КАИРИС – это цифровая платформа, которая позволяет спроектировать стратегию компании (используя различные методы, например, SWOT-анализ), тактику реализации этой стратегии путем определения процессов, проектов, целей и показателей (КПЭ), трансформировать поставленные цели в программу конкретных действий (мероприятий) и обеспечить контроль их выполнения, с учетом возникающих рисков и возможностей. Она обеспечивает комплексный подход к управлению рисками, внутреннему контролю и аудиту, комплаенсу и управлению несоответствиями.
Краткое описание отдельных решений на платформе КАИРИС
Управление рисками
КАИРИС служит основой для перехода компаний к риск-ориентированному управлению на основе единой технологической платформы.
Решения на основе КАИРИС позволяют крупным компаниям управлять информацией, связанной с рисками и соответствием требованиям, а также создавать, интегрировать и структурировать широкий спектр источников информации для обеспечения оперативного мониторинга, более глубокого и своевременного понимания рисков, повышая уровень наблюдаемости и предоставляя возможности для своевременного реагирования на риски и чрезвычайные ситуации. |
• «Governance» - корпоративное управление, на уровне системы КАИРИС это реализовано через управление стратегией, процессами, целями и показателями (KPI, КПЭ);
• «Risk» - управление рисками и возможностями, обеспечивающее достижение целей в условиях неопределенности;
• «Compliance» - управление соответствием требованиям лучших практик, стандартов (например, качества, экологии, охраны труда) и регуляторов (например, антимонопольного законодательства).
* Определение концепции GRC: Интегрированный, целостный подход к организации корпоративного управления, управления рисками и соответствия требованиям, позволяющий убедиться в том, что компания действует этичным образом и в пределах своего риск-аппетита, в соответствии с внутренними политиками и внешними требованиями через взаимосвязь стратегии, процессов, технологий и человеческих ресурсов, тем самым повышая эффективность и результативность деятельности.
Идея GRC заключается не в том, чтобы компания с использованием данной концепции могла реализовать каждый из перечисленных направлений деятельности в отдельности, а прежде всего в том, чтобы реализовать их в совокупности, избежав распараллеливания. |
Модуль управления рисками в КАИРИС автоматизирует деятельность руководителей и специалистов, ответственных за управление рисками, внутренний контроль и внутренний аудит, и реализует подход к интегрированному управлению рисками (Integrated Risk Management, IRM).
Отдельным решением на платформе КАИРИС является «Электронная интерактивная карта страховых рисков», предоставляющая пользователям удобный инструмент для планирования, визуализации и оптимизации программ страховой защиты.
Более подробно об Электронной интерактивной карте страховых рисков – на отдельной странице.
Управление по стандартам ISO
Решение востребовано, в первую очередь, руководителями и специалистами по управлению качеством, внутренними аудиторами, а также персоналом, ответственным за функционирование систем менеджмента в соответствии с требованиями национальных и международных стандартов (в т.ч. ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 16949, ISO 22163, AS 9100 и других).
Бизнес — задачи:
Систематизация информации о миссии и видении компании, требованиях заинтересованных сторон, внутренних и внешних факторах, влияющих на деятельность организации, реализация инструментов SWOT анализа.
Хранение информации о процессах, определение и отслеживание показателей результативности и стабильности процесса, анализ динамики, формирование отчетных и печатных форм по процессам.
Хранение информации о целях за различные периоды, взаимосвязь и иерархия целей, выбор объекта цели (процесс, проект, структурное подразделение, сотрудник), определение и отслеживание количественных показателей достижения цели, назначение и контроль исполнения мероприятий для достижения цели.
Идентификация и оценка рисков, качественная и количественная оценка, определение мероприятий для снижения вероятности и устранения последствий наступления рисковых ситуаций, шаблоны действий при реализации рисков.
Формирование и утверждение программы аудитов на период, планирование аудита, уведомление участников аудита, контроль проведения плановых и внеплановых внутренних аудитов, ведение протоколов аудитов, ведение записей по результатам аудитов, формирование отчетности. Проведение аудитов с помощью чек-листов.
Ведение записей о несоответствиях, анализ причин несоответствий, планирование и контроль осуществления коррекций, выявление повторных несоответствий.
Планирование и контроль осуществления корректирующих действий, ведение записей, анализ результативности.
Фиксация и анализ поступивших замечаний и рекламаций, выявление причин и осуществление корректирующих действий, направленных на повышение степени удовлетворенности потребителей.
