GRC.

Slides:

Advertisements

Podobne prezentacje

OSIEM ZASAD ZARZĄDZANIA JAKOŚCIĄ.

Advertisements

Juan Pablo Concari Anzuola

Słabe strony administracji publicznej wg Narodowej Strategii Spójności 2007

JAKOŚĆ PRODUKTU - USŁUGI

Turystyka jako zjawisko społeczno-gospodarcze

SYSTEMY ZARZĄDZANIA - GENEZA

SYSTEM ZARZĄDZANIA JAKOŚCIĄ

DOKUMENTOWANIE PROCESU ZINTEGROWANEGO

SPRAWNOŚĆ SEKTORA PUBLICZNEGO WYKŁAD IV

Oddziaływanie współczesnych przemian kulturowo-cywilizacyjnych na rozwój zasobów ludzkich w kontekście tworzenia społeczeństwa informacyjnego i gospodarki.

Wartość czynności doradczych audytu Agata Kumpiałowska

Ocena ryzyka zawodowego Narzędzie do poprawy warunków pracy

Eksploatacja zasobów informatycznych przedsiębiorstwa

Jakość systemów informacyjnych (aspekt eksploatacyjny)

RYZYKO OPERACYJNE Jak przeciwdziałać mu w praktyce?

KOMPUTEROWO ZINTEGROWANE ZARZĄDZANIE wprowadzenie

Bardzo ważnym elementem metodologii projektowania systemów informatycznych jest PMBoK PMBoK (ang. Project Management Body of Knowledge) jest zbiorem standardów.

Adam Walicki - 30 września 2010

Jak skutecznie zarządzać ryzykiem podatkowym?

Sage w Polsce Prezentacja firmowa kwiecień 2010.

COBIT 5 Streszczenie dla Kierownictwa

Wewnętrzny system zapewniania jakości PJWSTK - główne założenia i kierunki działań w ramach projektu „Kaizen - japońska jakość w PJWSTK” Projekt współfinansowany.

PPPRCHITM Zintegrowany System Zarządzxania

Klucze do sukcesów w zarządzaniu

Struktura Organizacyjna Gospodarki Naprawczej (remontowej)

Społeczne partnerstwo na rzecz zdrowia środowiskowego

7-8 listopada 2007 Central European Outsourcing Forum

Partner w Projekcie Uniwersytet Łódzki Wydział Zarządzania Katedra Zarządzania Miastem i Regionem.

Copyright (c) 2007 DGA S.A. | All rights reserved. Skuteczny i efektywny samorząd terytorialny Warszawa, 8 października 2010 r. System Przeciwdziałania.

Justyna Gryz Jacek Losiak Michał Borsuk Adam Dargacz

Społeczna Odpowiedzialność Biznesu CSR- Corporate Social Responsibility

Zmiany w wymaganiach normy ISO (w kontekście EMAS)

Niezbędne działania dostosowujące organizacje do planowanych zmian wynikających z nowej wersji normy ISO14001 Maciej Kostrzanowski - PFISO14000-INEM Polska.

dr hab. inż. Alina Matuszak-Flejszman, prof. nadzw. UEP

KONTROLA ZARZĄDCZA - 1 Kontrolę zarządczą stanowi ogół

Wdrożenie zintegrowanego systemu Zarządzania Zasobami Ludzkimi

1 Optymalizacja modelu IT do potrzeb biznesowych w firmie Międzyzdroje, Maja 2014r.

Wprowadzenie teoretyczne

Audyt wewnętrzny jako źródło oceny kontroli zarządczej w jednostce

ZINTEGROWANE SYSTEMY ZARZĄDZANIA

Wdrażanie SYSTEMU Jacek WĘGLARCZYK.

Nie jesteśmy w stanie odpowiedzieć na wszystkie wyzwania... ~ … ale jesteśmy Nie jesteśmy w stanie odpowiedzieć na wszystkie wyzwania... ~ … ale jesteśmy.

Eksploatacja zasobów informatycznych przedsiębiorstwa.

