Как развивается российский рынок систем управления рисками в 2023 году?

Новое исследование «Технологий Доверия».

Сегодняшняя неопределенность и динамичность внешних изменений создает новые типы рисков и одновременно порождает возможности, которые можно использовать для создания конкурентных преимуществ, поэтому для принятия эффективных бизнес-решений важно иметь полное представление о рисках. Здесь на помощь приходят системы класса GRC, которые упорядочивают информацию о рисках, ответных мероприятиях и изменениях, а также обеспечивают прозрачность в документообороте.

Системы GRC позволяют создать единый бизнес-контекст и сформировать понимание о состоянии контрольной среды, требований регуляторов и готовности компании к рискам. На российском рынке появляется все больше отечественных решений GRC, призванных обеспечить технологическую независимость и предлагающих гибкие подходы к управлению рисками и соблюдению требований регуляторов.

Команда ТеДо подготовила обзор российского рынка GRC-систем, чтобы осветить его возможности и перспективы на 2023 год. Мы разработали критерии для оценки автоматизации процессов управления операционными рисками и внутренним контролем, рассмотрели ряд систем, сравнили их функционал и провели анализ преимуществ и особенностей каждой системы.

Компания «Диджитал Дизайн» – один из ведущих разработчиков программного обеспечения в России, специализируется на комплексных услугах по автоматизации бизнес-процессов. В числе ее флагманских продуктов есть система «АВАКОР», предназначенная для автоматизации внутреннего аудита, контроля и оценки рисков. Разработанная на российской платформе Docvision, «АВАКОР» представляет собой инструмент поддержки деятельности подразделений внутреннего аудита, внутреннего контроля и управления рисками.

«АВАКОР» ориентирована на крупные компании реального сектора экономики и уже успешно внедрена в таких организациях, как АК «Алроса», Ростех, РЖД и Ростелеком. В системе выделены фронтенд и бэкенд, что обеспечивает ее стабильность и упрощает процесс администрирования, выгодно отличая от конкурентов.

Компания Dynamicsun является заметным участником рынка разработки программного обеспечения и автоматизации бизнеса. Она предоставляет комплексные услуги, включающие разработку программного обеспечения, проектирование, интеграцию, обучение персонала, тестирование и дальнейшую поддержку.

Разработанная Dynamicsun система «Вектор Плюс» предназначена для автоматизации управления рисками, внутренним контролем и экономической безопасностью. Она позволяет идентифицировать и оценивать риски, а также осуществлять мониторинг и проверку действующих контрагентов на основе информации из внешних и внутренних источников.

«Вектор Плюс» отличается современным и удобным интерфейсом и включает все необходимые функции для эффективного управления рисками. Пользователи имеют возможность вносить незначительные изменения в систему, однако основные изменения и доработки требуют подключения технической поддержки вендора, которая готова оперативно присоединиться к внесению изменений в систему и гарантирует высокий уровень сервиса со стороны поставщика.

Компания «ФИНЭКС» специализируется на консалтинге и разработке систем менеджмента бизнеса. Ее продукт «КАИРИС» представляет собой автоматизированную систему управления качеством, аудитами и рисками и предназначен для участников реального сектора экономики.

Функциональность риск-менеджмента в системе «КАИРИС» включает управление операционными рисками, стратегическими процессами и задачами (цели организации в целом и бизнес-процессов в частности, риск-аппетит и др.), в том числе различных филиалов. Функциональность управления внутренним контролем «КАИРИС» находится в процессе развития, но уже сейчас система предлагает широкий спектр дашбордов, соответствующих передовым практикам и стандартам управления рисками зарубежных организаций.

Компания «Квадриум» является поставщиком бизнес-решений для коммерческих банков, инвестиционных компаний, розничных и промышленных предприятий. К ее новейшим разработкам относится Quadrium ActiveGRC – система, рассчитанная как на финансовый, так и на реальный сектор экономики. Однако сравнительно высокая стоимость внедрения ограничивает круг потребителей продукта крупными организациями.

Quadrium ActiveGRC — это программное решение, созданное на базе платформы JMIX и предназначенное для интегрированного управления операционными рисками. Quadrium ActiveGRC реализует принцип интегрированного подхода к управлению рисками в организации, основанный на модели трех линий защиты.

