Od politika i Excela do IMS-a i GRC-a

Istovremeno, regulatori i zakonodavac sve češće propisuju okvire kroz koje organizacije moraju kontinuirano procjenjivati potrebu za primjenom normi, provoditi procjene rizika i implementirati adekvatne mehanizme kojima dokazuju usklađenost. Primjeri su ažurirani propisi o zaštiti ličnih podataka, propisi o sprečavanju pranja novca i finansiranju terorizma, poreska regulative, te sektorski propisi koji se češće mijenjaju.

Posmatrano kroz upravljački okvir, ciljeve poslovanja, zahtjeve standarda te regulatorni i zakonodavni kontekst, sljedeći principi postaju norma za implementaciju:

• Planiraj – Uradi – Provjeri – Djeluj (PDCA) – jezgro procesnog pristupa i okosnica međunarodnih standarda kvaliteta.
• Razmišljanje zasnovano na riziku i prilikama – donošenje odluka utemeljeno na procjeni rizika.
• Konzistentno djelovanje aktera u lancu vrijednosti – sa ciljem zadovoljavanja zahtjeva korisnika/klijenata.

Nivoi zrelosti

Postoji više nivoa zrelosti koji se razlikuju prema nivou formalizacije, strukturisanosti, usklađenosti sa normama i automatizacije procesa. U nastavku su navedeni i objašnjeni načešći među njima.

Kreiranje politika i ručno praćenje

Fokus je na osmišljavanju i kreiranju politika prema načinu funkcionisanja organizacije. Kreira se potrebna dokumentacija, a evidencije (događaji, izvještaji, nalozi) se prate ručno, primarno u office alatima, dok se dokumenti čuvaju na dijeljenim lokacijama. U ovoj fazi primjena standarda i regulatorna usklađenost su neujednačene, dokazivanje zahtjeva je teško, a efikasnost niska.

Standardizacija

Definišu se procesi, procedure i upute u skladu sa željenim/primjenjivim standardima, implementacija se vodi zasebno po domenima. Pored office alata uvode se sistemi upravljanja dokumentima, jednostavne baze i standardizuju se izvještaji. U manjim organizacijama efikasnost raste; u srednjim i velikim održavanje i ažurnost traže značajne napore, a ručno praćenje je i dalje vidno zastupljeno.

Integrisani menadžment sistem (IMS)

IMS objedinjuje i centralizuje ključne aktivnosti. Smanjuju se administrativne aktivnosti oko praćenja prilika i rizika, usklađenosti, odnosa s klijentima i dobavljačima, te se stvaraju pretpostavke za naprednije alate planiranja, izvještavanja i operacija. Na ovom nivou upravljački sistem i sistemi standarda se poklapaju u većini tačaka i nakon izvjesnog perioda organizacija je spremna za narednu fazu.

GRC platforma

Organizacija je standardizovana na visokom nivou i spremna za uvođenje platforme koja omogućava automatsko i gotovo u realnom vremenu prikupljanje događaja, orkestraciju procesa i dokazivost ugrađenu u dizajn (by design). GRC (Governance, Risk & Compliance) postaje centralni mozak sistema upravljanja i koristi se na upravljačkim i operativnim nivoima. Posebno je koristan kada se istovremeno primjenjuje više standarda i prati složenija regulativa.

Automatizacija i kontinuirano upravljanje, usklađenost i sigurnost

Zadnja nivo podrazumijeva kontinuirano unapređenje sistema s ciljem veće automatizacije procesa i prikupljanja informacija. Biznis potrebe diktiraju u koja područja se investira: integracije, automatizacije, kontinuirani monitoring i slično.

Okidači i motivi za prelazak na viši nivo

Najčešći (ili glavni) okidači za prelazak na više nivoe zrelosti upravljačkog sistema su:

• Rast obima poslovanja i potreba menadžmenta za pravovremenim, pouzdanim izvještavanjem o poslovanju i stanju.
• Preuzimanje odgovornosti na svim nivoima (jasni vlasnici procesa, RACI).
• Istovremena primjena više standarda i/ili složeniji regulatorni zahtjevi.
• Potreba da se posluje efikasnije i efektivnije (smanjenje ručnog rada, “jedna slika istine”).

Više o tome kako PING GRC može pomoći vašoj organizaciji: