Pišite na
  Pišite na

Svetovanje ERM

Organizacijam pomagamo opredeliti nagnjenost k tveganju, oblikovati okvir ERM in ga izvajati neposredno v SharePoint in . Power BI - tako da sta strategija in sistem vedno usklajena. Ne izročimo okvirnega dokumenta in odidemo. Vgradimo ga v orodja, ki jih vaša ekipa uporablja vsak dan.

Zahtevek za posvetovanje

Večina registrov tveganj je sestavljena, preden je okvir pripravljen.

Seznam SharePoint lahko ustvarite v nekaj dneh. Toda če nagnjenost k tveganju ni opredeljena, kategorije ne odražajo strategije organizacije in metodologija ocenjevanja ni dogovorjena, je seznam le obrazec za vnos podatkov - in to drag. Z organizacijami delamo tako, da najprej pravilno oblikujemo okvir, nato pa ga implementiramo v sistem, ki ga uveljavlja. Rezultat je seznam tveganj, ki odraža, kako vaša organizacija dejansko razmišlja o tveganjih.

Vrzel med strategijo ERM in sistemom ERM je draga.

Organizacije porabijo veliko časa in proračunskih sredstev za okvire ERM, ki nikoli ne pridejo v orodja, ki jih ljudje uporabljajo vsak dan. Vrzel med tem, kar je dokumentirano, in tem, kar je v sistemu, povzroča dejanske stroške - v času vodstva, revizijskih ugotovitvah in zaupanju upravnega odbora.

Lastniki tveganj, ki se ocenjujejo glede na zastarele ravni nagnjenosti k prevzemanju tveganj

Brez jasne, sistemsko uveljavljene matrike nagnjenosti lastniki tveganj uporabljajo nedosledno presojo. Tveganje 14 en lastnik oceni z oceno 3×4, drugi pa z oceno 2×3 - isto tveganje, ista organizacija, različen teden. Odbor vidi ocene, ki se ne ujemajo s tistimi, ki jih je odobril, in nihče ne ve, zakaj.

Poročanje odbora, ki je v nasprotju z odobrenim okvirom

Nadzorne plošče se oblikujejo na podlagi obstoječih podatkov in ne na podlagi dogovorjenega okvira. Kategorije, ki so bile preimenovane ali združene pri zadnjem pregledu okvira, so v poročilu Power BI še vedno prikazane pod starimi imeni. Direktorji vidijo slike, ki so v nasprotju z njihovimi lastnimi izjavami o nagnjenosti k tveganju.

Revizijske ugotovitve, ko se sistem ne ujema z dokumentacijo

Revizorji primerjajo pisni okvir ERM z dejanskim registrom tveganj. Če se ne ujemata - različna imena kategorij, različni točkovni razponi, manjkajoča polja - je ugotovitev formalna, sanacija je dolgotrajna, stroški ugleda pa so realni.

Kako je videti svetovanje ERM s podjetjem LeapLytics.

Delujemo na stičišču strokovnega znanja o upravljanju tveganj in uvajanja Microsoft 365. Večina svetovalcev ERM pripravi okvirni dokument. Večina svetovalcev za IT vzpostavi sistem. Mi delamo oboje - tako da se nič ne izgubi pri prevajanju med obema področjema.

Opredelitev apetita po tveganju

Omogočamo opredelitev nagnjenosti k prevzemanju tveganj v vseh kategorijah tveganj, pri čemer sodelujemo s skupino za tveganja in ustreznimi višjimi deležniki, da dosežemo dokumentirano in odobreno stališče. To ni teoretična naloga - opredelitve nagnjenosti k prevzemanju tveganj oblikujemo tako, da jih je mogoče neposredno izvajati v vašem registru tveganj in nadzorni plošči. Tipični rezultati vključujejo:

  • raven apetita za posamezno kategorijo (pretirano / minimalistično / previdno / odprto / lačno)
  • Matrika uporabe apetita, ki prikazuje, katere kategorije tveganja so znotraj ali zunaj apetita pri vsaki oceni preostalega tveganja
  • Dokumentirana utemeljitev za vsako stališče apetita, pripravljena za podpis odbora.
  • Definicije, pripravljene za konfiguracijo, ki se uporabljajo neposredno v SharePointu in Power BI

