The power of simplicity

Transkript

1 The power of simplicity FACTSHEET

2 - 1 - Vertex GRC är ett molnbaserat verktyg som är utvecklat med användaren i fokus det ska vara lätt och intuitivt att implementera, administrera och använda! Verktyget tillhandahåller best-practice funktionalitet, flöden och rapporter från start vilket underlättar att komma igång och dra nytta av systemstöd från dag ett. Vår målsättning är att medelstora företag och organisationer på ett enkelt sätt ska få tillgång till nyttan av ett modernt GRC-system till ett rimligt pris. Organisationsstruktur Skapa en tydlig och överskådlig bild av organisationen med processer, risker och kontroller Frameworks Kombinera processer, risker och kontroller i separata vyer och gör uppföljning baserat på gemensam information Status Identifiera snabbt och enkelt de delar av organisationen som har förbättringspotential Rapporter Välj mellan olika förkonfigurerade rapporter som visar riktad information för ledning och kontrollfunktioner Integration mellan försvarslinjerna Gemensamma definitioner, samlad information tillgänglig på ett ställe, flöden och rapporter som får alla bitar att hänga ihop på samma nivå ger bästa förutsättning för att försvarslinjernas arbete blir avstämt och effektivt. FACTSHEET

3 - 2 - Gemensam plattform för olika behov Verksamheten utför sitt dagliga arbete och förväntar sig att få input och stöd vid behov utan att slösa tid på separat dokumentation för att tillfredsställa kontrollfunktionerna. Samtidigt är det ytterst viktigt att kontrollfunktionerna får gehör, mandat och verktyg för att säkerställa företagets effektivitet samt att lagar och regler efterlevs. FACTSHEET Intern Kontroll Organisationsstruktur Risk och kontrolluniversum Workflows för risk- och kontrollutvärderingar Uppföljning av brister och åtgärder Riskhantering Årsplan Dokumentation av risk-aktiviteter Analysera incidenter och förluster Analysera riskutvärderingar Uppföljning av brister och åtgärder Internrevision Årsplan Dokumentation av granskningar Uppföljning av brister och åtgärder Compliance Årsplan Dokumentation av compliance-aktiviteter Hantering av styrande dokument Hantering av regelverk Workflows för utvärdering av regelefterlevnad Uppföljning av brister och åtgärder

4 - 3 - Gemensam planering och uppföljning Kontrollfunktionerna har möjlighet att planera och dokumentera årliga aktiviteter centralt i ett och samma verktyg. Planerna används både individuellt och med en gemensam vy. Samma sak gäller för de identifierade förbättringsåtgärderna där ansvariga personer har en centralt ort att gå till för att underlätta både uppföljning och användning. Visa aktiviteter över året Välj filter utifrån organisation och funktion för att visa hur aktiviteterna är fördelade över året. Överblick över alla aktiviteter Kontrollfunktionerna får en tydlig bild av när vilka aktiviteter är planerade och kan skapa en gemensam planering Central bild av löpande förbättringsåtgärder Alla löpande förbättringsåtgärder visas centralt där den överskådliga bilden hjälper ansvariga funktioner att följa upp åtgärder som närmar sig eller har gått över deadline Välj och följ upp på förbättringsåtgärder Tårtdiagrammet är interaktivt och klickbart för att välja ut en eller flera åtgärder för vidare analys eller uppföljning Generera uppföljnings- direkt i systemet Markera de förbättringsåtgärder som kräver uppföljning och skicka från systemet med personlig text inklusive länk till åtgärden där informationen sparas centralt.

5 - 4 - Organisationsstruktur Genom en tydlig och överskådlig bild av organisationen kan relevanta processer, risker och kontroller skapas och kopplas ihop Frameworks Kombinera processer, risker och kontroller i separata vyer och gör uppföljning baserat på gemensam information Risk- och kontroll utvärderingar Skapa risk- och kontrollutvärderingar direkt utifrån organisationsstrukturen som startar workflow för utvärderingen Kontrollstatus Identifiera snabbt och enkelt de delar av organisationen som har förbättringspotential Valbara vyer Filtrera information runt kontrollstatus utifrån när utvärderingen utfördes eller i vilken del av organisationen kontrollerna utförs Funktion för Intern Kontroll Ansvarig för intern kontroll har en och samma ort för hantering av årscykeln. Uppdatera dokumentation samt initiera risk- och kontrollutvärderingar som utförs i workflows. Följ sedan upp status och identifierade förbättringsåtgärder centralt utan att behöva hantera separata dokument och Excel-ark.

6 - 5 - Riskutvärderingar Utför och validera riskutvärderingar centralt och ur flera perspektiv med riskinformation från alla andra delar av systemet Riskreducerande åtgärder Bedöms att en risk behöver hanteras aktivt skapas en eller flera åtgärder med ansvariga personer som sedan kan följas upp centralt Rapportering med olika vyer Välj med filter hur riskerna och den totala exponeringen ska visas i rapporten Export Vald data som visas i rapporten exporteras med ett knapptryck till Excel för att skapa egna grafer eller presentationer Analys Drill-down ner till individuell riskutvärdering för att förstå hur risken har bedömts Trender Följ enkelt hur risken utvecklas över tid Riskhanteringsfunktionen Ansvarig för riskhantering har en och samma ort för dokumentera och utföra riskaktiviteter, initiera och utföra riskutvärderingar, följa upp på total exponering samt status på riskreducerande åtgärder.

