GRC в ритейле: как не утонуть в операционном хаосе

Ритейл — одна из самых динамичных отраслей: тысячи операций в день, распределенные команды, зависимость от поставщиков и постоянно меняющиеся требования. 

О том, как объединить управление рисками в единую систему и сделать из нее конкурентное преимущество, рассказывает Варвара Солодилова, руководитель продуктового развития GRC-платформы «Оазис» (входит в ИТ-холдинг Т1).

Зачем ритейлу системный подход к рискам

Торговля — это про скорость. Закупка, логистика, продажи, возвраты — каждый день происходят сотни операций, в которых задействованы десятки людей. Данные обновляются постоянно, и их актуальность критически важна. Добавьте сюда зависимость от макроэкономики, курсов валют, поведения потребителей — и станет понятно, почему в ритейле рисков больше, чем в большинстве других отраслей.

При этом регулирование зависит от специфики бизнеса. Продукты питания, алкоголь, табак, одежда — для каждого сегмента свои требования к хранению, перевозке, взаимодействию с покупателями. Нельзя сказать, что регламентов становится больше — в продуктовом ритейле они и так уже всеобъемлющие. Однако контроль за их соблюдением усиливается: и со стороны государства, и со стороны потребителей.

Когда рисками управляют точечно — тут Excel, там почта, где-то заметки у сотрудника на компьютере — теряется общая картина. Руководитель не видит взаимосвязей между проблемами, не понимает, какие из них критичны, а какие можно отложить. В итоге решения принимаются вслепую, а последствия ошибок обходятся дорого.


@Freepik (лицензия INV-C-2024-8250540)

Что такое GRC и зачем он нужен

GRC — это Governance, Risk and Compliance: корпоративное управление, риск-менеджмент и соответствие требованиям. По сути, это философия принятия решений на основе полных данных.

Представьте, что вы планируете открыть новый распределительный центр. Прежде чем вкладывать деньги, полезно понять: какие процессы это затронет, какие риски вырастут, какие — снизятся, есть ли у вас статистика по похожим решениям. GRC-система дает ответы на эти вопросы, потому что в ней уже собраны данные о ваших процессах, рисках и их взаимосвязях.

Без такой системы компания управляет рисками реактивно: проблема случилась — начали разбираться. С GRC появляется возможность действовать на опережение и всегда иметь план Б на случай, если что-то пойдет не так.

Как связать GRC с IT-ландшафтом компании

Автоматизированная GRC — это не изолированный инструмент. Она интегрируется с ERP, кадровыми системами, CRM, логистическим ПО и автоматически получает нужные данные.

Допустим, у вас есть риск потери ключевого сотрудника на складе. Чтобы его отслеживать, можно настроить индикатор, который подтягивает информацию об удовлетворенности персонала и текучести кадров из HR. Если показатели падают — система подсвечивает риск красным и отправляет уведомление ответственному.

То же самое работает для финансовых данных, логистики и комплаенса. Вместо того чтобы вручную собирать информацию из разных источников, вы видите актуальную картину в одном месте.

С технической точки зрения сложностей обычно не возникает: современные GRC-решения устанавливаются внутри компании, данные никуда не уходят, а разграничение доступа позволяет работать даже с конфиденциальной информацией.

Пошаговый план внедрения за 6–12 месяцев

Шаг 1. Аудит текущих задач и рисков. Определите, какие процессы у вас есть, где их границы, как они связаны между собой. Уже на этом этапе часто выясняется, что какие-то задачи дублируются, а ответственность размыта.

Шаг 2. Приоритизация. Решите, на чем фокусироваться в первую очередь. Если компания активно растет — скорее всего, это безопасность труда и соответствие законодательству. Если цель — повысить эффективность, в фокусе будут операционные и коммерческие риски.


@Freepik (лицензия INV-C-2024-8250540)

Шаг 3. Выбор платформы. Ищите решение, которое можно гибко настраивать без привлечения разработчиков. В ритейле требования меняются быстро, и система должна успевать за бизнесом. Важно, чтобы программа позволяла добавлять свою логику расчетов и интегрировалась с вашим IT-ландшафтом.

Шаг 4. Формирование реестра рисков и матрицы контролей. Опишите уязвимости, оцените их по вероятности и влиянию, назначьте владельцев. Для каждого критичного риска определите контрольные процедуры — регулярные действия, которые его снижают.

Шаг 5. Регулировка индикаторов и отчетности. Определите метрики, которые будут сигнализировать об изменении ситуации. Настройте дашборды для руководства — так, чтобы топ-менеджмент видел общую картину и мог провалиться в детали при необходимости.

Сроки зависят от зрелости компании. Если у вас уже есть накопленные данные о рисках — пусть даже в Excel — техническая миграция занимает около недели. Методологическая работа может идти параллельно с внедрением или предшествовать ему.

---

Читайте также: Где e-commerce теряет деньги? Пять сервисов, которые закрывают проблемные зоны

---

GRC как конкурентное преимущество

Карго-доставка: как серые схемы убивают малый бизнес в России

Скорость реакции на кризисы. Когда данные собраны в одном месте, вы узнаете о сбоях раньше. Система сама подсветит, что какой-то индикатор ушел в красную зону. Не нужно ждать, пока кто-то напишет на почту или проблема вскроется на совещании.

Доверие партнеров и инвесторов. Компания, которая может показать, как она выявляет риски и как на них реагирует, выглядит надежнее. Для партнеров, сотрудников, потребителей и инвесторов это сигнал, что бизнес в адекватном состоянии и не развалится после первой серьезной ошибки. И что с такой компанией можно выстраивать долгосрочные отношения.

Сокращение операционных потерь. Автоматизация избавляет от ручного сбора отчетности и снижает риск человеческой ошибки. Сотрудники, которые раньше тратили недели на подготовку данных, теперь имеют больше времени для более сложных задач.

Культура ответственности. Когда в системе видно, кто за что отвечает, взаимодействие между отделами становится прозрачнее. Сотрудники не только сообщают о проблемах, но и стараются предлагать решения.

Таким образом, компании, которые выстроили системное управление рисками, становятся привлекательнее для всех: партнеров, инвесторов, кандидатов на работу. Это та самая устойчивость, которую невозможно построить отдельными мероприятиями по управлению рисками или точечными проверками.

Варвара Солодилова, 
руководитель продуктового развития GRC-платформы «Оазис».

Для NEW RETAIL