Ota yhteyttä
  Ota yhteyttä

ERM-konsultointi

Autamme organisaatioita määrittelemään riskinottohalukkuutensa, suunnittelemaan ERM-kehyksensä ja panemaan sen täytäntöön suoraan. SharePoint ja Power BI - joten strategia ja järjestelmä ovat aina linjassa keskenään. Me emme luovuta puiteasiakirjaa ja lähde pois. Rakennamme sen osaksi työkaluja, joita tiimisi käyttää päivittäin.

Pyydä konsultaatiota

Useimmat riskirekisterit laaditaan ennen kuin kehys on valmis.

SharePoint-luettelo voidaan rakentaa muutamassa päivässä. Mutta jos riskinottohalukkuutta ei ole määritelty, kategoriat eivät vastaa organisaation strategiaa ja pisteytysmenetelmästä ei ole sovittu, luettelo on pelkkä tietojen syöttölomake - ja kallis sellainen. Työskentelemme organisaatioiden kanssa, jotta kehys saadaan ensin kuntoon, ja sitten se pannaan täytäntöön järjestelmässä, joka varmistaa sen noudattamisen. Tuloksena on riskirekisteri, joka kuvastaa sitä, miten organisaatiosi todella ajattelee riskeistä.

ERM-strategian ja ERM-järjestelmän välinen kuilu on kallis.

Organisaatiot käyttävät huomattavan paljon aikaa ja budjettia ERM-kehyksiin, jotka eivät koskaan päädy ihmisten päivittäin käyttämiin työkaluihin. Kuilu dokumentoitujen ja järjestelmässä olevien tietojen välillä aiheuttaa todellisia kustannuksia - johtoaikana, tilintarkastushavaintoina ja hallituksen luottamuksena.

Riskinomistajat pisteyttävät vanhentuneita riskinottohalukkuuden tasoja vasten

Ilman selkeää, järjestelmään perustuvaa riskinottohalukkuusmatriisia riskien omistajat käyttävät epäjohdonmukaista harkintaa. Yksi omistaja arvioi riskin 14 3×4 ja toinen 2×3 - sama riski, sama organisaatio, eri viikko. Hallitus näkee pistemäärät, jotka eivät vastaa sen hyväksymiä, eikä kukaan tiedä miksi.

Hallituksen raportointi, joka on ristiriidassa hyväksyttyjen puitteiden kanssa

Mittaristot rakennetaan olemassa olevien tietojen, ei sovittujen puitteiden perusteella. Luokat, jotka nimettiin uudelleen tai yhdistettiin viimeisimmässä kehyksen tarkistuksessa, näkyvät edelleen vanhoilla nimillään Power BI -raportissa. Johtajat näkevät visualisointeja, jotka ovat ristiriidassa heidän oman riskinottohalukkuutensa kanssa.

Tarkastushavainnot, kun järjestelmä ei vastaa asiakirjoja.

Tilintarkastajat vertaavat kirjallista ERM-kehystä riskirekisteriin. Kun ne eivät vastaa toisiaan - eri luokkien nimet, eri pisteytysalueet, puuttuvat kentät - havainto on muodollinen, korjaaminen on aikaa vievää ja maineelle aiheutuu todellisia kustannuksia.

Miltä ERM-konsultointi LeapLyticsin kanssa näyttää.

Työskentelemme riskienhallintaosaamisen ja Microsoft 365:n käyttöönoton risteyskohdassa. Useimmat ERM-konsultit toimittavat kehysasiakirjan. Useimmat IT-konsultit rakentavat järjestelmän. Me teemme molemmat - joten mikään ei jää kääntämättä näiden kahden välillä.

