Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

GRC.

OpublikowałGrażyna Makowska Został zmieniony 6 lat temu

Podobne prezentacje

Prezentacja na temat: "GRC."— Zapis prezentacji:

1 GRC

2 GRC GRC: Nadzór (Governance), zarządzanie ryzykiem (Risk), zgodność (Compliance) Coraz powszechniej używany skrót myślowy, który obejmuje te trzy obszary działalności przedsiębiorstwa Te trzy obszary działalności przedsiębiorstwa są stopniowo coraz bardziej dopasowywane i integrowane w celu poprawy funkcjonowania przedsiębiorstwa i spełnienia oczekiwań interesariuszy.

3 Definicje GRC GRC: Nadzór—Sprawowanie władzy; mechanizmy kontrolne; rządzenie; porządkowanie. Ryzyko (zarządzanie )—Zagrożenie; niebezpieczeństwo; narażenie na straty, obrażenia lub zniszczenie (Czynność lub sztuka zarządzania; sposób postępowania, kierowania, działania lub wykorzystania w określonym celu; zachowanie; administrowanie; doradztwo; mechanizmy kontrolne). Zgodność—Czynność przestrzegania zasad; uleganie: życzeniom, wymaganiom lub propozycjom; ustępstwo; podporządkowanie.

4 Rodzaje Nadzoru Istnieją różne rodzaje nadzoru:
Nadzór korporacyjny Nadzór nad projektem Nadzór nad technologiami informatycznymi Nadzór nad środowiskiem Nadzór ekonomiczny i finansowy Każdy rodzaj nadzoru ma jeden lub więcej zbiorów wytycznych, podobne cele ale często różne warunki i techniki używane do ich realizacji.

5 Wdrażanie nadzoru Integracja wdrażanych działań GCR w organizacji wymaga systemowego podejścia dla osiągania celów biznesowych interesariuszy. Takie podejście jest zazwyczaj oparte na różnych czynnikach umożliwiających (np. zasadach, politykach, modelach, metodykach, strukturach organizacyjnych).

6 8 ZINTEGROWANYCH SKŁADNIKÓW 8 UNIWERSALNYCH WYNIKÓW
Przykład modelu GRC Na podstawie "OCEG Red Book GRC Capability Model" wersja 2.1 8 ZINTEGROWANYCH SKŁADNIKÓW 8 UNIWERSALNYCH WYNIKÓW KONTEKST Osiągaj cele biznesowe ORGANIZUJ Wzbogacaj kulturę organizacji Zwiększaj zaufanie interesariuszy MIERZ OCENIAJ Przygotuj i chroń organizację INTERAKCJA Zapobiegaj, wykrywaj, ograniczaj przeciwności REAGUJ DZIAŁAJ Motywuj i inspiruj pożądane zachowanie WYKRYWAJ Ulepszaj reakcję i wydajność Optymalizuj wartość ekonomiczną i społeczną

7 Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych
ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 1.1 Zakres Norma dostarcza wytyczne dla dyrektorów organizacji (uwzględniając właścicieli, członków zarządu, dyrektorów, partnerów, wyższe kadry kierownicze itp.) jak skutecznie, wydajnie i w stopniu akceptowalnym wykorzystywać technologie informatyczne w ramach danej organizacji. Norma dotyczy nadzoru nad procesami zarządzania (i podejmowania decyzji) związanymi z usługami informatycznymi i komunikacyjnymi używanymi przez organizację. Te procesy mogą być nadzorowane przez specjalistów IT w ramach organizacji lub zewnętrznych dostawców usług bądź przez działy biznesowe w ramach organizacji.

