Funkcionality

Komplexně nebo jednoduše?

Funkcionality ZOTY jsou navrženy tak, aby respektovaly více různých přístupů k řízení rizik.
Od těch nejjednodušších, kdy se nezabýváte žádnou analýzou rizik, pouze vyberete a implementujete základní sadu opatření z nějakého katalogu.
Přes základní, orientační analýzu rizik, kterou rychle provedete s pomocí zkušených expertů znalých Vašeho oboru a následně vyhodnocujete možné scénáře.
Až po komplexní a detailní analýzu rizik, kdy se provádí i hodnocení aktiv, hrozeb a zranitelností.

Týmová spolupráce

Zapojte do celého procesu řízení rizik všechny klíčové zaměstnance. Přidělte jim příslušné role (Risk manager, Vlastník rizik, Interní auditor, atp.) a umožněte jim komfortně navzájem spolupracovat. Tj. jednoduše v systému komunikovat formou sdílených komentářů či úkolů zapojených do celkového kontextu.

Připravte se lépe na audit

Plynou pro Vás určité povinnosti v oblasti řízení rizik z požadavků legislativy, interních předpisů, ISO norem či smluv? Pak máte pravděpodobně nastaven i systém pravidelných interních či externích auditů, kde musíte prokazovat shodu při naplňování těchto požadavků. I zde se můžete spolehnout na podporu funkcionalit ZOTY.

Jednoduše tyto dokumenty založte nebo naimportujte do ZOTY registru. Pak ke každému paragrafu či konkrétnímu odstavci zákona, či libovolného jiného typu dokumentu, můžete vytvořit a připojit uživatelsky srozumitelný požadavek. A k němu přiřadit odpovědnou osobu. A celý jej pak propojit vazbou např. s rizikem, libovolným typem aktiva, cílem nebo s jiným souvisejícím požadavkem.

Vidíte pak jednoznačnou vazbu, kdo za plnění jakých požadavků odpovídá a jak jste se s nimi konkrétně vypořádali v rámci celého systému řízení rizik. Tj. např. jaká kritická aktiva byla identifikována, jaké hrozby na ně přes jaké zranitelnosti působí, jak vysoké je riziko poškození aktiva, zda a jaká opatření činíte pro minimalizaci rizika, atp.

Vše pohromadě a přehledně

Spravujete ve Vaší organizaci mnoho aktiv různého typu? Majetek (hmotný, nehmotný), lidské zdroje, procesy, projekty, informace (data, znalosti), …
V registru aktiv budete mít vše jednoznačně uloženo a přehledně zatříděno ve složkách.

Nevyhovuje Vám předdefinovaná struktura složek v registru? Pak si jednoduše vytvořte svoji vlastní. V rámci uživatelsky definovatelného katalogu. Takových katalogů můžete mít dokonce více.

Definice každého objektu uloženého a spravovaného v systémovém ZOTY registru je jedinečná. V uživatelských katalozích jsou pak jen odkazy na tyto definice objektů v registru. Tím jsou eliminovány případné duplicity a usnadněna celková administrace.

Princip registrů a katalogů je společný nejen pro různé typy aktiv, ale i pro požadavky, cíle, rizika, hrozby a zranitelnosti.

Úspora času a omezení chybovosti

Registry jsou připraveny na import dat z externích systémů a jejich následnou pravidelnou synchronizaci.
Typicky např. organizační struktury a lidské zdroje z personálních modulů informačních systémů. Nebo IT aktiva z konfiguračních databází (configuration management database – CMDB). Z procesních modelovacích nástrojů nás budou zajímat zejména procesy a činnosti s připojenými riziky. Podobně to je i s projekty, které čelí rizikům ohrožujících projektové cíle. Příkladů je celá řada.

Výsledkem jsou aktuální a konsolidovaná data, která vstupují do celého systému řízení rizik na jednotné platformě ZOTY.

Přihlásit se k odběru ZOTY newsletteru

Odebírat