Программный продукт по учету событий (инцидентов), подлежащих отражению в СУР и правилах внутреннего контроля, с возможностью самостоятельной настройки формата записи данных и форм выгрузки (представления) данных.
Банк России продолжает ужесточать требования к операционной надёжности некредитных финансовых организаций, в частности - для микрокредитных компаний. С 1 января 2027 года вступает в силу Указание № 7221-У, которое вносит изменения в Положение 779-П.
Что меняется?
- Требования по защите информации (ГОСТ Р 57580.1) теперь официально распространяются на микрофинансовые организации.
- Вводятся сигнальные и контрольные значения показателей операционной надёжности.
- Закреплена формула расчёта деградации технологического процесса при операционных сбоях.
Риски: несоответствие новым требованиям → предписания ЦБ → штрафы → ограничение деятельности.
Как ТАБ GRC помогает подготовиться?
Наша платформа уже сегодня позволяет:
- автоматизировать сбор и расчёт показателей операционной надёжности;
- контролировать соответствие требованиям ГОСТ Р 57580.1;
- вести реестр инцидентов и рассчитывать фактическую деградацию процессов по методологии ЦБ;
- формировать отчётность, готовую для регулятора.
ТАБ GRC
Позволяет организовать современную систему управления рисками, автоматизировать и систематизировать процедуры внутреннего контроля, внутреннего аудита и подготовить регуляторную отчетность.
Что это такое?
Программа представляет собой современную систему организации риск-менеджмента предприятия, включающую в себя как набор методологических документов с регламентами процедур управления рисками, так и программный инструментарий, соответствующий этому регламенту. Программа является системой GRC-класса, необходима в рамках перехода на стандарты ESG. Соответствует ISO 31000, возможно приобретение отдельным модулем COSO 2017. Инструменты внутреннего аудитора позволяют проводить быстрый и более детальный анализ эффективности СУР. Встроены механизмы расчета финансовых рисков
ТАБ GRC
Программный продукт по учету событий (инцидентов), подлежащих отражению в СУР и правилах внутреннего контроля, с возможностью самостоятельной настройки формата записи данных и форм выгрузки (представления) данных.
● Преднастроенная методология системы управления рисками, с возможностью самостоятельной корректировки
● Ведение реестра рисков
● Автоматизированная регистрация инцидентов по данным из внешних информационных систем
● Постановка и контроль задач
● Отчетность по количеству инцидентов за период и их статусам
Администрирование
Модуль, содержащий в себе все необходимые административные функции, по поддержанию работоспособности системы.
● Пользователи
● Роли
● Типы связей
● Экраны / экранные определения
● Настройка классификаторов
● Техобслуживание
● Бизнес-структура
● Данные (пакетная загрузка данных, выгрузка шаблонов, справочников и классификаторов)
Состав работ по внедрению
Настройка функциональных опций. Демонстрация доступного функционала программы и отключение излишнего функционала. Демонстрация включает в себя и общие механизмы системы и наборы отчетов.
● Добавление пользователей и настройка их прав. Добавление до 5 пользователей в систему и настройка их прав в части управления рисками.
● Заполнение базовых справочников, в части управления рисками: организации, структура предприятия, виды документов и т.д.
● Настройка системы методологом. Экспресс-анализ используемой методологии, выявление разниц. Настройка базовых методологических справочников для расчетов показателей
● Обучение работе с интерфейсами системы. Детальная демонстрация интерфейсов. Обучение настройке маршрутов.
● Учебный практический курс по управлению рисками в автоматизированной системе: Разницы между неавтоматизированным и автоматизированным управлением рисками, Разбор трех реальных ситуаций на предприятии на базе автоматизированной системы.
Внесен в реестр отечественного ПО и является единственным программным продуктом замещающий любые иностранные аналоги.
GRC Учет рисковых событий программа на основе платформы 1С:Предприятие, он является Российским аналогом продуктов: IBM OpenPages, SAP GRC, RSA Archer, LogicManager, Riskonnect, SAI360, MetricStream, Enablon, ServiceNow, StandardFusion, Fusion Framework GRC, Pathlock, Navex Global RiskRate, Nasdaq BWise, AuditBoard, LogicGate Risk Cloud, Onspring, ZenGRC, Apptega, Resolver.
Функциональные отличия программных продуктов ТАБ GRC ПРОФ и ТАБ GRC КОРП
ТАБ GRC на базе «1С:Документооборот 8 ПРОФ» предназначен для малых и средних предприятий с несложной организационной структурой и документооборотом. В нем ограничен учет мероприятий, ограничена возможность учитывать рабочее время сотрудников и упрощен функционал отчетности.
ТАБ GRC на базе «1С:Документооборот 8 КОРП» предназначен для предприятий со разветвленной организационной структурой и сложным документооборотом - средних, крупных организаций и холдингов. В нем предусмотрен учет проведения мероприятий по рисковым событиям, поддерживается возможность ведения производственных календарей и присутствует полноценная регламентированная отчетность.
Подробное описание функциональных возможностей:
| Возможность | GRC ПРОФ | GRC КОРП |
|---|---|---|
| Оценка рисков по методологии вероятностей и последствий, 3*3 | ||
| Типовые анкеты самооценки и расчет самооценки | + | + |
| Типовые оценка рисков, матрица рисков, реестр рисков | + | + |
| Расчет предельного размера рисков | + | + |
| Управление рисками | ||
| Настройка показателей оценки рисков | + | |
| Расчет экспертной и консолидированной оценки присущего риска | + | |
| Расчет остаточного риска по мероприятиям | + | |
| Связь рисков, мероприятий и контролей | + | |
| Анкетирование и опросы | ||
| Настраиваемые шаблоны анкет с вопросами разных типов | + | |
| Автоматическая постановка задач на прохождение опросов | + | |
| Консолидация ответов | + | |
| Оценка показателей риска через заполнение анкет | + | |
| Учет ключевых индикаторов риска и показателей эффективности | ||
| Учет ключевых индикаторов уровня риска | + | + |
| Учет контрольных показателей уровня риска | + | + |
| Учет показателей расчетов и показателей эффективности | + | + |
| Процедуры внутреннего контроля | ||
| Учет процедур внутреннего контроля | + | + |
| Постановка задач по процедурам внутреннего контроля | + | + |
| Учет рисковых событий | ||
| Базовый учет рисковых событий | + | + |
| Учет рисковых событий в разрезе операционной надежности | + | + |
| Учет рисковых событий в разрезе соблюдения информационной защиты | + | + |
| Учет рисковых событий в разрезе расширенного учета операционного риска (716-П) | + | + |
| Учет по стандарту НСПК | + | + |
| Операционная надежность | ||
| Учет процессов и этапов процессов | + | + |
| Учет программных и технических средств | + | + |
| Учет информационных систем | + | + |
| Учет технологических процессов и участков | + | + |
| Учет аналитик операционного риска | + | + |
| Учет рабочих графиков подразделений | + | |
| Мероприятия | ||
| Учет мероприятий | + | + |
| Создание плановых мероприятий | + | |
| Создание мероприятий на основании рискового события | + | |
| Влияние мероприятий на показатели оценки риска | + | |
| Управление непрерывностью (модуль) | ||
| Отслеживание компетенций | + | |
| Мониторинг IT-инфраструктуры и выявление операционных рисков | + | + |
| Управление внутренними и внешними нормативными документами | + | + |
| Внутренний аудит (модуль) | ||
| Планирование аудитов и человеческих ресурсов | + | |
| Ведение процесса аудита и фиксирование наблюдений | + | |
| Формирование аудиторского заключения | + | |
| Отчетность | ||
| Управленческая отчетность | ||
| Информационная база по рискам | + | + |
| Отчет об ограничении рисков | + | + |
| Отчет о выполнении плана мероприятий | + | |
| Отчет о выполнении процессов и мероприятий СУР | +* | + |
| Аналитическая отчетность (дашборды) | ||
| Комплект управленческих панелей «картина дня» | + | |
| Матрица рисков | + | |
| Отчеты по трендам, срезы по подразделениям и процессам | + | |
* Для формирования 2 раздела данного отчета требуется вести учет состояний мероприятий
| Возможность | GRC ПРОФ |
GRC КОРП |
||||||
|---|---|---|---|---|---|---|---|---|
| Регламентированная отчетность |
Форма |
Автозаполнение |
Выгрузка в Excel |
Выгрузка в XBRL (XML для КО) |
Форма |
Автозаполнение |
Выгрузка в Excel |
Выгрузка в XBRL (XML для КО) |
| СВЕДЕНИЯ О ПОКАЗАТЕЛЯХ ОПЕРАЦИОННОЙ НАДЕЖНОСТИ (0420265 / 0420432 / 0420721 / 0420174 / 0420523) |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
| Отчет по управлению операционным риском в кредитной организации (0420106) |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
| СВЕДЕНИЯ О САМОСТОЯТЕЛЬНО ВЫЯВЛЕННЫХ ПРОФЕССИОНАЛЬНЫМ УЧАСТНИКОМ РЫНКА ЦЕННЫХ БУМАГ НАРУШЕНИЯХ (0420449) |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
| 0420453 |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
| 0420456 |
+ |
|
+ |
+ |
+ |
|
+ |
+ |
| 0420266 / 0420433 / 0420722 / 0420175 СВЕДЕНИЯ ОБ ОЦЕНКЕ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ |
+ |
|
+ |
+ |
+ |
|
+ |
+ |
| СВЕДЕНИЯ О НАСТУПЛЕНИИ РИСК – СОБЫТИЙ ОПЕРАТОРА ИНВЕСТИЦИОННОЙ ПЛАТФОРМЫ (0420720) |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
| Информация о событиях информационного риска |
+ |
+ |
+ |
|
+ |
+ |
+ |
|