e-risk jest wiodącym na rynku polskim oprogramowaniem w zakresie zarządzania ryzykiem. Nowoczesna technologia oraz zaprojektowane funkcjonalności pozwalają na obsługę całego procesu zarządzania ryzykiem.

Wszystkie prace zostały w pełni zautomatyzowane, a wyniki analiz gromadzone są on-line, co pozwala osobom podejmującym decyzje na bieżący dostęp do praktycznej informacji zarządczej.

Główna zaletą i cechą charakterystyczną oprogramowania jest jego otwarta architektura i konfigurowalność na poziomie zwykłego użytkownika (bez wiedzy IT). Stąd oprogramowanie pozwala obsłużyć praktycznie każde potrzeby w zakresie zarządzania ryzykiem operacyjnym.

Najczęstszymi zastosowaniami e- risk są:

  • ISO 31000

  • ISO 27005,

  • COSO II

  • Kontrola Zarządcza,

  • SOX,

  • M_o_R

  • System Przeciwdziałania Zagrożeniom Korupcyjnym/BS 10500

Aktualnie e-risk jest najczęściej wybieranym oprogramowaniem do zarządzania ryzykiem w Polsce. Wśród klientów znajduje się administracja rządowa i samorządowa. Koncerny międzynarodowe i krajowe.

Wśród branż dominuje:

  • administracja publiczna i publiczna ochrona zdrowia

  • sektor energetyczny

  • przemysł spożywczy

  • finanse i bankowość

  • produkcja

  • uczelnie wyższe

e-risk1

Informacja o produkcie

Program został zaprojektowany, zbudowany i zintegrowany w układzie modułowym! Zadaniem każdego modułu jest automatyzacja procesu zarządzania ryzykiem oraz uzyskanie w łatwy sposób dostępu do informacji i danych

W unikalny sposób e – risk wspiera procesy identyfikacji ryzyk, a poprzez rozbudowane biblioteki ryzyk, zabezpieczeń oraz modeli zarządzania ryzykiem wspiera wszystkie działania organizacji w zakresie zarządzania ryzykiem.

Oprogramowanie korzysta z szerokiego zakresu technik i narzędzi badawczo-projektowych, które użytkownik precyzyjnie aplikuje w zależności od specyfiki projektu, czy organizacji.

  • otwarta architektura do implementacji modeli zarządzania ryzykiem

  • dostępne Case study pozwalają na sprawdzenie możliwości oprogramowania

  • zaawansowany panel administracyjny pozwalający łatwo dostosować oprogramowanie do indywidualnych potrzeb

e-risk_ulotka

Metodyka

W unikalny sposób e – risk i dostępne kreatory umożliwiają budowanie dowolnych słowników, bibliotek, metodyk, skryptów, monitów, raportów zapewniając tym samym wsparcie dla wszystkich etapów zarządzania ryzykiem. Zastosowany szeroki zakres technik i narzędzi badawczo-projektowych, które użytkownik precyzyjnie aplikuje pozwala dostosować rozwiązanie do specyfiki projektu, czy organizacji.

Wszechstronne zastosowanie

Oprogramowanie e-risk zostało zaprojektowane i wykonane w oparciu o międzynarodowe standardy w zakresie zarządzania ryzykiem oraz normy i dobre praktyki odwołujące się do tego obszaru. Oprogramowanie zapewnia zgodność z : COSO II, Ustawą o finansach publicznych (Kontrola zarządcza), ISO 27001, ISO 22301, SPZK, M_o_R, ISO 31000, itp.

Nieograniczony dostęp do danych

Informacje dostępne są poprzez przeglądarkę internetową, a unikalny układ dostępnych funkcji sprawia iż korzystanie z oprogramowania jest proste i intuicyjne. Użytkownik może przeglądać udostępnione mu elementy metodyki ( przypisane ryzyka, zabezpieczenia), na których może przeprowadzać stosowne działania: ocena, akepctacja. Program, informuje użytkownika o koniecznych do przeprowadzenia działań na e-maila. W zależności od pełnionej roli w procesie zarządzania ryzykiem użytkownik może uzupełniać istniejącą bibliotekę o nowe elementy, definiować częstotliwość oceny, przypisywać użytkowników do formularzy.

Raportowanie

Dostępny kreator raportów pozwala na wygenerowane danych w postaci tabeli, wykresu (słupkowego, liniowego, obszarowego) bądź macierzy ryzyka. Użytkownik ma również możliwość wyeksportowania analizy do pliku Excel (tabela) lub graficznego (wykres, macierz). Wyniki oceny ryzyka mogą być również przedstawione w postaci zdefiniowanych raportów pod konkretną metodykę analizy ryzyka Klienta. Dane mogą być wyeksportowany do różnych formatów, takich jak PDF, BMP, JPG, GIF, TIF, RTF, TXT, XLS, CSV, SML, HTML.

