فن آوران گیتی افروز
نرم‌افزار مدیریت ریسک سازمانی و HSEمدیریت ریسک و GRCپایدار

از فهرست‌های پراکنده ریسک به یک ریجستر ریسک زنده و قابل دفاع — منطبق با ISO 31000

پلتفرم بومی مدیریت ریسک، ارزیابی ریسک و GRC طراحی‌شده برای صنایع فرآیندی و پرمخاطره — با روش‌های JSA، HAZOP، FMEA و Bowtie، ماتریس ریسک پویا، شاخص‌های کلیدی ریسک (KRI) و داشبورد انطباق.

منطبق با ISO 31000 و ISO 45001روش‌های JSA / HAZOP / FMEA / Bowtie در یک پلتفرمپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با مشاور ارشد ریسکمشاهده معماری راهکار
مدیریت ریسک و GRC
Risk
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۹۰+ سازمان صنعتی و پرمخاطره ایرانی

۵ مجتمع پتروشیمی و پالایشگاه۴ شرکت نفت و گاز بالادستی۷ نیروگاه و شرکت توزیع انرژی۸ شرکت معدنی، فولاد و دارویی
+۲۰۰٬۰۰۰ریسک ارزیابی‌شده و تحت پایش در محیط Production
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA Risk یک پلتفرم بومی مدیریت ریسک و GRC است که بر پایه ISO 31000 و چارچوب‌های انطباق صنعتی ساخته شده. تیم مشاوران ریسک ما در فاز Discovery، ماتریس ریسک و متدولوژی ارزیابی شما را با تیم HSE یکپارچه می‌کنند و مسیر حرکت از ارزیابی‌های جزیره‌ای به یک سامانه پیوسته مدیریت ریسک سازمانی (ERM) را ترسیم می‌کنند. این راهکار با سامانه مجوز کار GITA در /products/permit و چارچوب ایمنی فرآیند در /industries/psm به‌طور کامل یکپارچه است.

Before

وضعیت رایج امروز

  1. 01

    ارزیابی ریسک‌ها در ده‌ها فایل Excel پراکنده و نسخه‌های ناسازگار است

    هزینه پنهان: تصمیم‌گیری بر اساس داده قدیمی و ریسک‌های جاافتاده پشت نسخه‌های گمشده

  2. 02

    هر تیم با معیار و ماتریس ریسک متفاوتی نمره‌دهی می‌کند

    هزینه پنهان: غیرقابل مقایسه بودن ریسک‌ها و ناتوانی در اولویت‌بندی سرمایه HSE

  3. 03

    اقدامات اصلاحی تعریف می‌شوند اما کسی پیگیری بسته‌شدن آن‌ها را ندارد

    هزینه پنهان: ریسک‌های باقی‌مانده‌ای که روی کاغذ کنترل شده‌اند اما در واقعیت باز هستند

  4. 04

    مدیریت ارشد تا وقوع حادثه یا ممیزی، تصویری از ریسک کلان ندارد

    هزینه پنهان: غافلگیری در ممیزی، جریمه انطباق و آسیب به اعتبار سازمان

After

با Risk

  1. 01

    یک ریجستر ریسک سازمانی زنده با کنترل نسخه و دسترسی نقش‌محور

    قبلاً: ریجستر ریسک در ده‌ها Excel پراکنده

  2. 02

    ماتریس ریسک استاندارد و قابل پیکربندی در سطح کل سازمان

    قبلاً: هر واحد با ماتریس ریسک خودش نمره می‌دهد

  3. 03

    JSA، HAZOP، FMEA و Bowtie همگی به یک ریسک متصل و یکپارچه

    قبلاً: JSA و HAZOP در فایل‌های جدا و بی‌ارتباط

  4. 04

    هر کنترل و اقدام با مالک، سررسید و گردش کار تأیید و بستن

    قبلاً: اقدام اصلاحی بدون مسئول و سررسید مشخص

معماری راهکار

معماری GITA Risk چگونه کار می‌کند — جریان داده زنده

هسته Risk Engine در مرکز قرار دارد: ریجستر ریسک سازمانی به‌همراه موتورهای ارزیابی JSA، HAZOP، FMEA و Bowtie روی یک مدل داده مشترک. از یک سو با منابع رویداد (حوادث، Near-Miss، مجوزهای کار و یافته‌های ممیزی) و از سوی دیگر با سامانه‌های سازمانی (BPMS، ERP، سامانه HSE) از طریق API استاندارد ارتباط می‌گیرد. شاخص‌های کلیدی ریسک (KRI) از داده عملیاتی تغذیه می‌شوند و وضعیت انطباق را به‌صورت لحظه‌ای به داشبورد مدیریت می‌رسانند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که مدیریت ریسک شما را عملیاتی و قابل دفاع می‌کنند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

یک ریجستر ریسک متمرکز برای ثبت، نمره‌دهی و پایش تمام ریسک‌های سازمان از HSE تا عملیاتی و انطباقی.

