Большая библиотека риск-менеджера и специалиста по операционным рискам

«Большая библиотека риск-менеджера и специалиста по операционным рискам» (далее Библиотека) включает документы и материалы, постоянно требующиеся многим сотрудникам и руководителям, которые работают в следующих областях. 

  1. Управление операционными рисками
  2. Управление ИТ-рисками (в ИТ-инфраструктуре)
  3. Обеспечение операционной надёжности и непрерывности деятельности организации
  4. Обеспечение качества и эффективности бизнес-процессов организации
  5. Внутренний аудит, внутренний контроль

Библиотека предназначена для решения следующих практических задач

  1. Построение и развитие системы управления операционным рисками (СУОР)
  2. Построение и развитие системы внутреннего контроля (СВК)
  3. Проектирование и развитие бизнес-архитектуры, бизнес-процессов, ИТ-архитектуры организации.
  4. Обеспечение исполнения бизнес-процессов и регламентов, выполнение процедур аудита и контроля
  5. Оптимизация организационной и ролевой структуры по управлению рисками
  6. Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников
  7. Исполнение национальных и международных стандартов и требований в области операционных рисков и риск-менеджмента в целом

Внедрение и использование Библиотеки имеет следующие экономические эффекты и выгоды

  1. Снижение трудозатрат и расходов на разработку документов, выполнение проектов, обучение сотрудников
  2. Улучшение показателей KPI бизнес-процессов, качества и эффективности работы организации в целом
  3. Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. без дополнительных расходов
  4. Снижение операционных убытков (потерь) в организации, снижение количества ошибок, дефектов и сбоев в бизнес-процессах и ИТ-системах
  5. Получение значительных конкурентных преимуществ за счёт готовых проверенных на практике материалов и решений

 Пользователи 

Библиотека будет полезна для следующих подразделений организации: департамент риск-менеджмента, управление операционных рисков, служба внутреннего контроля (СВК), служба внутреннего аудита (СВА), юридическое управление, управление бизнес-процессов (процессный офис), департамент информационных технологий, управление информационной безопасности, служба качества (отдел менеджмента качества), бизнес (продуктовые) подразделения.

 Структура и материалы Библиотеки 

1. Нормативные документы (45)
1.1. Стратегии, политики, методики (13)

  • Стратегия управления рисками
  • Стратегия внутреннего аудита и внутреннего контроля (включая риски и ИТ)
  • Политика по управлению операционным риском
  • Политика управления операционными рисками
  • Политика управления рисками
  • Политика обеспечения непрерывности и восстановления бизнеса
  • Политика проведения стресс-тестирования
  • Политика по работе с рисками (инцидентами) в информационных системах
  • Методика выявления, регистрации и оценки операционных рисков
  • Методика выявления, оценки и анализа уровня операционного риска
  • Методика управления операционными рисками
  • Методика проведения стресс-тестирования (на примере банка)
  • Методика проведения оценки эффективности системы внутреннего контроля

1.2. Положения, регламенты, инструкции (32)

  • Стандарт управления рисками (внутренний)
  • Инструкция по управлению операционным риском
  • Инструкция о проведении проверок службой внутреннего аудита
  • Положение об управлении операционными рисками
  • Положение об организации управления операционным риском
  • Положение об организации внутреннего аудита
  • Положение об организации внутреннего контроля за рисками (на примере банка)
  • Положение об организации системы риск-менеджмента
  • Положение о разработке и тестировании плана обеспечения непрерывности и восстановления деятельности
  • Положение о проведении стресс-тестирования (на примере банка)
  • Положение о стресс-тестировании различных видов рисков (на примере банка)
  • Положение о порядке проведения внутренних проверок Службой внутреннего аудита
  • Положение о системе управления операционными рисками
  • Положение о системе внутреннего контроля (вариант 1)
  • Положение о системе внутреннего контроля (вариант 2)
  • Порядок выполнения самооценки системы управления рисками
  • Порядок работы с Планом обеспечения и восстановления непрерывности деятельности
  • Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)
  • Порядок разработки и реализации плана обеспечения непрерывности и восстановления деятельности
  • Порядок проведения проверок службой внутреннего аудита
  • Порядок проведения стресс-тестирования рисков (на примере банка)
  • Порядок и план проведения стресс-тестирования по восстановлению работоспособности ИС
  • Порядок выявления событий операционного риска
  • Порядок идентификации, оценки и управления операционным риском
  • Правила внутреннего контроля для обеспечения целостности данных (информации), вариант 1
  • Правила внутреннего контроля для обеспечения целостности данных (информации), вариант 2
  • Правила эвакуации сотрудников и документации из организации при возникновении ЧС
  • Процедура по реагированию на события, связанные с операционными рисками
  • Регламент взаимодействия подразделений при управлении операционными рисками
  • Регламент процесса «Управление рисками»
  • Регламент процедуры «Идентификация возможных операционных рисков»
  • Регламент проведения проверок службой внутреннего контроля

