Najboljše prakse vpeljevanja obvladovanja tveganj v organizacijo

Prime za obvladovanje tveganj in skladnosti z zakonodajo

Prime (PRocess Improvement MEthotodolgy) je vodilna metodologija za procesno usmerjeno vpeljavo rešitev.  Metodologija je zgrajena na osnovi izkušenj s projektov po vsem svetu in omogoča hitro vzpostavitev projekta vpeljave, dolgoročno uspešnost rešitve in učinkovite rezultate.

Vsebuje:

  • delovne procedure, ki nas vodijo skozi vse korake projekta,
  • predpripravljene vprašalnike, referenčne procese in predloge,
  • orodja, ki vsebujejo zahtevane standarde, vodila in primere rešitev.

Dolžina projekta vpeljave rešitve za obvladovanje tveganj in skladnosti z zakonodajo je odvisna od več faktorjev. Vpeljava rešitve z omejenim obsegom se lahko izvede že v sedmih tednih medtem, ko vpeljava rešitve, ki zajema popoln obseg zahtev za obvladovanje tveganj v organizaciji, lahko traja tudi več let. Faktorja, ki zelo vplivata na trajanje vpeljave, sta trenutna in ciljna zrelost obvladovanja tveganj v organizaciji.

Prime za obvladovanje tveganj in skladnosti z zakonodajo: Pregledni model

Prime za obvladovanje tveganj in skladnosti z zakonodajo: Pregledni model

Glavne faze projekta vpeljave in upravljanja rešitve za obvladovanje tveganj

Priprava/strategija: V prvi fazi dogovorimo načrt za vpeljavo rešitve skupaj s pripadajočimi  vlogami in obsegom rešitve. Na delavnicah se predstavijo in dogovorijo vodila ter faze sistema za obvladovanje tveganj v organizaciji. Za vsako fazo projekta se določi kaj mora biti narejeno, zakaj in kako to doseči.  Del strateške faze je tudi začetek gradnje okvirja za upravljanje poslovanja, ki je med drugim osnova za vpeljavo in delovanje sistema za obvladovanje tveganj.

Načrtovanje:  Na osnovi okvirja za upravljanje poslovanja, ki smo ga določili v strateški fazi, načrtujemo delovne tokove, ki se bodo izvajali v ARIS Risk&Complience managerju ter vpeljemo ustrezne vloge. Določimo kateri matični podatki obvladovanja tveganj in skladnosti se bodo prenesli v enotni ARIS repozitorij in kako.

Realizacija: V fazi realizacije izvedemo vse administrativne naloge, ki kreirajo primere za ocenjevanje tveganj in kontrol. Dopolniti moramo modele tako da ti vsebujejo vse potrebne informacije o sistemu. Izvedemo šolanje uporabnikov, ki mu sledi prvo ocenjevanje tveganj, reševanje problemov in zaključevanje.

Spremljanje in optimizacija: V tej fazi spremljamo sistem obvladovanja tveganj in skladnosti ter njegove rezultate. Na osnovi ocen določimo katere komponente potrebujejo izboljšave ter določimo ukrepe, časovne okvirje in odgovorne osebe za njihovo izvedbo.

Prime za obvladovanje tveganj in skladnosti z zakonodajo: Model delovna procedure za določanje delovnih tokov v ARIS Risk&Compliance managerju

Prime za obvladovanje tveganj in skladnosti z zakonodajo: Model delovna procedure za določanje delovnih tokov v ARIS Risk&Compliance managerju

Objavljeno v Obvladovanje tveganj.