Как снизить риски и упростить внутренний аудит при помощи GRC-систем
По данным глобального исследования консалтинговой корпорации PwC, руководители, которые стратегически подходят к управлению рисками и выделяют дополнительные ресурсы на этот блок задач, чаще бывают уверены в возможностях своей компании. Им становится проще принимать обоснованные решения, минимизировать потенциальные угрозы и обеспечивать соответствие корпоративным и законодательным требованиям. Однако ручное выполнение этих задач зачастую вызывает сложности. Устранить их помогает ПО для автоматизации, или GRC-системы. О том, как именно они устроены, рассказывают Иван Восканьянц, директор по продукту «Оазис», «Т1 Иннотех», и Варвара Солодилова, руководитель продуктового развития «Оазис», «Т1 Иннотех».
02.10.2024
GRC-системы: возможности и преимущества автоматизации для бизнеса
Аббревиатура GRC — это Governance, Risk and Compliance — то есть корпоративное руководство, управление рисками и соответствие внешним требованиям. Соответственно, решения класса GRC объединяют возможности по управлению корпоративными процессами, рисками и соблюдением нормативных документов. Такое ПО помогает компаниям эффективнее отслеживать, управлять и анализировать риски, а также контролировать внутренние процессы и проводить аудит минимальными ресурсами. Использование ПО для автоматизации в этой сфере позволяет добиться сразу нескольких преимуществ:
- Снижение трудозатрат: автоматизация рутинных процессов освобождает человеческие ресурсы.
- Повышение эффективности: избавившись от монотонных операций, сотрудники могут тратить время на решение более сложных стратегических задач.
- Сокращение рисков: автоматические уведомления и контроль помогают своевременно выявлять и устранять потенциальные угрозы.
- Рост прозрачности: вся информация доступна в режиме реального времени, что облегчает принятие решений и подготовку отчетности.
- Соответствие нормативным требованиям: автоматизированные системы помогают поддерживать соответствие законодательным и внутренним стандартам.
В условиях санкционного давления возросла роль качественного управления рисками. В ответ на запрос бизнеса «Т1 Иннотех» стремился не просто заменить ушедшие с рынка западные решения (в первую очередь речь о SAS), но и предложить отечественным компаниям ПО, созданное с учетом локальных особенностей. Так была разработана современная GRC-платформа «Оазис».
Продукт содержит все необходимые инструменты для управления корпоративными рисками, контролем внутренней деятельности и аудиторскими проверками. С помощью различных модулей можно автоматизировать выявление, оценку и мониторинг рисков. Кроме того, «Оазис» дает возможность гибко настроить модули и процессы исходя из требований компании. Возможность оперативно изменять состав атрибутов, ролевую модель и процессы согласования упрощает масштабирование и позволяет пользователям работать в максимально комфортном и эффективном ПО.
Что дает бизнесу автоматизация управления рисками и внутренним аудитом
Автоматизация управления рисками значительно повышает устойчивость компаний к внешним и внутренним угрозам. Программные продукты обеспечивают качественный мониторинг рисков и оперативное реагирование на возникающие проблемы.
Внутренний аудит, будучи важной составляющей корпоративного управления, также становится более эффективным за счет автоматизации и использования специализированного ПО. Система помогает отслеживать выполнение рекомендаций и принятых мер, что повышает общую результативность аудиторских процедур. Такие решения, как «Оазис», предоставляют компаниям все необходимые инструменты для проведения проверок с минимальными усилиями. В частности, автоматизация позволяет:
- стандартизировать и унифицировать процессы проверки;
- улучшить контроль качества аудиторских процедур;
- обеспечить более точную и своевременную отчетность.
«Для того чтобы понять, стоит ли бизнесу автоматизировать GRC, необходимо учесть три основных параметра. Это размер компании, зрелость процессов и соответствие стандартам. Так, в малом бизнесе подобные системы менее актуальны и экономически нецелесообразны, однако в крупных организациях автоматизация позволяет быстрее и продуктивнее управлять рисками, повышает прозрачность коммуникации между департаментами и улучшает качество принятия управленческих решений», — отмечает Варвара Солодилова, руководитель продуктового развития «Оазис» в «Т1 Иннотех».
Преимущества внедрения GRC-платформ в ритейле: кейс
GRC-системы актуальны в сфере ритейла, поскольку торговые компании сталкиваются с большим числом рисков ввиду сложности процессов. На развитие бизнеса влияет и поведение потребителей, и надежность контрагентов, и тактика регуляторов. В то же время всегда важно иметь в виду и внутренние риски, которые связаны, например, с человеческим фактором или сбоями в ИТ-инфраструктуре.
Чтобы стандартизировать процессы GRC, крупная торговая сеть использовала набор разрозненных инструментов. Из-за этого возрастала вероятность ошибок. Когда их функциональность перестала устраивать и возникла потребность в импортозамещении системы для управления аудитом и автоматизации процессов по управлению рисками, компания остановила свой выбор на «Оазисе» от «Т1 Иннотех».
Внедрение «Оазиса» позволило создать единое информационное пространство для качественного риск-менеджмента. Это значительно упростило координацию процедур и обеспечило их согласованность и взаимосвязанность. Более того, система позволила автоматизировать ключевые функции, сократив таким образом трудозатраты и минимизировав человеческие ошибки.
«Сложность проекта состояла в разнообразии стоящих перед проектными командами задач. Команде, которая отвечала за внедрение «Оазиса», было необходимо как автоматизировать часть процессов исходя из используемой в компании методологии, так и импортозаместить текущее решение по управлению внутренним аудитом, а также создать задел для быстрого и нетрудозатратного масштабирования новой платформы под методологические и процессные изменения в будущем. Несмотря на масштаб процессов в компании, гибкость платформы и профессионализм команды позволили быстро адаптироваться к вынужденным изменениям техзадания и учесть все требования заказчика», — подчеркнул Иван Восканьянц, директор по продукту «Оазис» в «Т1 Иннотех».
На что еще способны современные GRC-платформы
Помимо упомянутой выше автоматизации управления рисками и внутреннего аудита, платформа «Оазис» также позволяет обеспечить непрерывность бизнеса, соответствовать целям устойчивого развития, контролировать обработку персональных данных и следить за соблюдением нормативных требований.
Так, с помощью «Оазис» компаниям удобнее проверять соответствие процесса обработки персональных данных регуляторным ограничениям, а также управлять источниками и потоками данных для обеспечения их безопасности. «Оазис» также обеспечивает решение задач в области цифрового устойчивого развития: автоматизация сбора значений показателей устойчивого развития и формирование сводной отчетности. И точно оценить, насколько компания соответствует критериям ESG-зрелости для привлечения инвесторов.
«Современные GRC-платформы, такие как «Оазис», не только предоставляют компании инструменты для управления рисками и аудитом, но и становятся важными элементами в системе обеспечения общей безопасности и соответствия широкому спектру внешних требований. Благодаря росту прозрачности процессов снижаются операционные затраты и расход ресурсов — при этом компания становится более привлекательной для инвестиций и потенциальных сотрудников», — рассказывает Варвара Солодилова, руководитель продуктового развития «Оазис» в «Т1 Иннотех».
* * *
Современные GRC-системы помогают организациям в достижении бизнес-целей, снижают уровень неопределенности в кризисных для рынка ситуациях и помогают им действовать в соответствии с правовыми и этическими стандартами. Сегодня на российском рынке появляются зрелые отечественные разработки: их функциональные возможности не просто заменяют решения зарубежных вендоров, а закрывают актуальные запросы организаций в области управления рисками и внутренним аудитом.