SAS® 企业级 GRC SAS® Enterprise GRC

• 详情
• 资费
• 常见问题
• 点评
• 咨询
• 售后

产品益处
统一GRC基础元素
在统一的框架中，结合风险、控制、法律法规、政策、评估、损失数据、场景和审计等基本元素，促进风险管理、法律合规、审计和业务主管之间的协作。解决方案还可在框架内定义最佳实践的实施，如ISO 31000、AS/NZS等风险管理标准。

制定更快更好的决策
获得一个关于您的潜在合规、风险暴露和债务的360度全方位视图。您可以轻松的查看和探索GRC基本要素之间的联系。还有，整合KPI和KRI，使您能够前瞻式地监控战略执行和业务目标。

让人不快的意外“惊奇”变少了
将您的GRC框架和您的战略定义和执行过程结合在一起。全面的警报引擎，就突发风险为您提供早期预警，给出关联的问题和处理行动计划。

提高效率和有效性
自动执行通用的GRC流程，持续监控KRI和风险暴露。在风险管理、法律合规和审计部门之间确立协作关系，减少重复的处理流程（如：风险评估）。

减少与风险相关的损失
在一个包含全部自定义工作流的统一信息库中，捕捉监测所有风险相关的损失。通过将已发生的损失事件和控制失败、原因、评估和KRI等联系起来，不断学习，吸取经验教训。

功能特色

通用信息库

通用信息库将所有GRC关键要素（例如风险、管控、策略、法律合规、KRI、损失事件、行动计划、评估、场景和审计任务）链接在一起，提供GRC的360度视图。

自定义界面

客户化的页面生成器让您可以摆放自定义任务列表、快捷方式、仪表盘、URL和由存储过程生成的内容。
客户化的解决方案主页。
可定制的下拉菜单。
可以保存视图和表操作。
通过枚举值列表来过滤数据表。
可以创建风险影响对象。
可以链接风险影响。
风险、管控和影响的审批工作流。
一级和二级菜单层次数量不限。

风险管理功能

支持常见的风险管理阶段：识别、评估、响应和监控。
支持通用框架（例如ISO 31000、AS/NZS ISO 31000、COSO ERM和ISO 27001）中的最佳实践。
自动化可定制的警报引擎，监控风险暴露的趋势。
可视化功能（例如风险热力图、仪表盘、交互式图形）让您轻松识别和监控关键风险。
公司绩效管理功能
通过SAS企业级GRC和SAS策略管理提供的集成功能，集成GRC过程和策略定义、执行过程。
支持与其它企业绩效管理解决方案的集成。

完备的政策管理功能

支持策略生命周期的所有阶段，包括：

评估新策略的需求。
创建新策略。
将策略与法律法规、风险和管控目标映射起来。
审批新策略或更新现有策略。
证明新策略或更新现有策略。
管理每个策略的沟通过程。
通过流程和控制，记录文档、管理和监控策略的实施。
策略的常规评估。
捕获和监控策略违反情况。
更新现有的策略。
撤回现有的策略。

案例管理功能

捕获风险合规相关的事件，包括：事件、事件原因、控制违规、事件后续影响、保险和非保险追偿、修复行动。
客户化的事件管理工作流和链接实例屏幕。
可配置的变更原因提醒。
可以在创建时保存事件。
可以编辑链接。

我要咨询

售后提问