Railbase
← Маркетплейс

Risk

Управление рисками предприятия внутри Railbase — реестр рисков, тепловая карта, накопительный риск-аппетит, живой KRI-мониторинг и тестирование контролей с настоящими цепочками согласований.

v0.1.0 · нужно ядро ≥ 0.18.11
Скоро

Какие задачи решает

  • Реестр рисков живёт в Excel: без владельцев, без дат пересмотра, без аудиторского следа — и никто не знает, какая версия актуальна.
  • Оценки рисков — это мнения. Нет защитимой методологии, связывающей вероятность и влияние с деньгами (существенность, экспозиция, ожидаемый убыток), поэтому на вопрос совета директоров «и что?» ответа нет.
  • Инциденты происходят в финансовых, закупочных и HR-системах, а риск-функция узнаёт о них через недели — если вообще узнаёт.
  • Принять риск или занизить оценку можно одним кликом одного человека — без матрицы полномочий, без независимого ревью, без записи, кто и что утвердил.
  • Доказательства тестирования контролей разбросаны по почте и папкам; каждый аудит превращается в археологию.

Risk превращает ваш Railbase в полноценную систему управления рисками предприятия: управляемый реестр рисков с тепловой картой 5×5, количественный слой накопительного риск-аппетита, событийные ключевые индикаторы риска (KRI), питающиеся данными других модулей Railbase, и полный цикл тестирования контролей с доказательствами и исключениями. Продукт для риск-менеджеров, внутреннего контроля и CFO, которым нужны защитимые ответы, а не ещё одна таблица.

Risk — data-resident модуль Railbase: каждый риск, мероприятие, KRI, сигнал, тест контроля и конверт согласования лежит в вашем Railbase Vault, изолированно по компании и с полным аудитом. UI монтируется на /risk сразу после установки из маркетплейса — без пересборки и отдельного деплоя.

Что вы получаете

  • Реестр рисков с настоящим управлением. Категории, владельцы, ревьюеры, inherent/residual оценка 5×5 с настраиваемыми порогами, стратегии реагирования, циклы пересмотра, импорт/экспорт CSV. Тихое занижение оценки невозможно: снижение требует явной записи ревью или цепочки согласования.
  • Накопительный риск-аппетит — слой, о котором спрашивает совет директоров. Задайте базу оценки (выручка, бюджет, стоимость активов, ФОТ), альфу существенности и риск-бюджет. Risk считает экспозицию, ожидаемый убыток и коэффициент материальности по каждому риску, агрегирует по категориям и говорит прямо: превышает ли накопленный ожидаемый убыток существенность, сжигает ли суммарная экспозиция риск-аппетит, и какой уровень раскрытия нужен — мониторинг, квартальный отчёт, комитет, совет директоров или немедленно.
  • Тепловая карта, совпадающая с цифрами. Матрицы 5×5 inherent и residual с детализацией — на тех же данных, что и все отчёты.
  • Мероприятия, которые не протухают. Remediation-планы с владельцами, сроками, прогрессом и приоритетами; просроченные помечаются автоматически и эскалируются владельцам.
  • KRI-мониторинг, подключённый к вашему бизнесу (Pro). Определяйте индикаторы с порогами green/amber/red и питайте их вручную или событиями других модулей Railbase: превышения бюджета, отклонения счетов, платёжные пакеты, проводки, увольнения, комплаенс-алерты. Пробой обновляет KRI, уведомляет владельца, может автоматически открыть мероприятие — и только повышает residual-оценку; снижение всегда остаётся решением человека.
  • Контроли, кампании, доказательства, исключения (Max). Библиотека контролей с эффективностью дизайна/исполнения, кампании тестирования с автогенерацией тестов, вердикты pass/fail/partial с находками и подписью ревьюера, доказательства в управляемом документном репозитории Railbase, принятие рисков с датой истечения и автоматическим возвратом, маппинг на ISO 31000 / COSO / SOX-404.
  • Согласования через настоящую матрицу полномочий. Чувствительные действия — принятие риска, снижение оценки, изменение риск-аппетита, утверждение исключения, выпуск борд-пакета — идут через матрицы полномочий Railbase и инбокс задач. Согласующий видит запрос в /tasks; Risk применяет изменение только после callback-а утверждения, идемпотентно, и отказывает наглухо, если матрица не настроена.
  • Отчётность без BI-проекта. Сводка портфеля, экспорт реестра, отчёт по тепловой карте, отчёт накопительного аппетита с историей снапшотов, старение мероприятий, статус KRI, приём сигналов, тренды пробоев, эффективность контролей, результаты кампаний, покрытие доказательствами, календарь исключений и борд-пакет — всё по вашей компании, всё из живых данных.

Как это работает

  1. Задайте профиль риск-аппетита. База оценки и сумма, альфа существенности, накопительный риск-бюджет. Тепловая карта работает и без него; количественный слой включается сразу после сохранения.
  2. Наполните реестр. Создавайте риски или импортируйте существующий реестр CSV-файлом. У каждого риска — качественные оценки и, по желанию, денежные параметры экспозиции.
  3. Смотрите на дашборд. Активные риски по зонам, просроченные мероприятия и пересмотры, накопительный RMR и уровень раскрытия — с явными предупреждениями, когда ожидаемый убыток превышает существенность или экспозиция превышает бюджет.
  4. Подключите сигналы (Pro). Добавьте KRI, привязанные к событиям других модулей. Отсутствие источников — нормальное состояние: индикаторы просто ждут данных.
  5. Запустите цикл контролей (Max). Создайте кампанию, получите сгенерированные тесты, собирайте вердикты и доказательства, ревьюируйте находки, ведите remediations и управляйте исключениями с автоистечением.

Тарифы

План В месяц, на компанию Открывает
Basic $499 Реестр, тепловая карта, накопительный аппетит, мероприятия, отчёты, согласования
Pro $1 499 Всё из Basic + KRI, кросс-модульные сигналы, эскалация, отчёты мониторинга
Max $4 999 Всё из Pro + контроли, кампании, доказательства, исключения, фреймворки, борд-пакет

Цена фиксированная — за компанию в месяц. Пользователи, роли и согласующие отдельно не тарифицируются: доступ внутри компании управляется ролевыми шаблонами Railbase RBAC (директор, менеджер, владелец, ревьюер, аудитор, executive viewer), которые поставляются вместе с плагином.

Ограничения и честность

  • Машинных суждений нет: Risk никогда не снижает residual-оценку автоматически и ничего не утверждает сам — автоматика поднимает флаги, решения принимают люди.
  • Количественный слой — методология, а не оракул: цифры экспозиции и ожидаемого убытка ровно настолько хороши, насколько поддерживаются входные данные.
  • Экспорт отчётов в PDF/XLSX отложен до готовности экспортного биндинга ядра; JSON и CSV доступны уже сейчас.
  • Приём сигналов (Pro) потребляет события других установленных модулей Railbase; без них событийные KRI остаются ручными.

Reviews

No reviews yet — be the first to review Risk.

Sign in to leave a review. Reviews are moderated before they appear.