Как цифровые решения повышают качество управления

Получить сертификат соответствия

Более 60 штатных специалистов 5 органов по сертификации
Минимальные сроки сертификации – от 4 дней

Управление рисками сегодня – одна из самых популярных и динамично развивающихся методологий управления бизнесом в организации. В начале активно управление рисками применялось в банковской и финансовой сферах. На текущий момент большинство представителей отечественного и иностранного бизнес-сообщества согласны, что внедрение подходов управления рисками – необходимое условие для обеспечения стратегической конкурентоспособности бизнеса, вне зависимости от сферы деятельности.

Подходы к управлению финансовыми рисками очень схожи с методологией управления, описанной в .

Более того, система, основанная на модели , может быть представлена как комплексное решение по снижению (смягчению) рисков, поэтому внедрив систему менеджмента качества, организация сможет использовать методики управления рисками при управлении бизнесом в целом.

Система управления рисками в соответствии с требованиями ISO 9001

В чем же состоят требования ISO 9001:2015, что касается рисков? Обобщенно можно сказать, что стандарт предписывает оценивать и идентифицировать риски, но не устанавливает: как это должно быть сделано. По сути, специалист или группа, которые занимаются внедрением системы менеджмента качества в организации, должны сами определить методы и пути, при помощи которых они будут добиваться соответствия требованиям по менеджменту рисков. Интересно, что стандарт отмечает, что для того, чтобы отвечать его требованиям не обязательно создавать формализованную систему управления рисками.

Внедрите систему менеджмента качества в соответствии с требованиями стандарта ISO 9001:2015 с помощью компании “Стандарт качества” для любого предприятия от 600 рублей.

Естественно, что при такой постановке вопроса редакторы не занесли в него и положений, которые предполагали бы создание в СМК какой бы то ни было документации, которая отражает работу с рисками.

ISO 9001 – стандарт на системы менеджмента качества, а не на системы управления рисками.

Чтобы подчеркнуть это, редакторы включили в него нормативную ссылку на серию стандартов ISO 31000 Менеджмент рисков.

Важно: Стандарт ISO 31000 устанавливает принципы и общее руководство по риск-менеджменту. Этот стандарт не является специфическим для какой-либо промышленности или отрасли

Управление рисками и возможностями может улучшить способность организации справляться с проблемами и извлекать выгоду в более короткие сроки и менее дорогостоящим способом. Идея заключается в том, чтобы думать о том, какие могут возникнуть проблемы и возможности, и заранее решить, что с этим делать.

Управление рисками в системах менеджмента

Включая оценку рисков и возможностей в процессы, особенно на стадии планирования, организации могут предотвратить появление проблем и увеличить шансы на реализацию возможностей в области качества, а также определить шаги на тот случай, когда они возникнут.

Безусловно, такой подход положительно скажется на результативности СМК, способности организации поставлять соответствующую продукцию и услуги и повышать удовлетворенность потребителей.

Выбор методов оценки рисков предприятия

Для выбора метода оценки рисков предприятия и правильного применения этих методов организация должна располагать в штате высококвалифицированными специалистами, имеющих опыт в работе с управлением рисками.

Наличие таких специалистов обходится организациям очень дорого и зачастую не оправдает ожидания. Поэтому все чаще организации прибегают к помощи консалтинговых организаций, специалисты которых готовы внедрить более подходящие методы управления рисками, учитывая специфику организации и цели, поставленные руководством.

Вывод

Для эффективного управления рисками в организации необходимо внедрить систему менеджмента качества, включающую различные методы управления рисками. Однако не стоит забывать о квалификации персонала, на которого будет возложена эта серьезная задача.

Оптимальным решением будет поручение данной процедуры профессиональным консалтинговым организациям, которые не только просчитают возможные риски, но и полноценно внедрят методы управления рисками.

Что такое риски в проекте?

Риски в проекте — это потенциальные события или обстоятельства, которые могут негативно повлиять на достижение целей проекта.

