Operatív kockázat alapú folyamatérettség-fejlesztés és folyamatátvilágítás
Operatív kockázat alapú folyamatérettség-fejlesztés és folyamatátvilágítás egy nemzetközi pénzügyi szolgáltató számára
Iparág: Pénzügyi szektor
Célok, vezetői összefoglaló
A projekt célja a szervezet kockázatkezelési képességeinek és folyamatérettségének növelése volt, melynek során kockázatértékelési és folyamatátvilágítási módszertanokat vezettünk be a megbízó napi működésébe. A nyolc kiemelt folyamat részletes átvilágítása eredményeként egy több mint 100 elemből álló fejlesztési javaslatlista készült, amelynek jelentős része az IT infrastruktúra korszerűsítésére és a folyamatok átláthatóságának növelésére irányult. A szakértői támogatással megvalósított fejlesztéseknek köszönhetően a szervezet a projekt zárására képessé vált arra, hogy jövőbeni folyamatauditokat és felülvizsgálatokat saját erőforrásaival, külső segítség nélkül is hatékonyan elvégezzen.
Megbízói háttér és környezet
A megbízó egy nagy pénzügyi szervezet speciális operációs folyamataiért felelős részlege, amely mintegy 80+ fővel működik. A terület olyan komplex és magas szintű emberi szakértelmet igénylő folyamatokat kezel, amelyek nem automatizálhatók. Az elmúlt években a terület tevékenységi köre és a folyamatok száma megnőtt, így szükségessé vált egy átfogó folyamatátvilágítás és kockázatmenedzsment rendszer kialakítása, hogy a növekvő működési komplexitás kezelhetővé váljon.
Célok, feladatok
- A szervezet kockázatkezelési képességeinek fejlesztése, beleértve a kockázati szemlélet formálását.
- Kockázatmenedzsment alapértékek és gyakorlatok meghatározása és beépítése a napi működésbe.
- Folyamati leltár összeállítása és felülvizsgálati időintervallumok meghatározása.
- Kockázati felülvizsgálat gyakorlatának és szabályainak kialakítása.
- Összesen 8 db kiemelt folyamat teljes körű átvilágítása, különös tekintettel az operációs kockázatokra.
- Fejlesztési lista és terv kidolgozása a 8 db kiemelt folyamat számára, amely a hatékonyság növelésére és a kockázatok csökkentésére fókuszál.
- A 8 db kiemelt folyamatot érintő fejlesztési feladatok, projektek szakértői és projektvezetői támogatása a fejlesztések lezárásáig.
Kihívások, nehézségek
- A szervezetben nem volt beágyazott a tudatos kockázatkezelés gyakorlata; az egyéni szakértői tudásra és tapasztalatra támaszkodtak, ami nem eredményezett rendszerszintű megoldásokat.
- A részlegen kezelt folyamatok nagyfokú specializációt, szakértelmet igényelnek, kevés a standard és algoritmizálható lefutás. Ebből kifolyólag alfolyamat vagy folyamati forgatókönyv létezik ezekhez, ami nehézzé tette a részletes folyamatmodellezést és a kockázatok azonosítását.
- Az IT infrastruktúra vegyes képet mutatott, a régi, elavult rendszerek mellett modern megoldásokat is használtak, ami IT szempontból töredezett környezetet, architektúrát, és a környezeti gyengeségekhez alakított nem hatékony folyamatokat eredményezett.
- Az IT infrastruktúra töredezettsége és a különböző rendszerek inkompatibilitása jelentős kockázatokat jelentett a folyamatok zökkenőmentes működésében.
- A kritikus folyamatokban részt vevő szakértők elérhetősége korlátozott volt, ami lassította a projekt előrehaladását és a döntéshozatali folyamatokat.
- A fejlesztési lista implementálása során az IT kapacitás korlátai miatt nehézségek merültek fel, mivel a javasolt fejlesztések nagy része IT fejlesztést igényelt.
