Ми допомагаємо організаціям визначити їхній ризик-апетит, розробити систему ОУР та впровадити її безпосередньо в SharePoint і Power BI - тому стратегія і система завжди узгоджені. Ми не передаємо рамковий документ і йдемо. Ми вбудовуємо його в інструменти, якими ваша команда користується щодня.
Більшість реєстрів ризиків створюються до того, як структура буде готова.
Список у SharePoint можна створити за кілька днів. Але якщо апетит до ризику не визначений, категорії не відображають стратегію організації, а методологія оцінювання не узгоджена, то список - це просто форма для введення даних, до того ж дорога. Ми працюємо з організаціями над тим, щоб спочатку правильно розробити систему, а потім впровадити її в систему, яка забезпечує її дотримання. Результатом є реєстр ризиків, який відображає те, як ваша організація насправді ставиться до ризиків.
Розрив між стратегією ОУР та системою ОУР дорого коштує.
Організації витрачають значний час і бюджет на системи ОУР, які так і не стають інструментами, якими люди користуються щодня. Розрив між тим, що задокументовано, і тим, що є в системі, призводить до реальних витрат - часу керівництва, аудиторських висновків і довіри ради директорів.
Власники ризиків оцінюють застарілі рівні апетиту
Без чіткої, запровадженої системою матриці апетитів власники ризиків застосовують непослідовні судження. Ризик 14 оцінюється 3×4 одним власником і 2×3 іншим - той самий ризик, та сама організація, інший тиждень. Правління бачить оцінки, які не відповідають затвердженим, і ніхто не знає чому.
Звітність правління, що суперечить затвердженим рамкам
Дашборди будуються на основі даних, які існують, а не на основі узгодженої структури. Категорії, які були перейменовані або об'єднані під час останнього перегляду фреймворку, все ще відображаються у звіті Power BI під старими назвами. Директори бачать візуальні дані, які суперечать їхнім власним заявам про апетит до ризику.
Результати аудиту, коли система не відповідає документації
Аудитори порівнюють письмову систему ОУР з реальним реєстром ризиків. Якщо вони не збігаються - різні назви категорій, різні діапазони оцінювання, відсутні поля - це формальний висновок, виправлення займає багато часу, а репутаційні втрати є реальними.
Як виглядає ERM-консалтинг з LeapLytics.
Ми працюємо на перетині експертизи з управління ризиками та впровадження Microsoft 365. Більшість консультантів з ERM надають рамковий документ. Більшість ІТ-консультантів створюють систему. Ми робимо і те, і інше - тому нічого не втрачається при перекладі між ними.
Визначення апетиту до ризику
Ми сприяємо визначенню апетиту до ризику за вашими категоріями ризиків, працюючи з вашою командою з управління ризиками та відповідними старшими зацікавленими сторонами, щоб досягти задокументованої, затвердженої позиції. Це не теоретична вправа - ми розробляємо визначення апетиту, які можна безпосередньо впровадити у ваш реєстр ризиків та інформаційну панель. Типові результати включають
- Рівень апетиту за категоріями (Відраза / Мінімаліст / Обережний / Відкритий / Голодний)
- Матриця застосування апетиту, яка показує, які категорії ризиків знаходяться в межах або за межами апетиту за кожним рейтингом залишкового ризику
- Задокументоване обґрунтування для кожної позиції апетиту, готове до затвердження правлінням
- Готові до налаштування визначення, які надходять безпосередньо в SharePoint і Power BI
Розробка структури ОУР
Розробка або перегляд системи управління ризиками підприємства - керівного документу, який визначає, як у вашій організації виявляються, оцінюються, управляються та звітуються ризики. Узгоджується зі стандартом ISO 31000 та провідними практиками ОУР, адаптується до вашого сектору, розміру та регуляторного середовища. Типова сфера застосування включає
- Структура та назви категорій ризиків (наприклад, флот, здоров'я та безпека, фінансові, операційні, стратегічні, репутаційні, комплаєнс, ІТ та кібер-ризики)
- 5×5 ймовірність × матриця оцінки впливу з визначеннями дескрипторів для кожного рівня
- Визначення швидкості / часу настання ризику (негайний / швидкий / помірний / повільний / дуже повільний початок)
- Варіанти реагування на ризики за типами ризиків (Ризик: Пом'якшити / Прийняти / Передати / Уникнути; Можливість: Використовувати / Посилювати / Передавати)
- Пороги ескалації за рейтингом ризику (незначний / значний / великий / критичний)
- Складання карти узгодження корпоративних цілей
Конфігурація категорії ризику
Переведення затвердженої структури в реєстр ризиків Microsoft 365 - не просто оновлення кількох випадаючих списків, а забезпечення застосування кожного елемента структури в системі. Сюди входить
- Оновлені назви категорій і рейтинги апетитів у SharePoint, Power Apps і Power BI
- Вирівнювання нотної стрічки між регістром та інформаційною панеллю
- Автоматизований індикатор апетиту в межах / поза межами апетиту на основі затвердженої матриці застосування апетиту
- Логіка ранжування ризиків до та після пом'якшення наслідків перевірена на основі затвердженої матриці 5×5
- Додано нові категорії (наприклад, "Довкілля та сталий розвиток", "ІТ та кібербезпека")
Семінари та фасилітація
Структуровані фасилітаційні сесії з вашою командою з управління ризиками, вищим керівництвом або зацікавленими сторонами на рівні ради директорів. Це не презентація, а робоча сесія, спрямована на досягнення згоди. Типовий формат включає
- Огляд існуючої документації та поточного стану системи перед семінаром
- Фасилітоване обговорення позицій апетитів з реальними прикладами та тестуванням сценаріїв
- Живе документування узгоджених позицій під час сесії
- Підсумкове резюме після семінару з узгодженими результатами готове до підписання
- Доступно віддалено через Teams або на місці (транспортні витрати за собівартістю)
Як це працює.
