Gadījuma izpēte - Iekšējais audits un drošības pārvaldība - apdrošināšanas nozare
Izaicinājums: Riska redzamība bez vienota patiesības avota
Vidēja lieluma ASV apdrošināšanas grupas iekšējā audita un drošības stratēģijas un pārvaldības komandai riska ziņošana bija kļuvusi par sastrēgumu, nevis par uzņēmējdarbības veicinātāju. Katrā revīzijas ciklā analītiķiem bija manuāli jākonsolidē riska dati no vairākām izklājlapām, koplietošanas diskiem un mantotajām sistēmām - process, kas aizņēma līdz pat divām pilnām darba dienām vienā pārskata periodā. Rezultātā iegūtie rezultāti bija statiski, tos bija grūti atjaunināt un gandrīz neiespējami attēlot tādā veidā, kas ļautu augstākā līmeņa ieinteresētajām personām ātri noteikt, kur ir koncentrēti kritiskākie riski. Nozarē, kurā pastiprinās regulatīvā uzraudzība un kiberriska riski., šī plaisa starp datu pieejamību un praktiski izmantojamu ieskatu kļuva nepieļaujama.
Komandas īpašā problēma bija tā, ka trūka dinamiskas, vizuālas riska matricas, kas reāllaikā varētu kartēt draudus pēc to iespējamības un ietekmes un automātiski atjaunināt, kad tiek saņemti jauni dati. Esošie rīki prasīja manuālu atkārtotu ievadīšanu pēc katrām datu izmaiņām, kas radīja versiju kontroles problēmas un nekonsekventus riska rādītājus dažādos departamentos. Tā kā reizi ceturksnī bija plānotas revīzijas komitejas prezentācijas un arvien vairāk bija jāseko līdzi darbības, atbilstības un kiberdrošības riskiem, vadības komandai bija nepieciešams risinājums, kas varētu pielāgoties ziņošanas prasībām, nepalielinot darbinieku skaitu.
Risinājums: Power BI riska matrica, ko piedāvā LeapLytics
Pēc vairāku iespēju izvērtēšanas komanda īstenoja LeapLytics risku matrica Power BI lietojumprogrammai - pielāgotu vizuālo lietojumprogrammu, kas īpaši izstrādāta uzņēmumu risku vizualizācijai Microsoft Power BI ekosistēmā. Lēmumu noteica trīs galvenie kritēriji: dabiska integrācija ar esošo Power BI vidi, iespēja konfigurēt riska kategorijas un vērtēšanas sliekšņus bez pielāgotas izstrādes un pietiekami skaidra vizuālā izvades sistēma, lai to varētu tieši izmantot valdes līmeņa prezentācijās.
Ieviešanu kopīgi vadīja iekšējā audita komanda un organizācijas BI kompetences centrs. Pirmajās divās nedēļās komanda, izmantojot Power BI standarta datu savienotājus, sasaistīja Riska matricas vizuālo versiju ar esošajiem riska reģistra datiem, kas tika glabāti SharePoint sarakstos un iekšējā SQL datubāzē. Nebija nepieciešama datu migrācija. Risku īpašniekiem no dažādām struktūrvienībām tika nodrošināta piekļuve panelim lasīšanai, bet vadības komanda saglabāja kontroli pār vērtēšanas loģiku un kategoriju definīcijām. Izvēršanai nebija nepieciešami ārējie konsultanti, un tā tika pabeigta, netraucējot notiekošo revīzijas darbu.
Izmērāmie rezultāti: No statiskām izklājlapām līdz reālai riska izlūkošanai
90 dienu laikā pēc pilnīgas ieviešanas pārvaldības grupa dokumentēja šādus rezultātus:
- 65% riska ziņošanas cikla laika samazinājums - kas iepriekš prasīja divas dienas, tagad aizņem mazāk nekā četras stundas vienā pārskata periodā.
- Izveidots vienots patiesības avots Iekšējā audita, drošības un stratēģijas un pārvaldības nodaļās - novēršot versiju konfliktus starp nodaļām.
- 100% ceturkšņa revīzijas komitejas prezentācijas tagad tie tiek sniegti tieši no Power BI paneļa - nav nepieciešama manuāla slaidu sagatavošana.
