Operatív kockázat alapú folyamatérettség-fejlesztés és folyamatátvilágítás

Operatív kockázat alapú folyamatérettség-fejlesztés és folyamatátvilágítás egy nemzetközi pénzügyi szolgáltató számára

Iparág: Pénzügyi szektor

Szervezeti méret
80 fő
Átfutási idő
4 hónap
Érintettek száma
80 fő

Célok, vezetői összefoglaló

A projekt célja a szervezet kockázatkezelési képességeinek és folyamatérettségének növelése volt, melynek során kockázatértékelési és folyamatátvilágítási módszertanokat vezettünk be a megbízó napi működésébe. A nyolc kiemelt folyamat részletes átvilágítása eredményeként egy több mint 100 elemből álló fejlesztési javaslatlista készült, amelynek jelentős része az IT infrastruktúra korszerűsítésére és a folyamatok átláthatóságának növelésére irányult. A szakértői támogatással megvalósított fejlesztéseknek köszönhetően a szervezet a projekt zárására képessé vált arra, hogy jövőbeni folyamatauditokat és felülvizsgálatokat saját erőforrásaival, külső segítség nélkül is hatékonyan elvégezzen.

Megbízói háttér és környezet

A megbízó egy nagy pénzügyi szervezet speciális operációs folyamataiért felelős részlege, amely mintegy 80+ fővel működik. A terület olyan komplex és magas szintű emberi szakértelmet igénylő folyamatokat kezel, amelyek nem automatizálhatók. Az elmúlt években a terület tevékenységi köre és a folyamatok száma megnőtt, így szükségessé vált egy átfogó folyamatátvilágítás és kockázatmenedzsment rendszer kialakítása, hogy a növekvő működési komplexitás kezelhetővé váljon.

Célok, feladatok

  • A szervezet kockázatkezelési képességeinek fejlesztése, beleértve a kockázati szemlélet formálását.
  • Kockázatmenedzsment alapértékek és gyakorlatok meghatározása és beépítése a napi működésbe.
  • Folyamati leltár összeállítása és felülvizsgálati időintervallumok meghatározása.
  • Kockázati felülvizsgálat gyakorlatának és szabályainak kialakítása.
  • Összesen 8 db kiemelt folyamat teljes körű átvilágítása, különös tekintettel az operációs kockázatokra.
  • Fejlesztési lista és terv kidolgozása a 8 db kiemelt folyamat számára, amely a hatékonyság növelésére és a kockázatok csökkentésére fókuszál.
  • A 8 db kiemelt folyamatot érintő fejlesztési feladatok, projektek szakértői és projektvezetői támogatása a fejlesztések lezárásáig.

Kihívások, nehézségek

  • A szervezetben nem volt beágyazott a tudatos kockázatkezelés gyakorlata; az egyéni szakértői tudásra és tapasztalatra támaszkodtak, ami nem eredményezett rendszerszintű megoldásokat.
  • A részlegen kezelt folyamatok nagyfokú specializációt, szakértelmet igényelnek, kevés a standard és algoritmizálható lefutás. Ebből kifolyólag alfolyamat vagy folyamati forgatókönyv létezik ezekhez, ami nehézzé tette a részletes folyamatmodellezést és a kockázatok azonosítását.
  • Az IT infrastruktúra vegyes képet mutatott, a régi, elavult rendszerek mellett modern megoldásokat is használtak, ami IT szempontból töredezett környezetet, architektúrát, és a környezeti gyengeségekhez alakított nem hatékony folyamatokat eredményezett.
  • Az IT infrastruktúra töredezettsége és a különböző rendszerek inkompatibilitása jelentős kockázatokat jelentett a folyamatok zökkenőmentes működésében.
  • A kritikus folyamatokban részt vevő szakértők elérhetősége korlátozott volt, ami lassította a projekt előrehaladását és a döntéshozatali folyamatokat.
  • A fejlesztési lista implementálása során az IT kapacitás korlátai miatt nehézségek merültek fel, mivel a javasolt fejlesztések nagy része IT fejlesztést igényelt.

