Разумное управление рисками в ходе цифровой трансформации

Исследование из серии «Взгляд на риски» за 2019 год

Шесть характеристик для более разумного управления рисками в ходе цифровой трансформации

В ходе нашего исследования из серии «Взгляд на риски» за 2019 год мы определили шесть характеристик, позволяющих разделить функции управления рисками на те, которые помогают организациям принимать более обоснованные решения в ходе цифровой трансформации, – эту группу мы называем Новаторами, – и на те, которые отстают от Новаторов, – Последователей и Наблюдателей. Такое разделение на группы говорит о том, что специалисты в сфере управления рисками, внутреннего аудита и комплаенс (обобщенно именуемые «функции управления рисками») не только не замедляют реализацию цифровых инициатив, но могут помочь своим организациям достичь и превзойти поставленные цели. Одни функции управления рисками уже переходят на этот уровень, для других настало время действовать.

Что общего у Новаторов, которые составляют четверть от 1000 представителей функции управления рисками среди 2000 руководителей компаний, которых мы опросили? Они лучше подготовлены к цифровой трансформации. Они участвуют в цифровых инициативах организации с самых ранних этапов, модернизируют свои цифровые функции, привлекая необходимые кадры и используя ресурсы на основе данных (включая навыки, решения и технологии), более оперативно предоставляя аналитику в режиме реального времени и организуя слаженную работу с другими подразделениями компании для формирования единого представления о рисках.

Эти меры позволяют руководителям получать более точную информацию о рисках, связанных с цифровизацией, и принимать более обоснованные решения. При наличии огромных массивов данных и нехватке аналитической информации компаниям важно повышать точность информации и развивать способность прогнозировать. Всего 22 % руководителей компаний, принявших участие в 22-м Ежегодном опросе руководителей крупнейших компаний мира, считают получаемые ими данные о подверженности рискам достаточно полными для принятия обоснованных решений. Тот факт, что данная цифра не меняется на протяжении 10 лет, не может не настораживать. Таким образом, усилия Новаторов ценны и необходимы для успешной технологической трансформации организации. В 2019 году компании, которые стремятся улучшить клиентский опыт, принимать более обоснованные решения и обеспечить рост выручки за счет цифровых инвестиций, будут опираться на функции управления рисками, обладающие цифровыми компетенциями. Это наиболее часто упоминаемые преимущества Новаторов.

Джон Мерино, главный бухгалтер FedEx, рассказал о том, какие компетенции и характеристики присущи функции управления рисками Новаторов: «Благодаря наращиванию цифровых компетенций повышается оперативность реагирования, способность прогнозирования и вовлеченность в работу компании функции управления рисками. Цифровизация позволяет нетривиально и эффективно сравнивать и сопоставлять то, что раньше нельзя было связать между собой. Благодаря ей приходит ясность понимания важных вещей, незаметных прежде».

Цифровая готовность функций управления рисками

Преимущества Новаторов

Компании получают значительные выгоды от наличия «новаторской» функции управления рисками. Они быстрее проводят цифровизацию и получают больше преимуществ от инвестиций в нее в таких сферах, как улучшение клиентского опыта и оптимизация процесса принятия решений. Новаторы, как правило, более оптимистичны в прогнозах в отношении роста выручки своей компании.


Организации, в которых функция управления рисками относится к категории «Новаторы», получают уникальные преимущества

Насколько к настоящему моменту окупились Ваши инвестиции в цифровизацию с точки зрения указанных областей?
База для процесса принятия решений: 95 Новаторов; 90 Последователей; 171 Наблюдатель. База для клиентского опыта: 137 Новаторов; 148 Последователей; 282 Наблюдателей. База для прироста выручки: 82 Новатора; 72 Последователя; 164 Наблюдателя.
Насколько эффективно в Вашей организации осуществляется управление рисками, связанными с цифровизацией?
База респондентов: 244 Новатора; 240 Последователей; 484 Наблюдателя
Какое утверждение наиболее точно описывает результаты, достигнутые Вашей организацией в сфере цифровизации?
База респондентов: 231 Новатор; 206 Последователя; 357 Наблюдателей
Как дорожная карта цифровизации в Вашей организации влияет на ее готовность к рискам?
База респондентов: 231 Новатор; 206 Последователя; 357 Наблюдателей.

