Вебинар "Операционные риски и операционная надёжность организаций: процессы, технологии, ИТ-архитектура"

Основной акцент на вебинаре сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована бизнес-архитектура (комплексная электронная модель), ИТ-архитектура и структура СУОР организации в соответствии с ведущими практиками, требованиями и рекомендациями российских и международных регулирующих органов. 

Участникам предоставляется комплект электронных информационно-практических материалов, необходимых для построения и развития СУОР и ИТ-архитектуры, включая примеры справочников (классификаторов), модели процессов, образцы нормативных документов, шаблоны отчётов и т.п. 

Длительность вебинара 4 ак.часа с 10.00 до 13.15 Мск, онлайн. Ближайшая дата проведения 2 июня 2022 года. Стоимость 9000 руб. за одного участника. Указанная стоимость действует в России, для других стран может отличаться. 

Вебинар предназначен для организаций всех отраслей и сфер деятельности. Рекомендуется пройти обучение следующим специалистам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности.

Заявки следует высылать на адреса: mail@isaevroman.ru, isaev.ra@yandex.ru.

Программа

1. Система управления операционными рисками (СУОР)

  • Взаимосвязь СУОР и бизнес-архитектуры (комплексной электронной модели) организации
  • Процессно-ориентированный риск-менеджмент, единый реестр всех бизнес-процессов, графические модели бизнес-процессов
  • Процессы и процедуры по управлению операционными рисками (примеры из практики)
  • Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам
  • Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы
  • Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности
  • Организация эффективного взаимодействия подразделений в рамках бизнес-архитектуры и управления операционными рисками
  • Оценка эффективности функционирования СУОР по чек-листам
  • Оценка уровня риска бизнес-процессов по чек-листам
  • Как снизить количество операционных рисков и операционные потери (убытки)
  • Варианты развития СУОР, методы внедрения изменений на практике, корпоративная культура
  • Практические примеры и бизнес-кейсы ведущих организаций
  • Краткий обзор стандартов и методологий по управлению рисками, включая: ISO 31000, FERMA, Положение 716-П Банка России, Проект Положения Банка России об операционной надежности

2. ИТ-архитектура: построение, оптимизация, управление ИТ-рисками

  • Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость)
  • Система регламентации и моделей ИТ-архитектуры
  • Уровни ИТ-архитектуры
  • Методика построения и развития ИТ-архитектуры
  • Обзор внутренних нормативных документов организации по операционной надёжности, обеспечению непрерывности и восстановлению деятельности
  • Большая библиотека системного аналитика и ИТ-архитектора
  • Риски информационной безопасности и информационных систем
  • Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре

3. Справочники (классификаторы информации) СУОР

  • Типы событий операционного риска
  • Виды операционного риска
  • Задачи (включает: предупреждающие действия - мероприятия по предотвращению рисков, корректирующие действия - мероприятия по проработке и закрытию фактов-событий рисков)
  • Источники рисков
  • Виды убытков (потерь), виды возмещений потерь
  • Идентификация рисков (план)
  • Факты (события) рисков
  • Показатели (включает: ключевые индикаторы риска – КИР, контрольные показатели уровня операционного риска)

4. Идентификация возможных рисков

  • Заполнение карточки идентифицированного риска (более 15 параметров)
  • Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения)
  • Расчёт вероятности и важности (уровня значимости) операционного риска
  • Расчёт потенциального убытка
  • Назначение предупреждающих действий (мероприятий для предотвращения риска)
  • Назначение ключевых индикаторов рисков (КИР)
  • Визуализация рисков на графических моделях бизнес-процессов
  • Методы оптимизации бизнес-процессов для снижения операционных рисков

5. Регистрация фактов (событий) рисков

  • Заполнение карточки факта (события) риска (более 15 параметров)
  • Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения)
  • Определение и указание источников риска
  • Назначение задач для закрытия (проработки) риска
  • Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску
  • Определение и указание взаимного влияния между рисками

6. Отчётность и контроль (примеры всех отчётов предоставляются)

  • Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам. 
  • Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска. 
  • Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), центры компетенций по операционным рискам, статистика по типу события операционного риска, владельцы, аналитики и риск-офицеры для группы процессов, контрольные показатели уровня операционного риска (графики, dashboard, статистика). 

7. Современные ИТ-системы в области управления операционными рисками

  • Краткий обзор и особенности ИТ-систем (программных продуктов)
  • Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ)
  • Пример системы Business Studio – Risk Manager 
  • Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью доступа с телефона или планшета. 
  • Интеграция СУОР с другими ИТ-системами организации

Автор и ведущий вебинара

Исаев Р.А. Российский эксперт по организационному развитию, операционным рискам, информационным технологиям в бизнесе. ГК «Современные технологии управления» Партнёр. Руководитель проектов, бизнес-тренер.

Партнёры вебинара