Разработка автоматизированной системы управления рисками

Общие возможности  системы: 

гибкость  при настройке под требования и бизнес-процессы заказчика;  масштабируемость и поддержка согласованной работы центральной компании и системы филиалов; защита информации от несанкционированного доступа; интеграция с офисными приложениями заказчика; импорт и экспорт данных; сохранение истории работы с  системой; резервное копирование и восстановление данных; реализация клиент-серверной технологии; интуитивно понятный интерфейс; система самообучения, с помощью специально разработанного для этих целей модуля Help.  

Корпоративная система управления рисками InRisk.

InRisk - определение влияния потенциальных опасностей с использованием иерархии целей и задач отраслевых комплексов /функциональных блоков и стратегических целей компании.  InRisk - Понимание потенциальных угроз для бизнеса компании; выявление критических рисков Компании и разработка мер по их снижению; распределение ответственности при принятии решений по регулированию рисков; совершенствование системы контроля в сфере управления рисками; осуществление стратегического планирования с учетом рисков; исключение дублирования функций подразделений в сфере управления рисками; приведение системы корпоративного риск-менеджмента к соответствию с рисками лучшей мировой практикой и стандартами в области управления.

Общими  недостатками современных АСУР являются такие недостатки, как высокая  стоимость, необходимость наличия  высококвалифицированных специалистов, а также достоинства одной системы являются недостатками другой системы.

Анализ  вышеизложенного позволяет сделать  вывод, что в качестве продукта поддержки  процессов управления рисками может  использоваться как специализированная система, так и модуль управления рисками многофункциональной системы  поддержки УП. Критериями выбора будут  характеристики и особенности проекта, а также предпочтения менеджера проекта.

Успех проекта  внедрения автоматизированной системы  управления рисками и внутреннего  контроля, как и любого другого  ИТ-проекта, во многом зависит от выбора партнера по проекту. Опыт реализации аналогичных проектов у консалтинговой компании, экспертиза работы с конкретным решением, на основе которого будет  строиться система, предоставление последующей технической поддержки  – это те критерии, на которые  следует обратить внимание при определении  исполнителя проекта.

Как показывает практика, основная сложность, с которой  приходится сталкиваться при решении  задач внедрения системы управления рисками и внутреннего контроля, заключается в трудности переосмысления сотрудниками своей деятельности с  точки зрения рисков и их реализации. Поэтому очень важно объяснить  всем участникам процесса необходимость  в организации системы управления рисками для компании, их роль в  этой системе. В этой связи следует  проводить обучающие семинары для сотрудников при непосредственном участии специалистов подразделения управления рисками компании.

В свою очередь  сроки выполнения проекта в значительной степени зависят от проработки методологии, так как согласование регламентов  и контрольных процедур с владельцами  бизнес-процессов может отнять гораздо  больше времени, чем формирование модели управления рисками, ее пилотное тестирование и последующее тиражирование. Как  бы то ни было, в отличие от ERP-проекта  внедрение автоматизированной системы  управления рисками и внутреннего  контроля является гораздо меньшим  по срокам реализации и ресурсным  затратам проектом, дающим ощутимый эффект для бизнеса.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 Техническое задание на проектирование  автоматизированной системы управления  рисками

 

 

Сроки начала и окончания работы по созданию автоматизированной системы управления рисками: 09.2009-12.2011.

Характеристика  объекта управления. Объектом управления АСУР являются риски инвестиционного проекта. Входной информацией являются исходные данные для каждой функции АСУР (информация о рисковом событии, выбор владельца риска, оценка вероятности риска и существенности последствий, утверждение мероприятий по минимизации риска и ответственных за их исполнение, отчеты подразделений предприятия о фактически понесенных потерях, вызванных влиянием рискового события, отчеты об исполнении и результатах мероприятий по минимизации риска) . Выходной информацией - обработанные данные (переработанные планы реагирования на риски, отчеты об рисковых событиях(события, статус, причины, последствия, мероприятия, вид, автор), о виновных, о мероприятиях и их результатах, о контрольных процедурах и их результатах, об экспертах и их оценках; графики и диаграммы визуализации информации о произошедших в выбранный промежуток времени рисковых событиях; мониторинг, статистика рисковых событий и их параметров и т.д.)

Назначение АСУР. Назначение АСУР – информационная и инструментальная поддержка процессов анализа и управления рисками инвестиционного проекта. Основной задачей, решаемой АСУР, является автоматизация процессов накопления, обработки, хранения и передачи информации, связанной с идентификацией, оценкой, мониторингом, формированием отчетности и контролем рисков.

Цель создания АСУР. Повышение качества и эффективности управления рисками за счет автоматизированного сбора информации и системного анализа рисков при использовании экспертных оценок и интеллектуального анализа данных.

В основе разрабатываемой системы управления рисками лежат следующие принципы:

• интегрированный подход к управлению рисками;
• назначение владельца для каждого риска;
• идентификация межфункциональных рисков;
• использование единых методов управления каждым риском;
• учет наиболее значимых рисков;
• реализация системного автоматизированного подхода в области управления рисками;
• получение сводной аналитической отчетности по управлению рисками;

В результате создания АСУР должны быть улучшены следующие показатели:

 -время сбора и первичной обработки исходной информации;

- время, затрачиваемое  на информационно-аналитическую  деятельность;

-эффективность управления  рисками проекта;

-время и точность оценки  риска;

-вероятность выбора правильных  мероприятий, направленных на  выявление и устранение причин  и последствий рисковых событий;

-точность оценки мероприятий,  направленных на выявление и  устранение причин и последствий  рисковых событий;

-оперативность и точность  сбора данных о фактически  понесенных потерях, вызванных  влиянием операционного риска;

-полнота и точность  данных о рисковых событиях, мероприятиях  и процедурах, связанных с ними;

-исполнение мероприятий,  направленных на выявление и  устранение причин и последствий  рисковых событий;

-разнообразие, скорость  и многомерность отчетов;

-эффективность и точность  прогнозирования рисков;

-эффективность и скорость  получения экспертных оценок.

