Получив патент на первую нашу разработку КАИРИС: качество, аудиты и риски, мы приступили к созданию модульной платформы KAIRIS с широкими функциональными возможностями, реализующими подход к интегрированному управлению рисками (Integrated Risk Management, IRM).
KAIRIS – это платформа класса GRC/IRM, которая позволяет спроектировать стратегию компании (используя различные методы, например, SWOT-анализ), тактику реализации этой стратегии путем определения процессов, проектов, целей и показателей (КПЭ), трансформировать поставленные цели в программу конкретных действий (мероприятий) и обеспечить контроль их выполнения, с учетом возникающих рисков и возможностей. Она обеспечивает комплексный подход к управлению рисками, внутреннему контролю и аудиту, комплаенсу и управлению несоответствиями.
Чтобы определить все риски и точно понять масштаб каждого риска, организациям требуется всестороннее представление обо всех бизнес-процессах и функциях управления рисками и комплаенса, а также о ключевых деловых партнерах, поставщиках и аутсорсинговых организациях. В результате во всем мире появляются новые технологические решения управления рисками, обеспечивающие поддержку принятия решений, основанные на данных, получаемых как внутри организации, так и за ее пределами.
Наступает рассвет новой эры в технологиях управления рисками, что, несомненно, разрушит нынешний рынок программного обеспечения для корпоративного управления, управления рисками и комплаенса (GRC). Специалисты по управлению рисками в настоящее время требуют применения риск-технологий для поддержки широкого спектра инициатив по цифровой трансформации бизнеса.
Gartner в своем отчете «цикл шумихи для управления рисками» описывает соответствующие услуги, программные платформы, приложения, методы и инструменты, которые организации могут использовать для разработки программ, позволяющих противостоять рисковым событиям или использовать связанные с риском возможности. Такие программы управления рисками смягчают влияние неопределенности на эффективность бизнеса.
Многие организации хорошо справляются с управлением рисками в конкретной предметной области, но они изо всех сил пытаются согласовать три ключевых столпа успешной программы обеспечения безопасности и управления рисками: организационную структуру, показатели и системы. Gartner рекомендует комплексный подход к управлению рисками (IRM), который помогает решить эту проблему.
IRM - это набор практик и процессов, поддерживаемых культурой, учитывающей риски, и стимулирующими технологиями, которые улучшают процесс принятия решений и производительность за счет комплексного представления о том, насколько хорошо организация управляет своим уникальным набором рисков.
IRM включает в себя целостный анализ внутренних и внешних факторов риска. Успешные организации разрабатывают структуру, которая легко соединяет риски на стратегическом, операционном и ИТ-уровнях. Чтобы понять весь масштаб риска, организациям требуется всестороннее представление обо всех бизнес-подразделениях и функциях управления рисками и комплаенса, а также о ключевых деловых партнерах, поставщиках и аутсорсинговых организациях.
KAIRIS. IRM Platform служит основой для перехода компаний к риск-ориентированному управлению на основе единой технологической платформы.
Решения на основе KAIRIS. IRM Platform позволяют крупным компаниям (энергетика, металлургия, ЖКХ, транспорт и т.п.) управлять информацией, связанной с рисками и соответствием требованиям, а также создавать, интегрировать и структурировать широкий спектр источников информации для обеспечения оперативного мониторинга, более глубокого и своевременного понимания рисков, повышая уровень наблюдаемости и предоставляя возможности для своевременного реагирования на риски и чрезвычайные ситуации.
KAIRIS. IRM Platform:
- Строится на отечественной технологической платформе с использованием унифицированных методов и технологий разработки программного обеспечения
- Используемое при разработке Системы программное обеспечение и библиотеки являются общедоступными (без лицензионных отчислений), с открытой политикой в части внесения изменений сторонними разработчиками (лицензии: MIT, Apache 2.0, BSD, GPL 3).
- Позволяет интегрировать различные источники данных посредством REST API
Применение единой технологической платформы обеспечивает возможности развития систем и модулей KAIRIS. IRM Platform по трем направлениям:
− территориальное масштабирование (применение системы на территориально распределенных структурных подразделениях и объектах);
− функциональное масштабирование (постепенное наращивание функциональных возможностей, в том числе создание новых подсистем, увеличение количества одновременно работающих пользователей);
− интеграция со сторонними информационными системами.
На базе KAIRIS IRM Platform в настоящий момент разработаны прототипы следующих автоматизированных систем:
KAIRIS. IRM Total: стратегия и КПЭ, риски и внутренний контроль, комплаенс, внутренний аудит
KAIRIS. IRM Energy: Система управления рисками энергетической инфраструктуры
KAIRIS. IRM Ecology: Система мониторинга и управления экологическими рисками
KAIRIS. Supplier audit: Система аудита поставщиков и мониторинга качества поставок
