+7 (495) 984-19-55

КАИРИС: Качество, аудиты и риски

КАИРИС – это цифровая платформа, которая позволяет спроектировать стратегию компании (используя различные методы, например, SWOT-анализ), тактику реализации этой стратегии путем определения процессов, проектов, целей и показателей (КПЭ), трансформировать поставленные цели в программу конкретных действий (мероприятий) и обеспечить контроль их выполнения, с учетом возникающих рисков и возможностей. Она обеспечивает комплексный подход к управлению рисками, внутреннему контролю и аудиту, комплаенсу и управлению несоответствиями.

Краткое описание отдельных решений на платформе КАИРИС

Управление рисками

КАИРИС служит основой для перехода компаний к риск-ориентированному управлению на основе единой технологической платформы.

Решения на основе КАИРИС позволяют крупным компаниям управлять информацией, связанной с рисками и соответствием требованиям, а также создавать, интегрировать и структурировать широкий спектр источников информации для обеспечения оперативного мониторинга, более глубокого и своевременного понимания рисков, повышая уровень наблюдаемости и предоставляя возможности для своевременного реагирования на риски и чрезвычайные ситуации.

 

Модуль управления рисками в КАИРИС построен на основе концепции GRC* (Governance, Risk and Compliance):

•    «Governance» - корпоративное управление, на уровне системы КАИРИС это реализовано через управление стратегией, процессами, целями и показателями (KPI, КПЭ);
•    «Risk» - управление рисками и возможностями, обеспечивающее достижение целей в условиях неопределенности;
•    «Compliance» - управление соответствием требованиям лучших практик, стандартов (например, качества, экологии, охраны труда) и регуляторов (например, антимонопольного законодательства).

* Определение концепции GRC: Интегрированный, целостный подход к организации корпоративного управления, управления рисками и соответствия требованиям, позволяющий убедиться в том, что компания действует этичным образом и в пределах своего риск-аппетита, в соответствии с внутренними политиками и внешними требованиями через взаимосвязь стратегии, процессов, технологий и человеческих ресурсов, тем самым повышая эффективность и результативность деятельности.

Идея GRC заключается не в том, чтобы компания с использованием данной концепции могла реализовать каждый из перечисленных направлений деятельности в отдельности, а прежде всего в том, чтобы реализовать их в совокупности, избежав распараллеливания.

Модуль управления рисками в КАИРИС автоматизирует деятельность руководителей и специалистов, ответственных за управление рисками, внутренний контроль и внутренний аудит, и реализует подход к интегрированному управлению рисками (Integrated Risk Management, IRM).

Отдельным решением на платформе КАИРИС является «Электронная интерактивная карта страховых рисков», предоставляющая пользователям удобный инструмент для планирования, визуализации и оптимизации программ страховой защиты.

Более подробно об Электронной интерактивной карте страховых рисков – на отдельной странице.

Управление по стандартам ISO

Решение востребовано, в первую очередь, руководителями и специалистами по управлению качеством, внутренними аудиторами, а также персоналом, ответственным за функционирование систем менеджмента в соответствии с требованиями национальных и международных стандартов (в т.ч. ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 16949, ISO 22163, AS 9100 и других).

Бизнес — задачи:

Управление стратегией

Систематизация информации о миссии и видении компании, требованиях заинтересованных сторон, внутренних и внешних факторах, влияющих на деятельность организации, реализация инструментов SWOT анализа.

Управление процессами

 Хранение информации о процессах, определение и отслеживание показателей результативности и стабильности процесса, анализ динамики, формирование отчетных и печатных форм по процессам.

Планирование и сопровождение целей компании

Хранение информации о целях за различные периоды, взаимосвязь и иерархия целей, выбор объекта цели (процесс, проект, структурное подразделение, сотрудник), определение и отслеживание количественных показателей достижения цели, назначение и контроль исполнения мероприятий для достижения цели.

