Автоматизация процессов управления рисками и внутреннего контроля в Холдинге

Заказчик: Интер РАО – Информационные технологии
Руководитель проекта со стороны заказчика: Александр Валов

Генеральный директор
ИТ-поставщик: ООО "Доверенная среда"
Год завершения проекта: 2023
Сроки выполнения проекта: Январь, 2022 - Март, 2023
Масштаб проекта: 1200 человеко-часов
Цели: 1. Повысить качество выявления и оценки рисков за счет доступности информации и возможности ее использования всеми компаниями Группы.
2. Разработать систему централизованных справочников типовых рисков с унифицированным набором рисков и факторов, которая позволяет адаптировать каждой компании Группы необходимые риски в зависимости от сегмента и специфики бизнеса.

3. Обеспечить единое информационное пространство для сбора данных и управления процессами антимонопольного комплаенса. 4. Сформировать и накапливать единую структурированную базу данных по рискам, исключить получение информации от разрозненных источников.

5. Обеспечить непротиворечивость информации по рискам на всех уровнях управления, минимизировать человеческий фактор при работе с данными, реализовать маски ввода, логические и межформенные проверки.

6. Внедрить единый подход к оценке рисков, настроить форматы ввода и вывода, автоматический расчет показателей для исключения недооценки рисков и субъективной интерпретации получаемой информации.

7. Обеспечить своевременность реализации всех этапов процесса управления рисками и упростить процедуру консолидации данных по рискам

8. Снизить ручной труд при проведении рутинных операций для формирования управленческой отчетности в рамках кампании бизнес-планирования и подготовки отчетов об исполнении бизнес-плана.
9. Организовать автоматический контроль за исполнением заданий, в т.ч. за выполнением в срок мероприятий по управлению рисками

10. Предусмотреть возможность гибкой настройки отчетов и визуализаций под любые потребности пользователя через формулы без участия вендора.

11. Обеспечить коммуникацию всех участников процессов управления рисками по защищенному каналу

12. Создать условия для развития инструментов предиктивной аналитики, нейротехнологий и искусственного интеллекта
Результаты: 1. Сформировали и продолжаем накапливать данные для формирования «озера данных» и развития предиктивной аналитики с целью повышения качества выявления и оценки рисков.2. Повысили оперативность формирования управленческой отчетности: менеджмент получает необходимую достоверную информацию быстрее, чем при ручном сборе данных и ручной агрегации. Сократили время на подготовку и согласование материалов по рискам.3. Создали по Группе единую базу данных по нарушениям и обращениям с признаками нарушения антимонопольного законодательства с возможностью отслеживания их полного жизненного цикла.4. Обеспечили быстрый доступ к аналитике информации по рискам и мероприятиям каждого ДО, обмен информацией между компаниями внутри сегмента/Группы.5. Существенно снизили нагрузку на работников при проведении рутинных операций для формирования управленческой отчетности в рамках кампании бизнес-планирования, подготовки отчетов об исполнении бизнес-плана, карт антимонопрольных рисков, отчетов о функционировании системы антимонопольного комплаенса.6. Решили проблему разрозненности информации о рисках, которой оперировали участники разных уровней СУРиВК.

Уникальность проекта

В рамках проекта автоматизирована действующая методология работы с рисками в Группе, которая является уникальной и признана одной из лучших среди нефинансовых организаций. Создана экосистема по рискам ключевых бизнес-процессов Группы, в т.ч. стратегическое планирование, экономическое планирование, проектное управление, антимонопольный комплаенс и прочее.Low-Code разработка позволяет создавать различные ИС из готовых блоков: один блок – один процесс, настраиваемый под свои потребности, таким образом ИС способна плавно наращиваться и перестраиваться под актуальные потребности. ИТ-решение позволяет одновременно работать пользователям из 78 российских и зарубежных компаний Группы. Отсутствует ограничения на количество компаний в контуре системы, обеспечена возможность масштабируемости системы без снижения производительности.Позволяет накапливать и структурировать непротиворечивую информацию из разных источников и информационных систем, в т.ч. с возможностью импорта исторических данных. Создает условия для развития инструментов предиктивной аналитики, нейротехнологий и искусственного интеллекта. Предусмотрен функционал гибкой настройки отчетов и дашбордов, который позволяет пользователям настраивать отчеты с удобной визуализаций, а также маршрутов согласования без поддержки вендора.Система реализована на импортозамещенном ПО в соответствии со всеми требованиями информационной безопасности, что обеспечивает уверенность в должном уровне защиты обрабатываемых и хранящихся данных в системе. Возможно развертывание системы на отечественной ОС (Astra Linux).