Ниже приведены шесть характеристик, присущих Новаторам, которые вам необходимо учесть:

Полная вовлеченность в план цифровой трансформации организации

Без четких целей невозможно двигаться дальше. Новаторы четко определяют и добиваются желаемых результатов, устанавливают конкретные показатели эффективности для своих цифровых инициатив, которые соответствуют стратегиям их организаций. Начиная с фазы проектирования, они предоставляют стратегические рекомендации, проводят тестирования и внедряют средства контроля, что позволяет проводить цифровизацию в соответствии с плановыми и бюджетными показателями или с их опережением. Новаторы чаще участвуют в цифровых инициативах, помогают устанавливать стандарты управления цифровизацией в организации. Это также включает распределение ролей и обязанностей. «Меня особенно беспокоит управление процессом цифровой трансформации. Кто и что должен одобрять? Меня тревожит, что подразделение может проводить цифровую трансформацию, которая не была одобрена руководством, не зная о том, что нужно получить такое одобрение, от кого его нужно получить и должен ли кто-то осуществлять контроль за процессом», – отмечает Ванесса С. Л. Чан, член комитета по аудиту в Edison International.

Функции управления рисками, для которых характерна высокая готовность к цифровой трансформации, обычно разрабатывают планы управления рисками до начала реализации цифровых проектов. Однако сейчас на деле все обстоит иначе. Например, по данным исследования PwC, посвященного доверию к цифровым технологиям (Digital Trust Insights), только 27 % респондентов заявляют, что в полном объеме управляют киберрисками и рисками нарушения конфиденциальности с самого первого этапа реализации проектов цифровой трансформации. Когда функции управления рисками привлекаются на начальных этапах реализации проекта, они помогают организациям быстро масштабировать инновации и при этом управлять основными рисками.


Новаторы приводят в действие свои планы цифровизации

Ваша функция управления рисками предпринимает или планирует предпринимать следующие действия в целях разработки и ведения дорожной карты цифровизации?
Ответ: Предпринимает эти действия сейчас
База функций управления рисками: 252 Новатора; 246 Последователей; 441 Наблюдатель.
База управления рисками: 98 Новаторов; 65 Последователей; 127 Наблюдателей.
База обеспечения нормативно-правового соответствия: 56 Новаторов; 43 Последователя; 70 Наблюдателей.
База внутреннего аудита: 98 Новаторов; 138 Последователей; 244 Наблюдателя.

Повышение квалификации и наем специалистов для соответствия темпам развития организации

В современных реалиях требования к специалистам по управлению рисками меняются ежедневно. Обладание квалификацией СРА и навыками работы с искусственным интеллектом (ИИ) – редкая, но мощная комбинация компетенций. Для удовлетворения потребности в технических навыках, таких как разработка аналитических моделей и создание программы для роботизации бизнес-процессов, Новаторы используют общие центры обслуживания.

Например, компания American Electric Power создала цифровой хаб Charge для предложения, инициирования и внедрения процессов, которые необходимо цифровизировать или автоматизировать. «С этой целью мы внедрили управление, основанное на принципах Agile, что позволяет избежать затягивания процесса принятия решений комитетом, – объясняет Стефан Т. Хейнс, старший вице-президент Strategy & Innovation в электроэнергетическом секторе. – Нам больше не надо ждать следующей встречи комитета. Вопросы, связанные с реализацией проектов и работой группы, передаются вверх по заранее установленной цепочке управления в течение 36 часов, если проектная команда не может сама их решить».

Планомерное развитие компетенций. Для повышения навыков работы с искусственным интеллектом PwC разработала стратегию обучения, которая предусматривает разделение сотрудников организации на три уровня по критерию владения технологиями искусственного интеллекта: пользователи, разработчики и специалисты. Если применить эту стратегию к функциям управления рисками, то получится, что всем членам команды, возможно, потребуются некоторые аналитические навыки, а небольшая группа будет представлять собой экспертов в области моделирования и работы с большими массивами данных.