- Riska segums palielināts par 30% - pateicoties ietaupītajam laikam, komanda varēja paplašināt uzraudzīto riska vienību skaitu no 48 līdz 63 bez papildu darbinieku skaita.
- Augstas ietekmes risku ātrāka eskalācija - kritiskie riski tagad ir redzami augstākā līmeņa ieinteresētajām personām 24 stundu laikā pēc to identificēšanas, salīdzinot ar 5-7 darba dienām, ko nodrošināja iepriekšējais process.
- Uzlabota saskaņošana starp departamentiem - konsekventa riska vērtēšanas metodoloģija, kas pieņemta trīs iepriekš nošķirtās funkcijās.
Ko teica komanda
"Mēs jau gadiem ilgi runājām par riska vizualizācijas uzlabošanu, taču centieni vienmēr šķita nesamērīgi ar pieejamajiem rīkiem. LeapLytics Riska matrica to mainīja - tā tika pievienota tieši tam, kas mums jau bija Power BI, un nodrošināja mums tādu siltuma kartes skatu, kādu mēs bijām veidojuši manuāli PowerPoint programmā. Revīzijas komiteja tagad mazāk laika pavada, jautājot "no kurienes ir šie dati", un vairāk laika veltot reālai risku apspriešanai."
- Iekšējā audita un drošības pārvaldības direktors, ASV apdrošināšanas grupa (anonīmi)
Ko citas organizācijas var mācīties no šī gadījuma
Šis gadījums nav unikāls apdrošināšanas nozarē. Jebkura organizācija, kas Power BI vidē veic iekšējā audita, GRC vai drošības pārvaldības funkcijas, visticamāk, saskaras ar līdzīgu problēmu: riska dati ir pieejami, bet nav infrastruktūras, kas ļautu tos vizualizēt un paziņot reāllaikā.. Saskaņā ar KPMG iekšējā audita galvenie riska virzieni 2024, iekšējā audita funkcijām ir jāsaglabā elastīgums un ātri jāziņo par jauniem riskiem - tas ir standarts, ko statiski uz izklājlapām balstīti ziņojumi būtībā nevar izpildīt.
No šīs izvietošanas izceļas trīs atziņas, kas attiecas uz plašāku pielietojumu:
- Sāciet ar esošo datu infrastruktūru. Visveiksmīgākajās ieviešanās nav nepieciešama datu migrācija. Ja jūsu riska reģistrs jau ir SharePoint, Excel vai datubāzē, kurai var pieslēgties Power BI, jūs varat izveidot reālu riska matricu dažu dienu, nevis mēnešu laikā.
- Vizuālā skaidrība veicina ieinteresēto personu iesaisti. Labi izstrādāts Power BI riska matrica ne tikai organizē datus - tā maina vadības mijiedarbību ar riska informāciju. Kad riski tiek attēloti pēc iespējamības un ietekmes tiešraides karstuma kartē, sarunas tiek pārceltas no ziņošanas uz lēmumu pieņemšanu.
- Pārvaldības komandām nav jābūt atkarīgām no IT. Viena no nepietiekami novērtētajām pielāgotas Power BI vizualizācijas priekšrocībām ir tā, ka riska īpašnieki var paši pārvaldīt vērtēšanu, kategorijas un robežvērtības, neiesniedzot izstrādes biļeti. Šī neatkarība ir ļoti svarīga komandām, kurām ātri jāreaģē uz jauniem draudiem.
Organizācijām, kas darbojas regulētās nozarēs - apdrošināšanas, finanšu pakalpojumu, veselības aprūpes - spēja demonstrēt strukturētu, revidējamu un konsekventi piemērotu riska vizualizācijas procesu arvien biežāk kļūst par atbilstības prasību, nevis tikai par labāko praksi. Tādi rīki kā LeapLytics risku matrica Power BI lietojumprogrammai padarīt šo standartu sasniedzamu bez uzņēmuma līmeņa ieviešanas izmaksām.
Nozare: Apdrošināšana (ASV) | Funkcija: Iekšējais audits, drošība, stratēģija un pārvaldība | Rīks: LeapLytics riska matrica Power BI | Laika grafiks: 60 dienas līdz pilnīgai izvēršanai
