Susisiekite su
  Susisiekite su

ERM konsultacijos

Padedame organizacijoms apibrėžti savo norimą prisiimti riziką, sukurti ERM sistemą ir įgyvendinti ją tiesiogiai SharePoint ir "Power BI - kad strategija ir sistema visada būtų suderintos. Mes neperduodame pagrindų dokumento ir neišeiname. Įdiegiame jį į įrankius, kuriuos jūsų komanda naudoja kiekvieną dieną.

Užsisakyti konsultaciją

Dauguma rizikos registrų sukuriami dar neparengus sistemos.

"SharePoint" sąrašą galima sukurti per kelias dienas. Tačiau jei neapibrėžtas noras rizikuoti, kategorijos neatspindi organizacijos strategijos ir nesusitarta dėl vertinimo metodikos, sąrašas tėra tik duomenų įvedimo forma - ir tai brangiai kainuoja. Dirbame su organizacijomis, kad pirmiausia teisingai parengtume sistemą, o tada ją įdiegtume į sistemą, kuri ją įgyvendintų. Rezultatas - rizikos registras, atspindintis, kaip jūsų organizacija iš tikrųjų galvoja apie riziką.

Atotrūkis tarp ERM strategijos ir ERM sistemos yra brangus.

Organizacijos išleidžia daug laiko ir lėšų ERM sistemoms, kurios niekada netampa kasdien naudojamomis priemonėmis. Dėl atotrūkio tarp to, kas dokumentuojama, ir to, kas yra sistemoje, patiriama realių išlaidų - vadovybės laiko, audito išvadų ir valdybos pasitikėjimo.

Rizikos savininkų vertinimas pagal pasenusius apetito lygius

Nesant aiškios, sistemos įgyvendinamos apetito matricos, rizikos valdytojai priima nenuoseklius sprendimus. Vienas savininkas 14 riziką įvertina 3×4, o kitas - 2×3. Ta pati rizika, ta pati organizacija, skirtinga savaitė. Valdyba mato balus, kurie neatitinka jos patvirtintų, ir niekas nežino, kodėl.

Valdybos ataskaitos, prieštaraujančios patvirtintai sistemai

Informacinės lentelės kuriamos pagal turimus duomenis, o ne pagal sutartą sistemą. Kategorijos, kurios buvo pervadintos arba sujungtos atliekant naujausią sistemos peržiūrą, "Power BI" ataskaitoje vis dar rodomos senaisiais pavadinimais. Direktoriai mato vaizdinę medžiagą, kuri prieštarauja jų pačių rizikos apetito pareiškimams.

Audito išvados, kai sistema neatitinka dokumentų.

Auditoriai palygina rašytinę ERM sistemą su veikiančiu rizikos registru. Kai jie nesutampa - skiriasi kategorijų pavadinimai, balų intervalai, trūksta laukų - išvada yra oficiali, ištaisymas užima daug laiko, o reputacijos kaina yra reali.

Kaip atrodo ERM konsultacijos su "LeapLytics".

Dirbame rizikos valdymo patirties ir "Microsoft 365" diegimo srityje. Dauguma ERM konsultantų pateikia pagrindinį dokumentą. Dauguma IT konsultantų sukuria sistemą. Mes atliekame abu šiuos darbus, todėl niekas nepasiklysta verčiant iš vienos kalbos į kitą.

Rizikos apetito apibrėžtis

Padedame apibrėžti priimtiną riziką visose rizikos kategorijose, bendradarbiaudami su rizikos grupe ir atitinkamais vyresniaisiais suinteresuotaisiais asmenimis, kad būtų pasiekta dokumentais patvirtinta pozicija. Tai nėra teorinis pratimas - mes parengiame apetito apibrėžtis taip, kad jas būtų galima tiesiogiai įgyvendinti jūsų rizikos registre ir prietaisų skydelyje. Tipiniai rezultatai:

  • Apetito lygis pagal kategoriją (Aversiškas / Minimalistinis / Atsargus / Atviras / Alkanas)
  • Apetito taikymo matrica, rodanti, kurios rizikos kategorijos atitinka arba neatitinka apetito, esant kiekvienam likutinės rizikos įvertinimui.
  • Dokumentuotas kiekvienos apetito pozicijos pagrindimas, paruoštas valdybai pasirašyti.
  • Paruoštos konfigūracijos apibrėžtys, kurios tiesiogiai naudojamos "SharePoint" ir "Power BI

