Роль бизнес-процессов в управлении рисками

Несмотря на то, что управление рисками не является новой темой, в последнее время в этой среде произошло много изменений. Основное внимание больше уделяется не только финансовым аспектам, но и другим областям бизнеса, таким как операционные риски. Операционный риск  это риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Управление операционными рисками — минимизация потерь и обеспечение стабильности бизнеса. Как инструменты BPM могут помочь в управлении операционными рисками и почему компаниям следует управлять рисками с помощью процессов - ответим в этой статье. Также расскажем, как данный функционал реализован в программном обеспечении SILA Union.

Управление рисками через процесс

Бизнес-риски и средства контроля, используемые для управления ими, могут быть сложными для сотрудников. Компаниям часто не хватает централизованного и последовательного способа документирования бизнес-рисков. Часто многие компании фиксируют риски по-разному в разных отделах  и функциях без формирования единого реестра рисков и представления всем сотрудникам. В идеальной системе управления рисками компания будет документировать риски таким образом, чтобы дать сотрудникам компании организованное представление всех рисков,  доступное в легко усваиваемом формате для выполнения соответствующих задач. 

Надежный инструмент управления бизнес-процессами - это мощный механизм управления рисками в организации. Правильно задокументированные процессы дают сотрудникам единую базу, которую они могут изучить и понять, как функционирует организация и каковы их обязанности. Процесс объясняет не только задачи (т.е. что должно быть сделано и в каком порядке), но и то, какие вовлечены заинтересованные стороны, какие системы используются и как передаются данные.

Выявление рисков и контроль

Такое понимание бизнеса может позволить отслеживать риски во всех его процессах – понимая, что делается, вы можете заранее идентифицировать потенциальные риски и назначить средства контроля для них.

Кроме того, визуализируя свои риски во всех ваших процессах, вы можете начать выявлять те риски, которые являются неконтролируемыми, т.е. для них не назначены (или недостаточны) меры по смягчению последствий. Это помогает организациям сосредоточить свои усилия по управлению рисками на тех областях, которые наиболее остро требуют внимания. На большинстве хороших платформ BPM это поддерживается функциями отчетности, которые формируют отчеты о рисках и показывают проблемные области.

Таким образом, вы можете извлекать отчеты о межфункциональных рисках и быстро анализировать, какие области вашей организации хорошо управляют рисками, а какие отстают.

Назначение элементов управления - статические или зависящие от процесса

Есть два варианта назначения элементов контроля рискам. Традиционный способ заключается в том, чтобы контролировать риски "статическим" образом. Это означает, что один и тот же контроль назначается риску независимо от процесса или вовлеченных сторон. Сначала это работает хорошо, но при расширении может привести к размножению записей о рисках, при этом для каждого потенциального риска создаются запись уникального риска. В конечном счете это приводит к созданию обширного, сверхдлинного реестра рисков, ведение которого может потребовать значительных усилий.

Преимущество управления рисками через объектив BPM становится очевидным тогда, когда одни и те же риски возникают в нескольких процессах/функциях. С помощью подхода к управлению рисками, ориентированного на BPM, вы можете назначить различные средства контроля одному и тому же риску в зависимости от процесса (или даже задачи), в котором он возникает. Например, риск «Неточно записанные данные о клиентах» может возникнуть во многих процессах, но назначенные средства контроля будут зависеть от конкретного процесса - если это произошло в процессе маркетинга, контроль может быть сосредоточен на очистке данных CRM, в то время как если это произошло в цикле продаж, то контроль может быть сосредоточен на сопоставлении информации о клиентах в разных документах (заказ на покупку, счет-фактура, накладная).  Это означает, что можно вести рационализированный реестр рисков, применяя наиболее релевантные средства контроля в зависимости от процесса, в котором возникает риск.

Получение информации о рисках

Информация о рисках должна быть выделена в моделях бизнес-процессов. Описывая риск и контроль в модели процесса, вы повышаете его прозрачность для организации и, следовательно, помогаете смягчить его потенциальное негативное воздействие. Если сотрудники используют модели процессов, чтобы понять, как выполнять свою работу, хранение информации о рисках в этом случае гарантирует, что управление рисками станет неотъемлемой частью их повседневной практики. 

Оцифровка данных процесса также значительно упрощает подготовку отчетов по управлению рисками и поддержку аудитов. Это крайне важно для управления рисками как внутри компании, так и для выполнения нормативных требований.

Повторное использование информации и сокращение усилий

Документирование рисков и связанных с ними мер контроля предполагает значительные финансовые инвестиции. Используя централизованное хранилище BPM в качестве источника информации о рисках, вы обеспечиваете повторное использование информации о рисках и контроле в аналогичных функциях/процессах. Это также вводит новые концепции риска в функции/команды, которые, возможно, ранее не рассматривали их, и помогает лучше понять всю организацию.

Ведение информации о процессах и рисках

Хорошие модели процессов регулярно обновляются, чтобы гарантировать, что хранимая информация отражает текущую практику; если этого не сделать, вы рискуете “отклонением процесса”, когда направление реализации процесса не соответствуют потребностям бизнеса. Если риски хранятся вместе с процессами, это гарантирует, что они также будут регулярно пересматриваться и поддерживаться в актуальном состоянии. Это устраняет одну из самых больших опасностей в BPM: дрейф процесса. Обновление информации о процессах и рисках важно для обеспечения того, чтобы репозиторий BPM всегда отражал реальность.

