Продукты и решения / Управление рисками предприятия

 
Продукты и решения
Аналитика
Высокопроизводительная аналитика
Управление данными
BI и Отчетность
Управление рисками
Клиентская аналитика и CRM
Финансовая аналитика
Производственная аналитика
Отраслевые решения
Алфавитный указатель продуктов SAS
 

SAS EGRC

SAS® Enterprise GRC (или SAS® EGRC, ранее – SAS® OpRisk Monitor) – приложение для сбора, хранения, анализа, а также отслеживания изменений и формирования отчетности о событиях операционного риска, ключевых индикаторах рисков, результатах экспертной оценки рисков и процессов их контроля. Приложение предоставляет возможность организации полного документооборота для сбора и верификации всех необходимых данных.


Приложение SAS® EGRC (является частью решения по управлению операционными рисками SAS OpRisk Management) позволяет реализовать в едином решении концепцию Governance, Risk and Compliance – управление рисками, корпоративное управление и соответствие требованиям законодательства или регуляторов - и автоматизировать функции сотрудников, участвующих в соответствующих процессах.
В соответствии с подходами, принятыми во многих ведущих консалтинговых компаниях, SAS рекомендует заказчикам предпринять следующие шаги для построения собственной системы управления рисками:

  • Определить / рассмотреть риски и категории риска: прийти к общему пониманию и определению категорий риска, рисков, событий и их взаимозависимости. Это так называемый подход «сверху – вниз», где риски связываются с реализованными событиями (потерями).
  • Оценить риски: первоначальная форма оценки всех рисков базируется на влиянии этих рисков, и их вероятности, что требуется для создания общей картины наиболее значимых рисков. При этом рекомендуется построение и использование карт риска.
  • Определить стратегию управления рисками: для наиболее важных рисков на основе приемлемых уровней для каждого вида риска.
  • Ключевые индикаторы риска (КИРы): используются для того, чтобы проследить за развитием риска. При этом назначаются «пределы», за границами которых срабатывает система предупреждений или активируется контрольная процедура.
  • Определить стратегические действия и тактику влияния на риски: обеспечить нахождение значений КИР в определенных интервалах доверия и определить стратегические действия (избежание, перенос, смягчение, страхование риска или его принятие). С помощью КИР измеряется вероятностный уровень риска. Необходимо задать также уровень воздействия и действия по сокращению рисков.
  • Мониторинг развития риска и его окружения: отчетность относительно развития КИР с индикацией критических областей, где произошло нарушение лимитов и требуется принятие мер. Периодическая переоценка рисков на основе самооценки позволяет компании идентифицировать изменения в окружающей среде и воздействовать на риски.


Приложение SAS® EGRC включает в себя следующие модули:

  • Ведение реестра рисков и проведение экспертной оценки (Risk & Control Self Assessment)

Модуль предназначен для сбора информации о новых рисках, как посредством опросов сотрудников компании, так и их регистрации риск-менеджерами, ведения реестра существующих рисков (в том числе т.н. «паспортов рисков»), проведение регулярных оценок и актуализации информации о существующих рисках и т.п

  • Управление инцидентами (Incident Management).

Модуль предназначен для сбора, проверки, очистки и согласования всей информации о понесенных или предотвращенных потерях организации, а также о прямых и страховых возмещениях, причинах инцидентов и т.п. Решение SAS EGRC также включает глобальную базу данных о внешних потерях – SAS® OpRisk Global Data.

Модуль предназначен для регистрации и отслеживания ключевых индикаторов рисков. Индикаторы риска – это статистики и/или показатели, как финансовые, так и нефинансовые, которые могут дать понимание о состоянии организации в области риска. Наиболее оптимальные индикаторы риска – это показатели, имеющие корреляцию с уровнем вероятности или величины потерь по выбранному виду риска или направлению деятельности организации.

  • Сценарная оценка будущих рисков (Scenarios)

Модуль предназначен для формирования сценарных оценок рисков (различные вероятности реализации рисков для различных размеров потерь, сценарии очень редких событий, сценарии нефинансовых влияний внешних событий и т.п.) посредством опроса экспертов.

  • Управление политиками (Policy Management)

Модуль предназначен для ведения нормативно-справочной информации, политик управления рисками (как внутренних, так и внешних, определяющихся регуляторами положений, относящихся к управлению операционными рисками).

  • Корректирующие мероприятия и планы действий (Remediation Management – Issues & Action Palns)

Модуль предназначен для ведения мероприятий по управлению рисками, регистрации выявляющихся проблем, связанных с их фактической или потенциальной реализацией, и планов действий по их решению и предотвращению. Проблема – элемент системы, который может быть связан с любыми другими объектами системы или их отдельными значениями, например: инцидентом, финансовым или нефинансовым влиянием, риском, контрольной процедурой, «зашкалившим» значением КИРа и т.п.

  • Тестирование контрольных процедур (Control Testing)

Модуль предназначен для ведения информации о контрольных процедурах, призванных предотвращать реализацию операционных рисков или смягчать их последствия. Здесь, посредством опросов и тестирования (проверок) оценивается дизайн и эффективность контрольных процедур.

  • Проведение аудита (Audit Management)

Модуль предназначен для «смежной» с управлением операционными рисками области – внутреннего аудита, особенно в части, связанной с рисками бизнес-процессов. По набору бизнес-объектов, используемых в данном модуле, он пересекается с Тестированием контрольных процедур: здесь также используются тесты, шаблоны тестов, но планирование проведения аудита и постановка задач аудита представлена в несколько отличающемся виде, более удобном для целей внутреннего аудита.

Управление рисками предприятия

The Economist

ДОПОЛНИТЕЛЬНО...

SAS® Operational Risk Management pdf
Основные шаги на пути создания эффективной системы управления рисками pdf
Практика ключевых индикаторов для операционных рисков pdf
Мнения клиентов SAS
Сбербанк
РЖД
Контактная информация
  (+7 495) 937-41-51
  (+7 495) 937-41-55
  info@rus.sas.com