Jak analiza danych przydaje się w funkcji compliance?

Monitorowanie i raportowanie ryzyka (nie)zgodności przy użyciu analizy i wizualizacji danych

Nowe trendy w organizacji funkcji compliance

Tradycyjnie rozumiana funkcja compliance ma na celu zapewnienie zgodności z przepisami prawa, wewnętrznymi procedurami oraz przyjętymi standardami i praktykami. Cel ten zazwyczaj osiągany jest poprzez wdrożenie odpowiednich procedur oraz budowanie świadomości pracowników. Tradycyjnie funkcja compliance zajmuje się też analizowaniem post factum zidentyfikowanych przypadków niezgodności.
Konsekwencje braku zgodności mogą być bardzo dotkliwe dla finansów firmy (kary finansowe, utrata potencjalnych przychodów, nieuzasadniony wzrost kosztów) oraz marki i wiarygodności wśród kontrahentów, klientów lub potencjalnych pracowników.
Natomiast od niedawna obserwujemy wręcz rewolucję funkcji compliance w firmach. Compliance przesuwa się z funkcji wsparcia do pierwszej linii działalności biznesowej. Coraz częściej zespół compliance uczestniczy w podejmowaniu ważnych decyzji biznesowych i tworzeniu strategii wnosząc unikalną wiedzę na temat klientów, rynków i ryzyka. Compliance zmienia się także w kierunku ciągłego, proaktywnego monitorowania ryzyka braku zgodności. Na bieżąco reaguje na niepokojące sygnały, a co za tym idzie, minimalizuje potencjalne straty. Ciekawa dyskusja o zmieniającej się roli compliance miała miejsce w cyklu audycji Bloomberg for Enterprise, które można obejrzeć tutaj.

Business intelligence w compliance

Możliwość bieżącego monitorowania i wykrywania przypadków braku zgodności wychodzi na przeciw rosnącym oczekiwaniom wobec roli funkcji compliance w organizacji. Obecnie większość procesów biznesowych wspierana jest przez systemy IT (np. ERP). Dzięki temu dostępnych jest wiele danych i informacji, które mogą być wykorzystane w celu wykrywania anomalii i niepokojących sygnałów, mogących świadczyć o nadużyciu lub innej formie braku zgodności. Jak zatem radzić sobie z dużymi wolumenami danych, które przetwarzane są w systemach IT?
Zazwyczaj rozwiązania business intelligence („BI”) nastawione są głównie na dostarczanie informacji zarządczej w zakresie wyników i efektywności i nie dostarczają gotowych rozwiązań dla compliance. Są jednak doskonałym narzędziem, który może posłużyć do budowy systemu monitorowania ryzyka braku zgodności dostosowanego do specyfiki danej branży lub nawet konkretnej firmy. Narzędzia BI można łączyć z różnymi źródłami danych, w tym bezpośrednio z bazą danych systemu ERP, a odświeżanie danych dzieje się automatycznie lub sprowadza się do jednego kliknięcia myszką. Zyskujemy więc dostęp do aktualnych informacji i stały podgląd sytuacji.

Interaktywne wykresy dla menedżera compliance

Naprzeciw problemom z dużymi wolumenami danych wychodzi również analiza wizualna. Uważana jest ona za najbardziej efektywną metodę, umożliwiającą przetworzenie i interpretowanie dużych ilości danych. Przejrzyste wykresy pozwalają na szybkie porównanie wielkości, sprawdzenie skali zjawiska, weryfikację zależności czy wychwycenie anomalii i charakterystycznych punktów.
Nasze doświadczenie pokazuje, że wizualizacja danych doskonale sprawdza się m.in. w analizie wydatków pracowniczych w spółkach farmaceutycznych, które szczególnie narażone są na ryzyka w tym obszarze. Czytelne wykresy pokazujące wydatki poszczególnych pracowników w różnych ujęciach lub rozmieszczenie wydatków na mapie znacząco przyspieszają analizę i pozwalają szybciej zareagować w przypadku zidentyfikowania podejrzeń.
Równie dobrze analiza wizualna sprawdza się w analizie projektów. Dysponując raportami z interaktywnymi wykresami z łatwością można porównać skalę kosztów ponoszonych na projekcie, czy też przyjrzeć się bliżej transakcjom z budzącymi wątpliwości kontrahentami. O możliwych nieprawidłowościach w rozliczaniu kosztów na projektach długoterminowych pisaliśmy szerzej w poprzednim poście. Poniżej przykład kokpitu menadżerskiego, który może posłużyć do analizy projektów.

Jeśli nie teraz, to kiedy?

Wdrożenie systemów ciągłego monitorowania ryzyka zgodności może stać się narzędziem strategicznej zmiany roli compliance w firmie. Trafne wskazania przypadków braku zgodności i szybka reakcja na zagrożenia z pewnością zostaną docenione w firmie. Nadchodzące miesiące są odpowiednim momentem na rozważenie wdrożenia tego typu usprawnień. Od 1 lipca br. duzi przedsiębiorcy będą mieli obowiązek generowania Jednolitego Pliku Kontrolnego, zawierającego szeroki zakres danych z systemów IT firmy (więcej o JPK w tym wpisie na naszym blogu). Warto wykorzystać tak uporządkowane źródło danych do zapoczątkowania budowy procesu ciągłego monitorowania ryzyk niezgodności i rozszerzenia oddziaływania funkcji compliance na organizację.

***

Business intelligence to zestaw narzędzi i techniki do gromadzenia danych i przetwarzania ich w informację, na podstawie których podejmowane są decyzje biznesowe. Więcej o BI tutaj.

***
Jeśli napotkali Państwo w swojej pracy podobny problem lub zagadnienie i chcieliby skorzystać z profesjonalnego doradztwa, prosimy o kontakt z autorem artykułu Małgorzatą Całczyńską, malgorata.calczynska@pl.ey.com lub Tomaszem Dyrdą, tomasz.dyrda@pl.ey.com, dyrektorem w Zespole Zarządzania Ryzykiem Nadużyć.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>