产品简述
信息科技风险合规管理平台(SGRC)是面向金融机构及大型企业的一体化风险与合规管理平台,整合信息科技风险管理、合规管理、内控管理及审计管理功能,实现风险合规管理的数字化、自动化与智能化,帮助企业建立完善的信息科技风险合规管理体系,满足监管要求。
产品价值
为企业提供信息科技风险与合规管理的一体化数字化平台,实现风险合规管理的自动化与智能化,提升管理效率,降低合规成本,支持监管报送,增强企业信息科技风险合规管理能力。
产品内容
G5-SGRC信息科技风险合规管理平台是上海北宙企业管理咨询有限公司专为金融机构及大型企业打造的GRC(治理、风险、合规)管理平台,深度融合金融行业监管要求与信息科技风险管理最佳实践。
核心功能模块:
一、风险管理模块:支持信息科技风险的识别、评估、处置与监控全流程管理,提供风险登记册、风险热力图、风险趋势分析及风险处置跟踪功能。
二、合规管理模块:支持监管要求的梳理与映射,实现合规要求与内部控制的关联管理,提供合规检查清单、合规状态监控及合规报告自动生成功能。
三、内控管理模块:支持内部控制体系的建立与维护,提供控制措施管理、控制测试管理及内控缺陷管理功能。
四、审计管理模块:支持信息科技审计计划制定、审计项目管理、审计发现记录及整改跟踪,提供审计报告生成功能。
五、事件管理模块:支持信息科技安全事件与合规事件的记录、分析、处置与报告,建立事件知识库,支持事件趋势分析。
六、监管报送模块:支持向监管机构定期报送信息科技风险合规数据,提供报送数据自动采集、校验与提交功能,支持多种报送格式。
七、风险合规仪表盘:提供风险合规状态综合仪表盘,实时展示风险态势、合规状态、审计进展及关键指标,支持管理层决策。
技术特点: 支持与监管报送系统对接,提供灵活的规则引擎,支持工作流自定义,提供API集成接口,支持私有化部署。
返回
版权声明
北宙咨询网站内的ITIL®属于Alexlos所有,并得到PeopleCert的授权,以及各客户单位对网站内案例有最终解释权,其余文档除注明出处与所有方外,版权均为北宙所有,一切图片中的设计内容均通过自绘或商业机构购买,特此说明。