Ergonomia procesów informacyjnych

SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI- wymagania normy ISO 27001:2007 Grażyna Szydłowska.

Bezpieczeństwo cloud computing FAKTY I MITY Beata Marek, cyberlaw.pl Beata Marek, cyberlaw.pl Kancelaria w chmurze, Kancelaria w chmurze, 19.X X.2012.

Zarządzanie Zasobami Ludzkimi

Monitoring efektów realizacji Projektu PL0100 „Wzrost efektywności działalności Inspekcji Ochrony Środowiska, na podstawie doświadczeń norweskich” Ołtarzew:

Zintegrowany monitoring infrastruktury IT w Budimex

Lustracja spółdzielcza – wartość czy dolegliwość Konferencja KZBS „Kontrola w bankach spółdzielczych sojusznikiem w procesie zarządzania instytucją” Warszawa.

Metoda partycypacyjnego planowania zintegrowanego rozwoju w SOM.

Kontrola zarządcza w jednostce budżetowej

Teoria organizacji Wykład 1.

Specjalność INNOWACYJNY BINZES Katedra Informatyki Ekonomicznej Katedra Przedsiębiorczości i Zarządzania Innowacyjnego Katowice,

Opiekun naukowy: dr hab. inż. Tadeusz A. Grzeszczyk Metoda oceny publicznych projektów informatycznych Politechnika Warszawska Wydział Zarządzania mgr.

Efektywność zarządzania w sektorze publicznym Ministerstwo Finansów 16 czerwca 2015 r. Coroczne spotkanie przedstawicieli komitetów audytu.

GROUP Systemy zarządzania wg norm ISO w placówkach medycznych – skuteczne narzędzie zarządzania Prof. dr hab. Marek Bugdol – Auditor Wiodący IMQ Dorota.

Społeczna odpowiedzialność organizacji Zmiany zachodzące w otoczeniu współczesnych organizacji powodują, że ulegają zmianie społeczne oczekiwania wobec.

Menedżer finansowy Katedra finansów przedsiębiorstw i ubezpieczeń gospodarczych Katowice,

COBIT 5 Streszczenie dla Kierownictwa

Katedra finansów przedsiębiorstw i ubezpieczeń gospodarczych

Zarządzanie przedsiębiorstwami

IV Konferencja Naukowo-Techniczna "Nowoczesne technologie w projektowaniu, budowie.

System zarządzania bezpieczeństwem i higieną pracy według projektu normy ISO/DIS dr inż. Zofia Pawłowska.

KOMPUTEROWO ZINTEGROWANE ZARZĄDZANIE wprowadzenie

Zarządzanie przedsiębiorstwami

SPECJALNOŚĆ CONTROLLING

Specjalność Menedżer finansowy

Zapis prezentacji:

GRC

GRC GRC: Nadzór (Governance), zarządzanie ryzykiem (Risk), zgodność (Compliance) Coraz powszechniej używany skrót myślowy, który obejmuje te trzy obszary działalności przedsiębiorstwa Te trzy obszary działalności przedsiębiorstwa są stopniowo coraz bardziej dopasowywane i integrowane w celu poprawy funkcjonowania przedsiębiorstwa i spełnienia oczekiwań interesariuszy.

Definicje GRC GRC: Nadzór—Sprawowanie władzy; mechanizmy kontrolne; rządzenie; porządkowanie. Ryzyko (zarządzanie )—Zagrożenie; niebezpieczeństwo; narażenie na straty, obrażenia lub zniszczenie (Czynność lub sztuka zarządzania; sposób postępowania, kierowania, działania lub wykorzystania w określonym celu; zachowanie; administrowanie; doradztwo; mechanizmy kontrolne). Zgodność—Czynność przestrzegania zasad; uleganie: życzeniom, wymaganiom lub propozycjom; ustępstwo; podporządkowanie.

Rodzaje Nadzoru Istnieją różne rodzaje nadzoru: Nadzór korporacyjny Nadzór nad projektem Nadzór nad technologiami informatycznymi Nadzór nad środowiskiem Nadzór ekonomiczny i finansowy Każdy rodzaj nadzoru ma jeden lub więcej zbiorów wytycznych, podobne cele ale często różne warunki i techniki używane do ich realizacji.