Moduł Ryzyko

Umożliwia tworzenie formularzy, skryptów, definiowanie uprawnień pod implementowaną metodykę zarządzania ryzykiem

Moduł ryzyko to podstawowy moduł wpierający proces zarządzania ryzykiem.  Nowo zainstalowany program posiada czystą bazę danych, którą można dostosować do organizacji. Dostępne funkcje umożliwiają skonfigurowanie wybranej metodyki zarządzania ryzykiem zgodnie z indywidualnymi potrzebami klienta. Elastyczność w zarządzaniu uprawnieniami pozwala w łatwy sposób zintegrować przebieg procesu zarządzania ryzykiem z siatką występujących w nim uprawnień i odpowiedzialności.

Moduł Ankiety

Umożliwia wdrożenie do systemowego zarządzania ankietami

Moduł ankieta to zintegrowane rozwiązanie zapewniające w stały sposób pozyskanie danych w ramach oceny funkcjonowania organizacji z wykorzystaniem badań ankietowych. Moduł zapewnia jedno, wspólne środowisko, dostępu do repozytorium prowadzonych badań, pytań i analiz. Istotnym aspektem tego modułu jest możliwość powiązania wyników z badania z modułem ryzyka.

Moduł Zdarzenia Operacyjne

Automatycznie pobiera dane z bazy danych i publikuje je użytkownikowi

Moduł zdarzenia operacyjne to zintegrowane rozwiązanie zapewniające w stały sposób pozyskiwanie danych o incydentach w ramach procesu zarządzania ryzykiem operacyjnym Zdarzenia operacyjne zapewnia jedno, wspólne dla wszystkich użytkowników środowisko dostępu do repozytorium o incydentach w organizacji. Jednym z warunków zapewnienia adekwatnej, skutecznej i efektywnej oceny ryzyka  jest monitorowanie zdarzeń operacyjnych. Moduł zdarzenia operacyjne pozwala rejestrować każde zdarzenie, które jest materializacją ryzyka operacyjnego. Moduł zakłada, że zdarzenie wystąpiło w określonym czasie i pociągnęło za sobą określone konsekwencje finansowe.

Moduł Raporty

Generowanie danych z bazy danych i publikacja w dowolnym formacie

e-raporty to moduł pozwalacjący połączyć możliwość generowania danych z systemu w sposób selektywny przez odpowiednie nadawanie uprawnień dostępu do poszczególnych raportów.

Tworzenie Planu (BCP)

Analiza BIA

Cele

Plan postępowania

Samoocena w KZ

Kryteria ryzyka

ISO 9001:2015 i ryzyko

Rekomendacja M

Wskaźnik - KRI

Zastosowanie

e-risk_referencje

e-risk spełnia wymagania BS 31111

Pojawiła się właśnie propozycja nowego, Brytyjskiego standardu BS 31111 – obecnie będącego na etapie uzgodnień publicznych. Standard przeznaczony jest dla Kierownictwa wyższego szczebla oraz osób zajmujących się zarządzaniem ryzykiem i ma na celu podniesienie poziomu zarządzania cybrerbezpieczeństwem oraz zapewnienie odporności organizacji w tym zakresie.

czytaj więcej

Zarządzanie ryzykiem wg ISO 31000

ISO 31000 to międzynarodowy standard zapewniający reguły i ogólne wskazówki wprowadzania zarządzania ryzykiem, dlatego może być wprowadzony u każdego – mamy rozwiązanie

czytaj więcej

Napisz do nas

Imię i nazwisko*


Adres email*


Kierunkowy Numer telefonu*


Temat


Treść wiadomości


Wpisz kod z obrazka:
Aby użyć CAPTCHA, potrzebujesz zainstalować Really Simple CAPTCHA .

*

Informujemy, że administratorem Pana/Pani danych osobowych jest PBSG S.A. z siedzibą w Poznaniu, ul. Szyperska 14, 61-754 Poznań. Ma Pan/Pani prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Podanie danych jest dobrowolne, ale niezbędne w celu odpowiedzi na zapytanie, a także, w przypadku zgody na marketing w celu promocji i reklamy produktów i usług Spółki. Dane będą przetwarzane na podstawie Pana/Pani zgody (art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679). Dane osobowe będą przetwarzane do czasu wycofania zgody. Zgodę można odwołać w dowolnym momencie. Odbiorcami danych mogą być podmioty obsługujące stronę internetową PBSG S.A. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.


Nasze usługi

Gospodarka oparta na szybkim dostępnie do informacji  powoduje konieczność wprowadzania radykalnych zmian organizacyjnych w sposobach prowadzenia  działalności gospodarczej. Szybkie przyjęcie nowych technologii wymaga istotnej zmiany kulturowej i kwestionuje tradycyjne modele biznesowe.
Dzisiaj bardziej niż kiedykolwiek system zarządzania ryzykiem powinien być systemem wczesnego ostrzegania a nie systemem gromadzenia informacji o zdarzeniach z przeszłości. Nasze zespoły projektowe przygotowane są do pomocy Państwu w opracowaniu  optymalnej  strategii zarządzania ryzykiem operacyjnym dzięki wykorzystaniu mocy cyfrowego dostępu do analiz zdarzeń biznesowych i reakcji na nie. Dostarczamy wartość i wydajność poprzez połączenie wiedzy i doświadczenia z technologią e-risk

  • Analiza zgodności z normą ISO 31000 – raport,

  • Identyfikacja punktów krytycznych z uwzględnieniem istniejących zagrożeń i ryzyk,

  • Dobranie podejścia i opracowanie metody zarządzania ryzykiem,

  • Przeprowadzenie analizy ryzyka oraz pomoc w ocenie,

  • Określenie planu postępowania z ryzykiem,

  • Opracowanie rozwiązań organizacyjnych ograniczających ryzyko,

  • Budowa mechanizmów monitorowania ryzyka w organizacji,

  • Przeprowadzenie warsztatów podnoszących świadomość w zakresie zarządzania ryzykiem dla kadry kierowniczej.

