Как развивается российский рынок систем управления рисками в 2023 году?

Новое исследование «Технологий Доверия».

Как развивается российский рынок систем управления рисками в 2023 году?

Сегодняшняя неопределенность и динамичность внешних изменений создает новые типы рисков и одновременно порождает возможности, которые можно использовать для создания конкурентных преимуществ, поэтому для принятия эффективных бизнес-решений важно иметь полное представление о рисках. Здесь на помощь приходят системы класса GRC, которые упорядочивают информацию о рисках, ответных мероприятиях и изменениях, а также обеспечивают прозрачность в документообороте.

Системы GRC позволяют создать единый бизнес-контекст и сформировать понимание о состоянии контрольной среды, требований регуляторов и готовности компании к рискам. На российском рынке появляется все больше отечественных решений GRC, призванных обеспечить технологическую независимость и предлагающих гибкие подходы к управлению рисками и соблюдению требований регуляторов.

Команда ТеДо подготовила обзор российского рынка GRC-систем, чтобы осветить его возможности и перспективы на 2023 год. Мы разработали критерии для оценки автоматизации процессов управления операционными рисками и внутренним контролем, рассмотрели ряд систем, сравнили их функционал и провели анализ преимуществ и особенностей каждой системы.

АВАКОР

Компания «Диджитал Дизайн» – один из ведущих разработчиков программного обеспечения в России, специализируется на комплексных услугах по автоматизации бизнес-процессов. В числе ее флагманских продуктов есть система «АВАКОР», предназначенная для автоматизации внутреннего аудита, контроля и оценки рисков. Разработанная на российской платформе Docvision, «АВАКОР» представляет собой инструмент поддержки деятельности подразделений внутреннего аудита, внутреннего контроля и управления рисками.

«АВАКОР» ориентирована на крупные компании реального сектора экономики и уже успешно внедрена в таких организациях, как АК «Алроса», Ростех, РЖД и Ростелеком. В системе выделены фронтенд и бэкенд, что обеспечивает ее стабильность и упрощает процесс администрирования, выгодно отличая от конкурентов.

«Вектор Плюс»

Компания Dynamicsun является заметным участником рынка разработки программного обеспечения и автоматизации бизнеса. Она предоставляет комплексные услуги, включающие разработку программного обеспечения, проектирование, интеграцию, обучение персонала, тестирование и дальнейшую поддержку.

Разработанная Dynamicsun система «Вектор Плюс» предназначена для автоматизации управления рисками, внутренним контролем и экономической безопасностью. Она позволяет идентифицировать и оценивать риски, а также осуществлять мониторинг и проверку действующих контрагентов на основе информации из внешних и внутренних источников.

«Вектор Плюс» отличается современным и удобным интерфейсом и включает все необходимые функции для эффективного управления рисками. Пользователи имеют возможность вносить незначительные изменения в систему, однако основные изменения и доработки требуют подключения технической поддержки вендора, которая готова оперативно присоединиться к внесению изменений в систему и гарантирует высокий уровень сервиса со стороны поставщика.

КАИРИС

Компания «ФИНЭКС» специализируется на консалтинге и разработке систем менеджмента бизнеса. Ее продукт «КАИРИС» представляет собой автоматизированную систему управления качеством, аудитами и рисками и предназначен для участников реального сектора экономики.

Функциональность риск-менеджмента в системе «КАИРИС» включает управление операционными рисками, стратегическими процессами и задачами (цели организации в целом и бизнес-процессов в частности, риск-аппетит и др.), в том числе различных филиалов. Функциональность управления внутренним контролем «КАИРИС» находится в процессе развития, но уже сейчас система предлагает широкий спектр дашбордов, соответствующих передовым практикам и стандартам управления рисками зарубежных организаций.

Quadrium Active GRC

Компания «Квадриум» является поставщиком бизнес-решений для коммерческих банков, инвестиционных компаний, розничных и промышленных предприятий. К ее новейшим разработкам относится Quadrium ActiveGRC – система, рассчитанная как на финансовый, так и на реальный сектор экономики. Однако сравнительно высокая стоимость внедрения ограничивает круг потребителей продукта крупными организациями.

Quadrium ActiveGRC — это программное решение, созданное на базе платформы JMIX и предназначенное для интегрированного управления операционными рисками. Quadrium ActiveGRC реализует принцип интегрированного подхода к управлению рисками в организации, основанный на модели трех линий защиты.