2. Положения о подразделениях и должностные инструкции (17)
2.1. Положения о подразделениях и комитетах (6)

  • Положение об Отделе операционных рисков
  • Положение о Службе внутреннего аудита (2 разных документа)
  • Положение о Комитете по рискам
  • Положение о Комитете по управлению рисками
  • Положение о Комиссии по повышению устойчивости функционирования организации

2.2. Должностные инструкции (8)

  • Должностная инструкция Директора департамента рисков
  • Должностная инструкция Начальника службы внутреннего аудита
  • Должностная инструкция Начальника отдела внутреннего аудита
  • Должностная инструкция Главного специалиста службы внутреннего аудита
  • Должностная инструкция Руководителя службы внутреннего контроля
  • Должностная инструкция Специалиста службы внутреннего контроля
  • Должностная инструкция Ведущего специалиста отдела управления операционными рисками
  • Положение о главном риск-менеджере

2.3. Разное (3)

  • Схема взаимодействия подразделений при управлении процессами и рисками
  • Департамент риск-менеджмента (организационная структура)
  • Карта полномочий Директора по управлению рисками

3. Организационные и технические документы (38)
3.1. Планы и отчёты (17)

  • Отчёт об испытаниях аварийного плана (ОНиВД) и порядок его составления
  • Отчёт об устранении замечаний службы внутреннего аудита (шаблон)
  • Отчёт о проверке процесса обеспечения непрерывности бизнеса (на примере банка)
  • Отчёт по стресс-тестированию и сценарному анализу операционных рисков
  • Отчёт о выполнении проверок структурных подразделений и рекомендации по устранению нарушений (на примере банка)
  • Отчёт о результатах аудита (краткий)
  • Аварийный план для ситуаций невозможности выполнения рабочих задач и бизнес-процессов
  • План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
  • План действий при возникновении аварийных обстоятельств в работе организации
  • План действий, направленных на обеспечение непрерывности и восстановление деятельности
  • План действий по обеспечению непрерывности и восстановлению деятельности организации
  • План обеспечения непрерывности и восстановления деятельности (на примере банка)
  • План Управления финансового анализа и риск-менеджмента в чрезвычайных ситуациях
  • План восстановления финансовой устойчивости (на примере банка)
  • Планы и программы обеспечения непрерывности и восстановления деятельности (ОНиВД)
  • Программа проверки системы управления операционными рисками
  • Программа внутренней проверки управления операционных рисков

3.2. Чек-листы и расчёты (7)

  • Расчёт важности операционного риска
  • Расчёт вероятности операционного риска
  • Управление рисками (расчётная таблица Excel)
  • Чек-лист «Аудит операционных рисков бизнес-процесса»
  • Чек-лист «Диагностика и аудит СУОР»
  • Чек-лист «Оценка эффективности функционирования СУОР»
  • Чек-лист «Оценка эффективности и уровня зрелости СУОР»

3.3. Разное (14)

  • Карточка (набор параметров) факта-события операционного риска
  • Карточка (набор параметров) по идентификации операционного риска
  • Определение и анализ критически важных процессов (на примере банка)
  • Таблица владельцев, аналитиков и риск-офицеров по бизнес-процессам
  • Типовые операционные риски бизнес-процессов (список)
  • Матрица распределения рисков по центрам ответственности и бизнес-процессам (включая аудит)
  • Матрица операционных рисков
  • Dashboard процесса (включая риски)
  • Паспорт операционного риска (пример)
  • Приказ описанию бизнес-процессов и идентификации в них операционных рисков
  • Реестр операционных рисков (таблица)
  • Опросный лист о качестве работы Службы внутреннего аудита
  • Шаблон таблицы для сбора данных «Операционные риски – факты (события)»
  • Шаблон таблицы для сбора данных «Убытки по фактам рисков (из бухгалтерии)»

4. Примеры отчётов Excel (20)
Код D

  • Анализ возможных операционных рисков процесса
  • Операционные риски (план и факт) в ответственности должности
  • Операционные риски и операционные убытки бизнес-процесса
  • Операционные риски информационной системы (ИТ-риски)
  • Статистика и анализ по типу события операционного риска
  • Убытки и расходы по операционному риску (возможному)
  • Чистые (фактические) потери от реализации события операционного риска
  • Операционная надёжность и информационная безопасность ИТ-оборудования

Код S

  • Анализ всех возможных операционных рисков и статистика
  • Контроль предупреждающих действий для идентифицированных рисков
  • Причины возможных (идентифицированных) рисков
  • Расходы на предупреждающие действия по рискам
  • Анализ взаимного влияния фактов (событий) операционных рисков
  • Анализ фактов (событий) всех операционных рисков и статистика
  • Анализ фактов (событий) всех операционных рисков с детализацией возмещений по потерям
  • Анализ фактов (событий) всех операционных рисков с детализацией убытков
  • Контроль задач (мероприятий) по закрытию (проработке) фактов рисков
  • Отчет о событиях операционного риска и связанных с ними прямых потерях и возмещениях
  • Расчёт суммы чистых (фактических) убытков (потерь) в организации
  • Операционная надёжность и информационная безопасность ИТ-систем

5. Модели процессов (28)
Материалы данного раздела оформлены не в виде отдельных файлов, а в виде базы знаний (HTML-страницы для просмотра через браузер).

