Sazinieties ar
  Sazinieties ar

ERM Consulting

Mēs palīdzam organizācijām definēt savu vēlmi uzņemties risku, izstrādāt savu ERM sistēmu un ieviest to tieši sistēmā. SharePoint un Power BI - lai stratēģija un sistēma vienmēr būtu saskaņotas. Mēs nenododam pamatdokumentu un aizbraucam. Mēs to iestrādājam rīkos, ko jūsu komanda izmanto katru dienu.

Pieprasīt konsultāciju

Lielākā daļa riska reģistru tiek veidoti, pirms sistēma ir gatava.

SharePoint sarakstu var izveidot dažu dienu laikā. Bet, ja riska apetīte nav definēta, kategorijas neatspoguļo organizācijas stratēģiju un nav panākta vienošanās par vērtēšanas metodoloģiju, saraksts ir tikai datu ievades veidlapa - turklāt dārga. Mēs strādājam ar organizācijām, lai vispirms pareizi izstrādātu sistēmu, un pēc tam ieviešam to sistēmā, kas to īsteno. Rezultātā tiek izveidots riska reģistrs, kas atspoguļo to, kā jūsu organizācija patiesībā domā par risku.

Plaisa starp ERM stratēģiju un ERM sistēmu ir dārga.

Organizācijas tērē daudz laika un budžeta ERM sistēmām, kas nekad netiek iekļautas rīkos, kurus cilvēki izmanto ikdienā. Atšķirība starp to, kas ir dokumentēts, un to, kas ir sistēmā, rada reālas izmaksas - vadības laikā, revīzijas konstatējumos un valdes uzticībā.

Riska īpašnieku novērtēšana, ņemot vērā novecojušos apetītes līmeņus

Ja nav skaidras, sistēmas īstenotas apetītes matricas, riska īpašnieki piemēro nekonsekventu vērtējumu. Viens īpašnieks 14. risku novērtē ar 3×4, bet otrs - ar 2×3. Tas pats risks, tā pati organizācija, atšķirīga nedēļa. Valde redz vērtējumus, kas nesakrīt ar apstiprinātajiem, un neviens nezina, kāpēc.

Valdes ziņojumi, kas ir pretrunā ar apstiprināto sistēmu

Informācijas paneļi tiek veidoti no esošajiem datiem, nevis no apstiprinātās sistēmas. Kategorijas, kas pēdējā ietvara pārskatīšanā tika pārdēvētas vai apvienotas, Power BI pārskatā joprojām tiek parādītas ar vecajiem nosaukumiem. Direktori redz vizuālus attēlus, kas ir pretrunā ar viņu pašu paziņojumiem par vēlmi uzņemties risku.

Revīzijas konstatējumi, ja sistēma neatbilst dokumentācijai

Revidenti salīdzina rakstisko ERM sistēmu ar reālo risku reģistru. Ja tie nesakrīt - atšķirīgi kategoriju nosaukumi, atšķirīgas vērtēšanas grupas, trūkstoši lauki -, konstatējums ir formāls, labošana prasa daudz laika, un reputācijas zaudējumi ir reāli.

Kā izskatās ERM konsultācijas ar LeapLytics.

Mēs strādājam riska pārvaldības kompetences un Microsoft 365 ieviešanas krustpunktā. Lielākā daļa ERM konsultantu sniedz pamatdokumentu. Lielākā daļa IT konsultantu izveido sistēmu. Mēs darām abus - lai nekas netiktu pazaudēts tulkojumā starp abām jomām.

Riska apetītes definīcija

Mēs veicinām riska apetītes noteikšanu visās riska kategorijās, sadarbojoties ar riska komandu un attiecīgajām augstākā līmeņa ieinteresētajām personām, lai panāktu dokumentētu un apstiprinātu nostāju. Tas nav teorētisks vingrinājums - mēs izstrādājam apetītes definīcijas tā, lai tās būtu tieši ieviešamas jūsu riska reģistrā un vadības panelī. Tipiski rezultāti ir šādi:

  • Apetīta līmenis katrā kategorijā (Aversīvs / Minimālists / Piesardzīgs / Atvērts / Izsalcis)
  • Apetīta piemērošanas matrica, kas parāda, kuras riska kategorijas atbilst vai neatbilst apetītei pie katra atlikušā riska novērtējuma.
  • Katras apetītes pozīcijas dokumentēts pamatojums, kas sagatavots apstiprināšanai valdē.
  • Konfigurēšanai gatavas definīcijas, kas tiek tieši ievadītas pakalpojumos SharePoint un Power BI.

