Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

Управление рисками: эволюция автоматизации от Excel к no-code

Управление рисками завоевывает все большую популярность у владельцев и руководителей российских предприятий – согласно исследованиям от "Деловых решений и технологий" и Ассоциации риск-менеджеров "Русское общество управления рисками", мнение 81% риск-менеджеров учитывается при принятии важных решений. Однако, многие компании продолжают использовать Excel в качестве главного инструмента оценки рисков. О том, как это отражается на эффективности процессов, какие технологии и решения появляются на рынке и в чем их преимущество, рассказывает Наталья Рудик, директор по продуктам ERM и BPM «НЕКСТБИ».

Роль риск-менеджмента

Управление рисками – часть корпоративной культуры, стратегии и операционной деятельности, которая позволяет идентифицировать, анализировать, оценивать и правильно выстраивать работу с потенциальными угрозами. Сегодня из-за высокой степени неопределенности в мире этот процесс приобретает огромное значение для любой организации. Геополитические конфликты, экономические кризисы, волатильность на рынках – все это предмет внимания и глубокого анализа риск-менеджера.

Стандарт корпоративного риск-менеджмента ISO 31000 предполагает, что управление рисками должно быть интегрировано во все уровни принятия решений и бизнес-процессы. Это и финансовые потоки, и производственно-технологическая деятельность, а также закупки, информационные технологии, работа с персоналом и др. Словом, от риск-менеджмента требуется обеспечение комплексной поддержки бизнеса.

Среди преимуществ, которые компания получит в случае использования многопланового подхода к управлению рисками, можно отметить значительное сокращение непредвиденных операционных и капитальных расходов, а также повышение эффективности бизнеса и улучшение условий фондирования. Своевременное выявление и оценка потенциальных угроз позволяет запланировать и реализовать превентивные и реактивные мероприятия в рамках каждого бизнес-процесса.

Понимание рисков владельцем компании, высшим исполнительным руководством, советом директоров и каждым сотрудником способствует принятию взвешенных и эффективных решений, которые значительно повышают уровень корпоративного управления и стратегического планирования. Кроме того, управление рисками позволяет усилить инвестиционную привлекательность компании – снизить стоимость заимствования и повысить уровень доверия (репутацию).

Здесь важно учесть, что систематический процесс выявления, анализа и контроля потенциальных угроз нацелен не на исключение проблем, это бывает попросту невозможно, а на поиск компромиссов и трансформацию факторов риска в пользу компании.

Как победить неопределенность

Как говорится в «Алисе в стране чудес»: «Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!». Сегодня, в условиях высокой неопределенности, речь идет не только о геополитических или экономических вызовах: замедлении роста глобальной экономики, межгосударственных вооруженных конфликтах, экстремальных погодных явлениях и геоэкономических конфликтах, включая санкционные и торговые меры. Высокая скорость и нарастающие объемы поступающей информации, активная конкурентная борьба и совершенствование технологий в различных областях – все это ставит топ-менеджмент перед необходимостью быстро реагировать и адаптироваться к внешним и внутренним изменениям, используя любой риск как возможность заработать и укрепить положение компании.

Основные бизнес-риски

Классический подход разделяет риски на финансовые и нефинансовые.

Среди финансовых рисков стоит отметить кредитный, при котором возникает вероятность неплатежеспособности контрагента или дефолт по облигациям; рыночный, связанный с изменением цен на финансовые инструменты – акции, облигации, валюты и товары, а также процентный риск, когда изменение рыночной процентной ставки приводит к переоценке активов в негативную для владельца сторону. Риск потери ликвидности реализуется тогда, когда организация не может своевременно и в полном объёме исполнить свои обязательства перед третьими лицами, либо получить необходимые ресурсы по разумной цене в нужный срок.

Если говорить о нефинансовых видах угроз, к ним, в первую очередь, относятся операционные риски – вероятность ошибок, совершенных в результате человеческого фактора, несовершенства внутренних процессов или влияния внешних событий, а также технологических и организационных сбоев. Например, поломки оборудования, мошенничество, нарушения, связанные с информационной безопасностью. Правовые риски связаны с несовершенствами законодательной системы, нарушениями условий договоров, деятельностью организации в различных юрисдикциях и др. Комплаенс-риски вызваны возможностью несоблюдения юридических, нормативных или внутренних требований компании. Ошибки, допущенные при принятии решений, определяющих стратегию развития компании, – например, неверный выбор рынка или ошибочное позиционирование, – относятся к стратегическим рискам. А вот вероятность потери деловой репутации на фоне негативных новостей или невыполнения обязательств перед заказчиками – к репутационным.

В зависимости от отрасли и специфики, существуют еще более узкие классификации рисков.

Автоматизация и цифровизация риск-менеджмента

Для начала разберемся, какие этапы процесса управления рисками нуждаются в автоматизации и цифровизации. В первую очередь, это процесс идентификации угроз. Несогласованность работ нескольких подразделений, отсутствие выстроенной риск-культуры и единой информационной базы – все это приводит с несвоевременности выявления рисков. Полная зависимость от человеческого фактора на этом этапе нежелательна, поэтому процессы определения рисков должны быть максимально автоматизированы. В случае, если угроза вовремя не замечена, последствия будут крайне болезненными. Например, поступившая с опозданием информация о сбоях в работе оборудования может привести к его поломке и необходимости принимать экстренные и дорогостоящие меры по устранению последствий. Несвоевременное информирование о нехватке топлива в хранилищах тепловых электростанций может привести к срыву сроков отопительного сезона, а это влечет за собой серьезный ущерб репутации энергетической компании и внушительные штрафы. Отсутствие данных о благонадежности контрагента в момент принятия решения по выдаче кредита может привести к финансовым потерям и дополнительным регуляторным рискам. Подобных примеров – множество.

