Študija primera - Notranja revizija in upravljanje varnosti - zavarovalništvo
Izziv: Vidnost tveganj brez enega samega vira resnice
Za skupino za notranjo revizijo ter varnostno strategijo in upravljanje v srednje veliki ameriški zavarovalniški skupini je poročanje o tveganjih postalo ozko grlo in ne dejavnik, ki bi omogočal poslovanje. Vsak revizijski cikel je od analitikov zahteval ročno konsolidacijo podatkov o tveganjih iz več preglednic, skupnih diskov in starejših sistemov - postopek, ki je zahteval do dva polna delovna dneva na obdobje poročanja. Rezultati so bili statični, težko jih je bilo posodabljati in skoraj nemogoče jih je bilo predstaviti na način, ki bi višjim deležnikom omogočal hitro ugotoviti, kje so najbolj kritična tveganja. V panogi, kjer regulatorni nadzor in izpostavljenost kibernetskemu tveganju se stopnjujeta., je ta razkorak med razpoložljivostjo podatkov in uporabnim vpogledom postajal nevzdržen.
Posebna boleča točka ekipe je bila odsotnost dinamične, vizualne matrike tveganj, ki bi v realnem času prikazovala grožnje glede na verjetnost in vpliv ter se samodejno posodabljala, ko bi prihajali novi podatki. Obstoječa orodja so po vsaki spremembi podatkov zahtevala ročni vnos, kar je vodilo do težav z nadzorom različic in nedoslednih ocen tveganja v različnih oddelkih. Ker so predstavitve revizijske komisije načrtovane vsako četrtletje in je bilo treba spremljati vedno več operativnih tveganj, tveganj skladnosti in kibernetskih tveganj, je skupina za upravljanje potrebovala rešitev, ki bi se lahko prilagodila zahtevam po poročanju, ne da bi povečala število zaposlenih.
Rešitev: Power BI Risk Matrix podjetja LeapLytics
Po oceni več možnosti je ekipa izvedla Matrika tveganj LeapLytics za Power BI - vizualni prikaz po meri, zasnovan posebej za vizualizacijo tveganj v podjetjih v Microsoftovem ekosistemu Power BI. Odločitev je temeljila na treh ključnih merilih: izvirna integracija z obstoječim okoljem Power BI, možnost konfiguriranja kategorij tveganj in ocenjevalnih pragov brez razvoja po meri ter dovolj jasen vizualni rezultat, da ga je mogoče neposredno uporabiti v predstavitvah na ravni odbora.
Izvajanje sta skupaj vodila skupina za notranjo revizijo in kompetenčni center za BI v organizaciji. V prvih dveh tednih je ekipa povezala vizualno matriko tveganj z obstoječimi podatki iz registra tveganj, ki so bili shranjeni v kombinaciji seznamov SharePoint in interne podatkovne baze SQL, s standardnimi podatkovnimi povezavami Power BI. Prenos podatkov ni bil potreben. Lastniki tveganj v poslovnih enotah so imeli bralni dostop do nadzorne plošče v živo, medtem ko je skupina za upravljanje ohranila nadzor nad logiko točkovanja in opredelitvami kategorij. Uvedba ni zahtevala zunanjih svetovalcev in je bila izvedena brez motenj pri tekočem revizijskem delu.
Merljivi rezultati: Od statičnih razpredelnic do žive inteligence o tveganjih
V 90 dneh po popolni uvedbi je skupina za upravljanje dokumentirala naslednje rezultate:
- 65% skrajšanje časa cikla poročanja o tveganjih - kar je prej trajalo dva dni, zdaj traja manj kot štiri ure na obdobje poročanja.
- Vzpostavljen enotni vir resnice med oddelki za notranjo revizijo, varnost ter strategijo in upravljanje - odprava konfliktov med različicami.
- 100% četrtletnih predstavitev revizijske komisije zdaj so na voljo neposredno iz nadzorne plošče Power BI v živo - ročna priprava diapozitivov ni potrebna.