Oblikovanje okvira ERM

Oblikovanje ali pregled okvira za upravljanje tveganj v podjetju - temeljnega dokumenta, ki določa, kako se tveganja v organizaciji prepoznavajo, ocenjujejo, upravljajo in o njih poroča. Usklajeno s standardom ISO 31000 in vodilno prakso ERM, prilagojeno vašemu sektorju, velikosti in zakonodajnemu okolju. Običajni obseg vključuje:

  • Struktura in poimenovanje kategorij tveganj (npr. vozni park, zdravje in varnost, finančna, operativna, strateška, ugledna, skladnost, IT in kibernetska)
  • Matrika za ocenjevanje verjetnosti × vpliva 5 × 5 z opredelitvami deskriptorjev na ravni
  • Opredelitve hitrosti tveganja / časa (takojšen / hiter / zmeren / počasen / zelo počasen začetek)
  • Možnosti odziva na tveganje glede na vrsto tveganja (tveganje: ublažiti / sprejeti / prenesti / izogniti se; priložnost: Izkoristiti / okrepiti / prenesti).
  • Pragovi za eskalacijo glede na oceno tveganja (manjše / pomembno / večje / kritično)
  • Usklajevanje ciljev podjetja

Kategorija tveganja Konfiguracija

Prenos odobrenega okvira v register tveganj Microsoft 365 - ne le posodobitev nekaj spustnih okenc, temveč zagotovitev, da sistem izvaja vse elemente okvira. To vključuje:

  • Posodobljena imena kategorij in ocene apetita v storitvah SharePoint, Power Apps in Power BI
  • Uskladitev točkovnega traku med registrom in armaturno ploščo
  • Avtomatiziran kazalnik znotraj/izven apetita na podlagi odobrene matrike za uporabo apetita
  • Logika ocenjevanja tveganj pred in po odpravi tveganja, potrjena na podlagi odobrene matrike 5 × 5
  • dodane nove kategorije (npr. okolje in trajnost, IT in kibernetska varnost).

Delavnice in spodbujanje

Strukturirane seje za olajševanje z vašo ekipo za tveganja, višjim vodstvom ali zainteresiranimi stranmi na ravni upravnega odbora. Ne gre za predstavitev, temveč za delovno sejo, namenjeno doseganju dogovora. Običajna oblika vključuje:

  • Pregled obstoječe dokumentacije in trenutnega stanja sistema pred delavnico
  • Spodbujena razprava o apetitnih položajih z resničnimi primeri in testiranjem scenarijev
  • dokumentiranje dogovorjenih stališč med sejo v živo
  • Povzetek po delavnici z dogovorjenimi rezultati, pripravljen za podpis
  • Na voljo na daljavo prek Teams ali na kraju samem (potni stroški po ceni)

Kako deluje.

1. Pregled okvira in analiza pomanjkljivosti

Vzporedno pregledamo vašo obstoječo dokumentacijo ERM, trenutno strukturo registra tveganj in opredelitve apetita. Natančno ugotovimo, kaj se ne ujema, kaj manjka in kaj je treba posodobiti, ter to dokumentiramo kot analizo vrzeli pred začetkom dela.

2. Delavnica in usklajevanje

Strukturirane seje za olajševanje z vašo ekipo za tveganja in ustreznimi zainteresiranimi stranmi. Preučujemo opredelitve apetita, strukture kategorij in metodologijo točkovanja, dokler se o njih ne dogovorimo in jih dokumentiramo. Običajno eno do tri seje, odvisno od obsega in razpoložljivosti deležnikov.

3. Konfiguracija sistema

Dogovorjeni okvir je konfiguriran neposredno v vaš SharePoint register tveganj in Power BI nadzorna plošča - kategorije, ocene apetita, ocenjevalni pasovi in vizualna predstavitev. Okvir posodabljamo na vseh mestih, kjer se pojavlja: na seznamu, v obrazcu, v tokovih in na nadzorni plošči.

4. Predaja in dokumentacija

Popolna dokumentacija posodobljenega okvira in konfiguracije sistema. Usposabljanje lastnikov tveganj, kjer je to potrebno. Stalna podpora je na voljo kot honorar. Vključuje 3 mesece odpravljanja napak v konfiguraciji sistema.

Kaj pokrivamo.

