Вход на сайт

.

BPMS

: cодержит 5 терминов

Добавить термин

Комплаенс

Англ. compliance — согласие, соответствие; происходит от глагола to comply — исполнять — буквально означает (см. в Оксфордском словаре английского языка) действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам.

Под соответствием подразумевается часть системы управления/контроля в организации, связанная с рисками несоответствия, несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, отраслевых ассоциаций и саморегулируемых организаций, кодексов поведения и т. д. Такие риски несоответствия в конечном итоге могут проявляться в форме применения юридических санкций или санкций регулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, общепринятым правилам и стандартам.

Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов. К сфере комплаенса относятся также специфические области, такие как: противодействие легализации доходов, полученных преступным путём, и финансированию терроризма; разработка документов и процедур, обеспечивающих соответствие деятельности компании действующему законодательству; защита информационных потоков, противодействие мошенничеству и коррупции, установление этических норм поведения сотрудников и т. д.

В настоящее время соответствие стандартам («комплаенс») является направлением профессиональной деятельности, привнесённым в российские организации крупными западными компаниями. Направление существует преимущественно в финансово-банковской сфере, хотя не ограничивается ими. Подразделения, реализующие функцию проверки на соответствие, как правило, носят название «Комплаенс» или «Комплаенс-контроль». В 2014 году Банк России принял изменения в Положение 242-П, в соответствии с которыми во всех банках вводится служба внутреннего контроля, которая по существу выполняет функции комплаенс-контроля (управления комплаенс-рисками или, в терминологии 242-П, — регуляторными рисками).

Кроме банковского, активно развиваются и другие сегменты комплаенса: антикоррупционный, санкционный, антимонопольный и др.

Комплаенс-контроль:

Понятие комплаенс-риска применительно к банковской сфере в российском законодательстве определено в Положении Банка России 242-П. Под комплаенс-риском понимается риск возникновения у кредитной организации убытков из-за несоблюдения законодательства Российской Федерации, внутренних документов кредитной организации, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными для кредитной организации), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов. Данный риск также назван регуляторным риском.

В соответствии с данным Положением в кредитных организациях вводится служба внутреннего контроля, выполняющая следующие функции (по существу функции комплаенс-контроля):

выявление регуляторного риска
учёт событий регуляторного риска, количественная оценка вероятности возникновения и возможных последствий регуляторного риска
мониторинг регуляторного риска, включая анализ новых банковских продуктов и методов их реализации на предмет регуляторного риска
координация и участие в разработке мер по снижению уровня регуляторного риска, разработка и доведение до органов управления и руководителей структурных подразделений рекомендаций по управлению регуляторным риском
мониторинг эффективности управления регуляторным риском
участие в разработке внутренних документов по управлению регуляторным риском
выявление конфликта интересов в деятельности организации и её служащих
анализ показателей динамики жалоб (обращений, заявлений) клиентов и анализ соблюдения кредитной организацией прав клиентов
анализ экономической целесообразности аутсорсинга услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций
участие в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции
участие в разработке внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики
участие в рамках своей компетенции во взаимодействии кредитной организации с надзорными органами, саморегулируемыми организациями, ассоциациями и участниками финансовых рынков
иные функции, связанные с регуляторным риском, предусмотренные внутренними документами организации.

Принципы комплаенс-контроля:

Базельский комитет по банковскому надзору в апреле 2005 года издал документ «Комплаенс и кокомплаенс-функция в банках». Содержание документа на русском языке отражено в письме Банка России от 2.11.2007 № 173-Т.

В данном документе Базельский комитет определил принципы комплаенса в банках:

1) Ответственность совета директоров за общий контроль в управлении комплаенс-рисками. Совет директоров должен утвердить политику банка по комплаенсу, документ, на основании которого создаётся постоянная и эффективная комплаенс-функция, и не реже одного раза в год оценивать эффективность управления в данной сфере.

2), 3), 4) Ответственность исполнительных органов за эффективное управление комплаенс-риском, в том числе принятие и доведение до служащих банка политики по комплаенсу, обеспечение её соблюдения и отчётность перед советом директоров по управлению комплаенс-риском, создание постоянной и эффективной комплаенс-функции как части реализации политики банка по комплаенсу.