7 - 6 - Regelverkskrav Central dokumentation av regelverkskraven med koppling till relevanta styrdokument Compliancefunktionen Ansvarig för regelefterlevnad har en och samma ort för dokumentera och utföra aktiviteter, initiera och utföra compliance-utvärderingar, samt följa upp på regelverk och styrande dokument. Register med regelverk Skapa en tydlig och överskådlig bild med ett centralt register för alla lagar, förordningar och regler som är relevanta för organisationen Regelefterlevnad Följ upp på status av kontrollaktiviteter som säkerställer regelefterlevnad Register med styrande dokument Skapa en tydlig och överskådlig bild med ett centralt register för alla styrande dokument. Automatiska flöden säkerställer att de hålls uppdaterade Bekräfta förståelse Skicka ut det aktuella styrdokumentet till alla relevanta medarbetare för bekräftelse med enkel uppföljning av status

8 - 7 - Internrevisionsfunktion Ansvarig för internrevision har en central ort för planering, utförande, dokumentation och uppföljning av granskningar. Strukturen följer IPPF-standarden fullt ut och säkerställer att den regelbundna kvalitetsgranskningen av funktionen blir smidig, även om delar av funktionen är utlagd till konsulter. Årsplan Hoppa enkelt mellan respektive årsplaner för jämförelse Sammanfattning Granskningarna enligt årsplanen visas på ett överskådligt sätt för att med en blick ha kontroll på resurser, status och resultat Underliggande dokumentation Central ort för dokumentation som krävs av funktionsansvarig enligt IPPF-standarden för att skapa en tydlig struktur som följs år för år Planering av granskning Skapa en övergripande planering och sammanställning av granskningens innehåll, resurser och status Granskningsdokumentation Central ort för dokumentation som krävs enligt IPPF-standarden för att skapa en röd tråd genom hela granskningen Uppföljning av observationer Observationer och förbättringsåtgärder följs upp på ett ställe med flertalet rapporter och vyer

9 - 8 - Registrera incidenter Alla medarbetare har möjlighet att registrera incidenter som analyseras och hanteras Bearbeta incidenter Incidenter kan intuitivt analyseras och kategoriseras. Förluster och åtgärder kan kopplas mot incidenten som sedan följs upp centralt Rapportering Rapportering visar övergripande antal och totala förluster som resulterar ifrån registrerade incidenter på en tidslinje Aggregerad analys Incidenter visas även i aggregerad form kopplade till den underliggande risken som incidenten har mappats mot Incidenthantering Incidentregistrering för alla medarbetare bidrar till att identifiera och hantera det som har gått snett. Incidentansvarig i den delen av organisationen som problemet uppstått i har sedan möjlighet att på ett enkelt sätt analysera, hantera och följa upp på eventuella åtgärder.

10 - 9 - Fördelar med Vertex GRC Extremt snabb implementering Vertex GRC är ett för-konfigurerat standardsystem som innehåller all funktionalitet och rapporter från start. Det gör att systemet kan implementeras och användas fullt ut på några dagar. Den sedvanliga teknikinvesteringen som tas innan systemet kan användas faller bort helt och hållet. Kostnad Teknisk implementering, konfigurering och kundanpassningar Go live Go live Traditionella GRC System 2-3 dagar 3 18 månader Tid Full kostnadskontroll Vertex GRC är en abonnemangstjänst utan bindningstid. Månadsavgiften är en flat fee som innehåller licens för obegränsat antal användare för all funktionalitet inklusive drift, uppdatering och support. Vid avslut av abonnemanget kan all skapad data exporteras till Excel för att användas på annat håll. Vi anser att transparens är viktigt, därför publicerar vi våra priser på vår hemsida. Månadsabonnemang Inga gömda kostnader Drift och support inkluderad Alla användare inkluderade Ingen bindningstid Alla moduler inkluderade* * Internrevision kan väljas separat

11 Verksamhetsförståelse Vertex GRC byggdes baserad på egen operativ erfarenhet i områden intern kontroll, riskhantering, regelefterlevnad och internversion för olika svenska bolag under Finansinspektionens tillsyn. Visionen var att ge de funktioner i dessa områden ett enkelt och närmast standardiserat verktyg för att hantera sina ansvarsområden samtidigt som synergier och effektivitet skapas genom att jobba gemensamt där det går och är lämpligt. Vertex GRC är ett svenskt bolag med djup förståelse för de krav som ställs på svenska företag. Byggt av verksamhetsanvändare för verksamhetsanvändare Intresserad av att testa? Vi sätter gärna upp en testinstans för att klicka sig runt i all funktionalitet och rapporter. Kostnadsfritt och helt utan förpliktelser. Vi anser att testkörning är minst lika naturligt och viktigt när man köper system som det är när man köper en bil. Det är nämligen först då man får en transparent och realistisk bild av det man köper samt att leverans matchar förväntningar. Intresserad? Kontakta oss

12 Om Vertex GRC Vertex Governance Risk Compliance AB grundades 2016 i Stockholm av före detta konsulter inom governance, risk, compliance (GRC) med rötter inom finansiell sektor. Målsättning var att skapa ett prisvärt, enkelt och användarvänligt verktyg för att hantera styrning och kontroll från ax till limpa för små och medelstora bolag. Verktyget skapar struktur samt underlättar uppföljning och rapportering för ledning och kontrollfunktioner. Vertex GRC har närvaro på marknaden genom kontor i Sverige och Schweiz. För vidare information besök gärna vår hemsida på Vertex GRC Folkungagatan 44, plan Stockholm petter@vertexgrc.com APRIL 2018