Развитие компетенций с прицелом на будущее. Мелвин Флауэрс, корпоративный вице-президент по внутреннему аудиту Microsoft Corp., описал набор навыков, которые потребуются в будущем: «Завтра будут нужны навыки, больше связанные с анализом результатов и выявлением приоритетных решений на основе показателей и степени важности. Именно поэтому аудиторам нужно будет лучше разбираться в последствиях использования технологий. Им не нужно знать, как писать код. Но им нужно понимать, что именно содержится в этом коде, каким образом решения прописаны в автоматизированных процессах и как можно проверить правильность кодов и подтвердить их».


Новаторы креативно подходят к подбору кадров

Вопрос: Пожалуйста, оцените, насколько вы согласны с правильностью следующих утверждений о вашей функции.
Ответ: «Согласен» или «Полностью согласен».
База респондентов: 252 Новатора; 249 Последователей; 500 Наблюдателей.
Функция риск-менеджмента: 98 Новаторов, 66 Последователей, 146 Наблюдателей (три верхних столбца), 98 Новаторов, 65 Последователей, 127 Наблюдателей (нижний столбец)
Функция комплаенс: 56 Новаторов, 43 Последователей, 83 Наблюдателя (три верхних столбца), 56 Новаторов, 43 Последователя, 70 Наблюдателей (нижний столбец)
Функция внутреннего аудита: 98 Новаторов, 140 Последователей, 271 Наблюдатель (три верхних столбца), 98 Новаторов, 138 Последователей, 244 Наблюдателя (нижний столбец)

Определение правильного баланса компетенций для работы с новыми технологиями

По меньшей мере треть Новаторов используют технологии интернета вещей для оценки и реагирования на риски при осуществлении важных процессов. Они применяют искусственный интеллект для таких задач, как полное тестирование совокупности данных и мониторинг средств контроля, а также роботизацию для таких рутинных задач, как извлечение данных. Автоматизируя операционные процессы функции, Новаторы высвобождают свои ресурсы и направляют их на анализ, приносящий больше ценности компании.

Креативный подход к переосмыслению задач, связанных с рисками. Роберт Кинг, главный вице-президент и руководитель внутреннего аудита FedEx Corp., представил своей команде нового сотрудника-бота по имени Гарри Боттер, который будет заниматься подготовкой отчетов по различным показателям и проводить ежеквартальную оценку качества. Для оживления персонажа была придумана биография Гарри, в которой, помимо прочего, рассказывалось о его занятиях спортом в средней школе. Кинг предложил команде подумать о том, какие задачи может взять на себя Гарри. Сегодня, поработав с базовыми задачами, Гарри постепенно начинает выполнять более сложную работу. Такой инновационный и веселый подход помог сотрудникам адаптироваться к цифровой трансформации.

Автоматизация процесса мониторинга и аудита ключевых рисков, таких как риск нарушения конфиденциальности данных. В Baylor Scott & White Health, к примеру, используют искусственный интеллект для оценки доступа к данным. «Используя искусственный интеллект, мы проверяем, кто просматривает медицинские карты. Нам не приходится делать дополнительную работу, поскольку наш поставщик обновляет программное обеспечение», – объясняет Моника Фрейзер, вице-президент департамента внутреннего аудита компании.

Продвижение цифровизации для целей быстрого развития. По словам Бхавани Амирталингам, директора по цифровым информационным технологиям Ameren, поскольку цифровая перестройка в Ameren охватывает самые разные направления, от модернизации электросетей до использования цифровых решений для работы на местах, автоматизация некоторых задач, связанных с рисками, помогает этому американскому поставщику электроэнергии и природного газа быстрее двигаться вперед благодаря проведению цифровой трансформации. «Масштаб и скорость внедрения трансформационных инициатив помогают нам справиться с большими объемами работы, учитывая то, что мы хотим охватить все области. Роботизация некоторых областей аудита упрощает некоторые процессы и высвобождает ресурсы для проведения более сложной работы по внутреннему аудиту».


