Od politika i Excela do IMS-a i GRC-a
Sve organizacije, bez obzira na stepen razvoja i fazu u kojoj se nalaze, od poduzetništva i kompanija do korporacija i javnih institucija, u manjoj ili većoj mjeri primjenjuju opšte upravljačke funkcije: strateško planiranje, poslovno planiranje, operacije i kontrolu.
Postoje temeljne odrednice koje definišu zašto organizacija postoji, kako ostvaruje viziju, koje vrijednosti slijedi i koje dugoročne ciljeve želi dostići. Strateški ciljevi se potom pretaču u godišnje poslovne ciljeve i planove, nakon čega se pokreću aktivnosti i realizacija. Operacije možemo posmatrati kroz Porterov lanac kreiranja vrijednosti, aktivnosti podrške i primarne aktivnosti koje stvaraju vrijednost. Na kraju, funkcija kontrole prati procese i pokazatelje ispunjenja planiranog, s ciljem korekcije i unapređenja.
Kako bi efikasno planirale resurse, aktivnosti i njihovo međudjelovanje, organizacije uvode procesni pristup i često se odlučuju za formalne standarde (npr. sistemi upravljanja kvalitetom), kako bi iskoristile prednosti strukturisanih upravljačkih mehanizama.
Istovremeno, regulatori i zakonodavac sve češće propisuju okvire kroz koje organizacije moraju kontinuirano procjenjivati potrebu za primjenom normi, provoditi procjene rizika i implementirati adekvatne mehanizme kojima dokazuju usklađenost. Primjeri su ažurirani propisi o zaštiti ličnih podataka, propisi o sprečavanju pranja novca i finansiranju terorizma, poreska regulative, te sektorski propisi koji se češće mijenjaju.
Posmatrano kroz upravljački okvir, ciljeve poslovanja, zahtjeve standarda te regulatorni i zakonodavni kontekst, sljedeći principi postaju norma za implementaciju:
- Planiraj – Uradi – Provjeri – Djeluj (PDCA) – jezgro procesnog pristupa i okosnica međunarodnih standarda kvaliteta.
- Razmišljanje zasnovano na riziku i prilikama – donošenje odluka utemeljeno na procjeni rizika.
- Konzistentno djelovanje aktera u lancu vrijednosti – sa ciljem zadovoljavanja zahtjeva korisnika/klijenata.
Nivoi zrelosti
Postoji više nivoa zrelosti koji se razlikuju prema nivou formalizacije, strukturisanosti, usklađenosti sa normama i automatizacije procesa. U nastavku su navedeni i objašnjeni načešći među njima.
Kreiranje politika i ručno praćenje
Fokus je na osmišljavanju i kreiranju politika prema načinu funkcionisanja organizacije. Kreira se potrebna dokumentacija, a evidencije (događaji, izvještaji, nalozi) se prate ručno, primarno u office alatima, dok se dokumenti čuvaju na dijeljenim lokacijama. U ovoj fazi primjena standarda i regulatorna usklađenost su neujednačene, dokazivanje zahtjeva je teško, a efikasnost niska.
Standardizacija
Definišu se procesi, procedure i upute u skladu sa željenim/primjenjivim standardima, implementacija se vodi zasebno po domenima. Pored office alata uvode se sistemi upravljanja dokumentima, jednostavne baze i standardizuju se izvještaji. U manjim organizacijama efikasnost raste; u srednjim i velikim održavanje i ažurnost traže značajne napore, a ručno praćenje je i dalje vidno zastupljeno.
Integrisani menadžment sistem (IMS)
IMS objedinjuje i centralizuje ključne aktivnosti. Smanjuju se administrativne aktivnosti oko praćenja prilika i rizika, usklađenosti, odnosa s klijentima i dobavljačima, te se stvaraju pretpostavke za naprednije alate planiranja, izvještavanja i operacija. Na ovom nivou upravljački sistem i sistemi standarda se poklapaju u većini tačaka i nakon izvjesnog perioda organizacija je spremna za narednu fazu.
GRC platforma
Organizacija je standardizovana na visokom nivou i spremna za uvođenje platforme koja omogućava automatsko i gotovo u realnom vremenu prikupljanje događaja, orkestraciju procesa i dokazivost ugrađenu u dizajn (by design). GRC (Governance, Risk & Compliance) postaje centralni mozak sistema upravljanja i koristi se na upravljačkim i operativnim nivoima. Posebno je koristan kada se istovremeno primjenjuje više standarda i prati složenija regulativa.
Automatizacija i kontinuirano upravljanje, usklađenost i sigurnost
Zadnja nivo podrazumijeva kontinuirano unapređenje sistema s ciljem veće automatizacije procesa i prikupljanja informacija. Biznis potrebe diktiraju u koja područja se investira: integracije, automatizacije, kontinuirani monitoring i slično.
Okidači i motivi za prelazak na viši nivo
Najčešći (ili glavni) okidači za prelazak na više nivoe zrelosti upravljačkog sistema su:
- Rast obima poslovanja i potreba menadžmenta za pravovremenim, pouzdanim izvještavanjem o poslovanju i stanju.
- Preuzimanje odgovornosti na svim nivoima (jasni vlasnici procesa, RACI).
- Istovremena primjena više standarda i/ili složeniji regulatorni zahtjevi.
- Potreba da se posluje efikasnije i efektivnije (smanjenje ručnog rada, “jedna slika istine”).
Više o tome kako PING GRC može pomoći vašoj organizaciji:
