Набор решений для автоматизации процессов корпоративного контроля: рассказываем на примере трех проектов для крупнейших компаний России

Платформенному решению АВАКОР уже почти 10 лет, и с его помощью автоматизируются различные задачи корпоративного контроля - в процессе развития его функциональность была расширена с внутреннего аудита до управления рисками, комплаенса и продолжает развиваться. Сегодня АВАКОР – это набор решений, которые закрывают различные потребности бизнеса. Алексей Чернышев, эксперт в области автоматизации бизнес-процессов Digital Design, рассказал о возможностях применения этого решения на примере трех проектов.

Алексей Чернышев
Алексей Чернышев
Эксперт в области автоматизации бизнес-процессов, Digital Design

АВАКОР состоит из набора модулей, каждый из которых обладает своей функциональностью и может быть доработан в соответствии с требованиями клиента.

Основные модули АВАКОР:

Более подробно возможности применения АВАКОР для различных областей корпоративного контроля можно рассмотреть на примере трех проектов внедрения системы:

  1. Автоматизация внутреннего аудита и проверок финансово-хозяйственной деятельности в государственной корпорации «Ростех».
  2. Автоматизация процессов комплаенс-контроля в ПАО «Ростелеком».
  3. Управление операционными рисками в банковской группе СМП («Северный морской путь»).

Автоматизация внутреннего аудита и проверок финансово-хозяйственной деятельности в Государственной корпорации «Ростех»

Внедрение АВАКОР в Государственной корпорации «Ростех» было начато в 2018 году. АВАКОР был выбран заказчиком благодаря наличию у Digital Design готового продукта с широкой функциональностью и возможностью донастройки под задачи заказчика, а также опыту его внедрения в крупнейших российских государственных компаниях, таких как Российские железные дороги и Почта России. С середины 2019 года система АСД ДВА «Ростеха», построенная на базе платформы АВАКОР, находится в промышленной эксплуатации, в настоящий момент реализуются планы по ее дальнейшему развитию.

Первый этап автоматизации заключался в автоматизации проверок и ревизий финансово-хозяйственной деятельности. В Ростехе есть два основных направления внутреннего аудита – аудит финансово-хозяйственной деятельности организаций корпораций, а также классическое направление аудита бизнес-процессов. Мы начали проект с направления аудита финансово-хозяйственной деятельности, т.к. оно хорошо подвержено автоматизации и непосредственно связано с финансовыми показателями.

В системе были реализованы различные роли пользователей, такие как: руководитель департамента внутреннего аудита, руководитель проверки, аудиторы, сотрудники объектов аудита и читатели данных по проверкам.

Для роли руководителя департамента внутреннего аудита доступна функция формирования годового плана деятельности департамента как в разрезе проверок, так и в разрезе непроверочной деятельности (отпуска сотрудников, обучение). По проверкам, которые запланированы в годовом плане, он может назначать руководителей проверок, которые в дальнейшем детализируют их программы и управляют их проведением. Также у руководителя департамента внутреннего аудита есть возможность утверждения отчетов о проверке, отправки их на ознакомление руководителям объектов аудита и читателям, а также множество других функций – условно говоря, он имеет доступ ко всем функциям системы.

Интерфейс руководителя проверки

Интерфейс руководителя проверки

Руководители проверки – это сотрудники, которые непосредственно занимаются формированием программ проверок, назначением аудиторов, формированием и согласованием итогового отчета, а также работой со всеми мероприятиями, связанными с этой проверкой. В системе была реализована возможность использования методологии заказчика: при формировании плана проверки есть возможность загрузить шаблонную программу проверки из справочника и откорректировать ее для конкретной проверки. Эти справочники содержат преднастроенные программы проверок и перечни аудиторских процедур по проверкам финансово-хозяйственной деятельности в разрезе различных разделов – по сути вся наработанная годами методология планирования и проведения проверок была перенесена в систему, что позволяет существенно сократить сроки их планирования и проведения, а также повысить качество анализа данных.

После подготовки программы руководитель проверки рассылает через систему задания аудиторам. По каждому разделу аудитор может внести информацию по найденным нарушениям, описать их, классифицировать и прикрепить аудиторские доказательства по обнаружению. У руководителя проверки есть возможность согласовывать и отправлять на доработку любые разделы отчета по проверке – предусмотрена многоступенчатая система формирования отчетов. Руководителям объектов аудита предоставлена возможность ознакомления с результатами проверок, которые проводятся в отношении их подразделений.

Еще одна возможность системы, которая была отмечена заказчиком как одна из наиболее полезных, – это возможность автоматического расчета существенности нарушений, обнаруженных в ходе проверки. При составлении отчета в атрибутах нарушения предусмотрена возможность указания существенности найденного факта, суммы потерь и влияния на финансовый результат организации. Благодаря этому при формировании итогового отчета по проверке мы можем суммировать существенность нарушений и определять совокупные монетарные показатели.

Также у руководителя проверки есть возможность сформировать таблицу рекомендаций по устранению выявленных нарушений, а на ее основании объектами аудита могут быть сформированы планы мероприятий, исполнение которых может контролироваться в системе как ответственными сотрудниками от аудита, так и доводиться до конкретных исполнителей в бизнес-подразделениях.