Новаторы находят нужное применение для новых технологий

Вопрос: Что из перечисленного ниже наилучшим образом характеризует использование Вашей функцией каждой из следующих новых технологий?
Ответ: Используем сейчас.
База респондентов: 252 Новатора; 249 Последователей; 500 Наблюдателей
Функция риск-менеджмента: 98 Новаторов; 66 Последователей; 146 Наблюдателей
Функция комплаенс: 56 Новаторов; 43 Последователя; 83 Наблюдателя
Функция внутреннего аудита: 98 Новаторов; 140 Последователей; 271 Наблюдатель

Помощь организации в реагировани на риски в режиме реального времени

Руководители, инвестирующие в проведение цифровых инициатив, хотят получать больше аналитики в режиме реального времени для принятия более обоснованных решений. Новаторы первыми начали использовать инструменты работы с данными и применять цифровые решения, такие как информационные панели («дэшборды»). Подобные решения позволяют определить приоритеты на основе оценок, учитывающих вероятность риска, его влияние и объем, а также время, необходимое для получения желаемого эффекта.

Новаторы также приоритизируют риски, используя искусственный интеллект.    Они используют «озера данных» для выявления, мониторинга и тестирования в режиме реального времени различных рисков, например риска недобросовестных действий. Использование функцией управления рисками «озер данных» в сочетании с искусственным интеллектом может стать мощным инструментом для глубокого анализа рисков и операционных данных. «Озера данных» также помогают управлять данными, поскольку инструменты обеспечения безопасности могут быть встроены в любую часть данных.

Доступные и достоверные данные крайне важны для цифровой трансформации.

Доверие – это кислород четвертой промышленной революции. Компании стремятся обеспечить высокое качество данных и их надежное хранение, это может стать залогом их конкурентного преимущества, в то время как игнорирование данных аспектов деятельности может оставить их вне игры. Функции управления рисками, активно не участвовавшие в управлении данными ранее, теперь должны включиться в этот процесс. Качество анализа, проведенного на основе новых технологических процессов, зависит от задействованных данных, поскольку некорректные данные могут привести к неправильным решениям.

По словам Грега Джордана, старшего вице-президента и руководителя функции аудита в Nationwide Mutual Insurance Co., корпоративное управление – центральная тема при рассмотрении вопросов, связанных с рисками и контролем в контексте новых технологий, которые использует компания. «Кто контролирует данные? Кто следит за структурой управления? Кто обеспечивает наличие лицензий у наших партнеров или поставщиков, использующих ботов? Кто руководит вопросами комплаенса и конфиденциальности данных при использовании чат-ботов и голосовой аналитики? – спрашивает Грег Джордан. – Мы применяем интегрированную модель, при которой бизнес руководствуется инструкциями по корпоративному управлению. Мы хотим добиться единообразия с точки зрения разработки продукта, применения инструментов и ведения документации».


Новаторы активно используют новые способы управления рисками, связанными с цифровыми инновациями

Вопрос: Ваша функция предпринимает или планирует предпринимать следующие действия, связанные с услугами, исходя из доступных цифровых технологий?
Ответ: Предпринимает эти действия сейчас.
База респондентов: 252 Новатора; 249 Последователей; 500 Наблюдателей.
Функция риск-менеджмента: 98 Новаторов; 66 Последователей; 146 Наблюдателей
Функция комплаенс: 56 Новаторов; 43 Последователя; 83 Наблюдателя
Функция внутреннего аудита: 98 Новаторов; 140 Последователей; 271 Наблюдатель

Активное вовлечение управляющих руководителей в ключевые цифровые инициативы

Новаторы непрерывно взаимодействуют с заинтересованными сторонами по вопросу рисков, возникающих в результате внедрения инноваций. Они тесно сотрудничают с основными командами по цифровизации при разработке стратегий управления рисками, участвуют в обсуждении руководителями высшего звена рисков, связанных с реализацией цифровых инициатив, а также регулярно предоставляют советам директоров информацию о рисках посредством инструментов визуализации данных. Вышеуказанные взаимодействия позволяют Новаторам сформировать конкретное видение по ключевым вопросам функционирования компании.

