ТАБ:АСУР ДЛЯ НФО

ЧТО ЭТО ТАКОЕ?

Программно-методический комплекс "ТАБ:АСУР" представляет собой интегрированную систему управления риском некредитной финансовой организации, включая управление риском информационной безопасности. 

Регуляторные требования

Выполнение требований Банка России к обеспечению защиты информации и операционной надежности НФО в рамках сформированной системы управления рисками

Готовая методология

Комплект внутренних документов НФО по управлению рисками (включая риски информационной безопасности)

Автоматизация

Автоматизация всех процессов управления рисками, в том числе рисков, связанных с защитой информации и нарушением операционной надежности: от регистрации инцидентов в информационной базе рисков до формирования отчетных документов

Оперативный контроль

Онлайн мониторинг уровня рисков (включая риски информационной безопасности), а также установленных ограничений рисков и пороговых уровней допустимого времени простоя и деградации технологических процессов

ПОчему Выбирают ТАБ:АСУР для нфо? 

Новые возможности управления

Соответствие регуляторным требованиям



Инновационность


ISO 31000

Гибкая настройка

 Доступная цена 

Состав модулей ТАБ: Автоматизированная система управления рисками 

1. ТАБ:Учет рисковых событий


Программный продукт

Требуются работы по внедрению

2. МЕТОДОЛОГИЯ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ

Методология   

Требуются работы по внедрению

3. Методология по операционной надежности 779-П, 757-П

Методология 

Требуются работы по внедрению

4. ПРИВЕДЕНИЕ В СООТВЕТСТВИЕ К ГОСТ 57580

ИТ-служба заказчика

1 месяц

Администрирование

1. ТАБ:GRC УЧЕТ РИСКОВЫХ СОБЫТИЙ

Программный модуль по учету событий (инцидентов), подлежащих отражению в СУР и правилах внутреннего контроля, с возможностью самостоятельной настройки формата записи данных и форм выгрузки (представления) данных.

  • Преднастроенная методология системы управления рисками, с возможностью самостоятельной корректировки
  • Ведение реестра рисков
  • Автоматизированная регистрация инцидентов по данным из внешних информационных систем
  • Постановка и контроль задач
  • Отчетность по количеству инцидентов за период и их статусам
  • Интеграция с Модулем XBRL и системами автоматизированного контроля 

Модуль, содержащий в себе все необходимые административные функции, по поддержанию работоспособности системы.

  • Пользователи
  • Роли
  • Типы связей
  • Экраны / экранные определения
  • Настройка классификаторов
  • Техобслуживание
  • Бизнес-структура
  • Данные (пакетная загрузка данных, выгрузка шаблонов, справочников и классификаторов)

2. Методология управления рисками и внутреннего контроля


Готовая методология обеспечивает некредитным финансовым организациям решение вопроса их соответствия регуляторным
требованиям Банка России в рамках системы управления рисками, сформированной в полном соответствии с требованиям Банка России, путем предоставления комплекта внутренних документов, разработанных с учетом объемов и специфики деятельности НФО.
Состав документов СУР:
1. Регламент управления рисками с приложениями, включая формы внутренних и отчетных документов СУР, формат записи в информационной
базу по рискам.
2. Формы внутренних документов СУР: матрица рисков, реестр рисков, сообщение о риске, предельный размер рисков, план мероприятий по
снижению рисков, анкета самооценки.
3. Шаблоны отчетных документов СУР: отчет об ограничении рисков, отчет о выполнении плана мероприятий по снижению рисков, отчет о
результатах осуществления процессов и мероприятий СУР, отчет о проведении самооценки.
Работы по внедрению:
1. Методологическое обеспечение СУР с учетом специфики деятельности организации
2. Внедрение документооборота процессов и мероприятий СУР
3. Установка и настройка информационных систем по обеспечению процессов и мероприятий СУР
4. Обучение персонала, ответственного за организацию СУР
Работы по сопровождению:
Ежегодный пересмотр регламента управления риска в целях актуализации в нем сведений и повышения эффективности функционирования СУР 

3. Набор методологических документов (внутренних нормативных актов) в рамках требований об операционной надежности согласно Положений Банка России №757-П и 779-П


Состав документов по операционной надежности:

