Kontakt
  Kontakt

ERM Consulting

Pomáháme organizacím definovat jejich ochotu podstupovat rizika, navrhnout rámec ERM a implementovat jej přímo v praxi. SharePoint a Power BI - aby strategie a systém byly vždy v souladu. Nepředáváme rámcový dokument a neodcházíme. Zabudujeme jej do nástrojů, které váš tým používá každý den.

Žádost o konzultaci

Většina registrů rizik je vytvořena dříve, než je rámec připraven.

Seznam SharePoint lze vytvořit během několika dní. Pokud však není definován rizikový apetit, kategorie neodrážejí strategii organizace a není dohodnuta metodika hodnocení, je seznam jen formulářem pro zadávání dat - a to drahým. Spolupracujeme s organizacemi, aby nejprve správně stanovily rámec, a poté jej implementovaly do systému, který jej prosazuje. Výsledkem je registr rizik, který odráží, jak vaše organizace o rizicích skutečně přemýšlí.

Rozdíl mezi strategií ERM a systémem ERM je nákladný.

Organizace vynakládají značné množství času a rozpočtu na rámce ERM, které se nikdy nedostanou do nástrojů, jež lidé každodenně používají. Rozdíl mezi tím, co je zdokumentováno, a tím, co je v systému, vytváří skutečné náklady - v čase managementu, v nálezech auditu a v důvěře představenstva.

Hodnocení vlastníků rizik podle zastaralých úrovní apetitu

Bez jasné, systémem vynucené matice ochoty podstupovat rizika se vlastníci rizik rozhodují nejednotně. Riziko 14 je jedním vlastníkem hodnoceno 3×4 a jiným 2×3 - stejné riziko, stejná organizace, jiný týden. Představenstvo vidí hodnocení, které neodpovídá tomu, co schválilo, a nikdo neví proč.

Zprávy správní rady, které jsou v rozporu se schváleným rámcem

Dashboardy se vytvářejí na základě existujících dat, nikoli na základě dohodnutého rámce. Kategorie, které byly přejmenovány nebo sloučeny při poslední revizi rámce, se v sestavě Power BI stále zobrazují pod svými starými názvy. Ředitelé vidí vizualizace, které jsou v rozporu s jejich vlastními prohlášeními o ochotě riskovat.

Zjištění auditu v případě, že systém neodpovídá dokumentaci

Auditoři porovnávají písemný rámec ERM s živým registrem rizik. Pokud se neshodují - rozdílné názvy kategorií, různá bodová pásma, chybějící pole - je zjištění formální, náprava časově náročná a náklady na poškození dobré pověsti jsou reálné.

Jak vypadá poradenství ERM se společností LeapLytics.

Pracujeme na pomezí odborných znalostí v oblasti řízení rizik a implementace Microsoft 365. Většina konzultantů ERM dodává rámcový dokument. Většina IT konzultantů vytváří systém. My děláme obojí - takže se mezi nimi nic neztratí v překladu.

Definice rizikového apetitu

Usnadníme vám definici rizikového apetitu ve všech kategoriích rizik a ve spolupráci s vaším týmem pro rizika a příslušnými vedoucími zúčastněnými stranami dosáhneme zdokumentovaného a schváleného stanoviska. Nejedná se o teoretické cvičení - definice apetitu navrhujeme tak, aby byly přímo implementovatelné do vašeho registru rizik a řídicího panelu. Typické výstupy zahrnují:

  • Úroveň chuti k jídlu v jednotlivých kategoriích (Averzivní / Minimalistický / Opatrný / Otevřený / Hladový)
  • Matice aplikace apetitu, která ukazuje, které kategorie rizik jsou v rámci apetitu nebo mimo něj při každém hodnocení zbytkového rizika.
  • zdokumentované odůvodnění každé pozice chuti k jídlu, připravené k podpisu představenstvem.
  • Definice připravené ke konfiguraci, které se přímo používají v aplikacích SharePoint a Power BI.

