3 min. czytania 16 lip 2019
EBA pyta banki o praktykę zarządzania ryzykiem ESG i wskazuje kierunki

Wykorzystanie wskaźników KRI oraz wizualizacji danych w procesach compliance

Autor Krzysztof Kopciał

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Manager

Ekspert z zakresu analizy i inżynierii danych. Specjalizuje się w budowie systemów do integracji i przetwarzania danych. Łączy praktykę biznesową z doświadczeniem technicznym.

3 min. czytania 16 lip 2019
Powiązane tematy Forensics Audyt

Rola compliance w organizacji podlega ciągłej ewolucji. Coraz istotniejszą częścią efektywnego programu compliance są nowe technologie i wykorzystanie analizy danych. Analiza post factum ustępuje miejsca systemom umożliwiającym reagowanie na bieżąco. Systemy ciągłego monitoringu, a także przewidywania zdarzeń, wymiernie zwiększają korzyści płynące z systemu compliance.   

Organizacje od dawna definiują i wykorzystują metryki KPI. W kontekście compliance, patrząc na ryzyko otaczające podmiot i jego procesy coraz częściej mamy do czynienia z KRI czyli kluczowymi wskaźnikami ryzyka (Key Risk Indicators). Odpowiednio skrojone na potrzeby organizacji uzupełnione zestawem wykresów i wizualizacji znacząco zwiększają skuteczność programu compliance w organizacji.

Wskaźnik KRI powinien obrazować aktualny poziom ryzyka danej aktywności czy procesu i równocześnie sygnalizować konkretne negatywne zdarzenie. Ponadto wskaźnik ten musi dotyczyć kluczowego ryzyka, czyli takiego, które rzeczywiście jest najbardziej istotne.

W monitorowaniu KRI najlepiej w pełni sprawdzają się interaktywne wizualizacje. Czytelne dashboardy pozwalają bardzo szybko przejrzeć aktualny stan metryk. W przypadku niepokojących sygnałów umożliwiają szybkie dojście do szczegółów poprzez eksplorację wykresów oraz tabel. Natychmiast można ocenić czy dane zagrożenie wymaga interwencji czy jest np. wynikiem znanej sytuacji.

Dashboardy są narzędziami bardzo elastycznymi dzięki czemu można je dostosować do naszych potrzeb. Przykładowe funkcjonalności:

  • śledzenie wyników KRI z w czasie;
  • porównanie KRI z wynikami innych spółek z grupy lub oddziałów;
  • jednoczesne porównanie trendów dla wskaźników KPI i KRI;
  • możliwość przejścia do szczegółu;
  • raportowanie ryzyka na poziomie organizacji dla komitetu audytu/zarządu.

Warto rozważyć równoczesne monitorowanie wskaźników KRI i KPI. Dopiero taki zestaw danych da pełen obraz sytuacji w firmie. Jeżeli chcemy sprawdzić jak zbliżamy się do ustalonych celów (KPI) to jednocześnie musimy wiedzieć czy istnieje coś, co może nas przed tym powstrzymać (KRI). Odpowiednie zdefiniowanie wskaźników i łatwość ich przetwarzania pozytywnie wpływa na funkcjonowanie całej organizacji.

Bezpośrednio na maila

Bądź na bieżąco i subskrybuj newsletter EY

Subskrybuj

Podsumowanie

Więcej dobrych praktyk dotyczących wykorzystania danych zgromadzonych w organizacji w celu zwiększenia efektywności procesów i budowania silnej pozycji na rynku promuje idea Integrity Agenda. Jej cztery filary: kultura (culture), ład organizacyjny (corporate governance), mechanizmy kontrolne (controls), perspektywa analityczna (data insights) pozwalają z różnych perspektyw spojrzeć na działalność firmy i dostrzec to, co często nam umyka.

Informacje

Autor Krzysztof Kopciał

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Manager

Ekspert z zakresu analizy i inżynierii danych. Specjalizuje się w budowie systemów do integracji i przetwarzania danych. Łączy praktykę biznesową z doświadczeniem technicznym.

Powiązane tematy Forensics Audyt