Новости 1КЛИК

Автоматизация управления рисками

На какие вопросы отвечает статья:
 Какие существуют виды информационных систем, автоматизирующих процессы управления рисками;
 Подходы к автоматизации процесса управления рисками;
 Подходы к автоматизации количественной оценки рисков;
 Автоматизация бизнес-процессов управления рисками, куда вовлечены сотрудники разных подразделений и / или организаций группы.

Разделим процесс управления рисками на задачи, с точки зрения функций, которые можно автоматизировать, а не с точки зрения методологии.
1. Сбор и хранение информации;
2. Предварительная обработка информации о рисках;
3. Количественная оценка рисков;
4. Подготовка материалов для руководства;
5. Хранение результатов оценки рисков;
6. Корпоративные процессы согласования.
Рассмотрим каждую задачу в отдельности и отметим программное обеспечение, которые используется для выполнения каждой задачи.

Сбор и хранение информации
Для последующего анализа необходимо собрать информацию. Это могут быть совершенно разные данные, например:
  • Данные в таблицах, моделях, предоставленные функциональными подразделениями, которым необходимо помочь с оценкой рисков влияния на экономические показатели бюджета;
  • Данные из финансовых систем;
  • Данные из статистики общества или группы по производству, закупкам, HR, продажам и т. д.
  • Внешние данные из открытых источников.
Разделим все эти данные на два вида:
  •  Данные, которые специалист по рискам может получить/сформировать сам;
  •  Данные, которые он должен получить от функциональных подразделений общества или группы.
С данными «которые можно получить самому» все просто (скорее всего нужно лишь их сохранить в нужную папку). С данными, которые должен кто-то прислать, как правило справляется почтовая программа и письма в копии, либо информационная система документооборота.
Используемые системы: почтовая программа, система документооборота.

Предварительная обработка информации о рисках
Множество задач, которые позволяют привести информацию о рисках в структурированный вид, с которым можно проводить процедуры оценки и анализа рисков.
Это может быть разложение риска на факторы, группировка рисков по различным параметрам, анализ показателей для выявления критичных отклонений для последующего анализа и т. п.
Используемые системы: Excel (анализ данных), Visio, Power point (графическое представление взаимосвязей).

Количественная оценка рисков
Часто, задача заключается в получении вероятности, с которой максимальная сумма ущерба не будет превышена.
С такими задачами лучше всего справляется специализированное программное обеспечение, где специалист, пользуясь математическим аппаратом подбирает функции для описания законов распределения, моделирует сценарии, анализирует результаты с помощью статистических графиков.
Получение совокупной количественной оценки, для которой необходимо консолидировать результаты оценок в данном пункте не рассматриваем.
Используемые системы: специализированное программное обеспечение для проведения количественной оценки рисков.

Подготовка материалов для руководства
Для представления информации о влиянии рисков используют табличные формы, графическое представление и текст.
Табличные формы – самое гибкое и удобное средство – это Excel;
Графическое представление. Часть графиков и диаграмм можно взять из специализированного ПО из шага количественной оценки, часть сделать в Excel, остальное сделать и скомпоновать в Power point.
Используемые системы: Excel, Power point.


Хранение результатов оценки рисков
Задача заключается в том, чтобы сохранить подготовленные материалы и источники данных материалов для истории, последующего использования, накопления статистики.
Для истории материалы могут быть сохранены в системе электронного документооборота либо на других общих информационных ресурсах Общества.
Для «простого» последующего использования и накопления статистики данные должны быть сохранены в структурированном виде, так чтобы к ним легко было получить доступ. Excel с такой работой справиться может, но большую роль здесь играет сам процесс (кто и в какой момент сохраняет данные, есть ли гарантия, что они не разойдутся с данными, представленными в материалах для руководства и т.п.)
Используемые системы: Excel, система документооборота.

Корпоративные процессы согласования
Как правило, корпоративные процессы предполагают согласования исходных материалов или результатов работ. Это могут быть результаты процедур управления рисками в дочерних компаниях, передаваемых на согласование в профильный департамент управляющей компании, это могут быть презентационные материалы по защите годового бюджета с учетом рисков для совета директоров, которые также проходят процессы согласования.
Используемые системы: почтовая программа, система документооборота.

В разобранном примере корпоративного управления рисками мы упомянули следующие системы:
  • Почтовый клиент (сбор данных, процессы согласования);
  • Система документооборота (сбор данных, хранение данных, процессы согласования);
  • Excel (структурирование информации о рисках, обработка результатов оценки, подготовка материалов для руководства);
  • Visio (построение дерева факторов);
  • Power point (отображение взаимосвязей факторов рисков, подготовка материалов для руководства);
  • Специализированные системы, по количественной оценке рисков;
  • Excel (обработка результатов оценки, подготовка материалов для руководства, хранение информации для последующего использования);
  • Общие ресурсы хранения (хранение результатов процедур управления рисков для последующего использования).

