Какие существуют виды информационных систем, автоматизирующих процессы управления рисками;
Подходы к автоматизации процесса управления рисками;
Подходы к автоматизации количественной оценки рисков;
Автоматизация бизнес-процессов управления рисками, куда вовлечены сотрудники разных подразделений и / или организаций группы.
Разделим процесс управления рисками на задачи, с точки зрения функций, которые можно автоматизировать, а не с точки зрения методологии.
1. Сбор и хранение информации;
2. Предварительная обработка информации о рисках;
3. Количественная оценка рисков;
4. Подготовка материалов для руководства;
5. Хранение результатов оценки рисков;
6. Корпоративные процессы согласования.
Рассмотрим каждую задачу в отдельности и отметим программное обеспечение, которые используется для выполнения каждой задачи.
Сбор и хранение информации
Для последующего анализа необходимо собрать информацию. Это могут быть совершенно разные данные, например:
- Данные в таблицах, моделях, предоставленные функциональными подразделениями, которым необходимо помочь с оценкой рисков влияния на экономические показатели бюджета;
- Данные из финансовых систем;
- Данные из статистики общества или группы по производству, закупкам, HR, продажам и т. д.
- Внешние данные из открытых источников.
Разделим все эти данные на два вида:
- Данные, которые специалист по рискам может получить/сформировать сам;
- Данные, которые он должен получить от функциональных подразделений общества или группы.
С данными «которые можно получить самому» все просто (скорее всего нужно лишь их сохранить в нужную папку). С данными, которые должен кто-то прислать, как правило справляется почтовая программа и письма в копии, либо информационная система документооборота.
Используемые системы: почтовая программа, система документооборота.
Предварительная обработка информации о рисках
Множество задач, которые позволяют привести информацию о рисках в структурированный вид, автоматизированная система управления рисками с которым можно проводить процедуры оценки и анализа рисков.
Это может быть разложение риска на факторы, группировка рисков по различным параметрам, анализ показателей для выявления критичных отклонений для последующего анализа и т. п.
Используемые системы: Excel (анализ данных), Visio, Power point (графическое представление взаимосвязей).
Количественная оценка рисков
Часто, задача заключается в получении вероятности, с которой максимальная сумма ущерба не будет превышена.
С такими задачами лучше всего справляется специализированное программное обеспечение, где специалист, пользуясь математическим аппаратом подбирает функции для описания законов распределения, моделирует сценарии, анализирует результаты с помощью статистических графиков.
Получение совокупной количественной оценки, для которой необходимо консолидировать результаты оценок в данном пункте не рассматриваем.
Используемые системы: специализированное программное обеспечение для проведения количественной оценки рисков.
Подготовка материалов для руководства
Для представления информации о влиянии рисков используют табличные формы, графическое представление и текст.
Табличные формы – самое гибкое и удобное средство – это Excel;
Графическое представление. Часть графиков и диаграмм можно взять из специализированного ПО из шага количественной оценки, часть сделать в Excel, остальное сделать и скомпоновать в Power point.
Используемые системы: Excel, Power point.
Хранение результатов оценки рисков
Задача заключается в том, чтобы сохранить подготовленные материалы и источники данных материалов для истории, последующего использования, накопления статистики.
Для истории материалы могут быть сохранены в системе электронного документооборота либо на других общих информационных ресурсах Общества.
Для «простого» последующего использования и накопления статистики данные должны быть сохранены в структурированном виде, так чтобы к ним легко было получить доступ. Excel с такой работой справиться может, но большую роль здесь играет сам процесс (кто и в какой момент сохраняет данные, есть ли гарантия, что они не разойдутся с данными, представленными в материалах для руководства и т.п.)
Используемые системы: Excel, система документооборота.
Корпоративные процессы согласования
Как правило, корпоративные процессы предполагают согласования исходных материалов или результатов работ. Это могут быть результаты процедур управления рисками в дочерних компаниях, передаваемых на согласование в профильный департамент управляющей компании, это могут быть презентационные материалы по защите годового бюджета с учетом рисков для совета директоров, которые также проходят процессы согласования.
Используемые системы: почтовая программа, система документооборота.
В разобранном примере корпоративного управления рисками мы упомянули следующие системы:
- Почтовый клиент (сбор данных, процессы согласования);
- Система документооборота (сбор данных, хранение данных, процессы согласования);
- Excel (структурирование информации о рисках, обработка результатов оценки, подготовка материалов для руководства);
- Visio (построение дерева факторов);
- Power point (отображение взаимосвязей факторов рисков, подготовка материалов для руководства);
- Специализированные системы, по количественной оценке рисков;
- Excel (обработка результатов оценки, подготовка материалов для руководства, хранение информации для последующего использования);
- Общие ресурсы хранения (хранение результатов процедур управления рисков для последующего использования).