Обмен визуализированными данными. Советы директоров хотят быть лучше осведомлены о рисках. Усовершенствованные с точки зрения цифровых технологий функции могут способствовать этому. Например, у команды внутреннего аудита S&P Global информация о совокупности объектов аудита размещена в программе Tableau. Нэнси Дж. Люкетт, старший вице-президент, руководитель функции аудита и управления рисками в S&P Global Inc, рассказывает: «Если комитет по аудиту захочет увидеть, например, все компании с высоким уровнем риска, мы можем одним кликом показать ему детальную информацию». Советы директоров также просят предоставить им информацию по важным темам, которые рассматриваются. «Сейчас мы сосредоточены на классификации вопросов аудита, которая позволит нам видеть все аспекты, имеющие отношение к организации. Мы можем использовать наши цифровые инструменты для получения информации по той или иной теме, на основе того, как мы разместили и категоризировали вопросы. Мы выделяем такую информацию, чтобы совет директоров смог получить больше сведений относительно ключевых вопросов для принятия обоснованных решений», – добавляет Нэнси Дж. Люкетт.

Ключевые индикаторы рисков. Ключевые индикаторы рисков (КИР) помогают использовать одинаковую терминологию в сфере управления рисками. Отсутствие единой терминологии означает отсутствие единых показателей деятельности. По данным исследования PwC, посвященного доверию к цифровым технологиям (Digital Trust Insights), в том, что совету директоров их компании предоставляется необходимая отчетность с показателями по управлению киберриском и риском нарушения конфиденциальности данных, полностью уверены только 27 % респондентов.


Новаторы держат совет директоров и руководство в курсе возможных рисков

Вопрос: Оцените, насколько вы согласны с правильностью следующих утверждений о вашей функции.
Ответ: «Согласен» или «Полностью согласен».
База респондентов: 252 Новатора; 249 Последователей; 500 Наблюдателей.
Функция риск-менеджмента: 98 Новаторов; 66 Последователей; 146 Наблюдателей
Функция комплаенс: 56 Новаторов; 43 Последователя; 83 Наблюдателя
Функция внутреннего аудита: 98 Новаторов; 140 Последователей; 271 Наблюдатель

Сотрудничество и объединение усилий для выработки единого взгляда на риски

Наличие различных показателей или индикаторов рисков может привести к некорректному представлению о рисках. Новаторы работают слаженно, используя единые концепции управления рисками и показатели для того, чтобы создать единое представление о рисках.

Использование единой инфраструктуры для улучшения прогнозирования. Джон Ньюстед, руководитель международного единого центра обслуживания и директор по управлению рисками DXC Technology, считает, что интеграция инфраструктуры при помощи «озера данных» позволяет не только получить продвинутые системы внутреннего контроля, но и также помогает организациям действовать на опережение. «Более глубокая аналитика данных как внутри, так и за пределами организации служит источником информации для оценки рисков предприятия и разработки плана мероприятий по управлению ими, что повышает уверенность руководства и совета директоров. Преимущества могут быть самыми разнообразными».

Настало время для слаженной работы функций управления рисками по всем линиям защиты. Используя один источник данных на единой платформе с единым набором технологий, функции управления рисками могут подготавливать для руководства консолидированную информацию о рисках, которую ожидают советы директоров, руководители компаний и другие заинтересованные стороны для принятия более обоснованных и гибких решений.


Новаторы стремятся к единому взгляду на риски

Вопрос: Ваша функция объединена или планирует объединиться с другими линиями защиты в следующих направлениях:
Ответ: Полностью объединена.
База респондентов: 252 Новатора; 249 Последователей; 500 Наблюдателей
Функция риск-менеджмента: 98 Новаторов; 66 Последователей; 146 Наблюдателей
Функция комплаенс: 56 Новаторов; 43 Последователя; 83 Наблюдателя
Функция внутреннего аудита: 98 Новаторов; 140 Последователей; 271 Наблюдатель

Контакты

Алексей Окишев

Алексей Окишев

Партнер, руководитель технологической
практики, PwC Россия

Тел: +7 (495) 967 6000

Анна Городова

Анна Городова

Директор, услуги в области управления рисками и внутреннего аудита, PwC Россия

Тел: +7 (495) 232 5403

Мы в социальных сетях