5) Независимость комплаенс-функции, подразумевающая наличие официального статуса в организации; наличие руководителя комплаенса с общей ответственностью за координацию управления комплаенс-риском; исключение возможности конфликта интересов персонала между их обязанностями по управлению комплаенс-рисками и иными возложенными на них обязанностями; наличие необходимого доступа к информации для исполнения персоналом своих обязанностей. Статус руководителя комплаенса должен быть достаточно высоким, он должен быть либо членом исполнительных органов или подчинятся единоличному исполнительному органу или члену правления, не связанному с управлением бизнес-подразделениями.

6) Наличие ресурсов для эффективного исполнения обязанностей в сфере комплаенса.

7) Обязанности комплаенс-функции заключаются в содействии исполнительным органам в эффективном управлении комплаенс-рисками.

  • Консультации (исполнительных органов о законах, правилах и стандартах и информирование о последних изменениях в этой сфере);
  • Инструктаж и обучение (содействие в обучении персонала по вопросам комплаенса);
  • Выявление, оценка и анализ комплаенс-риска (в упреждающем порядке выявление, документирование и анализ комплаенс-рисков, включая разработку новых продуктов и бизнес-процедур, новых видов отношений);
  • Контроль, проверка, отчетность (руководитель регулярно должен отчитываться перед исполнительными органами);
  • Установленные законом обязанности и взаимодействие;
  • Комплаенс-программа.

8) Взаимодействие с внутренним аудитом. Предмет и масштаб деятельности комплаенс-функции должны регулярно проверяться службой внутреннего аудита. Комплаенс-функция и служба внутреннего аудита должны быть независимы друг от друга, чтобы гарантировать независимость проверки деятельности комплаенс-функции.

9) Международные вопросы.

10) Аутсорсинг. Аутсорсинг отдельных задач комплаенс-функции допустим, но они должны быть под соответствующим контролем со стороны руководителя комплаенс-функции. Управление комплаенс-рисками должно считаться одним из основных направлений управления рисками в организации.

Необходимые внутренние документы:

Как правило, главным документом является Кодекс корпоративного поведения (англ. Code of conduct), регламентирующий нормы поведения сотрудников организации при взаимодействии с клиентами, другими сотрудниками, контрагентами, поставщиками, надзорными органами и прочими третьими лицами, с которыми сталкивается тот или иной сотрудник в процессе исполнения своих профессиональных обязанностей, и распространяется на такие системы принципы бизнеса как целостность бизнеса, активы компании и пр.

Помимо Кодекса корпоративного поведения в организации могут быть разработаны/разрабатываются такие документы как:

  • Кодекс корпоративной этики (Code of Ethics)
  • Политика принятия и дарения подарков (Gift policy)
  • Политика сообщения о нарушениях (Whistleblowing policy)
  • Политика о взяточничестве и коррупции (Financial Crime / Fraud Prevention)
  • Политика по противодействию легализации («отмыванию») доходов, полученных преступным путём, и финансированию терроризма (Fight against Money Laundering and Terrorist Financing)
  • Политика о конфиденциальности данных
  • Политика о конфликте интересов (Политика «китайских стен») (Chinese Walls)
  • Политика по использованию и контролю инсайдерской информации
  • Политика контроля операций работников с ценными бумагами

В медицине комплаенс имеет два значения:

  1. в общем случае это добровольное следование пациентом предписанному ему режиму лечения, синоним — «Приверженность лечению». По данным большинства исследователей, при долгосрочной терапии обычно не превышает 50 %, то есть не более половины пациентов лечатся так, как им предписано врачом.
  2. в пульмонологии — показатель растяжимости легочной ткани, определяющий способность лёгких расширяться при дыхательных движениях грудной клетки.

В электронике (в частности, в контрольно-измерительном оборудовании) комплаенс — параметр ограничения источника напряжения или тока, противоположный параметру стабилизации этого источника. Например, в случае с источником тока, комплаенсом будет максимальное напряжение на его выходе, которое можно ограничить с целью предотвращения повреждений в подключенной нагрузке.

ECM

Управление корпоративным контентом (англ. Enterprise content management, ECM) — управление цифровыми документами и другими типами контента, а также их хранение, обработка и доставка в рамках организации. 

