Программный модуль по учету событий (инцидентов), подлежащих отражению в СУР и правилах внутреннего контроля, с возможностью самостоятельной настройки формата записи данных и форм выгрузки (представления) данных.
ТАБ:GRC Учет рисковых событий
Позволяет организовать современную систему управления рисками, автоматизировать и систематизировать процедуры внутреннего контроля, внутреннего аудита и подготовить регуляторную отчетность.Что это такое?
Программа представляет собой современную систему организации риск-менеджмента предприятия, включающую в себя как набор методологических документов с регламентами процедур управления рисками, так и программный инструментарий, соответствующий этому регламенту. Программа является системой GRC-класса, необходима в рамках перехода на стандарты ESG. Соответствует ISO 31000, возможно приобретение отдельным модулем COSO 2017. Инструменты внутреннего аудитора позволяют проводить быстрый и более детальный анализ эффективности СУР. Встроены механизмы расчета финансовых рисков
ТАБ:GRC Учет рисковых событий
Программный модуль по учету событий (инцидентов), подлежащих отражению в СУР и правилах внутреннего контроля, с возможностью самостоятельной настройки формата записи данных и форм выгрузки (представления) данных.- Преднастроенная методология системы управления рисками, с возможностью самостоятельной корректировки
- Ведение реестра рисков
- Автоматизированная регистрация инцидентов по данным из внешних информационных систем
- Постановка и контроль задач
- Отчетность по количеству инцидентов за период и их статусам
Администрирование
Модуль, содержащий в себе все необходимые административные функции, по поддержанию работоспособности системы.- Пользователи
- Роли
- Типы связей
- Экраны / экранные определения
- Настройка классификаторов
- Техобслуживание
- Бизнес-структура
- Данные (пакетная загрузка данных, выгрузка шаблонов, справочников и классификаторов)
Состав работ по внедрению
- Настройка функциональных опций. Демонстрация доступного функционала программы и отключение излишнего функционала. Демонстрация включает в себя и общие механизмы системы и наборы отчетов.
- Добавление пользователей и настройка их прав. Добавление до 5 пользователей в систему и настройка их прав в части управления рисками.
- Заполнение базовых справочников, в части управления рисками: организации, структура предприятия, виды документов и т.д.
- Настройка системы методологом. Экспресс-анализ используемой методологии, выявление разниц. Настройка базовых методологических справочников для расчетов показателей
- Обучение работе с интерфейсами системы. Детальная демонстрация интерфейсов. Обучение настройке маршрутов.
- Учебный практический курс по управлению рисками в автоматизированной системе: Разницы между неавтоматизированным и автоматизированным управлением рисками, Разбор трех реальных ситуаций на предприятии на базе автоматизированной системы.
Внесен в реестр отечественного ПО и является единственным программным продуктом замещающий любые иностранные аналоги.
GRC Учет рисковых событий программа на основе платформы 1С:Предприятие, он является Российским аналогом продуктов: IBM OpenPages, SAP GRC, RSA Archer, LogicManager, Riskonnect, SAI360, MetricStream, Enablon, ServiceNow, StandardFusion, Fusion Framework GRC, Pathlock, Navex Global RiskRate, Nasdaq BWise, AuditBoard, LogicGate Risk Cloud, Onspring, ZenGRC, Apptega, Resolver.
Функциональные отличия программных продуктов GRC УРС ПРОФ и GRC УРС КОРП
Модуль GRC УРС на базе «1С:Документооборот 8 ПРОФ» предназначен для малых и средних предприятий с несложной организационной структурой и документооборотом. В нем ограничен учет мероприятий, ограничена возможность учитывать рабочее время сотрудников и упрощен функционал отчетности.
Модуль GRC УРС на базе «1С:Документооборот 8 КОРП» предназначен для предприятий со разветвленной организационной структурой и сложным документооборотом - средних, крупных организаций и холдингов. В нем предусмотрен учет проведения мероприятий по рисковым событиям, поддерживается возможность ведения производственных календарей и присутствует полноценная регламентированная отчетность.
