Recursos de IBM OpenPages

Defina diferentes tipos de auditorias, como regulares, ad-hoc ou específicas do setor.

Fornecer regras que podem ser usadas para validar auditorias com base em critérios predefinidos.

Forneça modelos e formulários de auditoria prontos para uso para vários processos e indústrias.

Os auditores podem usar listas de verificação para vários processos, tanto online quanto offline.

Exibe todas as alterações feitas durante as auditorias, incluindo detalhes como nome de usuário, carimbo de data/hora ou tipo de alteração.

Crie e mantenha uma biblioteca de conteúdo normativo para fins de conformidade.

Capacidade de manter o conteúdo regulatório e os documentos atualizados.

Inclua conteúdo educacional para atualizar funcionários e gerentes sobre mudanças regulatórias.

Definir e implementar planos de ação corretivos e preventivos para mudança regulatória.

Inclua modelos e ferramentas para realizar testes internos que simulem controles regulatórios.

Estimar o impacto de mudanças regulatórias nas operações da empresa.

Identificar vários fatores de risco, como o uso inadequado da tecnologia, fator humano ou riscos externos.

Capacidade de classificar riscos com base no tipo de risco, gravidade e critérios personalizados.

Suporte a diversas metodologias e frameworks para gestão de riscos.

Monitorar o desempenho da gestão de riscos em relação a metas e objetivos.

Os usuários podem atribuir pontuações aos fornecedores com base no risco estimado de fazer negócios com eles.

Revisar contratos e perfis de fornecedores para garantir a conformidade com regulamentos e políticas internas.

Acompanhe o desempenho do fornecedor usando dados do fornecedor, como um histórico de transações e contratos.

Acompanhe os KPIs de risco do fornecedor, como o tempo que os fornecedores levam para responder a incidentes de segurança.

Capacidade de criar e comparar planos de recuperação usando modelos padrão prontos para uso.

Inclui uma biblioteca de procedimentos e modelos de plano padrão.

Procedimentos para implementação de planos e ações de gerenciamento de crises.

Permite que os fornecedores possuam e atualizem sua página do fornecedor com documentação de segurança e conformidade para compartilhar com os clientes

Permite que as empresas avaliem perfis de fornecedores em um catálogo centralizado

Oferece modelos padronizados de questionário de estrutura de segurança e privacidade

Oferece controles de acesso baseados em função para permitir que apenas usuários com permissão utilizem várias partes do software.

Oferece pontuação de risco de fornecedor integrada ou automatizada

Oferece ferramentas para avaliar terceiros -- os fornecedores do seu fornecedor

Monitora alterações no risco e envia notificações, alertas e lembretes para ações específicas, incluindo: avaliações futuras, solicitações de acesso ao perfil, etc

Usa IA para alertar os administradores sobre mudanças na pontuação de risco através de monitoramento contínuo.

Os usuários podem atribuir pontuações aos fornecedores com base no risco estimado de fazer negócios com eles.

Utilize inteligência artificial para analisar riscos de terceiros.

Fornece APIs e integrações padrão com outros sistemas de software.

Está em conformidade com os regulamentos e normas de segurança e privacidade.

Permite que os usuários acessem o software usando dispositivos móveis.

Facilita a configuração do software sem a necessidade de experiência técnica.

Auxilia os customs em todas as fases do processo de implementação.

Fornece aos usuários de software cursos de treinamento e conteúdo de aprendizagem.

Fornece suporte ao cliente e técnico, diretamente ou através de parceiros.

O fornecedor fornece serviços de consultoria, como reengenharia de processos de negócios.

Permite que os usuários criem programas para lidar com possíveis ameaças.

O mapeamento de dependência de recursos inclui cenários hipotéticos.

Capacidade de criar e comparar planos de recuperação usando modelos padrão prontos para uso.

Inclui uma biblioteca de procedimentos e modelos de plano padrão.

Procedimentos para implementação de planos e ações de gerenciamento de crises.

