features.matrix
Funkcje platformy Pulsar GRC
System GRC, który spina wymagania Twojej Organizacji z kontrolami, dowodami, audytami i CAPA.
Zgodność i normy
Graf zgodności jako rdzeń platformy
Formalny graf wymaganie regulacyjne → kontrola → dowód → właściciel z pełną historią zmian, porównaniem wersji i odtwarzaniem stanu na wybraną datę.
Graf pokrycia
Rdzeń platformy to formalny graf wymaganie → kontrola → dowód → właściciel, budowany na dokumentach dostarczonych przez Twoją Organizację w jej suwerennym obszarze danych. Panel pokrycia pokazuje wymagania bez kontroli i kontrole bez dowodu.
Analiza luk na suwerennych danych Twojej Organizacji
Pulsar GRC nie dostarcza treści norm ani gotowych list wymagań. Silnik zgodności Brillnet analizuje wymagania wprowadzone przez Managera Jakości/Zgodności i wskazuje luki w pokryciu.
Automatyczna analiza wpływu
Gdy wychodzi nowa wersja NIS2 lub DORA, Pulsar pomaga wskazać, które kontrole, mapowania i CAPA wymagają aktualizacji. Proces: aktualizacja → analiza wpływu → zadania → dowody → raport.
Pełen cykl życia dowodów
Dowody jako centralne obiekty procesu: metadane, właściciel, dowód kryptograficzny, pochodzenie i wersjonowanie. Terminy ważności z przypomnieniami i listą kontrolną walidacji.
Pakiety dowodowe na żądanie
Jeden przycisk generuje kompletną paczkę dla audytora: zdarzenia, dowody, zatwierdzenia, oś czasu — w jednym archiwum z deterministycznym manifestem kryptograficznym.
Zarządzanie dokumentami
Repozytorium z wersjonowaniem i obiegiem: szkic → przegląd → zatwierdzony → wycofany. Potwierdzenia zapoznania z eskalacją. Matryca dostępu według roli i lokalizacji.
Audyty i CAPA
Pełny cykl audytowy i domykanie niezgodności
Od planowania audytu przez ustaleniami do CAPA z weryfikacją skuteczności — jeden przepływ bez przeskakiwania między narzędziami.
Pełny cykl audytowy
Planowanie z kalendarzem, zakresem i audytorami. Automatyczne listy kontrolne z mapowań wymaganie/kontrola. Rejestr ustaleń z wagą, dowodami i właścicielem. Raporty PDF.
Portal audytora zewnętrznego
Ograniczony dostęp z czasem wygaśnięcia — audytor widzi tylko wskazane pakiety i eksporty. Zero ryzyka przeglądania całego systemu. Dziennik komentarzy i akcji.
Ustalenie → CAPA jednym kliknięciem
Z audytu tworzysz CAPA jednym kliknięciem. Dwukierunkowe powiązanie ustalenie–CAPA–ryzyko–kontrola–dowód — nic nie ginie w mailach.
CAPA board z eskalacją
Tablica CAPA z terminami i przypomnieniami. Przekroczenie terminu → automatyczna eskalacja. Zamknięcie wymaga weryfikacji skuteczności i powiązanego dowodu.
Analiza 5-Why
Ustrukturyzowana analiza przyczyny źródłowej z kategoryzacją przyczyn. Żaden CAPA nie przechodzi do realizacji bez określonej przyczyny źródłowej.
Ryzyko, szkolenia i gotowość
Proaktywne zarządzanie ryzykiem i kompetencjami
Ryzyko i incydenty pozostają w Pulsar GRC, a szkolenia, potwierdzenia i warsztaty TTX obsługuje Zmianowo na tym samym silniku zgodności Brillnet.
Rejestr ryzyk z matrycą 5×5
Ryzyko początkowe i resztkowe z progiem akceptowalności. Panel pokrycia ryzyko–kontrola–dowód. Zadania ograniczające ryzyko z dowodem wykonania.
Szkolenia w Zmianowo
Zmianowo obsługuje programy szkoleniowe, testy, potwierdzenia zapoznania i dowody wdrożenia zmian. Pulsar GRC przekazuje kontekst wymagań, CAPA i ryzyk.
Zarządzanie incydentami
Pełny proces: klasyfikacja → analiza po zdarzeniu z rolami (koordynator, właściciel, recenzent). Deterministyczna maszyna stanów. Pakiet dowodowy incydentu jednym kliknięciem.
Warsztaty TTX w Zmianowo
Scenariusze, role, zdarzenia i raporty TTX prowadzi Zmianowo. Ustalenia mogą wracać do Pulsar GRC jako CAPA, ryzyka i dowody.
Dostawcy i łańcuch dostaw ICT
Rejestr dostawców z krytycznością i wymaganymi dowodami. Zmiana krytyczności → automatyczna aktualizacja wymagań. Dedykowane paczki DORA i NIS2.
AI i automatyzacja
AI pod nadzorem człowieka
Kontrolowane użycie AI, rejestr zastosowań i jawne przepływy pracy pomagają zachować nadzór człowieka, ślad decyzji i rozdzielenie roli AI od decyzji organizacji.
Rejestr zastosowań AI i ocena ryzyka
Rejestr zastosowań AI z właścicielem, celem, danymi i statusem akceptacji. Polityki operacyjne wymagają zatwierdzenia dla zastosowań wysokiego ryzyka i zachowują nadzór uprawnionej osoby.
Wspólny silnik zgodności Brillnet
Pulsar GRC i Zmianowo korzystają z jednego silnika zgodności Brillnet, który porządkuje logikę biznesową zgodną z aktualnymi regulacjami PL/UE na suwerennych danych Twojej Organizacji.
Deterministyczne przepływy
CAPA, audyty i incydenty na jawnych maszynach stanów. Niepoprawne przejście → kontrolowany błąd z opisem przyczyny. Żaden obiekt nie zmienia statusu po cichu.
Pulsar GRC
Gotowy, żeby uporządkować ryzyka i zgodność?
Porozmawiajmy o procesie, który dziś wymaga najwięcej ręcznej pracy: wymagania, kontrole, dowody, CAPA, audyty i raportowanie.
Kontakt: [email protected]
