Cтатья на базе вебинара «Как превратить риски в возможности: быстрый старт с RiskControl» от 28 августа 2025 года.
Экспертная презентация доступна по ссылке.
Запись вебинара можно посмотреть здесь.
В современном мире существует огромное количество инструментов автоматизации различных бизнес-процессов организаций. Поддержка бизнес-процессов в «цифровом виде» теми или иными информационными системами — это давно не инновация, а необходимость. То же самое относится и к управлению рисками: сегодня существуют различные решения, которые помогают структурировать процесс, повысить эффективность работы и сделать работу сотрудников более продуктивной.
При функционировании любого бизнес-процесса так или иначе используются три компонента:
При функционировании любого бизнес-процесса так или иначе используются три компонента:
- Алгоритм действий: сами действия, их порядок, ожидаемый эффект от этих действий, роли участников, их зоны ответственности и полномочия;
- Ресурсы: люди, бюджет, материальные ресурсы, время;
- Инструменты: все то, чем мы «вооружаемся» для большей эффективности.
Из нашего опыта, формулировки бизнес-требований к информационной системе управления рисками наиболее часто содержат следующиетребования:
Любая организация, существующая в конкурентной среде, должна стремиться к повышению своей эффективности. Поэтому требования бизнеса к процессу управления рисками принципиально не отличаются от требований к другим процессам. Разница лишь в деталях.
- Прозрачность. Бизнес ожидает улучшений «прозрачности» процесса, что означает лучшее понимание объектов управления, состояния и истории изменения этих объектов, как и что происходит в процессе, статус действий по процессу и так далее. Этот запрос означает желание большей «управляемости» процесса. И для этого нужны понятные данные.
- Скорость. Под этим понимается не только сокращение времени и трудоемкости выполнения действий в рамках процесса, но и уменьшение затрат на получение, обработку и представление данных для управленческих решений. Иными словами, это запрос на своевременность — способность реагировать вовремя, принимать решения в нужный момент и действовать проактивно.
- Эффективность. Речь идет не только о продуктивности участников процесса и снижении трудоемкости. В первую очередь под эффективностью понимается рост отдачи от самого процесса, то есть соотношение ресурсов, которые бизнес инвестирует в систему риск-менеджмента, и получаемых результатов. Эти результаты выражаются в повышении степени достижения целей организации, подразделения, проекта или конкретного процесса. Иными словами, именно ради этого и внедряются процессы управления рисками.
Любая организация, существующая в конкурентной среде, должна стремиться к повышению своей эффективности. Поэтому требования бизнеса к процессу управления рисками принципиально не отличаются от требований к другим процессам. Разница лишь в деталях.
Актуальное исследование компании «Деловые решения и технологии» показывает, что 2/3 компаний еще не используют специализированные инструменты (информационную систему или средства малой автоматизации) в процессах управления рисками.
Использование универсальных, неспециализированных инструментов в организации процессов риск-менеджмента в компаниях — это лучше, чем ничего, однако создает значительные сложности и делает процесс менее прозрачным, быстрым и эффективным, чем при применении специализированных решений. Основные источники этих «эффектов» — это:
- Разрывы в потоках данных между инструментами, в силу их «разрозненности» и не связанности между собой, потери данных,
- Значительная доля «ручных» действий, необходимых для организации и функционирования процесса, поддержки его ритма и высокая трудоемкость совершения этих действий,
- Медленные коммуникации, медленный ручной сбор и обработка данных, для принятия решений, потеря актуальности данных.
Компании на разных стадиях зрелости риск-менеджмента используют разные инструменты: от простых универсальных, вроде Excel, до сложных моделей анализа и систем на базе ИИ. И это нормально — любой инструмент помогает накапливать опыт и повышать эффективность управления рисками. Именно «управлять» — главное слово в риск-менеджменте. Инструменты, которые мы применяем, дают нам больше точности, скорости, продуктивности, повышая качество управления. Но в основе всего — работающий процесс. Главная задача RiskControl, о которой мы сегодня говорим, — помочь организациям выстроить работающие процессы риск-менеджмента и сделать их эффективнее, чем при использовании только универсальных средств.
Реестр рисков
Карточка риска — это форма с набором атрибутов или свойств, описывающих риск. По сути, она напоминает таблицу Excel, но в RiskControl структура и формат описания фиксированы: система контролирует правильность и полноту заполнения, использование справочников и обязательность полей на каждом этапе процесса. Это позволяет соблюдать методологию и бизнес-правила, чтобы все участники единообразно понимали и интерпретировали риск. Например, риск без назначенного владельца система просто не позволит сохранить.
