Kontakt
  Kontakt

ERM Consulting

Pomáhame organizáciám definovať ich rizikový apetít, navrhnúť rámec ERM a implementovať ho priamo do SharePoint a Power BI - aby stratégia a systém boli vždy v súlade. Neodovzdávame rámcový dokument a neodchádzame. Zabudujeme ho do nástrojov, ktoré váš tím používa každý deň.

Vyžiadanie konzultácie

Väčšina registrov rizík je vytvorená skôr, ako je pripravený rámec.

Zoznam SharePoint je možné vytvoriť za niekoľko dní. Ak však nie je definovaný rizikový apetít, kategórie neodrážajú stratégiu organizácie a metodika hodnotenia nie je dohodnutá, zoznam je len formulárom na zadávanie údajov - a to drahým. Spolupracujeme s organizáciami, aby sme najprv správne stanovili rámec, a potom ho implementovali do systému, ktorý ho presadzuje. Výsledkom je register rizík, ktorý odráža, ako vaša organizácia skutočne uvažuje o rizikách.

Rozdiel medzi stratégiou ERM a systémom ERM je nákladný.

Organizácie vynakladajú veľa času a rozpočtu na rámce ERM, ktoré sa nikdy nedostanú do nástrojov, ktoré ľudia používajú každý deň. Rozdiel medzi tým, čo je zdokumentované, a tým, čo je v systéme, vytvára skutočné náklady - v čase manažmentu, v zisteniach auditu a v dôvere správnej rady.

Hodnotenie vlastníkov rizika na základe zastaraných úrovní apetítu

Bez jasnej, systémovo presadzovanej matice ochoty podstupovať riziká vlastníci uplatňujú nekonzistentné úsudky. Riziko 14 hodnotí jeden vlastník ako 3×4 a druhý ako 2×3 - to isté riziko, tá istá organizácia, iný týždeň. Predstavenstvo vidí skóre, ktoré sa nezhoduje s tým, čo schválilo, a nikto nevie prečo.

Správna rada podáva správy, ktoré sú v rozpore so schváleným rámcom

Informačné panely sa vytvárajú na základe existujúcich údajov, nie na základe schváleného rámca. Kategórie, ktoré boli premenované alebo zlúčené v poslednej revízii rámca, sa v správe Power BI stále zobrazujú pod svojimi starými názvami. Riaditelia vidia vizualizácie, ktoré sú v rozpore s ich vlastnými vyhláseniami o ochote podstupovať riziká.

Zistenia auditu, keď systém nezodpovedá dokumentácii

Audítori porovnávajú písomný rámec ERM so živým registrom rizík. Ak sa nezhodujú - odlišné názvy kategórií, rôzne bodové pásma, chýbajúce polia - zistenie je formálne, náprava je časovo náročná a náklady na poškodenie dobrého mena sú reálne.

Ako vyzerá ERM poradenstvo so spoločnosťou LeapLytics.

Pracujeme na pomedzí odborných znalostí v oblasti riadenia rizík a implementácie Microsoft 365. Väčšina konzultantov ERM dodáva rámcový dokument. Väčšina IT konzultantov vytvára systém. My robíme oboje - aby sa nič nestratilo pri preklade medzi oboma.

Definícia rizikového apetítu

Uľahčujeme definovanie ochoty podstupovať riziká vo všetkých kategóriách rizík, pričom spolupracujeme s vaším tímom pre riziká a príslušnými vedúcimi zainteresovanými stranami, aby sme dosiahli zdokumentované a schválené stanovisko. Nejde o teoretické cvičenie - definície apetítu navrhujeme tak, aby sa dali priamo implementovať do vášho registra rizík a informačného panelu. Typické výstupy zahŕňajú:

  • Úroveň chuti do jedla podľa kategórie (Averzívny / Minimalista / Opatrný / Otvorený / Hladný)
  • Matica uplatňovania apetítu, ktorá ukazuje, ktoré kategórie rizík sú v rámci apetítu alebo mimo neho pri každom hodnotení reziduálneho rizika
  • zdokumentované odôvodnenie každej pozície chuti do jedla, pripravené na podpis správnej rady
  • Definície pripravené na konfiguráciu, ktoré sa priamo vkladajú do aplikácií SharePoint a Power BI