  • Структура (дерево) процессов, процедур и функций по управлению рисками
  • Структура (дерево) процессов, процедур и функций по внутреннему контролю и внутреннему аудиту
  • Управление операционными рисками (8)
  • Управление другими видами рисков (3): репутационными, правовыми, рыночными
  • Антикризисное управление (4)
  • Управление претензиями клиентов (4)
  • Внутренний аудит системы менеджмента качества – СМК (1)
  • Предупреждающие и корректирующие действия СМК (2)
  • Алгоритм обеспечения непрерывности деятельности и операционной надёжности (1)
  • Алгоритм разработки и развития системы управления операционными рисками (1)
  • Комплексный аудит и анализ деятельности (систем управления) организации (1)
  • Управление информационной безопасностью и ИТ-рисками (2)
  • Управление инцидентами (1)

6. Разные материалы (14)

  • Модель анализа причин «Большое количество операционных рисков в бизнес-процессах»
  • Модель решений «Как снизить количество операционных рисков в бизнес-процессах»
  • Стратегическая карта «Антикризисная»
  • Стратегическая карта «Развитие системы управления операционными рисками»
  • Показатели KPI процесса «Управление операционными рисками», включая оценку работы департамента операционных рисков
  • Показатели KPI процесса «Обеспечение безопасности»
  • Контрольные показатели уровня операционного риска
  • Аналитическая таблица «Сравнительный анализ и поддержка принятия решений»
  • Электронная книга «Исаев Р.А. 60 примеров успешных и проблемных проектов организационного развития». Содержит примеры проектов по тематике операционных рисков и бизнес-процессов. 
  • Электронное пособие «Исаев Р.А. Управление операционными рисками: процессы, технологии, практика»
  • Статья «Операционная надёжность и операционные риски – система регламентации и моделей»
  • Матрица компетенций (квалификации) риск-менеджеров
  • Схема-памятка по быстрой обработке операционных рисков
  • Риски проектов по ИТ, бизнес-процессам и организационному развитию

7. Онлайн-тренажёр «Эксперт по управлению операционными рисками»

Онлайн-тренажёр представляет собой информационную систему (веб-портал), включающую 50+ бизнес-кейсов и вопросов, на которые можно отвечать в онлайн-режиме и сразу видеть результат по каждому ответу. Доступ осуществляется через веб-браузер с компьютера, смартфона или планшета.

Практические задачи, которые решает онлайн-тренажёр

  1. Выработка навыков принятия решений в сложных и нестандартных ситуациях управления операционными рисками.
  2. Самооценка знаний в области «Управление операционными рисками» и профессиональное развитие. 
  3. Проведение аттестации специалистов внутри организации.
  4. Проверка знаний кандидатов или принятие решения о выборе кандидатов при приёме на работу.
  5. Применение в рамках построения и развития системы управления операционными рисками (СУОР) в организации.

Чем отличается онлайн-тренажёр от обычных электронных тестов

  1. Для прохождения обычных электронных тестов в любых профессиональных областях всегда даётся 1-2 попытки, которые ограничены по времени. Цель онлайн-тренажёра – добиться 100% результата. Для этого даётся 5 попыток (на 1 логин), которые не ограничены по времени. Т.е. с каждой новой попыткой (подходом) можно увеличивать результат и экспертный уровень. 
  2. Обычные электронные тесты содержат большое количество коротких вопросов, чаще всего теоретических. Онлайн-тренажёр кроме вопросов содержит также подробные бизнес-кейсы и практические задания из опыта работы реальных организаций.

В рамках Библиотеки предоставляется 3 логина на доступ к онлайн-тренажёру. Срок действия логинов не ограничен. Возможна поставка любого количества логинов по отдельному договору. Никакого программного обеспечения устанавливать не требуется, необходим только веб-браузер. 

8. Электронная база знаний

Представляет собой веб-портал (HTML-страницы) и открывается в любом современном веб-браузере. Для объектов справочников включено более 100 примеров отчётов, которые можно сохранять в форматах Word, Excel, PDF на локальный компьютер. Включает следующие заполненные справочники (классификаторы) по управлению операционными рисками.

  • Типы событий операционного риска
  • Виды операционного риска
  • Виды убытков (потерь)
  • Виды возмещений потерь
  • Источники рисков
  • Статусы фактов (событий) рисков
  • Идентификация рисков (план)
  • Факты (события) рисков
  • Задачи (предупреждающие и корректирующие действия по рискам)
  • Отчёты
  • Чек-листы
  • Показатели (включая ключевые индикаторы рисков - КИРы)

 Общие сведения о Библиотеке