Wdrażanie nadzoru Integracja wdrażanych działań GCR w organizacji wymaga systemowego podejścia dla osiągania celów biznesowych interesariuszy. Takie podejście jest zazwyczaj oparte na różnych czynnikach umożliwiających (np. zasadach, politykach, modelach, metodykach, strukturach organizacyjnych).

8 ZINTEGROWANYCH SKŁADNIKÓW 8 UNIWERSALNYCH WYNIKÓW Przykład modelu GRC Na podstawie "OCEG Red Book GRC Capability Model" wersja 2.1 8 ZINTEGROWANYCH SKŁADNIKÓW 8 UNIWERSALNYCH WYNIKÓW KONTEKST Osiągaj cele biznesowe ORGANIZUJ Wzbogacaj kulturę organizacji Zwiększaj zaufanie interesariuszy MIERZ OCENIAJ Przygotuj i chroń organizację INTERAKCJA Zapobiegaj, wykrywaj, ograniczaj przeciwności REAGUJ DZIAŁAJ Motywuj i inspiruj pożądane zachowanie WYKRYWAJ Ulepszaj reakcję i wydajność Optymalizuj wartość ekonomiczną i społeczną

Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 1.1 Zakres Norma dostarcza wytyczne dla dyrektorów organizacji (uwzględniając właścicieli, członków zarządu, dyrektorów, partnerów, wyższe kadry kierownicze itp.) jak skutecznie, wydajnie i w stopniu akceptowalnym wykorzystywać technologie informatyczne w ramach danej organizacji. Norma dotyczy nadzoru nad procesami zarządzania (i podejmowania decyzji) związanymi z usługami informatycznymi i komunikacyjnymi używanymi przez organizację. Te procesy mogą być nadzorowane przez specjalistów IT w ramach organizacji lub zewnętrznych dostawców usług bądź przez działy biznesowe w ramach organizacji.

Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.1 Zasady 2.1.1 Zasada 1: Odpowiedzialność 2.1.2 Zasada 2: Strategia 2.1.3 Zasada 3: Pozyskiwanie 2.1.4 Zasada 4: Sprawność 2.1.5 Zasada 5: Zgodność 2.1.6 Zasada 6: Czynnik ludzki

Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.2 Model Dyrektorzy powinni nadzorować IT realizując trzy główne zadania: a) Szacowanie bieżącego i przyszłego wykorzystania IT. b) Bezpośrednie przygotowanie i wdrożenie planów i polityk w celu zapewnienia zgodności wykorzystania IT z celami biznesowymi. c) Monitorowanie zgodności z politykami i wykonania planów. Norma dotyczy nadzoru nad procesami zarządzania (i podejmowania decyzji) związanymi z usługami informatycznymi i komunikacyjnymi używanymi przez organizację. Te procesy mogą być nadzorowane przez specjalistów IT w ramach organizacji lub zewnętrznych dostawców usług bądź przez działy biznesowe w ramach organizacji.

Ład Korporacyjny w IT(cd.) ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.2 Model Dyrektorzy powinni nadzorować IT realizując trzy główne zadania: a) Szacowanie bieżącego i przyszłego wykorzystania IT. b) Bezpośrednie przygotowanie i wdrożenie planów i polityk w celu zapewnienia zgodności wykorzystania IT z celami biznesowymi. c) Monitorowanie zgodności z politykami i wykonania planów.

ISACA i COBIT ISACA aktywnie promuje badania, które prowadzą do rozwoju produktów istotnych i użytecznych dla profesjonalistów zajmujących się nadzorem, zarządzaniem ryzykiem, audytem i bezpieczeństwem IT. ISACA opracowała i utrzymuje uznaną na całym świecie metodykę COBIT, która pomaga specjalistom IT i kierownictwu organizacji w wypełnieniu obowiązków związanych z nadzorem nad IT jednocześnie dostarczając wartość dla biznesu.