Podpora učinkovitemu obvladovanju tveganj (I)

Orodja ARIS platforme so povsem usklajena z okvirjem za obvladovanje tveganj COSO II in podpirajo obvladovanje tveganj v vseh fazah procesa. Rešitev, ki jo ponujamo je kombinacijia orodij ARIS platforme, metodologije Prime (PRocess Improvement MEthotodolgy), referenčnih vsebin in svetovalnih storitev.

Povezava med obvladovanjem učinkovitosti poslovnih procesov in COSO II.

Interno okolje v veliki meri določa kako uspešna je organizacija pri vzpostavitvi učinkovitega obvladovanja tveganj. Dobro interno okolje vsebuje številne elemente, ki na jasen način sporočajo kaj je in kaj ni dovoljeno, na primer:

  • način obnašanja organizacije,
  • vrednote in standarde,
  • na kakšen način so določene vloge in odgovornosti za obvladovanje tveganj.

Interno okolje tako vidimo kot zbir zahtev in ne kot z orodji podprt proces.  Zato vam pri  vzpostavitvi primernega okolja in kulture za učinkovito obvladovanje tveganj lahko pomagamo s svetovalnimi storitvami. Te vsebujejo pomoč pri transformaciji filozofije obvladovanja tveganj v praktični pristop za organiziranje in vpeljavo potrebnih aktivnosti in odgovornosti na osnovi splošno uporabljenega modela linij obrambe.

Vloge in odgovornosti v sistemu obvladovanja tveganj - primerZgornji sliki prikazujeta odgovornosti in naloge vlog v sistemu obvladovanja tveganj. Ker obvladovanje tveganj vključuje in vpliva na veliko ljudi, ki v organizaciji opravljajo različne naloge, je zelo pomembno kako upravljamo sistem. Pravilno urejeno interno okolje zahteva manj kontrol, kot jih je potrebno na začetku projekta.

Določanje ciljev  Začetna točka procesa obvladovanja tveganj v organizaciji so strateški cilji organizacije. Ti cilji se lahko določijo na nivoju celotne organizacije kot tudi na nivoju poslovnih enot. Brez jasno določenih ciljev namreč ne moremo identificirati potencialnih dogodkov, ki lahko vplivajo na dosego teh ciljev. Sistem obvladovanja tveganj nam zagotavlja, da je v organizaciji določen proces, ki določi cilje usklajene z misijo organizacije ter s sprejemljivostjo tveganj.

S pomočjo ARIS Business Strategy, ki med drugim vsebuje tudi podporo metodi uravnoteženih kazalnikov, lahko določimo in vizualiziramo strateške cilje. Te potem povežemo s kritičnimi faktorji uspeha in podrobneje določenimi operativnimi cilji. Kritične faktorje uspeha prevedemo v ključne kazalnike, ki določajo parametre (npr. pretočne čase, število pritožb ipd.) s katerimi merimo uspešnost doseganja posameznega cilja. Definicija kazalnika v ARIS-u ne vsebuje le informacij o ciljnih vrednostih in dopustnih odstopanjih temveč tudi prikazuje merilne točke v pripadajočih poslovnih procesih.

Od strategije do kazalnikovProces določanja strategije in ciljev prikazuje tesno povezavo med obvladovanjem učinkovitosti in obvladovanjem tveganj.

Pravzaprav cilj procesa obvladovanja tveganj ni obvladovanje tveganj ampak obvladovanje doseganja ciljev.

Obvladovanje učinkovitosti se osredotoča na merjenje in obvladovanje dogodkov, ki lahko preprečijo organizaciji doseči strateške in operativne cilje. Zaradi tega je pomembno, da sta oba pristopa (obvladovanje učinkovitosti in obvladovanje tveganj) usklajena. Uporaba skupne metodologije in skupnega repozitorija, ki vsebuje vse pomembne informacije o procesih, ciljih, tveganjih, kazalnikih, je prava osnova za uspeh.

Identifikacija dogodkov: Ko so cilji jasno določeni, lahko določimo tudi možne dogodke, ki vplivajo na doseganje teh ciljev. Dogodki, ki imajo pozitiven vpliv označimo kot priložnosti, in dogodke, ki imajo negativen vpliv kot tveganja.

ARIS podpira določanje tveganj z dvema tipoma modelov.  Model tipa »diagram tveganj« nam omogoča, da tveganja združimo v ustrezne kategorije, model tipa »tveganje (Dodatni Opis)« pa nam omogoči določiti lastnike tveganj in njihove odgovornosti. Vsako tveganje lahko dodatno opišemo z atributi kot so: tip tveganja, navodila za ocenjevanje tveganj, pripadajoča zakonodaja in pravila.Modela tipa "diagram tveganj" in "tveganje (DO)" - primer

Objavljeno v Obvladovanje tveganj.