Следующий, не менее важный процесс – оценка угроз. На каком бы уровне развития системы и культуры риск-менеджмента ни была компания, она непременно использует качественные и количественные методы оценки рисков. Для них необходимы полные и достоверные исходные данные. В случае их отсутствия по каким бы то ни было причинам, – например, если сотрудники не полностью отражают информацию в операционных или учетных системах, – оценка теряет объективность и носит формальный характер. Здесь мы снова сталкиваемся с необходимостью автоматизации процесса и минимизации влияния человеческого фактора.

Мониторинг и контроль обеспечивают непрерывное наблюдение за угрозами компании, и своевременное информирование всех заинтересованных лиц. Этот этап особенно важен с точки зрения автоматизации – как видно из приведенных ранее примеров, вовремя полученные данные могут уберечь организацию от финансовых и репутационных потерь.

К сожалению, во многих компаниях забывают о планировании превентивных мероприятий по управлению рисками и действий на случай наступления внештатной ситуации. Почему? Отчасти из-за традиционного «авось» и нежелания признавать возможность негативных сценариев, отчасти потому, что полноценно спрогнозировать все возможные риски действительно затруднительно, а также из-за нехватки бюджета на подготовку плана «Б». Между тем, подобный план необходим и должен соблюдаться сотрудниками всех функциональных блоков компании. А управлять его реализацией с наибольшей эффективностью может специализированный софт.

И, наконец, процесс подготовки отчетности для высшего руководства. Здесь основная роль отводится скорости и точности передачи информации, но на практике эта задача отнимает массу времени у риск-менеджера и владельцев рисков, а значит снижает оперативность и качество управления угрозами. Автоматизация процессов и четкие регламенты уменьшают количество рутинных операций, сокращают авралы и минимизируют риски ошибок из-за влияния человеческого фактора.

ПО для управления рисками

В 2025 году специалисты Course Report изучили свыше 12 миллионов ИТ-вакансий и пришли к неожиданному выводу: умение работать с Microsoft Excel оказалось самым востребованным навыком. К сожалению, многие компании до сих пор используют это решение и для управления рисками. Несмотря на то, что он до боли знаком каждому, Excel имеет серьезные ограничения:

  • сложность интеграции с внутренними системами компании и внешними источниками информации, что затрудняет комплексный анализ;
  • высокая вероятность ошибок при ручном вводе и обработке данных, несогласованность при одновременной работе нескольких пользователей;
  • ограниченные возможности работы с большими массивами данных, которые приводят к сложностям в адаптации под растущие потребности бизнеса.

Использование специализированных решений, таких как SAP или SAS, также имеет свои недостатки: в первую очередь, это санкционные риски и зависимость от зарубежных производителей. Также роль играет высокая стоимость внедрения и сложность адаптации под специфические бизнес-процессы компании.

ERP-системы на базе «1С» предоставляют определенные возможности и устойчивы к санкционным рискам, но часто не обеспечивают необходимой гибкости и скорости для эффективного управления рисками.

Казалось бы, в этот момент на помощь должны прийти отечественные GRC- системы, которые в последнее время очень популярны в области автоматизации функций внутреннего контроля и управления рисками организации. Они позволяют объединить работу многих подразделений на базе одной платформы, обеспечить единое информационное поле для всех сотрудников. Но мир не стоит на месте – уже сегодня для управления угрозами используются машинное обучение, моделирование и прогнозирование количественных и качественных показателей рисков, что не всегда поддерживается GRC- системой.

Возможности no-code платформ

В последнее время в области управления рисками набирают популярность no-code платформы, которые объединяют возможности GRC-систем, технологий ETL, машинного обучения и различных технологий визуализаций информации.

Такие платформы успешно интегрируются со всеми внутренними и внешними информационными системами компании, создают единое информационное пространство и позволяют избежать так называемого «зоопарка систем», тем самым частично нивелируя риски качества используемых данных. Кроме того, они осуществляют мониторинг потенциальных угроз в режиме реального времени, что очень важно для системно-значимых предприятий.

Отдельным преимуществом no-code платформ является более ощутимое сокращение затрат на годовое обслуживание: компаниям не требуется нанимать штат разработчиков или тратить миллионы на многочисленные доработки, которые требуются всегда. Кстати, это позволяет подчеркнуть еще одно преимущество no-code – гибкость и адаптивность к изменениям в бизнес-процессах.

Конечно, как и любое другое решение, no-code платформы не идеальны. Например, для эффективной работы с ними требуются специалисты с базовым пониманием таких языков как SQL или Phyton, а стандартные библиотеки функций не всегда достаточны для выполнения всех задач в сфере количественной оценки и моделирования рисков. Однако, их появление, развитие и растущая популярность говорят о том, что использование no-code платформ имеет большие перспективы.

Высока вероятность, что в самое ближайшее время подобные платформы потеснят Excel с его лидерских позиций и станут привычным инструментом для управления рискам и бизнес-процессами в российских компаниях.

59
фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.