Oprogramowanie
Oprogramowaniearrow Zarządzanie
Zarządzanie

Wdrażaj systemy zarządzania i buduj regulacje w oparciu o system BPM. Pozwala efektywnie zarządzać procesami, dokumentacją i wspiera monitorowanie i ocenę. Stanowi platformę zapewnienia ładu organizacyjnego, zarządzania ryzkiem oraz zapewnienia zgodności zarówno dla standardów ISO, jak i wymagań prawnych.

BPM Zarządzanie ryzykiem

Zarządzanie ryzykiem to pojęcie, które jest wykorzystywane do określenia mechanizmów działania organizacji przez pryzmat zagrożeń i szans pojawiających się w otoczeniu biznesowym.

W celu skutecznego analizowania i raportowania ryzyka coraz częściej wykorzystywane są rozmaite narzędzia informatyczne. Począwszy od arkuszy kalkulacyjnych po systemy informatyczne dedykowane dla zarządzania ryzykiem.

Blue Energy wykorzystując swoje 10-letnie doświadczenie w realizacji projektów z zakresu szeroko pojętego zarządzania ryzykiem, przygotowało moduł systemu BPM umożliwiający zautomatyzowanie procesu zarządzania ryzykiem w różnych obszarach działalności.

Moduł BPM Zarządzanie ryzykiem umożliwia wspomaganie w organizacji realizacji metodyki zarządzania ryzykiem opracowanej zgodnie z różnymi standardami dostępnymi na rynku, m.in.  ISO 31000, ISO 9001, ISO 14001, ISO 45001, COSO II, RODO/GDPR i inne.

Moduł jest niepowtarzalnym rozwiązaniem, które odróżnia się od innych dostępnych na rynku narzędzi informatycznych dużą elastycznością dostosowania do specyfiki organizacji, szerokim zakresem konfiguracyjnym, w tym różnorodnością kryteriów oceny ryzyka w zależności od obszaru konfiguracyjnego. Ponadto narzędzie umożliwia prowadzenie w jednym momencie przeglądów ryzyka dla różnych obszarów konfiguracyjnych[1] niezależnie.

W celu zapewnienia porównywalności wyników oceny ryzyka  w różnych obszarach zarządzania w organizacji, system bazuje na konfiguracji kostki ryzyka  lub wzoru przeliczeniowym w wyznaczaniu poziomu ryzyka.

Risk assesment
Użyteczny model oceny ryzka

Dzięki zastosowaniu automatyzacji procesu każdy uprawniony użytkownik może w systemie uruchomić proces zgłaszania ryzyka. Każde zgłaszane ryzyko w działalności organizacji kierowane jest do akceptacji wyznaczonego dla danego zakresu tematycznego (procesu lub składnika majątku lub komórki organizacyjnej) właściciela ryzyka. Takowy właściciel każdorazowo podejmuje decyzję w sprawie zasadności zgłaszanego ryzyka, jak również wykonuje okresowe, kompleksowe przeglądy rejestru ryzyka dla danego obszaru tematycznego, w celu potwierdzenia czy ryzyko na danym poziomie nadal występuje lub czy wymaga zmiany.

Moduł zarządzania ryzykiem ma szerokie możliwości rozwoju, np. ryzyka zidentyfikowane w module można analizować podczas prowadzenia audytów wewnętrznych lub w przypadku korzystania z modułu Cele i wskaźniki (link do strony).W module zarządzanie ryzykiem powstaje możliwość identyfikacji ryzyk związanych z celami, a w przypadku korzystania z modułu Infrastruktura (link do strony) w module zarządzania ryzykiem powstaje możliwość identyfikacji ryzyk powiązanych ze składnikiem majątku zarejestrowanym w tym module. Ponadto w przypadku zarejestrowania zdarzenia w module BPM Incydenty (link do strony) istnieje możliwość przeprowadzenia analizy ryzyk związanych ze zidentyfikowanymi zdarzeniami .