 

Управление рисками

Идентификация и оценка рисков, качественная и количественная оценка, определение мероприятий для снижения вероятности и устранения последствий наступления рисковых ситуаций, шаблоны действий при реализации рисков.

Планирование и проведение аудитов

Формирование и утверждение программы аудитов на период, планирование аудита, уведомление участников аудита, контроль проведения плановых и внеплановых внутренних аудитов, ведение протоколов аудитов, ведение записей по результатам аудитов, формирование отчетности. Проведение аудитов с помощью чек-листов.

Управление несоответствиями

Ведение записей о несоответствиях, анализ причин несоответствий, планирование и контроль осуществления коррекций, выявление повторных несоответствий.

Управление корректирующими действиями

Планирование и контроль осуществления корректирующих действий, ведение записей, анализ результативности.

Управление замечаниями и рекламациями

Фиксация и анализ поступивших замечаний и рекламаций, выявление причин и осуществление корректирующих действий, направленных на повышение степени удовлетворенности потребителей.

Контроль мероприятий

Отслеживание мероприятий по статусам выполнения ВЫПОЛНЕНО / ПРОСРОЧЕНО

Анализ со стороны руководства
  • предоставление руководителям объективных, основанных на фактах данных по функционированию процессов и СМК (входные данные для анализа).
  • оперативный качественный анализ функционирования системы менеджмента предприятия в разрезе процессов, подразделений, нормативных документов.
  • обеспечение среды исполнения решений руководителя, принятых на основе анализа, в том числе решений по повышению результативности системы менеджмента качества и повышения удовлетворенности потребителя

Управление устойчивым развитием

В 2022 году мы приступили к разработке на платформе КАИРИС Системы ESG Master, реализующей цифровую бизнес-модель устойчивого развития, базирующуюся на принципах ESG (Environmental, Social, Governance) – Экологической, Социальной и Управленческой ответственности.

Новизна проекта ESG Master заключается в построении комплексной цифровой платформы корпоративного уровня, учитывающей взаимосвязь: таксономии, структуры и функций управления, бизнес-модели, стратегии и целей устойчивого развития, управления ESG-факторами, связанными с ними рисками и возможностями, инцидентами и несоответствиями, формирования нефинансовой отчетности.

Более подробно об инновационном проекте ESG Master – на отдельной странице.

 

Примеры экранных форм системы КАИРИС

КАИРИС обеспечит достижение значительного эффекта как для организации в целом, так и для отдельных категорий сотрудников:

Высшее руководство
  • Активное и осознанное вовлечение линейных руководителей в процессы управления и контроль качества работы структурного подразделения.
  • Гарантированный анализ и устранение всех выявленных замечаний и причин, их вызвавших.
  • Обеспечение эффективной среды внутренней коммуникации и исполнения поручений.
  • Оперативный и основанный на фактах анализ данных о функционировании системы управления.
  • Повышение степени удовлетворенности потребителя. 
Представители руководства по качеству / Внутренний контроль
  • Ускорение и упрощение процедур планирования и анализа результатов аудитов.
  • Автоматизация управления несоответствиями, обеспечение контроля исполнения корректирующих действий.
  • Систематизация данных по аудитам, несоответствиям и корректирующим действиям.
  • Формирование единой базы данных выявленных несоответствий и мер по их устранению и предупреждению.
  • Сокращение трудоемкости при подготовке входных данных для проведения анализа результативности СМК / ИСМ.
  • Облегчение подготовки и успешного прохождения внешнего аудита (сертификационного и надзорного).
Внутренние аудиторы
  • Оптимизация загрузки команды аудиторов.
  • Обеспечение подготовки к аудиту (уведомление сотрудников аудитируемых подразделений, сбор данных о предшествующих аудитах, о зафиксированных ранее несоответствиях и т.д.).
  • Упрощение подготовки отчетов по результатам аудитов. 
Руководители структурных подразделений
  • Автоматизированный контроль исполнения регламентов и документированных процедур.
  • Формирование единой базы данных выявленных несоответствий и мер по их устранению и предупреждению.
  • Обеспечение сотрудников необходимыми в работе документами и данными.
Риск-менеджеры
  • Автоматизация риск-менеджмента. Идентификация и оценка риска. Дизайн контролей.
  • Разработка планов мероприятий по управлению рисками, контроль мероприятий.
  • Реакция на рисковые события. Разработка мероприятий по нейтрализации последствий.
  • Формирование единой базы рисков компании. Возможность получения накопленного опыта из лучших практик.