ERM sistemos kūrimas

Įmonės rizikos valdymo sistemos - pagrindinio dokumento, kuriame apibrėžiama, kaip visoje organizacijoje nustatoma, vertinama, valdoma ir pranešama apie riziką - kūrimas arba peržiūra. Suderinta su ISO 31000 ir pažangiausia ERM praktika, pritaikyta jūsų sektoriui, dydžiui ir reguliavimo aplinkai. Įprastinė taikymo sritis apima:

  • Rizikos kategorijų struktūra ir pavadinimai (pvz., transporto priemonių parkas, sveikata ir sauga, finansinė, operatyvinė, strateginė, reputacijos, atitikties, IT ir kibernetinė).
  • 5×5 tikimybės × poveikio balų matrica su kiekvieno lygio deskriptorių apibrėžtimis
  • Rizikos greičio ir laiko apibrėžtys (nedelsiant / greitai / vidutiniškai / lėtai / lėtai / labai lėtai)
  • Reagavimo į riziką galimybės pagal rizikos tipą (Rizika: Sumažinti / Priimti / Perduoti / Išvengti; Galimybė: išnaudoti / sustiprinti / perkelti).
  • Eskalavimo ribos pagal rizikos laipsnį (nedidelė / reikšminga / didelė / kritinė)
  • Įmonės tikslų suderinimo žemėlapis

Rizikos kategorija Konfigūracija

Patvirtintos sistemos perkėlimas į "Microsoft 365" rizikos registrą - ne tik kelių išskleidžiamųjų langelių atnaujinimas, bet ir užtikrinimas, kad sistemoje būtų įgyvendintas kiekvienas sistemos elementas. Tai apima:

  • Atnaujinti kategorijų pavadinimai ir apetito įvertinimai "SharePoint", "Power Apps" ir "Power BI
  • Registro ir prietaisų skydelio taškų juostos suderinimas
  • Automatizuotas apetito ribose ir už jų ribų rodiklis, pagrįstas patvirtinta apetito taikymo matrica
  • Rizikos įvertinimo logika prieš ir po poveikio mažinimo, patvirtinta pagal patvirtintą 5×5 matricą.
  • Naujos kategorijos (pvz., aplinkosauga ir tvarumas, IT ir kibernetinis saugumas).

Seminarai ir palengvinimas

Struktūrizuotos palengvinimo sesijos su rizikos komanda, vyresniąja vadovybe ar valdybos suinteresuotosiomis šalimis. Tai ne pristatymas - darbo sesija, skirta susitarimui pasiekti. Įprastinis formatas:

  • Prieš seminarą atliekama esamų dokumentų ir dabartinės sistemos būklės peržiūra
  • Palengvintos diskusijos dėl apetito pozicijų su realiais pavyzdžiais ir scenarijų testavimu
  • tiesioginis sesijos metu sutartų pozicijų dokumentavimas
  • Po seminaro parengta ir pasirašymui pateikta santrauka su suderintais rezultatais
  • Galima naudotis nuotoliniu būdu per "Teams" arba vietoje (kelionės išlaidos padengiamos)

Kaip tai veikia.

1. Sistemos peržiūra ir trūkumų analizė

Kartu peržiūrime esamus ERM dokumentus, dabartinę rizikos registro struktūrą ir apetito apibrėžimus. Nustatome, kas konkrečiai nesutampa, ko trūksta ir ką reikia atnaujinti, ir tai dokumentuojame kaip spragų analizę prieš pradėdami bet kokį darbą.

2. Seminaras ir derinimas

Struktūrizuoti palengvinimo seansai su rizikos grupe ir atitinkamomis suinteresuotosiomis šalimis. Peržiūrime apetito apibrėžimus, kategorijų struktūras ir vertinimo metodiką, kol jie bus suderinti ir dokumentuoti. Paprastai rengiamos nuo vienos iki trijų sesijų, priklausomai nuo apimties ir suinteresuotųjų šalių galimybių.

3. Sistemos konfigūracija

Sutarta sistema yra sukonfigūruota tiesiai į jūsų SharePoint rizikos registras ir "Power BI prietaisų skydelis - kategorijos, apetito įvertinimai, balų intervalai ir vizualus vaizdas. Atnaujiname kiekvieną sistemos vietą: sąrašą, formą, srautus ir prietaisų skydelį.

4. Perdavimas ir dokumentacija

Išsami atnaujintos sistemos ir sistemos konfigūracijos dokumentacija. Jei reikia, rizikos savininkų mokymas. Nuolatinė parama, kurią galima gauti už užmokestį. Apima 3 mėnesių sistemos konfigūracijos defektų šalinimą.

Ką mes aptariame.

Pagrindo elementai

  • Rizikos apetito apibrėžtys - dokumentuotas pagal kategoriją, patvirtintas tinkamo lygio vadovybės.
  • Rizikos kategorijų struktūra - pavadinimus, grupes ir hierarchiją, suderintus su jūsų strateginiais tikslais.
  • Vertinimo balais metodika - 5×5 tikimybės × poveikio matrica su aiškiais kiekvieno lygio deskriptorių apibrėžimais
  • Rizikos greitis / laikas - kaip greitai gali pasireikšti kiekviena rizika, jei ji kiltų.
  • Reagavimo į riziką galimybės - pagal rizikos tipą, suderintą su jūsų valdymo vadovu ir valdymo reikalavimais.
  • Eskalavimo ribos - kokie reitingai ir kam perduodami.
  • Įmonės tikslų suderinimas - rizikos priskyrimas strateginiams tikslams, kuriems ji daro didžiausią poveikį.

Sistemos įgyvendinimas

  • "SharePoint" sąrašo konfigūracija - kategorijos išskleidžiamieji sąrašai, apetito laukai, vertinimo stulpeliai, atnaujinami nuo galo iki galo.
  • "Power Apps" forma - sąlyginė logika atnaujinta, kad atspindėtų naujas kategorijų ir atsakymų struktūras.
  • "Power BI" prietaisų skydelis - Apetito viduje / už jo ribų vizualizavimas, vertinimo juostų spalvos, kategorijų filtrai.
  • Apetito taikymo matrica - automatinis rodiklis, rodantis, ar kiekviena rizika atitinka apetitą pagal dabartinį reitingą.
  • Vertinimo juostos suderinimas - Nedidelės / reikšmingos / svarbios / svarbios / kritinės juostos nuoseklios visame registre ir prietaisų skydelyje
  • Naujos kategorijos - pridedama ištisinė visų sistemos komponentų sistema.

Skaidri kainodara.

ERM konsultacijų apimtis nustatoma atsižvelgiant į sistemos sudėtingumą ir dalyvaujančių suinteresuotųjų šalių skaičių. Dirbame pagal laiko ir medžiagų įkainius, nustatydami fiksuotą dienos įkainį.

Sužadėtuvių tipas Tipinė taikymo sritis Orientacinės sąnaudos (grynosios)
Sistemos peržiūra ir trūkumų analizė 1-2 dienos €800-€1.500
Dirbtuvių vedimas (už sesiją) 1-2 dienos €800-€1.500
Visas sistemos dizainas ir sistemos konfigūracija 5-10 dienų €4.000-€7.500
Dienos įkainis nuo 800 € per parą (neto) - Standartinis nuotolinis valdymas - Galima užsakyti vietoje

ERM konsultacijos yra veiksmingiausios, kai jos derinamos su mūsų Rizikos registras paslauga - karkaso projektavimas ir sistemos sukūrimas per vieną dieną.

Taikoma praktiškai.

"LeapLytics" padėjo mums suderinti ERM sistemą su "SharePoint" rizikos registru. Rizikos apetito kategorijos, vertinimo intervalai ir apetito taikymo matrica dabar yra nuoseklūs visame registre ir "Power BI" prietaisų skydelyje - to siekėme daugiau nei metus.

- Rizikos ir atitikties komanda, energetika, Danija

Kuo mes skiriamės nuo kitų.

Sistema ir sistema vienoje užduotyje

Dauguma ERM konsultantų parengia pagrindinį dokumentą ir eina toliau. Dauguma IT konsultantų sukuria sistemą iš bet kokių jiems pateiktų dokumentų. Mes darome ir viena, ir kita, t. y. mūsų sukurtą sistemą galima tiesiogiai įgyvendinti, o mūsų sukurta sistema iš tikrųjų atspindi sistemą. Niekas nepasimeta tarp šių dviejų dalykų.

"Microsoft 365" diegimas

Kiekvieną mūsų rekomendaciją galima įgyvendinti "SharePoint" ir "Power BI". Mes nekuriame apetito kategorijų, kurios netelpa išskleidžiamajame lange, arba vertinimo metodikų, kurių negalima išreikšti apskaičiuotu stulpeliu. Sistema nuo pat pradžių kuriama sistemai.

Sukurta remiantis realia ERM patirtimi

Esame sukūrę ir įdiegę rizikos registrus, apetito matricas ir ERM sistemas organizacijoms visoje Europoje - transporto, infrastruktūros, finansų ir viešajame sektoriuje. Suprantame rizikos valdymo kalbą valdybos lygmeniu, o ne tik kaip konfigūruoti "SharePoint" sąrašą.