Quadrium ActiveGRC включает в себя множество модулей, и ее функционал постоянно расширяется, повышая ее привлекательность для заказчиков. За последний год в систему было добавлено не менее четырех новых модулей, что делает ее идеальным примером «интегрированной системы управления рисками». Программа охватывает методологии, соответствующие требованиям финансовых организаций, а также передовые практики зарубежных систем управления рисками, такие как тепловую карту рисков, анализ «галстук-бабочка» и сценарный анализ риска.

Компания «Ланселот» специализируется на разработке и внедрении аналитических приложений и систем делового интеллекта (BI) для финансовых и кредитных организаций. Одной из ее разработок является Lancelot ORM – автоматизированная система управления операционными рисками и подготовки управленческой и регламентированной отчетности в соответствии с требованиями регуляторов.

Система имеет различные конфигурации, которые подходят как для финансовых, так и для нефинансовых организаций, но главной целевой аудиторией являются финансовые учреждения. Вендор регулярно обновляет систему, чтобы она соответствовала требованиям Банка России.

Компания «ТАБ» специализируется на предоставлении консалтинговых услуг в области информационных технологий, управления предприятием и разработке прикладного программного обеспечения. Их флагманский продукт – автоматизированная система «ТАБ АСУР», объединяющая модуль учета рисковых событий, методологию управления рисками, внутренний контроль и операционную надежность. Данная система пользуется спросом преимущественно у финансовых организаций.

«ТАБ GRC Учет рисковых событий» разработана на платформе «1С:Документооборот» и предлагает гибкую настройку отчетности, возможность настройки сложных ролевых моделей, легкую интеграцию с ландшафтом 1С, а также простой и понятный интерфейс для пользователей 1С.

К основным преимуществам «ТАБ GRC Учет рисковых событий» относится ее легкость в администрировании для организаций, работающих с продуктами платформы 1С. В коробочное решение также встроена методология, соответствующая требованиям как кредитных, так и некредитных финансовых организаций.

Компания «Финист» занимается анализом, разработкой и сопровождением широкого спектра IT-продуктов, включая автоматизацию бизнес-процессов и проведение аудита. К главным направлениям ее работы относится автоматизация банковской деятельности.

Finist-OperRisk – это автоматизированное решение для управления операционными рисками на основе методологических требований, связанных с ведением базы событий и 716-П. Система ориентирована на финансово-кредитные организации.

Среди особенностей Finist-OperRisk можно отметить наличие модуля «779-П», позволяющего регистрировать и вести учет событий операционного риска, связанных с надежностью операций. Компания предлагает комплексный подход к проведению экспертизы внутренних документов и процессов организации, чтобы обеспечить их соответствие требованиям Положения № 779-П.

На российском рынке инструментов автоматизации GRC-процессов можно выделить два основных направления: системы для компаний финансового сектора и для компаний реального сектора экономики.

После ухода крупных иностранных вендоров российские компании развивают свои решения по двум сценариям: адаптируют функционал «финансовых» GRC-систем под требования компаний реального сектора экономики, а также развивают GRC-системы, ориентированные на реальный сектор экономики, опираясь на лучшие практики иностранных вендоров и запросы клиентов.

В процессе изучения последних тенденций рынка мы выяснили, что некоторые компании-заказчики предпочитают альтернативный путь автоматизации своих процессов. Они отказываются от готовых решений на рынке и разрабатывают собственные системы для внутреннего использования, а затем стремятся вывести их на рынок.

Результаты анализа показывают, что уровень проработки процессов системы управления рисками (СУР) в российских решениях заметно выше, чем уровень проработки процессов системы внутреннего контроля (СВК). Это объясняется высокой степенью регулируемости процессов управления рисками отраслевыми нормативно-правовыми актами и низким показателем зрелости процессов СВК у клиентов.

В обзоре компании ТеДо представлена подробная методология оценки систем GRC по уровню соответствия критериям. Данная методология помогает компаниям выбрать наиболее подходящую систему GRC в соответствии с их потребностями и требованиями.

Результаты оценки систем GRC также представлены в обзоре. Читатели могут ознакомиться с ним по ссылке ниже.