Разработчики: | Т1 Иннотех (ГК Иннотех) |
Дата премьеры системы: | 2023/11 |
Отрасли: | Газовая промышленность, Легкая промышленность, Логистика и дистрибуция, Нефтяная промышленность, Пищевая промышленность, Товары народного потребления, Торговля, Транспорт, Финансовые услуги, инвестиции и аудит, Химическая промышленность, Электротехника и микроэлектроника |
ОАЗИС — система, позволяющая создавать единое информационное пространство для эффективного риск-менеджмента. Архитектура платформы ОАЗИС спроектирована таким образом, что ее можно использовать для любого количества задач даже в пределах одной инсталляции. Гибкость в создании новых сущностей и их атрибутов, настройке ролевой модели и процессов взаимодействия пользователей позволяет использовать решение в качестве low code инструмента для автоматизации более широкого спектра задач, чем существующие GRC-решения. Так, помимо классических функций управления аудитом, контролем и операционными рисками, ОАЗИС может использоваться для выполнения таких задач: управление модельным риском, предотвращение конфликта интересов, управление процессами обработки персональных данных, управление ИТ-, ИБ-, проектными и ESG-рисками.
При внедрении ПО клиент может опираться на коробочную функциональность, адаптировав ее под свои задачи, а может настроить все процессы индивидуально с помощью инструментов конфигурации.
В числе пользователей платформы: риск-менеджеры, служба внутреннего аудита, служба информационной безопасности и другие профильные подразделения, менеджеры, ответственные за обработку персональных данных.
2024: Победа в премии GlobalCIO «Проект года»
Проект Т1 Иннотех стал лидером в премии GlobalCIO в номинации «Лучший проект в области управления персональными данными».
Т1 Иннотех внедрила автоматизированную платформу ОАЗИС для управления процессами обработки персональных данных в Холдинге Т1. Внедрение системы решило острые проблемы взаимодействия и обмена информацией между департаментами холдинга. Бизнес-подразделения получили удобный и понятный интерфейс для заполнения информации о процессах, в которых есть обработка персональных данных, для дальнейшего согласования процессов юридическим департаментом при соответствии требованиям законодательства РФ. Вместо сотен и тысяч писем в электронной почте, требующих ручной обработки, у сотрудников юридического департамента появился уже консолидированный реестр процессов, что высвободило время специалистов для непосредственного анализа процессов на соответствие регуляторным нормам, выявление и оценку рисков для компании, связанных с обработкой ПД, и предоставление отчетов руководству о состоянии процессов и рисков для эффективного управления бизнесом
2023: Презентация решения
В ноябре 2023 года в рамках форума финансовых инновационных технологий FINOPOLIS Группа «Иннотех» представила решение ОАЗИС – собственную GRC-систему (Governance, Risk and Compliance – модель управления рисками в сфере руководства и соответствия нормативным требованиям в компании).
После ухода западных игроков из России рынок остался без сильных решений для автоматизации процессов управления рисками, появилась необходимость предложить бизнесу качественную и функциональную платформу для более эффективного риск-менеджмента. ОАЗИС помогает сократить трудозатраты на управление рисками, внутренний контроль и аудит. Кроме того, благодаря внедрению повышается скорость коммуникаций между подразделениями и уровень принятия управленческих решений, — сказал Сергей Степаненко, директор дивизиона технологического развития управления рисками и ALM, Т1 Иннотех. |
Функциональность решения:
Функциональные возможности ОАЗИС включают в себя: планирование деятельности, управление операционными рисками, процессом и контрольными процедурами, тестирование контрольных процедур, контроль за нарушениями и планами, управление рекомендациями, управление процессами по обработке персональных данных. TAdviser Security 100: Крупнейшие ИБ-компании в России
Управление операционными рисками (ОР):
- Ведение базы событий реализации ОР, включая регистрацию и обработку потерь и их возмещений в разрезе требуемых элементов классификации
- Управление ключевыми индикаторами риска — описание, определение пороговых значений и частоты сбора информации, фиксация значения индикатора за определённый период
- Автоматизация процедур самооценки уровня риска
- Мониторинг мер, направленных на снижение негативного влияния ОР
- Отчёты по контрольным показателям уровня ОР
Управление внутренним аудитом:
- Полный цикл управления процессами аудита от планирования проверок до назначения рекомендаций и контроля статуса их выполнения
- Автоматический анализ бизнес-факторов для формирования плана проверок
- Хранение результатов проведения проверок
- Планирование ресурсов и учёт времени аудиторов
- Отчёты о проведённых проверках, сводные отчёты о результатах деятельности службы внутреннего аудита
Управление рисками и внутренними контролями:
- Единый репозиторий процессов, рисков и контрольных процедур организации
- Планирование деятельности службы внутреннего контроля
- Автоматизация процесса тестирования контрольных процедур – действий, позволяющих исключить или снизить вероятность реализации риска или предотвратить его последствия
- Формирование единого периметра мониторинга и контроля рисков
- Инструменты для разработки и мониторинга рекомендаций по снижению уровня риска и повышению эффективности процессов
- Доступная отчётность по рискам и контрольным процедурам в различных разрезах
Управление процессами ПДн:
- Инвентаризация процессов обработки персональных данных
- Структурированный подход к управлению процессами
- Соответствие требованиям законодательства
- Поддержка существующих бизнес-процессов
- Выявление и оценка рисков для субъектов ПДн и компании
- Управление потоками данных
- Консолидация разрозненных источников данных
Решению этих задач способствуют основные компоненты: подсистема управления пользователями, конструктор объектов (связи, классификаторы), сервис управления жизненным циклом и отправки уведомлений, сервис импорта / экспорта данных, реляционная база данных (спроектированная модель данных), управление вложениями (объектное S3-хранилище с возможностью хранить файлы любого типа и объема).
Особенности платформы:
Инструменты по администрированию и настройке, например конструктор интерфейсов, позволяют адаптировать конфигурацию решения под требования пользователей без необходимости написания программного кода.
Платформа имеет большое количество различных типов настроек: от редактирования экранных форм и жизненных циклов объектов до создания новых сущностей и задания связей между ними, а также тонкой подстройке стилей отображения интерфейса под предпочтения отдельных пользователей. Такая вариативность настроек платформы позволяет выстроить логику работы внедряемой системы, отталкиваясь от методологии клиента, а не от ограничений работы ПО.
Еще одно преимущество такого подхода – для доработки решения не нужно привлекать вендора. Настройки платформы под меняющуюся методологию сможет выполнить бизнес-администратор из команды сопровождения на стороне клиента.
ОАЗИС разработан и развивается с использованием современного стека open source технологий, отсутствуют legacy-компоненты.
Кроме того, решение поставляется с библиотекой компонентов и пользовательских функций, которые позволяют быстрее реализовывать требования пользователей, сокращая сроки внедрения и адаптации системы.