Návrh rámca ERM

Návrh alebo preskúmanie rámca riadenia rizík v podniku - riadiaceho dokumentu, ktorý definuje, ako sa riziko identifikuje, hodnotí, riadi a oznamuje v rámci organizácie. V súlade s normou ISO 31000 a poprednými postupmi ERM, prispôsobené vášmu odvetviu, veľkosti a regulačnému prostrediu. Typický rozsah zahŕňa:

  • štruktúra a pomenovanie kategórií rizík (napr. vozový park, zdravie a bezpečnosť, finančné, prevádzkové, strategické, reputačné, dodržiavanie predpisov, IT a kybernetické)
  • 5 × 5 bodov pravdepodobnosti × matice hodnotenia vplyvu s definíciami deskriptorov pre každú úroveň
  • Definície rýchlosti rizika / načasovania (okamžitý / rýchly / mierny / pomalý / veľmi pomalý nástup)
  • Možnosti reakcie na riziko podľa typu rizika (Riziko: Zmierniť / Akceptovať / Preniesť / Vyhnúť sa; Príležitosť: Využiť / Zlepšiť / Preniesť)
  • Eskalačné prahy podľa stupňa rizika (menej závažné / závažné / závažné / kritické)
  • Mapovanie zosúladenia podnikových cieľov

Konfigurácia kategórie rizika

Prevedenie schváleného rámca do registra rizík Microsoft 365 - nielen aktualizácia niekoľkých rozbaľovacích políčok, ale zabezpečenie, aby sa v systéme uplatňoval každý prvok rámca. To zahŕňa:

  • Aktualizácia názvov kategórií a hodnotení chuti do jedla v aplikáciách SharePoint, Power Apps a Power BI
  • Zosúladenie bodovacieho pásma medzi registrom a prístrojovou doskou
  • Automatizovaný ukazovateľ v rámci / mimo apetítu na základe schválenej matice aplikácie apetítu
  • Logika hodnotenia rizík pred a po zmiernení rizík overená na základe schválenej matice 5 × 5
  • pridanie nových kategórií (napr. životné prostredie a udržateľnosť, IT a kybernetická bezpečnosť)

Workshopy a facilitácia

Štruktúrované facilitačné stretnutia s rizikovým tímom, vrcholovým manažmentom alebo zainteresovanými stranami na úrovni predstavenstva. Nie je to prezentácia, ale pracovné stretnutie zamerané na dosiahnutie dohody. Typický formát zahŕňa:

  • Preskúmanie existujúcej dokumentácie a súčasného stavu systému pred workshopom
  • Facilitovaná diskusia o chuťových pozíciách s reálnymi príkladmi a testovaním scenárov
  • živá dokumentácia dohodnutých pozícií počas zasadnutia
  • Zhrnutie po skončení seminára s dohodnutými výstupmi pripravené na podpis
  • K dispozícii na diaľku prostredníctvom služby Teams alebo na mieste (cestovné náklady za poplatok)

Ako to funguje.

1. Preskúmanie rámca a analýza nedostatkov

Preskúmame vašu existujúcu dokumentáciu ERM, súčasnú štruktúru registra rizík a definície apetítu. Konkrétne identifikujeme, čo sa nezhoduje, čo chýba a čo je potrebné aktualizovať - a zdokumentujeme to ako analýzu nedostatkov pred začatím akejkoľvek práce.

2. Workshop a zosúladenie

Štruktúrované facilitačné stretnutia s vaším rizikovým tímom a príslušnými zainteresovanými stranami. Pracujeme na definíciách apetítu, štruktúrach kategórií a metodike bodovania, kým nie sú odsúhlasené a zdokumentované. Zvyčajne jedno až tri sedenia v závislosti od rozsahu a dostupnosti zainteresovaných strán.

3. Konfigurácia systému

Dohodnutý rámec je nakonfigurovaný priamo do vášho SharePoint register rizík a Power BI prístrojovú dosku - kategórie, hodnotenia chuti do jedla, bodové pásma a vizuálne znázornenie. Aktualizujeme každé miesto, kde sa rámec zobrazuje: zoznam, formulár, toky a prístrojový panel.

4. Odovzdanie a dokumentácia

Úplná dokumentácia aktualizovaného rámca a konfigurácie systému. V prípade potreby školenie vlastníkov rizík. Priebežná podpora dostupná ako záloha. Zahŕňa 3 mesiace odstraňovania chýb v konfigurácii systému.