Отслеживание мероприятий по статусам выполнения ВЫПОЛНЕНО / ПРОСРОЧЕНО
- предоставление руководителям объективных, основанных на фактах данных по функционированию процессов и СМК (входные данные для анализа).
- оперативный качественный анализ функционирования системы менеджмента предприятия в разрезе процессов, подразделений, нормативных документов.
- обеспечение среды исполнения решений руководителя, принятых на основе анализа, в том числе решений по повышению результативности системы менеджмента качества и повышения удовлетворенности потребителя
Управление устойчивым развитием
В 2022 году мы приступили к разработке на платформе КАИРИС Системы ESG Master, реализующей цифровую бизнес-модель устойчивого развития, базирующуюся на принципах ESG (Environmental, Social, Governance) – Экологической, Социальной и Управленческой ответственности.
Новизна проекта ESG Master заключается в построении комплексной цифровой платформы корпоративного уровня, учитывающей взаимосвязь: таксономии, структуры и функций управления, бизнес-модели, стратегии и целей устойчивого развития, управления ESG-факторами, связанными с ними рисками и возможностями, инцидентами и несоответствиями, формирования нефинансовой отчетности. |
Более подробно об инновационном проекте ESG Master – на отдельной странице.
Примеры экранных форм системы КАИРИС
КАИРИС обеспечит достижение значительного эффекта как для организации в целом, так и для отдельных категорий сотрудников:
- Активное и осознанное вовлечение линейных руководителей в процессы управления и контроль качества работы структурного подразделения.
- Гарантированный анализ и устранение всех выявленных замечаний и причин, их вызвавших.
- Обеспечение эффективной среды внутренней коммуникации и исполнения поручений.
- Оперативный и основанный на фактах анализ данных о функционировании системы управления.
- Повышение степени удовлетворенности потребителя.
- Ускорение и упрощение процедур планирования и анализа результатов аудитов.
- Автоматизация управления несоответствиями, обеспечение контроля исполнения корректирующих действий.
- Систематизация данных по аудитам, несоответствиям и корректирующим действиям.
- Формирование единой базы данных выявленных несоответствий и мер по их устранению и предупреждению.
- Сокращение трудоемкости при подготовке входных данных для проведения анализа результативности СМК / ИСМ.
- Облегчение подготовки и успешного прохождения внешнего аудита (сертификационного и надзорного).
- Оптимизация загрузки команды аудиторов.
- Обеспечение подготовки к аудиту (уведомление сотрудников аудитируемых подразделений, сбор данных о предшествующих аудитах, о зафиксированных ранее несоответствиях и т.д.).
- Упрощение подготовки отчетов по результатам аудитов.
- Автоматизированный контроль исполнения регламентов и документированных процедур.
- Формирование единой базы данных выявленных несоответствий и мер по их устранению и предупреждению.
- Обеспечение сотрудников необходимыми в работе документами и данными.
- Автоматизация риск-менеджмента. Идентификация и оценка риска. Дизайн контролей.
- Разработка планов мероприятий по управлению рисками, контроль мероприятий.
- Реакция на рисковые события. Разработка мероприятий по нейтрализации последствий.
- Формирование единой базы рисков компании. Возможность получения накопленного опыта из лучших практик.
Система КАИРИС:
• Строится на отечественной технологической платформе с использованием унифицированных методов и технологий разработки программного обеспечения
• Используемое при разработке Системы программное обеспечение и библиотеки являются общедоступными (без лицензионных отчислений), с открытой политикой (лицензии: MIT, Apache 2.0, BSD, GPL 3).
• Позволяет интегрировать различные источники данных посредством REST API
− территориальное масштабирование (применение системы на территориально распределенных структурных подразделениях и объектах);
− функциональное масштабирование (постепенное наращивание функциональных возможностей, в том числе создание новых подсистем, увеличение количества одновременно работающих пользователей);
− интеграция со сторонними информационными системами.
На базе платформы КАИРИС дополнительно разработаны прототипы следующих автоматизированных систем:
KAIRIS GRC Energy: Система управления рисками энергетической инфраструктуры
KAIRIS GRC Ecology: Система мониторинга и управления экологическими рисками
KAIRIS. Supplier audit: Система аудита поставщиков и мониторинга качества поставок
Инструкции по системе КАИРИС
- информация, необходимая для установки программного обеспечения: инструкция администратора
- информация, необходимая для эксплуатации программного обеспечения: инструкция пользователя