As notificações podem ser enviadas para qualquer pessoa, não apenas para os usuários da solução.

Fluxos de trabalho para atribuir tarefas aos usuários com base em sua função e na gravidade do problema.

Identificar o impacto das ameaças em vários departamentos ou entidades comerciais.

Analise as características do plano, como tempo de conclusão ou desempenho.

Forneça informações sobre KPIs de recuperação, como tempo de recuperação, progresso e tempo de recuperação real.

Integra-se com o software de Gestão Integrada de Riscos.

Integra-se com o software de recuperação de desastres.

Integra-se com Sistemas de Notificação em Massa de Emergência.

Revisar contratos e perfis de fornecedores para garantir a conformidade com regulamentos e políticas internas.

Gerencie e aplique políticas internas relacionadas ao gerenciamento e controles de riscos de fornecedores.

Forneça fluxos de trabalho para mitigar riscos e escalar problemas de forma proativa.

Acompanhe o desempenho do fornecedor usando dados do fornecedor, como um histórico de transações e contratos.

Envie alertas e notificações quando ações corretivas forem necessárias para lidar com o risco do fornecedor.

Execute atividades contínuas de due diligence para calcular automaticamente o risco geral de cada fornecedor.

Inclua modelos de relatório para atividades como auditorias e avaliação de fornecedores.

Consolide dados de vários sistemas que gerenciam informações de fornecedores.

Fornecer uma visão 360º dos fornecedores que pode ser compartilhada com usuários internos ou externos.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Exibe todas as alterações feitas durante auditorias, incluindo detalhes como nome de usuário, carimbo de data/hora ou tipo de alteração em um repositório centralizado.

Coordenar e acompanhar as ações de remediação recomendadas.

Facilita a colaboração entre equipes e partes interessadas por meio de espaços de trabalho compartilhados.

Integra-se com plataformas de gestão de risco, ferramentas de GRC e outros sistemas.

Facilita a criação de planos de auditoria, cronogramas e lembretes.

Fornecer modelos e formulários de auditoria prontos para várias processos e indústrias.

Fornece listas de verificação

O painel fornece atualizações e notificações em tempo real ou quase em tempo real em um local centralizado.

Fornecer informações sobre o desempenho das atividades e processos de auditoria.

Assegura que as auditorias estão em conformidade com os regulamentos e normas específicas da indústria.

Utiliza IA para resumir questionários de segurança.

Automatize respostas de texto para perguntas comuns de avaliação de segurança.

Utilize IA para monitorar e relatar incidentes em tempo real.

Apoie várias metodologias e estruturas para a gestão de risco operacional, como a ISO 31000 e o COSO.

Capacidade de classificar riscos com base no tipo de risco, gravidade e critérios personalizados.

Identifique vários fatores de risco, como o uso inadequado da tecnologia, o fator humano ou riscos externos.

Apoie os planos de continuidade de negócios por meio de integrações com software de continuidade de negócios, resposta a incidentes ou planejamento de controles.

Reduza o risco de responsabilidade legal através do cumprimento de regulamentos e normas.

Automatiza tarefas e fluxos de trabalho básicos utilizando IA.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Funciona em vários sistemas de software ou bancos de dados

Engaja-se em conversas semelhantes às humanas para delegação de tarefas

Antecipe necessidades e ofereça sugestões sem ser solicitado

Melhora o desempenho com base no feedback e na experiência

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de decompor e planejar processos em várias etapas

Melhora o desempenho com base no feedback e na experiência

Antecipar necessidades e oferecer sugestões sem ser solicitado

Cria ou atualiza planos de continuidade de negócios transformando entradas organizacionais e modelos em documentos detalhados e personalizados que estão alinhados com os padrões da indústria e requisitos regulatórios.

Compila os dados disponíveis em resumos claros e relatórios analíticos que descrevem o que aconteceu, o impacto, as ações de resposta e as lições aprendidas após um incidente ou teste.