Тематичне дослідження - Внутрішній аудит та управління безпекою - Страхова галузь
Виклик: Видимість ризиків без єдиного джерела істини
Для команди внутрішнього аудиту, стратегії безпеки та управління в середній американській страховій групі звітність про ризики стала вузьким місцем, а не фактором, що сприяє розвитку бізнесу. Кожен цикл аудиту вимагав від аналітиків ручної консолідації даних про ризики з декількох електронних таблиць, спільних дисків і застарілих систем - процес, який займав до двох повних робочих днів за звітний період. Отримані в результаті результати були статичними, їх було важко оновлювати і майже неможливо представити у спосіб, який дозволив би вищому керівництву швидко визначити, де сконцентровані найкритичніші ризики. У галузі, де посилюється регуляторний контроль та вразливість до кібер-ризиківЦей розрив між наявністю даних і практичним розумінням ставав нестерпним.
Головною проблемою команди була відсутність динамічної, візуальної матриці ризиків, яка б відображала загрози за ймовірністю та впливом у режимі реального часу - і автоматично оновлювалася при надходженні нових даних. Існуючі інструменти вимагали ручного повторного введення після кожної зміни даних, що призводило до проблем з контролем версій і неузгодженості оцінок ризиків у різних відділах. Зважаючи на щоквартальні презентації для аудиторського комітету та зростаючий обсяг операційних, комплаєнс- та кібер-ризиків, які необхідно відстежувати, керівництву було потрібне рішення, яке б могло масштабуватися відповідно до їхніх вимог до звітності без збільшення штату співробітників.
Рішення: Матриця ризиків Power BI від LeapLytics
Оцінивши кілька варіантів, команда реалізувала Матриця ризиків LeapLytics для Power BI - спеціальний візуальний інструмент, розроблений спеціально для візуалізації корпоративних ризиків в екосистемі Power BI від Microsoft. Рішення було прийнято за трьома ключовими критеріями: інтеграція з існуючим середовищем Power BI, можливість налаштування категорій ризиків та порогових значень без спеціальної розробки, а також візуальний результат, достатньо чіткий для використання безпосередньо в презентаціях на рівні ради директорів.
Впровадження відбувалося під спільним керівництвом команди внутрішнього аудиту та центру компетенції BI організації. Протягом перших двох тижнів команда підключила візуальну матрицю ризиків до існуючих даних реєстру ризиків, що містилися в комбінації списків SharePoint і внутрішньої бази даних SQL, за допомогою стандартних коннекторів даних Power BI. Ніякої міграції даних не було потрібно. Власники ризиків з усіх бізнес-підрозділів отримали доступ до інформаційної панелі в режимі читання, в той час як керівництво зберегло контроль над логікою оцінювання і визначенням категорій. Розгортання не потребувало залучення зовнішніх консультантів і було завершено без переривання поточної аудиторської роботи.
Вимірювані результати: Від статичних таблиць до живого аналізу ризиків
Протягом 90 днів після повного розгортання команда управління задокументувала наступні результати:
- 65% Скорочення часу циклу звітування про ризики - те, що раніше займало два дні, тепер займає менше чотирьох годин за звітний період
- Встановлено єдине джерело істини між внутрішнім аудитом, безпекою та стратегією і управлінням - усунення конфліктів версій між відділами
- 100% квартальних презентацій аудиторського комітету тепер надаються безпосередньо з реальної інформаційної панелі Power BI - підготовка слайдів вручну не потрібна
- Покриття ризиків збільшено на 30% - завдяки зекономленому часу команда змогла розширити кількість відстежуваних ризиків з 48 до 63 без залучення додаткового персоналу
- Швидша ескалація ризиків з високим рівнем впливу - критичні ризики стали видимими для вищого керівництва протягом 24 годин з моменту виявлення, порівняно з 5-7 робочими днями за попереднього процесу
- Покращена міжвідомча узгодженість - узгоджена методологія оцінки ризиків, прийнята для трьох раніше розрізнених функцій
Що сказала команда
"Ми говорили про покращення візуалізації ризиків роками, але зусилля завжди здавалися непропорційними наявним інструментам. Матриця ризиків LeapLytics змінила це - вона підключилася безпосередньо до того, що ми вже мали в Power BI, і надала нам вид теплової карти, яку ми будували вручну в PowerPoint. Аудиторський комітет тепер витрачає менше часу на запитання "звідки ці дані" і більше часу на обговорення ризиків".
- Директор з внутрішнього аудиту та управління безпекою, U.S. Insurance Group (анонімно)
Чому інші організації можуть навчитися з цього кейсу
Цей випадок не є унікальним для страхової галузі. Будь-яка організація, що виконує функції внутрішнього аудиту, GRC або управління безпекою в середовищі Power BI, швидше за все, стикається з варіацією тієї ж проблеми: дані про ризики існують, але інфраструктури для їх візуалізації та передачі в режимі реального часу немає. За даними Ключові сфери ризику внутрішнього аудиту КПМГ у 2024 роціВнутрішній аудит повинен залишатися гнучким і швидко звітувати про ризики, що виникають, - стандарт, якому статична звітність на основі електронних таблиць принципово не може відповідати.
З цього розгортання можна виокремити три висновки, які можуть бути застосовані в широкому сенсі:
- Почніть з існуючої інфраструктури даних. Найуспішніші впровадження не потребують міграції даних. Якщо ваш реєстр ризиків вже є в SharePoint, Excel або базі даних, до якої може підключатися Power BI, ви можете отримати реальну матрицю ризиків протягом декількох днів, а не місяців.
- Візуальна ясність сприяє залученню зацікавлених сторін. Добре продуманий Матриця ризиків Power BI робить більше, ніж просто впорядковує дані - вона змінює те, як керівництво взаємодіє з інформацією про ризики. Коли ризики наносяться на теплову карту за ймовірністю та впливом, розмови переходять від звітності до прийняття рішень.
- Команди управління не повинні залежати від ІТ. Однією з недооцінених переваг кастомних візуалізацій Power BI є те, що власники ризиків можуть самостійно керувати оцінкою, категоріями та пороговими значеннями, не звертаючись до команди розробників. Така незалежність має вирішальне значення для команд, яким потрібно швидко реагувати на нові загрози.
Для організацій, що працюють у регульованих галузях - страхування, фінансові послуги, охорона здоров'я - здатність продемонструвати структурований, підданий аудиту і послідовно застосовуваний процес візуалізації ризиків все частіше стає не просто найкращою практикою, а вимогою до дотримання нормативних вимог. Такі інструменти, як Матриця ризиків LeapLytics для Power BI зробити цей стандарт досяжним без витрат на впровадження на рівні підприємства.
Промисловість: Страхування (США) | Страхування (США) Функція: Внутрішній аудит, безпека, стратегія та управління | Внутрішній аудит, безпека, стратегія та управління Інструмент: Матриця ризиків LeapLytics для Power BI Хронологія: 60 днів до повного розгортання
