Управление операционными рисками в Business Studio: надёжность бизнес-процессов и ИТ-систем

Информация об авторе

Имя
Роман Исаев

Должность

• Эксперт по организационному развитию, процессному управлению, информационным технологиям в бизнесе;
• Партнёр ГК «Современные технологии управления»;
• Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio;
• Автор 11 книг и более 60 публикаций в научно-практических журналах;
• Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях.

Модели и решения

• Цифровая модель банка и группы финансовых организаций;
• Risk Manager: система управления операционными рисками;
• Task Manager: система управления задачами (с поддержкой Agile);
• IT Architect: система управления ИТ‑архитектурой;
• Process Optimizer: система анализа и оптимизации бизнес-процессов;
• Business Studio Toolset Addon: многофункциональное дополнение.

Книги:

• 60 примеров успешных и проблемных проектов организационного развития.
• Банк 3.0: стратегии, бизнес-процессы, инновации.
• Секреты успешных банков: бизнес-процессы и технологии.
• Оптимизация всех бизнес-процессов: руководство к действию.
• Практика управления процессами и проектами с применением Agile (Scrum, Kanban).
• Практика организационного развития и оптимизации бизнес-архитектуры банка.
• 1200 показателей KPI бизнес-процессов и примеры оптимизации.
• Управление операционными рисками: надёжность бизнес-процессов и ИТ-систем. 
• Управление ИТ-архитектурой организации: проектирование, анализ, оптимизация и трансформация. 
• Управление ИТ-архитектурой организации: проектирование, анализ, оптимизация и трансформация. Том 2. 
  

Описание

Основной акцент на курсе сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована комплексная цифровая модель организации (корпоративная архитектура) и структура СУОР в соответствии с ведущими практиками и требованиями стандартов.

Участникам предоставляется комплект электронных материалов, необходимых для построения и развития СУОР, включая примеры справочников (классификаторов информации), модели процессов, образцы документов, шаблоны отчётов, реестры (каталоги) типовых рисков и контрольных процедур (предупреждающих действий), многое другое.

Длительность курса 8 ак. часов. Два формата проведения на выбор.

1. Открытый (сборная группа). Проводится только при условии набора 6 участников и более. Даты публикуются в анонсе мероприятий на сайте Business Studio. При наборе менее 6 участников курс переносится на 1 месяц вперёд для добора группы. Стоимость 21 000 руб. за 1 участника. При нескольких участниках от одной организации предоставляется скидка 10%.
2. Корпоративный (по заказу одной организации в любые удобные даты). Стоимость и детальную информацию необходимо уточнить по адресам: mail@businessstudio.ru.

Для выполнения практических заданий на втором дне курса всем участникам выдаются бесплатные временные лицензии Business Studio Ultimate (редакция с максимальной функциональностью), включая модуль «Риски». Срок действия 2 месяца. Формат лицензий на выбор: облачные (удалённый доступ RDP к уже установленной системе) или стандартные (самостоятельная установка на компьютер внутри организации).

Курс предназначен для организаций всех отраслей и сфер деятельности. Рекомендуется пройти обучение следующим сотрудникам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности, владельцы процессов (руководители подразделений).

Программа

Первый день (4 ак. часа): управление и методология

1. Система управления операционными рисками (СУОР) и процессы

• Взаимосвязь СУОР и комплексной цифровой модели организации (корпоративной архитектуры)
• Процессно-ориентированный риск-менеджмент, единый реестр всех процессов организации, графические модели процессов и процедур.
• Оценка уровня рискованности / надёжности бизнес-процессов по чек-листу, ранжирование
• Детальное описание процесса «Управление операционными рисками»
• Оценка эффективности функционирования СУОР по чек-листу
• Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам
• Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы
• Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности
• Организация эффективного взаимодействия подразделений в рамках управления операционными рисками и управления бизнес-процессами
• Практические примеры и бизнес-кейсы ведущих организаций
• Краткий обзор российских и международных стандартов и методологий по управлению операционными рисками

2. ИТ-архитектура организации и управление ИТ-рисками

• Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость)
• Взаимосвязь стратегии, бизнес-архитектуры и ИТ-архитектуры организации
• Уровни (слои) и компоненты ИТ-архитектуры, примеры моделей
• Система регламентации и моделей ИТ-архитектуры
• Методика построения и оптимизации ИТ-архитектуры организации с целью снижения ИТ-рисков и обеспечения операционной надёжности
• Виды ИТ-рисков, визуализация ИТ-рисков на графических моделях ИТ-архитектуры
• Большая библиотека системного аналитика и ИТ-архитектора
• Варианты развития СУОР, методы внедрения изменений на практике
• Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре

