«Большая библиотека риск-менеджера и специалиста по операционным рискам» (далее Библиотека) включает документы и материалы, постоянно требующиеся многим сотрудникам и руководителям, которые работают в следующих областях.
- Управление операционными рисками
- Управление ИТ-рисками (в ИТ-инфраструктуре)
- Обеспечение операционной надёжности и непрерывности деятельности организации
- Обеспечение качества и эффективности бизнес-процессов организации
- Внутренний аудит, внутренний контроль
Библиотека предназначена для решения следующих практических задач
- Построение и развитие системы управления операционным рисками (СУОР)
- Построение и развитие системы внутреннего контроля (СВК)
- Проектирование и развитие бизнес-архитектуры, бизнес-процессов, ИТ-архитектуры организации.
- Обеспечение исполнения бизнес-процессов и регламентов, выполнение процедур аудита и контроля
- Оптимизация организационной и ролевой структуры по управлению рисками
- Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников
- Исполнение национальных и международных стандартов и требований в области операционных рисков и риск-менеджмента в целом
Внедрение и использование Библиотеки имеет следующие экономические эффекты и выгоды
- Снижение трудозатрат и расходов на разработку документов, выполнение проектов, обучение сотрудников
- Улучшение показателей KPI бизнес-процессов, качества и эффективности работы организации в целом
- Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. без дополнительных расходов
- Снижение операционных убытков (потерь) в организации, снижение количества ошибок, дефектов и сбоев в бизнес-процессах и ИТ-системах
- Получение значительных конкурентных преимуществ за счёт готовых проверенных на практике материалов и решений
Пользователи
Библиотека будет полезна для следующих подразделений организации: департамент риск-менеджмента, управление операционных рисков, служба внутреннего контроля (СВК), служба внутреннего аудита (СВА), юридическое управление, управление бизнес-процессов (процессный офис), департамент информационных технологий, управление информационной безопасности, служба качества (отдел менеджмента качества), бизнес (продуктовые) подразделения.
Структура и материалы Библиотеки
1. Нормативные документы (45)
1.1. Стратегии, политики, методики (13)
- Стратегия управления рисками
- Стратегия внутреннего аудита и внутреннего контроля (включая риски и ИТ)
- Политика по управлению операционным риском
- Политика управления операционными рисками
- Политика управления рисками
- Политика обеспечения непрерывности и восстановления бизнеса
- Политика проведения стресс-тестирования
- Политика по работе с рисками (инцидентами) в информационных системах
- Методика выявления, регистрации и оценки операционных рисков
- Методика выявления, оценки и анализа уровня операционного риска
- Методика управления операционными рисками
- Методика проведения стресс-тестирования (на примере банка)
- Методика проведения оценки эффективности системы внутреннего контроля
1.2. Положения, регламенты, инструкции (32)
- Стандарт управления рисками (внутренний)
- Инструкция по управлению операционным риском
- Инструкция о проведении проверок службой внутреннего аудита
- Положение об управлении операционными рисками
- Положение об организации управления операционным риском
- Положение об организации внутреннего аудита
- Положение об организации внутреннего контроля за рисками (на примере банка)
- Положение об организации системы риск-менеджмента
- Положение о разработке и тестировании плана обеспечения непрерывности и восстановления деятельности
- Положение о проведении стресс-тестирования (на примере банка)
- Положение о стресс-тестировании различных видов рисков (на примере банка)
- Положение о порядке проведения внутренних проверок Службой внутреннего аудита
- Положение о системе управления операционными рисками
- Положение о системе внутреннего контроля (вариант 1)
- Положение о системе внутреннего контроля (вариант 2)
- Порядок выполнения самооценки системы управления рисками
- Порядок работы с Планом обеспечения и восстановления непрерывности деятельности
- Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)
- Порядок разработки и реализации плана обеспечения непрерывности и восстановления деятельности
