ERM - systemy na straży ryzyka

Wdrożenia systemu informatycznego wspomagającego zarządzanie ryzykiem ma ważne zadanie do spełnienia: identyfikuje obszary ryzyka na jakie narażona jest organizacja. Pozwala to na skuteczne rozbrojenie wielu problemów, zanim jeszcze wystąpią.

Zarządzanie ryzykiem to jedno z najtrudniejszych zadań dla firmy, ponieważ często wymaga podejmowania decyzji na podstawie przypuszczeń. Nawet przedsiębiorstwa z branży finansowej mają problemy ze stworzeniem mechanizmów uniemożliwiających dokonywanie różnego typu nadużyć, choć od uchwalenia ustawy Sarbanes-Oxley minęło 15 lat. W 2016 roku, według danych KPMG firmy z całego świata utraciły średnio 5% przychodów z powodu oszustw, z których 65% zostało popełnione przez pracowników, a 21% przez byłych pracowników. Głównymi przyczynami problemów są niewystarczające mechanizmy kontrolne.

Czynniki ryzyka na jakie narażone są przedsiębiorstwa są oczywiście bardzo różne, zależnie od branży od wielkości firmy, od jej struktury i zasięgu geograficznego, ale kilka z nich można uznać za uniwersalne, są to: coraz bardziej złożone wymogi regulacyjne oraz ryzyko utraty reputacji, które miały wpływ na losy wielu przedsiębiorstw na całym świecie. - Koszty tych zagrożeń były dla przedsiębiorstw ogromne, szczególnie jeśli nie były w stanie skutecznie nimi zarządzać. W 2015 roku niejedna czołowa globalna firma straciła miliardy dolarów kapitalizacji rynkowej i przychodów w wyniku uszczerbku na swojej reputacji, na który nie była w stanie odpowiednio zareagować - stwierdza Dee Houchen, szefowa działu marketingu aplikacji ERP w Oracle.

Zobacz również:

Chociaż brak odpowiedniego zarządzania ryzykiem może mieć tragiczne skutki dla firm, to dobre zarządzanie procentuje. Jak wyliczyli eksperci EY przedsiębiorstwa posiadające dojrzałe procedury zarządzania ryzykiem osiągają zysk operacyjny EBITDA trzy razy wyższy niż reszta firm.

Procesy zarządzania ryzykiem coraz częściej wspierają i ułatwiają systemy ERM (Enterprise Risk Management). Firma badawcza IDC oczekuje, że globalne wydatki na technologie i usługi (w tym ERM) związane z zarządzaniem ryzykiem wzrosną z 79,2 mld USD dolarów w roku 2015 do 97,3 mld USD w 2018 roku, co oznacza średnioroczny wzrost na poziomie 7,2%. Wydatki te obejmują narzędzia do oceny ryzyka kredytowego, ryzyka rynkowego i ryzyka operacyjnego.

ERM sprawdzi się w każdej branży

Systemy ERM znane również jako oprogramowanie do zarządzania ryzykiem korporacyjnym lub systemy informacji o zarządzaniu ryzykiem (RMIS - Risk Management Information System) - są kluczowymi narzędziami IT dla instytucji finansowych, sektora usług telekomunikacyjnych, branży energetycznej czy farmaceutycznej, ponieważ pomagają przestrzegać regulacji branżowych, prawnych i międzynarodowych. W każdej branży występuje jakiś typ ryzyka, np. ryzyko kredytowe dla bankowości, ryzyko aktuarialne dla ubezpieczeń, ryzyko cen towarów dla branży oil&gas, ryzyko operacyjne – praktycznie dla wszystkich. A zatem problem zarządzania ryzykiem dotyczy mniej lub bardziej wszystkich spektrów i każda branża może zastosować system IT do oceny ryzyka, choć w każdej służy on nieco odmiennym celom:

- instytucje finansowe i wewnętrzne działy finansowe używają oprogramowania do zarządzania ryzykiem w celu uniknięcia zagrożeń regulacyjnych i wewnętrznych, które mogą spowodować nałożenie kar finansowych. Oprogramowanie to pozwala również przewidywać i reagować na wewnętrzne i zewnętrzne zagrożenia biznesowe. Dane z programów zarządzania ryzykiem mogą być pomocne także w wykrywaniu nadużyć finansowych i ryzyka kredytowego;

- działy prawne i kancelarie prawne używają oprogramowania do zarządzania ryzykiem do oceny ryzyka np. podczas zawierania umów. Narzędzia te mogą również tworzyć modele ryzyka w celu wykazania niezgodności z przepisami prawnymi i ochroną własności intelektualnej;

- w działach HR i audytu wewnętrznego oprogramowanie do zarządzania ryzykiem pomaga zoptymalizować pracę pracowników, koszty projektu oraz ryzyko finansowe związane z relacjami z dostawcami i klientami.

