BPM Zarządzanie ryzykiem

Dzięki zastosowaniu automatyzacji procesu każdy uprawniony użytkownik może w systemie uruchomić proces zgłaszania ryzyka. Każde zgłaszane ryzyko w działalności organizacji kierowane jest do akceptacji wyznaczonego dla danego zakresu tematycznego (procesu lub składnika majątku lub komórki organizacyjnej) właściciela ryzyka. Takowy właściciel każdorazowo podejmuje decyzję w sprawie zasadności zgłaszanego ryzyka, jak również wykonuje okresowe, kompleksowe przeglądy rejestru ryzyka dla danego obszaru tematycznego, w celu potwierdzenia czy ryzyko na danym poziomie nadal występuje lub czy wymaga zmiany.

Moduł zarządzania ryzykiem ma szerokie możliwości rozwoju, np. ryzyka zidentyfikowane w module można analizować podczas prowadzenia audytów wewnętrznych lub w przypadku korzystania z modułu Cele i wskaźniki (link do strony).W module zarządzanie ryzykiem powstaje możliwość identyfikacji ryzyk związanych z celami, a w przypadku korzystania z modułu Infrastruktura (link do strony) w module zarządzania ryzykiem powstaje możliwość identyfikacji ryzyk powiązanych ze składnikiem majątku zarejestrowanym w tym module. Ponadto w przypadku zarejestrowania zdarzenia w module BPM Incydenty (link do strony) istnieje możliwość przeprowadzenia analizy ryzyk związanych ze zidentyfikowanymi zdarzeniami .

Moduł ponadto integruje się:

• z modułem Ciągłość działania (link), tzn. dla zasobów krytycznych, dla których nie prowadzi się klasyfikacji informacji możliwe jest przeprowadzenie analizy ryzyka w module Zarządzania ryzykiem operacyjnym;
• modułem biblioteka dokumentów (link) w zakresie możliwości wskazywania mechanizmów kontroli ryzyka w postaci regulacji wewnętrznych.

Dla zidentyfikowanych w module ryzyk, dla których ustanowiono konieczność wdrożenia planu postępowania z ryzykiem, system umożliwia zaprojektowanie tego planu, przydzielenie określonych działań w planie do realizacji konkretnym użytkownikom ze wskazaniem terminu do którego należy działanie wykonać. Ponadto dla każdego działania w planie postępowania z ryzkiem możliwe jest określenie czy osoba nadzorująca realizację planu ma otrzymywać okresowe raporty z postępów realizacji działania czy nie, jak również jaka ma być częstotliwość tego raportowania. Po zatwierdzeniu w systemie planu postępowania z ryzykiem, działania związane z jego realizacją są przydzielane właściwym osobom. System mailowo komunikuje użytkownikom zadania przydzielane w systemie do realizacji. Każdorazowo informuje o zadaniu, które należy zrealizować. Raporty z postępów w realizacji działań również są przydzielane jako zadania i po ich zakończeniu mailowo przekazywane do zapoznania osobom nadzorującym działania w ramach planu postępowania z ryzykiem. Opisany mechanizm zapewnia, że użytkownik nie musi logować się do systemu aby sprawdzić czy jakieś zadania zostały mu przydzielone, gdyż każdorazowo otrzymuje informację mailową o tych zdarzeniach i z poziomu komunikatu mailowego może przejść do odpowiedniego zadania w systemie.

System dzięki innowacyjnym rozwiązaniom umożliwia bieżące monitorowanie postępów w realizacji planów minimalizacji ryzyka, generowanie raportów m.in. w formacie xlsx, zarówno z rejestru wszystkich zgłoszonych ryzyk, jak i z planów postępowania z ryzykiem. Dzięki modułowi raportowania istnieje możliwość generowania predefiniowanych w systemie raportów, np. Hierarchii ryzyk czy Rankingu ryzyk.

Dodatkową funkcjonalnością wspierającą moduł Zarządzania ryzykiem jest moduł dashboardów, który prezentuje predefiniowane dla modułu zarządzania ryzykiem wykresy i zestawienia. Każdy z użytkowników może samodzielnie konfigurować, które dashboardy mają wyświetlać się w jego panelu zarządczym.

Ciekawą funkcjonalnością udostępnioną w module jest możliwość zgłaszania ryzyk powodujących zagrożenia dla prowadzonej działalności, ale również ryzyk powodujących szanse oraz prowadzenia ich oceny w oparciu o kryteria w kontekście odpowiednio zagrożenia lub szansy. Możliwość oceny ryzyk w kontekście szans jest decyzją organizacji i może być włączona w konfiguracji systemu.

BPM moduł Zarządzanie ryzykiem to rozwiązanie działające w przeglądarce internetowej i komunikujące się z użytkownikami poprzez zadania przydzielane w systemie, jak również komunikaty mailowe kierowane do użytkowników systemu. Ponadto system umożliwia:

• Konfigurowanie kryteriów oceny ryzyk w kontekście zagrożeń i szans;
• Konfigurowanie obszarów zarządzania ryzykiem, ze wskazaniem które kryteria mają być wykorzystywane w którym z obszarów;
• Zgłaszanie przez użytkowników, którym nadano uprawnienie ryzyk, we wskazanych obszarach zidentyfikowanych ryzyk;
• Podejmowanie decyzji przez właścicieli ryzyk odnośnie zgłaszanego ryzyka;
• Definiowanie i nadzorowanie w systemie realizacji planów postępowania z ryzykiem, w tym raportowanie postępów z realizacji działań w ramach planów postępowania z ryzykiem;
• Prowadzenie kompleksowych przeglądów aktualności zidentyfikowanych ryzyk i tworzenie dla nich rejestrów ryzyk w ramach przeglądu;
• Opcjonalne prowadzenie przeglądów aktualności nadanych ocen poszczególnym ryzykom, z częstotliwością zależną od wyznaczonego poziomu ryzyka;
• Generowanie raportów z zarejestrowanych w systemie ryzyk oraz z planów postępowania z ryzykiem w postaci plików xlsx;
• Generowanie predefiniowanych raportów dostępnych w systemie, np. Hierarchia ryzyk, Ranking ryzyk;
• Dostępność predefiniowanych dashboardów związanych z ryzykami;
• Możliwość zaprojektowania raportów / dashboardów zgodnych z potrzebami / oczekiwaniami zamawiającego;
• Duża elastyczność systemu w projektowaniu nowych funkcjonalności pod indywidualne potrzeby Zamawiającego.

Zarządzanie ryzykiem działalności organizacji to tematyka poruszana zarówno wśród małych, średnich i dużych przedsiębiorstw, jak również w jednostkach administracji publicznej.

Moduł zarządzania ryzykiem operacyjnym jest przeznaczony dla wszystkich tych organizacji, które chcą zbierać informacje o zdarzeniach mogących powodować ryzyko dla prowadzonej działalności z różnych komórek organizacyjnych.

Jeżeli w Twojej organizacji prowadzona jest identyfikacja i ocena ryzyka dla prowadzonej działalności / realizowanych zadań lub prowadzonych procesów to BPM Moduł Zarządzanie ryzykiem jest rozwiązaniem dla Ciebie.

Zarządzanie ryzykiem operacyjnym często wspomagane jest powszechnie dostępnymi narzędziami informatycznymi, takimi jak np. arkusze kalkulacyjne. Rozwiązanie takie sprawdza się w przypadku małych organizacji, prostych metodyk oceny ryzyka, małej częstotliwości prowadzonych analiz, małego grona zaangażowanych osób oraz niewielkiej zmienności ryzyk.

W innych przypadkach rozwiązanie to nie będzie wystarczająco efektywne, ponieważ analiza zebranych w ten sposób danych pod kątem zmienności w odniesieniu do poprzednich wyników jest każdorazowo pracochłonna i obarczona dużym prawdopodobieństwem powstania błędów.

Znakomitą alternatywą dla tego podejścia jest moduł BPM Zarządzanie ryzykiem, w którym prowadzona jest automatyzacja działań niezbędnych do wykonania, a dane podlegające zmianom raportowane są przez system, przez co niemalże do 0 obniżana jest ilość możliwych błędów dotyczących wyników analizy zgormadzonych danych.

Doświadczenia wielu organizacji pokazują, że w przypadku dużej ilości ryzyk zidentyfikowanych w komórkach organizacyjnych oraz dużej częstotliwości analiz ryzyka, pojawia się wśród oceniających ryzyko chęci uproszczenia procesów i znalezienia tzw. „ścieżki uproszczonej”. Nie zawsze jest to zgodne z celami organizacji, jednakże w przypadku braku procesów automatyzujących sytuacje takie są dużo bardziej prawdopodobne.

Co zrobić aby uchronić organizację przed tego typu problemami?

Tam gdzie jest to możliwe należy zastosować mechanizm automatyzujący i zabezpieczający przed zmianami bez wprowadzenia uzasadnienia dla zmian. Najskuteczniejszym rozwiązaniem w tym zakresie będzie wprowadzenie obiegu workflow, w którym pojawia się mechanizm weryfikujący poprawność wprowadzonych danych, jak również weryfikacja merytoryczna zgłaszanych / zmienianych ryzyk.

Blue Energy wychodzi naprzeciw tym potrzebom udostępniając narzędzie informatyczne, które zapewnia nie tylko automatyzację procesu oceny ryzyka, alerównież weryfikację merytoryczną zgłaszanych ryzyk przez uprawnionych użytkowników.