ECM-система — программное обеспечение для управления корпоративным контентом. Часто ECM-системы считаются особой разновидностью систем управления содержимым. На постсоветском пространстве понятие ECM-системы зачастую трактуется как сходное с понятием «системы электронного документооборота» (СЭД).

По определению Gartner, ECM — это стратегическая инфраструктура и техническая архитектура для поддержки единого жизненного цикла неструктурированной информации (контента) различных типов и форматов. Gartner определяет современные ECM-системы как программные решения, реализующие следующие ключевые компоненты:

  • управление документами — экспорт, импорт, контроль версий, безопасность и службы библиотек для деловых документов;
  • управление образами документов (англ. document imaging) — захват, преобразование и управление бумажными документами;
  • управление записями (или, в соответствии с последним переводом стандарта IEEE 15489 — ГОСТ Р ИСО 15489-1-2007, «управление документами») — долгосрочное архивирование, автоматизация политик хранения и соответствия нормам регулирующих органов, обеспечение соответствия законодательным и отраслевым нормам;
  • управление потоками работ (workflow) — поддержка бизнес-процессов, передача контента по маршрутам, назначение рабочих задач и состояний, создание журналов аудита;
  • управление веб-контентом (WCM) — автоматизация роли веб-мастера, управление динамическим контентом и взаимодействием пользователей;
  • управление мультимедиаконтентом (DAM) — управление графическими, видео и аудиофайлами, различными маркетинговыми материалами, например, флеш-баннерами, рекламными роликами;
  • управление знаниями (knowledge management) — поддержка систем для накопления и доставки релевантной для бизнеса информации;
  • документоориентированное взаимодействие (collaboration) — совместное использование документов пользователями и поддержка проектных команд.
ECM

Управление корпоративным контентом (англ. Enterprise content management, ECM) — управление цифровыми документами и другими типами контента, а также их хранение, обработка и доставка в рамках организации. Управляемая информация (контент) предполагает слабую структурированность: это могут быть файлы различных форматов, электронные документы с различными наборами полей.

ECM-система — программное обеспечение для управления корпоративным контентом. Часто ECM-системы считаются особой разновидностью систем управления содержимым. На постсоветском пространстве понятие ECM-системы зачастую трактуется как сходное с понятием «системы электронного документооборота» (СЭД).

По определению Gartner, ECM — это стратегическая инфраструктура и техническая архитектура для поддержки единого жизненного цикла неструктурированной информации (контента) различных типов и форматов. Gartner определяет современные ECM-системы как программные решения, реализующие следующие ключевые компоненты:

  • управление документами — экспорт, импорт, контроль версий, безопасность и службы библиотек для деловых документов;
  • управление образами документов (англ. document imaging) — захват, преобразование и управление бумажными документами;
  • управление записями (или, в соответствии с последним переводом стандарта IEEE 15489 — ГОСТ Р ИСО 15489-1-2007, «управление документами») — долгосрочное архивирование, автоматизация политик хранения и соответствия нормам регулирующих органов, обеспечение соответствия законодательным и отраслевым нормам;
  • управление потоками работ (workflow) — поддержка бизнес-процессов, передача контента по маршрутам, назначение рабочих задач и состояний, создание журналов аудита;
  • управление веб-контентом (WCM) — автоматизация роли веб-мастера, управление динамическим контентом и взаимодействием пользователей;
  • управление мультимедиаконтентом (DAM) — управление графическими, видео и аудиофайлами, различными маркетинговыми материалами, например, флеш-баннерами, рекламными роликами;
  • управление знаниями (knowledge management) — поддержка систем для накопления и доставки релевантной для бизнеса информации;
  • документоориентированное взаимодействие (collaboration) — совместное использование документов пользователями и поддержка проектных команд.
СЭД

Система электронного документооборота:

  •   Решение о внедрение СЭД в организации принято под давлением внешних факторов, например, распоряжением, спущенного «сверху». В этом случае организация вынуждена изменять свои бизнес-процессы, подстраивая их под унификацию процессов в рамках холдинга и одновременно закрепляя эту унификацию в СЭД.
  •    Решение об использовании СЭД в организации не было до конца осознанным и необходимым. Таким образом внедрение системы может быть не будет завершено, соответственно и процессы не изменятся.

