GlobalTrust Solutions Корпоративный блог

Статус не указан

Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Архитектура GRC-систем. Часть 1

Назрела необходимость систематизировать наши знания о GRC-системах, которые все шире применяются в крупном и среднем бизнесе для автоматизации различных процессов менеджмента организации. Материал весьма обширен, поэтому его изложение придется разбить на несколько частей. В первой части рассмотрим основные понятия, связанные с GRC-системами и их архитектурой. В последующих частях планируется освещать прикладные аспекты, связанные с внедрением и использованием GRC-систем, включая проектирование модели функционирования процессов менеджмента, настройка и адаптация GRC-платформы под задачи конкретной организации, интеграцию GRC-систем с различными средствами управления и обеспечения ИБ. Чтобы не быть голословными, рассмотрим и несколько актуальных примеров SGRC-систем.

Введение в GRC

Governance, Risk management and Compliance (GRC) - это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим. Подробнее о том, чем Governnance отличается от менеджмента написал в отдельном посте по ссылке: Management vs Governance. В чем различие?

GRC система позволяет повысить эффективность решения, в том числе, следующих задач:

Управление жизненным циклом корпоративных политик и внутренних организационно-распорядительных документов

Обеспечение соответствия организации требованиям действующего законодательства, нормативной базы и стандартов

Визуализация и коммуникация рисков на всех уровнях управления организацией

Реагирование, расследование и ликвидация последствий инцидентов

Управление непрерывностью бизнеса

Управления внутренним аудитом на базе риск-ориентированного подхода

Сходство и различие между GRC и ERP

Прежде всего, разберемся в чем заключается отличие GRC-систем от сильно похожих на них ERP-систем. И те и другие предназначены для автоматизации внутренних процессов организации. И те и другие имеют схожую архитектуру, программную платформу, настраиваемые workflow, внутренние языки и безъязыковые средства разработки, наборы приложений для решения различных специфических задач из разных областей деятельности и т.п. Разница по сути заключается в видах и уровне автоматизируемых процессов.

GRC системы предназначены для автоматизации процессов стратегического управления организацией в таких областях как риски, комплайенс, аудит, ИБ, ИТ, финансы, операционный менеджмент, правовые вопросы и т.п. В отличии от них, ERP системы ориентированы прежде всего на автоматизацию производственных процессов, логистики, финансов и кадрового учета. На практике за счет расширения числа автоматизируемых процессов на смежные области функции GRC и ERP систем могут частично пересекаться. Можно рассматривать GRC систему как надстройку над ERP системной, автоматизирующей макро процессы стратегического менеджмента, непосредственно не связанные с производственной деятельностью.

Подробнее: http://www.iso27000.ru/blogi/aleksandr-astahov/arhitektura-grc-sistem

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

1 год назад | категории: Безопасность: Администратору Безопасность: Госрегулирование Безопасность: Новости поставщиков Безопасность: Пользователю Безопасность: Стратегия безопасности Безопасность: Техническая защита

Комментарии

Другие публикации

E-mail или ФИО:
Пароль:
Запомнить Забыли пароль?