Система RiscControl разработана для автоматизации внутрикорпоративных процессов управления рискам, Система позволяет планировать мероприятия по определению и минимизации различных рисков, возникающих в процессе работы организации – в проектах, в финансовой деятельности, в логистике и т.д - и управлять их выполнением. Система предназначена для использования исполнительными руководителями, отвечающими за деятельность компании в целом; профильными специалистами – ORM менеджерами (специалистами по операционным рискам); специалистами по задачам соответствия требованиям регуляторов (compliance); аудиторами; директорами проектного офиса или руководителями проектов.
При этом природа и параметры конкретных рисков значения не имеют, система предлагает общие возможности для управления любыми рисками, позволяя учесть их, наметить шаги по их минимизации, проверять выполнение этих шагов и проводить оценку рисков после завершения всех намеченных действий. Ближайший аналог - SAP GRC, RiscControl с успехом выполняет задачу импортозамещения этого решения SAP.
Основные преимущества системы:
выявление, классификация и регистрация того или иного риска;
назначение конкретного менеджера, отвечающего за проработку данного риска;
составление системы шагов по минимизации всех выявленных рисков;
контроль выполнения намеченных шагов;
оценка ситуации по завершении процесса минимизации рисков, переоценка последствий проработанных рисков и оценка целесообразности дальнейших операций по ним.
Реализованная в RiskControl методология управления рисками соответствует по ключевым позициям рекомендациям, изложенным в международных стандартах ISO 3100:2018, ISO 27001, ISO 27005, а также в практическом стандарте PMI «PRACTICE STANDARD FOR PROJECT RISK MANAGEMENT», COSO.
Основные функции системы:
интеграция в бизнес-процессы компании, поддержка штатной структуры управления рисками;
ведение базы знаний по шаблонным рискам и методологии управления рисками;
учёт проектных рисков совместно с операционными рисками организации, поддержка нагруженных связей между рисками;
документирование риска (в том числе по модели «галстук-бабочка»);
формирование балльных оценок и расчет значимости рисков в рамках качественного анализа;
ведение справочников по атрибутам рисков с учетом специфики конкретной организации;
возможность интеграции с внешним ПО количественного анализа;
маршрутизация риска на этапах идентификации и оценки;
ведение перечней мероприятий с назначением ответственных и контролем исполнения;
поддержка ролевой модели доступа к объектам системы;
монитор риск-менеджера — дашборд сводных показателей для анализа ситуации по управлению рисками в организации;
генерация отчетов, среди которых сводный отчёт об активных рисках, сводный отчёт по управлению рисками, ущерб по рискам проекта/процесса/актива, ущерб по активным рискам за отчётный период, оценка эффективной стоимости мероприятий по управлению рисками, анализ связи факторов и последствий рисков и другие.
Основные сценарии использования системы:
Система RiskControl обеспечивает возможность качественной и количественной оценки рисков. Для качественной оценки рисков применяется бальная шкала по выбранным показателям, например, вероятность реализации, материальность и управляемость риска. Шкалы, формулы вычисления и вспомогательные справочники задаются при настройке системы.
Для проведения количественной оценки рисков может использоваться либо экспертная количественная оценка специалистами пользователя, либо финансово-экономическая модель, которая позволяет использовать вероятностные распределения, полученные с помощью метода Монте-Карло. Штатной возможностью системы RiskControl является интеграция финансово-экономических моделей, реализованных на базе Microsoft Excel.
Матрица рисков представляет распределение рисков в организации в зависимости от результатов их качественной оценки, позволяет сопоставлять риски относительно друг друга и критериев риска, и выполнять приоритезацию рисков, что необходимо для последующего определения уровня контроля, очередности и оперативности мер по дальнейшему анализу рисков.
Система работает на стеке технологий open source, не привязана к конкретной операционной системе, может быть установлена в ИТ инфраструктуре заказчика или облаке.