ТАБ:GRC Учет рисковых событий

ТАБ:GRC Учет рисковых событий

Позволяет организовать современную систему управления рисками, автоматизировать и систематизировать процедуры внутреннего контроля, внутреннего аудита и подготовить регуляторную отчетность.

Что это такое? 
Программа представляет собой современную систему организации риск-менеджмента предприятия, включающую в себя как набор методологических документов с регламентами процедур управления рисками, так и программный инструментарий, соответствующий этому регламенту. Программа является системой GRC-класса, необходима в рамках перехода на стандарты ESG. Соответствует ISO 31000, возможно приобретение отдельным модулем COSO 2017. Инструменты внутреннего аудитора позволяют проводить быстрый и более детальный анализ эффективности СУР. Встроены механизмы расчета финансовых рисков

• БАЗА РИСКОВЫХ СОБЫТИЙ

В системе организована база рисковых событий, с широкой аналитической информацией. События могут регистрироваться полностью автоматизировано на базе других информационных систем предприятия.

• ИНТЕГРИРОВАННАЯ СИСТЕМА СУР, ВК И ВА

Система связывает основные сущности организации системы управления рисками. Связь принятых мер, с процессами организации, процедур ВК, сообщений о рисках и действующими внутренними нормативными актами.

• СИСТЕМА ПРИНЯТИЯ РЕШЕНИЙ

Возможность формировать гибкую аналитическую отчетность (BI) в различных разрезах. Дашборды для руководства.

• РЕГУЛЯТОРНАЯ ОТЧЕТНОСТЬ 

Система формирует отчетность в рамках налогового мониторинга (приказ 509, 518). Для финансовых организаций поддерживаются положения Банка России 710-П, 716-П, 787-П, 779-П, 757-П, 781-П, 814-П и указания 4501-У, 5683-У.

Выполнение требований:

1. ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство (ISO 31000:2018 Risk management. Guidelines)
2. ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска 
3. ГОСТ Р ИСО 31010-2011 Менеджмент риска. Методы оценки риска (ISO/IEC 31010-2009 Risk management. Risl assessment techniques) 
4. ГОСТ Р 51897-2011

ТАБ:GRC Учет рисковых событий

Программный модуль по учету событий (инцидентов), подлежащих отражению в СУР и правилах внутреннего контроля, с возможностью самостоятельной настройки формата записи данных и форм выгрузки (представления) данных.

• Преднастроенная методология системы управления рисками, с возможностью самостоятельной корректировки
• Ведение реестра рисков
• Автоматизированная регистрация инцидентов по данным из внешних информационных систем
• Постановка и контроль задач
• Отчетность по количеству инцидентов за период и их статусам

Администрирование

Модуль, содержащий в себе все необходимые административные функции, по поддержанию работоспособности системы.

• Пользователи
• Роли
• Типы связей
• Экраны / экранные определения
• Настройка классификаторов
• Техобслуживание
• Бизнес-структура
• Данные (пакетная загрузка данных, выгрузка шаблонов, справочников и классификаторов)

Состав работ по внедрению 

• Настройка функциональных опций. Демонстрация доступного функционала программы и отключение излишнего функционала. Демонстрация включает в себя и общие механизмы системы и наборы отчетов.
• Добавление пользователей и настройка их прав. Добавление до 5 пользователей в систему и настройка их прав в части управления рисками.

• Заполнение базовых справочников, в части управления рисками: организации, структура предприятия, виды документов и т.д.

• Настройка системы методологом. Экспресс-анализ используемой методологии, выявление разниц. Настройка базовых методологических справочников для расчетов показателей

• Обучение работе с интерфейсами системы. Детальная демонстрация интерфейсов. Обучение настройке маршрутов.

• Учебный практический курс по управлению рисками в автоматизированной системе: Разницы между неавтоматизированным и автоматизированным управлением рисками, Разбор трех реальных ситуаций на предприятии на базе автоматизированной системы. 

Внесен в реестр отечественного ПО и является единственным программным продуктом замещающий любые иностранные аналоги. 
GRC Учет рисковых событий программа на основе платформы 1С:Предприятие, он является Российским аналогом продуктов: IBM OpenPages, SAP GRC, RSA Archer, LogicManager, Riskonnect, SAI360, MetricStream, Enablon, ServiceNow, StandardFusion, Fusion Framework GRC, Pathlock, Navex Global RiskRate, Nasdaq BWise, AuditBoard, LogicGate Risk Cloud, Onspring, ZenGRC, Apptega, Resolver.