- 1 июня 2008 г.
Финансовое управление, риски и выполнение регулятивных требований. Тенденции в развитии программных средств
Материал основан на исследованиях компаний Aberdeen Group и Chartis
Research, отражает текущую ситуации в области автоматизации GRC (финансового
управления, управления рисками и регулятивной отчетности — governance, risk and
compliance management). По-мнению экспертов и клиентов намечается тенденция к
развитию интегрированных платформ GRC.
Глобализация рынка, постоянные слияния и поглощения, реструктурирование спроса, а также множество требований и стандартов приводят к тому, что компании стремятся повысить как качество, так и механизмы контроля, связанные с данными, рисками и нормативными требованиями.
Все эти факторы являются основными стимулами к развитию автоматизированных средств для финансового управления, управления рисками и регулятивной отчетности (governance, risk and compliance management — GRC).
Кроме того, сегодня финансовые организации пересматривают свои подходы, культуру и информационные системы для управления операционными рисками (ORM). Такое явление наблюдается в результате недавних существенных потерь в прибыли, а также банкротств и финансовых трудностей, связанных с «кредитным кризисом». В первую очередь организациям необходимо установить инфраструктуру, которая будет выполнять различные внутренние и внешние требования.
И для многих руководителей очевидно, что ORM должно быть неотъемлемой частью интегрированной GRC-системы.
GRC-системы автоматизируют рабочие процессы, отчетность, в частности раскрытие финансовой информации, а также обеспечивают руководство компаний информацией об уровне рисков.
В рассматриваемую категорию входят продукты для управления и оперативной поддержки соответствия требованиям и стандартам, в том числе с возможностями повышения качества управления рисками и их оценкой в финансовой отрасли.
Программные средства GRC должны содержать компоненты для:
- моделирования бизнес-процессов (для поддержки отображения правил, стратегий, рисков, систем, приложений и проч.),
- управления документами и записями (documents and records management);
- интеграции с другими бизнес-приложениями, управление правилами (policy management);
- средства автоматизации и мониторинга внутренней системы контроля компании
- и множество других функций.
Достижения поставщиков
Поставщики постоянно работают над своими пакетами, и сегодня некоторые GRC-продукты переросли в зрелые платформы второго поколения.
Они обеспечивают:
- интегрированное представление инфраструктуры управления финансового учреждения;
- законченное управление операционными рисками;
- соответствие регулятивным требованиям и стандартам, а также внутренним правилам компании.
Согласно исследованиям Chartis Research в развитии GRC-технологии наблюдаются следующие тенденции:
- Интегрированное представление инфраструктуры управления рисками и соответствием регулятивным требованиям. Формирование комиссии по рискам и назначение лиц, руководящих задачами GRC.
- Оценка влияния новых проектов, продуктов и методологий на существующую структуру компании и ее эффективность, в том числе оценка рисков адаптации новых продуктов, выявление рисков изменений и последующее принятие решение о внедрении или об отказе от этих изменений.
- Формализованная и централизованная структура разработки правил, процедур и бизнес-практик, установление единой системы корпоративного управления.
- Единая платформа для решения всех задач, основанная на корпоративном Хранилище данных, поддерживающем совместное использование информации и отчетность по разным направлениям.
Мнение клиентов
Аналитическая компания Aberdeen Group недавно провела исследование рынка программного обеспечения GRC. Рассмотрим основные его результаты.
Согласно опросу множества крупных компаний, основные факторы, стимулирующие инвестиции в GRC — следующие:
- требования надзорных органов (61% респондентов);
- более качественное управление рисками (48%);
- усовершенствование операционного управления, эффективности (44%);
- повышение надежности данных (41%);
- согласование стратегий и достижение лучших результатов (26%);
Какие же средства GRC нужны конкретной организации?
В первую очередь стоит задача выполнения целого набора требований, чаще всего противоречащих друг другу. При этом необходимо сохранять целостность данных и повышать операционную эффективность.
У каждой компании могут быть свои приоритеты относительно GRC-решения, однако есть некоторые компоненты, которые считают важными практически все организации, в том числе:
- автоматизированный анализ и управление рисками (42%);
- автоматизированный процесс идентификации, оценки и мониторинга операционных рисков (34%);
- согласование IT-ресурсов, рисков и операций с бизнес-проектами (32%);
- документирование правил и процедур (29%).
