[[slotProps.postItem.title]]
Международным стандартом ISO 31000 «Менеджмент риска. Принципы и руководство» установлен ряд принципов, которые являются основой управления рисками и позволяют обеспечивать эффективность процесса риск-менеджмента организации. Одним из ключевых принципов является базирование на наилучшей доступной информации.
Эффективность идентификации рисков, их оценки и разработки целевых мероприятий по управлению рисками в значительной степени зависит от качества и полноты входящих данных для анализа. В качестве исходных данных используются накопленные исторические и текущие актуальные данные, а также прогнозные ожидания. Менеджмент риска учитывает ограничения и неопределенности, связанные с исходными данными и ожиданиями, однако чем полнее и точнее будут данные, тем больше возможностей появляется для принятия обоснованных управленческих решений.
Данные все чаще рассматриваются как корпоративный актив, который можно использовать для стратегического планирования, улучшения маркетинговой политики, оптимизации бизнес-процессов и сокращения затрат. В любой компании ежеминутно обрабатываются огромные массивы разнотипных данных: информация о сотрудниках, клиентах и контрагентах, данные о заказах и оказанных услугах, запасах, оперативных показателях деятельности и других аспектах управленческого и бухгалтерского учета.
Data-driven management (управление на основе данных) – это концепция управления бизнесом, основанная на интеграции данных во все бизнес-процессы компании, подразумевающая обработку многочисленных объемов данных из различных источников.
Отсутствие налаженного процесса управления данными может приводить к таким негативным последствиям, как перегруженность ИТ-ландшафта компании системами с похожим функционалом, невозможностью межсистемной интеграции, несовместимыми хранилищами данных, непоследовательными наборами данных, которые ограничивают возможности запуска бизнес-аналитики (BI) и аналитических приложений или приводят к некорректности данных и ошибочным выводам, сделанным на их основе. Важность управления данными также возросла, поскольку компании подчиняются все большему количеству нормативных законодательных требований, в том числе в отношении обработки и хранения персональных данных.
Процесс управления данными включает в себя взаимодействие различных поддерживающих бизнес-функций, таких как ИТ-специалисты, команды по управлению данными (Data governance) и информационная безопасность. Совместными усилиями обеспечивается соблюдение необходимых требований к данным в корпоративных системах: полнота, точность, доступность и защищенность.
Data-driven подход также может успешно применяться для целей внутреннего аудита и внутреннего контроля. Весной 2022 года в Москве прошла XIV Национальная конференция «Внутренний аудит в России», в рамках которой представители управлений внутреннего аудита банка, входящего в топ-3 крупнейших кредитных организаций России, поделились результатами внедрения Data-driven подхода. Использование продвинутых инструментов обработки и анализа цифровых данных с 2021 г. позволило:
- в несколько раз увеличить охват ежегодного плана проверок и соответственно количество проверяемых бизнес-процессов банка;
- использовать методы сплошной проверки вместо выборочной, что позволило выявить и устранить большее количество недостатков;
- cнизить количество запросов и соответственно уровень нагрузки на проверяемые подразделения;
- повысить объективность и качество получаемых аудиторских доказательств из различных автоматизированных источников данных;
- повысить точность аудиторских наблюдений и заключений, сформированных на основании большого объема разнообразных данных.
Кроме того, data-driven подход отлично отвечает задаче исследования клиентского опыта и клиентского пути (customer jorney). Используя инструменты процессной аналитики (Process mining), можно тестировать интерфейсы продуктов или собирать данные о конверсии, многотысячных итерациях действий клиентов, например, при заказе товаров на сайтах. Анализ такой информации позволяет выявлять сложности, с которыми сталкиваются покупатели, оценивать привлекательность продуктов, удобство сервисов и приложений. Также инструменты data-аналитики используются для анализа жалоб и отзывов пользователей, сравнения с конкурентами, бенчмаркинга.
Зрелые системы риск-менеджмента отличаются наличием работающей системы ключевых индикаторов риска. Это критичные показатели, отслеживание состояния которых необходимо для поддержания деятельности ключевых бизнес-процессов. Постоянный мониторинг таких индикаторов возможен при наличии data-инструментов и цифровых витрин, собирающих данные со всех необходимых платформ и систем, которые являются источниками входящих данных. Такими индикаторами могут, например, быть отклонения по выручке, количество инцидентов на сети, отток персонала, простой оборудования и другие. Таким образом, в любой момент можно увидеть необходимую информацию без длительной коммуникации с другими сотрудниками, сбора бумажных документов и ручного анализа. Целью системы индикаторов риска является создание инструмента цифровой аналитики, который позволяет в режиме реального времени подсвечивать «красные зоны» и указывать менеджменту на потенциальные риски.
Основные задачи, которые можно выделить для компании, внедряющей data-driven подход:
1) Создание специализированного подразделения по управлению данными
Назначение руководителя (Chief Data Officer, CDO) и создание квалифицированной команды по управлению данными, как правило, положительно влияет на корпоративную культуру и является драйвером внедрения лучших практик: ускоряются разработка и внедрение политик, стандартов и процедур для управления данными, улучшается качество самих данных.
2) Формирование целостной экосистемы данных
Огромные массивы данных иногда содержатся в десятках систем, которые не интегрированы друг с другом. Особенно сейчас это представляет еще большую угрозу, так как многие ИТ-системы уже не обслуживаются иностранными вендорами и не обновляются. При отсутствии агрегированных систем данных (Data management platform, DMP) возникают сложности при обмене информацией не только с внешними сторонами — клиентами, партнерами, аудиторами, но даже и внутри компании, в том числе в рамках совместной работы над проектами, формирования бюджетов и инвестиционных программ, организации закупочного цикла и т. д.
3) Применение онлайн инструментов data-аналитики в ключевых бизнес-процессах
Так, например, в отрасли розничной торговли очень важны инструменты аналитики, работающие в режиме реального времени. Это позволяет анализировать предпочтения клиентов, предлагать им интересующие их товары для повышения лояльности, оптимизировать или полностью автоматизировать процесс оформления заказов и доставки, а также процесс предоставления обратной связи.
Для телекоммуникационных компаний критичным является непрерывный процесс обслуживания сети. Данные, позволяющие собирать информацию и определять области на сетях, требующие обслуживания или ремонта, дают возможность предотвращать аварии и не допускать многомиллионных убытков.
4) Встраивание элементов системы управления рисками в управление данными
Одним из ключевых приоритетов в управлении данными является обеспечение безопасности и конфиденциальности данных. Отказоустойчивость является важным свойством систем сохранять работоспособность после выхода из строя одного или более компонентов. Автоматизированные процедуры резервного копирования позволяют быстро создавать и восстанавливать данные, тем самым снижая риски, связанные с кибератаками и технологическими сбоями. Для создания эффективного контура безопасности данных необходимо:
· определить все имеющиеся информационные активы, подлежащие защите;
· оценить возможные угрозы и уязвимости, а также их потенциальное влияние на бизнес;
· выбрать и реализовать методы реагирования, соответствующие выявленным угрозам.
Таким образом, внедрение data-driven подхода в процессы компании существенно повышает качество входящих данных для анализа рисков, и следовательно, повышает эффективность принимаемых управленческих решений.
Автор: Дарья Бочарова