Например, в проектах по управлению данными эти риски могут возникать из-за различных факторов: технические проблемы, ошибки в данных, недостаточная безопасность данных, неправильное планирование и организация проекта, изменения в требованиях и т.д.

Основные виды рисков

Некоторые распространенные риски в проектах по управлению данными включают:

• Технические проблемы
• Ошибки в данных
• Недостаточная безопасность данных
• Неправильное планирование
• Изменения в требованиях

Что значит управление рисками?

Управление рисками связано с принятием мер для идентификации, анализа, оценки, снижения и контроля рисков, связанных с проектом. Оно включает такие шаги, как:

1. Идентификация рисков: определение потенциальных рисков, которые могут возникнуть в проекте по управлению данными.
2. Анализ рисков: оценка вероятности и влияния рисков на проект.
3. Планирование реагирования на риски: разработка стратегий по снижению или устранению рисков.
4. Реагирование на риски: внедрение мер по предотвращению и управлению рисками в проекте.

## Анализ рисков

Оценка вероятности возникновения рисков и их влияния на проект позволяет определить наиболее критические риски, требующие особенного внимания.

## Оценка рисков

Оценка рисков позволяет определить уровень риска для каждого идентифицированного риска на основе его вероятности и влияния, что помогает понять их критичность для проекта.

## Снижение рисков

Снижение рисков включает в себя разработку стратегий и планов действий для снижения вероятности возникновения рисков или уменьшения их влияния на проект. Это может включать меры по улучшению безопасности данных, резервное копирование данных, обучение персонала и другие действия.

## Контроль рисков

Мониторинг и контроль рисков в проекте позволяет своевременно реагировать на изменения ситуации и принимать соответствующие меры для управления рисками.

Управление рисками позволяет минимизировать потенциальные негативные последствия и повышает вероятность успешной реализации проекта.

## Как найти риски и оценить их?

Для идентификации и оценки рисков в проектах по работе с данными используются следующие методы:

- Идентификация рисков
- Анализ рисков
- Стратегии снижения рисков
- Мониторинг и контроль рисков

После идентификации и оценки рисков, необходимо разработать стратегию и план действий для их снижения или контроля, а затем следить и контролировать риски в течение всего проекта.

Чтобы определить возможные риски и их минимизировать в проектах по управлению данными, важно понимать, что это управление дает на самом деле. Этот процесс определяется объемом типов данных, которыми оперирует компания и которые требуются для создания отчетности и проведения аналитической работы внутри фирмы.

Управление данными включает в себя подход к систематизации и накопленным знаниям в компании. Неверный подход к управлению данными может снизить эффективность работы сотрудников.

Второй подход: местонахождение данных

Второй подход при работе с данными отвечает на вопрос о местонахождении данных. Мы исследовали, насколько ускоряется время работы с данными и принятие решений, если выдавать информацию о нахождении данных непосредственно бизнес-пользователю.

В результате оказалось, что существенной экономии времени нет. При такой работе с глоссарием есть риски, связанные с тратой времени на проверку качества данных, если информация об их местонахождении и доступ к ним передается между сотрудниками. На таких повторных перепроверках теряется много времени, ведь пользователь занимается не своей работой (его работа заключается в том, чтобы на основании данных принимать решения).

Управление данными с использованием data governance

Возможность обойти риски, связанные с данными подходами, лежит в том, какой процесс использовать для работы с данными. Например, решения data governance используются для обработки запросов на предоставление данных. Именно в этом основная суть управления данными: ускорить их предоставление и сделать его достоверным.

При этом ускоряется аналитическая работа по бизнес-исследованиям того, что спросил пользователь в своем запросе, и по переводу с бизнес-языка на технический при постановке задачи разработчику, который занимается предоставлением данных. Также теряется необходимость заполнения документации с бизнес-требованиями, техническими заданиями. Они переходят в вид иерархии глоссария в виде конкретных документов по перемещению данных или созданию их структур.