ERM sistēmas izveide

Uzņēmuma riska pārvaldības sistēmas - reglamentējošā dokumenta, kas nosaka, kā visā organizācijā tiek identificēts, novērtēts, pārvaldīts un ziņots par risku - izstrāde vai pārskatīšana. Saskaņots ar ISO 31000 un vadošo ERM praksi, pielāgots jūsu nozarei, lielumam un normatīvajai videi. Tipiskā darbības joma ietver:

  • Riska kategoriju struktūra un nosaukumi (piemēram, autoparks, veselība un drošība, finanšu, darbības, stratēģiskie, reputācijas, atbilstības, IT un kiberdrošība).
  • 5×5 varbūtības × ietekmes vērtējuma matrica ar deskriptoru definīcijām katram līmenim
  • Riska ātruma / laika definīcijas (tūlītējs / ātrs / mērens / mērens / lēns / ļoti lēns sākums)
  • Riska reakcijas iespējas pēc riska veida (Risks: mazināt / akceptēt / pārnest / izvairīties; Iespēja: Izmantot / uzlabot / pārnest).
  • Eskalācijas sliekšņi pēc riska pakāpes (maznozīmīgi / nozīmīgi / būtiski / kritiski).
  • Korporatīvo mērķu saskaņošanas kartēšana

Riska kategorija Konfigurācija

Apstiprinātās sistēmas ievietošana Microsoft 365 riska reģistrā - ne tikai dažu nolaižamo rūtiņu atjaunināšana, bet arī katra sistēmas elementa ieviešana sistēmā. Tas ietver:

  • Kategoriju nosaukumu un apetītes vērtējumu atjaunināšana pakalpojumos SharePoint, Power Apps un Power BI
  • Novērtējuma joslas saskaņošana starp reģistru un instrumentu paneli
  • Automatizēts apetītes rādītājs, pamatojoties uz apstiprināto apetītes piemērošanas matricu.
  • Riska novērtējuma loģika pirms un pēc riska mazināšanas, kas apstiprināta saskaņā ar apstiprināto 5×5 matricu.
  • pievienotas jaunas kategorijas (piemēram, vide un ilgtspējība, IT un kiberdrošība).

Semināri un vadīšana

Strukturētas veicināšanas sesijas ar riska komandu, augstāko vadību vai valdes līmeņa ieinteresētajām personām. Ne prezentācija - darba sesija, kuras mērķis ir panākt vienošanos. Tipisks formāts ietver:

  • Esošās dokumentācijas un pašreizējā sistēmas stāvokļa pārbaude pirms semināra.
  • Veicināta diskusija par apetītes pozīcijām, izmantojot reālus piemērus un scenāriju testēšanu.
  • Sesijas laikā saskaņoto pozīciju dokumentēšana klātienē
  • Pēc semināra sagatavots kopsavilkums ar saskaņotiem rezultātiem parakstīšanai.
  • Pieejams attālināti, izmantojot Teams, vai klātienē (ceļa izdevumi par maksu).

Kā tas darbojas.

1. Sistēmas pārskatīšana un trūkumu analīze

Mēs pārbaudām jūsu esošo ERM dokumentāciju, pašreizējo risku reģistra struktūru un apetītes definīcijas. Mēs konkrēti identificējam, kas nesakrīt, kas ir trūkstošais un kas ir jāatjaunina, un dokumentējam to kā trūkumu analīzi pirms darba uzsākšanas.

2. Darbnīca un saskaņošana

Strukturētas veicināšanas sesijas ar riska komandu un attiecīgajām ieinteresētajām personām. Mēs strādājam ar apetītes definīcijām, kategoriju struktūrām un vērtēšanas metodoloģiju, līdz tās ir saskaņotas un dokumentētas. Parasti viena līdz trīs sesijas atkarībā no darbības jomas un ieinteresēto personu pieejamības.

3. Sistēmas konfigurācija

Saskaņotā sistēma tiek konfigurēta tieši jūsu SharePoint riska reģistrs un Power BI instrumentu panelis - kategorijas, apetītes vērtējumi, vērtēšanas diapazoni un vizuāls attēlojums. Mēs atjauninām visas sistēmas atrašanās vietas: sarakstu, veidlapu, plūsmas un informācijas paneli.

4. Nodošana un dokumentācija

Pilnīga atjauninātās sistēmas un sistēmas konfigurācijas dokumentācija. Riska īpašnieku apmācība, ja nepieciešams. Pastāvīgs atbalsts, kas pieejams par atlīdzību. Ietver 3 mēnešu sistēmas konfigurācijas defektu novēršanu.

Ko mēs aptveram.

