CA ha presentato CA GRC Manager 2.0, l’ultima versione della soluzione di classe enterprise per la gestione dei rischi e la conformità normativa. La nuova release è stata messa a punto per aiutare le organizzazioni a migliorare il cosiddetto “Risk IQ” — ossia l’indice che misura il livello di visibilità e le probabilità di rischio d’impresa — implementando un framework comune per la gestione dei rischi informatici al fine di facilitarne l’identificazione, la valutazione e infine l’attenuazione. Questa impostazione conferisce ai responsabili aziendali il livello di conoscenza necessario per aumentare la consapevolezza e la reattività, in caso di rischio, con il risultato di una migliore performance operativa.
“Le imprese stanno pian piano abbandonando l’approccio per silos verso la gestione dei rischi e della compliance dopo aver preso atto della necessità crescente di istituire un framework comune per i rischi informatici che includa processi omogenei e completi di identificazione, valutazione e analisi” ha dichiarato Robin Bloor, partner in Hurwitz & Associates. “La soluzione CA GRC Manager 2.0 si è arricchita di funzionalità che consentono alle aziende di migliorare sostanzialmente le loro capacità globali di analisi e gestione dei rischi operativi”.
Sirius Solutions, un partner CA specializzato nella consulenza in materia di conformità normativa, utilizza CA GRC Manager sin dal suo lancio avvenuto nel 2007 per aiutare le realtà aziendali a gestire meglio le iniziative di Governance Risk & Compliance. Sirius ha lavorato con uno dei più grandi produttori indipendenti di energia elettrica negli Stati Uniti per automatizzare e gestire attività finalizzate alla conformità alle norme NERC e FERC, per poi estendere la soluzione al supporto delle autovalutazioni di controllo.
Michael A. Sanchez, direttore di Sirius Solutions, ha osservato: “I nostri clienti operano spesso in settori fortemente regolamentati e devono affrontare rischi provenienti da fonti diverse: per questo è necessaria una buona gestione. Con CA GRC Manager 2.0 possiamo aiutare i clienti a ridurre drasticamente il tempo e l’impegno necessari per l’analisi e la gestione dei rischi, aumentando contemporaneamente la visibilità sul profilo degli stessi. In questo modo, i responsabili aziendali possono elaborare rapidamente strategie atte a mitigare i rischi ad alta criticità sulla base di informazioni accurate e tempestive, ottenendo una migliore gestione e decisioni più ponderate”.
“Migliorare il Risk IQ non è mai stato importante quanto oggi, come ci ricorda quasi ogni giorno l’attuale crisi economica,” ha dichiarato Marc Camm, Senior Vice President e General Manager dei prodotti di Governance Risk & Compliance in CA. “Siamo davvero entusiasti dell’ultima versione di CA GRC Manager perché offre la Risk Library, i Template, l’aggregazione, la valutazione e l’attestazione necessari per aiutare le aziende – sia pubbliche che private – a migliorare in maniera significativa le loro capacità complessive di Risk Management”.
Ecco alcune nuove funzionalità di CA GRC Manager 2.0:
-Framework comune per la gestione dei rischi, concepito allo scopo di uniformare terminologia e processi di identificazione e valutazione dei rischi, nonché lo sviluppo di metriche specifiche. Questo framework facilita l’allineamento con la strategia aziendale complessiva e con gli obiettivi del business, sostenendo iniziative volte a pianificare, valutare, monitorare e affrontare i rischi.
-Supporto a un’identificazione completa e coerente dei rischi, inclusa un’ampia libreria di possibili rischi aziendali, template e possibilità di aggregazione. La Risk Library, dotata di oltre 200 tipi di rischi preconfigurati, facilita l’identificazione omogenea dei rischi, offrendo una struttura e un meccanismo unificati per aggregare e presentare i risultati a livello di CdA e Top Management.
-Maggiore supporto delle valutazioni dei rischi, ivi compresi processi automatizzati personalizzabili del workflow per consentire l’esecuzione più agevole di assessment da parte di soggetti autorizzati ad accedere alle informazioni migliori (più accurate e tempestive) associate a ciascun rischio. Tutte le metriche sui rischi sono concepite allo scopo di consentirne una migliore quantificazione. Le valutazioni di Risk Assessment & Control, a seconda del contesto (obiettivo di business, processo, asset, business unit, ecc.), sono concepite per permettere una più agevole determinazione delle ricadute dei singoli rischi. Questa funzionalità migliora la qualità delle informazioni, nonché la visibilità sul rischio operativo d’impresa.
-Nuovi dashboard per una migliore analisi e reportistica sui rischi, come l’opzione Risk Review, che consente una vista sintetica per il Top Management, e la Risk Watch List, che riporta solo i rischi più critici per l’organizzazione.