- Порядок проведения проверок службой внутреннего аудита
- Порядок проведения стресс-тестирования рисков (на примере банка)
- Порядок и план проведения стресс-тестирования по восстановлению работоспособности ИС
- Порядок выявления событий операционного риска
- Порядок идентификации, оценки и управления операционным риском
- Правила внутреннего контроля для обеспечения целостности данных (информации), вариант 1
- Правила внутреннего контроля для обеспечения целостности данных (информации), вариант 2
- Правила эвакуации сотрудников и документации из организации при возникновении ЧС
- Процедура по реагированию на события, связанные с операционными рисками
- Регламент взаимодействия подразделений при управлении операционными рисками
- Регламент процесса «Управление рисками»
- Регламент процедуры «Идентификация возможных операционных рисков»
- Регламент проведения проверок службой внутреннего контроля
2. Положения о подразделениях и должностные инструкции (17)
2.1. Положения о подразделениях и комитетах (6)
- Положение об Отделе операционных рисков
- Положение о Службе внутреннего аудита (2 разных документа)
- Положение о Комитете по рискам
- Положение о Комитете по управлению рисками
- Положение о Комиссии по повышению устойчивости функционирования организации
2.2. Должностные инструкции (8)
- Должностная инструкция Директора департамента рисков
- Должностная инструкция Начальника службы внутреннего аудита
- Должностная инструкция Начальника отдела внутреннего аудита
- Должностная инструкция Главного специалиста службы внутреннего аудита
- Должностная инструкция Руководителя службы внутреннего контроля
- Должностная инструкция Специалиста службы внутреннего контроля
- Должностная инструкция Ведущего специалиста отдела управления операционными рисками
- Положение о главном риск-менеджере
2.3. Разное (3)
- Схема взаимодействия подразделений при управлении процессами и рисками
- Департамент риск-менеджмента (организационная структура)
- Карта полномочий Директора по управлению рисками
3. Организационные и технические документы (38)
3.1. Планы и отчёты (17)
- Отчёт об испытаниях аварийного плана (ОНиВД) и порядок его составления
- Отчёт об устранении замечаний службы внутреннего аудита (шаблон)
- Отчёт о проверке процесса обеспечения непрерывности бизнеса (на примере банка)
- Отчёт по стресс-тестированию и сценарному анализу операционных рисков
- Отчёт о выполнении проверок структурных подразделений и рекомендации по устранению нарушений (на примере банка)
- Отчёт о результатах аудита (краткий)
- Аварийный план для ситуаций невозможности выполнения рабочих задач и бизнес-процессов
- План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
- План действий при возникновении аварийных обстоятельств в работе организации
- План действий, направленных на обеспечение непрерывности и восстановление деятельности
- План действий по обеспечению непрерывности и восстановлению деятельности организации
- План обеспечения непрерывности и восстановления деятельности (на примере банка)
- План Управления финансового анализа и риск-менеджмента в чрезвычайных ситуациях
- План восстановления финансовой устойчивости (на примере банка)
- Планы и программы обеспечения непрерывности и восстановления деятельности (ОНиВД)
- Программа проверки системы управления операционными рисками
- Программа внутренней проверки управления операционных рисков
3.2. Чек-листы и расчёты (7)
- Расчёт важности операционного риска
- Расчёт вероятности операционного риска
- Управление рисками (расчётная таблица Excel)
- Чек-лист «Аудит операционных рисков бизнес-процесса»
- Чек-лист «Диагностика и аудит СУОР»
- Чек-лист «Оценка эффективности функционирования СУОР»
- Чек-лист «Оценка эффективности и уровня зрелости СУОР»
3.3. Разное (14)
- Карточка (набор параметров) факта-события операционного риска
- Карточка (набор параметров) по идентификации операционного риска
- Определение и анализ критически важных процессов (на примере банка)
- Таблица владельцев, аналитиков и риск-офицеров по бизнес-процессам
- Типовые операционные риски бизнес-процессов (список)
- Матрица распределения рисков по центрам ответственности и бизнес-процессам (включая аудит)