ریجستر ریسک با ساختار سلسله‌مراتبی واحد → فرآیند → فعالیت → ریسک ساخته شده و از طبقه‌بندی منعطف (HSE، عملیاتی، مالی، انطباق) پشتیبانی می‌کند. هر ریسک دارای صاحب، نمره ذاتی و باقی‌مانده، کنترل‌ها، اقدامات و تاریخچه نسخه است. واردات اولیه از Excel با Mapping هوشمند و اعتبارسنجی خودکار رکوردهای ناقص انجام می‌شود.

نکات کلیدی
  • منبع حقیقت واحد برای ریسک‌های HSE، عملیاتی و انطباقی
  • نمره ریسک ذاتی و باقی‌مانده با تاریخچه نسخه
  • دسته‌بندی و برچسب‌گذاری منعطف ریسک
  • واردات از Excel با اعتبارسنجی خودکار
برای شماپایان دادن به ده‌ها فایل پراکنده و رسیدن به یک ریجستر ریسک قابل دفاع
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

نفت، گاز و پالایش

مدیریت ریسک ایمنی فرآیند (PSM)، اجرای HAZOP و Bowtie برای واحدهای فرآیندی، JSA برای کار گرم و ارتفاع و یکپارچگی با مجوز کار — مطابق رویکرد /industries/psm.

پتروشیمی

تحلیل HAZOP و LOPA برای واحدهای پیوسته، ارزیابی ریسک Turnaround و مدیریت موانع بحرانی فرآیند با مدل Bowtie و KRIهای پیشرو.

نیروگاه و انرژی

ارزیابی ریسک تجهیزات بحرانی، FMEA برای توربین و ژنراتور، پایش KRI قابلیت اطمینان و انطباق با الزامات ایمنی شبکه.

زیرساخت سایبر-فیزیکی

ارزیابی یکپارچه ریسک سایبری و فیزیکی تأسیسات حساس، مدل‌سازی Bowtie تهدیدهای ترکیبی و انطباق با چارچوب /industries/cyber-physical-risk.

معدن و فلزات

JSA برای فعالیت‌های پرمخاطره معدن، ارزیابی ریسک زمین‌شناسی و تجهیزات سنگین و پایش اقدامات اصلاحی پراکنده در سایت‌های دور.

دارویی و سلامت

ارزیابی ریسک کیفیت (QRM) منطبق با ICH Q9، FMEA فرآیند تولید و مدیریت انطباق GMP با Audit Trail کامل.

ساخت و عمران

ارزیابی ریسک پروژه و ایمنی کارگاه، JSA فعالیت‌های ساختمانی و پایش اقدامات HSE پیمانکاران در گردش کار واحد.

مالی و بیمه

ریجستر ریسک عملیاتی و انطباقی سازمانی، تعریف KRI ریسک عملیاتی و گزارش‌دهی GRC به کمیته ریسک و حاکمیت شرکتی.

یکپارچه‌سازی

با اکوسیستم سازمانی و HSE شما یکپارچه می‌شود

+۶۰ ادغام آماده، تأیید‌شده در محیط Production
اکوسیستم GITA
  • GITA Permit (مجوز کار)
  • GITA HSE
  • GITA CMMS
  • GITA Audit
سامانه‌های HSE و حادثه
  • سامانه ثبت حادثه و Near-Miss
  • Incident Management بومی
  • ماژول بازرسی HSE
  • سامانه گزارش رفتار ناایمن
BPMS و گردش کار
  • BPMS بومی
  • Camunda
  • Bizagi
  • Microsoft Power Automate
ERP و منابع سازمانی
  • همکاران سیستم
  • چارگون
  • SAP
  • Oracle EBS
احراز هویت و دایرکتوری
  • Active Directory / LDAP
  • Keycloak
  • OAuth 2.0 / OIDC
  • SAML SSO
BI و گزارش‌گیری
  • Power BI
  • Tableau
  • Metabase
  • GITA Analytics
سامانه یا منبع داده‌ای که نیاز دارید را پیدا نمی‌کنید؟ کانکتور سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۲ هفته

ارزیابی متدولوژی و طراحی ماتریس ریسک

جلسه با مدیر HSE و ریسک، بازنگری متدولوژی موجود، طراحی ماتریس ریسک سازمانی و معیارهای شدت چندگانه.

