Операционные риски и операционная надёжность организаций: процессы, технологии, ИТ-архитектура

Основной акцент сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована бизнес-архитектура (комплексная электронная модель), ИТ-архитектура и структура СУОР организации в соответствии с ведущими практиками, требованиями и рекомендациями российских и международных регулирующих органов.

Участникам предоставляется комплект электронных информационно-практических материалов, необходимых для построения и развития СУОР и ИТ-архитектуры, включая примеры справочников (классификаторов), модели процессов, образцы нормативных документов, шаблоны отчётов и т.п.

Семинар предназначен для организаций всех отраслей и сфер деятельности.

Рекомендуется пройти обучение следующим специалистам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности.

Программа вебинара

1. Система управления операционными рисками (СУОР)

• Взаимосвязь СУОР и бизнес-архитектуры (комплексной электронной модели) организации.
• Процессно-ориентированный риск-менеджмент, единый реестр всех бизнес-процессов, графические модели бизнес-процессов.
• Процессы и процедуры по управлению операционными рисками (примеры из практики).
• Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам.
• Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы.
• Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности.
• Организация эффективного взаимодействия подразделений в рамках бизнес-архитектуры и управления операционными рисками.
• Оценка эффективности функционирования СУОР по чек-листам.
• Оценка уровня риска бизнес-процессов по чек-листам.
• Как снизить количество операционных рисков и операционные потери (убытки).
• Варианты развития СУОР, методы внедрения изменений на практике, корпоративная культура.
• Практические примеры и бизнес-кейсы ведущих организаций.
• Краткий обзор стандартов и методологий по управлению рисками, включая: ISO 31000, FERMA, Положение 716-П Банка России, Проект Положения Банка России об операционной надежности.

2. ИТ-архитектура: построение, оптимизация, управление ИТ-рисками

• Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость).
• Система регламентации и моделей ИТ-архитектуры.
• Уровни ИТ-архитектуры.
• Методика построения и развития ИТ-архитектуры.
• Обзор внутренних нормативных документов организации по операционной надёжности, обеспечению непрерывности и восстановлению деятельности.
• Большая библиотека системного аналитика и ИТ-архитектора.
• Риски информационной безопасности и информационных систем.
• Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (классификаторы информации) СУОР

• Типы событий операционного риска.
• Виды операционного риска.
• Задачи (включает: предупреждающие действия - мероприятия по предотвращению рисков, корректирующие действия - мероприятия по проработке и закрытию фактов-событий рисков).
• Источники рисков.
• Виды убытков (потерь), виды возмещений потерь.
• Идентификация рисков (план).
• Факты (события) рисков.
• Показатели (включает: ключевые индикаторы риска – КИР, контрольные показатели уровня операционного риска).

4. Идентификация возможных рисков

• Заполнение карточки идентифицированного риска (более 15 параметров).
• Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
• Расчёт вероятности и важности (уровня значимости) операционного риска.
• Расчёт потенциального убытка.
• Назначение предупреждающих действий (мероприятий для предотвращения риска).
• Назначение ключевых индикаторов рисков (КИР).
• Визуализация рисков на графических моделях бизнес-процессов.
• Методы оптимизации бизнес-процессов для снижения операционных рисков.

5. Регистрация фактов (событий) рисков

• Заполнение карточки факта (события) риска (более 15 параметров).
• Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения).
• Определение и указание источников риска.
• Назначение задач для закрытия (проработки) риска.
• Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску.
• Определение и указание взаимного влияния между рисками.

6. Отчётность и контроль (примеры всех отчётов предоставляются)

• Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам.
• Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска.
• Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), центры компетенций по операционным рискам, статистика по типу события операционного риска, владельцы, аналитики и риск-офицеры для группы процессов, контрольные показатели уровня операционного риска (графики, dashboard, статистика).

7. Современные ИТ-системы в области управления операционными рисками

• Краткий обзор и особенности ИТ-систем (программных продуктов).
• Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ).
• Пример системы Business Studio – Risk Manager.
• Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью доступа с телефона или планшета.
• Интеграция СУОР с другими ИТ-системами организации.

Регламент проведения вебинара: