Объединить передовой IT-опыт и предоставить лучшие решения для каждого нашего клиента в отдельности
Система управления рисками Quadrium ActiveGRC реализует принцип интегрированного управления рисками организации. В основе этого принципа лежит модель трех линий защиты. Модель определяет три уровня ответственности в процессе управления рисками, которые существуют с целью обеспечения полноценной, интегрированной и неделимой системы риск-менеджмента. 1-ая линия защиты: бизнес-функции. Реализуется операционным руководством организации, которое несет ответственность за оценку, регулирование и минимизацию рисков, а также за обеспечение эффективной системы внутреннего контроля. 2-ая линия защиты: функции мониторинга. Реализуется риск-подразделениями или специализированными подразделениями, ответственными за управление отдельными видами рисков. Данный уровень обеспечивает отслеживание внедрения эффективной практики управления рисками, внутреннего контроля, соблюдение законодательства, административных правил, внутренних регламентов, а также расследование фактов мошенничества и т.п. 3-ая линия защиты: независимая функция. Используя риск-ориентированный подход, подразделения внутреннего аудита реализуют 3-ю линию защиты и предоставляют совету директоров и высшему руководству организации информацию об адекватности оценки выявленных рисков и эффективности управления ими, включая эффективность работы первой и второй линии защиты. В рамках описанной выше вертикали в системе реализована общая, а также специальная функциональность по управлению различными видами рисков. Управлением различными видами рисков могут заниматься различные подразделения организации, которые могут выполнять свои функции в единой интегрированной информационной среде, осуществляя для этого необходимое взаимодействие. Система соответствует рекомендациям Базельского комитета Basel II\III, а также требованиям положений Банка России 716-П/744-П/242-П/719-П. Система функционирует на популярном фреймворке JMIX российской компании Haulmont. Фреймворк JMIX и среда разработки JMIX Studio включены в реестр отечественного программного обеспечения (заявка №12044 от 18.11.2021 и заявка №11517 от 20.09.2021 соответственно). Система Quadrium ActiveGRC предназначена для эксплуатации в организациях, попадающих под действие закона №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017. Подробнее
|