Quadrium ActiveGRC включает в себя множество модулей, и ее функционал постоянно расширяется, повышая ее привлекательность для заказчиков. За последний год в систему было добавлено не менее четырех новых модулей, что делает ее идеальным примером «интегрированной системы управления рисками». Программа охватывает методологии, соответствующие требованиям финансовых организаций, а также передовые практики зарубежных систем управления рисками, такие как тепловую карту рисков, анализ «галстук-бабочка» и сценарный анализ риска.

Lancelot ORM

Компания «Ланселот» специализируется на разработке и внедрении аналитических приложений и систем делового интеллекта (BI) для финансовых и кредитных организаций. Одной из ее разработок является Lancelot ORM – автоматизированная система управления операционными рисками и подготовки управленческой и регламентированной отчетности в соответствии с требованиями регуляторов.

Система имеет различные конфигурации, которые подходят как для финансовых, так и для нефинансовых организаций, но главной целевой аудиторией являются финансовые учреждения. Вендор регулярно обновляет систему, чтобы она соответствовала требованиям Банка России.

ТАБ GRC Учет рисковых событий

Компания «ТАБ» специализируется на предоставлении консалтинговых услуг в области информационных технологий, управления предприятием и разработке прикладного программного обеспечения. Их флагманский продукт – автоматизированная система «ТАБ АСУР», объединяющая модуль учета рисковых событий, методологию управления рисками, внутренний контроль и операционную надежность. Данная система пользуется спросом преимущественно у финансовых организаций.

«ТАБ GRC Учет рисковых событий» разработана на платформе «1С:Документооборот» и предлагает гибкую настройку отчетности, возможность настройки сложных ролевых моделей, легкую интеграцию с ландшафтом 1С, а также простой и понятный интерфейс для пользователей 1С.

К основным преимуществам «ТАБ GRC Учет рисковых событий» относится ее легкость в администрировании для организаций, работающих с продуктами платформы 1С. В коробочное решение также встроена методология, соответствующая требованиям как кредитных, так и некредитных финансовых организаций.

Finist-OperRisk

Компания «Финист» занимается анализом, разработкой и сопровождением широкого спектра IT-продуктов, включая автоматизацию бизнес-процессов и проведение аудита. К главным направлениям ее работы относится автоматизация банковской деятельности.

Finist-OperRisk – это автоматизированное решение для управления операционными рисками на основе методологических требований, связанных с ведением базы событий и 716-П. Система ориентирована на финансово-кредитные организации.

Среди особенностей Finist-OperRisk можно отметить наличие модуля «779-П», позволяющего регистрировать и вести учет событий операционного риска, связанных с надежностью операций. Компания предлагает комплексный подход к проведению экспертизы внутренних документов и процессов организации, чтобы обеспечить их соответствие требованиям Положения № 779-П.

Тенденции развития GRC-систем в России

На российском рынке инструментов автоматизации GRC-процессов можно выделить два основных направления: системы для компаний финансового сектора и для компаний реального сектора экономики.

После ухода крупных иностранных вендоров российские компании развивают свои решения по двум сценариям: адаптируют функционал «финансовых» GRC-систем под требования компаний реального сектора экономики, а также развивают GRC-системы, ориентированные на реальный сектор экономики, опираясь на лучшие практики иностранных вендоров и запросы клиентов.

В процессе изучения последних тенденций рынка мы выяснили, что некоторые компании-заказчики предпочитают альтернативный путь автоматизации своих процессов. Они отказываются от готовых решений на рынке и разрабатывают собственные системы для внутреннего использования, а затем стремятся вывести их на рынок.

Результаты анализа показывают, что уровень проработки процессов системы управления рисками (СУР) в российских решениях заметно выше, чем уровень проработки процессов системы внутреннего контроля (СВК). Это объясняется высокой степенью регулируемости процессов управления рисками отраслевыми нормативно-правовыми актами и низким показателем зрелости процессов СВК у клиентов.

67%
Средний уровень автоматизации процессов СУР
59%
Средний уровень автоматизации процессов СВК

В обзоре компании ТеДо представлена подробная методология оценки систем GRC по уровню соответствия критериям. Данная методология помогает компаниям выбрать наиболее подходящую систему GRC в соответствии с их потребностями и требованиями.

Результаты оценки систем GRC также представлены в обзоре. Читатели могут ознакомиться с ним по ссылке ниже.

1010
4 комментария

Надеюсь, такое развитие будет и в дальнейшем

2
Ответить

Поставлю свечку и помолюсь за это

Ответить

Да, с рисками наш бизнес должен уметь управляться. А точнее вынужден, времена такие.

Ответить

остаётся только надеяться))

Ответить