Карточка содержит область, где мы выполняем оценку риска — фиксируем параметры оценки вероятности наступления потенциального негативного события, указываем перечень риск-факторов и последствий, а также оцениваем степень тяжести возможных последствий. Описание набора риск-факторов — это один из примеров использования значений справочников. Справочники помогают выбирать уже формулированные факторы, что упрощает работу, исключает дубли и позволяет собирать статистику для дальнейшего анализа. Для вероятности и последствий используются шкалы балльной оценки с интерпретацией значений. Это обеспечивает единую систему сравнения рисков и помогает правильно расставлять приоритеты. При этом настройки RiskControl не позволят всем без исключения пользователям менять значения этих справочников, эти полномочия система предоставляет только администратору-методологу.
Карточка содержит область, где мы выполняем оценку риска — фиксируем параметры оценки вероятности наступления потенциального негативного события, указываем перечень риск-факторов и последствий, а также оцениваем степень тяжести возможных последствий. Описание набора риск-факторов — это один из примеров использования значений справочников. Справочники помогают выбирать уже формулированные факторы, что упрощает работу, исключает дубли и позволяет собирать статистику для дальнейшего анализа. Для вероятности и последствий используются шкалы балльной оценки с интерпретацией значений. Это обеспечивает единую систему сравнения рисков и помогает правильно расставлять приоритеты. При этом настройки RiskControl не позволят всем без исключения пользователям менять значения этих справочников, эти полномочия система предоставляет только администратору-методологу.
Тайм код – 19’30””
Распределение прав и полномочий
К слову об управлении правами и полномочиями пользователей, RiskControl дает возможность действительно гибко управлять правами пользователей на действия с информацией в Системе. Например, дать доступ одной части пользователей только на просмотр, а другой — на изменения. Можно управлять доступом не только ко всему реестру рисков или мероприятий, но и назначать уникальные права на отдельные элементы любых списков (например, отдельные риски или мероприятия). В Excel было бы непросто организовать таблицу с реестром рисков, в котором каждая строчка (риск) имела бы отдельные разрешения для разных пользователей или групп. Для чего это необходимо?
А) Чтобы пользователь осознанно или нечаянно не удалил или не изменил информацию там, где он не должен был это делать (например, не в своих рисках). В Excel никто не застрахован от ошибки, пользователю легко удалить, изменить данные по ошибке, особенно часто это может происходить при копировании строк, «протягивании формул» и пр.
Б) Потому что у каждого должна быть своя роль в процессе.
А еще RiskControl сохраняет журнал изменений каждого объекта — риска, мероприятия или карточки инцидента. При этом в журнале версий мы можем видеть кто и когда изменил каждое поле карточки, как если бы в Excel мы могли видеть кто и когда изменил значение ячейки в строке. Это очень важно для сохранения корректной информации о наших объектах управления, и главное — для понимания эволюции рисков и других сущностей. Excel показывает картину «как есть», а не как было или как изменялось во времени, даже при условии хранения всех версий Excel-таблиц, сравнить их между собой будет очень не просто.
А) Чтобы пользователь осознанно или нечаянно не удалил или не изменил информацию там, где он не должен был это делать (например, не в своих рисках). В Excel никто не застрахован от ошибки, пользователю легко удалить, изменить данные по ошибке, особенно часто это может происходить при копировании строк, «протягивании формул» и пр.
Б) Потому что у каждого должна быть своя роль в процессе.
А еще RiskControl сохраняет журнал изменений каждого объекта — риска, мероприятия или карточки инцидента. При этом в журнале версий мы можем видеть кто и когда изменил каждое поле карточки, как если бы в Excel мы могли видеть кто и когда изменил значение ячейки в строке. Это очень важно для сохранения корректной информации о наших объектах управления, и главное — для понимания эволюции рисков и других сущностей. Excel показывает картину «как есть», а не как было или как изменялось во времени, даже при условии хранения всех версий Excel-таблиц, сравнить их между собой будет очень не просто.
Тайм код – 28’00””
Демо журнал версий
Понимание изменений, трендов — это важнейшее знание для принятия управленческих решений. RiskControl сохраняет всю историю изменений, автоматически записывая информацию в специальную базу данных. Эта база является источником данных для аналитики, различных отчетов, которые можно построить, подключаясь к этой базе как с помощью обычного Excel, так и с помощью BI-инструментов.
Тайм код – 30’05””
Почему важно внедрить специализированную систему?