Система КАИРИС:

•    Строится на отечественной технологической платформе с использованием унифицированных методов и технологий разработки программного обеспечения
•    Используемое при разработке Системы программное обеспечение и библиотеки являются общедоступными (без лицензионных отчислений), с открытой политикой (лицензии: MIT, Apache 2.0, BSD, GPL 3).
•    Позволяет интегрировать различные источники данных посредством REST API

Применение единой технологической платформы обеспечивает возможности развития систем и модулей КАИРИС по трем направлениям:

− территориальное масштабирование (применение системы на территориально распределенных структурных подразделениях и объектах);
− функциональное масштабирование (постепенное наращивание функциональных возможностей, в том числе создание новых подсистем, увеличение количества одновременно работающих пользователей);
− интеграция со сторонними информационными системами.

 

На базе платформы КАИРИС дополнительно разработаны прототипы следующих автоматизированных систем:

KAIRIS GRC Energy: Система управления рисками энергетической инфраструктуры
KAIRIS GRC Ecology: Система мониторинга и управления экологическими рисками
KAIRIS. Supplier audit: Система аудита поставщиков и мониторинга качества поставок

Инструкции по системе КАИРИС

- информация, необходимая для установки программного обеспечения: инструкция администратора
- информация, необходимая для эксплуатации программного обеспечения: инструкция пользователя

 

Отзывы клиентов Мы профессионально и комплексно решаем задачи построения системы менеджмента бизнеса, обеспечивая достижение успеха наших Клиентов.
СРО Ассоциация
СРО Ассоциация "ЭнергоПрофАудит" Энергоменеджмент и энергоэффективность (ISO 50001)
СКБ ЛАБ
СКБ ЛАБ Корпоративные информационные системы: СЭД, КАИРИС
Сертификат полномочий НП «ОПЖТ»
Сертификат полномочий НП «ОПЖТ» Железнодорожная промышленность (ISO 22163/IRIS)
ГМК Норникель
ГМК Норникель Энергоменеджмент и энергоэффективность (ISO 50001)
Северсталь
Северсталь Энергоменеджмент и энергоэффективность (ISO 50001)
ЭЛТЕЗА
ЭЛТЕЗА Железнодорожная промышленность (ISO 22163/IRIS)
Россети Тюмень
Россети Тюмень Управленческий консалтинг: стратегия, бизнес-процессы, инновации, СМК, КПЭ
SEYMARTEC ENERGY
SEYMARTEC ENERGY Энергоменеджмент и энергоэффективность (ISO 50001)
ЧОУ ДПО Институт управления качеством
ЧОУ ДПО Институт управления качеством Энергоменеджмент и энергоэффективность (ISO 50001)
НПО автоматики
НПО автоматики Железнодорожная промышленность (ISO 22163/IRIS)
ЕВРАЗ НТМК
ЕВРАЗ НТМК Энергоменеджмент и энергоэффективность (ISO 50001)
Свидетельство СРО
Свидетельство СРО Энергоменеджмент и энергоэффективность (ISO 50001)
НПО САУТ
НПО САУТ Железнодорожная промышленность (ISO 22163/IRIS)
Россети Московский регион
Россети Московский регион Энергоменеджмент и энергоэффективность (ISO 50001)
Протон-Электротекс
Протон-Электротекс Железнодорожная промышленность (ISO 22163/IRIS)
Все отзывы и благодарности