Moduł ponadto integruje się:

  • z modułem Ciągłość działania (link), tzn. dla zasobów krytycznych, dla których nie prowadzi się klasyfikacji informacji możliwe jest przeprowadzenie analizy ryzyka w module Zarządzania ryzykiem operacyjnym;
  • modułem biblioteka dokumentów (link) w zakresie możliwości wskazywania mechanizmów kontroli ryzyka w postaci regulacji wewnętrznych.
Automatyzacja postępowania z ryzykiem

Dla zidentyfikowanych w module ryzyk, dla których ustanowiono konieczność wdrożenia planu postępowania z ryzykiem, system umożliwia zaprojektowanie tego planu, przydzielenie określonych działań w planie do realizacji konkretnym użytkownikom ze wskazaniem terminu do którego należy działanie wykonać. Ponadto dla każdego działania w planie postępowania z ryzkiem możliwe jest określenie czy osoba nadzorująca realizację planu ma otrzymywać okresowe raporty z postępów realizacji działania czy nie, jak również jaka ma być częstotliwość tego raportowania. Po zatwierdzeniu w systemie planu postępowania z ryzykiem, działania związane z jego realizacją są przydzielane właściwym osobom. System mailowo komunikuje użytkownikom zadania przydzielane w systemie do realizacji. Każdorazowo informuje o zadaniu, które należy zrealizować. Raporty z postępów w realizacji działań również są przydzielane jako zadania i po ich zakończeniu mailowo przekazywane do zapoznania osobom nadzorującym działania w ramach planu postępowania z ryzykiem. Opisany mechanizm zapewnia, że użytkownik nie musi logować się do systemu aby sprawdzić czy jakieś zadania zostały mu przydzielone, gdyż każdorazowo otrzymuje informację mailową o tych zdarzeniach i z poziomu komunikatu mailowego może przejść do odpowiedniego zadania w systemie.

System dzięki innowacyjnym rozwiązaniom umożliwia bieżące monitorowanie postępów w realizacji planów minimalizacji ryzyka, generowanie raportów m.in. w formacie xlsx, zarówno z rejestru wszystkich zgłoszonych ryzyk, jak i z planów postępowania z ryzykiem. Dzięki modułowi raportowania istnieje możliwość generowania predefiniowanych w systemie raportów, np. Hierarchii ryzyk czy Rankingu ryzyk.

Dodatkową funkcjonalnością wspierającą moduł Zarządzania ryzykiem jest moduł dashboardów, który prezentuje predefiniowane dla modułu zarządzania ryzykiem wykresy i zestawienia. Każdy z użytkowników może samodzielnie konfigurować, które dashboardy mają wyświetlać się w jego panelu zarządczym.

Ciekawą funkcjonalnością udostępnioną w module jest możliwość zgłaszania ryzyk powodujących zagrożenia dla prowadzonej działalności, ale również ryzyk powodujących szanse oraz prowadzenia ich oceny w oparciu o kryteria w kontekście odpowiednio zagrożenia lub szansy. Możliwość oceny ryzyk w kontekście szans jest decyzją organizacji i może być włączona w konfiguracji systemu.

Zarządzanie ryzykiem operacyjnym - możliwości

BPM moduł Zarządzanie ryzykiem to rozwiązanie działające w przeglądarce internetowej i komunikujące się z użytkownikami poprzez zadania przydzielane w systemie, jak również komunikaty mailowe kierowane do użytkowników systemu. Ponadto system umożliwia:

