Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто
На сегодняшний день риск-менеджмент и внутренний контроль — это одно из ключевых направлений в корпоративном управлении. До 2022 года многие отечественные компании имели не только собственные методологии по определению, актуализации и адаптации рисков, но и использовали специализированные ИТ-решения — системы управления рисками и внутреннего контроля (СУРиВК), позволяющие оценить вероятность возникновения угроз и степень их воздействия на предприятие и существующие в нем бизнес-процессы. Существует ряд подходов, с помощью которых можно определить и смоделировать риски, а также оценить их влияние на различные показатели компании. Одним из наиболее структурированных и комплексных, учитывающим взаимосвязь между рисками, политиками и стратегиями, является GRC, который основывается на 3 компонентах: governance — корпоративное управление, risk — анализ рисков, compliance — соблюдение требований. Именно этого подхода и придерживается большинство иностранных производителей решений для риск-менеджмента.
Содержание[Свернуть] |
GRC-решение от «Триафлай»
До недавнего времени основными инструментами для решения задач управления рисками и внутренним контролем являлись западные системы: SAP Risk management, Oracle Primavera Risk Analysis, Cognos Analitycs. Однако сейчас, когда использование этих продуктов связано с рядом действующих ограничений и неопределенностью в будущем, российские риск-менеджеры попали в сложное положение: надежных отечественных систем, обладающих нужным функционалом, на рынке оказалось крайне мало.
Одним из отечественных решений, учитывающим методологию GRC, является «Система управления рисками и внутреннего контроля», построенная на основе no-code конструктора прикладных аналитических решений для автоматизации финансово-хозяйственной деятельности предприятий «Триафлай». СУРиВК разработана под нужды крупных компаний и организаций из высоко регулируемых отраслей, где важно учитывать сложные требования законодательства и высокий уровень операционных и стратегических рисков.
Отличительная особенность «Системы управления рисками» от «Триафлай» — реализация и развитие существующей методологии компании без программирования, то есть поддерживать актуальное состояние и адаптировать систему можно без привлечения разработчика. Заказчик получает возможность быстро реагировать на изменения в бизнесе, что особенно важно в условиях нестабильной экономической ситуации.
Решение на базе «Триафлай» успешно реализовано в нескольких крупных организациях, в том числе энергетическом холдинге, где внедрение системы позволило не только заместить импортные продукты для управления рисками, но и сократить время на оценку и повысить точность прогнозов. Заказчику удалось более чем в 2 раза сократить количество исполненных рисков и на 40% снизить затраты на устранение их последствий.
Еще одним положительным эффектом внедрения системы стала возможность автоматизации задач, смежных с СУРиВК, например, различных комплаенсов компании. Помимо этого, за счет простоты тиражирования системы заказчик сформировал единый центр компетенций внутри компании, что позволило снизить затраты на стороннее программное обеспечение.
Возможности «Системы управления рисками и внутренним контролем» от «Триафлай»
• Настройка сквозной аналитики паспорта риска (владелец риска, матрица и дерево факторов, план мероприятий).
• Формирование единой карты рисков и факторов в режиме реального времени, с учетом как «головной» организации, так и компаний, входящих в ее периметр с учетом специфики каждого предприятия.
• Контроль и соблюдение риск-аппетита компании на уровне всех дочерних обществ в режиме реального времени.
• Факторный анализ по отклонению ключевых показателей относительно плана.
• Мониторинг критических рисков и их влияние в режиме реального времени.
• Гибкая адаптация при влиянии внешних или внутренних не прогнозируемых событий.
Результаты внедрения решения
- Обеспечение уверенности совета директоров и руководства компании в достижении, поставленных перед ними целей и KPI.
- Соответствие внешним (стандарты, ГОСТ, ИСО, постановления правительства, требования контрольных органов и др.) и внутренним (политики, регламенты, нормативные документы и др.) требованиям.
- Повышение эффективности взаимодействия между подразделениями, что повлияло на скорость и качество принятия решения на всех уровнях руководства.
- Рост качества работы сотрудников за счет цифровизации и обеспечения прозрачности бизнеса.
- Повышение эффективности использования денежных средств за счет внедрения методологии управления кредитными рисками (сократилось количество штрафов и влияния рисков на EBITDA и ОДП).
Подробнее ознакомиться с возможностями СУРиВК в концепции GRC на «Триафлай» можно по ссылке.