Управление операционными рисками в Business Studio: надёжность бизнес-процессов и ИТ-систем

Информация об авторе

Имя
Роман Исаев

Должность

  • Эксперт по организационному развитию, процессному управлению, информационным технологиям в бизнесе;
  • Партнёр ГК «Современные технологии управления»;
  • Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio;
  • Автор 11 книг и более 60 публикаций в научно-практических журналах;
  • Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях.

Модели и решения

Книги:

Описание

Основной акцент на курсе сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована комплексная цифровая модель организации (корпоративная архитектура) и структура СУОР в соответствии с ведущими практиками и требованиями стандартов.

Участникам предоставляется комплект электронных материалов, необходимых для построения и развития СУОР, включая примеры справочников (классификаторов информации), модели процессов, образцы документов, шаблоны отчётов, реестры (каталоги) типовых рисков и контрольных процедур (предупреждающих действий), многое другое.

Длительность курса 8 ак. часов. Два формата проведения на выбор.

  1. Открытый (сборная группа). Проводится только при условии набора 6 участников и более. Даты публикуются в анонсе мероприятий на сайте Business Studio. При наборе менее 6 участников курс переносится на 1 месяц вперёд для добора группы. Стоимость 20 000 руб. за 1 участника. При нескольких участниках от одной организации предоставляется скидка 10%.
  2. Корпоративный (по заказу одной организации в любые удобные даты). Стоимость и детальную информацию необходимо уточнить по адресам: mail@businessstudio.ru.

Для выполнения практических заданий на втором дне курса всем участникам выдаются бесплатные временные лицензии Business Studio Ultimate (редакция с максимальной функциональностью), включая модуль «Риски». Срок действия 2 месяца. Формат лицензий на выбор: облачные (удалённый доступ RDP к уже установленной системе) или стандартные (самостоятельная установка на компьютер внутри организации).

Курс предназначен для организаций всех отраслей и сфер деятельности. Рекомендуется пройти обучение следующим сотрудникам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности, владельцы процессов (руководители подразделений).

Программа

Первый день (4 ак. часа): управление и методология

1. Система управления операционными рисками (СУОР) и процессы

  • Взаимосвязь СУОР и комплексной цифровой модели организации (корпоративной архитектуры)
  • Процессно-ориентированный риск-менеджмент, единый реестр всех процессов организации, графические модели процессов и процедур.
  • Оценка уровня рискованности / надёжности бизнес-процессов по чек-листу, ранжирование
  • Детальное описание процесса «Управление операционными рисками»
  • Оценка эффективности функционирования СУОР по чек-листу
  • Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам
  • Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы
  • Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности
  • Организация эффективного взаимодействия подразделений в рамках управления операционными рисками и управления бизнес-процессами
  • Практические примеры и бизнес-кейсы ведущих организаций
  • Краткий обзор российских и международных стандартов и методологий по управлению операционными рисками

2. ИТ-архитектура организации и управление ИТ-рисками

  • Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость)
  • Взаимосвязь стратегии, бизнес-архитектуры и ИТ-архитектуры организации
  • Уровни (слои) и компоненты ИТ-архитектуры, примеры моделей
  • Система регламентации и моделей ИТ-архитектуры
  • Методика построения и оптимизации ИТ-архитектуры организации с целью снижения ИТ-рисков и обеспечения операционной надёжности
  • Виды ИТ-рисков, визуализация ИТ-рисков на графических моделях ИТ-архитектуры
  • Большая библиотека системного аналитика и ИТ-архитектора
  • Варианты развития СУОР, методы внедрения изменений на практике
  • Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре

3. Справочники (основная информация) СУОР

  • Типы событий операционного риска (полный реестр)
  • Источники рисков
  • Виды операционного риска
  • Виды операционных убытков (потерь), виды возмещений потерь
  • Задачи и контрольные процедуры (включает: предупреждающие действия / мероприятия по предотвращению рисков / пред. контроли, корректирующие действия / мероприятия по проработке и закрытию фактов-событий рисков / пост. контроли)
  • Предварительные и последующие контроли и контрольные процедуры (КиКП): определение и примеры

4. Идентификация возможных рисков и оптимизация процессов

  • Заполнение карточки идентифицированного риска (более 15 параметров)
  • Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения)
  • Расчёт вероятности и важности (уровня значимости) операционного риска
  • Назначение предупреждающих действий (мероприятия для предотвращения риска, пред. контроли)
  • Назначение ключевых индикаторов рисков (КИРы)
  • Визуализация рисков на графических моделях бизнес-процессов
  • Варианты обработки рисков
  • Методы оптимизации бизнес-процессов для снижения операционных рисков

5. Регистрация фактов (событий) рисков и анализ причин

  • Заполнение карточки факта-события риска (более 15 параметров).
  • Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения)
  • Определение источников риска, взаимного влияния с другими рисками
  • Назначение задач для закрытия (проработки) риска, пост. контроли
  • Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску
  • Примеры реальных фактов (событий) рисков
  • Как снизить количество операционных рисков и операционные потери (убытки)

6. Отчётность и контроль, работа с показателями (индикаторами, KRI, КИРы)

  • Файлы-примеры всех отчётов предоставляются
  • Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам
  • Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска
  • Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), статистика по типу события операционного риска
  • Ключевые индикаторы рисков (КИРы): панели показателей (dashboard), виды индикаторных линеек и разметка пороговых значений (цветовых зон), графики (история значений и план-факт анализ), импорт значений показателей

7. Автоматизация управления операционными рисками

  • Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ) СУОР
  • Виды ролей (пользователей) ИТ-системы и их задачи
  • Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью онлайн-доступа с телефона или планшета.
  • Интеграция СУОР с другими ИТ-системами организации

Второй день (4 ак. часа): практика в Business Studio

  • Обзор учебно-практических материалов
  • Обзор главного меню (вкладка «Риски») и Навигатора (раздел «Управление рисками») Business Studio
  • Разработка дерева операционных рисков посредством заполнения справочника «Риски»
  • Автоматическое формирование структурной диаграммы рисков. Добавление рисков на диаграмму вручную с их автоматическим добавлением в дерево рисков
  • Разработка диаграммы Bow-Tie (галстук-бабочка, окружение риска). Добавление причин,  последствий, нейтрализующих активностей и ключевых индикаторов риска на диаграмму с их автоматическим добавлением в свойства (карточку) риска
  • Заполнение и дополнение свойств (карточки) риска: объекты риска, ответственные лица и другие параметры
  • Заполнение связанных с рисками справочников: индикаторы рисков (показатели), единицы деятельности, программные продукты, оргединицы, виды рисков, проекты, задачи. Бинарные связи между рисками и другими справочниками
  • Создание и заполнение нейтрализующих активностей для рисков (пред. контроли / пост. контроли, предупреждающие / корректирующие действия)
  • Оценка рисков с помощью разных методов
  • Разработка матрицы рисков, ранжирование рисков по приоритету
  • Привязка рисков к процессам и визуализация рисков на моделях BPMN, визуализация мероприятий (задач) для нейтрализации рисков на моделях BPMN
  • Создание и учёт объектов (инцидентов, событий рисков) в справочнике «Инциденты»
  • Формирование встроенных отчётов: Паспорт риска, Реестр рисков, Матрица рисков, Dashboard процесса 2.0
  • Настройка работы кнопок «Мои риски», «Контроль», «Мои задачи» (на вкладке «Риски» из жизненного цикла риска), создание объекта в справочнике «Физлица», указание его в «Настройках пользователя», привязка физлица к должности, указание физлица / должности в свойствах задач / рисков
  • Импорт данных по рискам из Excel в Business Studio (общая информация о технологии)
  • Доработка структуры данных модуля «Риски» (новые справочники, параметры объектов, связи) с помощью модуля MetaEdit (общая информация о технологии)
  • Разработка нового шаблона отчёта по рискам в формате Excel с помощью мастера отчётов (демонстрация)