Операционные риски и операционная надёжность организаций: процессы, технологии, ИТ-архитектура

Информация об авторе

Имя
Роман Исаев

Должность

  • Эксперт по организационному развитию и процессному управлению;
  • Партнёр ГК «Современные технологии управления»;
  • Руководитель проектов организационно-корпоративного развития;
  • Профессиональный бизнес-тренер и специалист по Business Studio;
  • Автор 10 книг и более 40 публикаций в научно-практических журналах;
  • Автор и разработчик моделей и решений для системы Business Studio, которые на протяжении многих лет активно внедряются и используются в организациях России и СНГ.

Контакты

E-mail mail@isaevroman.ru
Сайт https://www.isaevroman.ru/

Модели и решения

Автор книг:

Описание

Основной акцент на вебинаре сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована бизнес-архитектура (комплексная электронная модель), ИТ-архитектура и структура СУОР организации в соответствии с ведущими практиками, требованиями и рекомендациями российских и международных регулирующих органов.

Участникам предоставляется комплект электронных информационно-практических материалов, необходимых для построения и развития СУОР и ИТ-архитектуры, включая примеры справочников (классификаторов), модели процессов, образцы нормативных документов, шаблоны отчётов и т. п.

Длительность вебинара 4 ак. часа. Форматы проведения: групповой (открытый), корпоративный. Вебинар предназначен для организаций всех отраслей и сфер деятельности.

Рекомендуется пройти обучение следующим специалистам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности.
Заявки следует высылать на адрес: mail@isaevroman.ru.

Программа

1. Система управления операционными рисками (СУОР)

  • Взаимосвязь СУОР и бизнес-архитектуры (комплексной электронной модели) организации.
  • Процессно-ориентированный риск-менеджмент, единый реестр всех бизнес-процессов, графические модели бизнес-процессов.
  • Процессы и процедуры по управлению операционными рисками (примеры из практики).
  • Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам.
  • Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы.
  • Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности.
  • Организация эффективного взаимодействия подразделений в рамках бизнес-архитектуры и управления операционными рисками.
  • Оценка эффективности функционирования СУОР по чек-листам.
  • Оценка уровня риска бизнес-процессов по чек-листам.
  • Как снизить количество операционных рисков и операционные потери (убытки).
  • Варианты развития СУОР, методы внедрения изменений на практике, корпоративная культура.
  • Практические примеры и бизнес-кейсы ведущих организаций.
  • Краткий обзор стандартов и методологий по управлению рисками, включая: ISO 31000, FERMA, Положение 716-П Банка России, Проект Положения Банка России об операционной надежности.

2. ИТ-архитектура: построение, оптимизация, управление ИТ-рисками

  • Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость).
  • Система регламентации и моделей ИТ-архитектуры.
  • Уровни ИТ-архитектуры.
  • Методика построения и развития ИТ-архитектуры.
  • Обзор внутренних нормативных документов организации по операционной надёжности, обеспечению непрерывности и восстановлению деятельности.
  • Большая библиотека системного аналитика и ИТ-архитектора.
  • Риски информационной безопасности и информационных систем.
  • Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (классификаторы информации) СУОР

  • Типы событий операционного риска.
  • Виды операционного риска.
  • Задачи (включает: предупреждающие действия — мероприятия по предотвращению рисков, корректирующие действия — мероприятия по проработке и закрытию фактов-событий рисков).
  • Источники рисков.
  • Виды убытков (потерь), виды возмещений потерь.
  • Идентификация рисков (план).
  • Факты (события) рисков.
  • Показатели (включает: ключевые индикаторы риска — КИР, контрольные показатели уровня операционного риска).

4. Идентификация возможных рисков

  • Заполнение карточки идентифицированного риска (более 15 параметров).
  • Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
  • Расчёт вероятности и важности (уровня значимости) операционного риска.
  • Расчёт потенциального убытка.
  • Назначение предупреждающих действий (мероприятий для предотвращения риска).
  • Назначение ключевых индикаторов рисков (КИР).
  • Визуализация рисков на графических моделях бизнес-процессов.
  • Методы оптимизации бизнес-процессов для снижения операционных рисков.

5. Регистрация фактов (событий) рисков

  • Заполнение карточки факта (события) риска (более 15 параметров).
  • Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
  • Определение и указание источников риска.
  • Назначение задач для закрытия (проработки) риска.
  • Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску.
  • Определение и указание взаимного влияния между рисками.

6. Отчётность и контроль (примеры всех отчётов предоставляются)

Отчёты по идентификации возможных рисков

  • Анализ всех возможных операционных рисков и статистика.
  • Анализ возможных операционных рисков процесса (процедуры).
  • Контроль КИРов (KRI) для идентифицированных рисков.
  • Контроль предупреждающих действий для идентифицированных рисков.
  • Расходы на предупреждающие действия по рискам.

Отчёты по фактам (событиям) рисков

  • Анализ взаимного влияния фактов (событий) операционных рисков.
  • Анализ фактов всех операционных рисков и статистика.
  • Анализ фактов всех операционных рисков с детализацией возмещений по потерям, с детализацией убытков (потерь).
  • Контроль закрытия (проработки) факта (события) операционного риска.
  • Расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков.
  • Чистые (фактические) потери от реализации одного события операционного риска.

Отчёты общие

  • Операционные риски (план и факт) в ответственности должности (подразделения).
  • Операционные риски процесса и группы процессов (из единого реестра).
  • Центры компетенций по операционным рискам.
  • Статистика по типу события операционного риска.
  • Владельцы, аналитики и риск-офицеры для группы процессов.
  • Контрольные показатели уровня операционного риска (графики, dashboard, статистика).

7. Современные ИТ-системы в области управления операционными рисками

  • Краткий обзор и особенности ИТ-систем (программных продуктов).
  • Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ).
  • Пример системы Business Studio — Risk Manager.
  • Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью доступа с телефона или планшета.
  • Интеграция СУОР с другими ИТ-системами организации.