Пример: Юниверс DG

Примером такого решения может служить Юниверс DG. Оно помогает выстроить полный цикл управления данными в организации.

Преимущества Юниверс DG:

• Ускорение цифровой трансформации компании
• Создание эффективного описания данных компании
• Снижение времени на поиск нужной информации
• Автоматизация каталогизации данных
• Постепенное внедрение за счет модульного подхода
• Визуализация зависимостей метаданных для технических специалистов

Такое решение позволяет сэкономить время сотрудников при работе с данными, обеспечивая качественную и актуальную информацию для принятия решений.

Продукт Юниверс MDM эффективен в управлении мастер-данными (нормативно-справочной информацией). Решение помогает в формировании и развитии единой системы управления ключевыми данными компании. К примеру, на производстве это позволяет сократить число ошибок в снабжении производства, ускорить запуск новых продуктов, а также быстрее формировать и выдавать отчетность. Это происходит благодаря широким возможностям в управлении основными справочниками информации, когда информация по номенклатуре, контрагентам, клиентам и продукции хранится в единой системе, есть централизация управления данными и визуализация связанных с этим процессов. Решение предполагает наличие единого и четкого регламента управления данными, помогает в управлении качеством данных, поиске дубликатов и консолидации.

Управлять знаниями возможно с помощью промышленного решения Плюс7 МаяК. Это система управления знаниями, в основе которой лежит регулярно обновляемая база информации и развитые интерфейсы интеграции с внешними системами, включая CRM, телефонию, сайт и др. Решение делает возможным повышение эффективности внешних коммуникаций благодаря быстрому омникальному доступу к релевантной информации, сокращение времени на поиск информации сотрудниками, улучшение бизнес-показателей за счет внедрения единой базы знаний.

Таким образом, правильный подход к управлению данными и снижение рисков по неисполнению проектов связаны с тем, каким образом построен процесс по работе с данными, какова организационная структура и роли сотрудников в этом процессе, какое программное обеспечение позволяет поддерживать процесс по обработке запросов данных. Эти аспекты делают процесс по управлению данными эффективным, быстрым и достоверным, без дополнительных рисков.

Этапы управления рисками

Главные задачи бизнеса при работе с проектами связаны с своевременным выявлением рисков, оценкой их масштаба и вероятности. На основе этого создается риск-стратегия, которая позволяет предотвратить наступление рисков или максимально смягчить их последствия. Не менее важна и своевременная корректировка такой стратегии в соответствии с меняющимися условиями. Рассмотрим подробнее алгоритм создания плана управления рисками:

1. Идентификация рисков: определение потенциальных рисков, которые могут возникнуть в проекте. Это может включать в себя анализ предыдущего опыта, проведение сеансов мозгового штурма и использование экспертных оценок.

2. Оценка рисков: определение вероятности возникновения каждого риска и его влияния на проект. Это может быть выполнено с использованием матрицы рисков или других методов оценки.

3. Разработка стратегий управления рисками: определение подходов к снижению и контролю рисков. Это включает в себя принятие мер по предотвращению рисков, разработку плана действий для минимизации воздействия рисков и определение ответственных лиц.

4. Реализация стратегий управления рисками: внедрение планов действий и мер по снижению и контролю рисков. Это включает обучение персонала, внесение изменений в процессы управления данными и мониторинг рисков.

5. Мониторинг и контроль рисков: отслеживание и оценка эффективности принятых мер по управлению рисками, регулярное обновление матрицы рисков, проведение аудитов проекта и корректировка стратегий управления рисками при необходимости.

6. Коммуникация и отчетность: информирование заинтересованных сторон о рисках, принятых мерах по управлению рисками и их результате. Это обеспечивает прозрачность и согласованность в управлении рисками проекта.

При создании риск-стратегии важно создавать аналитические модели с опорой на корпоративные данные и обеспечивать высокий уровень качества этих данных. В этом может помочь решение Плюс7 ФормИТ DQ. Оно выполняет проверки качества данных и осуществляет профилирование данных, мониторинг полноты и качества данных, выявляет дубликаты и обеспечивает чистоту данных, стандартизацию и консолидацию данных.

Естественно, ни одно из решений не может работать без данных. Их эффективная и своевременная доставка до получателей информации является залогом правильности принятых решений для обхода рисковых ситуаций. Промышленная платформа интеграции данных Плюс7 ФормИТ предназначена как раз для реализации процессов предоставления достоверных, точных, своевременных данных любому получателю.

Регулярный мониторинг проектов помогает в управлении инновациями и инвестициями, а также снижает риски в этой области. В этом эффективно помогает решение по управлению инновационно-инвестиционной деятельностью компании Плюс7 Пульс. Оно обеспечивает автоматизацию управления и мониторинга проекта (что крайне эффективно в работе с рисками), управление инвестициями в проекте и инвестиционными проектами. Из преимуществ решения: гейтовый подход (позволяет разделить процесс на несколько этапов с принятием решения «go – not go» в конце каждого из них), гибкость (решение позволяет подстроиться под специфику процессов компании), скорость и масштабируемость (решение позволяет получить эффект «здесь и сейчас», без длительного развёртывания системы).

Использование вышеперечисленных решений позволяет регулярно получать релевантные отчеты, контролировать корпоративные данные и сокращать число ошибок до минимума. А при регулярном обновлении информации это делает возможным предотвращение большого числа риска в проектах.

Технический директор DIS Group

Один из ведущих экспертов России во многих областях, связанных с Big Data и стратегическим управлением данными, включая интеграцию данных, обеспечение их качества, управления знаниями и построение датацентричных бизнес-процессов.

Проект — это уникальное временное предприятие, направленное на достижение определенной цели. Проекты бывают разными по характеру, сфере, масштабу и сложности, но у всех есть одно общее – они сопровождаются рисками. Риски — это непредусмотренные события, которые могут повлиять на проект хорошо или плохо. Они могут возникать на любом этапе и по разным причинам: перемены в требованиях, недочеты и промахи в планировании, недостаток средств, проблемы и конфликты в команде, внешние факторы и т.д. Риски могут привести к увеличению сроков и бюджета проекта, снижению качества и удовлетворенности заказчика, а в худшем случае — к провалу. Как же избежать или снизить негативные последствия рисков? Нужно разбираться в управлении рисками.

В статье расскажем, что такое риски проекта, какие их виды существуют, как их найти и оценить, какие стратегии менеджмента можно использовать.

Что такое риски проекта?

Риски проекта — это неопределенные события, которые могут иметь позитивный или негативный эффект на одну или несколько целей проекта (сроки, бюджет, производительность, результаты). Они характеризуются двумя параметрами: вероятностью (probability) и последствием (impact). Вероятность — это шанс того, что риск случится. Последствие — это величина ущерба или выгоды от угрозы или возможности для проекта.

Классификация рисков

Риски можно классифицировать по разным критериям. Одним из наиболее часто применяемых способов является их деление на внутренние и внешние.

Внутренние риски появляются внутри проекта и зависят от действий команды или исполнителей. Их можно контролировать и управлять ими с помощью проектного менеджмента. В качестве таких возможных проблем можно привести:

Внешние риски возникают за пределами проекта и не зависят от действий команды, заказчика или исполнителей. Их сложно или даже невозможно контролировать, поэтому нужно учитывать их при планировании и можно готовиться к ним заранее. В качестве таких проблем можно привести:

Управление рисками — это процесс идентификации, анализа, оценки, планирования, реализации и контроля действий по угрозам проблем в проекте. Оно может быть направлено на то, чтобы, например:

Риск-менеджмент должен проводиться на протяжении всего жизненного цикла проекта. Руководство рисками требует систематического подхода, основанного на стандартах, методологиях и лучших практиках. Оно требует участия всех заинтересованных лиц: заказчика, исполнителей, команды, спонсоров, поставщиков, пользователей и т.д.

Как найти риски проекта и оценить их?

