Řízení rizik

Tvorba a správa registru hrozeb a zranitelností a katalogu rizik. Podpora analýzy rizik (identifikace a hodnocení rizik) a ošetřování rizik (evidence a správa opatření).

Kompatibilita a konfigurovatelnost podle požadavků norem ISO 9001:2015, ISO 31000, ISO 27001, zák. 320/2001 o finanční kontrole a zák. č. 181/2014 Sb., o kybernetické bezpečnosti a dalších standardů.

Komplexní podpora nařízení o ochraně osobních údajů - GDPR.

V modulu řízení rizik jsou podporovány dva přístupy k řízení rizik – základní systém, který hodnotí rizika na stupnicích závažnosti dopadu a pravděpobnosti výskytu a komplexní systém, který pracuje s aktivy, hrozbami a zranitelnostmi.

Základní systém vyhoví například požadavkům na řízení ekonomických rizik ve veřejné správě dle metodiky MFČR, může být využit i při řízení strategických a projektových rizik a v dalších podobných případech.

Komplexní systém řízení rizik vyhovuje požadavkům na řízení informačních rizik dle ISO 27001. Lze však využít také pro ochranu všech hmotných i nehmotných aktiv organizace a prostřednitvím definic ztranitelností navázat na trvalé zlepšování organizace. Komplexní systém řízení rizik je propojen s evidencí zdrojů (aktiv a informačních aktiv)

Oba systémy podporují analýzu a hodnocení rizik, automaticky propočítávají význam rizika a podporují řízení opatření k předcházení rizikům, která jsou řízena formou individualizovaných úkolů. Rizika mohou být v systému přímo propojena se zdroji(aktivy) cíli, indikátory, procesy, projekty a zdroji oganizace.

Hodnocení rizik dle významu je vizualizováno formou semaforu.