-
Управление рисками и контрольными процедурами на основе ARIS GRC (Governance, Risk & Compliance)
-
Разработка концепции управления операционными рисками в процессах
-
Пилотное моделирование процессов операционной деятельности. Идентификация и оценка рисков процесса
-
Разработка стратегии реагирования на риски. Моделировнаие контролей в процессе
-
Интеграция ARIS GRC и внешних систем по управлению рисками (например SAP GRC)
Управление рисками стало обычной практикой многих Компаний. С целью обеспечения устойчивого развития бизнеса, минимизации потерь, соблюдения корпоративных compliance, снижения репутационных издержек в Компаниях создаются специальные структуры, ответственностью которых является выработка Политики в области управления рисками, определение и классификация рисков, создание процедур управления ими. Потребность в управлении рисками обусловлена также необходимостью принятия управленческих решений в условиях неопределённости на разных стадиях создания продукта, касающихся различных направлений деятельности Компании.
В первую очередь заслуживают внимания риски, которые зависят от самой организации – операционные риски, которые возникают в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев оборудования или ИС, несанкционированных действий персонала. В отличии от внешних рисков (волатильность курсов валют, изменяющиеся требования регуляторов, др.) источник многих (но не всех) операционных рисков лежит внутри самой организации и, следовательно, риск может быть снижен самой организацией за счет устранения причин, его порождающих.
Сложность заключается в том, что риски не живут сами по себе, они локализуются во внутренних процессах организации, в рамках взаимодействия с внешним окружением, а место возникновения риска, тем более причины установить оказывается непросто. На рынке существует практика идентификации рисков по подразделениям, по функциональным направлениям. В этом случае возможна ситуация, когда подразделения отказываются признать риск «своим», прикрываясь зонами своей функциональной ответственности.
Таким образом актуальной является задача не просто наделения функциональных руководителей ответственностью за управление их рисками, но локализации в кросс-функциональных бизнес-процессах операционных рисков и встраивания в процессы контролей, направленных на минимизацию или устранение рисков вообще.
Мы предлагаем услуги по совершенствованию системы управления рисками Организации, используя различные стратегии, на основе процессного подхода с применением специализированного программного обеспечения. Наш подход включает:
- Выявление и локализацию рисков в процессах
- Оптимизацию операционных процессов с целью минимизации рисков за счет изменения требований к ресурсному обеспечению процессов (квалификации персонала, функциональности ИС, используемого технологического оборудования, др.)
- Выработку рекомендаций организационно-технического характера, в том числе встраивание операций физического и финансового контроля рисков в бизнес-процессы
- Автоматизированное создание отчетов по рискам, в том числе матриц рисков и контролей для оперативного управления рисками на уровне процесса, подразделения, организации в целом
Результаты наших услуг обеспечивают Заказчику получение явных выгод, способствующих развитию бизнеса в условиях турбулентности рынка, к которым относятся:
- Целостная и непротиворечивая идентификация рисков не оставляет «белых пятен», что снижает вероятность реализации «ничейных» рисков
- Четкое распределение рисков по процессам Компании, соответствующее риск-ориентированному подходу к управлению качеством, согласно требованиям стандартов, ISO 9001 и ISO 31000
- Снижение финансовых потерь за счет превентивного финансового контроля рисков
- Положительный отклик акционеров и инвесторов на единые процедуры исполнения и контроля корпоративных стандартов.
