Usługi

Zarządzanie ryzykiem operacyjnym to identyfikacja, ocena i kontrola zagrożeń związanych z działalnością organizacji, takich jak błędy procesowe, awarie systemów ICT czy czynniki zewnętrzne. Pracujemy według własnej metodyki ERAMIS, która opiera ocenę ryzyka na mierzalnych parametrach środowiska zamiast na subiektywnych opiniach ekspertów. Efektem jest rejestr ryzyka z jasną ścieżką rozumowania, gotowy do przedstawienia Zarządowi i podczas audytu.

Zarządzanie ciągłością działania (Business Continuity Management, BCM) oznacza, że organizacja utrzymuje kluczowe procesy nawet po poważnym incydencie. Zaczynamy od identyfikacji kontekstu organizacji i interesariuszy, przeprowadzamy analizę wpływu biznesowego (BIA), identyfikujemy procesy krytyczne i wymagania odtworzeniowe, a następnie przygotowujemy plany ciągłości działania (BCP), plany odtworzenia po awarii (DRP) i ich testy. Wszystko zgodnie z ISO 22301, DORA i ustawą o KSC.

Zarządzanie kryzysowe to przygotowanie organizacji do skutecznego działania w sytuacji zagrożenia zdrowia lub życia ludzi, utraty mienia lub reputacji firmy. Tworzymy struktury decyzyjne, procedury eskalacji i plany reagowania, a ich skuteczność sprawdzamy podczas ćwiczeń i testów. Naszym celem jest skrócenie czasu podejmowania decyzji i ograniczenie strat, gdy liczy się każda godzina.

Zarządzanie cyberbezpieczeństwem to ocena ryzyka ICT i pomoc we wdrażaniu zabezpieczeń technicznych oraz organizacyjnych, które odpowiadają na konkretne zagrożenia organizacji. Realizujemy projekty zgodne z ISO 27001, NIS2 i DORA: od analizy luk, przez opracowanie polityk bezpieczeństwa, procedur i instrukcji, po wsparcie przy certyfikacji. Każde zalecenie opiera się na rzetelnej ocenie ryzyka, a nie na szablonowych wymaganiach.

Zarządzanie zgodnością (compliance) to udokumentowanie, że organizacja spełnia wymagania regulacyjne, prawne i umowne ważne dla jej działalności, monitoruje je i skutecznie egzekwuje. Pomagamy wdrażać ramy zgodności z DORA, NIS2, ustawą o KSC, sektorowymi aktami prawnymi oraz normami ISO bez powielania dokumentacji dla każdej regulacji osobno. Dzięki temu powstaje spójny system zarządzania, który odpowiada na pytania audytora i regulatora w jednym miejscu.

Niektóre procesy compliance i zarządzania ryzykiem bardziej opłaca się zlecić na zewnątrz niż utrzymywać własnymi zasobami, zwłaszcza gdy wymagają specjalistycznej wiedzy i ciągłej dostępności. W ramach BPO prowadzimy obsługę zgłoszeń sygnalistów zgodnie z ustawą o ochronie sygnalistów oraz realizujemy procesy KYC (Know Your Customer). Trzecim obszarem jest Compliance Navigator, usługa monitoringu prawnego, w której analizujemy nowe akty prawnei zmiany regulacyjne pod kątem profilu działalności klienta, oceniamy wynikające z nich ryzyka i szanse, a następnie rekomendujemy działania warte wdrożenia. To znacznie więcej niż standardowe alerty prawne. Dla organizacji z rozbudowaną infrastrukturą ICT dostępny jest dedykowany moduł ICT Compliance Navigator, obejmujący prawo pod kątem technologicznym.