Управление операционными рисками

Управление операционными рисками – одна из задач, решаемых нами на базе GRC-платформы.

Комплексное внедрение решения GRC обеспечивает целостный подход к решению задачи повышения экономической эффективности бизнеса путем снижения уровня затрат и потерь в операционных и управленческих процессах за счета автоматизации процессов мониторинга состояния бизнес-процессов банка, идентификации угроз и снижения рисков реализации угроз.

Основные компоненты решения

  • SAP GRC Risk Management — выявление, оценка, мониторинг рисков, анализ и реагирование на операционные риски; полная картина для руководства и акционеров.
  • SAP GRC Access Control — минимизация рисков мошенничества за счет контроля избыточных полномочий; ведение матрицы ролей и полномочий, удовлетворяющей корпоративной политике разграничения доступа.
  • SAP GRC Process Control — среда документирования, ведения внутренних политик и регламентов, оценки эффективности работы контролей (ручных, автоматических, полуавтоматических): «сигнальная сеть» банка.
  • SAP Fraud management (технология SAP HANA)аналитический инструментарий для проведения многоаспектного анализа информации по сценариям мошенничества, статистический анализ данных, проведение расследований.

Функциональный объем решения

  • интегрированный подход к решению задач, ориентированный на бизнес-пользователя;
  • автоматический мониторинг рисков и процедур внутреннего контроля в распределенном ИТ-ландшафте;
  • управление доступом: ведение матрицы ролей и полномочий, автоматическая проверка коллизий в распределение прав и полномочий пользователям, централизованный контроль доступа;
  • проведение внутренних аудитов;
  • комплексное управление процессами и внутренними регламентами;
  • анализ транзакционных данных.

Наши отличительные особенности

Помимо традиционных функций, которые есть в большинстве решений по управлению операционными рисками, наше решение на базе SAP GRC Risk Management обладает следующими ключевыми функциями:

  • встроенные методы анализа и моделирования рисков;
  • загрузка данных из внешних баз инцидентов;
  • преднастроенные KRI (Key Risk Indicators – показатели рисков);
  • богатые возможности по визуализации результатов;
  • соответствие требованиям Базельского Комитета по банковскому надзору и регулированию (Basel II/III);
  • решение - часть GRC-платформы;
  • легкая интеграция с другими системами, использующимися в банке, бесшовная интеграция с продуктами SAP.

Информационные материалы

Заказать консультацию специалиста по внедрению

Я соглашаюсь с условиями на обработку персональных данных
x

Согласие на обработку персональных данных

Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие ООО «АСАП Консалтинг», ОГРН 1047796901547 (далее – «Общество») на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте Общества www.asapcg.com и его поддоменов (далее – «Сайт»), направляемой (заполненной) с использованием Сайта.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных на Сайте с возможным последующим направлением Субъекту Персональных Данных почтовых сообщений и\или смс-уведомлений, в том числе рекламного содержания, от Общества, информационных и новостных рассылок, приглашений на мероприятия Общества и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий Общества.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта Общества. Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Общества.

Общество принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Общество вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

  • 1. настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте Общества, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Общества;
  • 2. согласие может быть отозвано мною на основании письменного заявления в произвольной форме;
  • 3. предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

    • Другие решения