سامانه مدیریت ریسک سپهر
استراتژی و اهداف کسب و کار یک واحد اقتصادی می تواند از رویدادهای بالقوه ای تاثیر بپذیرد. عدم پیش بینی کامل وقوع یا عدم وقوع یک رویداد و تاثیرهای بالقوه آن برای سازمان، عدم اطمینان ایجاد می نماید. هر واحد اقتصادی که برای دستیابی به استراتژیها و اهداف کسب و کار آتی تاسیس شده باشد، نسبت به پیشبرد ماموریتش، عدم اطمینان (ریسک) وجود دارد که نیازمند ارزیابی و رتبه بندی میزان عدم اطمینان است.
1. تعریف مدیریت ریسک یکپارچه:
فرهنگ، قابلیتها و روشهای یکپارچه شده با تدوین استراتژی و عملکرد است که سازمانها با اتکا بر آن، ریسک را برای ایجاد، حفظ و تحقق ارزش مدیریت می کنند. در حقیقت ریسک، احتمال این است که رویدادهایی اتفاق بیافتد و بر دستیابی به استراتژی و اهداف کسب و کار تاثیر بگذارد.
انواع ریسک:
ریسک مالی شامل:
- ریسک اعتباری
- ریسک بازار
- ریسک نقدینگی
ریسک غیرمالی شامل:
- ریسک عملیاتی
- ریسک تطبیق
- ریسک فناوری اطلاعات
۲. الزامات توسعه سیستم مدیریت ریسک در سازمانها
- تطبیق با حداقل الزامات بورس(ماده 14 دستورالعمل حاکمیت شرکتی) و سایر قوانین به ویژه در حوزه حاکمیت شرکتی
- استاندارد حسابداری 37 (افشاء مدیریت ریسک در صورتهای مالی)
- فقدان یا کمبود دسترسی مدیریت ارشد به گزارشهای دقیق، برخط و قابل اتکا به منظور نظارت بر فعالیتهای سازمانی
- روشهای زمانبر، دستی و غیر اتوماتیک جهت امور فوق الذکر به دلیل فقدان سیستم مناسب
- کمبود سیستمهای مناسب و جامع به منظور مدیریت و ایجاد شفافیت در فرایند تطبیق و مدیریت ریسک فناوری
- اتکای روز افزون سازمان به فناوری اطلاعات و فقدان دانش کافی جهت مدیریت ریسکهای ناشی از این تحول
- تغییرات مستمر در تکنولوژی و مقررات که استفاده از سیستمهای یکپارچه و جامع را اجتناب ناپذیر می نماید
۳. نیازها و ضرورت سازمانی درفرآیندهای حاکمیت شرکتی، مدیریت ریسک و تطبیق
- افزایش سرعت تصمیم گیری و رقابتپذیری سازمانها در بازارهای داخلی و خارجی
- کاهش ریسک جرائم ناشی از عدم تطبیق با قوانین بالا دستی
- ضرورت نرم افزارهای یکپارچه به منظور مدیریت جامع فرایند ریسک، تطبیق و حکمرانی
- یکپارچه سازی مدیریت ریسک و تطبیق و سازگاری با سایر سیستمها
- سیستم جامع به منظور پایش مستمر تغییرات حوزه فناوری و به روز بودن سیستمها
- لزوم کاهش هزینه و زمان در مدیریت ریسک
- نیاز به انتقال از سیستمهای سنتی به سیستمهای خودکار و مدرن
- لزوم هماهنگی سازمانی مستمر جهت مدیریت جامع ریسک
۴. معرفی سامانه پایش هوشمند ریسک
سامانه ای در خصوص ارزیابی و پایش حاکمیت شرکتی، مدیریت ریسک و تطبیق. ماژولهای «سامانه سپهر» شامل امکانات زیر است:
- امکان ارزیابی و تحلیل شکاف در مقایسه با قوانین، مقررات هر صنعت و استانداردهای تعریف شده
- امکان مدیریت نقشه راه و تحول وضعیت موجود و امکان پیگیری پیشرفت و بلوغ سازمانی
- امکان طراحی و برنامه ریزی بهبود وضعیت موجود و ارائه راهکارهای عملیاتی
- داشبورد و گزارشهای متنوع در خصوص وضعیت موجود، اولویتها و راهکارهای بهبود
- امکان تعریف نقشها و مسئولیتها در حوزه حاکمیت شرکتی، بارگذاری و تعیین وضعیت اجرای استاندارد ها، قوانین و مقررات حاکمیت شرکتی، ریسک و انطباق به صورت پویا
- مدیریت ریسک تطبیق با متدهای بین المللی
- مدیریت مستندات
۵. مزایای سامانه سپهر
- ایجاد گزارشات بهنگام و در لحظه برای بخش تصمیمگیر و سایر بخشهای فرادستی
- امکان رصد لحظهای و دورهای سناریوهای تعیین شده در اجرای فرآیند مدیریت ریسک سازمان
- ارائه گزارش عملکرد لایههای دفاعی ریسک اعم از رابطین و کارشناسان ریسک و حسابرس داخلی
- ارجاع، پیگیری و اطمینان از تحقق بخشنامه ها، مقررات داخلی به سطوح مختلف و کنترل در لحظه عملکرد ایشان
- مدیریت جامع ریسک پروژههای تحول دیجیتال و مهاجرت فناورانه
- استخراج و مدیریت داراییهای فیزیکی، دیجیتال و ریسکهای مرتبط با آن
- یکپارچه سازی و سازگارسازی استانداردهای بین المللی در حوزه فناوری اطلاعات
- مدیریت ریسک و تطبیق ساختار یافته در تمامی سطوح سازمانی(ستاد، ادارات، شعب و نمایندگیها و ...)
