Компания «Квадриум» — поставщик бизнес-решений для коммерческих банков, инвестиционных компаний, розничных и промышленных предприятий.
С 2004 года компания реализует проекты по разработке и внедрению информационных систем и хранилищ данных, заказной разработке ПО, консалтингу, поставке системного программного обеспечения и вычислительного оборудования.
Команду компании составляют высококвалифицированные отраслевые эксперты, прошедшие обучение в авторизованных учебных центрах компаний-партнеров и реализовавшие множество IT-проектов. Профессионализм, высокая компетенция и неформальное отношение сотрудников к работе, а также широкий спектр различных продуктов и услуг позволяют компании Quadrium быть одной из самых эффективных компаний на IT-рынке России.
http://www.quadrium.ru/
Quadrium ActiveGRC — программный продукт, разработанный на отечественной импортозамещенной и безопасной платформе JMIX, который предназначен для автоматизации управления рисками.
Система управления рисками Quadrium ActiveGRC реализует принцип интегрированного управления рисками организации. В основе этого принципа лежит модель трех линий защиты. Модель определяет три уровня ответственности в процессе управления рисками, которые существуют с целью обеспечения полноценной, интегрированной и неделимой системы риск-менеджмента.
1-ая линия защиты: бизнес-функции. Реализуется операционным руководством организации, которое несет ответственность за оценку, регулирование и минимизацию рисков, а также за обеспечение эффективной системы внутреннего контроля.
2-ая линия защиты: функции мониторинга. Реализуется риск-подразделениями или специализированными подразделениями, ответственными за управление отдельными видами рисков. Данный уровень обеспечивает отслеживание внедрения эффективной практики управления рисками, внутреннего контроля, соблюдение законодательства, административных правил, внутренних регламентов, а также расследование фактов мошенничества и т.п.
3-ая линия защиты: независимая функция. Используя риск-ориентированный подход, подразделения внутреннего аудита реализуют 3-ю линию защиты и предоставляют совету директоров и высшему руководству организации информацию об адекватности оценки выявленных рисков и эффективности управления ими, включая эффективность работы первой и второй линии защиты.
В рамках описанной выше вертикали в системе реализована общая, а также специальная функциональность по управлению различными видами рисков. Управлением различными видами рисков могут заниматься различные подразделения организации, которые могут выполнять свои функции в единой интегрированной информационной среде, осуществляя для этого необходимое взаимодействие.
- Система соответствует рекомендациям Базельского комитета Basel II\III, а также требованиям положений Банка России 716-П/744-П/242-П/719-П.
- Система функционирует на популярном фреймворке JMIX российской компании Haulmont. Фреймворк JMIX и среда разработки JMIX Studio включены в реестр отечественного программного обеспечения (заявка №12044 от 18.11.2021 и заявка №11517 от 20.09.2021 соответственно).
- Система Quadrium ActiveGRC предназначена для эксплуатации в организациях, попадающих под действие закона №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017.