Čo pokrývame.

Rámcové prvky

  • Definície ochoty podstupovať riziko - zdokumentované podľa kategórie, schválené správnou úrovňou riadenia
  • Štruktúra kategórie rizika - názvy, zoskupenia a hierarchia v súlade s vašimi strategickými cieľmi.
  • Metodika bodovania - Matica pravdepodobnosti × vplyvu 5 × 5 s jasnými definíciami deskriptorov na každej úrovni
  • Rýchlosť rizika / načasovanie - ako rýchlo by sa jednotlivé riziká mohli naplniť, ak by nastali.
  • Možnosti reakcie na riziko - podľa typu rizika, v súlade s príručkou RM a požiadavkami na riadenie
  • Prahové hodnoty eskalácie - ktoré ratingy spúšťajú ktoré eskalačné cesty a komu.
  • Zosúladenie podnikových cieľov - priradenie rizík k strategickým cieľom, ktoré najviac ovplyvňujú.

Implementácia systému

  • Konfigurácia zoznamu SharePoint - rozbaľovacie zoznamy kategórií, polia chuti do jedla, bodovacie stĺpce aktualizované od konca do konca
  • Formulár Power Apps - podmienená logika aktualizovaná tak, aby odrážala nové štruktúry kategórií a odpovedí.
  • Prístrojový panel Power BI - vizualizácia v rámci/ mimo chuti do jedla, farby bodovacích pásiem, filtre kategórií
  • Apetit Aplikácia Matrix - automatický ukazovateľ, ktorý ukazuje, či je každé riziko v rámci apetítu pri jeho aktuálnom hodnotení.
  • Vyrovnanie bodovacích pásiem - Menšie / významné / veľké / kritické pásma konzistentné v celom registri a na prístrojovej doske
  • Nové kategórie - pridané end-to-end vo všetkých komponentoch systému

Transparentná cenotvorba.

Rozsah konzultačných zákaziek v oblasti ERM sa určuje na základe zložitosti rámca a počtu zainteresovaných strán. Pracujeme na báze Time & Material za pevnú dennú sadzbu.

Typ zásnub Typický rozsah Orientačné náklady (netto)
Preskúmanie rámca a analýza nedostatkov 1-2 dni €800-€1.500
Facilitácia seminárov (za jedno stretnutie) 1-2 dni €800-€1.500
Úplný návrh rámca + konfigurácia systému 5-10 dní €4.000-€7.500
Denná sadzba od 800 €/deň (netto) - štandardne na diaľku - možnosť ubytovania na mieste

ERM poradenstvo je najefektívnejšie v kombinácii s našimi Register rizík služba - rámcový návrh a vybudovanie systému v rámci jednej zákazky za jeden deň.

Aplikované v praxi.

Spoločnosť LeapLytics nám pomohla zosúladiť náš rámec ERM s naším registrom rizík SharePoint. Kategórie ochoty podstupovať riziká, hodnotiace pásma a matica aplikácie ochoty sú teraz konzistentné v celom registri a na paneli Power BI - niečo, čo sme sa snažili dosiahnuť viac ako rok.

- Tím pre riziká a dodržiavanie predpisov, Energetika, Dánsko

V čom sme iní.

Rámec a systém v jednom zapojení

Väčšina konzultantov ERM dodá rámcový dokument a ide ďalej. Väčšina IT konzultantov vytvára systém z akejkoľvek dokumentácie, ktorú dostanú. My robíme oboje - čo znamená, že rámec, ktorý navrhujeme, je priamo implementovateľný a systém, ktorý budujeme, skutočne odráža rámec. V medzere medzi nimi sa nič nestratí.

Implementácia služby Microsoft 365 zahŕňa

Každé naše odporúčanie je možné implementovať v aplikáciách SharePoint a Power BI. Nenavrhujeme kategórie apetítu, ktoré sa nezmestia do rozbaľovacieho zoznamu, ani metodiky bodovania, ktoré sa nedajú vyjadriť ako vypočítaný stĺpec. Rámec je od začiatku navrhnutý pre systém.

Založené na skutočných skúsenostiach s ERM

Navrhli sme a implementovali registre rizík, matice ochoty a rámce ERM pre organizácie v celej Európe - v oblasti dopravy, infraštruktúry, financií a verejného sektora. Rozumieme jazyku riadenia rizík na úrovni predstavenstva, nielen tomu, ako nakonfigurovať zoznam SharePoint.