Okvirni elementi

  • Opredelitve nagnjenosti k tveganju - dokumentirani za vsako kategorijo, odobreni s strani ustrezne ravni vodstva.
  • Struktura kategorij tveganja - imena, skupine in hierarhijo, ki so usklajeni z vašimi strateškimi cilji.
  • Metodologija točkovanja - Matrika verjetnosti × vpliva 5 × 5 z jasnimi opredelitvami deskriptorjev na vsaki ravni
  • Hitrost tveganja / časovna razporeditev - kako hitro bi se posamezno tveganje lahko uresničilo, če bi se pojavilo.
  • Možnosti odziva na tveganja - po vrstah tveganj, ki so usklajene z vašim priročnikom za upravljanje in zahtevami za upravljanje.
  • Pragovi eskalacije - katere ocene sprožijo katere poti eskalacije in komu.
  • Uskladitev ciljev podjetja - opredelitev tveganj glede na strateške cilje, na katere najbolj vplivajo.

Izvajanje sistema

  • Konfiguracija seznama SharePoint - spustne vrstice kategorij, polja apetita, stolpci za točkovanje, ki se posodabljajo od začetka do konca.
  • Obrazec Power Apps - pogojna logika je posodobljena tako, da odraža nove strukture kategorij in odgovorov.
  • Nadzorna plošča Power BI - vizualizacija znotraj in zunaj apetita, barve ocenjevalnih pasov, filtri kategorij
  • Apetitna aplikacijska matrika - samodejni kazalnik, ki kaže, ali je vsako tveganje v okviru apetita pri trenutni oceni.
  • Poravnava točkovnega pasu - Manjši / pomembni / večji / kritični pasovi so dosledni v registru in nadzorni plošči.
  • Nove kategorije - dodana od začetka do konca v vseh sestavnih delih sistema.

Pregledno določanje cen.

Obseg svetovalnih storitev ERM je odvisen od zapletenosti okvira in števila vključenih deležnikov. Delamo po načelu "čas in material" po fiksni dnevni tarifi.

Vrsta zaroke Tipičen obseg Okvirni stroški (neto)
Pregled okvira in analiza vrzeli 1-2 dni €800-€1.500
Omogočanje delavnic (na sejo) 1-2 dni €800-€1.500
Celotna zasnova okvira + konfiguracija sistema 5-10 dni €4.000-€7.500
Dnevna tarifa od 800 €/dan (neto) - daljinski upravljalnik kot standard - na voljo na kraju samem

Svetovanje ERM je najučinkovitejše v kombinaciji z našimi Register tveganj storitev - zasnova okvira in izgradnja sistema v enem samem sodelovanju po ceni za en dan.

Uporaba v praksi.

LeapLytics nam je pomagal uskladiti naš okvir ERM z našim registrom tveganj SharePoint. Kategorije nagnjenosti k prevzemanju tveganj, točkovni razponi in matrika uporabe nagnjenosti so zdaj usklajeni v registru in nadzorni plošči Power BI - nekaj, kar smo poskušali doseči več kot eno leto.

- Ekipa za tveganja in skladnost, Energetika, Danska

Po čem se razlikujemo.

Okvir in sistem v enem sodelovanju

Večina svetovalcev ERM pripravi okvirni dokument in gre naprej. Večina svetovalcev za IT zgradi sistem na podlagi dokumentacije, ki jo dobijo. Mi počnemo oboje - kar pomeni, da je okvir, ki ga oblikujemo, neposredno izvedljiv, sistem, ki ga zgradimo, pa dejansko odraža okvir. Nič se ne izgubi v vrzeli med njima.

Vključena implementacija Microsoft 365

Vsako priporočilo, ki ga podamo, je mogoče izvesti v storitvah SharePoint in Power BI. Ne oblikujemo kategorij apetita, ki ne ustrezajo spustni vrstici, ali metodologij točkovanja, ki jih ni mogoče izraziti kot izračunan stolpec. Okvir je od začetka zasnovan za sistem.

Temelji na resničnih izkušnjah ERM

Zasnovali in izvajali smo registre tveganj, matrike nagnjenosti in okvire ERM za organizacije po vsej Evropi - na področju prometa, infrastrukture, financ in javnega sektorja. Razumemo jezik upravljanja tveganj na ravni upravnega odbora, ne le kako konfigurirati seznam SharePoint.

