GRC конверт - GRC Envelop

GRC конверт это управление рисками и аудит программный инструмент управления. Это позволяет менеджерам по контролю процессов, аудиторы и риск-менеджеры для документирования своей работы и управления ею. Весь инструмент основан на сети и построен с использованием Python /Джанго. Идея GRC Envelop состоит в том, чтобы помочь менеджерам по рискам и аудиторам со стандартным рабочим процессом и структурой, чтобы помочь зафиксировать детали процесса в организации. Этот инструмент в основном используется для внутреннего и внешнего аудита, сфокусированного на финансовых, ИТ, HR и продажах внутри компаний.

Поскольку этот инструмент имеет лицензию с открытым исходным кодом, он был указан на нескольких сайтах.^{[1][2][3][4][5]}

В GRC Envelop основная структура данных выглядит следующим образом:

Процессы → Цели → Риски → Контроль → Тесты → Результаты → Действия

Процессы - это основная отправная точка для всего инструмента. Цели, риски и средства контроля - самая важная часть, с которой намеревается справиться этот инструмент. Иногда эту часть также называют матрицей контроля рисков в некоторых организациях.

Функции

• Управление аудитом: Есть три основных направления управления аудитом.
  • Создание аудитов - название, описание, даты начала и окончания - вот некоторые из функций, доступных при создании аудита. Вы также можете прикрепить рабочие документы к Аудиту. Создавая аудит, вы можете создать процессы, цели, риски, средства контроля и тесты. На каждом из этих уровней вы также можете прикреплять рабочие документы.
  • Управление и выполнение аудитов - для управления аудитом или его выполнения инструмент GRC Envelop предоставляет отдельный рабочий процесс, гарантирующий, что аудиторы могут вводить только результаты тестирования и описания тестов. При проведении аудита вы можете создавать выводы и действия. Возможность производить контрольную и тестовую оценку доступна только в корпоративной версии.
  • Генерация отчетов - основное применение этого инструмента - облегчить создание отчетов в конце аудиторской проверки. Шаблон генерации отчета можно изменить под свои нужды. Версия для сообщества имеет только один шаблон создания отчетов по умолчанию. В корпоративной версии можно использовать несколько шаблонов.
• Управление рисками: Модуль управления рисками рассматривает предоставление базовой структуры для фиксации процесса оценки рисков и документации. Модуль обычно основан на ISO / IEC 27001: 2013.
  • Реестр рисков: реестр представляет собой набор рисков. Реестры могут использоваться для группировки рисков любым удобным для фирмы способом. Отчет реестра может быть создан для отображения деталей реестра рисков и обзора всех рисков и мнений заинтересованных сторон.
  • Риск: риск - это четкое определение некой неопределенности, которая повлияет на фирму в будущем. Неопределенность может проявляться по многим параметрам, например, финансовый риск или риск репутации. При моделировании риска, вероятности и воздействия необходимо учитывать два аспекта. Вероятность и влияние представлены в виде шкалы в модуле управления рисками.
  • Владелец риска: любой пользователь системы.
  • Мнение о риске: Самая мощная функция этого модуля - создание ссылки на опрос, которую можно отправить всем заинтересованным сторонам, связанным с риском (или реестру рисков). GRC Envelop с записью всех ответов на опрос и представлением отчета на основе шаблона.
  • Сводка рисков. Сводка рисков представляет собой обзор всех ответов заинтересованных сторон менеджеру по рискам. Существует таблица, в которой подробно представлены все заинтересованные стороны и их ответы. В последней строке таблицы указаны средние значения вероятности и воздействия для всех заинтересованных сторон.
  • Генерация отчетов: отчеты могут быть созданы на основе изменяемого шаблона. Шаблон может быть разработан для объединения ответов множеством способов.
  • Масштаб: необходимо определить шкалы вероятности и воздействия риска. Каждая шкала имеет числовой диапазон (минимальное и максимальное значения), единицы, с которыми работает шкала, и тип шкалы (будь то шкала правдоподобия или шкала воздействия). У каждой шкалы есть название и описание.
• Репозиторий: Модуль репозитория - это хранилище или библиотека процессов, целей, рисков, средств контроля и тестов. Структура группы процессов такая же, как и в модуле аудита. Однако в модуле репозитория нет обнаружений или действий.
• Планирование: Модуль планирования помогает менеджерам видеть в формате календаря различные аудиты и ресурсы, запланированные на определенный период времени. Например, можно быстро распознать конфликты назначения аудиторов.

Пользователи и роли

Ограничение пользователей в их областях - важная задача для инструмента. Версия для сообщества имеет только один тип пользователя (аудитор), тогда как версия для предприятий имеет следующие семь типов пользователей:

• аудитор
• менеджер по аудиту
• управляющий рисками
• менеджер репозитория
• внутренний бизнес-пользователь
• внешний зритель
• Системный администратор

Лицензии

Есть два типа лицензий, с которыми доступен GRC Envelop:

• Открытый исходный код Массачусетский технологический институт лицензия (ограниченные возможности)^[6]
• Корпоративная лицензия

Релизы

• 29 декабря 2018 - Выпуск версии 0.5.2 (версия сообщества)
• 17 июля 2018 г. - Выпуск версии 2.1.0 (корпоративная версия)
• 17 апреля 2018 г. - Выпуск версии 0.4.1 (версия сообщества)
• 24 октября 2017 г. - стали доступны установщики Windows (версия сообщества)
• 1 октября 2017 г. - Выпуск версии 1.2.1 (корпоративная версия)
• 15 января 2017 г. - Выпуск версии 1.1.4 (корпоративная версия)
• 27 сентября 2016 г. - Выпуск версии 1.1.4 (корпоративная версия)
• 8 июня 2016 г. - Выпуск версии 0.3.2 (версия сообщества)
• 30 сентября 2015 г. - Первоначальный выпуск версии 0.2 (версия сообщества)

Рекомендации

внешняя ссылка

• Официальный веб-сайт