Riskinottohalukkuuden määritelmä

Helpotamme riskinottohalukkuuden määrittelyä riskiluokissa ja teemme yhteistyötä riskitiimisi ja asiaankuuluvien ylempien sidosryhmien kanssa dokumentoidun ja hyväksytyn kannan muodostamiseksi. Tämä ei ole teoreettinen harjoitus - suunnittelemme riskinottohalukkuuden määritelmät siten, että ne voidaan suoraan sisällyttää riskirekisteriin ja mittaristoon. Tyypillisiä tuotoksia ovat mm:

  • Ruokahalun taso luokittain (vastahakoinen / minimalistinen / varovainen / avoin / nälkäinen).
  • Soveltamishalukkuusmatriisi, josta käy ilmi, mitkä riskiluokat ovat riskinottohalukkuuden sisällä tai sen ulkopuolella kullakin jäännösriskiluokituksella.
  • Dokumentoidut perustelut kullekin halukkuuden kannalle, valmiina hallituksen allekirjoitettavaksi.
  • Konfigurointiin soveltuvat määritelmät, jotka syötetään suoraan SharePointiin ja Power BI:hen.

ERM-kehyksen suunnittelu

Yrityksen riskienhallintakehyksen suunnittelu tai tarkistaminen - asiakirja, jossa määritellään, miten riskejä tunnistetaan, arvioidaan, hallitaan ja raportoidaan koko organisaatiossa. Yhdenmukaistetaan ISO 31000 -standardin ja johtavien ERM-käytäntöjen kanssa ja mukautetaan toimialaanne, kokoonne ja sääntely-ympäristöönne. Tyypilliseen laajuuteen sisältyy:

  • Riskiluokkien rakenne ja nimeäminen (esim. laivasto, terveys ja turvallisuus, rahoitus, toiminta, strategia, maine, vaatimustenmukaisuus, tietotekniikka ja kyber).
  • 5 × 5 todennäköisyys × vaikutus -pistematriisi, jossa on kuvaajien määritelmät tasoa kohti.
  • Riskin nopeuden / ajoituksen määritelmät (välitön / nopea / kohtalainen / hidas / erittäin hidas alkaminen).
  • Riskinhallintavaihtoehdot riskityypeittäin (Riski: lieventäminen / hyväksyminen / siirtäminen / välttäminen; Mahdollisuus: Hyödyntäminen / Parantaminen / Siirtäminen)
  • Eskalaatiokynnykset riskiluokituksen mukaan (Vähäinen / Merkittävä / Merkittävä / Kriittinen).
  • Yritystavoitteiden yhdenmukaistamisen kartoitus

Riskiluokka Konfiguraatio

Hyväksytyn kehyksen siirtäminen Microsoft 365 -riskirekisteriin - ei vain muutaman pudotusvalikon päivittäminen vaan sen varmistaminen, että järjestelmä ottaa käyttöön kaikki kehyksen osatekijät. Tähän sisältyy mm:

  • Kategorioiden nimet ja ruokahaluluokitukset päivitetty SharePointissa, Power Appsissa ja Power BI:ssä.
  • Rekisterin ja kojelaudan välinen pisteytyskaistan kohdistus.
  • Hyväksyttyyn Appetite Application Matrix -matriisiin perustuva automatisoitu ruokahalun sisäinen/ulkoinen indikaattori.
  • Ennen ja jälkeen toimenpiteiden riskiluokituslogiikka validoitu hyväksytyn 5×5-matriisin perusteella.
  • Uusia luokkia (esim. ympäristö ja kestävä kehitys, tietotekniikka ja kyberturvallisuus) on lisätty alusta loppuun.

Työpajat ja fasilitointi

Strukturoidut fasilitointi-istunnot riskiryhmän, ylimmän johdon tai hallituksen sidosryhmien kanssa. Ei esitelmä - työistunto, jonka tarkoituksena on päästä sopimukseen. Tyypillinen muoto sisältää:

  • Työpajaa edeltävä katsaus olemassa olevaan dokumentaatioon ja järjestelmän nykytilaan.
  • Keskustelua ruokahalukkuudesta helpotetaan todellisten esimerkkien ja skenaariotestauksen avulla.
  • Istunnon aikana sovittujen kantojen dokumentointi suorana lähetyksenä
  • Työpajan jälkeinen yhteenveto, jossa sovitut tuotokset ovat valmiina allekirjoitettavaksi.
  • Saatavilla etänä Teamsin kautta tai paikan päällä (matkakulut omakustannushintaan).

