliance).
  • Końcowy etap przepływu zadań zapewnienia zgodności realizowany na poziomie zwykłego stanowiska pracy.
  • Włączenie zadań GRC jako elementu codziennych działań.
  • Upowszechnianie samoobsługi (właściwe informacje dostępne we właściwym czasie i formacie).
  • Łatwa integracja z bogatym ekosystemem rozwiązań dostarczanych przez partnerów Microsoft.
  • Niski całkowity koszt posiadania (TCO).
  • Szybkie i łatwe wdrażanie umożliwiające realizację projektów w trybie fast-track.
…………………………………………………………………………………………………………………………………………………………………………

Napisz do nas Zasady użytkowania witryny Microsoft.com Znaki towarowe Ochrona prywatności i pliki cookies
Mapa strony Zmień Swój Profil
//