۶. امکانات سامانه سپهر
- تنظیم اطلاعات پایه
- مدیریت کاربران و رابطین
- تعریف نقشها و مسئولیتهای افراد در سازمان در حوزه حاکمیت شرکتی، ریسک و تطبیق
- بارگذاری مدلها و متدولوژیهای مختلف ریسک مالی و غیر مالی
- چرخه کامل مدیریت ریسک( فرآیندهای شناسایی، ارزیابی، پاسخ گویی و نظارت بر ریسک)
- امکان ایجاد کتابخانه قوانین و مقررات مترتب بر سازمانها
- امکان ارزیابی بلوغ سازمان مبتنی بر قوانین، مقررات و استانداردها
- امکان حسابرسی مبتنی بر ریسک
7. نحوه دریافت خدمات و به کارگیری سامانه سپهر در محیط مشتری
- امکان به کارگیری نرم افزار به صورت SAS و یا نصب و راه اندازی نرم افزار شرکت 4M در محل مشتری
- آماده سازی محیط نرم افزاری و سخت افزاری جهت نصب و راه اندازی نرم افزار مدیریت ریسک شرکت 4M
- استفاده از خدمت SAS و یا نصب نرم افزار
- ارزیابی و تحلیل نیازمندیها
- جمع آوری دادهها
- بررسی و بازبینی فرآیندها
- بررسی و بازبینی گزارشات مورد نیاز
- ارائه پروتوتایپ و سند نیازمندیهای نرم افزاری
- راه اندازی ماژول مدیریت ریسک تطبیق
- جمع آوری اطلاعات قوانین، مقررات و استانداردها
- طراحی و پیادهسازی مدل و فرمها ارزیابی ریسک و کنترل
- تعریف شاخصهای کلیدی ریسک و عملکرد
- توسعه داشبورد ریسک تطبیق
- ایجاد امکان دریافت و نشان دادن خروجیهای متدولوژی ریسک تطبیق در داشبورد ریسک
- راه اندازی و پیکربندی سیستم
- انجام تست پذیرش
- راه اندازی ماژول مدیریت ریسک عملیاتی و فناوری اطلاعات
- جمع آوری و مدیریت دادههای زیان
- طراحی و پیاده سازی مدل و فرمها ارزیابی ریسک و کنترل
- تعریف شاخصهای کلیدی ریسک و عملکرد
- توسعه داشبورد ریسک عملیاتی و فناوری اطلاعات
- ایجاد امکان دریافت و نشان دادن خروجیهای متدولوژی ریسک عملیاتی در داشبورد ریسک
- راه اندازی و پیکربندی سیستم
- انجام تست پذیرش
- راه اندازی ماژول مدیریت ریسک مالی(شامل مدیریت ریسک اعتباری، بازار، نقدینگی و ساختار مالی)
- جمع آوری داده ها
- طراحی چارچوب مدلسازی اندازه گیری ریسک اعتباری، بازار، نقدینگی و ساختار مالی
- ایجاد ساختار پایگاه داده
- طراحی و توسعه ETL برای ساخت پایگاه داده
- توسعه داشبورد مدیریت ریسک مالی(شامل مدیریت ریسک اعتباری، بازار، نقدینگی و ساختار مالی)
- ایجاد امکان دریافت و نشان دادن خروجیهای مدل ریسک اعتباری بازار، نقدینگی و ساختار مالی در داشبورد ریسک
- راه اندازی و پیکربندی سیستم
- انجام تست پذیرش کاربر
- پشتیبانی و خدمات پس از فروش
- پشتیبانی عملکردی و کارکردی سامانه 24*7
- امکان تهیه و توسعه ماژولهای درخواستی مشتری
8. نحوه دریافت خدمات در حوزه مشاوره و پیاده سازی ساختار و سیستم مدیریت ریسک