Чтобы найти риски проекта, нужно провести важный процесс идентификации рисков. Это работа по определению всех возможных событий, которые могут повлиять на проект. Она обязана быть полной и всесторонней, чтобы не пропустить ни одного существенного риска.

Для идентификации рисков вы можете использовать разные методы и инструменты, например:

После того, как риски найдены, нужно провести процесс их оценки. Оценка рисков — это работа по определению вероятности и последствия каждого риска. Она помогает приоритизировать риски и выбрать наиболее подходящие алгоритмы менеджмента.

Всесторонний подход к анализу помогает определить возможные риски, которые могут появиться на любом этапе проекта. Подход может включать как качественный, так и количественный анализ. Например:

Важно создать перечень рискованных ситуаций, разделить их по силе и количеству последствий и разработать стратегии управления рисками. Это позволит грамотно распределить ресурсы и принять меры для уменьшения воздействия риска.

Нахождение и оценка рисков проекта являются критическими аспектами менеджмента. Внимательное изучение потенциальных рисков и разработка алгоритмов их контроля помогут обеспечить успешную реализацию проекта.

Зачем управлять рисками?

Управление рисками имеет множество преимуществ для проекта и его заинтересованных сторон. Оно может помочь, например:

Управление рисками является обязательным требованием для многих стандартов качества и сертификаций, таких как ISO 9001, ISO 31000, PMBOK, PRINCE2 и т.д.

Стратегии управления рисками

Стратегии управления рисками — это способы реагировать на риски, позволяющие снизить их влияние. Они зависят от того, является ли риск позитивным или негативным, а также от его приоритета. Существуют несколько основных вариантов реагирования на риски, например:

Выбор стратегии управления рисками может зависеть от многих факторов: цели проекта, доступные технические, финансовые и человеческие ресурсы, ожидания заинтересованных лиц и т.д. Он должен быть обоснован и задокументирован в плане.

Риск-менеджмент может состоять из нескольких важных этапов работы, которые выполняются в течение всего жизненного цикла проекта.

Планирование

Определяются цели, принципы, методы и инструменты руководства рисками в проекте. Выбираются роли и обязанности участников риск-менеджмента, критерии оценки и приоритизации рисков. Итогом этой важной стадии работы может быть план управления рисками, являющийся частью плана проекта.

Идентификация

Выявляются все возможные риски проекта с помощью различных методов и инструментов. Определяются источники, причины, характеристики и категории возможных рисков. Команда проводит анализ и оценку потенциальных угроз и проблем, которые могут возникнуть на любом этапе, включая внутренние, связанные с неправильным выполнением задач командой или запаздыванием сроков, и внешние, возникающие из-за факторов, находящихся вне компетенции команды. Итогом этого этапа работы может быть реестр рисков, который содержит список всех идентифицированных угроз и проблем с их описанием. Его нужно использовать в дальнейшем.

Анализ и оценка рисков

Определяются вероятность и последствие каждого нового риска, при этом используются качественные или количественные методы. Определяются приоритеты рисков и уровень их влияния на проект. Осуществляется средняя оценка вероятности наступления каждого риска и степени их влияния на проект. Обычно руководитель и его команда составляют и используют матрицу, куда вносят риски. Она позволяет выбрать приоритеты и спланировать дальнейшее руководство. Итогом этой стадии работы может быть оценка рисков, которая содержит данные об ожидаемой величине ущерба или выгоды от каждого риска.

Планирование реакции

Выбираются наиболее подходящие стратегии управления рисками и разрабатываются конкретные действия по каждому новому риску. Определяются ответственные за проведение всего объема работ по рискам, необходимые ресурсы и сроки. Итогом этого этапа может быть план реакции, который содержит информацию о том, как управлять каждым риском в проекте.

Мониторинг и управление

Осуществляется наблюдение за состоянием рисков и контроль за выполнением деятельности по ним. Проводится работа по анализу эффективности риск-менеджмента и внесение корректировок в планы по необходимости. Итогом этого этапа работы может быть отчет о рисках, содержащий информацию о том, какие риски произошли или не произошли, какие задачи были выполнены или не выполнены, какие результаты были достигнуты или не достигнуты.