W zależności od branży stopień poziomu sprawności i dojrzałości w zarządzaniu ryzykiem jest różny. - Podczas, gdy bankowość, ubezpieczenia i cała branża finansowa wbudowały już procesy zarządzania ryzykiem w ekosystemy procesów decyzyjnych, zarówno na potrzeby spełnienia wymagań regulacyjnych (zewnętrznych), jak i wewnętrznych, to w innych branżach zarządza się ryzykiem raczej w celu uzyskania zgodności z regulacjami takimi jako ISO, Sarbanes-Oxley czy w uproszczony sposób w ramach ryzyka operacyjnego - stwierdza Łukasz Libuda, Principal Business Solutions Manager, SAS Polska

Wielorakie rodzaje ryzyka mają też swoje odzwierciedlenie w systemach ERM, które różnią się pomiędzy sobą, bo często są projektowane pod określone typy ryzyka. -Systemy te podzieliłbym na dwie kategorie: pierwsza z nich to systemy wspierające proces zarządzania ryzykiem, druga to systemy, których celem jest identyfikowanie na możliwie wczesnym etapie zdarzeń odbiegających od założonej normy oraz zjawisk, które wskazują, że określone ryzyko może się zmaterializować. Ta druga kategoria to chociażby od wielu lat stosowane systemy antyfraudowe (bardzo specyficzne w zależności od branży), platformy BI analizujące w czasie rzeczywistym dane pochodzące z różnych systemów transakcyjnych, identyfikujące nietypowe transakcje.- mówi Krzysztof Radziwon, partner w dziale usług doradczych, w zespole zarządzania ryzykiem w KPMG w Polsce.

Zarządzanie ryzykiem w ramach całego przedsiębiorstwa jest możliwe wyłącznie wtedy, gdy wszystkie aspekty i typy ryzyk będą analizowane wspólnie. Dlatego też, systemy ERM muszą być w stanie analizować duże wolumeny danych w jak najszybszym czasie. - Oto kilka przykładów zastosowania zaawansowanych metod analitycznych w obszarze ERM: modele predykcyjne w zakresie oszacowania zdolności kredytowej kontrahenta czy też karty scoringowe dla bankowości oraz telekomunikacji, analizy aktuarialne dla ubezpieczeń, dynamiczna wycena produktów na bazie wszystkich posiadanych o kliencie informacji nawet tych „łapanych w locie” w czasie rzeczywistym, zaawansowane prognozowanie popytu i podaży dla hurtowników w celu minimalizacji stanów magazynowych, budowa i analiza modeli makroekonomicznych, analiza trendów na giełdach towarowych dla firm handlujących.- mówi Łukasza Libuda. Cel jest zawsze ten sam - wciąganie wniosków w oparciu o dane historyczne, aby zapobiec powtórzeniu się niepożądanych sytuacji oraz ustrzec się przed zbyt ryzykownymi lub nietrafionymi decyzjami.

Najważniejsze trendy i rok przetasowań na rynku ERM

Obecnie, według danych corocznego raportu firmy Chartis "RiskTech100" z 2017 (raport ten uznawany jest na całym świecie za najbardziej kompleksowe niezależne badanie największych światowych graczy w zakresie technologii oceny ryzyka) czołowi dostawcy rozwiązań technologicznych do zarządzania ryzykiem, koncentrują swoje strategie rozwoju na następujących inicjatywach:

• rozwiązania risk and compliance as a service dostarczane w modelu chmury;

• technologie "Big Data" i nierelacyjne bazy danych oraz przejście w stronę sztucznej inteligencji i uczenia maszynowego;

• rozwiązania oparte na pakietach narzędziowych skierowane do użytkowników końcowych. Rozwiązania te omijają wewnętrzne działy IT, redukując "czas do uzyskania zgodności";

• zarządzanie usługami i ofertami poprzez strategiczne partnerstwa;

• technologia Open-Source.

Przyszłość w przetwarzaniu i analizowaniu danych na potrzeby zarządzania ryzykiem związana będzie też nierozerwalnie z hasłami, które coraz częściej pojawiają się w codziennych rozmowach specjalistów od ryzyka na każdym szczeblu zarządzania, czyli z technologią in-memory, in-database, real-time processing oraz oczywiście z Big-Data. Jedynie zastosowanie wysokowydajnych technik przetwarzania danych zapewni możliwość analizy „z lotu ptaka” i poprawnego, czyli zyskownego, zarządzania ryzykiem.