- Матрица операционных рисков
- Dashboard процесса (включая риски)
- Паспорт операционного риска (пример)
- Приказ описанию бизнес-процессов и идентификации в них операционных рисков
- Реестр операционных рисков (таблица)
- Опросный лист о качестве работы Службы внутреннего аудита
- Шаблон таблицы для сбора данных «Операционные риски – факты (события)»
- Шаблон таблицы для сбора данных «Убытки по фактам рисков (из бухгалтерии)»
4. Примеры отчётов Excel (20)
Код D
- Анализ возможных операционных рисков процесса
- Операционные риски (план и факт) в ответственности должности
- Операционные риски и операционные убытки бизнес-процесса
- Операционные риски информационной системы (ИТ-риски)
- Статистика и анализ по типу события операционного риска
- Убытки и расходы по операционному риску (возможному)
- Чистые (фактические) потери от реализации события операционного риска
- Операционная надёжность и информационная безопасность ИТ-оборудования
Код S
- Анализ всех возможных операционных рисков и статистика
- Контроль предупреждающих действий для идентифицированных рисков
- Причины возможных (идентифицированных) рисков
- Расходы на предупреждающие действия по рискам
- Анализ взаимного влияния фактов (событий) операционных рисков
- Анализ фактов (событий) всех операционных рисков и статистика
- Анализ фактов (событий) всех операционных рисков с детализацией возмещений по потерям
- Анализ фактов (событий) всех операционных рисков с детализацией убытков
- Контроль задач (мероприятий) по закрытию (проработке) фактов рисков
- Отчет о событиях операционного риска и связанных с ними прямых потерях и возмещениях
- Расчёт суммы чистых (фактических) убытков (потерь) в организации
- Операционная надёжность и информационная безопасность ИТ-систем
5. Модели процессов (28)
Материалы данного раздела оформлены не в виде отдельных файлов, а в виде базы знаний (HTML-страницы для просмотра через браузер).
- Структура (дерево) процессов, процедур и функций по управлению рисками
- Структура (дерево) процессов, процедур и функций по внутреннему контролю и внутреннему аудиту
- Управление операционными рисками (8)
- Управление другими видами рисков (3): репутационными, правовыми, рыночными
- Антикризисное управление (4)
- Управление претензиями клиентов (4)
- Внутренний аудит системы менеджмента качества – СМК (1)
- Предупреждающие и корректирующие действия СМК (2)
- Алгоритм обеспечения непрерывности деятельности и операционной надёжности (1)
- Алгоритм разработки и развития системы управления операционными рисками (1)
- Комплексный аудит и анализ деятельности (систем управления) организации (1)
- Управление информационной безопасностью и ИТ-рисками (2)
- Управление инцидентами (1)
6. Разные материалы (14)
- Модель анализа причин «Большое количество операционных рисков в бизнес-процессах»
- Модель решений «Как снизить количество операционных рисков в бизнес-процессах»
- Стратегическая карта «Антикризисная»
- Стратегическая карта «Развитие системы управления операционными рисками»
- Показатели KPI процесса «Управление операционными рисками», включая оценку работы департамента операционных рисков
- Показатели KPI процесса «Обеспечение безопасности»
- Контрольные показатели уровня операционного риска
- Аналитическая таблица «Сравнительный анализ и поддержка принятия решений»
- Электронная книга «Исаев Р.А. 60 примеров успешных и проблемных проектов организационного развития». Содержит примеры проектов по тематике операционных рисков и бизнес-процессов.
- Электронное пособие «Исаев Р.А. Управление операционными рисками: процессы, технологии, практика»
- Статья «Операционная надёжность и операционные риски – система регламентации и моделей»
- Матрица компетенций (квалификации) риск-менеджеров
- Схема-памятка по быстрой обработке операционных рисков
- Риски проектов по ИТ, бизнес-процессам и организационному развитию
7. Онлайн-тренажёр «Эксперт по управлению операционными рисками»
Онлайн-тренажёр представляет собой информационную систему (веб-портал), включающую 50+ бизнес-кейсов и вопросов, на которые можно отвечать в онлайн-режиме и сразу видеть результат по каждому ответу. Доступ осуществляется через веб-браузер с компьютера, смартфона или планшета.