Совокупность описанных рисков формирует реестр рисков как набор вероятных негативных событий, релевантных для компании, проекта, актива или процесса. После формирования реестра рисков в Excel, во многих компаниях, особенно тех, кто только начинает развивать процессы риск-менеджмента, работа с рисками часто тормозится или вовсе останавливается. И причина здесь очень простая — сложно поддерживать дельнейший процесс и его ритм «вручную». Организовывать планирование и исполнение мероприятий по митигации рисков, контролировать их исполнение, организовывать и проводить рабочие встречи, посвященные управлению рисками с коллегами, актуализировать информацию, готовить отчеты. Один из факторов здесь — каналы коммуникаций. Не имея специализированной системы, мы используем универсальные каналы коммуникаций — электронная почта, мессенджеры, «зумы», файлообменные диски и пр. Эти инструменты хороши своей универсальностью, но плохо подходят, когда необходимо организовать совместную деятельность людей в рамках последовательных шагов процесса, где есть разные роли участников процесса и разные действия, которые эти роли должны выполнять, когда необходимо консолидировать и обрабатывать информацию для анализа и принятия решений, соблюдать ритм процесса. Совместно с RiskControl такие инструменты как электронная почта, онлайн совещания или редакторы презентаций также используются, но как вспомогательные или сигнальные (например, напоминания по e-mail о сроках выполнения задач). Основной канал коммуникаций — сама Система.
Реестр рисков как таковой не представляет из себя никакой ценности без деятельности по управлению рисками. всех тех действий и мероприятий участников процесса, которые мы выполняем и от которых мы ожидаем снижения вероятности наступления рисков и снижения последствий в случае их реализации. Это очевидная истина.
И вот тут очень сложно и трудоемко организовать процесс и вовлечь в него ответственных сотрудников, даже если вы выбираете и назначаете в компании координатора по работе с рисками или распределяете ответственность между руководителями направлений. Координатор будет татить много времени на то, чтобы собрать и актуализировать информацию, сформировать отчеты, напоминать всем об актуальных задачах и просто поддерживать ритм процесса. Причина опять-таки в несвязанности инструментов и каналов коммуникаций: риски мы фиксируем в таблице, а мероприятия, решения, сроки и ответственных- в почте или мессенджере или протоколах совещаний. Получаем медленный, тяжелый и малоэффективный процесс. Давайте вспомним о том, какие требования у «бизнеса» к бизнес-процессу риск-менеджмента?
Поэтому, если вы хотите, чтобы процесс действительно работал, к реестру рисков в таблице необходимо хотя бы добавить систему управления задачами — таск-трекер.
Реестр рисков как таковой не представляет из себя никакой ценности без деятельности по управлению рисками. всех тех действий и мероприятий участников процесса, которые мы выполняем и от которых мы ожидаем снижения вероятности наступления рисков и снижения последствий в случае их реализации. Это очевидная истина.
И вот тут очень сложно и трудоемко организовать процесс и вовлечь в него ответственных сотрудников, даже если вы выбираете и назначаете в компании координатора по работе с рисками или распределяете ответственность между руководителями направлений. Координатор будет татить много времени на то, чтобы собрать и актуализировать информацию, сформировать отчеты, напоминать всем об актуальных задачах и просто поддерживать ритм процесса. Причина опять-таки в несвязанности инструментов и каналов коммуникаций: риски мы фиксируем в таблице, а мероприятия, решения, сроки и ответственных- в почте или мессенджере или протоколах совещаний. Получаем медленный, тяжелый и малоэффективный процесс. Давайте вспомним о том, какие требования у «бизнеса» к бизнес-процессу риск-менеджмента?
- Прозрачность
- Скорость
- Эффективность
Поэтому, если вы хотите, чтобы процесс действительно работал, к реестру рисков в таблице необходимо хотя бы добавить систему управления задачами — таск-трекер.
Маршрут обработки риска
После того как мы описали риск, заполнив форму, мы готовы отправить риск по его «маршруту», т. е. этапам процесса обработки риска. В жизни это означает, что разные участники процесса риск-менеджмента в компании должны подключиться к работе с риском как с объектом управления. У каждого участника процесса своя роль.
- Если в компании есть Риск-менеджер, он может помогать с описанием и оценкой риска, грамотной его формулировкой, формированием плана мероприятий.
- Владелец риска как правило является главным ответственным за сам риск, планирование и реализацию мероприятий по работе с риском и доведение риска до приемлемого состояния.
- Куратор группы рисков может отвечать за влияние совокупности «своих» рисков на цели и метрики, ради достижения которых мы и управляем рисками.
- Исполнитель мероприятия — ответственный за выполнение действий по реализации мероприятия и его результат.