Miten se toimii.

1. Puitteiden tarkastelu ja puutteiden analysointi

Tarkastelemme rinnakkain olemassa olevaa ERM-dokumentaatiota, nykyistä riskirekisterirakennetta ja riskinottohalukkuuden määritelmiä. Tunnistamme erityisesti, mikä ei vastaa toisiaan, mitä puuttuu ja mitä on päivitettävä - ja dokumentoimme sen kuiluanalyysinä ennen työn aloittamista.

2. Työpaja ja kohdentaminen

Strukturoidut fasilitointi-istunnot riskiryhmäsi ja asiaankuuluvien sidosryhmien kanssa. Käymme läpi riskinottohalukkuuden määritelmiä, luokkarakenteita ja pisteytysmenetelmiä, kunnes ne on sovittu ja dokumentoitu. Tyypillisesti yhdestä kolmeen istuntoa riippuen laajuudesta ja sidosryhmien saatavuudesta.

3. Järjestelmän konfigurointi

Sovittu kehys on määritetty suoraan SharePoint riskirekisteri ja Power BI kojelauta - luokat, ruokahaluluokitukset, pisteytyskaistat ja visuaalinen esitys. Päivitämme kaikki paikat, joissa kehys näkyy: luettelo, lomake, virrat ja kojelauta.

4. Luovutus ja dokumentointi

Täydellinen dokumentaatio päivitetystä kehyksestä ja järjestelmän kokoonpanosta. Tarvittaessa koulutus riskien omistajille. Jatkuva tuki on saatavana ennakkomaksuna. Sisältää 3 kuukautta järjestelmän kokoonpanon virheiden korjaamista.

Mitä me katamme.

Puitteiden elementit

  • Riskinottohalukkuuden määritelmät - dokumentoitu luokittain, oikean johtotason hyväksymä.
  • Riskiluokkien rakenne - nimet, ryhmittelyt ja hierarkia, jotka ovat linjassa strategisten tavoitteiden kanssa.
  • Pisteytysmenetelmä - 5 × 5 todennäköisyys × vaikutus -matriisi, jossa on selkeät kuvaajien määritelmät kullakin tasolla.
  • Riskien nopeus / ajoitus - kuinka nopeasti kukin riski voisi toteutua, jos se toteutuisi.
  • Riskinhallintavaihtoehdot - riskityypeittäin, RM-käsikirjan ja hallinnointivaatimusten mukaisesti.
  • Eskalaatiokynnykset - mitkä luokitukset käynnistävät mitkä eskalointireitit ja kenelle.
  • Yritystavoitteiden yhdenmukaistaminen - riskien kartoittaminen strategisiin tavoitteisiin, joihin ne vaikuttavat eniten.

Järjestelmän toteuttaminen

  • SharePoint-luettelon kokoonpano - luokkien pudotusvalikot, ruokahalukentät, pisteytyssarakkeet, jotka päivitetään alusta loppuun.
  • Power Apps -lomake - Ehdollinen logiikka päivitetty vastaamaan uusia luokka- ja vastausrakenteita.
  • Power BI -kojelauta - ruokahalun sisäinen/ulkoinen visualisointi, pisteytysalueiden värit, luokkasuodattimet.
  • Ruokahalun sovellusmatriisi - automaattinen indikaattori, joka osoittaa, onko kukin riski nykyisen luokituksen mukaan riskinottohalukkuuden rajoissa.
  • Pisteytyskaistan kohdistus - Vähäinen / Merkittävä / Merkittävä / Kriittinen -alueet ovat yhdenmukaisia koko rekisterissä ja mittaristossa.
  • Uudet luokat - lisätty alusta loppuun kaikissa järjestelmän osissa

Avoin hinnoittelu.