Pamatprincipu kopuma elementi

  • Riska apetītes definīcijas - dokumentēti katrai kategorijai, apstiprināti pareizajā vadības līmenī.
  • Riska kategoriju struktūra - nosaukumi, grupējumi un hierarhija, kas atbilst jūsu stratēģiskajiem mērķiem.
  • Vērtēšanas metodoloģija - 5×5 varbūtības × ietekmes matrica ar skaidrām deskriptoru definīcijām katrā līmenī.
  • Riska ātrums / laiks - cik ātri katrs risks varētu īstenoties, ja tas rastos.
  • Riska novēršanas iespējas - pēc riska veida, kas saskaņots ar jūsu RM rokasgrāmatu un pārvaldības prasībām.
  • Eskalācijas robežvērtības - kuri reitingi un kam tiek piemēroti eskalācijas ceļi.
  • Korporatīvo mērķu saskaņošana - risku attiecināšana uz stratēģiskajiem mērķiem, kurus tie visvairāk ietekmē.

Sistēmas ieviešana

  • SharePoint saraksta konfigurācija - kategoriju izlaižamie logi, apetītes lauki, vērtēšanas kolonnas, kas atjauninātas no gala līdz beigām.
  • Power Apps veidlapa - nosacījuma loģika atjaunināta, lai atspoguļotu jaunās kategoriju un atbilžu struktūras.
  • Power BI paneļa paneļi - vizualizācija apetītes ietvaros / ārpus apetītes, vērtēšanas joslu krāsas, kategoriju filtri
  • Apetīta lietojumprogrammas matrica - automatizēts rādītājs, kas parāda, vai katrs risks atbilst tā pašreizējam novērtējumam.
  • Novērtēšanas joslu izlīdzināšana - Maznozīmīgas / nozīmīgas / nozīmīgas / nozīmīgas / kritiskas joslas, kas ir konsekventas visā reģistrā un informācijas panelī.
  • Jaunas kategorijas - pievienota no gala līdz galam visās sistēmas sastāvdaļās.

Pārredzama cenu noteikšana.

ERM konsultāciju apjoms tiek noteikts, pamatojoties uz sistēmas sarežģītību un iesaistīto ieinteresēto personu skaitu. Mēs strādājam, pamatojoties uz laika un materiālu aprēķinu un fiksētu dienas likmi.

Iesaistīšanās veids Tipiska darbības joma Orientējošās izmaksas (neto)
Sistēmas pārskatīšana un trūkumu analīze 1-2 dienas €800-€1.500
Semināra vadīšana (par sesiju) 1-2 dienas €800-€1.500
Pilnīgs ietvara dizains + sistēmas konfigurācija 5-10 dienas €4.000-€7.500
Dienas likme no 800 €/dienā (neto) - Standarta attālināti - Iespējams uz vietas

ERM konsultācijas ir visefektīvākās, ja tās apvieno ar mūsu Risku reģistrs pakalpojums - ietvara projektēšana un sistēmas izveide vienā reizē par vienas dienas likmi.

Piemērots praksē.

LeapLytics palīdzēja mums saskaņot mūsu ERM sistēmu ar mūsu SharePoint risku reģistru. Riska apetītes kategorijas, vērtēšanas diapazoni un apetītes piemērošanas matrica tagad ir saskaņoti reģistrā un Power BI paneļa paneļos - kaut ko tādu mēs mēģinājām panākt vairāk nekā gadu.

- Riska un atbilstības komanda, Enerģētika, Dānija

Ar ko mēs atšķiramies.

Pamatprincipi un sistēma vienā iesaistē

Lielākā daļa ERM konsultantu sagatavo pamatdokumentu un turpina darbu. Lielākā daļa IT konsultantu izveido sistēmu, pamatojoties uz tiem dokumentiem, kas viņiem tiek iesniegti. Mēs darām abus - tas nozīmē, ka mūsu izstrādātā sistēma ir tieši īstenojama, un mūsu izveidotā sistēma faktiski atspoguļo šo sistēmu. Nekas nepazūd starp abiem.

Microsoft 365 ieviešana

Ikvienu mūsu ieteikumu ir iespējams īstenot pakalpojumos SharePoint un Power BI. Mēs neizstrādājam apetītes kategorijas, kas neiekļaujas izlaižamajā logā, vai vērtēšanas metodikas, ko nevar izteikt kā aprēķinātu kolonnu. Sistēma jau no paša sākuma ir paredzēta sistēmai.

Izstrādāts, pamatojoties uz reālu ERM pieredzi

Esam izstrādājuši un ieviesuši riska reģistrus, apetītes matricas un ERM sistēmas organizācijām visā Eiropā - transporta, infrastruktūras, finanšu un valsts sektorā. Mēs saprotam riska pārvaldības valodu valdes līmenī, nevis tikai to, kā konfigurēt SharePoint sarakstu.