  • Konfigurowanie kryteriów oceny ryzyk w kontekście zagrożeń i szans;
  • Konfigurowanie obszarów zarządzania ryzykiem, ze wskazaniem które kryteria mają być wykorzystywane w którym z obszarów;
  • Zgłaszanie przez użytkowników, którym nadano uprawnienie ryzyk, we wskazanych obszarach zidentyfikowanych ryzyk;
  • Podejmowanie decyzji przez właścicieli ryzyk odnośnie zgłaszanego ryzyka;
  • Definiowanie i nadzorowanie w systemie realizacji planów postępowania z ryzykiem, w tym raportowanie postępów z realizacji działań w ramach planów postępowania z ryzykiem;
  • Prowadzenie kompleksowych przeglądów aktualności zidentyfikowanych ryzyk i tworzenie dla nich rejestrów ryzyk w ramach przeglądu;
  • Opcjonalne prowadzenie przeglądów aktualności nadanych ocen poszczególnym ryzykom, z częstotliwością zależną od wyznaczonego poziomu ryzyka;
  • Generowanie raportów z zarejestrowanych w systemie ryzyk oraz z planów postępowania z ryzykiem w postaci plików xlsx;
  • Generowanie predefiniowanych raportów dostępnych w systemie, np. Hierarchia ryzyk, Ranking ryzyk;
  • Dostępność predefiniowanych dashboardów związanych z ryzykami;
  • Możliwość zaprojektowania raportów / dashboardów zgodnych z potrzebami / oczekiwaniami zamawiającego;
  • Duża elastyczność systemu w projektowaniu nowych funkcjonalności pod indywidualne potrzeby Zamawiającego.
Dla kogo moduł zarządzania ryzykiem operacyjnym?

Zarządzanie ryzykiem działalności organizacji to tematyka poruszana zarówno wśród małych, średnich i dużych przedsiębiorstw, jak również w jednostkach administracji publicznej.

Moduł zarządzania ryzykiem operacyjnym jest przeznaczony dla wszystkich tych organizacji, które chcą zbierać informacje o zdarzeniach mogących powodować ryzyko dla prowadzonej działalności z różnych komórek organizacyjnych.

Jeżeli w Twojej organizacji prowadzona jest identyfikacja i ocena ryzyka dla prowadzonej działalności / realizowanych zadań lub prowadzonych procesów to BPM Moduł Zarządzanie ryzykiem jest rozwiązaniem dla Ciebie.

Najczęstsze problemy w obszarze zarządzania ryzykiem

Zarządzanie ryzykiem operacyjnym często wspomagane jest powszechnie dostępnymi narzędziami informatycznymi, takimi jak np. arkusze kalkulacyjne. Rozwiązanie takie sprawdza się w przypadku małych organizacji, prostych metodyk oceny ryzyka, małej częstotliwości prowadzonych analiz, małego grona zaangażowanych osób oraz niewielkiej zmienności ryzyk.

W innych przypadkach rozwiązanie to nie będzie wystarczająco efektywne, ponieważ analiza zebranych w ten sposób danych pod kątem zmienności w odniesieniu do poprzednich wyników jest każdorazowo pracochłonna i obarczona dużym prawdopodobieństwem powstania błędów.

Znakomitą alternatywą dla tego podejścia jest moduł BPM Zarządzanie ryzykiem, w którym prowadzona jest automatyzacja działań niezbędnych do wykonania, a dane podlegające zmianom raportowane są przez system, przez co niemalże do 0 obniżana jest ilość możliwych błędów dotyczących wyników analizy zgormadzonych danych.

Jak się uchronić przed nieautoryzowaną zmianą poziomu ryzyka?

Doświadczenia wielu organizacji pokazują, że w przypadku dużej ilości ryzyk zidentyfikowanych w komórkach organizacyjnych oraz dużej częstotliwości analiz ryzyka, pojawia się wśród oceniających ryzyko chęci uproszczenia procesów i znalezienia tzw. „ścieżki uproszczonej”. Nie zawsze jest to zgodne z celami organizacji, jednakże w przypadku braku procesów automatyzujących sytuacje takie są dużo bardziej prawdopodobne.

Co zrobić aby uchronić organizację przed tego typu problemami?

Tam gdzie jest to możliwe należy zastosować mechanizm automatyzujący i zabezpieczający przed zmianami bez wprowadzenia uzasadnienia dla zmian. Najskuteczniejszym rozwiązaniem w tym zakresie będzie wprowadzenie obiegu workflow, w którym pojawia się mechanizm weryfikujący poprawność wprowadzonych danych, jak również weryfikacja merytoryczna zgłaszanych / zmienianych ryzyk.