ERM-konsultointitoimeksiannot mitoitetaan kehyksen monimutkaisuuden ja asianomaisten sidosryhmien määrän perusteella. Työskentelemme Time & Material -periaatteella kiinteällä päivähinnalla.

Kihlaustyyppi Tyypillinen soveltamisala Ohjeelliset kustannukset (netto)
Puitteiden uudelleentarkastelu ja puuteanalyysi 1-2 päivää €800-€1.500
Työpajojen fasilitointi (per istunto) 1-2 päivää €800-€1.500
Täydellinen puitesuunnittelu + järjestelmän konfigurointi 5-10 päivää €4.000-€7.500
Päivähinta alkaen 800 €/vrk (netto) - Kauko-ohjaus vakiona - Paikan päällä saatavilla

ERM-konsultointi on tehokkainta, kun se yhdistetään meidän Riskirekisteri palvelu - puitesuunnittelu ja järjestelmän rakentaminen yhdessä toimeksiannossa yhden päivän hinnalla.

Käytäntöön sovellettuna.

LeapLytics auttoi meitä sovittamaan ERM-kehyksemme yhteen SharePoint-riskirekisterimme kanssa. Riskinottohalukkuusluokat, pisteytyskaistat ja riskinottohalukkuuden soveltamismatriisi ovat nyt yhdenmukaisia sekä rekisterissä että Power BI -kojelaudassa - jotain, mitä olimme yrittäneet saavuttaa yli vuoden ajan.

- Riski- ja compliance-tiimi, energia, Tanska

Mikä tekee meistä erilaisia.

Puitteet ja järjestelmä samassa sitoumuksessa

Useimmat ERM-konsultit laativat puiteasiakirjan ja siirtyvät eteenpäin. Useimmat tietotekniikkakonsultit rakentavat järjestelmän sen dokumentaation pohjalta, joka heille annetaan. Me teemme molempia - mikä tarkoittaa, että suunnittelemamme kehys on suoraan toteutettavissa ja rakentamamme järjestelmä todella heijastaa kehystä. Mikään ei katoa näiden kahden väliseen kuiluun.

Microsoft 365:n käyttöönotto sisältyy

Jokainen suosituksemme on toteutettavissa SharePointissa ja Power BI:ssä. Emme suunnittele ruokahaluluokkia, jotka eivät mahdu pudotusvalikkoon, tai pisteytysmenetelmiä, joita ei voida ilmaista laskennallisena sarakkeena. Kehys on alusta alkaen suunniteltu järjestelmää varten.

Perustuu todelliseen ERM-kokemukseen

Olemme suunnitelleet ja toteuttaneet riskirekistereitä, riskinottohalukkuusmatriiseja ja ERM-kehyksiä eri puolilla Eurooppaa toimiville organisaatioille liikenteen, infrastruktuurin, rahoituksen ja julkisen sektorin aloilla. Ymmärrämme riskienhallinnan kieltä hallitustasolla, emme vain sitä, miten SharePoint-luettelo konfiguroidaan.

Usein kysytyt kysymykset.

Tarvitaanko ERM-konsultoinnista hyötyäkseen jo olemassa oleva riskirekisteri?

Työskentelemme organisaatioiden kanssa kaikissa vaiheissa - niin tyhjästä aloittavien kuin sellaistenkin, joilla on jo olemassa oleva rekisteri, joka on mukautettava uuteen tai tarkistettuun kehykseen. Ensimmäisen vaiheen puuteanalyysi kertoo meille tarkalleen, mihin kannattaa keskittyä.

Onko ERM-konsultointinne yhdenmukainen ISO 31000 -standardin kanssa?

Kyllä. Kehyssuunnitelmamme perustuu ISO 31000 -standardiin ja johtaviin ERM-käytäntöihin, mukaan lukien COSO-kehys soveltuvin osin. Sovitamme kehyksen organisaatiosi kontekstiin, toimialaan, kypsyystasoon ja sääntely-ympäristöön - ei siis yleiseen malliin.

