Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Финансовое управление, риски и выполнение регулятивных требований. Тенденции в развитии программных средств

Глобализация рынка, постоянные слияния и поглощения, реструктурирование спроса, а также множество требований и стандартов приводят к тому, что компании стремятся повысить как качество, так и механизмы контроля, связанные с данными, рисками и нормативными требованиями.

Все эти факторы являются основными стимулами к развитию автоматизированных средств для финансового управления, управления рисками и регулятивной отчетности (governance, risk and compliance management — GRC).

Кроме того, сегодня финансовые организации пересматривают свои подходы, культуру и информационные системы для управления операционными рисками (ORM). Такое явление наблюдается в результате недавних существенных потерь в прибыли, а также банкротств и финансовых трудностей, связанных с «кредитным кризисом». В первую очередь организациям необходимо установить инфраструктуру, которая будет выполнять различные внутренние и внешние требования.

И для многих руководителей очевидно, что ORM должно быть неотъемлемой частью интегрированной GRC-системы.

GRC-системы автоматизируют рабочие процессы, отчетность, в частности раскрытие финансовой информации, а также обеспечивают руководство компаний информацией об уровне рисков.

В рассматриваемую категорию входят продукты для управления и оперативной поддержки соответствия требованиям и стандартам, в том числе с возможностями повышения качества управления рисками и их оценкой в финансовой отрасли.

Программные средства GRC должны содержать компоненты для:

  • моделирования бизнес-процессов (для поддержки отображения правил, стратегий, рисков, систем, приложений и проч.),
  • управления документами и записями (documents and records management);
  • интеграции с другими бизнес-приложениями, управление правилами (policy management);
  • средства автоматизации и мониторинга внутренней системы контроля компании
  • и множество других функций.

Достижения поставщиков

Поставщики постоянно работают над своими пакетами, и сегодня некоторые GRC-продукты переросли в зрелые платформы второго поколения.

Они обеспечивают:

  • интегрированное представление инфраструктуры управления финансового учреждения;
  • законченное управление операционными рисками;
  • соответствие регулятивным требованиям и стандартам, а также внутренним правилам компании.

Согласно исследованиям Chartis Research в развитии GRC-технологии наблюдаются следующие тенденции:

  • Интегрированное представление инфраструктуры управления рисками и соответствием регулятивным требованиям. Формирование комиссии по рискам и назначение лиц, руководящих задачами GRC.
  • Оценка влияния новых проектов, продуктов и методологий на существующую структуру компании и ее эффективность, в том числе оценка рисков адаптации новых продуктов, выявление рисков изменений и последующее принятие решение о внедрении или об отказе от этих изменений.
  • Формализованная и централизованная структура разработки правил, процедур и бизнес-практик, установление единой системы корпоративного управления.
  • Единая платформа для решения всех задач, основанная на корпоративном Хранилище данных, поддерживающем совместное использование информации и отчетность по разным направлениям.

Мнение клиентов

Аналитическая компания Aberdeen Group недавно провела исследование рынка программного обеспечения GRC. Рассмотрим основные его результаты.

Согласно опросу множества крупных компаний, основные факторы, стимулирующие инвестиции в GRC — следующие:

  • требования надзорных органов (61% респондентов);
  • более качественное управление рисками (48%);
  • усовершенствование операционного управления, эффективности (44%);
  • повышение надежности данных (41%);
  • согласование стратегий и достижение лучших результатов (26%);

Какие же средства GRC нужны конкретной организации?

В первую очередь стоит задача выполнения целого набора требований, чаще всего противоречащих друг другу. При этом необходимо сохранять целостность данных и повышать операционную эффективность.

У каждой компании могут быть свои приоритеты относительно GRC-решения, однако есть некоторые компоненты, которые считают важными практически все организации, в том числе:

  • автоматизированный анализ и управление рисками (42%);
  • автоматизированный процесс идентификации, оценки и мониторинга операционных рисков (34%);
  • согласование IT-ресурсов, рисков и операций с бизнес-проектами (32%);
  • документирование правил и процедур (29%).

Предположим, проект удовлетворяет основным требованиям организации. Следующим шагом является выбор поставщика.