  • identyfikacja ryzyk nadużyć występujących w organizacji,

  • przygotowanie dokumentacji istniejących mechanizmów kontrolnych oraz ocenę ich adekwatności w stosunku do zidentyfikowanych ryzyk,

  • doradztwo w projektowaniu mechanizmów kontrolnych, polityk i procedur oraz asysta w ich wdrażaniu,

  • opracowanie strategii zapobiegania nadużyciom:

    – identyfikacja ryzyk wystąpienia nieprawidłowości i przestępstw gospodarczych,

    – identyfikacja słabych punktów środowiska etycznego i kultury organizacyjnej organizacji,

    – opracowanie kodeksów postępowania, wdrażanie programów oceny etyki postępowania,

    – prowadzenie szkoleń podnoszących świadomość zasad etycznego postępowania i zagadnień związanych z przeciwdziałaniem nadużyciom gospodarczym,

  • prowadzenie przeglądów i analiz w celu wykrycie nadużyć,

  • identyfikację możliwości ograniczenia kosztów w organizacji lub znalezienia oszczędności.

  • Opracowanie  wytycznych w zakresie zarządzania ryzykiem operacyjnym

  • Dekompozycja modelu zarządzania ryzykiem zgodnie z Rekomendacją M KNF.

  • Szkolenia pracowników w zakresie ról i obowiązków w procesie zarządzania ryzykiem.

  • Identyfikacja ryzyka i zdarzeń operacyjnych.

  • Analiza ryzyka – opis i wartościowanie ryzyka.

  • Opracowanie zabezpieczeń stosowane wobec ryzyka.

  • Określenie kryteriów akceptowalności ryzyka oraz przeciwdziałanie ryzyku.

  • Mapowanie ryzyka.

  • Przeprowadzanie testów warunków skrajnych.

  • Wyznaczanie  i monitorowanie kluczowych wskaźników ryzyka (KRI).

  • Opracowanie polityk i procedur kontrolnych.

  • Analiza bieżącej sytuacji – strategia firmy, struktura odpowiedzialności,

  • Określenie planu postępowania – rekomendacje,

  • Określenie apetytu na ryzyko oraz sposobów ustalania celów organizacji,

  • Przeprowadzenie szkoleń z zakresu wprowadzanego rozwiązania w celu podniesienia świadomości wśród kadry kierowniczej,

  • Ocena funkcjonujących mechanizmów ograniczających ryzyko,

  • Identyfikacja punktów krytycznych oraz zdarzeń wpływających na osiąganie celów,

  • Ocena prawdopodobieństwa oraz skutku realizacji ryzyka,

  • Opracowanie sposobów reakcji na ryzyko o niedopuszczalnym poziomie,

  • Opracowanie polityk i procedur kontrolnych.

  • analiza zgodności wdrożonych rozwiązań w kontekście wymagań Ustawy,

  • opracowanie koncepcji kontroli zarządczej w organizacji,

  • szkolenia dla kadry kierowniczej w zakresie wymagań ustawy oraz przyjętego przez jednostkę modelu kontroli zarządczej,

  • szkolenia dla pracowników z wymagań modelu kontroli zarządczej,

  • warsztaty w zakresie analizy ryzyka,

  • opracowanie planów postępowania z ryzykiem oraz opracowanie dokumentacji kontroli zarządczej,

  • opracowanie i wdrożenie ankiety samooceny,

  • przygotowanie formularza sprawozdania z kontroli zarządczej,

  • szkolenia doskonalące w zakresie przyjętych rozwiązań w zakresie kontroli zarządczej.

  • Szkolenia z zasad zarządzania ryzykiem – praktyczne sposoby i metody wdrażania systemu zarządzania ryzykiem w oparciu o wymagania normy ISO

  • Szkolenia z opracowywania metodyki i oceny ryzyka – szkolenia warsztatowe pozwalające na zdobycie praktycznych umiejętności z zakresu opracowywania i aktualizacji metodyki zgodnie z wybranym dokumentem odniesienia, np. Rekomendacja M

  • Szkolenia dla audytorów wewnętrznych – szkolenia łączące teorię z praktyką w zakresie planowania i wdrażania programu audytów wewnętrznych systemu zarządzania ryzykiem; szkolenie swoim zakresem obejmuje zasady audytowania oraz sposób stosowania wytycznych ISO 19011 oraz wymagania dotyczące audytów wewnętrznych opisane w ISO 31000

Usługi powiązane