Voitteko järjestää työpajoja hallituksellemme tai ylimmälle johdolle?

Kyllä. Meillä on kokemusta riskinottohalukkuutta käsittelevien työpajojen järjestämisestä riskipäälliköiden, talousjohtajien ja hallituksen sidosryhmien kanssa. Istunnot on suunniteltu sopimiseen, ei diakuvien esittelyyn. Ne voidaan järjestää etänä Teamsin kautta tai paikan päällä; matkakulut laskutetaan omakustannushintaan.

Kuinka kauan ERM-kehyksen suunnittelu ja täytäntöönpano kestää?

Keskitetty toimeksianto, joka kattaa puitteiden suunnittelun ja järjestelmän konfiguroinnin, kestää yleensä 5-10 päivää 4-8 viikon aikana riippuen sidosryhmien saatavuudesta, tarvittavien työpajaistuntojen määrästä ja olemassa olevan järjestelmän monimutkaisuudesta. Annamme sinulle kirjallisen laajuuden ennen aloitusta.

Voitteko työskennellä olemassa olevien riskinhallinta-asiakirjojemme kanssa?

Kyllä. Aloitamme aina tarkastelemalla olemassa olevia asiakirjoja - puiteasiakirjoja, ruokahalua koskevia lausuntoja, hallituksen asiakirjoja ja olemassa olevaa rekisterirakennetta. Useimmissa tapauksissa organisaatioilla on vankka perusta, joka on vain päivitettävä ja yhdenmukaistettava. Aloittaminen tyhjästä on poikkeus, ei sääntö.

Entä jos tarvitsemme vain järjestelmän päivittämistä, mutta emme kehyksen uudelleensuunnittelua?

Sekin on hyvä. Jos kehyksesi on jo hyväksytty ja haluat vain päivittää SharePointin ja Power BI:n kokoonpanon vastaamaan sitä, voimme tehdä sen erillisenä järjestelmäkokoonpanotoimeksiantona. Katso Riskirekisteri palvelu lisätietoja.

ERM-konsultointi toimii parhaiten osana kokonaisratkaisua.

Riskirekisteri

Luonnollisin seuraava askel puitteiden yhdenmukaistamisen jälkeen on ottaa sovitut riskinottohalukkuuden määritelmät, luokat ja pisteytysmenetelmät ja toteuttaa ne täysin konfiguroituna SharePoint- ja Power BI -riskirekisterinä. Kehyksen suunnittelu ja rekisterin rakentaminen toteutetaan yhtenä toimeksiantona.

Power BI -konsultointi

Power BI:ssä rakennetut halukkuusmatriisit, pisteytyskaistat ja riskinäyttötaulut, jotka heijastavat tarkalleen hyväksyttyä kehystä. Lämpökartat, halukkuuden sisäiset/ulkoiset indikaattorit, Top 10 -riskinäkymät ja riskinhallinnan tila - kaikki yhdessä suunnittelemamme kehyksen mukaisesti.

SharePoint-kehitys

Kaikkien riskirekisterien tietorunko. Määritämme SharePoint-luettelot siten, että ne noudattavat kehyksen luokkia, kenttiä ja pisteytyslogiikkaa, joten järjestelmän avulla on helppo tehdä oikein ja vaikea tehdä väärin.

Oletko valmis sovittamaan ERM-kehyksesi järjestelmääsi?

Kerro meille, missä tilanteessa olet ja mitä haluat saavuttaa - me vastaamme ehdotettuun lähestymistapaan ja ohjeelliseen laajuuteen 24 tunnin kuluessa. Sitoumusta ei tarvita.

Pyydä konsultaatiota

Tai lähetä meille sähköpostia suoraan osoitteeseen info@leaplytics.de

Liittyvät palvelut: Riskirekisteri - Power BI -konsultointi - SharePoint-kehitys - Tehosovellukset - Power Automate