SAS^® Governance and Compliance Manager

Выстраивайте надежные и эффективные процессы управления рисками, системой внутреннего контроля и внутренним аудитом

Если риски недостаточно прозрачны, у вас не получится корректно проанализировать ключевые факторы, от которых зависит успех бизнеса. SAS Governance and Compliance Manager помогает составить достоверное и целостное представление о подверженности вашей компании рискам, а также об обязательствах по соблюдению политик компании каждым из подразделений. SAS GCM позволяет отслеживать выявленные нарушения и контролировать мероприятия по их устранению. Это решение способствует расширению сотрудничества отделов, позволяя снизить убытки от реализации риска за счет эффективного управления.

Повышение эффективности управления операционными рисками

Наше программное обеспечение SAS GCM консолидирует информацию из различных источников, обеспечивая полное представление о степени подверженности компании рискам на протяжении всего жизненного цикла управления – от идентификации и оценки до мониторинга, реагирования и разрешения. Единое окно управления процессами, рисками, контрольными процедурами, инцидентами и политиками позволяет проактивно идентифицировать проблемы, снизить риск и обеспечить соответствие нормативным требованиям. Комплексное решение предоставляет возможности для совместной работы специалистам по управлению рисками, сотрудникам, ответственным за соблюдение требований, контролирующим подразделениям и аудиторам, что исключает дублирование процессов, автоматизирует общие процессы и обеспечивает непрерывный мониторинга.

Принимайте более эффективные и обоснованные решения.

Составьте всеобъемлющее представление о подверженности организации рискам. С помощью SAS Governance and Compliance Manager вы можете легко просматривать и исследовать связи между всеми инструментами управления рисками, отслеживать внутренние и внешние изменения и всегда иметь полную информацию для принятия решений. Встроенные средства мониторинга и коммуникации позволяют консолидировать мнения экспертов по рискам, специалистов службы внутреннего контроля, а также руководителей бизнес-направлений, а затем использовать эту информацию для повышения эффективности процессов.

Снижайте потери, связанные с риском.

Комплексный механизм оповещения SAS GCM обеспечивает возможность раннего предупреждения о возникающих инцидентах, рисках и связанных с ними проблемах. Решение поможет вам разработать планы действий для устранения проблем, обеспечивая вовлечение всех заинтересованных сторон и регулярный мониторинг статусов выполнения. Вы можете фиксировать и постоянно отслеживать все инциденты в разрезе видов операционного риска и учиться на опыте прошлых потерь, связывая события с причинами, ключевыми индикаторами риска и невыполненными контрольными процедурами.

Ключевые особенности

Единое окно управления

Комплексное решение связывает все критические элементы управления (например, риски, инциденты, контрольные процедуры, политики, нормативные акты, КИРы, проблемы, планы действий и задачи аудита), чтобы обеспечить полноту информации и единое окно управления.

Управление инцидентами

GCM позволяет управлять событиями риска от момента регистрации до завершения плана мероприятий по устранению причин и последствий события.Решение SAS обеспечивает хранение информации об истории изменений инцидентов, дате и времени обнаружения и реализации, связь с причинами, рисками и другими событиями, мониторинг связанных КИР и планов мероприятий.

Управление рисками

Поддержка общих этапов управления рисками: идентификация, оценка, реагирование, мониторинг.
Поддержка лучших практик, принятые из общих структур (например, ISO 31000, COSO ERM и ISO 27001).
Автоматизированный, настраиваемый механизм оповещения для мониторинга тенденций подверженности риску.
Возможности визуализации (например, тепловые карты рисков, информационные панели, интерактивные графики) для легкой идентификации и мониторинга критических рисков.
Отмена используемых политик.

Управление обеспечением непрерывности бизнеса

Полный цикл управления непрерывностью бизнеса от оценки и выявления ключевых бизнес процессов до мониторинга и проведения тестирования разработанных планов

Управление аудитом:

Поддержка всех ключевых этапов, необходимых для того, чтобы аудиторы могли предоставить заинтересованным сторонам достоверные результаты:
Управление приоритетами ресурсов аудита.
Определение планов и задач аудита, управление ими.
Проведение тестирования контролей вручную в рамках выполнения задач аудита.
Утверждение и мониторинг реализации ответных мер, предпринятых структурными подразделениями.
Настройка и мониторинг статусов выполнения планов действий

Управление системой внутренних контролей