  • Политика по обеспечению операционной надежности профессионального участника рынка ценных бумаг, включающая в себя:
• критические процессы организации,
• предельные значения деградации процессов организации,
• порядок регистрации событий операционного риска,
• способы проведения сценарного анализа и тестирования,
• порядок предоставления доступов к критичной инфраструктуре,
• работа с внешними базами событий, определение и описание состава процедур, направленных на выполнение требований к операционной
надежности,
• функции подразделений, задействованных в выполнении требований к операционной надежности ,
• порядок утверждения и условия пересмотра процедур в рамках операционной надежности
  • Работы по внедрению:
1. Методологическое обеспечение процессов обеспечивающих операционную надежность
2. Внедрение документооборота в рамках обеспечения выполнения требований операционной надежности
3. Установка и настройка информационных систем по обеспечению требований к операционной надежности
4. Обучение персонала, ответственного за организацию СУР в рамках операционной надежности 

4. Приведение в соответствие к ГОСТ 57580

Состав и порядок проведения работ:

  1. Запрос Заказчику на предоставление данных об организации
  2. Предоставление Исполнителем документа, описывающего задачи ИТ-службы организации к выполнению.
  3. Формирование Исполнителем внутренних нормативных документов: Политика информационной безопасности, процедуры внутреннего контроля. Защита документов перед Заказчиком.
Результат услуги:

  • Документ в формате MS Word «Задачи к выполнению ИТ-службой Заказчика», содержащий задачи для ИТ-службы.
  • Документ в формате MS Word «Процедуры внутреннего контроля», содержащий информацию: наименование процедуры ВК, периодичность исполнения, критерии выполнения процедуры ВК, порядок выполнения процедуры, ответственный.
  • Документ в формате MS Word «Политика информационной безопасности», содержащей внутренние правила к соблюдению сотрудниками Заказчика в рамках исполнения требования ГОСТ Р 57580.1-2017.

5. Поддержка отчетностей в соответствии с Методическими рекомендациями Банка России от 20 декабря 2023 г. № 18-МР


  • отчетности по форме 0420174 «Сведения о показателях операционной надежности страховой организации и применяемых ею информационных технологиях»
  • отчетности по форме 0420265 «Сведения о показателях операционной надежности негосударственного пенсионного фонда и применяемых им информационных технологиях»
  • отчетности по форме 0420432 «Сведения о показателях операционной надежности профессиональных участников рынка ценных бумаг, организаторов торговли, клиринговых организаций и применяемых ими информационных технологиях»
  • отчета по форме 0420523 «Сведения о показателях операционной надежности управляющей компании и применяемых ею информационных технологиях»
  • отчетности (отчета) по форме 0420721 «Сведения о показателях операционной надежности оператора инвестиционной платформы, оператора финансовой платформы, оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, оператора обмена цифровых финансовых активов и применяемых ими информационных технологиях»

Не нашли свою отчетность? 

Посмотрите Поддержку отчетностей в соответствии с Методическими рекомендациями Банка России от 20 декабря 2023 г. № 18-МР для кредитных организаций

Перейти к КО

ТАБ:Вебинар "Положение 779-П цб рф"

Наша компания провела вебинар на площадке "Национальной Финансовой Ассоциации"
На вебинаре мы разберем особенности Положения Банка России №779-П ЦБ РФ

выбирайте то, что нужно именно вам!

ТИПОВОЙ КОМПЛЕКТ МЕТОДОЛОГИЧЕСКИХ ДОКУМЕНТОВ
Пример документации
МЕТОДОЛОГИЯ В РАМКАХ ТРЕБОВАНИЙ 779-П, 757-П
Пример документации
ПРИВЕДЕНИЕ В СООТВЕТСТВИЕ К ГОСТ 57580
Стоимость работ
ПРОГРАММНЫЙ ПРОДУКТ ТАБ:GRC УЧЕТ РИСКОВЫХ СОБЫТИЙ
Демонстрация

Наши клиенты:

Наши партнеры:

Адрес 

Адрес: 105318, г. Москва, вн.тер. г. Муниципальный Округ Соколиная гора, ул. Вельяминовская, дом 9, 

эт./ком. 5/32

Контакты

Адрес: 105318, г. Москва, вн.тер. г. Муниципальный Округ Соколиная гора, ул. Вельяминовская, дом 9, эт./ком. 5/32

Отдел контроля качества

control@businesstech.store


Тех. поддержка

helpdesk@businesstech.store


CRM-форма появится здесь