Кто занимается риск-менеджментом в компании?

В зависимости от размера, структуры и специфики компании, могут быть разные ответы на этот вопрос. Однако можно выделить несколько основных групп людей, которые принимают участие в процессе руководства рисками:

Как начать работать менеджером по рискам?

Менеджер по рискам — это специалист, занимающийся руководством рисками в различных сферах работы компании. Он должен обладать следующими знаниями и навыками:

Чтобы устроиться на работу менеджером по рискам, нужно пройти следующие шаги:

Если вы решили стать менеджером по рискам, мы можем вам помочь. Мы предлагаем вам курсы профессиональной переподготовки по менеджменту, которые дают вам возможность получить необходимые знания и навыки по управлению рисками, а также другим аспектам менеджмента за короткое время. Наши курсы включают теоретические и практические занятия, а также подготовку к сдаче экзаменов на сертификаты по управлению рисками. Вы сможете найти работу сразу после прохождения программ обучения.

Читать в полной версии

В новой реальности российскому бизнесу стали еще нужнее эффективные инструменты для управления рисками. Рассказываем, как отечественная IT-платформа помогает сократить затраты и повысить качество принятия решений

Группа «Иннотех» — высокотехнологичная IT-компания (входит в Холдинг Т1), занимающаяся разработкой решений для цифровизации бизнеса, консалтингом и технологическим аудитом.

Задачи

«После ухода западных игроков из России, в частности американской SAS, рынок остался без сильных решений для автоматизации процессов управления рисками», — рассказывает Сергей Степаненко, директор дивизиона технологического развития управления рисками Группы «Иннотех» (Холдинг Т1). Ниша опустела, и ее нужно было занять — предложить рынку качественную и функциональную платформу.

Помимо потребности в импортозамещении у бизнеса также появился новый запрос. В новых экономических условиях компании стали уделять больше внимания рискам и потерям. При этом зрелость процессов и риск-культура во многих организациях выросли.

Соответственно, появилась потребность в более качественном риск-менеджменте и, как следствие, в автоматизированном инструменте по управлению рисками.

При этом процесс управления рисками является сквозным для всей организации: свои время и ресурсы тратят не только работники профильного департамента, но и другие бизнес-подразделения, а также топ-менеджмент. Ресурс расходуется из-за того, что приходится агрегировать данные из разных источников, коммуницировать по нескольким каналам и отвечать на одни и те же вопросы разных сотрудников.

Отсутствие единого информационного пространства и автоматизированных инструментов увеличивает нагрузку на бизнес.

Решение

Группа «Иннотех» (Холдинг Т1) разработала гибкую GRC-платформу ОАЗИС («Объекты, Атрибуты, Задачи, Исполнители, Согласование»), позволяющую создавать единое информационное пространство для эффективного управления различными рисками. С помощью ОАЗИС можно управлять операционными рисками, внутренним контролем и аудитом, обеспечением непрерывности бизнеса, устойчивым развитием, процессами обработки персональных данных и комплаенс-рисками.

Компания занималась разработкой самостоятельно, используя open source технологии и соблюдая требования по импортонезависимости.

Что такое GRC-платформа

Концепция GRC позволяет рассматривать развитие компании с трех точек зрения:

Для эффективного взаимодействия этих элементов они должны быть собраны на единой IT-платформе.

Реализация

«ОАЗИС спроектирована таким образом, чтобы клиент мог расширять функционал и количество решаемых задач до «разумной бесконечности», — отмечает Иван Восканьянц, заместитель начальника управления перспективных проектов Группы «Иннотех» (Холдинг Т1).

