ЧТО ГОВОРИТ ЭД

Большинство компаний так или иначе занимаются управлением рисками. Управляемые риски – это одно, однако неуправляемые риски бывает довольно трудно оценить и довольно трудно к ним приспособиться. Возможно это нелегко принять, однако, если вы надеваете свой счастливый шарф и рваную майку 20-летней давности, садитесь в одно и то же кресло перед каждой игрой, то это никак не влияет на шансы вашей команды на победу. Поэтому, просто надеяться на то, что ваши бизнес-риски под контролем, это не очень надежный способ в действительности ими управлять. Требуется гораздо более сложный подход, чтобы получить более ясное представление о потенциальных рисках вашего бизнеса. Эти понятия всегда имели ключевое значение для поддержания функционирования любого бизнеса.

Не нужен и магический шар, чтобы понять

Многие предприятия вывели свой подход за рамки принятия желаемого за действительное и на самом деле разработали сложные методологии выявления рисков, определения вероятности их возникновения и оценки потенциальных потерь. Данные методологии зачастую становятся основой операционной деятельности, включающей в себя как упомянутые риски, так и направленные на их устранение элементы контроля. Прежде всего важна концептуальная основа рисков и контроля, которая позволяет выйти за рамки операционной деятельности и применить данные понятия ко всей деятельности организации. Эти понятия всегда были важны для поддержания здорового функционирования любой организации.

В последнее время ведущие организации начали осознавать важность выявления рисков в рамках бизнес-процессов. Значит, риски могут быть связаны с отдельными процессами или деятельностью в рамках всей корпорации или ее подразделения. Это позволяет не только определить рамки возникновения рисков, но и установить их принадлежность в зависимости от того, кто отвечает за процесс. Данный интегрированный подход к управлению рисками и бизнес-процессами находится на разных уровнях зрелости в различных компаниях. Да здравствует очевидность!

Переходим к следующему этапу

Самый быстрый способ извлечь преимущества из данного интегрированного подхода – использовать основные инструменты для построения диаграмм, чтобы определить процессы и такие показатели как риски, элементы контроля и пр. Это обеспечивает коммуникацию и взаимодействие в случае возникновения рисков. Параллельно с этим, можно использовать электронные таблицы или другие специальные для каждого процесса форматы отчетов, составляемых вручную, в которых перечисляются все виды деятельности и связанные с ними риски и элементы контроля. Наряду с другими связанными данными из различных систем записи, это помогает определить, что пытается показать диаграмма. Данную информацию могут в последствие использовать аудиторы для проверки соответствия элементов контроля рискам, выявленных в рамках процессов.

Это, безусловно, представляет собой процессно-ориентированный подход, который имеет важные преимущества, однако требуется более высокая степень интеграции и анализа, если компания хочет использовать эти данные на корпоративном уровне.

Как хорошее вино…

На более высоком уровне зрелости используется комбинированный контент и хранилище метаданных, что позволяет делать ссылки в диаграммах на процессный ландшафт и операционную структуру рисков/элементов контроля. Это необходимо для обеспечения отчетности по нескольким направлениям. Одной из составных частей достижения зрелости является использование существующей информации, полученной из диаграмм и электронных таблиц либо из других баз данных/систем записи.

Кроме того, важное значение имеет использование инструментальных панелей для мониторинга развития анализа управления рисками. Генерация отчетов для аудиторов сокращает количество ошибок и всегда актуальна. Сюда входят результаты тестов, которые проверяют наличие необходимых элементов контроля. Другие преимущества включают в себя оптимизацию процесса управления изменениями, а также анализ влияния и разрывов и повторного использования риска и элементов управления. Данная информация может быть использована в контексте более широкой инициативы по управлению, рискам и комплаенс (GRC), где стратегии и цели могут привести к желаемым результатам. В то же время, правовые, нормативные и прочие факторы могут определить требования, подлежащие оценке на соответствие в контексте данного интегрированного подхода к управлению рисками/процессами.

Принимая данный метод, вы не будете больше полагаться лишь на везение для достижения положительного результата в таком рискованном деле — у вас на руках реальный механизм управления тем, что может казаться "неуправляемым".

Эд Маддок
VP of Process Management Solutions
iGrafx

Читать оригинал (англ.)