سند متدولوژی ریسک و ماتریس استاندارد سازمان
PHASE 02۴ تا ۶ هفته

پایلوت روی یک واحد یا فرآیند بحرانی

استقرار ریجستر ریسک روی یک واحد، اجرای نمونه JSA و HAZOP، Migration ارزیابی‌های موجود از Excel و آموزش ارزیابان.

ریجستر ریسک عملیاتی روی واحد پایلوت
PHASE 03۶ تا ۱۰ هفته

گسترش سازمانی و یکپارچه‌سازی

گسترش به سایر واحدها، اتصال به سامانه حادثه و مجوز کار، فعال‌سازی KRI و راه‌اندازی داشبورد مدیریتی.

پوشش کامل سازمان و داشبورد ریسک آنی
PHASE 04دائمی

پایش پیوسته و بلوغ مدیریت ریسک

بازنگری دوره‌ای ریسک، پایش KRI، تحلیل اثربخشی کنترل‌ها، پشتیبانی ۲۴/۷ و گزارش ماهانه به کمیته ریسک.

ارتقای بلوغ ERM و بهبود مستمر
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

تفاوت روش‌های JSA، HAZOP، FMEA و Bowtie چیست و کدام را باید به‌کار ببرم؟+

هر روش جای خود را دارد و GITA Risk هر چهار را روی یک مدل داده ارائه می‌کند. JSA برای ارزیابی فعالیت‌های شغلی و کار میدانی، HAZOP برای مطالعه سیستماتیک انحرافات فرآیندی، FMEA برای تحلیل حالات خرابی تجهیزات و فرآیند، و Bowtie برای مدل‌سازی بصری ریسک‌های بحرانی و لایه‌های دفاعی است. معمولاً JSA و Bowtie در سطح عملیاتی و HAZOP و FMEA در سطح فرآیند و طراحی به‌کار می‌روند؛ تیم ما در فاز Discovery ترکیب مناسب برای صنعت شما را پیشنهاد می‌دهد.

آیا می‌توانم ماتریس ریسک و معیارهای نمره‌دهی سازمان خودم را پیاده کنم؟+

بله، ماتریس ریسک کاملاً قابل پیکربندی است. می‌توانید ابعاد ماتریس (از ۳×۳ تا ۷×۷)، تعداد سطوح احتمال و شدت، معیارهای چندگانه شدت (ایمنی، محیط زیست، مالی، اعتبار) و منطقه پذیرش/ALARP را مطابق رویه داخلی سازمان تعریف کنید. نمره ریسک ذاتی و باقی‌مانده به‌طور خودکار بر اساس همین ماتریس محاسبه می‌شود.

ارزیابی‌های ریسک موجود ما در Excel چطور وارد سامانه می‌شوند؟+

ابزار Migration ما فایل‌های Excel ریجستر ریسک، JSA و HAZOP را با Mapping تعاملی می‌خواند و فیلدها را به ساختار استاندارد سامانه نگاشت می‌کند. اعتبارسنجی خودکار رکوردهای ناقص، نمره‌های ناسازگار با ماتریس و کنترل‌های بدون مالک را پیش از بارگذاری گزارش می‌دهد. در تجربه ما، یک سازمان با چند هزار ریسک در دو تا سه هفته به‌طور کامل Migrate می‌شود.

شاخص‌های کلیدی ریسک (KRI) چطور تعریف و پایش می‌شوند؟+

شما KRIهای پیشرو (مانند نرخ Near-Miss، درصد اقدامات معوق) و پسرو (مانند تعداد حوادث) را تعریف کرده و برای هرکدام آستانه سبز، زرد و قرمز تعیین می‌کنید. سامانه این شاخص‌ها را از داده عملیاتی و رویدادها تغذیه می‌کند و در صورت عبور از آستانه، به‌صورت خودکار به مالک ریسک و مدیر ارشد هشدار می‌دهد تا پیش از وقوع رخداد مداخله انجام شود.