Практические задачи, которые решает онлайн-тренажёр
- Выработка навыков принятия решений в сложных и нестандартных ситуациях управления операционными рисками.
- Самооценка знаний в области «Управление операционными рисками» и профессиональное развитие.
- Проведение аттестации специалистов внутри организации.
- Проверка знаний кандидатов или принятие решения о выборе кандидатов при приёме на работу.
- Применение в рамках построения и развития системы управления операционными рисками (СУОР) в организации.
Чем отличается онлайн-тренажёр от обычных электронных тестов
- Для прохождения обычных электронных тестов в любых профессиональных областях всегда даётся 1-2 попытки, которые ограничены по времени. Цель онлайн-тренажёра – добиться 100% результата. Для этого даётся 5 попыток (на 1 логин), которые не ограничены по времени. Т.е. с каждой новой попыткой (подходом) можно увеличивать результат и экспертный уровень.
- Обычные электронные тесты содержат большое количество коротких вопросов, чаще всего теоретических. Онлайн-тренажёр кроме вопросов содержит также подробные бизнес-кейсы и практические задания из опыта работы реальных организаций.
В рамках Библиотеки предоставляется 3 логина на доступ к онлайн-тренажёру. Срок действия логинов не ограничен. Возможна поставка любого количества логинов по отдельному договору. Никакого программного обеспечения устанавливать не требуется, необходим только веб-браузер.
8. Электронная база знаний
Представляет собой веб-портал (HTML-страницы) и открывается в любом современном веб-браузере. Для объектов справочников включено более 100 примеров отчётов, которые можно сохранять в форматах Word, Excel, PDF на локальный компьютер. Включает следующие заполненные справочники (классификаторы) по управлению операционными рисками.
- Типы событий операционного риска
- Виды операционного риска
- Виды убытков (потерь)
- Виды возмещений потерь
- Источники рисков
- Статусы фактов (событий) рисков
- Идентификация рисков (план)
- Факты (события) рисков
- Задачи (предупреждающие и корректирующие действия по рискам)
- Отчёты
- Чек-листы
- Показатели (включая ключевые индикаторы рисков - КИРы)
- Версия 5.0. Список дополнений и изменений.
- Стоимость 115 000 руб. Для выполнения закупки необходимо отправить запрос в свободной форме (с реквизитами организации) на адрес автора-разработчика mail@isaevroman.ru.
- Скидка 10% предоставляется: 1) при одновременной покупке двух Библиотек и Сборников автора; 2) для действующих пользователей Библиотек и Сборников; 3) для физических лиц. Скидки не суммируются.
- Отзывы пользователей
- Области применения: организации любых отраслей и сфер деятельности.
- Включено 162 файла: нормативные документы, формы документов, модели процессов, практические и учебные материалы, которые постоянно требуются в работе специалистам в области операционных рисков (риск-менеджмент). Плюс большой объём документов и материалов в электронной базе знаний (HTML).
- Обновления: пользователи Библиотеки получают бессрочную бесплатную подписку на все следующие версии. Для получения обновлений необходимо предоставить отзыв (рецензию) на применяемую в работе версию.
- Технические требования: поставка выполняется в виде архива файлов форматов: Word, Excel, PDF. Для открытия файлов необходимы соответствующие программные продукты (актуальных версий).
- Обучение: проводится вебинар «Операционные риски и операционная надёжность организаций: процессы, технологии, практика».
- Видео-презентация
- Предлагаем ознакомиться также с "Большой библиотекой бизнес-аналитика и специалиста по бизнес-процессам" и "Большой библиотекой системного аналитика и ИТ-архитектора".