Návrh rámce ERM

Návrh nebo revize rámce pro řízení podnikových rizik - řídicího dokumentu, který definuje způsob identifikace, hodnocení, řízení a vykazování rizik v rámci organizace. V souladu s normou ISO 31000 a předními postupy ERM, přizpůsobené vašemu odvětví, velikosti a regulačnímu prostředí. Typický rozsah zahrnuje:

  • Struktura a pojmenování kategorií rizik (např. vozový park, zdraví a bezpečnost, finanční, provozní, strategické, reputační, dodržování předpisů, IT a kybernetické).
  • matice pravděpodobnosti × dopadu 5×5 s definicemi deskriptorů pro každou úroveň
  • Definice rychlosti rizika / načasování (okamžitý / rychlý / mírný / pomalý / velmi pomalý nástup)
  • Možnosti reakce na riziko podle typu rizika (riziko: zmírnit / přijmout / převést / vyhnout se; příležitost: Využít / Zlepšit / Přenést).
  • Eskalační prahy podle stupně rizika (menší / významné / závažné / kritické)
  • Mapování souladu podnikových cílů

Konfigurace kategorie rizika

Převedení schváleného rámce do registru rizik v Microsoft 365 - nestačí pouze aktualizovat několik rozbalovacích políček, ale je třeba zajistit, aby byl každý prvek rámce v systému uplatněn. To zahrnuje:

  • Aktualizace názvů kategorií a hodnocení chuti k jídlu v aplikacích SharePoint, Power Apps a Power BI
  • Vyrovnání bodovacího pásma mezi rejstříkem a přístrojovou deskou
  • Automatizovaný ukazatel v rámci / mimo apetit na základě schválené matice aplikace apetitu.
  • Logika hodnocení rizik před a po provedení opatření ověřená na základě schválené matice 5×5.
  • přidání nových kategorií (např. životní prostředí a udržitelnost, IT a kybernetická bezpečnost).

Workshopy a facilitace

Strukturované facilitační sezení s rizikovým týmem, vrcholovým vedením nebo zúčastněnými stranami na úrovni představenstva. Nejedná se o prezentaci, ale o pracovní sezení, jehož cílem je dosáhnout dohody. Typický formát zahrnuje:

  • Předworkshopová revize stávající dokumentace a aktuálního stavu systému
  • Zprostředkovaná diskuse o chuťových pozicích s reálnými příklady a testováním scénářů
  • živá dokumentace dohodnutých pozic během zasedání
  • Shrnutí po skončení workshopu s dohodnutými výstupy připravené k podpisu.
  • K dispozici na dálku prostřednictvím služby Teams nebo na místě (cestovní náklady za poplatek)

Jak to funguje.

1. Přezkum rámce a analýza nedostatků

Prověříme vedle sebe vaši stávající dokumentaci ERM, aktuální strukturu registru rizik a definice apetitu. Konkrétně určíme, co se neshoduje, co chybí a co je třeba aktualizovat - a zdokumentujeme to jako analýzu nedostatků před zahájením jakékoli práce.

2. Workshop a sladění

Strukturované facilitační sezení s vaším týmem pro řízení rizik a příslušnými zúčastněnými stranami. Pracujeme na definicích apetitu, strukturách kategorií a metodice bodování, dokud nejsou odsouhlaseny a zdokumentovány. Obvykle jedno až tři sezení v závislosti na rozsahu a dostupnosti zúčastněných stran.

3. Konfigurace systému

Dohodnutý rámec je nakonfigurován přímo do vašeho SharePoint registr rizik a Power BI přístrojová deska - kategorie, hodnocení chuti k jídlu, bodová pásma a vizuální znázornění. Aktualizujeme všechna místa, kde se rámec objevuje: seznam, formulář, toky a řídicí panel.

4. Předání a dokumentace

Úplná dokumentace aktualizovaného rámce a konfigurace systému. V případě potřeby školení pro vlastníky rizik. Průběžná podpora k dispozici jako smluvní poplatek. Zahrnuje 3 měsíce odstraňování závad v konfiguraci systému.