8 Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych
ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.1 Zasady 2.1.1 Zasada 1: Odpowiedzialność 2.1.2 Zasada 2: Strategia 2.1.3 Zasada 3: Pozyskiwanie 2.1.4 Zasada 4: Sprawność 2.1.5 Zasada 5: Zgodność 2.1.6 Zasada 6: Czynnik ludzki

9 Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych
ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.2 Model Dyrektorzy powinni nadzorować IT realizując trzy główne zadania: a) Szacowanie bieżącego i przyszłego wykorzystania IT. b) Bezpośrednie przygotowanie i wdrożenie planów i polityk w celu zapewnienia zgodności wykorzystania IT z celami biznesowymi. c) Monitorowanie zgodności z politykami i wykonania planów. Norma dotyczy nadzoru nad procesami zarządzania (i podejmowania decyzji) związanymi z usługami informatycznymi i komunikacyjnymi używanymi przez organizację. Te procesy mogą być nadzorowane przez specjalistów IT w ramach organizacji lub zewnętrznych dostawców usług bądź przez działy biznesowe w ramach organizacji.

10 Ład Korporacyjny w IT(cd.)
ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.2 Model Dyrektorzy powinni nadzorować IT realizując trzy główne zadania: a) Szacowanie bieżącego i przyszłego wykorzystania IT. b) Bezpośrednie przygotowanie i wdrożenie planów i polityk w celu zapewnienia zgodności wykorzystania IT z celami biznesowymi. c) Monitorowanie zgodności z politykami i wykonania planów.

11 ISACA i COBIT ISACA aktywnie promuje badania, które prowadzą do rozwoju produktów istotnych i użytecznych dla profesjonalistów zajmujących się nadzorem, zarządzaniem ryzykiem, audytem i bezpieczeństwem IT. ISACA opracowała i utrzymuje uznaną na całym świecie metodykę COBIT, która pomaga specjalistom IT i kierownictwu organizacji w wypełnieniu obowiązków związanych z nadzorem nad IT jednocześnie dostarczając wartość dla biznesu.

Pobierz ppt "GRC."

Podobne prezentacje

GRC.

GRC.
Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.
Krzyżówka Pracuje w pogotowiu ratunkowym Lekarz „od zębów”

Krzyżówka Pracuje w pogotowiu ratunkowym Lekarz „od zębów”
Obowiązki pracodawcy dotyczące zapewnienia pracownikom profilaktycznej ochrony zdrowia, właściwego postępowania w sprawach wypadków przy pracy oraz chorób.

Obowiązki pracodawcy dotyczące zapewnienia pracownikom profilaktycznej ochrony zdrowia, właściwego postępowania w sprawach wypadków przy pracy oraz chorób.
Modele biznesowe. Podręcznik Model biznesowy to w pewnym sensie szkic strategii, która ma zostać wdrożona w ramach struktur, procesów i systemów organizacji.

Modele biznesowe. Podręcznik Model biznesowy to w pewnym sensie szkic strategii, która ma zostać wdrożona w ramach struktur, procesów i systemów organizacji.
1 System Zarządzania Jakością PODSTAWOWE INFORMACJE NT. SYSTEMU ZARZĄDZANIA JAKOŚCIĄ ISO 9001:2000 Prowadzący: Barbara Bralewska Wilno, 29 marca 2007.

1 System Zarządzania Jakością PODSTAWOWE INFORMACJE NT. SYSTEMU ZARZĄDZANIA JAKOŚCIĄ ISO 9001:2000 Prowadzący: Barbara Bralewska Wilno, 29 marca 2007.
Ekonomika i projektowanie przedsięwzięć przedsiębiorstw – plan marketingowy oraz plan zarządzania Michał Suchanek Katedra Ekonomiki i Funkcjonowania Przedsiębiorstw.

Ekonomika i projektowanie przedsięwzięć przedsiębiorstw – plan marketingowy oraz plan zarządzania Michał Suchanek Katedra Ekonomiki i Funkcjonowania Przedsiębiorstw.
© Copyright by PRS, 2016 ZARZĄDZANIE SPOŁECZNĄ ODPOWIEDZIALNOŚCIĄ ORGANIZACJI WEDŁUG NORMY ISO 26000 – PRAKTYCZNE WDRAŻANIE Prowadzący: Władysław Feist.

