Компания RSA — подразделение информационной безопасности EMC (NYSE:EMC) — объявила о выпуске новых функций RSA Archer® GRC. Они качественно улучшают пользовательские характеристики всех решений RSA Archer, предоставляя дружественный и ориентированный на конкретные задачи интерфейс в стиле «drag-and-drop». RSA Archer упрощает управление рисками, делая его эффективнее для всех «трех линий обороны» –бизнес-пользователей, риск-менеджеров и группы аудита. Новые функции RSA Archer Operational Risk Management ускоряют процедуры идентификации, оценки и мониторинга существующих и потенциальных угроз, а также позволяют своевременно реагировать на бреши в безопасности.
Риск-менеджмент как общекорпоративная инициатива
Учитывая выросшие объемы рисков и темпы их развития, различные бизнес-подразделения все чаще оказываются на первой линии обороны с точки зрения риск-менеджмента. Они сильнее вовлекаются в идентификацию, оценку и нивелирование рисков. Поскольку сами подразделения лучше знают, что происходит внутри, бизнес-менеджерам проще идентифицировать изменения в ландшафте рисков и оценить их влияние. Однако для этого необходимо применять интуитивно понятные технологии, которые позволят оперативно просматривать, оценивать и понимать риски, связанные с ними метрики и события, реагировать на них быстро и интеллектуально. Новый интерфейс RSA Archer GRC, нацеленный на решение конкретных задач, был разработан с учетом потребностей первой линии обороны. Он поможет бизнес-подразделениям выставить свои приоритеты и сфокусироваться на актуальных задачах, оказывающих максимальное воздействие на бизнес.
Расширенные возможности конфигурирования специально создавались для того, чтобы менеджеры подразделений могли просматривать историю работы с рисками, настраивать ключевые отчеты, а также функциональные кнопки для выполнения специфических действий, связанных с рисками, прямо из консоли.
Связывайте риски с бизнес-целями, добивайтесь роста
Получение четкой картины рисков по всей организации – непростая задача. Решение RSA Archer Operational Risk Management было разработано как единая точка отслеживания рисков в контексте деятельности компаний. Теперь бизнес-подразделения могут инвентаризировать и маркировать предприятия, активы, продукты, сервисы и процессы, которые максимально влияют на работу компании, а использование решения RSA Archer в качестве полной инфраструктуры управления рисками поможет идентифицировать, оценивать, обрабатывать и отслеживать существующие и будущие операционные риски. Новые расширенные возможности организации рабочих процессов RSA Archer GRC позволяют менеджерам бизнес-подразделений и риск-менеджерам быстро модифицировать процедуры управления рисками, не написав ни одной строчки программного кода. Все это создает дополнительные условия для экономии времени и денег.
RSA Archer Operational Risk Management упрощает запуск кампаний оценки рисков менеджерами, отслеживание метрик и инцидентов, а также создание отчетов о рисках на базе тысяч готовых шаблонов, специальной аналитики, сводных панелей и инструментов для создания отчетов без подготовки. Все это помогает бизнес-подразделениям и риск-менеджерам сформировать полноценное понимание среды рисков, а также повысить эффективность определения, насколько велика потенциальная возможность каждого риска оказать влияние на бизнес – с позитивной и негативной точки зрения – и это открывает новые перспективы для руководителей. За счет проактивного выстраивания связей между риск-менеджментом и бизнес-целями, появляется возможность использования рисков, как нового источника конкурентных преимуществ.
Функции и возможности, предлагаемые в новых версиях RSA Archer GRC будут доступны только для новых физических инсталляций с 10 ноября 2015 года.
Цитата руководителя:
Грант Гиер (Grant Geyer), старший вице-президент по продукции в RSA
«Переход от “отметок галочками” листов соответствия к более проактивному управлению рисками требует вовлечения всей организации. Общие процессы измерения и сообщения о рисках в разных департаментах должны быть встроены в повседневные бизнес-практики, которые помогут защитить организацию от возможных потерь, одновременно поддерживая максимально возможные темпы роста. За счет повышения комфорта для пользователей RSA Archer GRC помогает бизнес- и риск-менеджерам создать общую инфраструктуру для коммуникаций и легче использовать целостные данные для обнаружения, оценки и реагирования на известные и новые риски».
Цитата партнера
Раддад Айоуб (Raddad Ayoub), партнер и руководитель подразделения трансформации рисков в EY: «Горизонт рисков в MENA быстро меняется. Использование множества отдельных взглядов на риски уже не приносит пользы, так как они мешают организациям отследить реальные индикаторы влияния рисков на производительность. Учитывая большое количество технологических решений на рынке, их использование без унифицированной стратегии также приведет к увеличению шума и снижению прозрачности. Самой большой проблемой, с которой мы сталкиваемся сегодня, заключается неспособность хорошо оснащенных организаций собирать и использовать данные, переводить их в релевантную информацию, которая могла бы стать реальным запрещающим сигналом. Ведь ответственные за принятие решений лица ценятся, когда они могут превращать огромные массивы информации в готовые рецепты, идентифицируя быстро меняющиеся преимущества, а также избегая проблем, которые могут привести к серьезным последствиям для организации. Компаниям необходимо реализовать свои линии обороны, создав унифицированную структуру и внедряя технологию, которая охватывает все традиционные сферы риск-менеджмента, а также использует современные возможности аналитики и динамической визуализации. Необходимо следовать двум четким целям: выстраивание соответствия управления рисками и бизнес-стратегией, а также агрегация различных функциональных возможностей по работе с рисками, чтобы обнаруживать, выявлять и реагировать на риски и новые возможности, которые действительно имеют значение для организации».
Питер Ридгли (Peter Ridgley), президент Verterim, Inc.: «Основная деятельность Verterim – это трансформация. Мы меняем формат программ и проектов GRC. Наше название происходит от латинского слова Vertere, которое означает поворот или изгиб. Тем временем, наши отношения с RSA прошли несколько поворотов, и сегодня Verterim является ведущим поставщиком продуктов и сервисов RSA Archer. Копания RSA продолжает внедрять инновации в ведущую на рынке платформу GRC, упрощая работу с решениями GRC при помощи интуитивного улучшенного интерфейса пользователя. Решение RSA Archer создает новый формат решений GRC вместе с релизом технологии RSA Archer версии 6.0. Как ранний пользователь, мы получили возможность познакомиться с новым интерфейсом и увидеть несколько очень интересных возможностей. Однако наибольше впечатление на нас оказал новый принцип построения рабочих процессов. Простой в использовании интерфейс помогает создавать процедуры, привязанные к определенным бизнес-процессам, а также предоставляет средства интуитивно понятной визуализации. Комбинация нового рабочего пространства и других улучшений в версии 6.0 позволит компаниям легче достигать своих целей, интегрируя решения GRC».