1. Огляд рамкової програми та аналіз прогалин
Ми розглядаємо вашу існуючу документацію з ОУР, поточну структуру реєстру ризиків та визначення апетитів паралельно. Ми визначаємо, що саме не збігається, чого не вистачає і що потрібно оновити - і документуємо це як аналіз прогалин перед початком будь-якої роботи.
2. Семінар та вирівнювання
Структуровані фасилітаційні сесії з вашою командою з управління ризиками та відповідними зацікавленими сторонами. Ми опрацьовуємо визначення апетитів, структури категорій та методологію оцінювання, доки вони не будуть узгоджені та задокументовані. Зазвичай від однієї до трьох сесій, залежно від обсягу та доступності зацікавлених сторін.
3. Конфігурація системи
Узгоджений фреймворк налаштовується безпосередньо у вашому SharePoint реєстр ризиків та Power BI дашборд - категорії, рейтинги апетитів, діапазони оцінювання та візуальне представлення. Ми оновлюємо кожне місце, де з'являється фреймворк: список, форму, потоки і дашборд.
4. Передача та документація
Повне документування оновленого фреймворку та конфігурації системи. Навчання для власників ризиків, де це необхідно. Постійна підтримка, доступна в якості попередньої оплати. Включає 3 місяці усунення дефектів у конфігурації системи.
Що ми покриваємо.
Рамкові елементи
- Визначення апетиту до ризику - задокументовані за категоріями, затверджені на відповідному рівні керівництва
- Структура категорій ризику - назви, групування та ієрархія відповідають вашим стратегічним цілям
- Методологія підрахунку балів - Матриця 5×5 ймовірність × вплив з чіткими визначеннями дескрипторів на кожному рівні
- Швидкість / час настання ризику - як швидко кожен ризик може матеріалізуватися, якщо він відбудеться
- Варіанти реагування на ризики - за типами ризиків, відповідно до вашого керівництва з управління ризиками та вимог до управління
- Пороги ескалації - які рейтинги викликають ескалацію, які шляхи ескалації і до кого
- Узгодження корпоративних цілей - зіставлення ризиків зі стратегічними цілями, на які вони найбільше впливають
Впровадження системи
- Налаштування списків SharePoint - випадаючі списки категорій, поля апетиту, стовпчики підрахунку балів оновлені наскрізь
- Форма Power Apps - оновлена умовна логіка, щоб відобразити нові категорії та структури відповідей
- Інформаційна панель Power BI - візуалізація в межах / поза межами апетиту, кольори діапазону оцінювання, фільтри категорій
- Матриця застосування апетиту - автоматизований індикатор, що показує, чи кожен ризик знаходиться в межах апетиту при його поточному рейтингу
- Вирівнювання скорингової смуги - Мінорні / значні / мажорні / критичні діапазони узгоджуються між регістрами та інформаційною панеллю
- Нові категорії - додано наскрізний доступ до всіх компонентів системи
Прозоре ціноутворення.
Консалтингові завдання з ОУР визначаються на основі складності системи та кількості залучених зацікавлених сторін. Ми працюємо за принципом "час і матеріали" за фіксованою денною ставкою.
| Тип залучення | Типова сфера застосування | Орієнтовна вартість (нетто) |
|---|---|---|
| Огляд рамкової програми та аналіз прогалин | 1-2 дні | €800-€1.500 |
| Фасилітація воркшопів (за кожну сесію) | 1-2 дні | €800-€1.500 |
| Повний дизайн фреймворку + конфігурація системи | 5-10 днів | €4.000-€7.500 |
| Денна ставка | від €800/день (нетто) - Дистанційно в стандартній комплектації - Можливий виїзд на місце | |
Консалтинг з питань ERM найбільш ефективний у поєднанні з нашими Реєстр ризиків послуга - розробка фреймворку та побудова системи в рамках одного завдання за одноденною ставкою.
Застосовується на практиці.
LeapLytics допомогла нам узгодити нашу ERM-систему з реєстром ризиків SharePoint. Категорії апетиту до ризику, діапазони оцінок і матриця додатків апетиту тепер узгоджуються між реєстром і інформаційною панеллю Power BI - це те, чого ми намагалися досягти більше року.
