Финансовое управление, риски и выполнение регулятивных требований. Тенденции в развитии программных средств

Материал основан на исследованиях компаний Aberdeen Group и Chartis
Research, отражает текущую ситуации в области автоматизации GRC (финансового
управления, управления рисками и регулятивной отчетности — governance, risk and
compliance management). По-мнению экспертов и клиентов намечается тенденция к
развитию интегрированных платформ GRC.

Глобализация рынка, постоянные слияния и поглощения, реструктурирование спроса, а также множество требований и стандартов приводят к тому, что компании стремятся повысить как качество, так и механизмы контроля, связанные с данными, рисками и нормативными требованиями.

Все эти факторы являются основными стимулами к развитию автоматизированных средств для финансового управления, управления рисками и регулятивной отчетности (governance, risk and compliance management — GRC).

Кроме того, сегодня финансовые организации пересматривают свои подходы, культуру и информационные системы для управления операционными рисками (ORM). Такое явление наблюдается в результате недавних существенных потерь в прибыли, а также банкротств и финансовых трудностей, связанных с «кредитным кризисом». В первую очередь организациям необходимо установить инфраструктуру, которая будет выполнять различные внутренние и внешние требования.

И для многих руководителей очевидно, что ORM должно быть неотъемлемой частью интегрированной GRC-системы.

GRC-системы автоматизируют рабочие процессы, отчетность, в частности раскрытие финансовой информации, а также обеспечивают руководство компаний информацией об уровне рисков.

В рассматриваемую категорию входят продукты для управления и оперативной поддержки соответствия требованиям и стандартам, в том числе с возможностями повышения качества управления рисками и их оценкой в финансовой отрасли.

Программные средства GRC должны содержать компоненты для:

• моделирования бизнес-процессов (для поддержки отображения правил, стратегий, рисков, систем, приложений и проч.),
• управления документами и записями (documents and records management);
• интеграции с другими бизнес-приложениями, управление правилами (policy management);
• средства автоматизации и мониторинга внутренней системы контроля компании
• и множество других функций.

Достижения поставщиков

Поставщики постоянно работают над своими пакетами, и сегодня некоторые GRC-продукты переросли в зрелые платформы второго поколения.

Они обеспечивают:

• интегрированное представление инфраструктуры управления финансового учреждения;
• законченное управление операционными рисками;
• соответствие регулятивным требованиям и стандартам, а также внутренним правилам компании.

Согласно исследованиям Chartis Research в развитии GRC-технологии наблюдаются следующие тенденции:

• Интегрированное представление инфраструктуры управления рисками и соответствием регулятивным требованиям. Формирование комиссии по рискам и назначение лиц, руководящих задачами GRC.
• Оценка влияния новых проектов, продуктов и методологий на существующую структуру компании и ее эффективность, в том числе оценка рисков адаптации новых продуктов, выявление рисков изменений и последующее принятие решение о внедрении или об отказе от этих изменений.
• Формализованная и централизованная структура разработки правил, процедур и бизнес-практик, установление единой системы корпоративного управления.
• Единая платформа для решения всех задач, основанная на корпоративном Хранилище данных, поддерживающем совместное использование информации и отчетность по разным направлениям.

Мнение клиентов

Аналитическая компания Aberdeen Group недавно провела исследование рынка программного обеспечения GRC. Рассмотрим основные его результаты.

Согласно опросу множества крупных компаний, основные факторы, стимулирующие инвестиции в GRC — следующие:

• требования надзорных органов (61% респондентов);
• более качественное управление рисками (48%);
• усовершенствование операционного управления, эффективности (44%);
• повышение надежности данных (41%);
• согласование стратегий и достижение лучших результатов (26%);

Какие же средства GRC нужны конкретной организации?

В первую очередь стоит задача выполнения целого набора требований, чаще всего противоречащих друг другу. При этом необходимо сохранять целостность данных и повышать операционную эффективность.

У каждой компании могут быть свои приоритеты относительно GRC-решения, однако есть некоторые компоненты, которые считают важными практически все организации, в том числе:

• автоматизированный анализ и управление рисками (42%);
• автоматизированный процесс идентификации, оценки и мониторинга операционных рисков (34%);
• согласование IT-ресурсов, рисков и операций с бизнес-проектами (32%);
• документирование правил и процедур (29%).

