Меню

Процесс управления рисками предприятия начинается с тщательного планирования рисков

|

В настоящее время все больше компаний понимают важность надежного управления рисками в целях защиты своих активов от различных угроз, а также для повышения эффективности внутренних стратегий и инициатив. Процесс управления рисками предприятия (Enterprise Risk Management, ERM) включает в себя пять фаз: планирование рисков, идентификация рисков, анализ рисков, распределение реагирования на риски и мониторинг рисков. В статье подробно рассматриваются операции фазы планирования рисков в SAP BusinessObjects Risk Management 3.0, а также процедуры настройки требуемых структур основных данных для обеспечения надежности инфраструктуры для процесса ERM.

Ключевое понятие
В течение фазы планирования рисков осуществляется сбор всех соответствующих основных данных, которые в дальнейшем будут служить контекстом для классификации, обнаружения, агрегирования и мониторинга рисков. Планирование рисков начинается с определения стратегических целей и их согласования между организационными единицами. Следующим шагом является обеспечение надлежащего документирования степени принятия рисков и пороговых значений по различным бизнес-единицам. Существуют различные виды рисков, поэтому риски следует классифицировать на основе системы рисков, принятой в компании. Важной частью планирования, которой часто пренебрегают, является определение видов бизнес-операций (бизнес-процессы, продукты, услуги, активы или проекты), релевантных для программы управления рисками, и схемы их классификации.

Рассмотрим основополагающие принципы модели данных SAP BusinessObjects Risk Management 3.0. Риск в любом случае определяется в контексте организационной единицы (Рис. 1). Кроме того, риск можно дополнительно связать с одной из стратегических целей или операций, относящихся к этой единице. Для определения видов операций в меню IMG перейдите по пути "GRC Risk Management > Master Data Setup > Maintain Activity Types". К наиболее распространенным видам операций относятся бизнес-процессы, проекты, продукты или другие объекты планирования, учитываемые в управлении рисками. Операции в любом случае определяются в контексте конкретной организационной единицы, тогда как одну стратегическую цель можно присвоить нескольким организациям. Однако использование операций и стратегических целей в SAP BusinessObjects Risk Management 3.0 не является обязательным и зависит от предъявляемых требований и "зрелости" компании с точки зрения управления рисками.

Рис. 1 Ядро модели данных с учетом риска

В качестве одного из примеров можно привести риск несоответствия одной из производственных единиц (например, организации) стандартам FDA в процессе производства нового продукта (т.е. в рамках операции), что, помимо прочего, угрожает стратегической цели по внедрению новых продуктов. Настоящая структура позволяет осуществлять мониторинг рисков по организациям, процессам (или другим операциям) и целям.

Риски, организации, цели и операции объединены в иерархии (Рис. 2). В течение фазы планирования рисков создаются следующие иерархии:

  • Иерархия целей. Включает в себя всего два уровня: на верхнем уровне находятся стратегии, а на нижнем – цели.
  • Организационная структура. Состоит из нескольких уровней организационных единиц.
  • Иерархия типов операций. Для каждого вида операции (например, бизнес-процесса или проекта) создается многоуровневая иерархия типов операций. В дальнейшем при создании новой операции ее необходимо присвоить типу операции.
  • Классификация рисков. Многоуровневая иерархия классов рисков создается на основе системы рисков, принятой в компании. При создании нового риска его необходимо присвоить классу риска.
Рис. 2 Иерархии основных данных, определяющих контекст риска

Оформите подписку sappro и получите полный доступ к материалам SAPPRO

У вас уже есть подписка?

Войти