Организация, принимая решение о внедрении СЭД, как правило, ставит для себя цель – автоматизировать и/или оптимизировать бизнес-процессы. И именно от цели в дальнейшем зависит требования, предъявляемые к СЭД и степени изменения бизнес-процессов.

Фактически, это уже не просто инструмент, а целая идеология, определяющая, как этот инструмент использовать для получения максимального эффекта от внедрения. Соответственно, изменение бизнес-уклада организации при внедрении СЭД зависит от того, насколько изначально идеология системы близка организации и насколько гибко система может адаптироваться к специфическим требованиям.

Для адаптации СЭД к требованиям конкретной организации большинство современных СЭД обладают значительными возможностями кастомизации. Такие СЭД называют «конструкторами» или платформами. Однако в любом случае некоторое влияние на бизнес-процессы даже при их внедрении все же происходит.

На практике при внедрении системы происходит взаимное влияние: как СЭД подстраивается под бизнес-процессы документооборота организации, так и наоборот. Успешность внедрения зачастую зависит от готовности обеих сторон адаптироваться и идти на встречу друг другу. При этом если ставились цели не только автоматизации, но и оптимизации, то СЭД – это отличный инструмент реализации этой цели.

Даже если в процессе внедрения не происходит изменения бизнес-процессов, привычная работа сотрудников, как правило, меняется. Причем это происходит как в случае первого внедрения СЭД в организации, так и в случае замены одной СЭД на другую. Привычные действия пользователям приходится выполнять иначе.

Таким образом, насколько существенно будет изменение бизнес-уклада зависит не только от типа СЭД, но и от множества других факторов:

●    целей внедрения СЭД;

●    правильности выбранной системы соответственно целям;

●    готовности к адаптации с обеих сторон;

●    количества процессов или этапов процессов, которые затрагивает проект;

●    количества вовлеченных в процессы сотрудников организации.

Robotic process automation

RPA - это форма технологии автоматизации бизнес-процессов, основанная на метафорическом программном обеспечении роботов (ботов) или работников искусственного интеллекта. Роботы RPA используют пользовательский интерфейс для сбора данных и управления приложениями.

В традиционных системах автоматизации документооборота разработчик программного обеспечения создает список действий для автоматизации задачи и взаимодействия с внутренней системой с использованием внутренних интерфейсов прикладного программирования (API) или выделенного языка сценариев. Напротив, RPA-системы разрабатывают список действий, наблюдая за тем, как пользователь выполняет эту задачу в графическом пользовательском интерфейсе приложения (GUI), а затем выполняет автоматизацию, повторяя эти задачи непосредственно в графическом интерфейсе. Это может снизить барьер для использования автоматизации в продуктах, которые в противном случае не могли бы использовать API для этой цели.

Инструменты RPA имеют сильное техническое сходство с инструментами тестирования графического интерфейса пользователя. Эти инструменты также автоматизируют взаимодействие с графическим интерфейсом, и часто делают это, повторяя набор демонстрационных действий, выполняемых пользователем. Инструменты RPA отличаются от таких систем, включая функции, которые позволяют обрабатывать данные в нескольких приложениях и между ними, например, получать электронную почту, содержащую счет-фактуру, извлекать данные и затем вводить их в систему бухгалтерского учета.

История эволюции:

В качестве одной из форм автоматизации эта концепция существовала давно в виде снятия экранных изображений, но RPA считается важной технологической эволюцией этого метода в том смысле, что появляются новые программные платформы, которые достаточно зрелые, устойчивые , масштабируемые и надежные, чтобы сделать этот подход жизнеспособным для использования на крупных предприятиях (что было бы невозможно из-за возможных рисков для качества и репутации).