Автоматизация и анализ данных

Оцифровка рисков в едином репозитории процессов открывает возможности автоматизации. Есть много инструментов GRC, которые позволят вам управлять и фиксировать действия контроля. Сохраняя информацию о рисках в репозитории процессов, вы создаете структуру, с помощью которой инструменты GRC будут использовать согласованную, всеобъемлющую информацию и, следовательно, обеспечивать устойчивую ценность.

Сохраняя информацию в системе BPM, вы можете использовать другие инструменты управления рабочим процессом/проектами. Например, вы можете интегрировать репозиторий процессов, чтобы перенести информацию о рисках в такой инструмент, как JIRA, где вы сможете управлять задачами контроля.

Процесс может функционировать как средство объединения данных из исходных систем с информацией о рисках для мониторинга производительности как с записями о рисках, так и с данными, назначенными общему процессу. Такие инструменты, как process mining, извлекают данные из ваших исходных систем и используют их, чтобы отобразить картину того, как на самом деле выполняются ваши процессы. Используя эти данные, вы можете практически в режиме реального времени определить, эффективно ли осуществляется управление рисками и когда возникают случаи потенциального несоблюдения требований.

Когда компаниям следует управлять рисками с помощью процессов?

Нет неподходящего времени для улучшения документации компании о рисках и ее связи с бизнес-процессами. Чем больше информации у организации по управлению рисками, тем лучше она будет подготовлена. Тем не менее, есть некоторые критические события, которые требуют более жесткого и зрелого подхода к управлению рисками через процесс.

Одним из них является изменение нормативного ландшафта. Если компания подвергнется более тщательному контролю со стороны регулирующих органов, то документирование процессов и связанных с ними рисков поможет ей подготовиться заранее. Аналогичным образом любые возможные изменения в нормативных актах представляют собой хорошую возможность повысить уровень управления рисками с помощью BPM.

Управление рисками на основе процессов также может оказаться эффективным при пересмотре или изменении стратегического направления, когда возникает хаос в процессах и ряд новых рисков. Формальный процесс моделирования и документирования создает прочную платформу для трансформации, помогая руководству четко формулировать связанные с этим риски.

Деловая среда более изменчива, чем когда-либо, а внешние события требуют большей гибкости и маневренности. Использование управления процессами в качестве дисциплины для поддержки управления рисками - это четкий путь к конкурентному преимуществу.

Управление рисками в программном обеспечении SILA Union 

Программное обеспечение SILA Union позволяет реализовать интегрированный подход к управлению операционными рисками. Моделируя и контролируя риски на единой платформе SILA Union с настраиваемым доступом к этим данным всех сотрудников, вы решаете следующие задачи:

  1. Четкая идентификация рисков и «привязка» их к операционной деятельности – к процессам.
  2. Специализированная отчетность и возможность мониторинга динамики и трендов рисков для различных пользователей.
  3. Автоматизация процесса внутреннего аудита/контроля процессов и внедрение его в текущую деятельность компании.
  4. Распределение ролей и обязанностей среди сотрудников, автоматическое формирование должностных инструкций, чек-листов и отчетов.
  5. Оценка и ранжирование рисков для подготовки и принятия решений.
  6. Сохранение истории всех изменений в системе относительно конкретного риска.
  7. Гибкая маршрутизация работ от разработки контрольного теста до утверждения результатов тестирования и формирования отчетов из системы.
  8. Контроль сроков и статуса проведения внутреннего аудита/тестирования процессов, уведомление участников внутреннего аудита.

В SILA Union исполнение операций бизнес-процесса связывается с потенциальными рисковыми событиями, назначается ответственный за риск и перечень обязательных мероприятий по снижению вероятности наступления событий или снижению возможных потерь. При этом вся необходимая информация по управлению операционными рисками может быть автоматически выведена в регламенты бизнес-процессов и должностные инструкции участников бизнес-процессов. 

SILA Union - уникальный инструмент BPM для построения модели управления операционными рисками во взаимосвязи с процессами компании, организационной структурой и другими сущностями, так как содержит расширенный состав диаграмм управления операционными рисками:

  • Диаграмма операционных рисков описывает структуру операционных рисков компании;
  • Причинно-следственные связи риска показывает взаимосвязь между источниками операционных рисков, событиями операционных рисков и возможными последствиями (потерями);
  • Диаграмма источников описывает структуру источников (причин) операционных рисков компании;
  • Диаграмма потерь описывает структуру потерь и возмещений потерь от реализации событий операционных рисков компании;
  • Диаграмма окружения операционных рисков устанавливает связь с ответственным за риск, показателями операционного риска, перечнем необходимых мероприятий, информационной системой и другими объектами.
  • Диаграмма показателей операционного риска описывает структуру контрольных показателей уровня операционных рисков компании.

Пишите нам на sales@silaunion.ru и узнайте, как профессиональное программное обеспечение управления бизнес-процессами может помочь вам управлять операционными рисками.

19.01.2023