Co pokrýváme.

Rámcové prvky

  • Definice rizikového apetitu - zdokumentované pro každou kategorii, schválené správnou úrovní řízení.
  • Struktura kategorií rizik - názvy, seskupení a hierarchie v souladu s vašimi strategickými cíli.
  • Metodika bodování - matice pravděpodobnosti × dopadu 5 × 5 s jasnými definicemi deskriptorů na každé úrovni.
  • Rychlost rizika / načasování - jak rychle by se jednotlivá rizika mohla projevit, pokud by nastala.
  • Možnosti reakce na riziko - podle typu rizika v souladu s příručkou RM a požadavky na řízení.
  • Eskalační prahy - které ratingy spouštějí které eskalační cesty a komu.
  • Sladění podnikových cílů - přiřazení rizik ke strategickým cílům, které nejvíce ovlivňují.

Implementace systému

  • Konfigurace seznamu SharePoint - rozbalovací seznamy kategorií, pole chuti k jídlu, sloupce s bodovým hodnocením aktualizované end-to-end.
  • Formulář Power Apps - podmíněná logika aktualizována tak, aby odrážela nové struktury kategorií a odpovědí.
  • Přístrojový panel Power BI - vizualizace v rámci chuti k jídlu / mimo ni, barvy bodovacích pásem, filtry kategorií
  • Aplikační matice apetitu - automatický ukazatel, který ukazuje, zda je každé riziko v rámci apetitu při jeho aktuálním hodnocení.
  • Vyrovnání bodovacích pásem - Drobné / významné / závažné / kritické pásma konzistentní v celém registru a přístrojové desce
  • Nové kategorie - přidané end-to-end ve všech součástech systému

Transparentní ceny.

Konzultační zakázky v oblasti ERM jsou rozvrženy na základě složitosti rámce a počtu zúčastněných stran. Pracujeme na bázi Time & Material s pevnou denní sazbou.

Typ zasnoubení Typický rozsah Orientační náklady (netto)
Přezkum rámce a analýza nedostatků 1-2 dny €800-€1.500
Facilitace workshopu (za sezení) 1-2 dny €800-€1.500
Kompletní návrh rámce + konfigurace systému 5-10 dní €4.000-€7.500
Denní sazba od 800 €/den (netto) - Standardně na dálku - Možnost ubytování na místě

Poradenství ERM je nejefektivnější v kombinaci s našimi Registr rizik služba - rámcový návrh a sestavení systému v rámci jediné zakázky za jeden den.

Použití v praxi.

Společnost LeapLytics nám pomohla sladit náš rámec ERM s naším registrem rizik SharePoint. Kategorie ochoty riskovat, bodovací pásma a matice aplikace ochoty jsou nyní konzistentní v celém registru i na panelu Power BI - o to jsme se snažili více než rok.

- Tým pro rizika a dodržování předpisů, energetika, Dánsko

V čem se lišíme.

Rámec a systém v jednom zapojení

Většina konzultantů ERM dodá rámcový dokument a jde dál. Většina IT konzultantů vytváří systém na základě jakékoli dokumentace, kterou dostanou. My děláme obojí - což znamená, že rámec, který navrhujeme, je přímo implementovatelný a systém, který budujeme, rámec skutečně odráží. V mezeře mezi nimi se nic neztratí.

Implementace služby Microsoft 365 zahrnuje

Každé naše doporučení lze implementovat v aplikacích SharePoint a Power BI. Nenavrhujeme kategorie apetitu, které se nevejdou do rozbalovacího seznamu, ani metodiky hodnocení, které nelze vyjádřit jako vypočtený sloupec. Rámec je od začátku navržen pro systém.

Postaveno na skutečných zkušenostech s ERM

Navrhli jsme a zavedli registry rizik, matice ochoty podstupovat rizika a rámce ERM pro organizace v celé Evropě - v dopravě, infrastruktuře, financích a veřejném sektoru. Rozumíme jazyku řízení rizik na úrovni představenstva, nejen tomu, jak nakonfigurovat seznam SharePoint.