© Copyright by PRS, 2016 ZARZĄDZANIE SPOŁECZNĄ ODPOWIEDZIALNOŚCIĄ ORGANIZACJI WEDŁUG NORMY ISO – PRAKTYCZNE WDRAŻANIE Prowadzący: Władysław Feist.
Olsztyn, 27 czerwca 2012 Propozycja zmian kryteriów merytorycznych dla Osi I Przedsiębiorczość RPO WiM w ramach Poddziałania 1.1.7.

Olsztyn, 27 czerwca 2012 Propozycja zmian kryteriów merytorycznych dla Osi I Przedsiębiorczość RPO WiM w ramach Poddziałania
Zarządzanie jakością kształcenia. Poznajmy się Imię i nazwisko Skąd przyjechałaś/-eś? Podaj 3 informacje na swój temat: 2 prawdziwe i 1 fałszywą- informacje.

Zarządzanie jakością kształcenia. Poznajmy się Imię i nazwisko Skąd przyjechałaś/-eś? Podaj 3 informacje na swój temat: 2 prawdziwe i 1 fałszywą- informacje.
SOJUSZ DLA PRACY F0607 Zastosowanie metody zarządzania cyklem projektu (PCM) do przygotowania i wdrażania projektu PIW EQUAL.

SOJUSZ DLA PRACY F0607 Zastosowanie metody zarządzania cyklem projektu (PCM) do przygotowania i wdrażania projektu PIW EQUAL.
AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.

AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.
Projekt Regulaminu Działania Komitetu Monitorującego Regionalny Program Operacyjny Województwa Pomorskiego na lata 2014-2020.

Projekt Regulaminu Działania Komitetu Monitorującego Regionalny Program Operacyjny Województwa Pomorskiego na lata
Bezpieczeństwo i zdrowie w pracy dotyczy każdego. Jest dobre dla ciebie. Dobre dla firmy. Partnerstwo dla prewencji Co badanie ESENER może nam powiedzieć.

Bezpieczeństwo i zdrowie w pracy dotyczy każdego. Jest dobre dla ciebie. Dobre dla firmy. Partnerstwo dla prewencji Co badanie ESENER może nam powiedzieć.
Audyt rachunkowości w jsfp (podsumowanie) oraz audyt projektów UE Ministerstwo Finansów 25 czerwca 2015 r. 1.

Audyt rachunkowości w jsfp (podsumowanie) oraz audyt projektów UE Ministerstwo Finansów 25 czerwca 2015 r. 1.
Zanim będzie za późno…. Co wpływa na Bezpieczeństwo? Norbert Bogucki Dyrektor Operacyjny Security Plus BEZPIECZEŃSTWO RYZYKAKONSEKWENCJEPODATNOŚĆZABEZPIECZENIA.

Zanim będzie za późno…. Co wpływa na Bezpieczeństwo? Norbert Bogucki Dyrektor Operacyjny Security Plus BEZPIECZEŃSTWO RYZYKAKONSEKWENCJEPODATNOŚĆZABEZPIECZENIA.
Kryzys w przedsiębiorstwie „Najtrudniej zmienić się wtedy, kiedy nie wydaje się to jeszcze konieczne……” Jack Welch.

Kryzys w przedsiębiorstwie „Najtrudniej zmienić się wtedy, kiedy nie wydaje się to jeszcze konieczne……” Jack Welch.
1 Spotkania lokalne organizowane są w ramach projektu systemowego Urzędu Marszałkowskiego Województwa Lubuskiego pn. „Budowa Lubuskiego Systemu Innowacji”

1 Spotkania lokalne organizowane są w ramach projektu systemowego Urzędu Marszałkowskiego Województwa Lubuskiego pn. „Budowa Lubuskiego Systemu Innowacji”
Nauczyciel funkcjonariuszem publicznym Opracował Sierż. Jacek Palarz Komisariat Policji w Rydułtowach.

Nauczyciel funkcjonariuszem publicznym Opracował Sierż. Jacek Palarz Komisariat Policji w Rydułtowach.
Sesja 6 Planowanie wdrożenia: Mapa Procesu Zmian

Sesja 6 Planowanie wdrożenia: Mapa Procesu Zmian

Podobne prezentacje

Reklamy Google