IR audit – InRebus GRC alat

Prednosti korištenja

InRebus GRC Tool donosi značajne uštede vremena i kvalitetu rada. Alat je izrađen na temelju iskustava rada na revizijama i potrebom za njegovim poboljšanjem kroz praksu. Imajući u vidu stručnu ekspertizu, u njega su uvrštene ključne značajke i najbolje prakse, a iste se konstantno osvježavaju, prilagođavaju korisnicima i poboljšavaju.

Fokus rada može biti usmjeren na suštinu, tj, na sam proces revizije i rizika, dok korištenje alata pojednstavljuje formalnosti, kao na primjer, ažuriranje nalaza, ažuriranje statusa, verzioniranje, praćenje statusa u vremenu, izradu izvještaja statistike, i slično.

Značajke

InRebus GRC alat za reviziju će vas voditi kroz cijeli proces revizije, upravljanja rizicima ili usklađenosti, bez obzira na okvir, regulativu ili normu na koju se oslanjate. Slijedi opće smjernice procesa rada revizije. Alat omogućava usklađivanje s direktivom NIS2 i uredbom DORA.

Generalne značajke

  • Upravljanje revizijskim procesom, upravljanje nalazima i preporukama, te aktivnostima uklanjanja nedostataka, praćenje nalaza revizije i izvještavanje
  • Upravljanje rizicima, unos i procjena rizika, obrada rizika te praćenje aktivnosti implementacije mjera za obradu rizika
  • Mjerenje usklađenosti, praćenje nesukladnosti i aktivnosti ispravljanja nesukladnosti
  • Sustav upravljanja dokumentacijom, unos dokumenata, meta podaci, pretraživanje dokumenata po meta podacima, tipu, atributima, kontekstualno pretraživanje, kategoriziranje dokumenata, statusi usvajanja dokumenata
  • Alat je namijenjen menadžerima i voditeljima, kao i izvršiteljima. Podržava rad više korisnika, moguće je raspodijeliti obaveze na više izvršitelja
  • Izvještajni modul

Revizijski proces

  • Unos plana revizije, audit universe.
  • Unos kontrolnih ciljeva za svaku reviziju.
  • Svaka revizija iz plana može sadržavati jedno ili više područja, prema vlastitom izboru. Svako područje revizije, može sadržavati jedan ili više kontrolnih ciljeva
  • Unos nalaza i glavnih značajki, (opis, tekst nalaza, datum revizije i drugo)
  • Upravljanje nalazima (izrada nalaza, preporuke i zadaci za rješavanje, datum revizije, datum zatvaranja, postotak rješavanja,
  • Ponderiranje nalaza pomoću težinskog faktora (prema poslovnim potrebama) – Težinski faktori se konfiguriraju po potrebi i u vrijednotima koje vam odgovaraju, a mogu se i izostaviti
  • Pisanje preporuka uz nalaze
  • Nalazima se mogu dodijeliti rizici, skale rizika se konfigururaju u katalozima, prema izboru
  • Dodjela obveza rješavanja nalaza nadležnim osobama
  • Dodjela zadataka preporukama, moguće je da jedna preporuka ima više zadataka, upravljanje korektivnim radnjama
  • Pregled statusa nalaza preporuka (zadataka), filtriranje po datumu unosa, po statusu, datumu revizije, stupnju dovršenja, izrada statistika (koliko je nalaza evidentirano u razdoblju od jednog do drugog odabranog datuma, broj zatvorenih nalaza u razdoblju i slično, broj otvorenih nalaza visokog rizika, broj otvorenih nalaza srednjeg rizika i slično)
  • Aplikacija ima izvještajni modul, koji se može podesiti po preferencijama korisnika

Upravljanje rizicima

  • Unos i upravljanje imovinom Informacijskog sustava, hardver, softver, servisi i drugo
  • Katalozi, šifarnici
  • Katalog Prijetnji
  • CIA parametri
  • Kategoriziranje / Tipovi rizika s obzirom na utjecaj na poslovanje: (utjecaj na klijente, strategiju, prijevarne radnje, operativni rizici i slično, konfiguriranje prema poslovnim potrebama, po izboru)
  • Unos rizika koji djeluju na imovinu i procese Informacijskog sustava
  • Ciklus Upravljanja rizicima, procjena, obrada rizika, izvještaji analize rizika, praćenje zadataka obrade rizika,
    katalozi prijetnji, izračun rizika
  • Izvještavanje

Usklađenost

  • Samostalno definiranje predmeta usklađenosti
  • Unos dokumenata: zakona, poslovnika, pravilnika i slično, u odnosu na koje se izrađuje plan usklađenosti
  • Definiranje kontrolnih ciljeva usklađenosti
  • Unos ocjena usklađenosti
  • Upravljanje nalazima usklađenosti
  • DMS

DMS

  • Meta podaci
  • Tipovi dokumenata
  • Statusi usvajanja dokumenata
  • Pretraga dokumenata po tipu, datumu, meta podacima kontekstualno pretraživanje

___________________________________

Podrška i daljnji razvoj

InRebus GRC tool je alat koji se neprestano razvija i nadograđuje. Njegova skalabilnost i prilagodljivost te stalna podrška, omogućuje da ima primjenu i u drugim industrijama, primjerice u laboratorijima za ispitivanje kvalitete te kod certifikacije procesa i materijala u građevinarstvu, prema standarima ISO 17025 i 17065. Alat se može koristiti i za procjenu usklađenosti procesa kontinuiteta poslovanja, prema ISO 22301.