В дальнейшем планируется развитие системы в нескольких направлениях: автоматизация задач классического внутреннего аудита в части оценки бизнес-процессов, развитие интерфейсов и внедрение инструментов аналитики (СААТ).

Автоматизация процесса выявления и разрешения конфликтов интересов в ПАО «Ростелеком»

В ПАО «Ростелеком» используются два модуля АВАКОР: в Департаменте защиты активов внедрена система автоматизации процессов комплаенс-контроля в части выявления и разрешения конфликтов интересов; кроме того, в блоке внутреннего аудита внедряется решение, предназначенное для мониторинга исполнения корректирующих мероприятий. Далее мы более подробно рассмотрим первый проект.

В «Ростелеком» с 2014 года осуществляется процесс декларирования сотрудников – заполнения деклараций о возможности конфликтов интересов на коррупциоёмких должностях. Сотрудников, подлежащих декларированию около 14 000, поэтому можно представить, насколько сложно было вести эту деятельность в бумажном виде, особенно с должным уровнем защиты конфиденциальной информации.

В июне 2018 года пользователи начали работу в АВАКОР. По итогам 2019 года (первого полного года использования системы) можно сказать, что количество обработанных деклараций выросло почти в 2 раза, и, что самое важное - в разы выросло количество урегулированных конфликтов интересов. Связано это с тем, что автоматизация, кроме собственно функции сбора и учета деклараций, охватила и процесс реализации мероприятий, которые назначаются в случае выявления конфликта интересов. В итоге после внедрения системы количество выявленных и урегулированных конфликтов интересов практически сравнялось, также сейчас обработка деклараций происходит практически день-в-день при официальном регламентном сроке 45 дней.

Подача декларации о конфликте интересов на портале

Подача декларации о конфликте интересов на портале

АВАКОР в «Ростелеком» был интегрирован с рядом существующих информационно-управляющих систем Общества (в частности, настроена синхронизация оргштатной структуры АВАКОР с Oracle E-Business Suite R12), кроме того был реализован алгоритм отбора коррупциоёмких должностей на основе грейдов и ключевых слов в названии должностей.

В ПАО «Ростелеком» АВАКОР работает не только с декларациями, но и с обращениями заявителей, полученных с антикоррупционного портала и горячей линии, в частности есть возможность загрузки аудио- и excel-файлов с портала. В дальнейшем планируется развитие системы в различных областях: в первую очередь это интеграция с внешними поисковыми системами для поиска информации по сотрудникам в автоматизированном режиме, а также дальнейшая оптимизация интерфейсов системы для декларантов.

Управление операционными рисками в банковской группе СМП

СМП Банк, как и практически все кредитные организации, попадет под действие требований Положения Центрального банка Российской федерации «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Положение разрабатывается для постепенного внедрения подхода Basel III в целях расчета нормативов достаточности капитала кредитных организаций. Разработка документа идет в течение нескольких последних лет, в него регулярно вносятся корректировки, из-за чего срок его вступления в силу соответствующим образом сдвигается, но многие банки превентивно готовятся к вступлению Положения в силу.

В рамках проекта для банковской группы СМП модуль АВАКОР «Управление рисками» был соответствующим образом донастроен в целях выполнения требований проекта положения Центрального банка. Основная функциональность на текущий момент – это ведение базы событий операционного риска с возможностью их обработки внутри системы и формирование отчетности в соответствии с указанными в положении стандартами. Также АВАКОР предоставляет возможность дальнейшей интеграции с АБС (автоматизированными банковскими системами) для того, чтобы отчетность по событиям риска собиралась в автоматизированном режиме.

Модуль АВАКОР «Управление рисками» предназначен в первую очередь для автоматизации таких функций как ведение реестров рисков, заполнение их паспортов, построение карт рисков и т.д. – то есть для поддержки эффективного функционирования системы управления рисками в организации. В данном же внедрении упор был сделан на учет событий риска, управление их обработкой и отчетность.

Сводный отчет по контрольным процедурам

Сводный отчет по контрольным процедурам

Реализована возможность работы через браузер (без установки специального ПО) для сотрудников бизнес-подразделений. После внесения информации о событии риска, карточка попадает на рабочее место риск-менеджера, где представлены расширенные возможности по обработке события. Риск-менеджер классифицирует это событие, занимается созданием мероприятий, актуализацией, созданием задач по событию – то есть полным циклом обработки уже внутри системы. При этом классификаторы и аналитики соответствуют категориям положения Центрального банка, также они имеют возможность дополнения и настройки (классификация события по типу, источнику риска, направлениям банковской деятельности под конкретную организацию).

Также есть важная функция, которая позволяет связывать события риска в группы (это еще одно требование Положения) и визуально отображать связи между ними. Есть возможность рассчитывать потери и возмещения, в том числе с возможностью суммирования показателей. В качестве развития системы рассматривается возможность реализации механизмов, которые будут автоматически рассчитывать величину операционного риска на основании данных в системе.

Значительный объем функциональности системы связан с отчетностью. Отчеты могут быть сформированы на основании данных по событиям операционного риска и если ранее реестры событий велись, например, в Еxcel, и отчеты также формировались в Excel, вручную, то сейчас в СМП Банке отчеты можно формировать сразу в той форме, которой необходимо, «на лету» меняя его параметры в системе. Внешний вид отчётов может быть различным, и их легко настроить под стандарты, принятые в организации, в том числе с разграничением прав доступа.