Предположим, проект удовлетворяет основным требованиям организации. Следующим шагом является выбор поставщика.

Согласно данным Aberdeen, наиболее важными характеристиками потенциального разработчика должны быть:

• наличие концепции и стратегии (39%);
• интеграция с другими системами и технологиями (35%);
• ширина и глубина профессиональных услуг (30%);
• финансовая стабильность (25%);
• лидерство на рынке (23%).

Компании стремятся к приобретению пакетов, обеспечивающих опыт, процессы, технологии и инструменты, позволяющих сократить GRC-риски и выработать четкие и эффективные стратегии.

Выполнение нормативных требований

Если рассматривать последний компонент GRC, а именно С (compliance) — соответствие нормативным требованиям — то здесь (по данным Aberdeen Group) основной приоритет за выполнением правительственных регулятивных актов (61%), реализацией отраслевых требований и стандартов (29%), выполнением внутренних правил компании (28%).

Управление

Наиболее трудно реализуемый компонент в GRC-пакетах — управление (governance). Сегодня важнейшим шагом для эффективного управления является установление и внедрение согласованных правил и процедур. Важным моментом остается документирования всех процессов, рисков и показателей, а также их сопоставление с бизнес-целями.

Нельзя не обратить внимания на вопросы защиты статуса компании. Возможность нарушения конфиденциальности клиентских данных выглядит очень угрожающе, и ее влияние на прибыльность компании очевидно на всех уровнях и для всех сотрудников. Поэтому так важна структура данных, обеспечивающие безопасность информации.

Важность управления рисками

Как уже говорилось, наиболее важный компонент GRC-проекта — анализ и управление рисками. По мнению 42% участников исследования Aberdeen Research сокращение рисков — главная забота сегодняшних финансовых компаний. По мере усложнения правительственных, отраслевых и внутренних требований, программы управления рисками, включающие сложные, требующие основательного участия пользователей процессы, сегодня рассматриваются как устаревшие и неэффективные. Фактически, автоматизированный процесс идентификации, оценки и мониторинга рисков является для пользователей второй по важности функцией GRC-решения (за нее высказались 34% респондентов).

В основе управления рисками лежит задача выявления событий, приводящих к потерям. Вооруженная этими знаниями организация может определить, какие процессы нужно запустить, чтобы предотвратить проблемы.

Текущая ситуация с внедрением

По мнению Aberdeen:

• только 41% организаций на сегодняшний день внедрили GRC и пользуются системой более года,
• 22% опрошенных компаний вообще пока не планирует таких проектов,
• 15 % рассматривает данную возможность в течение ближайшего года,
• 8% реализовало проект совсем недавно (< 6 месяцев),
• и оставшаяся часть компаний (14%) пользуется GRC-средством около года (6-12 месяцев).

Исследования Aberdeen Group показывают, что самыми ценными для клиентов являются GRC продукты, направленные на выявление и управление рисками, которые связаны с неумением выполнять внешние и внутренние требования (таково мнение 68% опрошенных). Кроме того, очень важным является обеспечение безопасного взаимодействия с клиентами (31%) и с партнерами (25%).

Заключение

Аналитики Chartis Research выделяют ряд важных возможностей, которые обеспечивает GRC-платформа:

• интегрированный и стандартизованный подход к управлению рисками и соответствию регулятивным нормам на единой платформе;
• возможность использовать общие правила и методы контроля для управления рисками и нормативными требованиями;
• расширенные возможности управленческой аналитики, отчетности и управлении эффективностью;
• повышение качества информации и возможностей принятия решений.

Фактически, основным преимуществом корпоративного GRC-проекта являются те конкурентные возможности, которые он дает.

А именно:

• снижение сложности и избыточности;
• сокращение расходов;
• повышение надежности.

Публикации:

1. GRC Strategic Agenda:The Value Proposition of Governance, Risk, and Compliance, февраль 2008, http://www.aberdeen.com/summary/report/benchmark/4519-RA-governance-risk-compliance.asp.

2. Системы управления операционными рисками 2008.Ситуация на фрагментированном рынке (Operational Risk Management Systems 2008. Navigating through a fragmented market), март 2008, http://www.chartis-research.com/assets/RR08011.pdf.

Автор: По материалам зарубежных сайтов