Информация об авторе
Имя
Роман Исаев
Должность
- Эксперт по организационному развитию, процессному управлению, информационным технологиям в бизнесе;
- Партнёр ГК «Современные технологии управления»;
- Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio;
- Автор 11 книг и более 60 публикаций в научно-практических журналах;
- Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях.
Модели и решения
Книги:
Описание
Основной акцент на курсе сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована комплексная цифровая модель организации (корпоративная архитектура) и структура СУОР в соответствии с ведущими практиками и требованиями стандартов.
Участникам предоставляется комплект электронных материалов, необходимых для построения и развития СУОР, включая примеры справочников (классификаторов информации), модели процессов, образцы документов, шаблоны отчётов, реестры (каталоги) типовых рисков и контрольных процедур (предупреждающих действий), многое другое.
Длительность курса 8 ак. часов. Два формата проведения на выбор.
- Открытый (сборная группа). Проводится только при условии набора 6 участников и более. Даты публикуются в анонсе мероприятий на сайте Business Studio. При наборе менее 6 участников курс переносится на 1 месяц вперёд для добора группы. Стоимость 20 000 руб. за 1 участника. При нескольких участниках от одной организации предоставляется скидка 10%.
- Корпоративный (по заказу одной организации в любые удобные даты). Стоимость и детальную информацию необходимо уточнить по адресам: mail@businessstudio.ru.
Для выполнения практических заданий на втором дне курса всем участникам выдаются бесплатные временные лицензии Business Studio Ultimate (редакция с максимальной функциональностью), включая модуль «Риски». Срок действия 2 месяца. Формат лицензий на выбор: облачные (удалённый доступ RDP к уже установленной системе) или стандартные (самостоятельная установка на компьютер внутри организации).
Курс предназначен для организаций всех отраслей и сфер деятельности. Рекомендуется пройти обучение следующим сотрудникам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности, владельцы процессов (руководители подразделений).
Программа
Первый день (4 ак. часа): управление и методология
1. Система управления операционными рисками (СУОР) и процессы
- Взаимосвязь СУОР и комплексной цифровой модели организации (корпоративной архитектуры)
- Процессно-ориентированный риск-менеджмент, единый реестр всех процессов организации, графические модели процессов и процедур.
- Оценка уровня рискованности / надёжности бизнес-процессов по чек-листу, ранжирование
- Детальное описание процесса «Управление операционными рисками»
- Оценка эффективности функционирования СУОР по чек-листу
- Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам
- Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы
- Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности
- Организация эффективного взаимодействия подразделений в рамках управления операционными рисками и управления бизнес-процессами
- Практические примеры и бизнес-кейсы ведущих организаций
- Краткий обзор российских и международных стандартов и методологий по управлению операционными рисками
2. ИТ-архитектура организации и управление ИТ-рисками
- Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость)
- Взаимосвязь стратегии, бизнес-архитектуры и ИТ-архитектуры организации
- Уровни (слои) и компоненты ИТ-архитектуры, примеры моделей
- Система регламентации и моделей ИТ-архитектуры
- Методика построения и оптимизации ИТ-архитектуры организации с целью снижения ИТ-рисков и обеспечения операционной надёжности
- Виды ИТ-рисков, визуализация ИТ-рисков на графических моделях ИТ-архитектуры
- Большая библиотека системного аналитика и ИТ-архитектора
- Варианты развития СУОР, методы внедрения изменений на практике
- Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре
3. Справочники (основная информация) СУОР
- Типы событий операционного риска (полный реестр)
- Источники рисков
- Виды операционного риска
- Виды операционных убытков (потерь), виды возмещений потерь
- Задачи и контрольные процедуры (включает: предупреждающие действия / мероприятия по предотвращению рисков / пред. контроли, корректирующие действия / мероприятия по проработке и закрытию фактов-событий рисков / пост. контроли)
- Предварительные и последующие контроли и контрольные процедуры (КиКП): определение и примеры
4. Идентификация возможных рисков и оптимизация процессов
- Заполнение карточки идентифицированного риска (более 15 параметров)
- Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения)
- Расчёт вероятности и важности (уровня значимости) операционного риска
- Назначение предупреждающих действий (мероприятия для предотвращения риска, пред. контроли)
- Назначение ключевых индикаторов рисков (КИРы)
- Визуализация рисков на графических моделях бизнес-процессов
- Варианты обработки рисков
- Методы оптимизации бизнес-процессов для снижения операционных рисков
5. Регистрация фактов (событий) рисков и анализ причин
- Заполнение карточки факта-события риска (более 15 параметров).
- Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения)
- Определение источников риска, взаимного влияния с другими рисками
- Назначение задач для закрытия (проработки) риска, пост. контроли
- Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску
- Примеры реальных фактов (событий) рисков
- Как снизить количество операционных рисков и операционные потери (убытки)
6. Отчётность и контроль, работа с показателями (индикаторами, KRI, КИРы)
-
Файлы-примеры всех отчётов предоставляются
-
Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам
- Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска
- Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), статистика по типу события операционного риска
- Ключевые индикаторы рисков (КИРы): панели показателей (dashboard), виды индикаторных линеек и разметка пороговых значений (цветовых зон), графики (история значений и план-факт анализ), импорт значений показателей
7. Автоматизация управления операционными рисками
- Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ) СУОР
- Виды ролей (пользователей) ИТ-системы и их задачи
- Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью онлайн-доступа с телефона или планшета.
- Интеграция СУОР с другими ИТ-системами организации
Второй день (4 ак. часа): практика в Business Studio
- Обзор учебно-практических материалов
- Обзор главного меню (вкладка «Риски») и Навигатора (раздел «Управление рисками») Business Studio
- Разработка дерева операционных рисков посредством заполнения справочника «Риски»
- Автоматическое формирование структурной диаграммы рисков. Добавление рисков на диаграмму вручную с их автоматическим добавлением в дерево рисков
- Разработка диаграммы Bow-Tie (галстук-бабочка, окружение риска). Добавление причин, последствий, нейтрализующих активностей и ключевых индикаторов риска на диаграмму с их автоматическим добавлением в свойства (карточку) риска
- Заполнение и дополнение свойств (карточки) риска: объекты риска, ответственные лица и другие параметры
- Заполнение связанных с рисками справочников: индикаторы рисков (показатели), единицы деятельности, программные продукты, оргединицы, виды рисков, проекты, задачи. Бинарные связи между рисками и другими справочниками
- Создание и заполнение нейтрализующих активностей для рисков (пред. контроли / пост. контроли, предупреждающие / корректирующие действия)
- Оценка рисков с помощью разных методов
- Разработка матрицы рисков, ранжирование рисков по приоритету
- Привязка рисков к процессам и визуализация рисков на моделях BPMN, визуализация мероприятий (задач) для нейтрализации рисков на моделях BPMN
- Создание и учёт объектов (инцидентов, событий рисков) в справочнике «Инциденты»
- Формирование встроенных отчётов: Паспорт риска, Реестр рисков, Матрица рисков, Dashboard процесса 2.0
- Настройка работы кнопок «Мои риски», «Контроль», «Мои задачи» (на вкладке «Риски» из жизненного цикла риска), создание объекта в справочнике «Физлица», указание его в «Настройках пользователя», привязка физлица к должности, указание физлица / должности в свойствах задач / рисков
- Импорт данных по рискам из Excel в Business Studio (общая информация о технологии)
- Доработка структуры данных модуля «Риски» (новые справочники, параметры объектов, связи) с помощью модуля MetaEdit (общая информация о технологии)
- Разработка нового шаблона отчёта по рискам в формате Excel с помощью мастера отчётов (демонстрация)
Материалы по модулю «Управление рисками»