Dažniausiai užduodami klausimai.

Ar jau turime turėti rizikos registrą, kad galėtume pasinaudoti ERM konsultacijomis?

Ne. Dirbame su organizacijomis bet kuriame etape - nuo pradedančių nuo nulio iki jau turinčių registrą, kurį reikia suderinti su nauja ar peržiūrėta sistema. Pirmajame etape atlikta spragų analizė mums tiksliai parodo, į ką sutelkti dėmesį.

Ar jūsų ERM konsultacijos suderintos su ISO 31000?

Taip. Mūsų sistemos koncepcija pagrįsta ISO 31000 ir pažangiausia ERM praktika, įskaitant COSO sistemą, jei reikia. Sistemą pritaikome jūsų organizacijos kontekstui, sektoriui, brandos lygiui ir reguliavimo aplinkai - tai nėra bendras šablonas.

Ar galite organizuoti seminarus su mūsų valdyba arba vyresniąja vadovybe?

Taip. Turime patirties organizuojant rizikos apetito seminarus su rizikos padalinių vadovais, finansų direktoriais ir valdybos lygmens suinteresuotosiomis šalimis. Sesijos organizuojamos taip, kad būtų pasiektas susitarimas, o ne pristatomos skaidrės. Jie gali būti rengiami nuotoliniu būdu per "Teams" arba vietoje; kelionės išlaidos apmokamos pagal sąskaitą faktūrą.

Kiek laiko užtrunka visos ERM sistemos kūrimas ir įgyvendinimas?

Koncentruota veikla, apimanti sistemos kūrimą ir konfigūravimą, paprastai trunka 5-10 dienų per 4-8 savaites, priklausomai nuo suinteresuotųjų šalių galimybių, reikalingų seminarų skaičiaus ir esamos sistemos sudėtingumo. Prieš pradėdami darbą, pateikiame jums raštišką apimtį.

Ar galite dirbti su mūsų turimais rizikos valdymo dokumentais?

Taip. Visada pradedame nuo esamų dokumentų peržiūros - pagrindų dokumentų, apetito pareiškimų, valdybos dokumentų, esamos registro struktūros. Daugeliu atvejų organizacijos turi tvirtus pagrindus, kuriuos reikia tik atnaujinti ir suderinti. Pradėti nuo nulio yra išimtis, o ne taisyklė.

Ką daryti, jei mums reikia tik atnaujinti sistemą, o ne pertvarkyti sistemą?

Tai irgi gerai. Jei jūsų sistema jau patvirtinta ir jums reikia tik atnaujinti "SharePoint" ir "Power BI" konfigūraciją, kad ją atspindėtų, tai galime atlikti kaip atskirą sistemos konfigūravimo užduotį. Žr. mūsų Rizikos registras paslauga, kad gautumėte daugiau informacijos.

ERM konsultacijos geriausiai veikia kaip kompleksinio sprendimo dalis.

Rizikos registras

Natūraliausias kitas žingsnis po sistemos suderinimo - imtis sutartų apetito apibrėžimų, kategorijų ir vertinimo metodikos ir įgyvendinti juos kaip visiškai sukonfigūruotą "SharePoint" ir "Power BI" rizikos registrą. Tvarkos projektavimas ir registro kūrimas - tai viena užduotis.

"Power BI" konsultacijos

"Power BI" sukurtos apetito matricos, balų grupės ir rizikos valdymo skydeliai, tiksliai atspindintys patvirtintą sistemą. Šilumos žemėlapiai, apetito ribose ir už jų ribų rodikliai, 10 didžiausių rizikų peržiūros ir rizikos mažinimo būklė - visa tai suderinta su mūsų kartu sukurta sistema.

"SharePoint" kūrimas

Duomenų pagrindas bet kokiam rizikos registrui. Konfigūruojame "SharePoint" sąrašus, kad būtų įdiegtos sistemos kategorijos, laukai ir vertinimo logika, todėl sistemoje lengva elgtis teisingai ir sunku elgtis neteisingai.

Ar esate pasirengę suderinti savo ERM sistemą su savo sistema?

Pasakykite, kur esate ir ką norite pasiekti, ir mes per 24 valandas pateiksime siūlomą metodą ir orientacinę apimtį. Įsipareigoti nereikia.

Užsisakyti konsultaciją

Arba rašykite mums tiesiogiai el. paštu info@leaplytics.de

Susijusios paslaugos: Rizikos registras - "Power BI" konsultacijos - "SharePoint" kūrimas - "Power Apps - "Power Automate