Управление операционными рисками

Управление операционными рисками – одна из задач, решаемых нами на базе GRC-платформы.

Комплексное внедрение решения GRC обеспечивает целостный подход к решению задачи повышения экономической эффективности бизнеса путем снижения уровня затрат и потерь в операционных и управленческих процессах за счета автоматизации процессов мониторинга состояния бизнес-процессов банка, идентификации угроз и снижения рисков реализации угроз.

Основные компоненты решения

  • SAP GRC Risk Management — выявление, оценка, мониторинг рисков, анализ и реагирование на операционные риски; полная картина для руководства и акционеров.
  • SAP GRC Access Control — минимизация рисков мошенничества за счет контроля избыточных полномочий; ведение матрицы ролей и полномочий, удовлетворяющей корпоративной политике разграничения доступа.
  • SAP GRC Process Control — среда документирования, ведения внутренних политик и регламентов, оценки эффективности работы контролей (ручных, автоматических, полуавтоматических): «сигнальная сеть» банка.
  • SAP Fraud management (технология SAP HANA)аналитический инструментарий для проведения многоаспектного анализа информации по сценариям мошенничества, статистический анализ данных, проведение расследований.

Функциональный объем решения

  • интегрированный подход к решению задач, ориентированный на бизнес-пользователя;
  • автоматический мониторинг рисков и процедур внутреннего контроля в распределенном ИТ-ландшафте;
  • управление доступом: ведение матрицы ролей и полномочий, автоматическая проверка коллизий в распределение прав и полномочий пользователям, централизованный контроль доступа;
  • проведение внутренних аудитов;
  • комплексное управление процессами и внутренними регламентами;
  • анализ транзакционных данных.
Наши отличительные особенности

Помимо традиционных функций, которые есть в большинстве решений по управлению операционными рисками, наше решение на базе SAP GRC Risk Management обладает следующими ключевыми функциями:

  • встроенные методы анализа и моделирования рисков;
  • загрузка данных из внешних баз инцидентов;
  • преднастроенные KRI (Key Risk Indicators – показатели рисков);
  • богатые возможности по визуализации результатов;
  • соответствие требованиям Базельского Комитета по банковскому надзору и регулированию (Basel II/III);
  • решение - часть GRC-платформы;
  • легкая интеграция с другими системами, использующимися в банке, бесшовная интеграция с продуктами SAP.
Информационные материалы
Заказать консультацию специалиста по внедрению

Другие решения