Risk
Управление рисками предприятия внутри Railbase — реестр рисков, тепловая карта, накопительный риск-аппетит, живой KRI-мониторинг и тестирование контролей с настоящими цепочками согласований.
Какие задачи решает
- Реестр рисков живёт в Excel: без владельцев, без дат пересмотра, без аудиторского следа — и никто не знает, какая версия актуальна.
- Оценки рисков — это мнения. Нет защитимой методологии, связывающей вероятность и влияние с деньгами (существенность, экспозиция, ожидаемый убыток), поэтому на вопрос совета директоров «и что?» ответа нет.
- Инциденты происходят в финансовых, закупочных и HR-системах, а риск-функция узнаёт о них через недели — если вообще узнаёт.
- Принять риск или занизить оценку можно одним кликом одного человека — без матрицы полномочий, без независимого ревью, без записи, кто и что утвердил.
- Доказательства тестирования контролей разбросаны по почте и папкам; каждый аудит превращается в археологию.
Risk превращает ваш Railbase в полноценную систему управления рисками предприятия: управляемый реестр рисков с тепловой картой 5×5, количественный слой накопительного риск-аппетита, событийные ключевые индикаторы риска (KRI), питающиеся данными других модулей Railbase, и полный цикл тестирования контролей с доказательствами и исключениями. Продукт для риск-менеджеров, внутреннего контроля и CFO, которым нужны защитимые ответы, а не ещё одна таблица.
Risk — data-resident модуль Railbase: каждый риск, мероприятие, KRI, сигнал, тест контроля и конверт согласования лежит в вашем Railbase Vault, изолированно по компании и с полным аудитом. UI монтируется на /risk сразу после установки из маркетплейса — без пересборки и отдельного деплоя.
Что вы получаете
- Реестр рисков с настоящим управлением. Категории, владельцы, ревьюеры, inherent/residual оценка 5×5 с настраиваемыми порогами, стратегии реагирования, циклы пересмотра, импорт/экспорт CSV. Тихое занижение оценки невозможно: снижение требует явной записи ревью или цепочки согласования.
- Накопительный риск-аппетит — слой, о котором спрашивает совет директоров. Задайте базу оценки (выручка, бюджет, стоимость активов, ФОТ), альфу существенности и риск-бюджет. Risk считает экспозицию, ожидаемый убыток и коэффициент материальности по каждому риску, агрегирует по категориям и говорит прямо: превышает ли накопленный ожидаемый убыток существенность, сжигает ли суммарная экспозиция риск-аппетит, и какой уровень раскрытия нужен — мониторинг, квартальный отчёт, комитет, совет директоров или немедленно.
- Тепловая карта, совпадающая с цифрами. Матрицы 5×5 inherent и residual с детализацией — на тех же данных, что и все отчёты.
- Мероприятия, которые не протухают. Remediation-планы с владельцами, сроками, прогрессом и приоритетами; просроченные помечаются автоматически и эскалируются владельцам.
- KRI-мониторинг, подключённый к вашему бизнесу (Pro). Определяйте индикаторы с порогами green/amber/red и питайте их вручную или событиями других модулей Railbase: превышения бюджета, отклонения счетов, платёжные пакеты, проводки, увольнения, комплаенс-алерты. Пробой обновляет KRI, уведомляет владельца, может автоматически открыть мероприятие — и только повышает residual-оценку; снижение всегда остаётся решением человека.
- Контроли, кампании, доказательства, исключения (Max). Библиотека контролей с эффективностью дизайна/исполнения, кампании тестирования с автогенерацией тестов, вердикты pass/fail/partial с находками и подписью ревьюера, доказательства в управляемом документном репозитории Railbase, принятие рисков с датой истечения и автоматическим возвратом, маппинг на ISO 31000 / COSO / SOX-404.
- Согласования через настоящую матрицу полномочий. Чувствительные действия — принятие риска, снижение оценки, изменение риск-аппетита, утверждение исключения, выпуск борд-пакета — идут через матрицы полномочий Railbase и инбокс задач. Согласующий видит запрос в
/tasks; Risk применяет изменение только после callback-а утверждения, идемпотентно, и отказывает наглухо, если матрица не настроена. - Отчётность без BI-проекта. Сводка портфеля, экспорт реестра, отчёт по тепловой карте, отчёт накопительного аппетита с историей снапшотов, старение мероприятий, статус KRI, приём сигналов, тренды пробоев, эффективность контролей, результаты кампаний, покрытие доказательствами, календарь исключений и борд-пакет — всё по вашей компании, всё из живых данных.
Как это работает
- Задайте профиль риск-аппетита. База оценки и сумма, альфа существенности, накопительный риск-бюджет. Тепловая карта работает и без него; количественный слой включается сразу после сохранения.
- Наполните реестр. Создавайте риски или импортируйте существующий реестр CSV-файлом. У каждого риска — качественные оценки и, по желанию, денежные параметры экспозиции.
- Смотрите на дашборд. Активные риски по зонам, просроченные мероприятия и пересмотры, накопительный RMR и уровень раскрытия — с явными предупреждениями, когда ожидаемый убыток превышает существенность или экспозиция превышает бюджет.
- Подключите сигналы (Pro). Добавьте KRI, привязанные к событиям других модулей. Отсутствие источников — нормальное состояние: индикаторы просто ждут данных.
- Запустите цикл контролей (Max). Создайте кампанию, получите сгенерированные тесты, собирайте вердикты и доказательства, ревьюируйте находки, ведите remediations и управляйте исключениями с автоистечением.
Тарифы
| План | В месяц, на компанию | Открывает |
|---|---|---|
| Basic | $499 | Реестр, тепловая карта, накопительный аппетит, мероприятия, отчёты, согласования |
| Pro | $1 499 | Всё из Basic + KRI, кросс-модульные сигналы, эскалация, отчёты мониторинга |
| Max | $4 999 | Всё из Pro + контроли, кампании, доказательства, исключения, фреймворки, борд-пакет |
Цена фиксированная — за компанию в месяц. Пользователи, роли и согласующие отдельно не тарифицируются: доступ внутри компании управляется ролевыми шаблонами Railbase RBAC (директор, менеджер, владелец, ревьюер, аудитор, executive viewer), которые поставляются вместе с плагином.
Ограничения и честность
- Машинных суждений нет: Risk никогда не снижает residual-оценку автоматически и ничего не утверждает сам — автоматика поднимает флаги, решения принимают люди.
- Количественный слой — методология, а не оракул: цифры экспозиции и ожидаемого убытка ровно настолько хороши, насколько поддерживаются входные данные.
- Экспорт отчётов в PDF/XLSX отложен до готовности экспортного биндинга ядра; JSON и CSV доступны уже сейчас.
- Приём сигналов (Pro) потребляет события других установленных модулей Railbase; без них событийные KRI остаются ручными.
Reviews
No reviews yet — be the first to review Risk.