A feladat megvalósítása

A projekt első szakaszában a résztvevők kockázatmenedzsmenttel kapcsolatos ismereteinek fejlesztésére került sor. Ez magában foglalta a kockázatkezelési alapelvek, gyakorlatok és eszközök bemutatását, valamint a szervezet igényeire szabott módszertanok és eszközök gyakorlati kipróbálását, a résztvevők megtanulták, hogyan azonosítsák, értékeljék és kezeljék a kockázatokat a saját munkaterületeiken. Az oktatási szakasz során fontos volt az érintettek szerepeinek és felelősségeinek tisztázása. Az operatív szinteken dolgozók közvetlen bevonásával lehetőség nyílt létező jó gyakorlatok és ötletek és a felelősségek elhatárolásának közös megvitatására. Ennek érdekében az oktatás során részletesen beazonosítottuk, hogy ki milyen szerepet játszik a kockázatok felismerésében, értékelésében és kezelésében, továbbá létrejöttek a felelősségi mátrixok, amelyek segítették az egyértelmű feladatmegosztást.

A projekt második szakaszában a szervezeti részleg folyamatainak beazonosítása, kiértékelése és kategorizálása történt meg. A folyamatleltár során a szervezet minden releváns operációs folyamatát azonosítottuk, és ezekhez külön felülvizsgálati időintervallumokat rendeltünk. Ez lehetővé tette, hogy a szervezet a későbbiekben rendszeresen ellenőrizze és javítsa folyamatait, megelőzve ezzel a kockázatokat. Emellett kidolgoztuk a folyamat auditok alapelveit, eszközeit és felelőseit, ami magában foglalta a folyamatok ellenőrzésének módját és a felülvizsgálati kritériumokat is.

A harmadik szakaszban nyolc kritikusnak ítélt folyamat került részletes átvilágításra, kiemelt figyelemmel az operációs kockázati tényezőkre. A belső szakértők bevonásával végzett, workshop alapú átvilágítás során feltérképeztük a folyamatokat jelenlegi formájukban, a lépésekhez és általánosságban azonosítottuk az ismert és a potenciális kockázatokat, beleértve az emberi hibák, technikai hiányosságok, valamint az IT infrastruktúra és a szabályozói megfelelésből adódó kockázatokat is. Az átvilágítások nemcsak a jelenlegi kockázatokat fedték fel, hanem fejlesztési irányokat és lehetőségeket is meghatároztak a folyamatok hatékonyságának növelésére és a kockázatok csökkentésére.

A negyedik, utolsó szakaszban az átvilágítások alapján fejlesztési lista készült, amely több mint 100 konkrét javaslatot tartalmazott a nyolc kiemelt folyamat fejlesztésére és a kockázatok kezelésére. A lista főként az IT infrastruktúra fejlesztésére, a folyamatok átláthatóságának növelésére és a kockázatkezelés rendszerszintű bevezetésére fókuszált. A fejlesztési terv jóváhagyását követően megkezdődtek a fejlesztési tervek végrehajtásai, beleértve a folyamatok optimalizálását és a szükséges technológiai fejlesztéseket. A folyamatok fejlesztésének végső eredményeiről szponzori beszámolót készítettünk, amely részletesen bemutatta a megtett lépéseket és a projekt során elért eredményeket.

Eredmények

A projekt sikeres lezárását követően a szervezet kockázatkezelési gyakorlata jelentősen fejlődött, és az operációs folyamatok átláthatóbbá váltak. A nyolc kiemelt folyamat átfogó átvilágítása lehetővé tette a legfontosabb fejlesztési irányok azonosítását, és a létrehozott fejlesztési lista alapján a szervezet elindította és sikeresen le is zárta a folyamatok optimalizálását. Az operációs kockázatokon belül kiemelten az IT infrastruktúrával kapcsolatos kockázatok is feltárásra kerültek, így a projekt zárását követően egy IT infrastruktúrát és architektúrát érintő modernizációs terv elkészítése is megkezdődött.

Szervezeti folyamatfejlesztés
szolgáltatásaink