Проект решает задачи импортозамещения: Да
Использованное ПО: Система реализована на платформе Триафлай, что позволяет минимизировать привлечение сотрудников сопровождения и вендора для внесения изменений в функциональную часть и отчетность. Сотрудники от бизнеса вносят такие доработки самостоятельно, с помощью интерфейса системы. Система размещена в собственном ЦОДе заказчика в защищенном контуре с применением СЗИ. Разработано проектное решение по интеграции с другими системами. Внедренная Система является российской разработкой и готовится к внесению в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Сложность реализации: 1. Необходимость автоматизировать уникальную методологию, интегрированную в действующие процессы компании со своими маршрутами согласования, отчетными документами, справочниками.2. Сложность загрузки неструктурированных исторических данных из разрозненнных источников, в т.ч. в презентациях Power Point, в пояснительных записках Word, в реестрах Excel, в личных папках работников и тд3. Наличие чувствительной информации и высоких требований по защите информации.
Описание проекта: Разработано ИТ-решение позволяющее автоматизировать процессы управления рисками и внутреннего контроля на уровне Группы. Для корректной классификации рисков в системе реализована система справочников, в которой предусмотрен централизованный справочник типовых рисков с унифицированным набором рисков и факторов, предусматривающий возможность адаптации каждой компанией Группы необходимых рисков под соответствующий сегмент и учитывающий специфику бизнеса. Предусмотрена возможность использования риска для разных категорий: отдельная компания, сегмент бизнеса, общегрупповые. Корректность отнесения/изменения категории риска контролируется за счет настройки маршрута согласования.Для того, чтобы компании могли использовать опыт коллег при оценке и выявлении рисков – на каждом из этапов процесса организована система подсказок, информирующая в онлайн режиме о статусе согласования рисков внутри группы/сегмента, в том числе выявление новых рисков и используемых подходов в соответствии с матрицей разграничения полномочий. Организованы всплывающие подсказки, например: сведения о всех выявленных рисках при бизнес-планировании компаниями в рамках одного сегмента; реализовывался ли выбранный риск в компаниях Группы и в каком объеме, а также был ли он уже учтен в бизнес-плане текущей компании и др.Для создания и накопления единой непротиворечивой базы данных, ухода от разрозненных источников информации при автоматизации процессов управления рисками и внутреннего контроля вся информация по рискам и мероприятиям изначально стала вноситься в ИС «ПроРиск», а далее при необходимости из системы появилась возможность формировать отчеты в требуемом формате: power point, word, excel, pdf. Были настроены форматы вывода, визуализация и логика автоматического расчета показателей. Для минимизации человеческого фактора при внесении информации преднастроены макси ввода, установлены логические и межформенные проверки.Для своевременной реализации этапов процесса управления рисками и внутреннего контроля в системе созданы шаблоны заданий для каждого этапа и организован отложенный запуск заданий на выполнение, а также уведомления для исполнителей о необходимости исполнения задания и сроках.Для удобства внесения информации пользователям предусмотрены варианты автоматического предзаполнения форм на основании данных за прошлые периоды и данных по компаниям из сегмента. Исполнителю требуется только убрать риски, если они более не актуальны, добавить новые из предложенных и при необходимости актуализировать оценку. Реализован автоматический расчет влияния рисков на показатели бизнес-плана.Для простоты приоритизации рисков на уровне Группы разработаны автоматические дашборды, отчеты позволяющие по нажатию кнопки собирать актуальную оценку в онлайн режиме как по утвержденным, так и по данным, находящимся на согласовании. Предусмотрена гибкая настройка отчетов под любые потребности пользователя через формулы без участия поддержки.Для накопления базы данных в системе реализован функционал загрузки, обработки и хранения исторических данных с оценкой рисков и фактом их реализации из файлов в формате excel, что позволяет использовать данную информацию при формировании описанных выше подсказок и контролю аномалий.Система реализована на импортозамещенном ПО в соответствии со всеми требованиями информационной безопасности, что обеспечивает уверенность в должном уровне защиты обрабатываемых и хранящихся данных в системе. Возможно развертывание системы на отечественной ОС (Astra Linux).
География проекта: Проект охватывает 78 российских и зарубежный компаний