Skip to content



Нові фішки: ECRG - модуль регуляторного комплаєнсу

У попередній публікації ми розповіли про модуль з управління ризиками ECHO. Цей пост присвячений ще одному новому модулю нашої системи - ECRG. 

 

Передісторія

 

Фахівці з комплаєнсу дуже часто користуються електронними таблицями для обліку:

  • регуляторів;
  • регуляторних документів та регуляторних вимог;
  • перевірок, з якими приходять різні регулятори;
  • дозволів і ліцензій, які компанія отримала та їх кінцевих строків.

Тривалий час можна жити на рівні Exel таблиць, але в кожного настає момент, коли хочеться трохи більшого:

  • порядку у веденні реєстрів з розмежуванням доступу;
  • делегувати ведення реєстрів не лише комплаєнс офіцерами;
  • мати автоматичні нагадування;
  • призначати відповідальних за кожну з проблем та накопичувати історію питання;
  • прив'язувати до єдиного плану заходів чи єдиного реєстру ризиків;
  • прив'язувати до єдиного довідника підрозділів.

 

Що ми зробили?

 

Ми розробили модуль ECRG, який виконує функції бібліотеки знань щодо наявних регуляторів, вимог, перевірок та дозволів. Дані з нього автоматично синхронізуються із модулями Echo та Ectrl (платформа з управління інцидентами та розслідуваннями), що дозволяє:

  1. Уникати дублікатів записів
  2. Обирати заходи із тих, що вже створені в Echo, ніякого копіпейсту
  3. Обирати ризики та контролі з тих, що вже створені в Echo
  4. Обирати підрозділ з тих, що вже внесені в Ectrl
  5. Призначати відповідальних з переліку співробітників з Ectrl

Подивімось ближче на блоки з яких складається модуль ECRG.

 

Довідник регуляторів

Тут все просто: до таблиці заноситься перелік служб, що здійснюють вплив на діяльність компанії та чиїми приписами користуються в якості орієнтира.

content_Regulatory_registry_1 (1)

Реєстр нормативних актів

До даного реєстру заноситься перелік кодексів, законів, постанов, роз'яснень тощо, якими підприємство керується у своїй діяльності. 

Для кожного нормативного акту необхідно заповнити рід полів:

  • Назва
  • Дата
  • Номер
  • Дата вступу у силу
  • Тип нормативного акту
  • Відповідальний співробітник (обираємо з переліку, створеного в Ectrl)
  • Відповідальний підрозділ (обираємо з переліку, створеного в Ectrl)
  • Залучені підрозділи (обираємо з переліку, створеного в Ectrl)
  • Регулятор (обираємо з переліку, що створили у блоці "Довідник регуляторів")
  • План заходів (обираємо з переліку, що створили в Echo)
  • Вимоги (обираємо з переліку, що створили у блоці "Реєстр регуляторних вимог")
  • Ризики (обираємо з переліку, що створили в Echo)
  • Контролі (обираємо з переліку, що створили в Echo)

Ethicontrol sistem automations  

Реєстр регуляторних вимог

До цього блоку вносимо перелік законодавчих вимог, та заповнюємо наступні поля:

  • Назва вимоги
  • Опис вимоги
  • Впровадження змін (чек-бокс)
  • Залежність
  • Статус вимоги
  • Дата початку дії вимоги
  • Кінцевий строк вимоги
  • Відповідальний співробітник (обираємо з переліку, створеного у Ectrl)
  • Відповідальний підрозділ (обираємо з переліку, створеного у Ectrl)
  • Залучені підрозділи (обираємо з переліку, створеного у Ectrl)
  • План заходів (обираємо з переліку, що створили в Echo)
  • Регулятор (обираємо з переліку, що створили у блоці "Довідник регуляторів")
  • Назва нормативного акту (обираємо з переліку, що створили у блоці "Реєстр нормативних актів")
  • Ризики (обираємо з переліку, що створили в Echo)
  • Контролі (обираємо з переліку, що створили в Echo)

Реєстр регуляторних вимог

Реєстр зовнішніх перевірок

У даному блоці зберігається інформація щодо перевірок підприємства зовнішніми службами та організаціями, від перевірки Служби з праці до зовнішнього аудиту незалежним підрядником. До заповнення представлені наступні поля:

  • Назва перевірки
  • Тип перевірки
  • Опис обсягу перевірки
  • Статус перевірки
  • Результати перевірки
  • Дата повідомлення про перевірку
  • Номер повідомлення про перевірку
  • Дата проведення перевірки
  • Відповідальний (обираємо з переліку, створеного у Ectrl)
  • Відповідальний підрозділ (обираємо з переліку, створеного у Ectrl)
  • Підрозділи під перевіркою (обираємо з переліку, створеного у Ectrl)
  • План заходів (обираємо з переліку, що створили в Echo)

Реєстр зовнішніх перевірок

 

Ліцензії та дозволи + сертифікати

Даний блок дозволяє зберігати в єдиному місці всі наявні дозволи, висновки, свідоцтва тощо з різних підрозділів або філій, позначати які регулятори їх вимагають, які ризики та контролі вони покривають. Для заповнення доступні поля:

  • Назва дозволу
  • Дата видачі
  • Номер від видавника
  • Кінцевий строк
  • Тип дозвільного документа
  • Відповідальний співробітник (обираємо з переліку, створеного у Ectrl)
  • Відповідальний підрозділ (обираємо з переліку, створеного у Ectrl)
  • Залучені підрозділи (обираємо з переліку, створеного у Ectrl)
  • План заходів (обираємо з переліку, що створили в Echo)
  • Регулятор (обираємо з переліку, що створили у блоці "Довідник регуляторів")
  • Ризики (обираємо з переліку, що створили в Echo)
  • Контролі (обираємо з переліку, що створили в Echo)
Система Етиконтроль Ліцензії та дозволи сертифікати

Що це означає?

 

Команда Етиконтроль розробила модуль призначений для консолідації усіх наявних на підприємстві бібліотек, що стосуються законодавчого регулювання. 

Це полегшує: 

  1. Процес пошуку інформації, адже вона вся зберігається в єдиному місці
  2. Процес наповнення реєстрів даними з різних підрозділів
  3. Процес аналізу даних щодо ризиків, заходів, перевірок, терміну дії дозволів тощо
  4. Процес контролю за здійсненням заходів, їх тривалістю та результатами. 

Іншими словами, модулі ECHO та ECRG надають важелі контролю за тим, що ризики своєчасно закриваються заходами, а у вас є повна картина того, що відбувається у площині комплаєнсу.