Система управления операционными рисками. Версия 5.0

Информация об авторе

Имя
Роман Исаев

Должность

  • Эксперт по бизнес-инжинирингу и управлению в банковской сфере;
  • Партнёр ГК «Современные технологии управления»;
  • Член Координационного комитета Ассоциации Российских Банков (АРБ) по стандартам качества банковской деятельности;
  • Руководитель проектов организационно-корпоративного развития;
  • Профессиональный бизнес-тренер;
  • Автор и разработчик электронных информационно-практических решений, которые на протяжении многих лет активно внедряются и используются в банках России и СНГ.

Контакты

E-mail isaev.ra@bankiram.pro

Модели и решения

Автор книг

Общие сведения о решении

Стоимость решения — 49 000 руб.

Области применения Организации любых отраслей и сфер деятельности. Учитываются отдельные требования и рекомендации Базельского комитета, письма Банка России № 76-Т, международных стандартов
Кратное описание Функционал по управлению операционными рисками организации: планирование, идентификация, ранжирование, учёт и контроль рисков, предупреждающие и корректирующие действия, аудит, отчётность, интеграция с бизнес-процессами, управление непрерывностью.
Включает взаимосвязанные справочники, параметры, списки, связи с действующими классами Business Studio и отчёты.
Количество пользователей Количество пользователей Решения в организации, на которую заключён договор, не ограничено. Зависит только от количества приобретённых лицензий Business Studio
Обновления 9 800 руб.
В течение 1 года после приобретения Решения Клиент получает следующие Обновления бесплатно
Возможна доработка Решения под индивидуальные требования Клиента. Просьба присылать предложения и технические задания на e-mail адрес автора-разработчика
Требования к программному обеспечению Business Studio последней актуальной версии, модуль «MetaEdit»
Внедрение и обучение По отдельному договору выполняются услуги по внедрению и обучению работе в «Системе управления операционными рисками»
Онлайн-презентации
Заявки просьба высылать на адрес mail@businessstudio.ru

PDF-презентация (включая инструкцию по установке)

Примеры отчётов, которые формируются в «СУОР»

Перечень изменений и дополнений, сделанных для версии 5.0 «СУОР»


Решение «Система управления операционными рисками» (далее Решение) — это система классов (справочников), параметров, настроек, функций и отчётов, которые дополняют базовый функционал Business Studio. Разработано с помощью модуля «MetaEdit» и «Мастера отчётов».

Решение может быть установлено (интегрировано) в любую базу данных, созданную в последней актуальной версии Business Studio, вне зависимости от объёма наполнения информацией.

Благодаря Решению теперь организации не нужно приобретать несколько программных продуктов под разные задачи. Все задачи по управлению операционными рисками и бизнес-процессами можно успешно решать в рамках одной базы данных в Business Studio.

Это даёт следующие выгоды и преимущества.

  1. Экономия денежных средств;
  2. Экономия времени;
  3. Нет необходимости синхронизировать и интегрировать разные программные продукты и базы данных;
  4. Системный подход. Возможность создать комплексную бизнес-модель, в которой все компоненты будут взаимосвязаны;
  5. Возможность по образцу (на примере) Решения создать свои новые классы, списки и параметры в «MetaEdit», отчёты в «Мастере отчётов».

С помощью Решения реализуется современный подход «процессно-ориентированный риск менеджмент», который доказал свою эффективность на практике. Т. е. планирование, учёт и контроль операционных рисков выполняется в разрезе бизнес-процессов организации (дерево процессов). Это позволяет своевременно выявлять и устранять операционные риски, а также минимизировать (предотвратить) их в будущем.

Пользователи решения

Благодаря многофункциональности Решения оно будет полезно для следующих подразделений организации: управление операционных рисков, служба качества и стандартизации, служба внутреннего контроля (аудита), управление бизнес-процессов и методологии, департамент информационных технологий, управление стратегического и организационного развития, служба персонала, проектный офис, бизнес (продуктовые) подразделения и другие подразделения, руководители и специалисты которых задействованы в управлении операционными рисками, оптимизации и повышении качества бизнес-процессов.

Алгоритм работы и использования Решения

Этап 1. «Планирование и идентификация операционных рисков»

Отдел операционных рисков разрабатывает (обновляет) реестры (справочники) типовых операционных рисков и предупреждающих действий.

Процессные рабочие группы выявляют (идентифицируют) в своих бизнес-процессах операционные риски, которые имеют наибольшую вероятность реализации. Устанавливаются связи между реестром операционных рисков и бизнес-процессами. При необходимости информация об операционных рисках выводится на графические модели бизнес-процессов в тех участках, где возможна их реализация (появление). Для идентифицированных операционных рисков назначаются предупреждающие действия, регистрируются даты их последнего выполнения.

Этап 2. «Учёт, мониторинг и контроль операционных рисков»

В подразделениях организации назначаются сотрудники (Risk Officers) — ответственные за внесение всех фактов реализации операционных рисков в систему. Данные факты вносятся на постоянной основе (в разрезе бизнес-процессов).

Отдел операционных рисков (либо специально выделенный сотрудник) проверяет, сортирует факты выявленных операционных рисков, удаляет несущественные.

Специально назначенные сотрудники регулярно выполняют предупреждающие действия (мероприятия) по минимизации операционных рисков и ставят соответствующие отметки в системе.

Специально назначенные сотрудники выполняют проработку (корректирующие действия) по реализованным операционным рискам (фактам) и ставят соответствующие отметки в системе.

Владелец каждого бизнес-процесса (руководитель) с помощью специальных отчётов контролирует проработку (корректирующие действия) по реализованным операционным рискам (фактам), своевременность и качество реализации предупреждающих действий для минимизации операционных рисков.

