Compliance Activity Manager (CAM) — это комплексное решение для создания карты бизнес-процессов в соответствии с действующими нормативными и законодательным требованиями

С ростом количества регулирующих норм компаниям требуется выполнять все больше организационной работы для того, чтобы вести свою деятельность в соответствии с ними.

Поскольку разобраться в этих нормах достаточно трудно, требуется решение, позволяющее добиться такого соответствия автоматизированно. При помощи Compliance Activity Manager (CAM) компании различных отраслей могут самостоятельно и без всяких трудностей создавать карту бизнес-процессов в требуемые сроки на основе существующих стандартов и рекомендаций. Используя CAM, можно планировать различные процедуры по соответствию стандартам, контролировать их выполнение, а также обеспечивать проверку и обратную связь.

Compliance Cartography

CAM представляет собою часть более комплексного решения Casewise Compliance Cartography. Оно дает наглядное представление о расхождениях между различными требованиями и нормами. Помимо того, эти требования привязаны к лучшим мировым практикам — ITIL, Cobit и eTOM. Благодаря этому, CAM позволяет снизить затраты на внедрение множественных стандартов, когда одни и те же процессы и результаты аудита применяются многократно.

Решение CAM позволяет нескольким командам разработчиков вести совместную работу и повторно использовать существующие процессы и другие объекты модели. Вход в CAM осуществляется через Casewise Portal, действующий в реальном времени и связанный с хранилищем данных (Corporate Exchange). Пользователь может добавлять, изменять, удалять и дополнять пункты и связи между ними, защищенные системой безопасности. В итоге информация может обновляться быстро и просто при участии всех членов проектной команды.

CAM ведет по пути из четырех главных шагов: Что, Как, Почему и Когда

ЧТО должно быть сделано в бизнесе для того, чтобы обеспечить соответствие стандартам ISO?

На этом нижнем уровне выявляются требования к организации, а также основные цели и те процессы, которые должны иметь место, чтобы соответствовать принятым стандартам и правилам.

КАК достигнуть соответствия требованиям?

На втором уровне используется подход Casewise к моделированию бизнес- процессов, охватывающих деятельность всех важнейших структур компании. При построении модели организация может использовать как свои собственные процессы, так и уже содержащиеся в шаблонах Casewise. На портале пользователи могут самостоятельно публиковать и распространять данные по описанным бизнес-процессам. Процессы, таким образом, оказываются не только зафиксированными документально, но и связанными со всеми основными процедурами, которым нужно следовать.

Зачем и куда прикрепляются результаты аудита?

На третьем уровне происходит постоянный мониторинг того, как именно осуществляется контроль правильного исполнения процессов.

КОГДА утверждаются результаты проверок?

На высшем уровне осуществляется контроль того, что все проверки были произведены вовремя, и на все запросы даны корректные ответы. Также полностью отслеживается процесс документооборота, сведения по которому сохраняются в базе данных Corporate Modeler для последующего анализа и составления отчетов.

Большая оперативность работы

CAM обеспечивает большую оперативность работы Casewise GRCA (Governance, Risk & Compliance Accelerator) не только благодаря сквозным ссылкам между стандартами и нормативными требованиями, но и вследствие совместной работы различных проектных команд, вовлеченных в работу по обеспечению соответствия этим требованиям.

Вообще же, работа Compliance Officers строится на основе письменных указаний или законодательных документов, для изучения которых требуется время и дополнительные ресурсы. CAM сводит эти затраты к минимуму, позволяя визуально изобразить требования в виде иерархической декомпозиции, а также легче ориентироваться в документах и анализировать их. Таким образом, можно осуществлять мгновенный анализ связей между процессами, проверочными вопросами и результатами контроля.

Модели были созданы для всей библиотеки Regulatory Compliance и стандартов ISO, включая SOX, MIFID, Solvency 2, Basel II, FDA, HIPAA, ISO 9001, ISO 20000, ISO 27001, ISO 19770, OASIS, и т.д. Помимо обеспечения соответствия требованиям законодательства и стандарту ISO, модели также сгруппированы в репозитории Corporate Modeler. Это позволяет менеджеру обнаруживать повторяющиеся аналитические шаблоны и копии. Сохранение требований и устранение копий позволяет значительно повысить эффективность и унификацию моделей, способствуя сокращению сроков внедрения.