О требованиях к информационной системе
Как и любой другой корпоративный процесс, процесс управление рисками предполагает большую работу, связанную со сбором, подготовкой и обработкой информации, подготовкой материалов для руководства, согласованием, эффективным хранением для накопления статистики.
Для каждой отдельной задачи есть наиболее подходящие информационные системы. Для автоматизации всего процесса необходимо использовать комбинации систем либо дорабатывать решение для построения желаемого процесса.
При подготовке требований к системе необходимо помнить о том, что невозможно повторить функционал одной системы в другой. Например, невозможно повторить Excel в корпоративной системе документооборота, Excel – это гибкая система для работы с таблицами, формирования графиков и отчетов, практически без каких-либо ограничений. Поэтому Excel лучшее решение для быстрого расчета и анализа данных, но именно в отсутствии каких-либо ограничений кроются ошибки ввода, риски, связанные с невозможностью разделить доступ и т. п. При подготовке требований нужно исходить из целей и задач будущей системы и проекта автоматизации. Если целью является создать систему без ограничений, то Excel – лучшее решение, если целью является автоматизация бизнес-процессов и структурирование информации, то скорее всего, Excel и отдельные специализированные системы под каждую задачу не подойдут.

Подход к автоматизации
Рассмотрим бизнес-процесс планирования и управления рисками с точки зрения возможного подхода к автоматизации процесса управления рисками.
Возможный подпроцесс планирования представлен на рисунке.


1. Определение / Актуализация методики управления рисками
На данном шаге сотрудник департамента управления рисками и внутреннего контроля управляющей компании (ДВКиУР) определяет каким образом подходить к оценке, подготавливает инструкции и/или проводит обучающие семинары для сотрудников дочерних организаций.
До автоматизации: не используется без автоматизации
После автоматизации: Автоматизация данного шага заключается в предоставлении сотрудникам ДВКиУР инструментов, позволяющих анализировать данные, использовать математический аппарат для выработки подходов к количественной оценке, проверки гипотез и т. д.
Наилучшим инструментом являются универсальные инструменты для работы с данными и расчетов.

2. Определение периметра управления рисками и реестра рисков для каждой организации
3. Актуализация реестра рисков ДО
Сотрудники ДВКиУР определяют дочерние общества (ДО), в которых будут оцениваться риски, а также формируют совместно с ДО реестры рисков применимые для конкретного ДО
До автоматизации: до автоматизации такие процессы, как правило, происходят в почтовых программах с пересылкой форм.
После автоматизации: Информационная система управления рисками кастомизируется для сохранения привычных объектов, переноса процессов в систему, автоматизации функций.
Система добавляет в процесс контрольные процедуры, существенно уменьшает возможность случайного дублирования информации.
Например, функция рассылки задач по согласованию, доработке реестров рисков для каждого общества будет вызываться одной кнопкой из табличной формы с перечислением организаций, участвующих в процессе управления рисками.

4. Запуск процесса планирования
Сотрудники ДВКиУР направляют в дочерние организации пакет форм к заполнению. В перечень таких форм может входить следующее:
  •  Паспорт риска;
  •  Типовое дерево факторов риска;
  •  План мероприятий;
  •  Формы оценки рисков и пр.
До автоматизации: до автоматизации такие процессы, как правило, происходят в почтовых программах с пересылкой форм.
После автоматизации: Информационная система управления рисками кастомизируется для сохранения привычных объектов, в Системе настраиваются бизнес-процессы, повторяющие цепочки заполнения, согласования, утверждения как в процессах вне Системы.
Например:
В объекте «Паспорт риска» инструмент построения дерева факторов может быть перенесен из Visio в Систему.
Интерфейсы паспорта риска представлены ниже на скриншотах.





5. Заполнение форм планирования управления рисками
7. Согласование форм планирования управления рисками
Сотрудники дочерних обществ заполняют формы по управлению рисками и направляют в ДВКиУР. Далее формы согласуются и утверждаются либо возвращаются на доработку.

До автоматизации: до автоматизации такие процессы, как правило, происходят в почтовых программах с пересылкой форм.
После автоматизации: В Системе создаются объекты – аналоги форм в Excel, которые содержат необходимые реквизиты для заполнения, необходимые формы, группы, закладки для удобного интерфейса.
Основным преимуществом таких форм в Системе является заданная структура, заданные наборы значений, контроли не позволяющие допустить ряд ошибок.
Процессы согласования настраиваются в подсистеме бизнес-процессов Информационной системы.

6. Количественная оценка рисков по утвержденной методике
Сотрудники дочерних обществ производят количественную оценку рисков согласно утвержденной методики и заносят результаты в формы, присланные из ДВКиУР.
До автоматизации: Сотрудники дочерних организаций проводят оценку рисков в специализированном программном обеспечении для математического моделирования рисков. Либо количественная оценка проводится только сотрудниками ДВКиУР управляющей компании.
Результаты количественной оценки пересылаются в виде заполненных форм или исходных файлов сотрудниками ДВКиУР.
После автоматизации: В Системе создаются преднастроенные процедуры для проведения количественной оценки рисков на основе заданных параметров. Сотрудники дочерних обществ пользуются механизмом имитационного моделирования в Системе, результаты сохраняются в Системе и доступны для последующего использования в любой момент.
Процедура количественной оценки может остаться в специализированном ПО, а результаты оценки могут заноситься в специальные формы Информационной системы.
Информационная система визуализирует результаты количественной оценки.