Именно поэтому после разработки методологии системы управления рисками АО «Казахтелеком» принял решение о необходимости автоматизации процессов СУР. По итогам тендера в ноябре 2009 года компания «Key_Century» приступила к реализации проекта по «Автоматизации системы управления рисками АО «Казахтелеком» на базе решения SAP GRC Risk Management.

Проект длился 6 месяцев с декабря 2009 года по май 2010. 1 июля 2010 года Автоматизированная система управления рисками вошла в стадию промышленной эксплуатации (продуктивный старт).

Целью проекта внедрения АСУР стало построение интегрированной автоматизированной системы, которая способна обеспечить информационную и инструментальную поддержку процессов выявления, анализа, управления рисками и принятия решений.

Для автоматизации системы управления рисками «Key_Century» был использован комплексный подход, основанный на преимуществах интеграции с уже используемыми в АО «Казахтелеком» решениями SAP. Архитектура АСУР АО «Казахтелеком» включает в себя:

• Подсистему риск менеджмента (решение SAP GRC Risk Management);
• Подсистему преобразования и хранения данных (решения SAP BW, SAP BW-BPS и SAP SEM BCS);
• Подсистему визуализации данных (решение SAP Enterprise Portal);
• Гетерогенные исходные системы (решение SAP ERP).

Основными объектами автоматизации СУР АО «Казахтелеком» на базе решений SAP являются следующие циклы процесса управления рисками:

1. определение уровня толерантности Общества (подготовительный этап);
2. выявление рисков
3. анализ рисков;
4. управление рисками (планирование дополнительных мер по управлению критическими рисками и их реализация, моделирование);
5. мониторинг реализации мер по управлению рисками.

Каждый цикл процесса управления рисками был разбит в Системе на определенный состав шагов, в рамках которых пользователями выполняются соответствующие бизнес процессы:

       1. Определение уровня толерантности Общества:

• автоматический расчет показателей толерантности на основании данных в сопряженных системах;
• формирование отчетности по результатам расчета.

       2. Выявление рисков:

• ведение иерархии орг. структуры компании;
• ведение каталогов причин, классификаций, целей, категорий ущерба;
• присвоение ответственных пользователей;
• анкетирование (проведение опросов) для целей выявления новых рисков/обновление текущего регистра;
• ведение данных по рискам (регистр);
• процедура «Валидации (проверки)» риска;
• взаимодействие пользователей на основе электронного документооборота, автоматические уведомления.

       3. Анализ/оценка рисков:

• анкетирование (проведение опросов) для целей оценки рисков;
• автоматический расчет средних значений показателей оценки (вероятность, ущерб, контроль);
• качественные и количественные методы оценки;
• ранжирование рисков (формирование и автоматическое обновление карты и матрицы рисков);
• возможность повторной оценки (переоценки);
• взаимодействие пользователей на основе электронного документооборота, автоматические уведомления.

       4. Управление рисками:

• ведение данных по мероприятиям;
• назначение ответственных за мероприятия;
• автоматические процедуры необходимости «Обновления мероприятий»;
• оценка эффективности мероприятий;
• автоматический пересчет плановых и текущих показателей оценки рисков;
• взаимодействие пользователей на основе электронного документооборота, автоматические уведомления.

       5. Мониторинг рисков:

• регистрация происшествий и потерь (инцидентов);
• отслеживание эффективности разработанных мероприятий;
• отслеживание данных по ключевым индикаторам риска;
• формирование отчетности в режиме реального времени;
• взаимодействие пользователей на основе электронного документооборота, автоматические уведомления.

В ближайшем времени АО «Казахтелеком» планирует осуществить тиражирование АСУР на базе решения SAP во всех филиалах и дочерних организациях.

В перспективе АСУР АО «Казахтелеком» на базе решений SAP обеспечит:

• интеграцию с Системой Сбалансированных Показателей;
• интеграцию с Системой Внутреннего Контроля на базе решения SAP GRC Process Control.