Amsterdam, 4 december 2006 – MEGA, de internationale marktleider op het gebied van Business Process Analysis (BPA) en modeling oplossingen voor Enterprise Architecture, heeft vandaag het MEGA Governance, Risk & Compliance (GRC) Platform geïntroduceerd. Dit platform is een uitgebreide oplossing voor corporate governance die voldoet aan de behoeften van de totale onderneming op het gebied van compliance en risicobeheer.
Het MEGA GRC Platform bestaat uit twee producten:
- MEGA Control and Risk, voor het ontwerpen van governance en control systemen, het in kaart brengen van risico's en om de ondernemingen te helpen voldoen aan wet- en regelgeving van uiteenlopende aard. Het verlaagt compliance-kosten, biedt tools voor efficiënte besturing, beheersing en controle en maakt een einde aan redundante controls en processen op deze gebieden.
- MEGA Control System Manager is een op workflow gebaseerde tool dat risico's evalueert en de interne governance- en control processen en hun efficiency identificeert en beoordeelt. Deze tool biedt een specifieke ‘event management’ omgeving met krachtige kwantitatieve analysefuncties die bedrijven in staat stellen verbeterstrategieën te bepalen.
GRC-platforms beheren de mate en manier waarop ondernemingen voldoen aan interne beleidsregels en externe regelgeving. Hiervoor wordt een centrale koppeling gebruikt voor het meten en communiceren van de risico's in de totale onderneming. Met een uitgebreid GRC-platform zoals dat van MEGA kan een onderneming beleid, procedures, governance en controls en assesmentprocessen centraal opslaan. Andere afdelingen en auditors kunnen deze informatie gemakkelijk hergebruiken voor aanvullende risicomanagementdoeleinden.
“Als reactie op de wereldwijd toenemende druk op risicobeheer en compliance zal de markt voor GRC-softwareplatforms de komende vier jaar geleidelijk blijven groeien,” aldus Michael Rasmussen, vice-president Risk and Compliance Research bij Forrester. “Forrester verwacht dat de markt voor GRC-softwareplatformen in 2006 zal groeien naar 590 miljoen dollar en dat dit in 2011 1,3 miljard dollar zal zijn. Om GRC te doen slagen, is integratie met de bedrijfsprocessen vereist. Zowel de leveranciers van oplossingen voor Business Process Management (BPM) als 'business rule engines' zullen winst boeken als de markt zich vanaf 2007 in deze richting gaat bewegen.”*
Het MEGA GRC Platform is de nieuwste module in de MEGA Suite, een bewezen set krachtige tools voor Business Process Analysis (BPA) en Enterprise Architecture (EA).
- Het MEGA GRC Platform is gebouwd op het fundament van de MEGA Repository en maakt het mogelijk meerdere procesmodelleer- en risicomanagementinitiatieven te hergebruiken en te integreren.
- Met MEGA Control and Risk kunnen managers hun complianceplannen op ondernemingsniveau beschrijven, organiseren en communiceren.
- Door de mogelijkheden die MEGA Control System Manager biedt voor het evalueren van risico's en het analyseren van de efficiency van de in de totale onderneming ingezette governance en controlsystemen kunnen belanghebbenden binnen de onderneming en eindgebruikers rechtstreeks bijdragen aan deze systemen.
- MEGA Process stelt hen in staat bedrijfsprocessen te beschrijven en een volledige blauwdruk te genereren van de werking van de organisatie en de effectiviteit van het mitigation-ebeleid.
- Met MEGA Architecture kunnen belanghebbenden IT-systemen, applicaties en gegevens integreren in het compliancebeleid van het bedrijf, met name met het oog op de automatisering van de governance en control processen en het IT-risicobeheer.
Het MEGA GRC Platform biedt alle kernfuncties die nodig zijn voor het stroomlijnen van compliance-werkzaamheden, het communiceren en delen van risicomanagement-beleid en interne auditprocedures, het up-to-date houden van de compliance- en governance informatie en het verbeteren van de prestaties op operationeel niveau. Het biedt:
- een op een repository gebaseerde oplossing voor een complete beschrijving van de na te leven regelgeving en beleidslijnen, inclusief libraries met betrekking tot het regelgevingskader, compliance en richtlijnen, en informatie- en communicatiefuncties;
- een complete set tools voor het inzetten van risico- en compliancebeheer in de organisatie, de mogelijkheid assesment vragenlijsten op maat te maken, een op rollen gebaseerd informatie- en communicatieworkflowsysteem, een web-based gebeurtenissen-, verliezen- en waarschuwingssysteem en plan-van-aanpakbeheer;
- een speciale module voor kwantitatieve analyse.
De MEGA Enterprise Portal, een website die automatisch wordt gegenereerd op basis van de repository in de GRC, vormt een krachtig besluitnemingsinstrument voor risicobeheer en interne controle. Met deze portal kunnen ondernemingen gemakkelijk een volledige documentatiewebsite opzetten met één interface waarmee de bedrijfsgegevens over risico's en de informatie over interne besturings-, beheersings- en controleactiviteiten en de compliance-informatie op één locatie beschikbaar zijn.
Bestaande MEGA-klanten kunnen hun op processen gebaseerde risicobeschrijvingen opnieuw gebruiken voor het beschrijven van de aanverwante besturings-, beheersings- en controleactiviteiten met MEGA Control and Risk en ze binnen de organisatie bewaken met MEGA Control System Manager.
Over MEGA International
MEGA International (
www.mega.com) is de wereldwijde marktleider op het gebied van Process Excellence en Enterprise Architecture modelleringsoplossingen. De combinatie van de bewezen methodes, modelleringssoftware en adviesdiensten van MEGA leidt tot een centrale verzamelplaats van gegevens (oftewel een 'repository') waarmee het management inzicht kan krijgen in informatie op ondernemingsniveau en ze deze informatie zo nodig verder kunnen blootleggen, onderling afstemmen en beheren.
MEGA is opgericht in 1991, heeft vestigingen in Noord-Amerika, Europa en Japan, heeft meer dan 40.000 licenties wereldwijd verkocht en voert jaarlijks voor een equivalent van 15.000 werkdagen aan adviesopdrachten uit. De klanten van MEGA zijn onder andere de Amerikaanse Maritime Administration, Department of Transportation, de Transportation Securities Administration, het Amerikaanse ministerie van landbouw, Los Alamos National Laboratory, Fort Lewis, National Defense Canada, Cardinal Health, DIRECTV, Morgan Stanley, Nissan, GeoEYE, Philip Morris USA, Michelin en Wyeth.
# # #
*Uit "Overcoming Risk and Compliance Myopia", 7 augustus 2006, door Michael Rasmussen, Forrester Research