Blue Energy wychodzi naprzeciw tym potrzebom udostępniając narzędzie informatyczne, które zapewnia nie tylko automatyzację procesu oceny ryzyka, alerównież weryfikację merytoryczną zgłaszanych ryzyk przez uprawnionych użytkowników.

Korzyści
  • Eliminacja błędów związanych z niewłaściwym raportowaniem zgłoszonych ryzyk;
  • Szybki dostęp do zgłoszonych ryzyk w podległej strukturze organizacyjnej;
  • Kierujący jednostką organizacyjną ma dostęp do wszystkich ryzyk zgłoszonych w jego jednostce;
  • Jednoznaczna definicja kryteriów i możliwość określenia wymagalności ich oceny;
  • Szybka możliwość wskazania kto i kiedy zgłosił dane ryzyko w organizacji;
  • Łatwość nadzorowania postępów w realizacji planów postępowania z ryzykiem, jak również opóźnień ich realizacji;
  • Możliwość zdefiniowania różnych kombinacji kryteriów oceny ryzyka dla różnych obszarów konfiguracji;
  • Możliwość uruchomienia wielu przeglądów ryzyka dla różnych obszarów konfiguracyjnych w jednym terminie;
  • Zarządzanie uprawnieniami do odczytu poszczególnych ryzyk przez pryzmat struktury organizacyjnej;
  • Skrócenie czasu związanego z analizą zmian w odniesieniu do poprzedniego przeglądu ryzyka;
  • Dostępność predefiniowanych raportów i dashboardów;
  • Możliwość wprowadzenia słownika ryzyk ograniczającego dowolność w nazewnictwie ryzyk;
  • Usprawnienie komunikacji związanej z wykonaniem przeglądów ryzyka, szybka identyfikacja poziomu wykonania przeglądów.
Zapraszamy na prezentację systemu!
Skontaktuj się z nami arrow
CASE 1

Duże przedsiębiorstwo branży energetycznej, angażujące do procesu identyfikacji i przeglądów ryzyk wszystkich kierujących komórkami, prowadzące analizę ryzyka w arkuszu kalkulacyjnym i przygotowujące jeden raport zbiorczy z wszystkich zebranych arkuszy. Wdrożenie BPM z modułem Zarządzanie ryzykiem spowodowało skrócenie czasu związanego z opracowaniem raportu z przeglądu ryzyka o 90% oraz wyeliminowało błędy związane z niewłaściwym wyznaczeniem poziomu ryzyka i sposobów reakcji na ryzyko.

Więcej arrow
CASE 2

Podmiot administracji publicznej, prowadzący identyfikację ryzyka w 3 różnych obszarach z wykorzystaniem różnych kryteriów oceny ryzyka postanowił rozwiązać problem z brakiem możliwości analizy wyników identyfikacji ryzyk w skali całej organizacji. Wdrożenie obejmowało wprowadzenie modułu Zarządzania ryzykiem z funkcjonalnością daschboardów.Osiągnięto efekt w postaci skrócenia czasu niezbędnego do zestawienia w skali całej organizacji wyników identyfikacji ryzyka we wszystkich obszarach do 0.

Więcej arrow
CASE 3

Średni podmiot zajmujący się działalnością produkcyjną, w wielu lokalizacjach prowadzący rejestr ryzyk w ewidencji udostępnionej na udziale sieciowym, poszukiwał rozwiązania umożliwiającego ograniczenie dowolności w raportowaniu powstających ryzyk. Wdrożenie modułu Zarządzanie ryzykiem spowodowało skatalogowanie zgłaszanych ryzyk i skrócenie czasu związanego z raportowaniem do Zarządu organizacji ryzyk i ich poziomu w różnych obszarach i lokalizacjach działalności wraz z opracowaniem ich hierarchii.

Więcej arrow
Proces wdrożenia systemu
1
Instalacja modułu w środowisku Klienta
2
Testy funkcjonalności i szkolenia w środowisku testowym
3
Konfiguracja środowiska produkcyjnego
4
Rozpoczęcie eksploatacji systemu
Masz pytania dotyczące modułu?
Napisz do nas arrow