«Авито» внедрил специализированную платформу Security Vision, предназначенную для управления рисками в ИТ и бизнес-процессах компании. ИТ-партнером проекта выступила команда Risk and Compliance GlowByte.
Платформа Security Vision широко известна на российском рынке автоматизации процессов информационной безопасности в первую очередь своими флагманскими решениям SOAR/IRP. Но, помимо этого, в основе платформы лежат и мощные конструкторы No/Low Code, которые позволяют автоматизировать любые бизнес-процессы, а не только процессы информационной безопасности.
С внедрением нового решения у сотрудников «Авито» появилась возможность вести все данные по рискам, контролям и мероприятиям в одной системе и проводить общую аналитику. Это позволяет менеджменту получать более полное представление о рисках и ответных мероприятиях в различных процессах компании.
Расчет уровня риска происходит по единому алгоритму. На базе рисков, заведенных в системе, планируется строить аналитическую отчетность о покрытии рисков контролями и мероприятиями, а также реализовывать аналитический инструмент для удобного отслеживания динамики рисков и контролей с течением времени.
Система осуществляет контроль своевременного исполнения мероприятий и оценки риска: направляет напоминания о необходимости проведения мероприятий и автоматически перенаправляет риски на переоценку при исполнении мероприятий.
Дмитрий Мишутин, руководитель направления автоматизации операционных и киберрисков, GlowByte, сказал: «Проект по-своему уникален для рынка, так как автоматизирует процесс управления рисками и контролями в крупной компании из нефинансовой сферы. Мы уверены, что это решение значительно упростит процессы управления рисками и контролями и поможет «Авито» повысить качество операционных процессов компании. Заказчик планирует активно развивать систему, добавляя управленческие отчеты, интеграции с другими внутренними системами «Авито» для более бесшовного взаимодействия всех сотрудников. Также в ближайших планах – реализация в системе функционала для внутреннего аудита».
Валерий Пильников, руководитель отдела рисков и контролей, «Авито», сказал: «Команда GlowByte накопила большой опыт автоматизации процессов по управлению рисками в крупнейших российских компаниях и на разных технологических решениях. Данный проект и его реализация на отечественной платформе Security Vision позволил лишний раз доказать, что успех проекта в первую очередь зависит от понимания предметной области и нацеленности на результат. Автоматизация процесса управления рисками и их консолидация в единой системе существенно сократили наше время на подготовку отчетности и анализ текущего состояния процессов компании, а также снизила вероятность ошибок из-за человеческого фактора при выявлении и оценке рисков. Благодаря системе у нас появилась возможность видеть динамику изменения уровня рисков, контролировать прогресс внедрения мероприятий и строить необходимую аналитику. Мы нацелены развивать систему и уже запланировали внедрение модуля внутреннего аудита».