Что такое автоматизация корпоративного управления

Overview

• Денис, основатель TAБ, представил систему управления рисками GRC, внедренную более чем в 300 организациях с 2018 года, что подтверждает лидерство компании на рынке после ухода зарубежных вендоров.
• Корпоративное управление требует автоматизации служб управления рисками и внутреннего контроля согласно 208-ФЗ и 402-ФЗ, что TAP успешно реализует на платформе 1С.
• TAБ импортозамещает зарубежные решения, такие как SAP GRC, сэкономив компании до 35 миллионов рублей на лицензии и внедрениях, что увеличило доверие к российским продуктам.
• Продукт TAБ соответствует международной модели GRC Capability Model и интегрирует требования когнитивного GRC с использованием ИИ для усовершенствования процессов.
• Рынок GRC к 2030 году будет оцениваться в $132 млрд, что ставит TAБ в выгодное положение на фоне растущего спроса на модули управления рисками и внутреннего контроля.
• Интерактивные дашборды TAБ (RTDM) обеспечивают быстрое принятие решений на основе KPI, с ожидаемой окупаемостью в 3-6 месяцев при большом количестве сотрудников.
• Система TAБ поддерживает количественные оценки рисков, что позволяет прогнозировать финансовые показатели и оценивать допустимые потери.
• Управ

Введение и описание компании TAБ (00:00 - 03:06)

• Денис представился как основатель TAБ, эксперт по корпоративным архитектурам и рискам IT/ИБ, а также продуктовый стратег и сеньор-программист.
• Основной продукт компании — система управления рисками GRC, разработанная на 1С с использованием Python для расчетов.
• С 2018 года продукт внедрен более чем в 300 организациях, TAБ стал лидером рынка после ухода зарубежных вендоров и требований ЦБ РФ к банкам и финорганизациям.

Корпоративное управление и законодательные требования (03:06 - 04:33)

• Корпоративное управление реализуется через службы управления рисками, внутреннего контроля и внутреннего аудита, обязательные по 208-ФЗ и 402-ФЗ.
• В крупных компаниях эти службы автоматизируются, TAP обеспечивает их автоматизацию на платформе 1С, особенно актуально при переходе с SAP ERP на 1С.

Импортозамещение и рыночная позиция (04:33 - 07:27)

• TAP импортозамещает международные решения (SAP GRC, IBM OpenBus и др.), ранее внедряемые с помощью зарубежных специалистов.
• Высокая стоимость зарубежных коробочных решений (SAP — 35 млн руб.) и доверие к иностранным продуктам ранее определяли рынок, но теперь TAБ занимает лидирующие позиции.

Международные стандарты и развитие продукта (07:27 - 10:36)

• Продукт TAБ соответствует международной модели GRC Capability Model, используется в обучении MBA и сертификации GRCP.
• Внедряются требования когнитивного GRC (AI/ИИ), TAБ прошел аудит по 4-й редакции, ведется работа по соответствию 5-й редакции с применением ИИ.

Рынок и модули GRC (10:36 - 13:30)

• Рынок GRC к 2030 году оценивается в $132 млрд (без учета IGA), что превышает рынок ERP.
• Основные модули: управление рисками, внутренний контроль, внутренний аудит, управление доступами. Модули интегрируются по мере необходимости, основа — 1С Документооборот.

Дашборды и принятие решений (13:30 - 16:59)

• Интерактивные дашборды (RTDM) позволяют принимать решения в реальном времени на основе KPI и рисков.
• Система обеспечивает быструю окупаемость (3-6 месяцев при 50+ сотрудниках), визуализация KPI и рисков помогает выявлять и реагировать на отклонения.

Процедуры идентификации и оценки рисков (16:59 - 18:18)

• Риски должны быть связаны с KPI, любые новые или неожиданные события вносятся в реестр для оценки и последующего реагирования.
• Систематизация совещаний и принятия решений: все риски проходят формальную оценку, меры принимаются только после идентификации и анализа.

Количественные оценки и прогнозирование (18:18 - 22:48)

• Система поддерживает количественные оценки рисков, прогнозирование финансовых показателей, курсов валют, кредитных и операционных рисков.
• Используются готовые формулы и модели, применимые для казначейства, финансового рынка, прогнозирования потерь и ущерба.

Внутренний контроль и аудит (22:48 - 25:45)

• Внутренний контроль реализован как реестр событий и точек контроля, визуализируется в дашбордах для оперативного реагирования.
• Внутренний аудит — третья линия защиты, периодически проверяет бизнес-процессы и отчетность, реализована поддержка ГОСТ 22301 (непрерывность деятельности).

Управление доступами и зарубежные перспективы (25:45 - 27:09)

• Система управления доступами автоматизирует выдачу и контроль прав в ИС, интегрируется с Active Directory и 1С, востребована за рубежом (пилоты в Индии).
• Планируется масштабирование и распространение совместно с 1С среди внедренцев ERP.

Внедрение LLM и искусственного интеллекта (27:09 - 31:45)

• TAБ внедрил отечественную LLM-модель с сертификатами ФСТЭК, интеграция с защищенным контуром 1С, поддержка RAG и fine-tuning для задач GRC.
• ИИ используется для модификации рисков, генерации планов аудита, консультаций по KPI и внутренним нормативным актам, а также для поиска нарушений между регламентами.

Архитектура безопасности и интеграция ИИ (31:45 - 33:25)

• LLM-модель работает в закрытом контуре, доступ к ней ограничен защищенным слоем 1С, интеграция с SIEM-системами служб безопасности.
• Возможность использования ИИ только через встроенные сценарии (без свободного ввода промптов), что обеспечивает соответствие требованиям ИБ.

Применение и отраслевые кейсы (33:25 - 36:09)

• Модули TAБ применимы для автоматизации проектной деятельности, контроля отчетности, исполнения законодательства, HR-процессов, охраны труда, промбезопасности, финансового рынка и ремонта оборудования.
• Реализованы количественные оценки рисков поломки, расчет резервов по МСФО и ФСБУ, поддержка SaaS и облачных моделей.

Вопросы, ответственность и структура защиты (36:09 - 43:23)

• Обсуждены сценарии, когда риск не был предсказан: важна валидация данных, роль рисковиков и актуариев, три линии защиты (менеджмент, рисковики/контроль, аудит/совет директоров).
• Ответственность за методики и данные лежит на клиентах, TAБ предоставляет инструменты и методологию, но не несет ответственности за бизнес-результаты.

Завершение встречи и дальнейшие шаги (43:23 - 45:35)

• Вопрос о повышении рейтинга после внедрения ИИ — аудит еще не проводился, пожелания успехов и приглашение обращаться за консультациями.
• Запись встречи будет выложена, контакты для обратной связи предоставлены.