Платформа позволяет объединять различные бизнес-задачи по любому принципу и видеть пересечение между ними. «Мы можем нанизывать эти задачи как бусы и переплетать так, как хочет заказчик. У нас нет привязки к определенному модулю, к конкретному виду задачи. На выходе мы отдаем заказчику тот вид системы и то разделение на модули, которое ему нужно», — рассказывает Иван Восканьянц.

Система помогает решать бизнес-задачи на разных уровнях, и здесь все зависит от потребностей бизнеса. Если стоит задача управления рисками, то с помощью платформы можно:

Пример использования платформы: управление рисками при закупках

Почти каждая компания проводит закупки. Этот процесс сопровождается риском некорректного определения начальной цены. Если она завышена, то компания понесет дополнительные расходы.

Организации пытаются минимизировать данный риск и внедряют контрольные процедуры. Например, устанавливают правило: рассчитанную одним сотрудником цену обязательно перепроверяет другой специалист.

ОАЗИС позволяет агрегировать всю информацию о процессах, рисках, контрольных процедурах в едином информационном пространстве, обеспечивая прозрачную коммуникацию между подразделениями и актуальность данных.

При необходимости с помощью платформы можно связать бизнес-процессы с дополнительными видами риска, например с регуляторными. Если организация хочет использовать систему по максимуму, в нее добавляется модуль аудиторских проверок.

«В целом компания может поставить на рельсы нашей платформы даже специфичные процессы, например управление закупками или взаимодействие с поставщиками и контрагентами. Это выходит за рамки привычного использования GRC-платформы, но с ОАЗИС это возможно», — комментирует Сергей Степаненко.

При этом Группа «Иннотех» (Холдинг Т1) является не только вендором, но и консультантом в области управления рисками, внутренним контролем и аудитом. Компания помогает заказчику создать оптимальную архитектуру, определить необходимый набор атрибутов и ролей.

Конструктор интерфейса

На этапе внедрения систему настраивают консультанты, отталкиваясь от требований компании. Как правило, заказчик не готов тратить собственные время и силы и хочет видеть уже работающее решение.

Практика показывает, что конструктором чаще всего пользуются IT-сотрудники организации, которые поддерживают определенную бизнес-задачу и могут быстро внести изменения уже без привлечения вендора и консультантов.

Каким компаниям нужны GRC-решения

Решение о внедрении платформы по управлению рисками принимается исходя из трех соображений.

Пример использования платформы: управление регуляторными рисками

Компании из любой отрасли так или иначе подвергаются внешнему регулированию, например в части трудового законодательства. Несоответствие требованиям регулятора может привести к реализации рисков.

Для управления такими рисками в ОАЗИС есть модуль, который позволяет вести список требований с указанием ссылки на нормативно-правовые акты и информацию о размерах штрафов за нарушения.

Если регуляторные требования меняются, система транслирует эти обновления во все соответствующие процессы и риски. Все заинтересованные стороны получают необходимые данные и могут оперативно отреагировать на изменения.

В этом модуле также ведется реестр рисков и их оценка. В ситуации, когда регулятор значительно увеличивает размер штрафа, модуль платформы по заложенным алгоритмам автоматически пересчитывает оценку риска, и он из категории «низкий» попадает в «средний» или даже «высокий».

Это обеспечивает полноту и актуальность данных, что позволяет руководителям принимать более взвешенные и своевременные управленческие решения.

Результаты

По оценке разработчиков, ОАЗИС помогает сократить трудозатраты на управление рисками, внутренним контролем и аудитом. Кроме того, повышается скорость коммуникаций между подразделениями и качество принятия управленческих решений.

Несмотря на то что решение появилось на рынке относительно недавно, платформу уже внедряют несколько организаций, но проекты пока не завершены.

Разработчики отмечают, что для них один из главных результатов на сегодняшний день — занесение ОАЗИС в реестр отечественного ПО. «Мы получили знак качества», — поясняет Сергей Степаненко.

Планы и перспективы

Планируется развивать платформу и обогащать ее функционал. Сейчас идет работа над новыми возможностями — например, добавление функциональности для управления ESG-рисками и операционной надежностью.