O firmie

GRC Advisory to zespół ekspertów oferujących profesjonalne usługi doradcze w zakresie zarządzania ryzykiem w obszarze bezpieczeństwa systemów SAP. Realizujemy wdrożenia systemów klasy GRC (z ang. Governance, Risk and Compliance) z ukierunkowaniem na rozwiązania w obszarze bezpieczeństwa, dostępu oraz automatyzacji i monitorowania kontroli wewnętrznej (ang. CCM). Posiadamy pre-definiowane rozwiązania dla poszczególnych branż zbudowane w oparciu o najlepsze praktyki rynkowe oraz doświadczenie z ponad 100 projektów zrealizowanych ciągu kilkunastu lat istnienia firmy.

Nasze produkty pozwalają na efektywne kosztowo transformacje procesów biznesowych i kontroli ryzyk w tych procesach oraz pełniejsze wykorzystanie posiadanych zasobów i rozwiązań. Nasze doświadczenie, zdobyte na międzynarodowych projektach oraz pełne zaangażowanie w realizację projektów pozwala na dostarczenie wysokiej jakości usług na poziomie najlepszych światowych standardów

O firmie

Projekty

Ponad 100 projektów, w tym największe w Polsce i Europie wdrożenia SAP GRC. Wśród naszych Klientów są firmy produkcyjne, dystrybucyjne, telekomunikacyjne z pierwszej dwudziestki rankingu największych polskich firm a także zagraniczne Korporacje i firmy konsultingowe.

Misja

Nieustanne wspieranie naszych Klientów w budowaniu i doskonaleniu systemów zarządzania ryzykiem oraz kontroli wewnętrznej w celu poprawy bezpieczeństwa realizacji procesów biznesowych w nowoczesnych systemach wspomagających zarządzanie zasobami firmy.

Wizja

Istotny udział w kształtowaniu rynku usług doradczych w obszarze zarządzania ryzykiem, kontroli wewnętrznej i bezpieczeństwa informacji, poprzez automatyzację i zastosowanie zaawansowanych systemów oraz nieustanny rozwój naszych kompetencji poprzez realizowane projekty.

Nasza filozofia i wartości

Wierzymy, że optymalne podejście do budowania wartości każdego przedsiębiorstwa wymaga zarówno rozwijania wiedzy posiadanej przez pracowników Państwa Firmy, jak również niezależnego spojrzenia doradcy spoza organizacji. Fascynuje nas możliwość wykorzystania istniejących rozwiązań przedsiębiorstwa, w połączeniu z wiedzą naszych specjalistów – doradców w celu zwiększenia wartości Państwa Firmy, poprzez optymalizację aktualnego sposobu realizacji Państwa procesów dotyczących kontroli wewnętrznej oraz bezpieczeństwa informacji. Aby zapewnić naszym Klientom najlepsze rozwiązania w obszarze, w którym działamy, kierujemy się następującymi wartościami:

1
Zaufanie
Uznajemy za niezmiernie ważny element w codziennej współpracy podczas realizacji projektów biznesowych. Kierujemy się standardami etyki zawodowej i zapewniamy każdemu Klientowi poufność przekazanych nam informacji.
2
Profesjonalizm
Nasi eksperci posiadają wieloletnie doświadczenie oraz umiejętności pozwalające im na osiąganie wysokiej jakości efektów pracy. Nasze podejście do pracy charakteryzuje się wysokim zaangażowaniem w realizację celów projektowych.
3
Jakość
Cenimy sobie i zawsze stosujemy wysokie standardy jakości dostarczanych naszym Klientom rozwiązań. Do współpracy z każdym z naszych Klientów podchodzimy w sposób zindywidualizowany, zawsze uwzględniając specyfikę firmy i jej otoczenia biznesowego.
4
Współpraca
Realizację projektów opieramy na zasadzie współpracy i budowania rozwiązań w trybie intensywnych interakcji pozwalającym na optymalny transfer wiedzy w obu kierunkach: do firmy przynosimy wypracowane rozwiązania i doświadczenia w realizacji licznych projektów na całym świecie, od firmy dowiadujemy się o jej specyficznych uwarunkowaniach, wspólnie wypracowujemy efektywne kosztowo metody transformacji i wdrożenia nowych rozwiązań.
5
Innowacyjność
Jesteśmy jedną z nielicznych firm w Polsce, która ma kompetencje w budowaniu systemu kontroli wewnętrznej, w oparciu o nowoczesne systemy wspomagające zarządzanie zasobami firmy.
6
Nieustanny rozwój
Stale doskonalimy nasze umiejętności, w celu ciągłego podwyższania jakości usług i rozwiązań kierowanych do naszych Klientów.

Nasze kwalifikacje

Posiadamy certyfikacje wystawianymi przez międzynarodowe instytucje oraz dostawców technologii IT w następujących obszarach:

Systemy klasy ERP

  • SAP Certified Technology Consultant - Security
  • SAP Certified Solution Consultant - Financials (FI)

Audyt

  • CISA (Certified Information Systems Auditor) – organizacji ISACA
  • CIA (Certified Internal Auditor) – organizacji IIA
  • Certyfikowany Audytor Wiodący BS ISO/IEC 27001

Bezpieczeństwo

  • CISSP (Certified Information Systems Security Professional) – organizacji ISC
  • CEH (Certified Ethical Hacker) – organizacji EC-Council

Technologie IT

  • MCSE (Microsoft Certified Systems Engineer) – firmy Microsoft
  • OCP (Oracle Certified Professional) – firmy Oracle

Zarządzanie ryzykiem

  • M_o_R® Foundation – organizacji Axelos

Zarządzanie projektami i procesami

  • Project Management Professional (PMP)
  • Prince2 Foundation – organizacji APM Group
  • ITIL® Foundation – organizacji itSMF / Axelos

Systemy klasy GRC

  • SAP GRC Access Control 10.0
  • SAP GRC Access Control 12.0