Next Generation

Enterprise Risk Management Solutions

การบริหารความเสี่ยง (Risk Management) เป็นกระบวนการสำคัญที่ต้องดำเนินการควบคู่ไปกับการบริหารจัดการองค์กรในด้านอื่น ๆ โดยกฎหมายและ Best Practice ในระดับสากลล้วนกำหนดให้องค์กรต้องทำการประเมินความเสี่ยงและวางแผนแก้ไขความเสี่ยงประเภทต่างๆ เช่น Strategic, Operational, Financial, Compliance, Report หรือแม้แต่ Information Security ให้ครอบคลุมทุกส่วนงานและกิจกรรมที่สำคัญขององค์กร

ความยากของกิจกรรมการประเมินความเสี่ยง และความท้าทายที่องค์กรส่วนใหญ่ต้องเผชิญคือ การใช้แบบฟอร์มประเมินความเสี่ยงในรูปแบบ Excel หรือ Word และแจกจ่ายให้แต่ละส่วนงานในองค์กรทำการประเมินความเสี่ยงของตนเอง ทำให้ข้อมูลความเสี่ยงกระจัดกระจาย ไม่รวมศูนย์ และทำให้การรายงานความเสี่ยงต่อผู้บริหาร หรือแม้แต่การเปรียบเทียบผลการประเมินความเสี่ยงของปีล่าสุดกับปีก่อนหน้า เพื่อวิเคราะห์แนวโน้ม (Trend) ทำได้ยาก หรืออาจทำไม่ได้เลย รวมถึงการรักษาองค์ความรู้ด้านการบริหารความเสี่ยง และการประเมินความเสี่ยงให้ครอบคลุมและทันต่อการเปลี่ยนแปลงของภัยคุกคาม (Threat Landscape)

 

 

 

ACinfotec ขอแนะนำ Enterprise Risk Manager
Risk Management Solutions
ที่ได้รับความเชื่อถือจากหน่วยงานชั้นนำทั้งในและต่างประเทศ

Enterprise Risk Manager เป็นเครื่องมือในการบริหารความเสี่ยงขององค์กร สามารถระบุความเสี่ยงในด้านต่างๆ ตามมาตรฐาน ISO 31000, AS/NZS 4360, ISO 27005, NIST SP800-30 และกำหนดมาตรการควบคุม/แก้ไขความเสี่ยงที่เหมาะสมกับระดับความเสี่ยง โดยการทำงานของเครื่องมือเป็นลักษณะ Web Application สะดวกต่อการใช้งาน พร้อมฐานข้อมูลความเสี่ยงแยกตามประเภทธุรกิจและประเภทความเสี่ยง เช่น ฐานข้อมูลความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ฐานข้อมูลความเสี่ยงสำหรับธนาคารและสถาบันการเงิน ฐานข้อมูลความเสี่ยงสำหรับหน่วยงานภาครัฐ ซึ่งได้รับการปรับปรุงข้อมูลอย่างสม่ำเสมอ

คุณสมบัติของ Enterprise Risk Manager หลักๆ มีดังต่อไปนี้

  1. สนับสนุนการประเมินความเสี่ยงตามมาตรฐานสากลต่างๆ เช่น ISO 31000, AS/NZS 4360, ISO 27005, NIST SP800-30
  2. รองรับการประเมินความเสี่ยงประเภทต่างๆ เช่น Strategic Risk, Financial Risk, Operational Risk, Compliance Risk, Security Risk, ฯลฯ พร้อมฐานข้อมูลความเสี่ยงในแต่ละประเภท
  3. สามารถสร้าง Risk Template ที่เหมาะสมกับแต่ละองค์กร และประเมินความเสี่ยงได้อย่างรวดเร็ว (Rapid Risk Assessment)
  4. แสดงผลการประเมินความเสี่ยงแยกประเภท หน่วยงาน และมีหน้าจอแสดงผลสำหรับผู้บริหาร (Risk Dashboard)
  5. รองรับการสร้าง Risk Matrix ตั้งแต่ 5 x 5 จนถึง 9 x 9 เพื่อการประเมินความเสี่ยงแบบละเอียด และสามารถคำนวณความเสี่ยงที่หลงเหลือ (Residual risk) หลังจากดำเนินการแก้ไขความเสี่ยงแล้ว
  6. สามารถกำหนดมาตรการควบคุมแก้ไขความเสี่ยงโดยอ้างอิงจากมาตรฐานสากลต่างๆ เช่น ISO 27005 พร้อมทั้งระบุผู้รับผิดชอบและระยะเวลาแล้วเสร็จ
  7. รองรับการวิเคราะห์ความคุ้มค่า (Cost-Benefit Analysis) ของมาตรการควบคุมแก้ไขความเสี่ยง
  8. มีระบบแจ้งเตือนล่วงหน้าก่อนถึงวันที่กำหนดให้การแก้ไขความเสี่ยงแล้วเสร็จ
  9. สามารถกำหนดตัวชี้วัด (Metric) และทำการวัดประสิทธิผล (Effectiveness) ของมาตรการควบคุมแก้ไขความเสี่ยง
  10. สามารถออกรายงานผลการประเมินความเสี่ยง ระดับความเสี่ยงรวมของทั้งองค์กร หรือแยกตามส่วนงาน รวมถึงสถานะของการแก้ไขความเสี่ยงที่เกี่ยวข้อง และสามารถสร้างรายงานตามความต้องการของผู้ใช้งานได้อย่างมีประสิทธิภาพ
  11. มีฟังก์ชั่นช่วยติดตาม เพื่อให้มีการทบทวนความเสี่ยงตามรอบระยะเวลาที่เหมาะสม (Risk Monitoring & Review)