Информация об авторе
Имя
Роман Исаев
Должность
- Эксперт по организационному развитию, процессному управлению, информационным технологиям в бизнесе;
- Партнёр ГК «Современные технологии управления»;
- Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio;
- Автор 11 книг и более 60 публикаций в научно-практических журналах;
- Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях.
Модели и решения
Книги:
Описание
Основной акцент на вебинаре сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована бизнес-архитектура (комплексная электронная модель), ИТ-архитектура и структура СУОР организации в соответствии с ведущими практиками, требованиями и рекомендациями российских и международных регулирующих органов.
Участникам предоставляется комплект электронных информационно-практических материалов, необходимых для построения и развития СУОР и ИТ-архитектуры, включая примеры справочников (классификаторов), модели процессов, образцы нормативных документов, шаблоны отчётов и т. п.
Длительность вебинара 4 ак. часа. Форматы проведения: групповой (открытый), корпоративный. Вебинар предназначен для организаций всех отраслей и сфер деятельности.
Рекомендуется пройти обучение следующим специалистам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности.
Заявки следует высылать на адрес: mail@isaevroman.ru.
Программа
1. Система управления операционными рисками (СУОР)
- Взаимосвязь СУОР и бизнес-архитектуры (комплексной электронной модели) организации.
- Процессно-ориентированный риск-менеджмент, единый реестр всех бизнес-процессов, графические модели бизнес-процессов.
- Процессы и процедуры по управлению операционными рисками (примеры из практики).
- Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам.
- Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы.
- Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности.
- Организация эффективного взаимодействия подразделений в рамках бизнес-архитектуры и управления операционными рисками.
- Оценка эффективности функционирования СУОР по чек-листам.
- Оценка уровня риска бизнес-процессов по чек-листам.
- Как снизить количество операционных рисков и операционные потери (убытки).
- Варианты развития СУОР, методы внедрения изменений на практике, корпоративная культура.
- Практические примеры и бизнес-кейсы ведущих организаций.
- Краткий обзор стандартов и методологий по управлению рисками, включая: ISO 31000, FERMA, Положение 716-П Банка России, Проект Положения Банка России об операционной надежности.
2. ИТ-архитектура: построение, оптимизация, управление ИТ-рисками
- Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость).
- Система регламентации и моделей ИТ-архитектуры.
- Уровни ИТ-архитектуры.
- Методика построения и развития ИТ-архитектуры.
- Обзор внутренних нормативных документов организации по операционной надёжности, обеспечению непрерывности и восстановлению деятельности.
- Большая библиотека системного аналитика и ИТ-архитектора.
- Риски информационной безопасности и информационных систем.
- Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.
3. Справочники (классификаторы информации) СУОР
- Типы событий операционного риска.
- Виды операционного риска.
- Задачи (включает: предупреждающие действия — мероприятия по предотвращению рисков, корректирующие действия — мероприятия по проработке и закрытию фактов-событий рисков).
- Источники рисков.
- Виды убытков (потерь), виды возмещений потерь.
- Идентификация рисков (план).
- Факты (события) рисков.
- Показатели (включает: ключевые индикаторы риска — КИР, контрольные показатели уровня операционного риска).
4. Идентификация возможных рисков
- Заполнение карточки идентифицированного риска (более 15 параметров).
- Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
- Расчёт вероятности и важности (уровня значимости) операционного риска.
- Расчёт потенциального убытка.
- Назначение предупреждающих действий (мероприятий для предотвращения риска).
- Назначение ключевых индикаторов рисков (КИР).
- Визуализация рисков на графических моделях бизнес-процессов.
- Методы оптимизации бизнес-процессов для снижения операционных рисков.
5. Регистрация фактов (событий) рисков
- Заполнение карточки факта (события) риска (более 15 параметров).
- Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
- Определение и указание источников риска.
- Назначение задач для закрытия (проработки) риска.
- Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску.
- Определение и указание взаимного влияния между рисками.
6. Отчётность и контроль (примеры всех отчётов предоставляются)
Отчёты по идентификации возможных рисков
- Анализ всех возможных операционных рисков и статистика.
- Анализ возможных операционных рисков процесса (процедуры).
- Контроль КИРов (KRI) для идентифицированных рисков.
- Контроль предупреждающих действий для идентифицированных рисков.
- Расходы на предупреждающие действия по рискам.
Отчёты по фактам (событиям) рисков
- Анализ взаимного влияния фактов (событий) операционных рисков.
- Анализ фактов всех операционных рисков и статистика.
- Анализ фактов всех операционных рисков с детализацией возмещений по потерям, с детализацией убытков (потерь).
- Контроль закрытия (проработки) факта (события) операционного риска.
- Расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков.
- Чистые (фактические) потери от реализации одного события операционного риска.
Отчёты общие
- Операционные риски (план и факт) в ответственности должности (подразделения).
- Операционные риски процесса и группы процессов (из единого реестра).
- Центры компетенций по операционным рискам.
- Статистика по типу события операционного риска.
- Владельцы, аналитики и риск-офицеры для группы процессов.
- Контрольные показатели уровня операционного риска (графики, dashboard, статистика).
7. Современные ИТ-системы в области управления операционными рисками
- Краткий обзор и особенности ИТ-систем (программных продуктов).
- Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ).
- Пример системы Business Studio — Risk Manager.
- Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью доступа с телефона или планшета.
- Интеграция СУОР с другими ИТ-системами организации.