Тайм код – 34’00””
Демо карточка мероприятия и реестр мероприятий
В RiskControl план мероприятий по управлению риском формируется через заполнение формы, где указываются:
После составления план направляется на согласование: сотрудник с соответствующей ролью получает уведомление и задачу на утверждение плана и ресурсов. Исполнителю же система назначает задачу с четко определенными сроками, действиями и закрепленной ответственностью.
- ответственный за исполнение;
- содержание мероприятия (что именно нужно сделать);
- сроки выполнения;
- ожидаемый результат и при необходимости — требуемые ресурсы.
После составления план направляется на согласование: сотрудник с соответствующей ролью получает уведомление и задачу на утверждение плана и ресурсов. Исполнителю же система назначает задачу с четко определенными сроками, действиями и закрепленной ответственностью.
Тайм код – 36’00””
Построение отчетов
В RiskControl каждый этап работы с риском закрепляется за ответственным исполнителем. Система контролирует сроки, статус и напоминает о действиях, делая процесс управляемым и прозрачным — в отличие от Excel или почты.
План мероприятий проходит согласование, затем выполняется, обновляются параметры рисков, и цикл повторяется до принятия решения о завершении работы. При этом риск остается в системе для мониторинга, а его история сохраняется как база знаний.
Управление рисками всегда связано с принятием решений: стоит ли продолжать работу, сколько ресурсов выделить, готова ли компания принять риск в текущем состоянии. Решения принимаются и в отношении самого процесса — достаточно ли он эффективен или требует улучшений. Теория менеджмента говорит, что решения, как правило, принимаются в условиях неопределенности, и именно наличие данных позволяет ее снижать.
RiskControl накапливает структурированные данные, снижает неопределенность и повышает качество решений. Экстрактор данных позволяет строить отчеты и BI-дашборды, которые упрощают анализ и помогают быстрее находить причины и проверять гипотезы.
С примерами дашбордов, основанных на данных из RiskControl, можно ознакомиться в видео:
План мероприятий проходит согласование, затем выполняется, обновляются параметры рисков, и цикл повторяется до принятия решения о завершении работы. При этом риск остается в системе для мониторинга, а его история сохраняется как база знаний.
Управление рисками всегда связано с принятием решений: стоит ли продолжать работу, сколько ресурсов выделить, готова ли компания принять риск в текущем состоянии. Решения принимаются и в отношении самого процесса — достаточно ли он эффективен или требует улучшений. Теория менеджмента говорит, что решения, как правило, принимаются в условиях неопределенности, и именно наличие данных позволяет ее снижать.
RiskControl накапливает структурированные данные, снижает неопределенность и повышает качество решений. Экстрактор данных позволяет строить отчеты и BI-дашборды, которые упрощают анализ и помогают быстрее находить причины и проверять гипотезы.
С примерами дашбордов, основанных на данных из RiskControl, можно ознакомиться в видео:
Тайм код – 45’20””
Итоги
Давайте подведем итоги. Информационная система управления рисками на базе RiskControl позволяет:
- объединить участников процесса и организовать их упорядоченное взаимодействие благодаря распределению ролей и ответственности, автоматизированного соблюдения этапности процессов,
- контролировать соблюдение бизнес-правил (методологии) за счет единообразного и структурированного и единообразного представления объектов управления, контроля полноты информации, выполнения обязательных требований,
- соблюдать желаемый ритм процесса за счет системного контроля сроков,
- принимать более обоснованные решения на основе данных.
Как получить Быстрый старт RiskControl?
RiskControl создан таким образом, чтобы его можно было быстро запустить, легко и без программирования адаптировать под особенности процессов организации, а если требуется что-то уникальное, то доработать функциональность.
Проект «Быстрый старт» позволяет за 10 рабочих дней осуществить пуско-наладку системы управления рисками. На основании ваших вводных наши специалисты настроят систему и проведут обучение ваших сотрудников.
Как результат проекта вы получите:
Заполнив форму на сайте, вы сможете получить предложение на проект Быстрый старт, заказать демонстрацию, получить доступ к демо-стенду.
Проект «Быстрый старт» позволяет за 10 рабочих дней осуществить пуско-наладку системы управления рисками. На основании ваших вводных наши специалисты настроят систему и проведут обучение ваших сотрудников.
Как результат проекта вы получите:
- Информационную систему, развернутую на ваших серверах
- Настроенные карточки рисков, инцидентов и мероприятий
- Настроенный процесс и пользователей с назначенными ролями и правами
- Реестр рисков и мероприятий и выгрузки штатных отчетов
- Проведенные сессии обучения пользователей и функционального администратора Системы
- Руководство по настройке и адаптации
Заполнив форму на сайте, вы сможете получить предложение на проект Быстрый старт, заказать демонстрацию, получить доступ к демо-стенду.
