Системы управления операционными и регуляторными рисками

1. Создать удобную, защищенную и импортонезависимую систему для автоматизации процессов Операционных рисков группы ВТБ

2. Создать полноценный аналог иностранному решению SAS GCM на Российском рынке

3. Снизить затраты на владение системой за счет использования кластерной виртуализации стендов, отсутствия вендорской поддержки и возможности в более гибкой no-code параметризации решения

4. Создание инструментов для работы с массовыми объектами, которые бы снижали ручные трудозатраты пользователей на ввод и обработку информации в системе. в (пакетная загрузка и обновление данных)

5. Перенести используемые пользователям средства малой автоматизации в новую систему и создать удобные инструменты для быстрой оценки рисков, например, калькуляторы оценки рисков

6. Наряду с системой сбора и администрирования объектов операционных рисков внутри системы требовалось создать подсистему аналитической отчетности, которая позволяла бы бизнес-пользователям получать информацию об уровне риска своих процессов

2025

1. Полное импортозамещение: Отказ от иностранного решения SAS GCM, и построение системы на базе OpenSource компонентов (Java, PostgreSQL, Kafka, Apache SuperSet и т.д.)

2. Повышение эффективности:  За счет оптимизации процессов удалось сократить время затрачиваемое на регистрацию событий на 50% и повысить удобство работы с системой.

3. 100% охват: мигрированы все пользователи, реализована расширенная ролевая модель разграничения доступа, позволяющая более точно настраивать видимость пользователей на объекты системы по сравнению с подходом в предшествующей системе

4. Безопасность: Реализована, соответствующая требованиям информационной безопасности, возможность подключения к системе как сотрудников из внутреннего защищенного контура, так и находящихся за его пределами.

1. Комплекс программных и аппаратных средств предусматривает возможность отказоустойчивой геораспределенной установки для эксплуатации сотрудниками, вовлеченными в процессы управления операционными и регуляторными рисками как в пределах организации, так и сотрудниками дочерних и зависимых компаний.  Система реализована на платформе контейнеризации Kubernetes с системой хранения данных на СУБД PostgreSQL в кластерном исполнении и механизмами асинхронного управления внутренними событиями системы на платформе управления очередями Artemis MQ в кластерном исполнении. Микросервисы реализованы на языке Java с использованием фреймворка Java Spring. Отчетность реализована на платформе с открытым кодом Apache Superset.

2. Технологический стек состоит из компонентов, включенных в реестр российского программного обеспечения и открытого программного обеспечения. 

3. Для эффективного управления проектом использовались инструменты комплекса программного обеспечения СФЕРА от компании ГК "Иннотех".

В проекте не используются решения из каталога Global CIO

1. Производительность системы для обеспечения одновременной работы сотен пользователей. Для проведения нагрузочного тестирования были разработаны сотни авто-тестов, имитирующих работу пользователей по всему функционалу системы

2. Оптимизировано ядро системы для повышения производительности интерфейса.

3. Необходимость миграции исторической базы (более 700 тыс. рисковых событий и 100 тыс. прочих объектов). Внедрение и миграцию данных необходимо было сделать в сжатый срок не сорвав сроки сдачи регуляторной отчетности

4. Для подключения дочерних компаний приходилось вникать в процессы взаимодействия ДЗО с Банком для получения данных по орг. структуре и сотрудникам

5. Для обеспечения связанности данных в регуляторной отчетности, сдаваемой в течении года и из старой и из новой системы, пришлось разработать набор автоматических проверок качества данных

6. Программное обеспечение предусматривает высокую степень надежности и производительности, включая реализацию требований информационной безопасности организации

Проект представлял собой разработку с нуля новой системы, и включал в себя набор новой команды, развёртывание новой инфраструктуры стендов разработки, тестирования и промышленного контура, разработку новой методологии бизнес процессов операционных и регуляторных рисков. Параллельно обеспечивалась работа и сдача регуляторной отчетности на старом SAS решении. Работа велась в условиях импортозамещения и была инициирована для достижения технологической независимости.

Была проведена сложная работа по интеграции решения в существующую ИТ-инфраструктуру Банка с соблюдением всех требований информационной безопасности. Было реализовано около 15 интеграций с системами Банка. Проект характеризовался экстремальными нагрузками и сложной бизнес-логикой. Управление осуществлялось по гибридной методологии с утверждением ключевых решений на уровне Руководства Банка.

В проекте мы своими силами реализовали около 100 витрин для отчетности и отбора данных для автоматического создания рисковых событий. Был реализован полноценный семантический слой данных для построения отчетности, независимый от источника (базы данных основной системы), а также позволяющего работать напрямую с данными пользователям, не требующего знания системы АСУОР. Был реализован полноценный функционал BI отчетности, для возможности бизнес пользователями без использования разработки создавать необходимую отчетность.

По части задач проект был первопроходцем внутри Банка, что еще больше увеличивало трудность реализации. Например, в части выполнения требований информационной безопасности мы были одной из первых в Банке систем, реализовавших возможность подключения пользователей одновременно из внутреннего и внешнего DMZ контура, что потребовало разработке на базе нашего проекта новой архитектурной концепции. Или, например, мы так же одни из первых в Банке развернули свое собственное решение для BI отчетности на базе Apache SuperSet, без использования внешней экспертизы.

Важной составляющей стало обучение тысяч пользователей с помощью интерактивных курсов, инструкций и поддержки команды сопровождения почти всех подразделений Банка.

В проекте не привлекались внешние вендоры и все решение было реализовано только за счет внутренней экспертизы команды рисков от ГК Иннотех. Численность команды внедрения составила порядка 70 человек, с суммарными трудозатратами более 30 000 человеко-дней.

К новой системе были подключены 13 дочерних компаний (ДЗО). Проект реализован в странах присутствия группы ВТБ: все регионы Российской Федерации, Казахстан, Республика Беларусь, Армения, Азербайджан, Китай и Индия.