Подробное описание функциональных возможностей:
Возможность |
GRC УРС ПРОФ |
GRC УРС КОРП |
Оценка рисков |
||
Анкеты самооценки и расчет самооценки |
+ |
+ |
Оценка рисков, матрица рисков, реестр рисков |
+ |
+ |
Предельный размер рисков |
+ |
+ |
Ключевые индикаторы риска и показатели эффективности |
||
Показатели регулируемые Банком России |
+ |
+ |
Собственные ключевые индикаторы уровня риска |
- |
+ |
Собственные контрольные показатели уровня риска |
- |
+ |
Собственные показатели расчетов и показатели эффективности |
- |
+ |
Процедуры внутреннего контроля |
||
Учет процедур внутреннего контроля |
+ |
+ |
Постановка задач по процедурам внутреннего контроля |
+ |
+ |
Учет рисковых событий |
||
Базовый учет рисковых событий |
+ |
+ |
Учет рисковых событий в разрезе операционной надежности |
+ |
+ |
Учет рисковых событий в разрезе соблюдения информационной защиты |
+ |
+ |
Учет рисковых событий в разрезе расширенного учета операционного риска (716-П) |
+ |
+ |
Нормативно-справочная информация |
||
Учет процессов и этапов процессов |
+ |
+ |
Учет программных и технических средств |
+ |
+ |
Учет информационных систем |
+ |
+ |
Учет технологических процессов и участков |
+ |
+ |
Учет аналитик операционного риска |
+ |
+ |
Учет рабочих рабочего времени исполнителей |
- |
+ |
Мероприятия |
||
Учет мероприятий |
+ |
+ |
Создание плановых мероприятий |
+ |
+ |
Создание мероприятий на основании рискового события |
+ |
+ |
Маршруты согласования Workflow |
||
Маршруты согласования из 2х этапов |
+ |
+ |
Делегирование задач, эскалация задач, переписка по задаче |
+ |
+ |
Маршруты согласования из неограниченного количества этапов |
- |
+ |
Проектирование маршрутов в виде графических схем |
- |
+ |
Авто-замещение исполнителей в задачах, при плановых и неплановых невыходах |
- |
+ |
Отчетность |
||
Управленческая отчетность |
||
Информационная база по рискам |
+ |
+ |
Отчет об ограничении рисков |
+ |
+ |
Отчет о выполнении плана мероприятий |
+ |
+ |
Отчет о выполнении процессов и мероприятий СУР |
+ |
+ |
Аналитическая BI отчетность (с преднастроенными Dashboard) |
- |
+ |
Возможность |
GRC УРС ПРОФ/КОРП |
|||
Регламентированная отчетность |
Форма |
Автозаполнение |
Выгрузка в Excel |
Выгрузка в XBRL (XML для КО) |
Сведения о показателях операционной надежности (0420265 / 0420432 / 0420721 / 0420174 / 0420523) |
+ |
+ |
+ |
+ |
Отчет по управлению операционным риском в кредитной организации (0420106) |
+ |
+ |
+ |
+ |
Сведения о самостоятельно выявленных профессиональным участником рынка ценных бумаг нарушениях (0420449) |
+ |
+ |
+ |
+ |
0420453 |
+ |
+ |
+ |
+ |
0420456 |
+ |
- |
+ |
+ |
0420266 / 0420433 / 0420722 / 0420175 сведения об оценке выполнения требований к обеспечению защиты информации |
+ |
- |
+ |
+ |
Сведения о наступлении риск – событий оператора инвестиционной платформы (0420720) |
+ |
+ |
+ |
+ |
Информация о событиях информационного риска |
+ |
+ |
+ |
- |
* Для формирования 2 раздела данного отчета требуется вести учет состояний мероприятий