Вебинар «Управление операционными рисками: надежность бизнес-процессов и ИТ-систем»

Роман Исаев совместно с Институтом Современного Банковского Дела проведут вебинар «Управление операционными рисками: надежность бизнес-процессов и ИТ-систем».

Участникам предоставляется комплект электронных материалов, необходимых для построения и развития системы управления операционными рисками, включая примеры справочников, модели процессов, образцы документов, шаблоны отчетов, реестры типовых рисков и контрольных процедур и многое другое.

Целевая аудитория

Вебинар предназначен для организаций всех отраслей и сфер деятельности. Обучение будет полезно риск-менеджерам, ИТ-специалистам, бизнес-аналитикам, системным аналитикам, аудиторам, менеджерам по качеству, менеджерам проектов, специалистам по информационной безопасности, владельцам процессов и руководителям подразделений.

Цели вебинара

Основной акцент сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), а также обеспечении непрерывности и восстановление деятельности. Будет подробно продемонстрирована комплексная цифровая модель организации (корпоративная архитектура) и структура СУОР в соответствии с ведущими практиками и требованиями стандартов.

Программа мероприятия

1. Система управления операционными рисками (СУОР) и процесс:

• Взаимосвязь СУОР и комплексной цифровой модели организации (корпоративной архитектуры);
• Процессно-ориентированный риск-менеджмент, единый реестр всех процессов организации, графические модели процессов и процедур;
• Оценка уровня рискованности / надёжности бизнес-процессов по чек-листу, ранжирование;
• Детальное описание процесса «Управление операционными рисками»;
• Оценка эффективности функционирования СУОР по чек-листу;
• Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам;
• Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы;
• Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности;
• Организация эффективного взаимодействия подразделений в рамках управления операционными рисками и управления бизнес-процессами;
• Практические примеры и бизнес-кейсы ведущих организаций;
• Краткий обзор российских и международных стандартов и методологий по управлению операционными рисками. 

2. ИТ-архитектура организации и управление ИТ-рисками:

• Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость);
• Взаимосвязь стратегии, бизнес-архитектуры и ИТ-архитектуры организации
• Уровни (слои) и компоненты ИТ-архитектуры, примеры моделей;
• Система регламентации и моделей ИТ-архитектуры;
• Методика построения и оптимизации ИТ-архитектуры организации с целью снижения ИТ-рисков и обеспечения операционной надёжности;
• Виды ИТ-рисков, визуализация ИТ-рисков на графических моделях ИТ-архитектуры;
• Большая библиотека системного аналитика и ИТ-архитектора;
• Варианты развития СУОР, методы внедрения изменений на практике;
• Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (основная информация) СУОР:

• Типы событий операционного риска (полный реестр);
• Источники рисков;
• Виды операционного риска;
• Виды операционных убытков (потерь), виды возмещений потерь;
• Задачи и контрольные процедуры (включает: предупреждающие действия / мероприятия по предотвращению рисков / пред. контроли, корректирующие действия / мероприятия по проработке и закрытию фактов-событий рисков / пост. контроли);
• Предварительные и последующие контроли и контрольные процедуры (КиКП): определение и примеры.

4. Идентификация возможных рисков и оптимизация процессов:

• Заполнение карточки идентифицированного риска (более 15 параметров);
• Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения);
• Расчёт вероятности и важности (уровня значимости) операционного риска;
• Назначение предупреждающих действий (мероприятия для предотвращения риска, пред. контроли);
• Назначение ключевых индикаторов рисков (КИРы);
• Визуализация рисков на графических моделях бизнес-процессов;
• Варианты обработки рисков;
• Методы оптимизации бизнес-процессов для снижения операционных рисков.

5. Регистрация фактов (событий) рисков и анализ причин:

• Заполнение карточки факта-события риска (более 15 параметров);
• Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения);
• Определение источников риска, взаимного влияния с другими рисками;
• Назначение задач для закрытия (проработки) риска, пост. контроли;
• Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску;
• Примеры реальных фактов (событий) рисков;
• Как снизить количество операционных рисков и операционные потери (убытки). 

6. Отчётность и контроль, работа с показателями (индикаторами, KRI, КИРы):

• Файлы-примеры всех отчётов предоставляются;
• Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам;
• Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска;
• Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), статистика по типу события операционного риска;
• Ключевые индикаторы рисков (КИРы): панели показателей (dashboard), виды индикаторных линеек и разметка пороговых значений (цветовых зон), графики (история значений и план-факт анализ), импорт значений показателей. 

7. Современные ИТ-системы по управлению операционными рисками:

• Краткий обзор и особенности ИТ-систем (программных продуктов);
• Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ) СУОР;
• Виды ролей (пользователей) ИТ-системы и их задачи;
• Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью онлайн-доступа с телефона или планшета;
• Интеграция СУОР с другими ИТ-системами организации.

Дата и формат

Вебинар состоится 16 мая в 10:00 (МСК) в online-формате. 
Стоимость участия 11 500 рублей. 

Регистрация доступна по ссылке.