Операционные риски и операционная надёжность организаций: процессы, технологии, ИТ-архитектура

Информация об авторе

Имя
Роман Исаев

Должность

Эксперт по организационному развитию, процессному управлению, информационным технологиям в бизнесе;
Партнёр ГК «Современные технологии управления»;
Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio;
Автор 11 книг и более 60 публикаций в научно-практических журналах;
Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях.

Модели и решения

Книги:

Описание

Основной акцент на вебинаре сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована бизнес-архитектура (комплексная электронная модель), ИТ-архитектура и структура СУОР организации в соответствии с ведущими практиками, требованиями и рекомендациями российских и международных регулирующих органов.

Участникам предоставляется комплект электронных информационно-практических материалов, необходимых для построения и развития СУОР и ИТ-архитектуры, включая примеры справочников (классификаторов), модели процессов, образцы нормативных документов, шаблоны отчётов и т. п.

Длительность вебинара 4 ак. часа. Форматы проведения: групповой (открытый), корпоративный. Вебинар предназначен для организаций всех отраслей и сфер деятельности.

Рекомендуется пройти обучение следующим специалистам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности.
Заявки следует высылать на адрес: mail@isaevroman.ru.

Программа

1. Система управления операционными рисками (СУОР)

Взаимосвязь СУОР и бизнес-архитектуры (комплексной электронной модели) организации.
Процессно-ориентированный риск-менеджмент, единый реестр всех бизнес-процессов, графические модели бизнес-процессов.
Процессы и процедуры по управлению операционными рисками (примеры из практики).
Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам.
Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы.
Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности.
Организация эффективного взаимодействия подразделений в рамках бизнес-архитектуры и управления операционными рисками.
Оценка эффективности функционирования СУОР по чек-листам.
Оценка уровня риска бизнес-процессов по чек-листам.
Как снизить количество операционных рисков и операционные потери (убытки).
Варианты развития СУОР, методы внедрения изменений на практике, корпоративная культура.
Практические примеры и бизнес-кейсы ведущих организаций.
Краткий обзор стандартов и методологий по управлению рисками, включая: ISO 31000, FERMA, Положение 716-П Банка России, Проект Положения Банка России об операционной надежности.

2. ИТ-архитектура: построение, оптимизация, управление ИТ-рисками

Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость).
Система регламентации и моделей ИТ-архитектуры.
Уровни ИТ-архитектуры.
Методика построения и развития ИТ-архитектуры.
Обзор внутренних нормативных документов организации по операционной надёжности, обеспечению непрерывности и восстановлению деятельности.
Большая библиотека системного аналитика и ИТ-архитектора.
Риски информационной безопасности и информационных систем.
Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (классификаторы информации) СУОР

Типы событий операционного риска.
Виды операционного риска.
Задачи (включает: предупреждающие действия — мероприятия по предотвращению рисков, корректирующие действия — мероприятия по проработке и закрытию фактов-событий рисков).
Источники рисков.
Виды убытков (потерь), виды возмещений потерь.
Идентификация рисков (план).
Факты (события) рисков.
Показатели (включает: ключевые индикаторы риска — КИР, контрольные показатели уровня операционного риска).

4. Идентификация возможных рисков

Заполнение карточки идентифицированного риска (более 15 параметров).
Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
Расчёт вероятности и важности (уровня значимости) операционного риска.
Расчёт потенциального убытка.
Назначение предупреждающих действий (мероприятий для предотвращения риска).
Назначение ключевых индикаторов рисков (КИР).
Визуализация рисков на графических моделях бизнес-процессов.
Методы оптимизации бизнес-процессов для снижения операционных рисков.

5. Регистрация фактов (событий) рисков

Заполнение карточки факта (события) риска (более 15 параметров).
Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
Определение и указание источников риска.
Назначение задач для закрытия (проработки) риска.
Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску.
Определение и указание взаимного влияния между рисками.

6. Отчётность и контроль (примеры всех отчётов предоставляются)

Отчёты по идентификации возможных рисков

Анализ всех возможных операционных рисков и статистика.
Анализ возможных операционных рисков процесса (процедуры).
Контроль КИРов (KRI) для идентифицированных рисков.
Контроль предупреждающих действий для идентифицированных рисков.
Расходы на предупреждающие действия по рискам.

Отчёты по фактам (событиям) рисков

Анализ взаимного влияния фактов (событий) операционных рисков.
Анализ фактов всех операционных рисков и статистика.
Анализ фактов всех операционных рисков с детализацией возмещений по потерям, с детализацией убытков (потерь).
Контроль закрытия (проработки) факта (события) операционного риска.
Расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков.
Чистые (фактические) потери от реализации одного события операционного риска.

Отчёты общие

Операционные риски (план и факт) в ответственности должности (подразделения).
Операционные риски процесса и группы процессов (из единого реестра).
Центры компетенций по операционным рискам.
Статистика по типу события операционного риска.
Владельцы, аналитики и риск-офицеры для группы процессов.
Контрольные показатели уровня операционного риска (графики, dashboard, статистика).

7. Современные ИТ-системы в области управления операционными рисками

Краткий обзор и особенности ИТ-систем (программных продуктов).
Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ).
Пример системы Business Studio — Risk Manager.
Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью доступа с телефона или планшета.
Интеграция СУОР с другими ИТ-системами организации.