 

Основные требования к АСУ.

Общие требования к системе автоматизированного  управления рисками:

Распределенность.

АСУР  может использоваться в территориально-распределенных организациях, поэтому архитектура  системы должна поддерживать взаимодействие распределенных площадок. Причем распределенные площадки могут объединяться самыми разнообразными по скорости и качеству каналами связи. Также архитектура  системы должна поддерживать взаимодействие с удаленными пользователями.

Модульность.

Созданием системы, построенной по принципу модульности, достигается  легкая адаптация системы к изменению требований к ней, к вводимым новым функциям.

 

 

Окупаемость.

 Означает затрату меньших средств, на получение эффективной, надёжной, производительной системы, возможностью быстрого решения поставленных задач.

Надежность.

Достигается использованием надёжных программных  и технических средств, использования  современных технологий. Приобретаемые  средства должны иметь сертификаты  и (или) лицензии.

Безопасность.

Означает  обеспечение сохранности информации, регламентация работы с системой, использование специального оборудования и шифров.

Дружественность

Заключается в том, что система должна быть простой, удобной для освоения и  использования (меню, подсказки, система  исправления ошибок и др.).

Эффективность.

Означает  значительное повышение эффективности  управления рисками инвестиционных проектов.

Содержательность.

Означает  наличие и учет наиболее значимых и нужных параметров и свойств  рисков в базе данных.

Принцип системного анализа.

Означает  рассмотрение каждого риска не как  отдельного элемента, а во взаимосвязи  с взаимодействующими рисками и  условиями.

 

Функции системы:

1. Идентификация риска.
2. Оценка риска.
3. Назначение действий, направленных на выявление и устранение причин и последствий рисковых событий.
4. Сбор данных о фактически понесенных потерях, вызванных влиянием операционного риска.
5. Создание базы данных.
6. Контроль исполнения мероприятий.
7. Аналитика.
8. Подготовка опросных листов для прогнозирования рисков для экспертов.
9.       Формирование реестра рисков и его актуализация в течение всего периода деятельности предприятия;
10. Интеллектуальный анализ данных.
11. Использование календарного плана для контроля выполнения мероприятий по управлению рисками;

Автоматизированная система  управления рисками, являясь инструментом СУР, должна повышать эффективность процесса управления рисками, а именно позволять:

Вести статистику нарушений и рисковых событий;

Оперативно  реагировать на появление и развитие риска;

Проводить стоимостную  оценку риска;

Вести базу всех рисков и работать со значимыми  для предприятия рисками;

Осуществлять on-line мониторинг рисков на основе обновляемых KPI;

Разработать систему по минимизации последствий  риска;

Рассчитывать  эффективность применяемых мероприятий.

 

Требования  к структуре и функционированию системы.

1. Подсистема идентификации риска (анализ введенных данных о рисковом событии, составление реестра рисков);
2. Подсистема Оценки риска (оценка вероятности риска, оценка стоимости ущерба, расчет значимости риска, сравнение с уровнями толерантности, выделение существенных и несущественных рисков, расчет экономических показателей, определение  сопутствующих рисков)
3. Подсистема назначения действий, направленных на выявление и устранение причин и последствий рисковых событий (определение мероприятий для минимизации риска, их стоимости, предполагаемого эффекта, сроков исполнения, ответственных лиц, отчеты о результатах)
4. Подсистема сбора данных о фактически понесенных потерях, вызванных влиянием операционного риска (сбор данных о фактических потерях от реализации рискового события, о виновных, о возмещении ущерба, о влиянии рискового события на другие сферы деятельности, анализ данных)
5. База данных (информация обо всех рисковых событиях, мероприятиях, контрольных процедурах,  о виновных, о владельцах рисков, об ответственных, справочник типовых рисков, справочник типовых мероприятий, справочник типовых контрольных процедур, классификация и систематизация данных, анализ данных, информация об экспертах и экспертных оценках, о количественных параметрах рисков)
6. Подсистема контроля исполнения мероприятий (напоминания, отчеты)
7. Подсистема аналитики (мастер отчетов, визуализация рисковых событий, ущерба, эффективности мероприятий, контрольных процедур, мониторинг рисковых событий)
8. Подсистема подготовки опросных листов для экспертов (выбор экспертов, выбор вопросов, рассылка опросных листов, определение сроков)

Система должна обеспечивать выполнение (возможность  выполнения) перечисленных ниже задач:

1. задачи сбора данных о рисковых событиях;
2. задачи обработки, хранения и пр. информации в базе данных;
3. задачи выдачи нужной информации из базы данных.                 

Система должна обладать иерархической структурой и включать в себя перечисленные  ниже уровни иерархии:

1. 1-й уровень - уровень сбора данных;
2. 2-й уровень - уровень консолидации данных (централизованная обработка, хранение и пр.)
3. 3-й уровень – уровень интеллектуального анализа и экспертной поддержки.