- Команда з питань ризиків та комплаєнсу, енергетика, Данія
Що нас відрізняє.
Рамки та система в одному заході
Більшість консультантів з ОУР розробляють рамковий документ і рухаються далі. Більшість ІТ-консультантів будують систему на основі наданої їм документації. Ми ж робимо і те, і інше - а це означає, що розроблена нами концепція є безпосередньо впроваджуваною, а система, яку ми створюємо, фактично відображає цю концепцію. Ніщо не втрачається в проміжку між цими двома процесами.
Впровадження Microsoft 365 включало
Кожна наша рекомендація може бути реалізована в SharePoint і Power BI. Ми не розробляємо категорії апетитів, які не вписуються у випадаючий список, або методологій оцінювання, які не можуть бути виражені у вигляді обчислюваного стовпчика. Фреймворк розроблений для системи з самого початку.
Побудовано на реальному досвіді ERM
Ми розробили та впровадили реєстри ризиків, матриці апетитів та системи ERM для організацій по всій Європі - у сфері транспорту, інфраструктури, фінансів та державного сектору. Ми розуміємо мову управління ризиками на рівні правління, а не тільки те, як налаштувати список SharePoint.
Часті запитання.
Чи потрібно вже мати реєстр ризиків, щоб отримати вигоду від консалтингу з ОУР?
Ні. Ми працюємо з організаціями на будь-якому етапі - від тих, хто починає з нуля, до тих, хто має вже існуючий реєстр, який потребує узгодження з новою або переглянутою структурою. Аналіз прогалин на першому етапі підказує нам, на чому саме слід зосередитися.
Чи відповідає ваш консалтинг з ERM стандарту ISO 31000?
Так. Наша концепція розроблена на основі стандарту ISO 31000 та провідних практик ОУР, включаючи концепцію COSO, де це доречно. Ми адаптуємо систему до контексту вашої організації, сектору, рівня зрілості та регуляторного середовища - це не універсальний шаблон.
Чи можете ви сприяти проведенню семінарів з нашим правлінням або вищим керівництвом?
Так. Ми маємо досвід проведення семінарів з питань апетиту до ризику для керівників ризик-відділів, фінансових директорів та зацікавлених сторін на рівні ради директорів. Сесії побудовані таким чином, щоб досягти згоди, а не для того, щоб презентувати слайди. Вони можуть бути проведені дистанційно через Teams або на місці; витрати на проїзд оплачуються за собівартістю.
Скільки часу займає розробка та впровадження повноцінної системи ОВР?
Цілеспрямована робота, що охоплює розробку фреймворку та конфігурацію системи, зазвичай триває 5-10 днів протягом 4-8 тижнів, залежно від наявності зацікавлених сторін, кількості необхідних семінарів та складності існуючої системи. Перед початком роботи ми надаємо вам письмовий перелік завдань.
Чи можете ви працювати з нашою існуючою документацією з управління ризиками?
Так. Ми завжди починаємо з аналізу того, що вже існує - рамкові документи, заяви про апетити, документи правління, існуюча структура реєстру. У більшості випадків організації мають міцний фундамент, який лише потребує оновлення та узгодження. Початок з нуля - це виняток, а не правило.
Що робити, якщо нам потрібно лише оновити систему, а не переробити фреймворк?
Це теж чудово. Якщо ваша структура вже затверджена, і вам просто потрібно оновити конфігурацію SharePoint і Power BI, щоб відобразити її, ми можемо виконати це як окреме завдання з налаштування системи. Ознайомтеся з нашою статтею Реєстр ризиків за деталями.
ERM-консалтинг найкраще працює як частина комплексного рішення.
Реєстр ризиків
Найприродніший наступний крок після узгодження фреймворку - взяти узгоджені визначення апетитів, категорії та методологію оцінювання і реалізувати їх у вигляді повністю налаштованого реєстру ризиків SharePoint і Power BI. Розробка фреймворку та створення реєстру виконується в рамках єдиного завдання.
Консалтинг Power BI
Матриці апетитів, діапазони оцінювання та інформаційні панелі ризиків, вбудовані в Power BI, точно відображають затверджену структуру. Теплові карти, індикатори в межах / поза межами апетиту, 10 найкращих видів ризиків і статус усунення ризиків - все це узгоджується з системою, яку ми розробляємо разом.
Розробка SharePoint
Дані - основа будь-якого реєстру ризиків. Ми налаштовуємо списки SharePoint, щоб забезпечити дотримання категорій, полів і логіки підрахунку балів - так, щоб система дозволяла легко робити правильні речі і важко робити неправильні.
Готові узгодити структуру ERM з вашою системою?
Розкажіть нам, де ви знаходитесь і чого намагаєтесь досягти - ми відповімо вам протягом 24 годин із запропонованим підходом та орієнтовним обсягом робіт. Жодних зобов'язань не потрібно.
Або напишіть нам безпосередньо на адресу info@leaplytics.de
Супутні послуги: Реєстр ризиків - Консалтинг Power BI - Розробка SharePoint - Power Apps - Power Automate
