Támogatott tevékenységek

A köztulajdonban álló gazdasági társaságok és költségvetési szervek számára előírt belső kontrollrendszer (339/2019 (XII. 23.) Korm. rendelet.) kialakítás és működetetéssel kapcsolatos feladatait a SeCube GRC a következő tevékenységekkel támogatja:

  • Szabályozási és kontrollkörnyezet kialakítása, követelmények és védelmi intézkedések (Compliance)
  • Vállalati működés modellezés (Inventory)
  • Integrált belső ellenőrzés vizsgálatok, kontrollkörnyezet ellenőrzés (Compliance)
  • Integrált vállalati kockázatelemzési és kezelési rendszer (Risk)

A SeCube moduláris felépítése lehetővé teszi az igények alapján történő részleges moduláris használatot is.

Kontroll környezet

Az Inventory funkcióban felvehetjük szervezetünk működési modelljét, folyamatait és függőségeit (technológia rendszerek, létesítmények, humán erőforrások stb.). Továbbá a szervezet megvalósuló védelmi intézkedéseit is a működési modellbe illeszthetjük, mint szabályozások, eljárások, védelmi hardverek, szoftverek.

Kezelhetjük szabályzatainkat, továbbá belső ellenőrzési kontroll és követelmény rendszereket alakíthatunk ki a Compliance modulban.

Belső ellenőrzés

A Compliance modul kifejezett célja a belső audit tevékenységek integrált támogatása. A compliance modulban követelmény jegyzékekkel szemben végezhetünk belső ellenőrzés vizsgálatokat. Az audit csomagok szabadon összeállíthatók:

  • Tetszőlegesen összeállított saját követelmény jegyzékek alakíthatók ki (pl. vállalati vagy anyavállalati követelmények, szabályzatok; információbiztonsági szabályzat, beszállítói követelmények, kontroll követelmények stb.)
  • Sablon követelmény csomagok is elérhetők (jogi követelmények, szabványok)

Mintegy 40+ sablon követelmény csomag érhető el, melyek változás követését a terméktámogatás biztosítja. A sablonok között maga a 339/2019 rendelet is elérhető, mely mintegy ~200 követelményt tartalmaz, segítségével ellenőrizhetjük a jogszabály által előírt feladatok teljesülését.

Párhuzamosan számos belső audit csomagot is tervezhetünk és futtathatunk. Audit tervszerűen összeállíthatjuk őket. Az audit csomag felelőshöz, kiértékelőkhöz rendelhetők. A kiértékelés során kontrollokat, evidenciákat, paraméterezhető besorolású hiányosságokat rögzíthetünk. A kiértékelés eredményéről elemző riportok és exportok érhetők el, köztük teljes körű Word Belső ellenőrzés jelentés is.

Áttekinthetjük a vizsgálatok során kiesett belső ellenőrzés megállapításokat, hiányosságokat, eltéréseket. Audit csomagonként vagy akár integráltan is tervezhetjük a kezelésükre szánt helyesbítő intézkedéseket. Az intézkedések felelősök, státuszok rendelhetők, email emlékeztetőkkel.

A követelményeknek való megfelelést rendszeresen felülvizsgálhatjuk, periodikus audit tevékenységet hajthatunk végre, továbbá az audit eredményeket tárolhatjuk is.

Az intézkedések megvalósulása feladatkezelő funkciókkal követhető és menedzselhető, eredményei visszavezethetők az audit csomagokba, ezáltal támogatva a folyamatos kontroll megfelelés menedzsmentet a szervezet számára.

A kiértékelési információk és az intézkedési státuszok alapján részletes múltbeli, aktuális és jövő kimutatások készíthetők szervezetünk megfelelési állapotáról.

Integrált kockázatkezelési rendszer

A Risk modul segítségével a köztulajdonban lévő gazdasági társaság kockázatelemzések segítségével azonosíthatja és elemezheti tevékenységéből fakadó és folyamataiban rejlő kockázatait, valamint meghatározhatja a szükséges kockázatkezelési intézkedéseket, folyamatosan követve megvalósulásukat.

A szoftver kockázatelemzési funkcionalitása lehetővé teszi a vállalat különböző típusú kockázatelemzéseinek egységes támogatását. Egyszerre számos terület különböző típusú, kockázatelemzése is futhat párhuzamosan, melyek eredményei egységesen is kezelhetők, ezáltal megvalósítva és támogatva az integrált teljes vállalati kockázatmenedzsmentet (ERM – Enterprise risk management). A RISK modulban egy vagy számos külön menedzselhető kockázatelemzési szál / csomag indítható, külön felelősökkel és kiértékelőkkel. Ezek lehetnek különböző típusú kockázatelemzések, vagy külön területek szeparált kockázatelemzései.

A különböző kockázatelemzések hatóköre rugalmasan állítható fenyegetések és / vagy erőforrások tekintetében így teljes körű vagy részleges, illetve ad hoc / projekt alapú kockázatelemzés is készíthető, vagy egyes biztonsági vagy vállalati területekre (információbiztonsági, fizikai biztonság, humán, üzleti, adatvédelem) külön koncentrálhatunk. A kockázatelemzés végrehajtása lehet periodikus vagy folyamatos, a szervezet igényeinek megfelelően.

A szoftverben a kockázatelemzés alapvető módszertani paraméterei és kockázat számítási módszerei széles körben testre szabhatók, így lehetőséget ad arra, hogy figyelembe vegye a Vállalat adottságait, különböző anyavállalati vagy jogszabályi elvárásokat. A hatások és károk értelmezése teljes egészében egy vállalat és környezetéhez szabható (anyagi kár, hírnév kár, működési kár, jogi következmény, minőség romlás, személyi sérülés stb.). A kockázatelemzés modulban található módszertani paraméterek és szabadon bővíthető alapértelmezett listák (fenyegetések, sérülékenységek, védelmi intézkedések) ajánlásokon, szabványokon és jogszabályokon (NIST, ISO, Ibtv.) alapulnak, kiegészítve Kürt tapasztalatokkal és ügyfél visszajelzésekkel.

A kockázatelemzés során feltárt kockázatokat különböző elemzési kimutatások mentén értékelhetjük és kockázatkezelési döntések hozhatók. A kockázatokhoz részletes intézkedéseket tervezhetünk. A kockázatkezelési intézkedések megvalósulását feladatmenedzsment funkciók segítik, felelősökkel, státuszokkal, email értesítőkkel, és akár időben összehasonlítható kimutatásokkal (elemzéskori állapot, mai napi aktuális állapot, jövőbeni tervezett állapotok). A kockázatkezelési funkciók és kimutatások célja a vállalat kockázatarányos védelmének folyamatos irányítása. A teljes kockázatelemzési és kezelési állapotról átfogó szöveges (docx) Kockázatelemzési jelentés generáltható. 

339/2019 és 370/2011

    top