Často kladené otázky.

Musíme již mít registr rizik, abychom mohli využít poradenství ERM?

Ne. Pracujeme s organizacemi v jakékoli fázi - od těch, které začínají od nuly, až po organizace se stávajícím registrem, který je třeba sladit s novým nebo revidovaným rámcem. Analýza nedostatků v první fázi nám přesně řekne, na co se zaměřit.

Je vaše poradenství v oblasti ERM v souladu s normou ISO 31000?

Ano. Náš návrh rámce vychází z normy ISO 31000 a předních postupů ERM, včetně rámce COSO, pokud je to relevantní. Rámec přizpůsobujeme kontextu vaší organizace, jejímu odvětví, úrovni vyspělosti a regulačnímu prostředí - nejedná se o obecnou šablonu.

Můžete zprostředkovat semináře s naším představenstvem nebo vyšším vedením?

Ano. Máme zkušenosti s vedením seminářů o rizikovém apetitu s vedoucími oddělení rizik, finančními řediteli a zúčastněnými stranami na úrovni představenstva. Zasedání jsou strukturována tak, aby se dosáhlo dohody, nikoli aby se prezentovaly slajdy. Mohou být realizována na dálku prostřednictvím Teams nebo přímo na místě; cestovní náklady jsou fakturovány podle nákladů.

Jak dlouho trvá návrh a implementace celého rámce ERM?

Cílená spolupráce zahrnující návrh rámce a konfiguraci systému obvykle trvá 5 až 10 dní po dobu 4 až 8 týdnů v závislosti na dostupnosti zúčastněných stran, počtu požadovaných pracovních setkání a složitosti stávajícího systému. Před zahájením vám poskytneme písemný rozsah.

Můžete pracovat s naší stávající dokumentací řízení rizik?

Ano. Vždy začínáme revizí toho, co existuje - rámcové dokumenty, prohlášení o chuti k jídlu, dokumenty představenstva, stávající struktura rejstříku. Ve většině případů mají organizace pevné základy, které je třeba jen aktualizovat a sladit. Začít od nuly je výjimkou, nikoli pravidlem.

Co když potřebujeme pouze aktualizovat systém, nikoliv přepracovat rámec?

To je také v pořádku. Pokud je váš rámec již schválen a potřebujete pouze aktualizovat konfiguraci SharePointu a Power BI, abychom ji zohlednili, můžeme to zařadit jako samostatnou zakázku na konfiguraci systému. Viz naše Registr rizik služby pro podrobnosti.

Poradenství ERM funguje nejlépe jako součást komplexního řešení.

Registr rizik

Nejpřirozenějším dalším krokem po sladění rámce je převzít dohodnuté definice, kategorie a metodiku hodnocení a implementovat je jako plně nakonfigurovaný registr rizik SharePoint a Power BI. Návrh rámce a sestavení registru se provádí jako jediná zakázka.

Poradenství Power BI

Matice apetitu, bodová pásma a přehledy rizik vytvořené v Power BI, které přesně odrážejí schválený rámec. Heatmapy, ukazatele v rámci / mimo rámec apetitu, zobrazení 10 nejlepších rizik a stav zmírňování - vše v souladu s rámcem, který společně navrhujeme.

Vývoj SharePoint

Datový základ každého registru rizik. Konfigurujeme seznamy SharePoint tak, aby vynucovaly rámcové kategorie, pole a logiku bodování - takže systém usnadňuje správné jednání a ztěžuje špatné jednání.

Jste připraveni sladit svůj rámec ERM se svým systémem?

Řekněte nám, kde se nacházíte a čeho chcete dosáhnout - do 24 hodin vám navrhneme přístup a orientační rozsah. Žádné závazky nejsou vyžadovány.

Žádost o konzultaci

Nebo nám napište přímo na adresu info@leaplytics.de

Související služby: Registr rizik - Poradenství Power BI - Vývoj SharePoint - Power Apps - Power Automate