Rynek dostawców technologii oceny ryzyka jest obecnie w okresie ciągłych zmian i przetasowań - co jest wynikiem coraz większego zapotrzebowania na te systemy i coraz bardziej złożonych zagrożeń. Konsolidacja rynku pozwala na oferowanie rozwiązań adekwatnych do rosnących potrzeb użytkowników. Dlatego ostatnio miało miejsce wiele fuzji i przejęć. Poniżej lista ofert przytoczona w raporcie Chartis "RiskTech100" z ostatnich 12 miesięcy przed jego opublikowaniem:

• Broadridge nabywa 4sight;

• Bridgepoint i Summit Partners przejmuje Calypso;

• Łączenie IHS i Markit;

• Axioma przejmuje ConceptONE;

• Fiserv nabywa aktywa ACI Worldwide Community Financial Services;

• BISAM przejmuje FinAnalytica;

• StatPro przejmuje Analytics dla inwestorów;

• Bloomberg przejmuje Barclays Risk Analytics i rozwiązania indeksu;

• Dell nabywa EMC (RSA)

• Equiniti nabywa KYCnet

• Wolters Kluwer przejmuje Enablon.

Jak z sukcesem wdrożyć ERM - 5 istotnych czynników

Eksperci z Protech określili 5 czynników, które według nich wiodą do uwieńczonego sukcesem wdrożenia systemu ERM.

1. Wielkość firmy nie ma znaczenia. Często wielkość firmy jest uważana za czynnik warunkujący implementację rozwiązania ERM. Im większa firma, tym ręczne śledzenie działań i ocena ryzyka stają się coraz bardziej czasochłonne i podatne na błędy. Jednak ERM jest przeznaczony wyłącznie dla dużych organizacji - sprawdzi się też w organizacji zatrudniającej zaledwie 30 pracowników.

2. Profesjonaliści ds. spraw ryzyka i zgodności z regulacjami - dedykowany zespół. To, czy firma ma zespół ds. ryzyka i zgodności regulacyjnej, czy przynajmniej dedykowane zasoby, ma kluczowe znaczenie. Platforma Enterprise Risk Management wymaga uwagi, jeśli praca na niej odbywa się w niepełnym wymiarze czasu, w trybie doraźnym, istnieje ryzyko, że dane, formularze i raporty staną się przestarzałe. Istnieje większa szansa powodzenia, gdy specjalista ds. ryzyka ma jasną wizję dotyczącą obszaru ryzyka i ją realizuje.

3. Wsparcie z góry: czy CEO jest na pokładzie? Firmy w których CEO oraz zarząd nie są mocno zainteresowani zarządzaniem ryzykiem, mniej inwestują w ten obszar. Jeśli zarządzanie ryzykiem jest postrzegane jako utrudnienie, a nie jako czynnik wspomagający - to ERM plasuje się znacznie poniżej innych priorytetów, które mogą bardziej bezpośrednio wpływać na generowanie przychodów. Im więcej wsparcia góry - tym większe prawdopodobieństwo, że rozwiązanie ERM będzie bardziej efektywnie wykorzystywane.

4. Dojrzałość oceny ryzyka - arkusze kalkulacyjne nie wystarczą. Jeśli firma posiada doświadczenie dotyczące oceny ryzyka operacyjnego, ale używa w tym celu Excela i Worda to w pewnym momencie raportowanie takie staje się nieefektywne.

Agregacja oceny ryzyka z różnych działów, takie samo ryzyko o nieco innej taksonomii w różnych jednostkach biznesowych, ręczne wysyłanie przypomnień o planach zapobiegania ryzyku, a następnie aktualizowanie ich w arkuszu kalkulacyjnym - staje się zbyt trudne. Wówczas poszukuje się rozwiązania ERM.

5. Pod presją regulacji - wpływ organów nadzoru. Kluczowym napędem wdrożeń ERM są regulacje. Banki i inne instytucje finansowe powinny dysponować odpowiednimi systemami i zasadami zarządzania ryzykiem, które mają wspierać ich działalność i dbać o zgodność z regulacjami (governance, risk and compliance - GRC). Chociaż nie wspomina się o rozwiązaniach programowych, istnieje ogólna zgoda rynku, że najlepiej to osiągnąć za pomocą odpowiedniego rozwiązania ERM.

Najlepsze rozwiązania ERM według Risk software Report 2017