Операционные риски и операционная надёжность организаций: процессы, технологии, ИТ-архитектура

Информация об авторе

Имя
Роман Исаев

Должность

• Эксперт по организационному развитию, процессному управлению, информационным технологиям в бизнесе;
• Партнёр ГК «Современные технологии управления»;
• Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio;
• Автор 11 книг и более 60 публикаций в научно-практических журналах;
• Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях.

Контакты

E-mail	mail@isaevroman.ru
Сайт	https://www.isaevroman.ru/

Модели и решения

• Комплексная типовая бизнес-модель банка (финансовой организации). Версия 7.0;
• Модель агентства недвижимости: стратегия, бизнес-процессы, организационная структура;
• Risk Manager: система управления операционными рисками;
• Task Manager: система управления задачами (с поддержкой Agile);
• IT Architect: система управления ИТ‑архитектурой;
• Process Optimizer: система анализа и оптимизации бизнес-процессов;
• Business Studio Toolset Addon: многофункциональное дополнение;
• Большая библиотека бизнес-аналитика и специалиста по бизнес-процессам;
• Большая библиотека риск-менеджера и специалиста по операционным рискам;
• Большая библиотека системного аналитика и ИТ-архитектора;
• Онлайн-тренажёр для системы Business Studio;
• Большая библиотека по информационной безопасности и защите ИТ-систем.

Книги:

• 60 примеров успешных и проблемных проектов организационного развития;
• Банк 3.0: стратегии, бизнес-процессы, инновации;
• Секреты успешных банков: бизнес-процессы и технологии;
• 22 практических метода для достижения совершенства процессов и бизнес-архитектуры;
• Управление операционными рисками: процессы, технологии, практика;
• Практика управления процессами и проектами с применением Agile (Scrum, Kanban);
• Практика организационного развития и оптимизации бизнес-архитектуры банка.

Описание

Основной акцент на вебинаре сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована бизнес-архитектура (комплексная электронная модель), ИТ-архитектура и структура СУОР организации в соответствии с ведущими практиками, требованиями и рекомендациями российских и международных регулирующих органов.

Участникам предоставляется комплект электронных информационно-практических материалов, необходимых для построения и развития СУОР и ИТ-архитектуры, включая примеры справочников (классификаторов), модели процессов, образцы нормативных документов, шаблоны отчётов и т. п.

Длительность вебинара 4 ак. часа. Форматы проведения: групповой (открытый), корпоративный. Вебинар предназначен для организаций всех отраслей и сфер деятельности.

Рекомендуется пройти обучение следующим специалистам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности.
Заявки следует высылать на адрес: mail@isaevroman.ru.

Программа

1. Система управления операционными рисками (СУОР)

• Взаимосвязь СУОР и бизнес-архитектуры (комплексной электронной модели) организации.
• Процессно-ориентированный риск-менеджмент, единый реестр всех бизнес-процессов, графические модели бизнес-процессов.
• Процессы и процедуры по управлению операционными рисками (примеры из практики).
• Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам.
• Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы.
• Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности.
• Организация эффективного взаимодействия подразделений в рамках бизнес-архитектуры и управления операционными рисками.
• Оценка эффективности функционирования СУОР по чек-листам.
• Оценка уровня риска бизнес-процессов по чек-листам.
• Как снизить количество операционных рисков и операционные потери (убытки).
• Варианты развития СУОР, методы внедрения изменений на практике, корпоративная культура.
• Практические примеры и бизнес-кейсы ведущих организаций.
• Краткий обзор стандартов и методологий по управлению рисками, включая: ISO 31000, FERMA, Положение 716-П Банка России, Проект Положения Банка России об операционной надежности.

2. ИТ-архитектура: построение, оптимизация, управление ИТ-рисками

• Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость).
• Система регламентации и моделей ИТ-архитектуры.
• Уровни ИТ-архитектуры.
• Методика построения и развития ИТ-архитектуры.
• Обзор внутренних нормативных документов организации по операционной надёжности, обеспечению непрерывности и восстановлению деятельности.
• Большая библиотека системного аналитика и ИТ-архитектора.
• Риски информационной безопасности и информационных систем.
• Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (классификаторы информации) СУОР

• Типы событий операционного риска.
• Виды операционного риска.
• Задачи (включает: предупреждающие действия — мероприятия по предотвращению рисков, корректирующие действия — мероприятия по проработке и закрытию фактов-событий рисков).
• Источники рисков.
• Виды убытков (потерь), виды возмещений потерь.
• Идентификация рисков (план).
• Факты (события) рисков.
• Показатели (включает: ключевые индикаторы риска — КИР, контрольные показатели уровня операционного риска).

4. Идентификация возможных рисков

• Заполнение карточки идентифицированного риска (более 15 параметров).
• Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
• Расчёт вероятности и важности (уровня значимости) операционного риска.
• Расчёт потенциального убытка.
• Назначение предупреждающих действий (мероприятий для предотвращения риска).
• Назначение ключевых индикаторов рисков (КИР).
• Визуализация рисков на графических моделях бизнес-процессов.
• Методы оптимизации бизнес-процессов для снижения операционных рисков.

5. Регистрация фактов (событий) рисков

• Заполнение карточки факта (события) риска (более 15 параметров).
• Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
• Определение и указание источников риска.
• Назначение задач для закрытия (проработки) риска.
• Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску.
• Определение и указание взаимного влияния между рисками.

6. Отчётность и контроль (примеры всех отчётов предоставляются)

Отчёты по идентификации возможных рисков

• Анализ всех возможных операционных рисков и статистика.
• Анализ возможных операционных рисков процесса (процедуры).
• Контроль КИРов (KRI) для идентифицированных рисков.
• Контроль предупреждающих действий для идентифицированных рисков.
• Расходы на предупреждающие действия по рискам.

Отчёты по фактам (событиям) рисков

• Анализ взаимного влияния фактов (событий) операционных рисков.
• Анализ фактов всех операционных рисков и статистика.
• Анализ фактов всех операционных рисков с детализацией возмещений по потерям, с детализацией убытков (потерь).
• Контроль закрытия (проработки) факта (события) операционного риска.
• Расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков.
• Чистые (фактические) потери от реализации одного события операционного риска.

Отчёты общие

• Операционные риски (план и факт) в ответственности должности (подразделения).
• Операционные риски процесса и группы процессов (из единого реестра).
• Центры компетенций по операционным рискам.
• Статистика по типу события операционного риска.
• Владельцы, аналитики и риск-офицеры для группы процессов.
• Контрольные показатели уровня операционного риска (графики, dashboard, статистика).

7. Современные ИТ-системы в области управления операционными рисками

• Краткий обзор и особенности ИТ-систем (программных продуктов).
• Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ).
• Пример системы Business Studio — Risk Manager.
• Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью доступа с телефона или планшета.
• Интеграция СУОР с другими ИТ-системами организации.