С установленной периодичностью готовятся отчёты (фильтры с любыми параметрами и условиями) по операционным рискам всех бизнес-процессов организации для предоставления высшему руководству, аналитических и организационных работ.

Отдел операционных рисков проводит внутренние аудиты, обеспечивает функционирование и развитие системы управления операционными рисками.

Структура Решения

  1. Справочник «Операционные риски (типовые)»:
    • Единый каталог (реестр) всех типовых операционных рисков организации;
    • Для каждого операционного риска заполняется карточка (набор параметров): уникальный номер, название, тип (категория) риска, подробное описание, полный перечень корректирующих действий по риску, нормативно-справочные документы, показатели для мониторинга риска (KRI — Key Risk Indicators);
    • Примеры типовых операционных рисков организации (более 30), для некоторых заполнены карточки (детальные описания, включая корректирующие действия);
    • Отчёт, выводящий карточку операционного риска в формат MS Word;
    • Отчёт, выгружающий дерево (карту) операционных рисков в графический формат (MS Visio);
    • Отчёт, выгружающий дерево (карту) операционных рисков в текстовый формат (MS Word).
  2. Справочник «Предупреждающие действия по рискам»:
    • Возможность создания каталога (реестра) всех предупреждающих действий (мероприятий противодействия) по операционным рискам;
    • Для каждого предупреждающего действия заполняется карточка (набор параметров): уникальный номер, название, тип (категория), подробное описание, нормативно-справочные документы;
    • Примеры типовых предупреждающих действий по операционным рискам (более 30), для некоторых заполнены карточки (детальные описания);
    • Отчёт, выводящий карточку предупреждающего действия в формат MS Word;
    • Отчёт, выгружающий дерево (карту) предупреждающих действий в графический формат (MS Visio);
    • Отчёт, выгружающий дерево (карту) предупреждающих действий в текстовый формат (MS Word).
  3. Планирование (идентификация) операционных рисков в разрезе каждого бизнес-процесса:
    • Единый реестр (план) операционных рисков, идентифицированных в разрезе бизнес-процессов. Возможность привязать к каждому бизнес-процессу организации операционные риски, которые относятся именно к нему. Для операционных рисков указывается: важность, вероятность, потенциальные убытки, комментарии, предупреждающие действия (включая приоритет, периодичность, даты последней реализации, исполнителей);
    • Возможность с помощью фильтра провести ранжирование (выборку) идентифицированных рисков из плана по различным параметрам (важность, вероятность, бизнес-процесс и т. д.);
    • Возможность вывода на графическую модель бизнес-процесса информации по операционным рискам в тех участках, где они могут реализоваться (появиться).
  4. Контроль предупреждающих действий для минимизации операционных рисков:
    • Возможность отслеживать своевременность (дату) и качество реализации предупреждающих действий.
  5. Учёт и контроль фактов реализации операционных рисков в разрезе каждого бизнес-процесса:
    • Единый реестр для регистрации (учёта) фактически реализованных рисков в разрезе бизнес-процессов. Заполняются следующие параметры: название риска, кто выявил риск, ответственный за устранение, дата регистрации, дата устранения, время тишины (дата-время регистрации риска минус дата-время появления события), выполненные корректирующие действия, комментарии, убытки фактические, документы;
    • Возможность с помощью фильтра провести ранжирование (выборку) фактов-рисков из единого реестра по различным параметрам (кто выявил риск, дата регистрации, бизнес-процесс, убытки и т. д.);
    • Для каждого бизнес-процесса автоматически формируется Отчёт «Операционные риски бизнес-процесса», который выводит всю информацию необходимую для контроля рисков;
    • Для группы бизнес-процессов автоматически формируется Отчёт «Операционные риски группы бизнес-процессов» (на один уровень вниз). .
  6. Проведение аудитов операционных рисков:
    • Возможность заполнения специальных чек-листов для каждого бизнес-процесса, либо подразделения. В чек-листе указывается: детальное описание, дата заполнения, ответственный, перечень требований с отметками о соблюдении / нарушении требования, комментарии. По всем требованиям указываются способы их оценки (проверки): изучение документации, опрос (интервью), наблюдение и т. д.;
    • Отчёт, выводящий всю информацию из чек-листа в формат MS Word.
  7. Импорт (загрузка) информации в систему управления операционными рисками:
    • Возможность импорта информации в базовые справочники (операционные риски типовые, предупреждающие действия, операционные риски факт) из внешних файлов MS Excel. Реализуется с помощью механизма «Пакеты импорта» в Business Studio;
    • Возможность автоматического импорта фактов рисков из внешних файлов (MS Excel) с заполнением справочника «Операционные риски (факт)». Система в автоматическом режиме с установленной периодичностью загружает информацию из всех файлов MS Excel выбранного каталога.
  8. Управление непрерывностью:
    • В карточках (свойствах) бизнес-процессов и процедур заполняется параметр «Критическое время восстановления после риска»;
    • Отчёт «Управление непрерывностью», который для группы бизнес-процессов и процедур выводит информацию об их критическом времени восстановления после реализации операционного риска.
  9. Дополнительные компоненты:
    • Новая вкладка «Операционные риски» в главном верхнем меню Business Studio с кнопками для быстрого доступа ко всем справочникам и функциям, которые входят в состав Решения;
    • Информационное наполнение справочников, которые входят в состав Решения;
    • Методика управления операционными рисками, графические модели соответствующего бизнес-процесса и процедур. Содержат детальную информацию и инструкции по организации эффективного управления операционными рисками.

Система управления операционными рисками