Za kupce koji to žele, moguć je i razvoj samo za specifičnosti njihovog poslovanja, pa se tako na istoj platformi može izraditi potpuno prilagođen alat za pojedinog korisnika, ukoliko za to ima potrebe.

Rad na razvoju, održavanju i implementaciji podržan timom ljudi koji je na raspolaganju za podršku, prema zahtjevima kupca.

Isporuke

Isporuka ove ponude je InRebus GRC tool, koji sadrži komponente u nastavku:

  • Sustav za upravljanje dokumentima;
  • Podrška revizijskom procesu, sa 2 probne unesene revizije, izradom nalaza i dodjelom preporuka;
  • Upravljanje rizicima,
  • Usklađenost;
  • 10 predefiniranih područja revizije;
  • Katalog kontrola;
  • 3 konzultant/dana, za edukaciju te zajednički rad na alatu, u cilju unosa dosadašnjih revizija
  • 12 sati telefonske podrške u prvih 2 mjeseca od instalacije, za podršku u radu, uz obaveznu najavu preko kanala tehničke podrške InRebus d.o.o.
  • Instalacija na okruženje korisnika uz ispunjene preduvjete za instalaciju;
  • Radovi na inicijalnom konfiguriranju; Unos korisnika i pristupna prava;
  • Održavanje 1 godina, prema specifikaciji navedenoj u poglavlju „Održavanje“, ove ponude

  • Upravljanje revizijskim procesom

    Planiranje revizije, definiranje područja revizije, izrada godišnjeg plana, praćenje realizacije plana, dodjela resursa i vremenskog razdoblja po područjima unutar plana

  • Upravljanje nalazima

    Unos nalaza, ažuriranje, praćenje po revizijama, područjima usklađenja, godišnjem planu, opsegu, sortiranje po rizicima, vremenu realizacije i godišnjim planovima

  • Preporuke i zatvaranje nalaza

    Unos preporuka po nalazima, izrada liste obveza i zadataka po nalazima, višestruki zadaci po jednom nalazu, mogućnost redefiniranja zadataka i djelomičnog zatvaranja nalaza, praćenje i filtriranje po reviziji, planu, nalazu preporuci zadacima, u vremenu i po razdobljima koje sami definirate

  • Upravljanje rizicima

    Unos kataloga prijetnji, definiranje izračuna rizika po vlastitoj metodologiji, unos i kreiranje skale rizika, tipovi i vrste rizika (rizici poslovanja ili strategije, rizici proizvoda, operativni rizik, rizici kvarova opreme, ljudske greške rizici uslijed više sile i slično), grupe imovine, praćenje, sortiranje i filtriranje po tipu, datumu evidencije, statusu zatvaranja, praćenje realizacije obrade rizika

  • Baza informacijske imovine

    Alat podržava upis kataloga po vlastitom izboru i korištenje istih u procesima izrade revizije i upravljanja rizicima, a najvažniji su katalog imovine, katalog prijetnji. Usklađenost sa standardima

  • Upravljanje dokumentacijom

    Unos dokumenata, pohrana i pretraga dokumenata, tipovi dokumenata i metapodaci, vezanje dokumenata za reviziju ili po predmetu, pretraga po ključnoj riječi, jednostavan dohvat dokaza revizije, pretraga dokumentacije po revizijama ili rizicima, revidiranje usklađenosti

  • Baza znanja

    Korištenje industrijskih standarda u reviziji, baza kontrola, predefinirane check liste, kreiranje novih lista, reference na standarde

  • Izrada kontrolnih listi

    Mogućost kreiranja baze vlastitih kontrolnih ciljeva, kreiranje listi za provjeru, mogućnost ponovnog korištenja (ponavljajuće evaluacije), predlošci, dodjela po ulogama i osobama

Brošuru možete pregledati ili preuzeti na poveznici

Preuzimanje brošure

Preduvjeti za instalaciju

Za uspješnu instalaciju softverskog rješenja, potrebno je ispuniti sljedeće preduvjete:

  • OS preferirano Windows server 2k12 ili noviji, ili Windows 10
  • Operativni sustav s minimalno instaliranim .net frameworkom 4.5 (primjerice server 2008 R2 ili Windows 7)
  • Memorijski resursi, poželjno minimalno 4 GB radne memorije



O NAMA

• Pružamo usluge razvoja softvera i digitalnog poslovanja

• Naša rješenja su inovativna i jednostavna za upotrebu te doprinose porastu efikasnosti i smanjenju troškova

• Ustrajni smo u iznalaženju prilagođenih rješenja, optimalnih za kupca

• Naša rješenja sadrže postupke optimizacije i stalno se nadograđuju, pa ste uz nas uvijek korak dalje

KONTAKT

GDJE SMO

  • QR kod za lokaciju

USKLAĐENOST S DIREKTIVOM NIS2 I UREDBOM DORA