Предположим, проект удовлетворяет основным требованиям организации. Следующим шагом является выбор поставщика.
Согласно данным Aberdeen, наиболее важными характеристиками потенциального разработчика должны быть:
- наличие концепции и стратегии (39%);
- интеграция с другими системами и технологиями (35%);
- ширина и глубина профессиональных услуг (30%);
- финансовая стабильность (25%);
- лидерство на рынке (23%).
Компании стремятся к приобретению пакетов, обеспечивающих опыт, процессы, технологии и инструменты, позволяющих сократить GRC-риски и выработать четкие и эффективные стратегии.
Выполнение нормативных требований
Если рассматривать последний компонент GRC, а именно С (compliance) — соответствие нормативным требованиям — то здесь (по данным Aberdeen Group) основной приоритет за выполнением правительственных регулятивных актов (61%), реализацией отраслевых требований и стандартов (29%), выполнением внутренних правил компании (28%).
Управление
Наиболее трудно реализуемый компонент в GRC-пакетах — управление (governance). Сегодня важнейшим шагом для эффективного управления является установление и внедрение согласованных правил и процедур. Важным моментом остается документирования всех процессов, рисков и показателей, а также их сопоставление с бизнес-целями.
Нельзя не обратить внимания на вопросы защиты статуса компании. Возможность нарушения конфиденциальности клиентских данных выглядит очень угрожающе, и ее влияние на прибыльность компании очевидно на всех уровнях и для всех сотрудников. Поэтому так важна структура данных, обеспечивающие безопасность информации.
Важность управления рисками
Как уже говорилось, наиболее важный компонент GRC-проекта — анализ и управление рисками. По мнению 42% участников исследования Aberdeen Research сокращение рисков — главная забота сегодняшних финансовых компаний. По мере усложнения правительственных, отраслевых и внутренних требований, программы управления рисками, включающие сложные, требующие основательного участия пользователей процессы, сегодня рассматриваются как устаревшие и неэффективные. Фактически, автоматизированный процесс идентификации, оценки и мониторинга рисков является для пользователей второй по важности функцией GRC-решения (за нее высказались 34% респондентов).
В основе управления рисками лежит задача выявления событий, приводящих к потерям. Вооруженная этими знаниями организация может определить, какие процессы нужно запустить, чтобы предотвратить проблемы.
Текущая ситуация с внедрением
По мнению Aberdeen:
- только 41% организаций на сегодняшний день внедрили GRC и пользуются системой более года,
- 22% опрошенных компаний вообще пока не планирует таких проектов,
- 15 % рассматривает данную возможность в течение ближайшего года,
- 8% реализовало проект совсем недавно (< 6 месяцев),
- и оставшаяся часть компаний (14%) пользуется GRC-средством около года (6-12 месяцев).
Исследования Aberdeen Group показывают, что самыми ценными для клиентов являются GRC продукты, направленные на выявление и управление рисками, которые связаны с неумением выполнять внешние и внутренние требования (таково мнение 68% опрошенных). Кроме того, очень важным является обеспечение безопасного взаимодействия с клиентами (31%) и с партнерами (25%).
Заключение
Аналитики Chartis Research выделяют ряд важных возможностей, которые обеспечивает GRC-платформа:
- интегрированный и стандартизованный подход к управлению рисками и соответствию регулятивным нормам на единой платформе;
- возможность использовать общие правила и методы контроля для управления рисками и нормативными требованиями;
- расширенные возможности управленческой аналитики, отчетности и управлении эффективностью;
- повышение качества информации и возможностей принятия решений.
Фактически, основным преимуществом корпоративного GRC-проекта являются те конкурентные возможности, которые он дает.
А именно:
- снижение сложности и избыточности;
- сокращение расходов;
- повышение надежности.
Публикации:
- GRC Strategic Agenda:The Value Proposition of Governance, Risk, and Compliance, февраль 2008, http://www.aberdeen.com/summary/report/benchmark/4519-RA-governance-risk-compliance.asp.
- Системы управления операционными рисками 2008.Ситуация на фрагментированном рынке (Operational Risk Management Systems 2008. Navigating through a fragmented market), март 2008, http://www.chartis-research.com/assets/RR08011.pdf.
Автор: По материалам зарубежных сайтов