Pogosto zastavljena vprašanja.

Ali moramo že imeti register tveganj, da bi imeli koristi od svetovanja ERM?

Ne. Sodelujemo z organizacijami na vseh stopnjah - od tistih, ki začenjajo od začetka, do tistih z obstoječim registrom, ki ga je treba uskladiti z novim ali revidiranim okvirom. Analiza vrzeli v prvi fazi nam natančno pove, na kaj se moramo osredotočiti.

Ali je vaše svetovanje ERM usklajeno z ISO 31000?

Da. Naš okvir je zasnovan na podlagi standarda ISO 31000 in vodilne prakse ERM, vključno z okvirom COSO, kjer je to primerno. Okvir prilagajamo kontekstu, sektorju, stopnji zrelosti in zakonodajnemu okolju vaše organizacije - ne gre za splošno predlogo.

Ali lahko vodite delavnice z našim upravnim odborom ali višjim vodstvom?

Da. Imamo izkušnje z vodenjem delavnic o nagnjenosti k tveganju z vodji oddelkov za tveganja, finančnimi direktorji in zainteresiranimi stranmi na ravni upravnega odbora. Seje so strukturirane tako, da se doseže dogovor, ne pa da se predstavijo diapozitivi. Izvedemo jih lahko na daljavo prek skupine Teams ali na kraju samem; potni stroški se zaračunajo po stroških.

Koliko časa traja oblikovanje in izvajanje celotnega okvira ERM?

Usmerjeno sodelovanje, ki zajema zasnovo okvira in konfiguracijo sistema, običajno traja 5-10 dni v 4-8 tednih, odvisno od razpoložljivosti zainteresiranih strani, števila potrebnih delavnic in zapletenosti obstoječega sistema. Pred začetkom vam pisno predstavimo obseg.

Ali lahko delate z našo obstoječo dokumentacijo za obvladovanje tveganj?

Da. Vedno začnemo s pregledom obstoječega - okvirnih dokumentov, izjav o apetitu, dokumentov upravnega odbora, obstoječe strukture registra. V večini primerov imajo organizacije trdne temelje, ki jih je treba le posodobiti in uskladiti. Začetek od začetka je izjema in ne pravilo.

Kaj pa, če potrebujemo le posodobitev sistema, ne pa tudi preoblikovanja okvira?

Tudi to je v redu. Če je vaše ogrodje že odobreno in potrebujete le posodobitev konfiguracije SharePointa in Power BI, da jo odraža, lahko to vključimo kot samostojno nalogo za konfiguracijo sistema. Oglejte si našo Register tveganj storitev za podrobnosti.

Svetovanje ERM je najboljše kot del celovite rešitve.

Register tveganj

Najnaravnejši naslednji korak po uskladitvi okvira - vzemite dogovorjene opredelitve apetita, kategorije in metodologijo ocenjevanja ter jih implementirajte v obliki popolnoma konfiguriranega registra tveganj SharePoint in Power BI. Oblikovanje okvira in vzpostavitev registra se izvedeta v okviru enega samega posla.

Svetovanje Power BI

Matrike apetita, točkovni razponi in nadzorne plošče tveganja, izdelane v Power BI, ki natančno odražajo odobreni okvir. Toplotne karte, kazalniki znotraj/izven apetita, pogledi na 10 najpomembnejših tveganj in stanje blaženja - vse usklajeno z okvirom, ki ga oblikujemo skupaj.

Razvoj SharePoint

Podatkovna osnova vsakega registra tveganj. Sezname SharePoint konfiguriramo tako, da uveljavljajo okvirne kategorije, polja in logiko točkovanja, tako da sistem olajša pravilno ravnanje in otežuje napačno ravnanje.

Ste pripravljeni uskladiti okvir ERM s svojim sistemom?

Povejte nam, kje ste in kaj želite doseči - v 24 urah vam bomo poslali predlog pristopa in okvirni obseg. Obveznosti niso potrebne.

Zahtevek za posvetovanje

Ali nam pišite neposredno na naslov info@leaplytics.de

Sorodne storitve: Register tveganj - Svetovanje Power BI - Razvoj SharePoint - Aplikacije Power Apps - Power Automate