Integroiduilla GRC-prosesseilla tarkoitetaan riskienhallinnan, vaatimustenmukaisuuden ja hallinnon eri työkalujen tai viitekehyksien sulauttamista yhdeksi toimivaksi kokonaisuudeksi. Riskienhallinta voi olla niin sanotusti siiloutunutta parillakin eri tavalla, joita integroiduilla GRC-prosesseilla pyritään hälventämään. Eri tyyppisiä riskejä, kuten tietoturva- tai projektiriskejä, arvioidaan erilaisilla viitekehyksillä, jolloin niiden käyttöön suunnitellut työkalutkin on erotettu omikseen ja tämä palvelee kulloisenkin viitekehyksen tarvetta parhaalla mahdollisella tavalla. Toisaalta saman työkalun tai viitekehyksen sisällä saattaa riskienhallinnan toteuttaminen itsessään olla jakautunut tiiviisti omiin yksiköihinsä, eikä yksikköjen välistä keskustelua riskienhallinnan tilasta juuri ole ja ainoastaan ylimmällä johdolla on kokonaiskuva organisaation koko riskitilanteesta.
Graniten platform-uudistuksen päällimmäinen pyrkimys on parantaa eri työkalujen välistä yhteispeliä, sekä tarjota uusia mahdollisuuksia kokonaisuuksien laajempaan hallintaan. Tätä on lähdetty toteuttamaan muun muassa tuoreimmalla uudistuksella, eli relaatioilla.
Reaktiivisesta proaktiiviseen
Riskienhallinnan proaktiivisuus riippuu usein organisaation kypsyystasosta. Riskienhallintaa ja tietoturvaa tehdään monissa organisaatioissa, mutta alemmilla kypsyystasoilla vastuut on jaettu vain pienelle joukolle ja erillisten työkalujen hallinnointi tarkoittaa useita manuaalisia ja työläitä prosesseja. Riskejä tunnistetaan vasta niiden toteutuessa, poikkeamien kirjaamiseen ei hyödynnetä koko organisaation vahvuutta ja suunnitelmallisessa tekemisessä on parannettavaa.
Monipuolisuus on aina ollut Graniten valttikortti. Järjestelmä on ketterä taipumaan asiakkaiden yksilöllisiin tarpeisiin, mikä on näkynyt mm. laajana mahdollisuutena kustomoida eri työkaluja, sekä luoda myös hyllytuotteidemme ulkopuolelta uusia työkaluja erilaisten organisaatioiden vaatimusten hallintaan tai erikoisaloihin. Mukautuvaisuus haluttiin pitää linjana myös alustauudistusta suunnitellessa.
Asiakkaiden tarpeiden kehittyessä Granitella on tunnistettu tarve mahdollistaa kokonaisvaltaisempi alusta kaikille käytössä oleville GRC-työkaluille ja tarjota mahdollisuuksia riskienhallinnan kehittämiselle organisaatioille sitä mukaa, kun kypsyystaso kasvaa. Integroitu platform-malli mahdollistaa läpinäkyvyyden ja ajantasaisen tiedon koko organisaation laajuudella. Kypsyystasoltaan alkutaipaleella olevissa tai pienyrityksissä toki siiloutuneempikin lähestyminen on toimiva malli, joten Graniten työkaluja voi jatkossakin hyödyntää myös erillisinä yksikköinä ilman relaatioita työkalujen välillä.
Käytännön toteutus ja raportoinnin mahdollisuudet
Kun relaatioilla mahdollistetaan näkyvyys raportointiin Graniten eri työkalujen välillä, luodaan mahdollisuus tarkastella ajantasaisesti riskienhallinnan tilannetta suhteessa muihin GRC-työkaluihin. Esimerkiksi uutta tietoturvapoikkeamaa käsitellessä voidaan kätevästi tarkistaa, löytyykö muita havaintoja samankaltaisista tilanteista tietoturvan poikkeamien osalta, tai havainnon aiheesta kirjattua tietoturvariskiä. Poikkeamalomakkeelle voi suoraan liittää jo tunnistetun tietoturvariskin kirjastosta, jolloin lomakkeilta pääsee kätevästi tarkastelemaan liitoksissa olevan työkalun raportointia ja dataa, sekä kokonaiskuvaa tietoturvan tilanteesta poikkeamien ja riskien osalta. Myös tietoturvariskien puolelta saa relaatioilla liitettyjen työkalujen kautta läpileikkauksen siihen, mitkä tunnistetut ja kirjatut riskit ovat toteutuneet poikkeamailmoitustyökalun puolella. Tällöin riskien tilaa ja todennäköisyyttä voidaan uudelleen arvioida paremmin ja ajantasaisemmin.
Helppokäyttöisyys, mukautuvaisuus sekä mahdollisuus kehittää tekemistä kypsyystason ja organisaation riskienhallintakompetenssin kasvaessa tekevät Granitesta sopivan GRC-järjestelmän hyvin monenlaiseen tarpeeseen, ja tästä uusissa relaatio-ominaisuuksissakin pohjimmiltaan on kyse. Kun järjestelmä palvelee mahdollisimman hyvin organisaation tarpeita eikä pakota organisaatiota mukautumaan käytettävissä olevan järjestelmän raameihin, saadaan tuloksia aikaan ja enemmän irti järjestelmän tuomista hyödyistä.
Haluatko kuulla lisää siitä, miten relaatiot voisivat parantaa organisaationne GRC-prosesseja? Varaa aika asiantuntijallemme täältä!
Julkaistu 7.11.2024