GITA Risk چطور با سامانه مجوز کار و ایمنی فرآیند یکپارچه می‌شود؟+

JSA و ارزیابی‌های ریسک به‌طور مستقیم به سامانه مجوز کار GITA در /products/permit متصل می‌شوند، به‌طوری‌که هیچ مجوزی بدون ارزیابی ریسک معتبر صادر نشود. در حوزه ایمنی فرآیند، خروجی HAZOP و Bowtie با چارچوب مدیریت ایمنی فرآیند در /industries/psm یکپارچه است و موانع بحرانی فرآیند به کنترل‌های قابل پایش تبدیل می‌شوند.

آیا سامانه برای ارزیابی ریسک‌های سایبر-فیزیکی هم مناسب است؟+

بله. مدل داده GITA Risk اجازه می‌دهد ریسک‌های سایبری و فیزیکی را به‌صورت یکپارچه ارزیابی کنید و تهدیدهای ترکیبی را با مدل Bowtie نمایش دهید. این رویکرد با چارچوب ریسک سایبر-فیزیکی ما در /industries/cyber-physical-risk هم‌راستا است و برای تأسیسات حساس و زیرساخت‌های حیاتی طراحی شده است.

گزارش‌دهی انطباق و آمادگی برای ممیزی چطور انجام می‌شود؟+

ماژول GRC ریسک‌ها و کنترل‌ها را به الزامات قانونی و استانداردها (ISO 45001، ISO 14001 و الزامات HSE صنعت) نگاشت می‌کند و وضعیت انطباق هر الزام را به‌صورت آنی محاسبه می‌کند. شکاف‌های انطباق به‌عنوان ریسک ثبت می‌شوند و در زمان ممیزی، خروجی آماده با ردپای کامل شواهد (Audit Trail هر تغییر) با یک کلیک تولید می‌شود.

کنترل دسترسی و محرمانگی داده ریسک چطور تأمین می‌شود؟+

دسترسی نقش‌محور (RBAC) تا سطح واحد، فرآیند و حتی یک ریسک منفرد قابل تعریف است؛ ارزیاب، تأییدکننده و مدیر هرکدام دید متفاوتی دارند. داده در حال انتقال با TLS 1.3 و در سکون با AES-256 رمزنگاری می‌شود و هر تغییر در نمره ریسک یا اقدام با امضای دیجیتال و timestamp در Audit Trail غیرقابل دستکاری ثبت می‌گردد.

آیا امکان استقرار On-Premise و در شبکه ایزوله سازمانی وجود دارد؟+

بله. GITA Risk از استقرار کامل On-Premise و حتی Air-Gapped در شبکه‌های ایزوله سازمانی پشتیبانی می‌کند که برای صنایع حساس و زیرساخت‌های حیاتی ضروری است. تمام قابلیت‌ها از جمله داشبورد، KRI و یکپارچه‌سازی‌ها در حالت آفلاین سازمانی نیز در دسترس‌اند.

بازگشت سرمایه (ROI) پیاده‌سازی سامانه مدیریت ریسک معمولاً چقدر است؟+

بر اساس بنچ‌مارک پروژه‌های ما، بزرگ‌ترین منافع از سه محل به‌دست می‌آید: افزایش چشمگیر درصد بستن به‌موقع اقدامات اصلاحی، کاهش هزینه آماده‌سازی ممیزی به‌دلیل گزارش‌گیری آنی، و پیشگیری از حوادث پرهزینه از طریق هشدار زودهنگام KRI. محاسبه ROI اختصاصی سازمان شما بر اساس داده واقعی در فاز Discovery انجام می‌شود.

تماس مستقیم با تیم فنی

جلسه فنی با مشاور ارشد ریسک رزرو کنید

۴۵ دقیقه با مشاور ارشد ریسک و کارشناس HSE ما صحبت کنید. متدولوژی و ماتریس ریسک فعلی شما را بررسی می‌کنیم و نقشه راه ساخت یک ریجستر ریسک یکپارچه و قابل دفاع را ترسیم می‌کنیم. برای دیدن یکپارچگی با مجوز کار، صفحه /products/permit را هم ببینید. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۹۱۰۹ ۱۴۰۰
ایمیل تخصصی
risk@gitiafrooz.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد