	сегодня
USD ЦБ	93.29
EUR ЦБ	99.56
BTC/USD	66415.66

Разумное управление рисками в ходе цифровой трансформации

14.02.2020 | статьи | печать

автор:

Софья Маликова, редактор отдела экономики предприятий и бизнес-технологий «ЭЖ», к.э.н.

опубликовано:«Экономика и жизнь» №06 (9822) 2020

Разумное управление рисками в ходе цифровой трансформации

Для специалистов в области управления рисками наступил переломный момент. Компании стремительно осваивают цифровые технологии в условиях, когда объем данных увеличивается, уровень автоматизации повышается, кибератаки становятся все изощреннее, а ожидания клиентов постоянно растут и меняются. Несмотря на то что многие технологические риски уже известны, внедрение цифровых технологий повышает риски. Учитывая это, руководители компаний хотят, чтобы все они были учтены и соответствовали допустимому уровню. Только наладив четкое взаимодействие с функцией управления рисками, организации могут эффективно использовать внутренние и внешние данные для упреждения рисков, а также быть полностью уверенными в надлежащем управлении ими на пути к цифровой трансформации. Как функция управления рисками может помочь организации добиться успеха при реализации цифровых инициатив? Обо всем этом — в данных исследования, проведенного компанией PwC¹.

В ходе опроса руководителей компании эксперты пришли к выводу, что готовность функций управления рисками, комплаенс и внутреннего аудита (далее — функций управления рисками) к цифровой трансформации позволяет организации принимать более обоснованные решения в области управления рисками. При этом организации вкладывают разное значение в понятие «цифровая трансформация». Для кого-то это слишком часто используемый синоним ИТ-стратегии. Однако данное понятие выходит за рамки простого использования новых технологий и трактуется более широко. Цифровая трансформация — это новые способы решения проблем, создания уникального опыта взаимодействия с клиентами и сотрудниками, ускоренного повышения эффективности бизнеса. Она оказывает огромное влияние на человеческие ресурсы организации.

Как функция управления рисками может помочь организации добиться успеха при реализации цифровых инициатив?

Что означает готовность функции управления рисками к цифровой трансформации?

Она состоит из двух компонентов: наличия навыков и компетенций для предоставления стратегических консультаций заинтересованным сторонам и проведения аудита инициатив, связанных с цифровой трансформацией организации, и изменения процесса и инструментария управления рисками в тех темпах и объеме, которые требуются при цифровой трансформации организации.

В условиях нехватки информации важно повышать точность данных и развивать способность прогнозировать. Всего 22% руководителей, принявших участие в Ежегодном опросе руководителей крупнейших компаний мира, который проводит PwC, считают получаемые ими данные о подверженности рискам достаточно полными для принятия долгосрочных решений. То, что эта цифра не меняется на протяжении 10 лет, несмотря на накопленный массив данных, не может не настораживать. Именно в этом отношении существенно эффективнее функция управления рисками, повышающая свой уровень готовности к цифровизации.

Преимущества функций управления рисками, готовых к цифровой трансформации

Готовность функций управления рисками компаний к цифровой трансформации оценивалась в пяти направлениях.

Видение и «дорожная карта»: есть ли у функции управления рисками план цифровой трансформации, соответствующий концепции цифрового развития организации?
Методы работы: располагает ли функция управления рисками необходимыми специалистами и инструментарием для совместной работы и гибкого взаимодействия со всеми тремя линиями защиты?
Операционная деятельность: использует ли функция управления рисками актуальные данные и современные технологии для оптимизации операционной деятельности?
Модель оказания услуг: разрабатывает ли функция управления рисками новые услуги для заинтересованных сторон, связанные с поддержкой цифровых инициатив, и поставляет ли она данные и информацию лицам, принимающим решения, в цифровом формате?
Взаимодействие с заинтересованными сторонами: эффективно ли взаимодействует функция управления рисками с бизнес-руководителями и советом директоров в части корпоративных цифровых инициатив?

Организации, в которых функция управления рисками относится к категории «новаторы», получают уникальные преимущества: они быстрее проводят цифровизацию, чаще соблюдают сроки, предусмотренные их «дорожными картами» цифровизации и планами наращивания цифровых компетенций, или даже опережают их. «Новаторы» прекрасно осведомлены о приоритетах своей компании и ее риск-аппетите. В результате они вовлекаются в инициативы организации на ранних этапах и таким образом способствуют развитию компании, а не сдерживают его.

Они увереннее управляют рисками в рамках стратегии организации, так как их функции управления рисками располагают более качественными данными, своевременно анализируют и заблаговременно предоставляют их заинтересованным сторонам для принятия обоснованных решений. «Новаторы» регулярно пересматривают риск-аппетит, когда принимают решения о внедрении цифровых инициатив.

Они эффективнее управляют рисками трансформации, например, рисками кибербезопасности, рисками управления данными и операционными рисками, которые участники исследования включают в тройку самых серьезных угроз, связанных с цифровыми инициативами.

Они получают больше преимуществ от инвестиций в цифровизацию. Три основных выгоды, которые компании хотят получить от инвестиций в цифровизацию, это: улучшение клиентского опыта, оптимизация процесса принятия решений и более активный рост выручки. При этом большинство «новаторов» достигали результатов в соответствии с целевыми показателями или даже сверх своих ожиданий.

У функций управления рисками компаний-«новаторов» есть шесть отличительных характеристик:

полная вовлеченность в план цифровой трансформации организации;
повышение квалификации и наем специалистов для соответствия темпам развития организации;
определение правильного баланса компетенций для работы с новыми технологиями;
помощь организации в принятии ответных мер на риски в режиме реального времени;
активное взаимодействие с лицами, принимающими решения, по вопросам основных цифровых инициатив;
коммуникация и синхронизация для целей создания единого взгляда на риски.

Тщательно продуманная стратегия цифровизации, доведенная до сведения всех заинтересованных сторон, играет важную роль в формировании корпоративной риск-культуры. «Новаторы» получают полное представление о корпоративной стратегии цифровизации и приводят цифровую стратегию своей функции в соответствие с ней.

Полная вовлеченность в план цифровой трансформации организации

Эксперты предлагают конкретные шаги для повышения уровня вовлеченности в цифровую трансформацию. По их мнению, для этого необходимо:

обеспечить соответствие цифровой стратегии организации и разработать «дорожную карту» цифровизации функции;
установить целевые результаты и показатели успеха для инвестиций в цифровизацию функции; оценить, насколько готовность к цифровой трансформации влияет на роль функции в будущем; довести эту информацию до сведения руководства организации;
пересмотреть показатели эффективности, чтобы подкрепить изменения моделей поведения в рамках функции;
совместно с руководством разработать корпоративные стандарты управления цифровыми технологиями для более эффективного управления рисками.

Повышение квалификации и обогащение ценными кадрами для соответствия темпам развития организации

Исследование подтвердило, что необходим креативный подход к подбору персонала для формирования цифровых компетенций, а также требуются инвестиции в удержание квалифицированных специалистов.

Специалистам по управлению рисками необходимо развивать навыки работы с цифровыми инструментами. Кроме того, руководители считают, что навыки в таких областях, как критическое мышление, анализ данных, кибербезопасность и конфиденциальность, просто необходимы. А также навыки в области управления проектами, сотрудничества и управления изменениями. Некоторым специалистам требуются навыки в области сбора данных и изложения информации, то есть им нужно владеть инструментами визуализации. Сохранит свою важность и умение обращаться с инструментами управления данными, а также инструментами корпоративного управления, управления рисками и комплаенс (GRC). Помимо развития специальных навыков, руководители функций управления рисками должны создать команду, разнообразную с точки зрения культуры, опыта и образа мышления, так как подобная «многопрофильность» крайне важна для продвижения инноваций.

Поиск ценных кадров и повышение квалификации специалистов в сфере цифровых решений — задача непростая. У многих функций управления рисками есть планы по поиску сотрудников и повышению квалификации специалистов, однако их с трудом удается воплотить в жизнь.

«Новаторы» проявляют креативность в кадровом вопросе: за цифровыми компетенциями они обращаются к центрам передового опыта или центрам предоставления услуг, используют аутсорсинг, создают «кадровый резерв». Кроме того, они обращаются в корпоративные центры, обладающие передовым опытом, чтобы научиться разрабатывать аналитические модели, создавать программы для роботизации бизнес-процессов или получить общую техническую подготовку. Чтобы укрепить новые модели поведения, «новаторы» вводят дополнительно показатели эффективности для оценки и поощрения новых цифровых подходов к работе.

Найма и разового повышения квалификации недостаточно, так как рынок труда развивается весьма интенсивно. На сегодняшний день спрос на технических специалистов на рынке очень высок. В связи с этим функции управления рисками, постоянно инвестирующие в развитие цифровых навыков своих сотрудников, могут одержать победу в борьбе за удержание ценных кадров.

Какие рекомендации даются в исследовании относительно кадрового потенциала? Прежде всего, организации необходимо:

оценить текущие компетенции сотрудников, чтобы выявить недостатки и разработать кадровую программу, в которой будут прописаны мероприятия по найму, привлечению специалистов и повышению их квалификации в соответствии с целевыми навыками и умениями, необходимыми для повышения уровня готовности к цифровизации;
привлечь специалистов и (или) повысить квалификацию сотрудников, которые будут выполнять функции разработчиков решений для работы с данными и аналитикой. При этом рекомендуется подготовить большее число пользователей;
использовать ресурсы центров передового опыта, общих центров обслуживания и центров предоставления услуг в вашей организации;
продвигать и поощрять инициативных сотрудников в области инноваций;
инвестировать в развитие навыков интеллектуальной обработки данных. Для специализированных услуг пользоваться аутсорсингом. Также рассмотреть возможность аутсорсинга для ускоренного повышения уровня цифровой готовности.

Определение правильного баланса компетенций для работы с новыми технологиями

Организации находятся в постоянном поиске новых способов повышения эффективности за счет оптимизации операционной деятельности. Современные технологии, такие как искусственный интеллект, роботизация бизнес-процессов и интернет вещей, выводят эффективность на новый уровень. Чуть больше трети участников опроса заявили, что систематически используют подобные технологии для повышения производительности и качества своей работы.

Более продвинуты в этих аспектах «новаторы». Автоматизируя операционные процессы, «новаторы» высвобождают свои ресурсы и направляют их на анализ, приносящий больше ценности. Они также лучше приспособлены к расширению защиты от рисков, когда цифровая трансформация приводит, в свою очередь, к изменению профиля рисков организации. «Новаторы» рассматривают новые технологии не как дополнительный инструмент, а как возможность для повышения эффективности работы. Отличительной чертой «новаторов» является внедрение новых технологий с применением ряда инновационных решений. На рисунке представлены ответы на вопрос «Что из перечисленного наилучшим образом характеризует использование вашей функцией каждой из следующих новых технологий?» в разрезе базовых и отличительных моделей поведения. По меньшей мере треть «новаторов» сказали, что используют искусственный интеллект для таких задач, как тестирование генеральной совокупности данных и мониторинг средств контроля, а также роботизацию для таких рутинных задач, как извлечение данных. Боты используются как для оценки, так и для обеспечения соблюдения требований, изложенных в регламентах и стандартах. Большинство также применяют методологию GRC для мониторинга, оценки, тестирования рисков и подготовки соответствующих отчетов. Эта компетенция быстро становится базовой, так как многие функции управления рисками и владельцы процессов активно осваивают GRC-инструменты.

Необходимо поставить перед сотрудниками задачу полностью пересмотреть подходы к выявлению, оценке, мониторингу и пересмотру рисков за счет новых технологий.

«Новаторы» задают правильный баланс компетенций для работы с новыми технологиями (рисунок)

ОТЛИЧИТЕЛЬНЫЕ МОДЕЛИ ПОВЕДЕНИЯ
Датчики на базе интернета вещей для оценки рисков и реагирования на них в критически важных процессах	Искусственный интеллект для выполнения таких задач, как тестирование генеральной совокупности данных, контроль, моделирование рисков
Дроны для помощи в выполнении наблюдений за критически важными процессами, например инвентаризацией	Блокчейн при контроле комплаенс для обеспечения прозрачности сделок между организациями
Роботизация бизнес-процессов, или интеллектуальная автоматизация рутинных задач
БАЗОВЫЕ МОДЕЛИ ПОВЕДЕНИЯ
GRC-инструменты корпоративного управления, управления рисками и комплаенс для координирования таких задач, как мониторинг, оценка, мониторинг рисков и подготовка соответствующих отчетов

Помощь организации в реагировании на риски в режиме реального времени

«Новаторы» используют инструменты работы с данными и цифровые решения, чтобы внедрить совершенно новые методы работы, повысить гибкость функции управления рисками и создать условия для подготовки содержательной аналитики для заинтересованных сторон.

Сюда можно отнести разработку аналитических моделей или информационных панелей («дэшбордов») для целей аудита и мониторинга. «Новаторов» также отличает то, что они более активно организуют непрерывный мониторинг критически важных средств контроля, регулярно и быстро пересматривают или перестраивают текущие процессы и процедуры предоставления услуг. «Новаторы» активно используют способы управления рисками на основе цифровых инноваций. Так, 74% «новаторов» (против 31% «последователей» и 14% «наблюдателей») разрабатывают новые виды услуг для организации или ее заинтересованных сторон; 51% «новаторов» (против 16% «последователей» и 4% «наблюдателей») применяют интеллектуальную автоматизацию или машинное обучение для приоритизации рисков.

Для более динамичного выявления, мониторинга и моделирования рисков в режиме реального времени используются «озера данных» (центральное хранилище), в котором содержатся структурированные и неструктурированные данные любого масштаба. Построение «озер данных» становится все более доступным, учитывая увеличение вычислительных мощностей и снижение их стоимости.

Как показало исследование, необходимо более активно использовать новые инструменты, а также пересмотреть регламенты и программы управления данными и сформулировать единую систему управления данными, обеспечивающую работу всех трех линий защиты.

Активное вовлечение управляющих руководителей в ключевые цифровые инициативы

Даже при наличии новых инструментов и компетенций функция управления рисками должна активно взаимодействовать с лицами, принимающими решения, чтобы участвовать во всех этапах цифровизации, а также своевременно анализировать риски для более эффективного использования ресурсов.

«Новаторы» непрерывно взаимодействуют с заинтересованными сторонами по вопросу рисков, возникающих в результате внедрения инноваций.

Они активно участвуют в работе основных команд по цифровизации при разработке стратегий или планов, дают рекомендации в отношении средств контроля, оценивают риски и обсуждают регламенты. С помощью дэшбордов они дают консолидированное и понятное представление о рисках, чтобы руководители могли принимать более обоснованные решения.

88% «новаторов» регулярно участвуют в обсуждениях цифровых инициатив, проводимых советом директоров или высшим руководством (против 66% «последователей» и 43% «наблюдателей»).

82% «новаторов» держат совет директоров и руководство в курсе возможных рисков также за счет более активного использования информационных панелей или инструментов визуализации для предоставления более комплексной и стратегической отчетности по рискам (по сравнению с 43% «последователей» и 23% «наблюдателей»). Кроме того, 79% «новаторов» влияют на стратегические решения, принимаемые высшим руководством или советом директоров в отношении цифровых инициатив (против 48% «последователей» и 24% «наблюдателей»).

82% «новаторов» активно участвуют в работе основных рабочих групп при разработке стратегий или планов цифровизации (по сравнению с 53% «последователей» и 21% «наблюдателей»).

Как показало исследование, выигрывают те организации, в которых налажено сотрудничество по выработке единого взгляда на риски. Так, «новаторы» обгоняют остальных с точки зрения использования единого набора показателей риска (привязанных к ключевым показателям эффективности организации); единой классификации рисков в рамках компании; единой нормативной базы по рискам.

***

Ценность исследования состоит в определении моделей поведения, механизмов и инструментов, способствующих повышению уровня готовности функций управления рисками к цифровой трансформации. Организации с высоким уровнем такой готовности получают больший эффект от своих инициатив по цифровизации, а также обладают рядом преимуществ, таких как ускоренные темпы изменений, превышение ожиданий от инвестиций в цифровизацию и более разумный подход к управлению рисками.

К сведению

Три группы компаний:

Компании-«новаторы» быстрее проводят цифровизацию, увереннее управляют рисками в рамках стратегии организации, эффективнее управляют рисками трансформации, получают больше преимуществ от инвестиций в цифровизацию.
Компании-«последователи» предпринимают многие из тех шагов, которые необходимы для большей подготовленности к применению цифровых технологий.
Компании-«наблюдатели» осуществляют или планируют осуществить некоторые из действий, которые мы измеряли, однако делают это бессистемно.

¹ Источник: https://www.pwc.ru/en/publications/assets/2019-risk-in-review-rus.pdf. Разумное управление рисками в ходе цифровой трансформации, исследование компании PwC из серии «Взгляд на риски» за 2019 г.