- شناخت، مطالعات تطبیقی، مدل بلوغ، ارزیابی بلوغ وتدوین طبقات ریسک
- بررسی اهمیت موضوع و شناخت نیاز شرکت به طراحی چارچوب مدیریت ریسک سازمانی
- تدوین سند حاکمیت ریسک
- شناسایی و بررسی روشهای متداول و مرسوم در مدیریت ریسک سازمانی با تأکید بر ادبیات موضوع و نیازمندیهای سازمان
- بررسی تجربیات مجموعههای مشابه داخلی و خارجی
- شناخت و توافق در خصوص منابع اطلاعاتی موثق شرکت و مطالعه مستندات ساختار، قوانین، مقررات و دستورالعملها
- مصاحبه با افراد کلیدی شرکت
- طبقه بندی ریسکهای مربوط به صنعت
- ارزیابی وضعیت بلوغ مدیریت ریسک شرکت
- پیشنهاد راههای توسعه بلوغ مدیریت ریسک
- طراحی ساختار، مدل، فرآیندهای اصلی، متدولوژیهای کلان، داشبورد و گزارشگری ریسک
- طراحی مکعب ریسک در سطح بنگاه و خطوط تجاری شرکت
- تدوین سند حاکمیت ریسک
- بازبینی/تدوین منشور ریسک شرکت
- تعریف و تدوین دستورالعملها، فرمها، متدولوژیها و مدلهای مدیریت ریسک
- طراحی گزارشات و داشبورد مدیریت ریسک
- تدوین اسناد ظرفیت ریسک، اشتهای ریسک و تلورانس ریسک
- محاسبه سند ظرفیت ریسک برای کل شرکت و توسعه در سطح خطوط تجاری
- بررسی تلورانس ریسک برای کل شرکت و توسعه در سطح خطوط تجاری
- ارزیابی اشتهای ریسک خطوط تجاری مختلف شرکت و شرکتهای تابعه تحت کنترل
- تدوین و طراحی ارتباط بین میزان ریسک و بازده در هر یک از خطوط تجاری و کل شرکت
- ارائه پروفایل ریسک موجود
- تجزیه و تحلیل فاصله ساختار کلان شرکت و مدیریت ریسک استراتژیک
- ارزیابی میزان ریسکپذیرفته شده در سطح کل شرکت و هر یک از خطوط تجاری و ارزیابی میزان شکاف موجود بین ریسکپذیرفته شده و اشتهای ریسک
- ارائه نقشه اشتهای ریسک شرکت در حوزههای طراحی شده
- بازبینی متدولوژی شناسایی، اندازهگیری، واکنش و گزارشگری انواع ریسک
- بازبینی متدولوژی نحوه پیاده سازی مدیریت ریسک
- 1.1. جداول شکست ریسک
- 1.2. نحوه شناسایی، ارزیابی و پاسخ به ریسک
- 1.3. ساختار ریسک و بازده
- 1.4. ساختار نیروی انسانی
- 1.5. ارتباطات مورد نیاز
- 1.6. وضعیت ساختار
- بازبینی متدولوژی نحوه پیاده سازی مدیریت ریسک
- بازبینی نقش و مسئولیتهای مرتبط با مدیریت ریسک
- انجام مصاحبههای ارزیابی بلوغ ریسک به همراه بررسی مستندات
- طراحی دوره آموزشی برای سطوح مختلف
- ارایه ویژگیهای سامانه داشبورد مورد نیاز
- بررسی کلان منابع داده ای مرتبط با مدیریت ریسک
- بررسی KRI ها و دادههای مورد نیاز آنها
- بررسی زیر ساختهای اطلاعاتی مورد نیاز
- بررسی نیازهای اطلاعاتی شرکت
- بررسی امکانات و ابزارهای نرم افزاری مورد نیاز بر اساس بستر اطلاعاتی شرکت