Если риски недостаточно прозрачны, у вас не получится корректно проанализировать ключевые факторы, от которых зависит успех бизнеса. SAS Governance and Compliance Manager помогает составить достоверное и целостное представление о подверженности вашей компании рискам, а также об обязательствах по соблюдению политик компании каждым из подразделений. SAS GCM позволяет отслеживать выявленные нарушения и контролировать мероприятия по их устранению. Это решение способствует расширению сотрудничества отделов, позволяя снизить убытки от реализации риска за счет эффективного управления.
Ключевые особенности
Единое окно управления
- Комплексное решение связывает все критические элементы управления (например, риски, инциденты, контрольные процедуры, политики, нормативные акты, КИРы, проблемы, планы действий и задачи аудита), чтобы обеспечить полноту информации и единое окно управления.
Управление инцидентами
- GCM позволяет управлять событиями риска от момента регистрации до завершения плана мероприятий по устранению причин и последствий события.Решение SAS обеспечивает хранение информации об истории изменений инцидентов, дате и времени обнаружения и реализации, связь с причинами, рисками и другими событиями, мониторинг связанных КИР и планов мероприятий.
Управление рисками
- Поддержка общих этапов управления рисками: идентификация, оценка, реагирование, мониторинг.
- Поддержка лучших практик, принятые из общих структур (например, ISO 31000, COSO ERM и ISO 27001).
- Автоматизированный, настраиваемый механизм оповещения для мониторинга тенденций подверженности риску.
- Возможности визуализации (например, тепловые карты рисков, информационные панели, интерактивные графики) для легкой идентификации и мониторинга критических рисков.
- Отмена используемых политик.
Управление обеспечением непрерывности бизнеса
- Полный цикл управления непрерывностью бизнеса от оценки и выявления ключевых бизнес процессов до мониторинга и проведения тестирования разработанных планов
Управление аудитом:
- Поддержка всех ключевых этапов, необходимых для того, чтобы аудиторы могли предоставить заинтересованным сторонам достоверные результаты:
- Управление приоритетами ресурсов аудита.
- Определение планов и задач аудита, управление ими.
- Проведение тестирования контролей вручную в рамках выполнения задач аудита.
- Утверждение и мониторинг реализации ответных мер, предпринятых структурными подразделениями.
- Настройка и мониторинг статусов выполнения планов действий
Управление системой внутренних контролей
- Автоматизация процесса тестирования контрольных процедур
- Централизованное хранилище документов СВК
- Встроенная методология оценки контрольных процедур
- Вовлечение всей организации в процесс
Инструменты визуализации
- Формирование параметризированных Drill-Trough, Drill-Up/Drill-Down
- Создание шаблонов отчетов на базе любых существующих атрибутов
- Возможность выгрузки отчетов в различных форматах (Excel, CSV, HTML, PDF)
Рекомендуемые ресурсы
Узнать больше о Комплексном решение для соблюдения требований Банка России части управления операционным риском.