3. Справочники (основная информация) СУОР

• Типы событий операционного риска (полный реестр)
• Источники рисков
• Виды операционного риска
• Виды операционных убытков (потерь), виды возмещений потерь
• Задачи и контрольные процедуры (включает: предупреждающие действия / мероприятия по предотвращению рисков / пред. контроли, корректирующие действия / мероприятия по проработке и закрытию фактов-событий рисков / пост. контроли)
• Предварительные и последующие контроли и контрольные процедуры (КиКП): определение и примеры

4. Идентификация возможных рисков и оптимизация процессов

• Заполнение карточки идентифицированного риска (более 15 параметров)
• Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения)
• Расчёт вероятности и важности (уровня значимости) операционного риска
• Назначение предупреждающих действий (мероприятия для предотвращения риска, пред. контроли)
• Назначение ключевых индикаторов рисков (КИРы)
• Визуализация рисков на графических моделях бизнес-процессов
• Варианты обработки рисков
• Методы оптимизации бизнес-процессов для снижения операционных рисков

5. Регистрация фактов (событий) рисков и анализ причин

• Заполнение карточки факта-события риска (более 15 параметров).
• Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения)
• Определение источников риска, взаимного влияния с другими рисками
• Назначение задач для закрытия (проработки) риска, пост. контроли
• Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску
• Примеры реальных фактов (событий) рисков
• Как снизить количество операционных рисков и операционные потери (убытки)

6. Отчётность и контроль, работа с показателями (индикаторами, KRI, КИРы)

• Файлы-примеры всех отчётов предоставляются
• Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам
• Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска
• Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), статистика по типу события операционного риска
• Ключевые индикаторы рисков (КИРы): панели показателей (dashboard), виды индикаторных линеек и разметка пороговых значений (цветовых зон), графики (история значений и план-факт анализ), импорт значений показателей

7. Автоматизация управления операционными рисками

• Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ) СУОР
• Виды ролей (пользователей) ИТ-системы и их задачи
• Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью онлайн-доступа с телефона или планшета.
• Интеграция СУОР с другими ИТ-системами организации

Второй день (4 ак. часа): практика в Business Studio

• Обзор учебно-практических материалов
  
• Обзор главного меню (вкладка «Риски») и Навигатора (раздел «Управление рисками») Business Studio
  
• Разработка дерева операционных рисков посредством заполнения справочника «Риски»
  
• Автоматическое формирование структурной диаграммы рисков. Добавление рисков на диаграмму вручную с их автоматическим добавлением в дерево рисков
• Разработка диаграммы Bow-Tie (галстук-бабочка, окружение риска). Добавление причин,  последствий, нейтрализующих активностей и ключевых индикаторов риска на диаграмму с их автоматическим добавлением в свойства (карточку) риска
• Заполнение и дополнение свойств (карточки) риска: объекты риска, ответственные лица и другие параметры
  
• Заполнение связанных с рисками справочников: индикаторы рисков (показатели), единицы деятельности, программные продукты, оргединицы, виды рисков, проекты, задачи. Бинарные связи между рисками и другими справочниками
• Создание и заполнение нейтрализующих активностей для рисков (пред. контроли / пост. контроли, предупреждающие / корректирующие действия)
• Оценка рисков с помощью разных методов
• Разработка матрицы рисков, ранжирование рисков по приоритету
  
• Привязка рисков к процессам и визуализация рисков на моделях BPMN, визуализация мероприятий (задач) для нейтрализации рисков на моделях BPMN
  
• Создание и учёт объектов (инцидентов, событий рисков) в справочнике «Инциденты»
  
• Формирование встроенных отчётов: Паспорт риска, Реестр рисков, Матрица рисков, Dashboard процесса 2.0
  
• Настройка работы кнопок «Мои риски», «Контроль», «Мои задачи» (на вкладке «Риски» из жизненного цикла риска), создание объекта в справочнике «Физлица», указание его в «Настройках пользователя», привязка физлица к должности, указание физлица / должности в свойствах задач / рисков
  
• Импорт данных по рискам из Excel в Business Studio (общая информация о технологии)
  
• Доработка структуры данных модуля «Риски» (новые справочники, параметры объектов, связи) с помощью модуля MetaEdit (общая информация о технологии)
  
• Разработка нового шаблона отчёта по рискам в формате Excel с помощью мастера отчётов (демонстрация)

Материалы по модулю «Управление рисками»

Видео-обзор модуля «Управление рисками»

Все о методике управления рисками в Business Studio