erisk funkcjonujący w międzynarodowym środowisku

Dwie wersje językowe i dostęp on-line z całego świata.
Bezstratna migracja metodyki i automatyczna analiza danych.

Od 2006 roku PayU tworzy największy system płatności online w Polsce. Działa w 18 krajach na 4 kontynentach, dostarczając ponad 300 wygodnych i bezpiecznych metod płatności: karty płatnicze, przelewy elektroniczne, raty 100% online, płatności odroczone (kup teraz, zapłać później), płatności cykliczne, płatności mobilne, portfele elektroniczne (Apple Pay, Google Pay, Masterpass, Visa SRC), a także rozwiązania one-click. Ponad 1500 pracowników na całym świecie czuwa, aby oferta PayU przewyższała oczekiwania ponad 300 000 sprzedawców i milionów kupujących.

Pełna nazwa
Pełna nazwa

PayU S.A.

WWW
WWW

https://poland.payu.com

Zatrudnienie
Zatrudnienie

ponad 1500 (2020r.)

Branża
Branża

Finanse i płatności

Lokalizacje
Lokalizacje

(kraje/oddziały, które korzystają z eriska):
Regiony: PayU EMEA, PayU India, PayU LATAM Polska, Turcja, Rosja, Indie, RPA, Nigeria, Ameryka Południowa

Wersje językowe
Wersje językowe

angielska, polska

Używane moduły
Używane moduły
  • Zarządzanie ryzykiem
  • Analityka i Raportowanie
Ilość użytkowników systemu (ogółem)
Ilość użytkowników systemu (ogółem)

165

Ilość użytkowników systemu (wg poszczególnych wdrożonych modułów)
Ilość użytkowników systemu (wg poszczególnych wdrożonych modułów)
  • Moduł ryzyko – 165
  • Moduł raporty – 5

Oczekiwania

PayU chciało udoskonalić i zautomatyzować dotychczasowe narzędzia do zarządzania ryzykiem. Zależało mu na zaawansowanych funkcjach, intuicyjnej obsłudze, a przede wszystkim systemie on-line w dwóch wersjach językowych (polskiej i angielskiej), z tego względu, że narzędzie miało być wykorzystywane w oddziałach na całym świecie, w tym Turcji, Indiach, RPA i Ameryce Południowej. Narzędzie miało wesprzeć działalność firmy m.in. w gromadzeniu i przetwarzaniu informacji o kontrolach funkcjonalnych i ich wynikach oraz w raportowaniu poziomów ryzyk i zabezpieczeń. W organizacji już pracowano w określonej metodyce, dlatego ważna była elastyczność i integracja narzędzia z funkcjonującymi procesami, bez konieczności zmian systemowych. Wszystkie te założenia spełniło oprogramowanie erisk.

Rozwiązanie

Projekt rozpoczął się w lipcu 2016 roku i podstawowe prace wdrożenia erisk w PayU zrealizowaliśmy w ciągu dwóch miesięcy. W roku 2017 kontynuowaliśmy współpracę, ponieważ pojawiła się aktualizacja oprogramowania, klient chciał też rozszerzyć narzędzie o siedem regionalnych jednostek organizacyjnych (Ameryka Południowa, Turcja, Rosja, EMEA, Indie, Nigeria, LATAM).

Dostarczyliśmy oprogramowanie erisk

Pierwszym etapem była dostawa licencji, instalacja oprogramowania erisk oraz zapewnienie wsparcia technicznego.

Opracowaliśmy koncepcję wdrożenia

Kolejnym krokiem było opracowanie koncepcji wdrożenia i funkcjonowania systemu zarządzania ryzykiem z wykorzystaniem oprogramowania erisk. Było to spore wyzwanie, ponieważ rozwiązania musiały być zgodne z polityką zarządzania ryzykiem, a jednocześnie zapewnić aktualność, wysoki poziom przejrzystości i łatwą obsługę. Wykonaliśmy analizę potrzeb, wymagań i dotychczas stosowanych narzędzi. Na tej podstawie stworzyliśmy dokument z opisem najważniejszych zagadnień technicznych, które były podstawą do skonfigurowania narzędzia.

Skonfigurowaliśmy narzędzie

Zaimplementowaliśmy metodykę zarządzania ryzykiem do erisk. Stworzyliśmy wymagane formularze zgodnie z hierarchią podległości, włącznie z ustaleniem odpowiednich trybów oceny bądź edycji. Ustaliliśmy i ustawiliśmy niezbędne skrypty i monity oraz odpowiednie uprawnienia dla użytkowników systemu. Ze względu na specyfikę modelu zarządzania PayU zrezygnowaliśmy z uprawnień kontekstowych, za to reguły dostępu zostały ustalone w dwóch wariantach: jako dostęp do poszczególnych modułów i jako zakres czynności, jakie może wykonać użytkownik o danej roli.

Przenieśliśmy dane z plików

Dotychczas wszelkie dane na temat ryzyk były gromadzone w plikach typu Excel, PDF i Word. Konieczne stało się ich przeniesienie do bazy danych erisk 1:1. Pomogły w tym wcześniej utworzone formularze. Był to najbardziej pracochłonny etap prac.

Przeprowadziliśmy praktyczne warsztaty

Dla użytkowników systemu przygotowaliśmy praktyczne warsztaty, podczas których zaznajomiliśmy ich z obsługą narzędzia. Dzięki nim zwiększyliśmy też świadomość co do ryzyk, a także ugruntowaliśmy wiedzę w zakresie funkcjonującej w PayU polityki zarządzania ryzykiem.

Zwiększyliśmy możliwości narzędzia

W ramach dalszej współpracy dostarczyliśmy rozszerzoną licencję oprogramowania, która objęła nowych użytkowników erisk. Uzupełniliśmy dane dla siedmiu regionalnych jednostek PayU, włącznie z danymi historycznymi i utworzyliśmy dla nich relacje – wykorzystaliśmy w tym celu nowo utworzone formularze. Skonfigurowaliśmy też dodatkowe skrypty i monity, które informowałyby o przekroczeniu ustalonej wartości ryzyk.

Aktualizacja narzędzia do wersji erisk 5.0

Prace realizowane w 2017 roku pokryły się z aktualizacją oprogramowania erisk do wersji 5.0. Nowe możliwości technologiczne narzędzia zostały wykorzystane do opracowania raportów zgodnie z aktualnymi oczekiwaniami PayU. W przekazanych dokumentach znalazł się rejestr ryzyka oraz zestawienie zmian w ocenie ryzyka w czasie, wyników kontroli funkcjonalnych, spostrzeżeń pokontrolnych i postępów w ocenie.

Metodyki

Zarządzanie ryzykiem korporacyjnym

Kontrola wewnętrzna

Audyt wewnętrzny

Co zyskał klient?

  • Automatyzacja i optymalizacja procesu zarządzania ryzykiem w całej grupie PayU.
  • Wsparcie kluczowych procesów związanych z ryzykiem, tj. identyfikacja, ocena, monitorowanie, raportowanie i doskonalenie procesu.
  • Monitorowanie ryzyk, kluczowych wskaźników ryzyka oraz spostrzeżeń pokontrolnych w systemie on-line dostępnego w dwóch wersjach językowych i z każdego miejsca na świecie.
  • Usprawnienie zarządzania planem audytów i kontroli wewnętrznych.
  • Skrócenie czasu raportowania oraz przygotowania do audytów i kontroli.