В качестве иллюстрации того, насколько технология развивалась с момента ее ранней разработки при скрининге экрана, полезно рассмотреть пример, приведенный в одном учебном исследовании. Пользователи одной платформы в Xchanging - британской глобальной компании, которая предоставляет услуги по обработке бизнеса, технологиям и закупкам по всему миру - антропоморфизировали своего робота в коллегу по имени «Мак» и даже пригласили «ее» на рождественскую вечеринку. Такая иллюстрация, возможно, служит для демонстрации уровня интуиции, взаимодействия и простоты использования современных технологических платформ RPA, что приводит к тому, что их пользователи (или «тренеры») относятся к ним как к существам, а не к абстрактным программным сервисам. «Свободный от кода» характер RPA (описанный ниже) является лишь одним из ряда существенных отличительных признаков RPA против скрипирования экрана.

Внедрение:

Хостинг служб RPA также согласуется с метафорой программного робота, причем каждый роботизированный экземпляр имеет свою собственную виртуальную рабочую станцию, очень похожую на человека-работника. Робот использует элементы управления клавиатурой и мышью, чтобы выполнять действия и выполнять автоматизацию. Обычно все эти действия выполняются в виртуальной среде, а не на экране; роботу не нужен физический экран для работы, а он интерпретирует экран в электронном виде. Масштабируемость современных решений, основанных на таких архитектурах, как задолго до появления технологии виртуализации, без которой масштабируемость больших развертываний будет ограничена доступной способностью управлять физическим оборудованием и связанными с ним затратами. Реализация РПА на предприятиях показала значительную экономию средств по сравнению с традиционными решениями, не относящимися к RPA.

Однако с РПА существует несколько рисков. Критика включает в себя риски удушения инноваций и создания более сложной среды обслуживания существующего программного обеспечения, которая теперь должна учитывать использование графических пользовательских интерфейсов таким образом, каким они не предназначались для использования.

Влияние RPA на сотрудников:

Согласно [Harvard Business Review], большинство проектных групп, внедряющих RPA, пообещали своим сотрудникам, что автоматизация не приведет к увольнению. Вместо этого рабочие были перераспределены для выполнения более интересной работы. В одном академическом исследовании подчеркивалось, что работникам в сфере знаний не угрожает автоматизация: они принимали его и рассматривали роботов в качестве коллег. В этом же исследовании было подчеркнуто, что вместо того, чтобы приводить к более низкой «численности персонала», технология была развернута таким образом, чтобы добиться большей работы и повышения производительности при одинаковом числе людей.

С другой стороны, некоторые аналитики утверждают, что RPA представляет угрозу для отрасли аутсорсинга бизнес-процессов. Тезис, стоящий за этим понятием, заключается в том, что РПА позволит предприятиям «репатриировать» процессы из удаленных районов в локальные центры обработки данных, используя эту новую технологию. Эффект, если это правда, будет заключаться в создании высоких позиций для опытных менеджеров процессов на собственных площадках (и в рамках соответствующей цепочки поставок ИТ-оборудования, управления дата-центром и т. Д.), с уменьшением доступных возможностей для низкоквалифицированных рабочих на аутсорсе. С другой стороны, эта тема представляется здоровой почвой для дискуссий, поскольку еще одно академическое исследование было в состоянии противостоять так называемому «мифу», что «РПА вернет много рабочих мест из моря».

Влияние на общество:

Академические исследования предполагают, что РПА, среди других технологических направлений, как ожидается, приведет к новой волне повышения производительности и эффективности на глобальном рынке труда. Оксфордский университет, хотя и не ассоциируется напрямую с RPA предположил, что до 20% всех рабочих мест, возможно, будут автоматизированы к 2035 году.

На конференции TEDx  проходившей в UCL в Лондоне, предприниматель Дэвид Мосс рассказал, что цифровая работа в форме RPA не только может произвести революцию в модели затрат индустрии услуг за счет снижения цены на продукты и услуги, но это, вероятно, повысит уровень обслуживания, качество результатов и создаст возросшие возможности для персонализации услуг.

Между тем, профессор Уиллкокс, автор статьи LSE , приведенной выше, говорит об увеличении удовлетворенности работой и интеллектуального стимулирования, характеризующем технологию как способность вывести робота из человека, ссылка на понятие о том, что роботы возьмут на себя рутинные части ежедневной рабочей нагрузки людей, в результате чего они будут перераспределены на более межличностные роли или сосредоточатся на оставшихся, более значимых частях своего времени.

+38 (067) 508 19 35
© Copyright 2018 - 2023