Thèmes

Des thèmes

Des thèmes

Zones de risque

GESTION STRATÉGIQUE DES RISQUES

La direction ou la direction a-t-elle une image structurée des risques stratégiques et des scénarios envisageables?

Risque de données

Non seulement la nouvelle législation sur la confidentialité définit-elle de (nouvelles) exigences pour votre gestion de données, mais qu'en est-il de vos modèles de calcul?

Gestion de processus

Où sont les risques dans les processus et peuvent-ils être gérés mieux et plus efficacement?

Gestion de projet

De nombreux grands projets informatiques et d’infrastructure échouent inutilement. Avez-vous déjà intégré un cycle de contrôle des risques?

Conformité

Comment obtenez-vous les contrôles de conformité au bon endroit dans l'organisation?

Gestion des risques par des tiers

Avec quels partis faites-vous affaire? Ont-ils tout en ordre et comment surveillez-vous cela?

Sécurité informatique

Les cyberattaques constituent un risque opérationnel de plus en plus important. Comment votre processus de contrôle est-il organisé?

Gestion de l'inspection

Comment vous assurez-vous que les règles de sécurité sont observées sur le lieu de travail et / ou sur le chantier et que les incidents sont signalés immédiatement?

GESTION STRATÉGIQUE DES RISQUES

Vous prenez des risques pour atteindre vos objectifs commerciaux. Vos plans à moyen terme (PMT) peuvent se dérouler selon plusieurs scénarios. Il est donc nécessaire de tester régulièrement vos projets contre les risques internes et externes actuels afin de mesurer leur faisabilité.

  • Mappez les facteurs de risque de vos secteurs d'activité par catégorie de risque;
  • Quantifier les inducteurs de risque parmi les effets possibles sur les groupes de revenus et de coûts;
  • Quel est un écart acceptable que vous pouvez tolérer par rapport aux prévisions de votre entreprise?

Gestion de processus

CERRIX donne un aperçu de vos processus. Les représentations graphiques des processus fournissent non seulement un aperçu des flux, mais également des responsabilités, des risques et des mesures de contrôle (de conformité) par étape du processus. Les résultats de test les plus récents se trouvent directement dans vos flux de processus et vous donnent un aperçu rapide des processus lorsque les contrôles importants ne sont pas efficaces, que les actions sont encore ouvertes ou que des incidents ont été signalés.

Les propriétaires de processus et les employés peuvent facilement naviguer dans les processus à l'aide d'un visualiseur. Cela rend la connaissance des processus facile à partager dans l'organisation.

Conformité

La multitude de réglementations, lois et normes rend le contrôle de plus en plus difficile. Il était encore possible de conserver une feuille de calcul Excel il y a quelques années, mais l'inefficacité et les risques d'erreur impliquent une approche plus professionnelle.

Les contrôles de conformité doivent être correctement ancrés dans les processus et le comportement de l'entreprise. Le statut de ces contrôles doit être facilement traçable selon le cadre de conformité.

Sécurité informatique

Des exemples récents de cyberrisques, entre autres, montrent l’importance d’une gestion adéquate des risques informatiques. Avec CERRIX, vous réalisez rapidement un système de gestion de la sécurité de l’information (ISMS) très efficace.

  • Modèles de conformité standard à la sécurité informatique disponibles (ISO27001 / 2; CSA, COBIT, Surfaudit, BiG, DiGiD);
  • Modèles de processus informatiques standard (BISL);
  • Combinaison de processus informatiques, d'applications et d'infrastructure;
  • Prise en charge de plusieurs infrastructures de conformité afin que vos vérifications In-Control puissent être effectuées efficacement;
  • Modélisez graphiquement votre infrastructure informatique dans l'univers des risques CERRIX
  • Flux de travail pour des actions de suivi et de surveillance rapides en raison d'incidents de sécurité informatique;
  • Connexion en temps réel avec votre paysage d'applications informatiques pour la collecte d'éléments de preuve tels que des enregistrements.

GESTION DES RISQUES LIÉS AUX DONNÉES ET À LA VIE PRIVÉE

L'augmentation des données que vous collectez et générez ne fera qu'augmenter dans les années à venir. Avez-vous des garanties suffisantes que vos données sont correctement stockées, à l’abri de la cybercriminalité et que votre personnel sait comment les gérer?

De plus, vous recevrez de plus en plus d'exigences basées sur la législation et la réglementation. Le règlement général sur la protection des données (AVG) définit de nombreuses exigences dans les près de 100 articles de cette loi que vous devez respecter à compter du 25 mai 2018. Il nécessite un processus de surveillance des contrôles de confidentialité, la tenue d'un registre de traitement, la vigilance à l'égard de l'exécution des données. Analyses d'impact sur la vie privée, signalement en temps utile des violations de données et informations correctes sur les demandes des personnes concernées.

CERRIX offre toutes les fonctionnalités requises pour sécuriser le processus de confidentialité des données de votre organisation. Il fournit une plate-forme complète avec laquelle les départements du personnel tels que Compliance et Risk peuvent s'acquitter correctement de ses tâches, ainsi qu'une intégration avec les soins primaires pour sensibiliser le public à la confidentialité, faire effectuer des évaluations et signaler les violations de données.

Gestion des risques du projet

En général, les projets ne se déroulent pas comme prévu. Cela n’est pas surprenant, au fil du temps, les circonstances et parfois les objectifs changent souvent. Au début de la plupart des projets, une évaluation des risques est donc effectuée et une journalisation périodique des risques et des actions est effectuée.

Les projets et sous-projets peuvent être enregistrés dans CERRIX. Les risques, les mesures de contrôle, les actions, les écarts et les responsabilités peuvent être enregistrés pour chaque sous-projet (et / ou phase du projet). Le flux de travail dans CERRIX fournit un support efficace pour vos activités de gestion des risques. En résumé, le déploiement de CERRIX pour des projets à risque garantit un meilleur contrôle de vos projets et donc du résultat final recherché.

Gestion des risques par des tiers

Si vous vous chargez du suivi des risques de vos partenaires externes (gestionnaires de fortune, partenaires informatiques, fournisseurs, organisations d'implémentation, etc.), alors CERRIX peut être d'une grande aide pour soutenir l'ensemble du processus de gestion des risques en:

  • Enregistrer vos partenaires externes;
  • Se tenir au courant des évaluations des risques, éventuellement avec des cadres standard;
  • Faire remplir les évaluations de risques / les questionnaires en ligne (périodiquement);
  • Marquer les résultats;
  • Tester (ou faire tester) des preuves spécifiques;
  • Préparation des rapports de constatations;
  • Tracer (et surveiller) les actions pour le partenaire;
  • Le tableau de bord en temps réel avec les scores et les horaires.

Gestion de l'inspection

CERRIX dispose d'un module complet de gestion de l'inspection.

Les évaluations peuvent être effectuées sur place à l'aide d'une tablette (hors ligne). Des photos peuvent être ajoutées et les évaluations peuvent ensuite être transmises à une unité centrale, où toutes les évaluations peuvent être évaluées et les résultats hiérarchisés.

Lors d'un événement sportif majeur à Londres en 2012, l'outillage CERRIX a été utilisé pour surveiller la qualité de l'eau dans des lieux isolés. Les inspections ont lieu tous les jours et les résultats et / ou incidents peuvent être traités immédiatement.

fr_FR
nl_NL en_GB fr_FR