- Pokritost tveganja se je povečala za 30% - s prihranjenim časom je ekipa lahko povečala število spremljanih tveganih elementov z 48 na 63 brez dodatnega števila zaposlenih.
- Hitrejše stopnjevanje tveganj z velikim vplivom - kritična tveganja so zdaj vidna višjim deležnikom v 24 urah po identifikaciji, medtem ko so bila v prejšnjem postopku vidna v 5-7 delovnih dneh.
- Izboljšana usklajenost med oddelki - dosledna metodologija ocenjevanja tveganj, sprejeta v treh prej ločenih funkcijah.
Kaj je povedala ekipa
"O izboljšanju vizualizacije tveganja govorimo že več let, vendar se nam je vedno zdelo, da so prizadevanja nesorazmerna z razpoložljivimi orodji. LeapLytics Risk Matrix je to spremenil - priključil se je neposredno na tisto, kar smo že imeli v Power BI, in nam omogočil prikaz toplotnega zemljevida, ki smo ga do tedaj ročno izdelovali v PowerPointu. Revizijska komisija zdaj porabi manj časa za vprašanja "od kod so ti podatki" in več časa za dejansko razpravo o tveganjih."
- Direktor notranje revizije in upravljanja varnosti, U.S. Insurance Group (anonimizirano)
Kaj se lahko druge organizacije naučijo iz tega primera
Ta primer ni edinstven za zavarovalniško industrijo. Vsaka organizacija, ki v okolju Power BI izvaja funkcije notranje revizije, GRC ali upravljanja varnosti, se verjetno sooča z različico istega izziva: podatki o tveganjih obstajajo, vendar infrastruktura za njihovo vizualizacijo in sporočanje v realnem času ni na voljo.. V skladu z KPMG-jeva notranja revizija Ključna področja tveganja 2024, morajo funkcije notranje revizije ostati prožne in hitro poročati o nastajajočih tveganjih, kar je standard, ki ga statično poročanje na podlagi razpredelnic v osnovi ne more izpolniti.
Iz te uvedbe so razvidne tri ugotovitve, ki veljajo na splošno:
- Začnite z obstoječo podatkovno infrastrukturo. Najuspešnejše implementacije ne zahtevajo migracije podatkov. Če je vaš register tveganj že v SharePointu, Excelu ali podatkovni zbirki, s katero se lahko poveže Power BI, lahko matriko tveganj v živo uporabite v nekaj dneh in ne mesecih.
- Vizualna jasnost spodbuja sodelovanje zainteresiranih strani. Dobro zasnovan Matrika tveganj Power BI je več kot le urejanje podatkov - spreminja način, kako vodstvo komunicira z informacijami o tveganjih. Ko so tveganja prikazana po verjetnosti in vplivu na toplotnem zemljevidu v živo, se pogovori preusmerijo od poročanja k odločanju.
- Ekipam za upravljanje ni treba biti odvisen od IT. Ena od premalo cenjenih prednosti vizualnega orodja Power BI po meri je, da lahko lastniki tveganj sami upravljajo točkovanje, kategorije in pragove - brez zahtevka za razvoj. Ta neodvisnost je ključnega pomena za ekipe, ki se morajo hitro odzivati na nove grožnje.
Za organizacije, ki delujejo v reguliranih panogah - zavarovalništvo, finančne storitve, zdravstvo -, je sposobnost dokazovanja strukturiranega, revidiranega in dosledno uporabljenega procesa vizualizacije tveganj vse bolj pričakovana skladnost, ne le najboljša praksa. Orodja, kot je npr. Matrika tveganj LeapLytics za Power BI da bi bil ta standard dosegljiv brez stroškov uvedbe na ravni podjetja.
Industrija: Zavarovanje (ZDA) | Funkcija: Notranja revizija, varnost, strategija in upravljanje | Orodje: Matrika tveganj LeapLytics za Power BI | Časovni okvir: 60 dni do popolne uvedbe