Často kladené otázky.

Musíme už mať register rizík, aby sme mohli využiť poradenstvo v oblasti ERM?

Pracujeme s organizáciami v akejkoľvek fáze - od tých, ktoré začínajú od nuly, až po tie, ktoré majú existujúci register, ktorý je potrebné zosúladiť s novým alebo revidovaným rámcom. Analýza nedostatkov v prvej fáze nám presne ukáže, na čo sa máme zamerať.

Je vaše poradenstvo v oblasti ERM v súlade s normou ISO 31000?

Áno. Náš návrh rámca vychádza z normy ISO 31000 a popredných postupov ERM vrátane rámca COSO, ak je to relevantné. Rámec prispôsobujeme kontextu vašej organizácie, odvetviu, úrovni vyspelosti a regulačnému prostrediu - nejde o všeobecnú šablónu.

Môžete viesť workshopy s našou správnou radou alebo vyšším manažmentom?

Áno. Máme skúsenosti s vedením seminárov o ochote podstupovať riziká s vedúcimi oddelení pre riziká, finančnými riaditeľmi a zainteresovanými stranami na úrovni predstavenstva. Zasadnutia sú štruktúrované tak, aby sa dosiahla dohoda, nie aby sa prezentovali slajdy. Môžu byť realizované na diaľku prostredníctvom Teams alebo priamo na mieste; cestovné náklady sa fakturujú podľa nákladov.

Ako dlho trvá návrh a implementácia celého rámca ERM?

Cielené zapojenie zahŕňajúce návrh rámca a konfiguráciu systému zvyčajne trvá 5 až 10 dní počas 4 až 8 týždňov v závislosti od dostupnosti zainteresovaných strán, počtu požadovaných pracovných stretnutí a zložitosti existujúceho systému. Pred začatím vám poskytneme písomný rozsah.

Dokážete pracovať s našou existujúcou dokumentáciou riadenia rizík?

Áno. Vždy začíname preskúmaním toho, čo existuje - rámcové dokumenty, vyhlásenia o apetíte, dokumenty predstavenstva, existujúca štruktúra registra. Vo väčšine prípadov majú organizácie pevné základy, ktoré len potrebujú aktualizovať a zosúladiť. Začínanie od nuly je výnimkou, nie pravidlom.

Čo ak potrebujeme iba aktualizovať systém, nie prepracovať rámec?

To je tiež v poriadku. Ak je váš rámec už schválený a potrebujete len aktualizovať konfiguráciu SharePointu a Power BI, aby ho odrážala, môžeme to zahrnúť do rozsahu samostatnej konfigurácie systému. Pozrite si náš Register rizík služba pre podrobnosti.

Poradenstvo v oblasti ERM funguje najlepšie ako súčasť komplexného riešenia.

Register rizík

Najprirodzenejším ďalším krokom po zosúladení rámca je prevziať dohodnuté definície ochoty, kategórie a metodiku hodnotenia a implementovať ich ako plne nakonfigurovaný register rizík SharePoint a Power BI. Návrh rámca a vytvorenie registra sa realizuje v rámci jednej zákazky.

Poradenstvo Power BI

Matrice apetítu, hodnotiace pásma a informačné panely rizík vytvorené v Power BI, ktoré presne odrážajú schválený rámec. Teplotné mapy, ukazovatele v rámci / mimo apetítu, pohľady na 10 najlepších rizík a stav zmierňovania - všetko zosúladené s rámcom, ktorý spoločne navrhujeme.

Vývoj SharePoint

Údaje sú základom každého registra rizík. Konfigurujeme zoznamy SharePoint tak, aby presadzovali rámcové kategórie, polia a logiku bodovania - takže systém uľahčuje správnu činnosť a sťažuje nesprávnu činnosť.

Ste pripravení zosúladiť svoj rámec ERM so svojím systémom?

Povedzte nám, kde sa nachádzate a čo chcete dosiahnuť - do 24 hodín vám navrhneme prístup a orientačný rozsah. Nevyžaduje sa žiadny záväzok.

Vyžiadanie konzultácie

Alebo nám pošlite e-mail priamo na adresu info@leaplytics.de

Súvisiace služby: Register rizík - Poradenstvo Power BI - Vývoj SharePoint - Aplikácie Power Apps - Power Automate