Согласно данным Aberdeen, наиболее важными характеристиками потенциального разработчика должны быть:

  • наличие концепции и стратегии (39%);
  • интеграция с другими системами и технологиями (35%);
  • ширина и глубина профессиональных услуг (30%);
  • финансовая стабильность (25%);
  • лидерство на рынке (23%).

Компании стремятся к приобретению пакетов, обеспечивающих опыт, процессы, технологии и инструменты, позволяющих сократить GRC-риски и выработать четкие и эффективные стратегии.

Выполнение нормативных требований

Если рассматривать последний компонент GRC, а именно С (compliance) — соответствие нормативным требованиям — то здесь (по данным Aberdeen Group) основной приоритет за выполнением правительственных регулятивных актов (61%), реализацией отраслевых требований и стандартов (29%), выполнением внутренних правил компании (28%).

Управление

Наиболее трудно реализуемый компонент в GRC-пакетах — управление (governance). Сегодня важнейшим шагом для эффективного управления является установление и внедрение согласованных правил и процедур. Важным моментом остается документирования всех процессов, рисков и показателей, а также их сопоставление с бизнес-целями.

Нельзя не обратить внимания на вопросы защиты статуса компании. Возможность нарушения конфиденциальности клиентских данных выглядит очень угрожающе, и ее влияние на прибыльность компании очевидно на всех уровнях и для всех сотрудников. Поэтому так важна структура данных, обеспечивающие безопасность информации.

Важность управления рисками

Как уже говорилось, наиболее важный компонент GRC-проекта — анализ и управление рисками. По мнению 42% участников исследования Aberdeen Research сокращение рисков — главная забота сегодняшних финансовых компаний. По мере усложнения правительственных, отраслевых и внутренних требований, программы управления рисками, включающие сложные, требующие основательного участия пользователей процессы, сегодня рассматриваются как устаревшие и неэффективные. Фактически, автоматизированный процесс идентификации, оценки и мониторинга рисков является для пользователей второй по важности функцией GRC-решения (за нее высказались 34% респондентов).

В основе управления рисками лежит задача выявления событий, приводящих к потерям. Вооруженная этими знаниями организация может определить, какие процессы нужно запустить, чтобы предотвратить проблемы.

Текущая ситуация с внедрением

По мнению Aberdeen:

  • только 41% организаций на сегодняшний день внедрили GRC и пользуются системой более года,
  • 22% опрошенных компаний вообще пока не планирует таких проектов,
  • 15 % рассматривает данную возможность в течение ближайшего года,
  • 8% реализовало проект совсем недавно (< 6 месяцев),
  • и оставшаяся часть компаний (14%) пользуется GRC-средством около года (6-12 месяцев).

Исследования Aberdeen Group показывают, что самыми ценными для клиентов являются GRC продукты, направленные на выявление и управление рисками, которые связаны с неумением выполнять внешние и внутренние требования (таково мнение 68% опрошенных). Кроме того, очень важным является обеспечение безопасного взаимодействия с клиентами (31%) и с партнерами (25%).

Заключение

Аналитики Chartis Research выделяют ряд важных возможностей, которые обеспечивает GRC-платформа:

  • интегрированный и стандартизованный подход к управлению рисками и соответствию регулятивным нормам на единой платформе;
  • возможность использовать общие правила и методы контроля для управления рисками и нормативными требованиями;
  • расширенные возможности управленческой аналитики, отчетности и управлении эффективностью;
  • повышение качества информации и возможностей принятия решений.

Фактически, основным преимуществом корпоративного GRC-проекта являются те конкурентные возможности, которые он дает.

А именно:

  • снижение сложности и избыточности;
  • сокращение расходов;
  • повышение надежности.

Публикации:

  1. GRC Strategic Agenda:The Value Proposition of Governance, Risk, and Compliance, февраль 2008, http://www.aberdeen.com/summary/report/benchmark/4519-RA-governance-risk-compliance.asp.
  1. Системы управления операционными рисками 2008.Ситуация на фрагментированном рынке (Operational Risk Management Systems 2008. Navigating through a fragmented market), март 2008, http://www.chartis-research.com/assets/RR08011.pdf.