Biežāk uzdotie jautājumi.

Vai mums jau ir jābūt riska reģistram, lai gūtu labumu no ERM konsultācijām?

Nē. Mēs strādājam ar organizācijām jebkurā posmā - gan ar organizācijām, kas sāk darbu no nulles, gan ar organizācijām, kurām jau ir reģistrs, kas jāsaskaņo ar jauno vai pārskatīto sistēmu. Atšķirību analīze pirmajā posmā mums precīzi norāda, kam jāpievērš uzmanība.

Vai jūsu ERM konsultācijas ir saskaņotas ar ISO 31000?

Jā. Mūsu sistēmas koncepcija ir balstīta uz ISO 31000 un vadošo ERM praksi, tostarp COSO sistēmu, ja nepieciešams. Mēs pielāgojam sistēmu jūsu organizācijas kontekstam, nozarei, brieduma līmenim un normatīvajai videi, nevis vispārīgam veidnes paraugam.

Vai jūs varat vadīt seminārus ar mūsu valdi vai augstāko vadību?

Jā. Mums ir pieredze riska apetītes semināru vadīšanā ar risku vadītājiem, finanšu direktoriem un valdes līmeņa ieinteresētajām personām. Sesijas ir strukturētas tā, lai panāktu vienošanos, nevis lai prezentētu slaidus. Tās var vadīt attālināti, izmantojot Teams vai klātienē; ceļa izdevumi tiek rēķinā iekļauti pēc izmaksām.

Cik ilgs laiks nepieciešams pilnīgai ERM sistēmas izstrādei un ieviešanai?

Mērķtiecīgs darbs, kas aptver ietvara izstrādi un sistēmas konfigurāciju, parasti ilgst 5-10 dienas 4-8 nedēļas atkarībā no ieinteresēto personu pieejamības, nepieciešamo darbsemināru sesiju skaita un esošās sistēmas sarežģītības. Pirms darba uzsākšanas mēs sniedzam jums rakstisku darbības jomu.

Vai jūs varat strādāt ar mūsu esošo riska pārvaldības dokumentāciju?

Jā. Mēs vienmēr sākam ar esošo dokumentu - pamatdokumentu, apetītes paziņojumu, valdes dokumentu, esošās reģistra struktūras - pārskatīšanu. Vairumā gadījumu organizācijām ir stabili pamati, kas tikai jāatjaunina un jāsaskaņo. Sākt no nulles ir izņēmums, nevis likums.

Ko darīt, ja mums ir jāatjaunina tikai sistēma, nevis jāpārstrādā sistēma?

Arī tas ir labi. Ja jūsu sistēma jau ir apstiprināta un jums ir tikai jāatjaunina SharePoint un Power BI konfigurācija, lai to atspoguļotu, mēs to varam veikt kā atsevišķu sistēmas konfigurācijas uzdevumu. Skatīt mūsu Risku reģistrs pakalpojumu, lai saņemtu sīkāku informāciju.

ERM konsultācijas vislabāk darbojas kā daļa no kompleksa risinājuma.

Risku reģistrs

Visdabiskākais nākamais solis pēc sistēmas saskaņošanas - izmantot saskaņotās apetītes definīcijas, kategorijas un vērtēšanas metodoloģiju un ieviest tās kā pilnībā konfigurētu SharePoint un Power BI risku reģistru. Sistēmas izstrāde un reģistra izveide tiek veikta kā viens pakalpojums.

Power BI konsultācijas

Apetīta matricas, vērtēšanas diapazoni un Power BI izveidoti riska paneļi, kas precīzi atspoguļo apstiprināto sistēmu. Siltuma kartes, apetītes rādītāji, 10 labāko risku skati un riska mazināšanas statuss - viss saskaņots ar mūsu kopīgi izstrādāto sistēmu.

SharePoint izstrāde

Jebkura riska reģistra datu pamats. Mēs konfigurējam SharePoint sarakstus, lai ieviestu sistēmas kategorijas, laukus un vērtēšanas loģiku, tādējādi sistēma ļauj viegli rīkoties pareizi un grūti rīkoties nepareizi.

Vai esat gatavs saskaņot savu ERM sistēmu ar savu sistēmu?

Pastāstiet mums, kur atrodaties un ko vēlaties sasniegt, un mēs 24 stundu laikā sniegsim ierosināto pieeju un orientējošu darbības jomu. Saistības nav nepieciešamas.

Pieprasīt konsultāciju

Vai arī rakstiet mums tieši uz šādu e-pasta adresi info@leaplytics.de

Saistītie pakalpojumi: Risku reģistrs - Power BI konsultācijas - SharePoint izstrāde - Power Apps - Power Automate