A feladat megvalósítása
A projekt első szakaszában a résztvevők kockázatmenedzsmenttel kapcsolatos ismereteinek fejlesztésére került sor. Ez magában foglalta a kockázatkezelési alapelvek, gyakorlatok és eszközök bemutatását, valamint a szervezet igényeire szabott módszertanok és eszközök gyakorlati kipróbálását, a résztvevők megtanulták, hogyan azonosítsák, értékeljék és kezeljék a kockázatokat a saját munkaterületeiken. Az oktatási szakasz során fontos volt az érintettek szerepeinek és felelősségeinek tisztázása. Az operatív szinteken dolgozók közvetlen bevonásával lehetőség nyílt létező jó gyakorlatok és ötletek és a felelősségek elhatárolásának közös megvitatására. Ennek érdekében az oktatás során részletesen beazonosítottuk, hogy ki milyen szerepet játszik a kockázatok felismerésében, értékelésében és kezelésében, továbbá létrejöttek a felelősségi mátrixok, amelyek segítették az egyértelmű feladatmegosztást.
A projekt második szakaszában a szervezeti részleg folyamatainak beazonosítása, kiértékelése és kategorizálása történt meg. A folyamatleltár során a szervezet minden releváns operációs folyamatát azonosítottuk, és ezekhez külön felülvizsgálati időintervallumokat rendeltünk. Ez lehetővé tette, hogy a szervezet a későbbiekben rendszeresen ellenőrizze és javítsa folyamatait, megelőzve ezzel a kockázatokat. Emellett kidolgoztuk a folyamat auditok alapelveit, eszközeit és felelőseit, ami magában foglalta a folyamatok ellenőrzésének módját és a felülvizsgálati kritériumokat is.
A harmadik szakaszban nyolc kritikusnak ítélt folyamat került részletes átvilágításra, kiemelt figyelemmel az operációs kockázati tényezőkre. A belső szakértők bevonásával végzett, workshop alapú átvilágítás során feltérképeztük a folyamatokat jelenlegi formájukban, a lépésekhez és általánosságban azonosítottuk az ismert és a potenciális kockázatokat, beleértve az emberi hibák, technikai hiányosságok, valamint az IT infrastruktúra és a szabályozói megfelelésből adódó kockázatokat is. Az átvilágítások nemcsak a jelenlegi kockázatokat fedték fel, hanem fejlesztési irányokat és lehetőségeket is meghatároztak a folyamatok hatékonyságának növelésére és a kockázatok csökkentésére.
A negyedik, utolsó szakaszban az átvilágítások alapján fejlesztési lista készült, amely több mint 100 konkrét javaslatot tartalmazott a nyolc kiemelt folyamat fejlesztésére és a kockázatok kezelésére. A lista főként az IT infrastruktúra fejlesztésére, a folyamatok átláthatóságának növelésére és a kockázatkezelés rendszerszintű bevezetésére fókuszált. A fejlesztési terv jóváhagyását követően megkezdődtek a fejlesztési tervek végrehajtásai, beleértve a folyamatok optimalizálását és a szükséges technológiai fejlesztéseket. A folyamatok fejlesztésének végső eredményeiről szponzori beszámolót készítettünk, amely részletesen bemutatta a megtett lépéseket és a projekt során elért eredményeket.
Eredmények
A projekt sikeres lezárását követően a szervezet kockázatkezelési gyakorlata jelentősen fejlődött, és az operációs folyamatok átláthatóbbá váltak. A nyolc kiemelt folyamat átfogó átvilágítása lehetővé tette a legfontosabb fejlesztési irányok azonosítását, és a létrehozott fejlesztési lista alapján a szervezet elindította és sikeresen le is zárta a folyamatok optimalizálását. Az operációs kockázatokon belül kiemelten az IT infrastruktúrával kapcsolatos kockázatok is feltárásra kerültek, így a projekt zárását követően egy IT infrastruktúrát és architektúrát érintő modernizációs terv elkészítése is megkezdődött.