Календарь мероприятий
|
Программа вебинара:
- Система управления операционными рисками (СУОР) и процессы.
- Взаимосвязь СУОР и комплексной цифровой модели организации (корпоративной архитектуры),
- Процессно-ориентированный риск-менеджмент, единый реестр всех процессов организации, графические модели процессов и процедур,
- Оценка уровня рискованности / надёжности бизнес-процессов по чек-листу, ранжирование,
- Детальное описание процесса «Управление операционными рисками»,
- Оценка эффективности функционирования СУОР по чек-листу,
- Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам,
- Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы,
- Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности,
- Организация эффективного взаимодействия подразделений в рамках управления операционными рисками и управления бизнес-процессами,
- Практические примеры и бизнес-кейсы ведущих организаций,
- Краткий обзор российских и международных стандартов и методологий по управлению операционными рисками.
- ИТ-архитектура организации и управление ИТ-рисками.
- Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость),
- Взаимосвязь стратегии, бизнес-архитектуры и ИТ-архитектуры организации,
- Уровни (слои) и компоненты ИТ-архитектуры, примеры моделей,
- Система регламентации и моделей ИТ-архитектуры,
- Методика построения и оптимизации ИТ-архитектуры организации с целью снижения ИТ-рисков и обеспечения операционной надёжности,
- Виды ИТ-рисков, визуализация ИТ-рисков на графических моделях ИТ-архитектуры,
- Большая библиотека системного аналитика и ИТ-архитектора,
- Варианты развития СУОР, методы внедрения изменений на практике,
- Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.
- Справочники (основная информация) СУОР.
- Типы событий операционного риска (полный реестр),
- Источники рисков,
- Виды операционного риска,
- Виды операционных убытков (потерь), виды возмещений потерь,
- Задачи и контрольные процедуры (включает: предупреждающие действия / мероприятия по предотвращению рисков / пред. контроли, корректирующие действия / мероприятия по проработке и закрытию фактов-событий рисков / пост. контроли),
- Предварительные и последующие контроли и контрольные процедуры (КиКП): определение и примеры.
- Идентификация возможных рисков и оптимизация процессов.
- Заполнение карточки идентифицированного риска (более 15 параметров),
- Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения),
- Расчёт вероятности и важности (уровня значимости) операционного риска,
- Назначение предупреждающих действий (мероприятия для предотвращения риска, пред. контроли),
- Назначение ключевых индикаторов рисков (КИРы),
- Визуализация рисков на графических моделях бизнес-процессов,
- Варианты обработки рисков,
- Методы оптимизации бизнес-процессов для снижения операционных рисков.
- Регистрация фактов (событий) рисков и анализ причин.
- Заполнение карточки факта-события риска (более 15 параметров),
- Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения),
- Определение источников риска, взаимного влияния с другими рисками,
- Назначение задач для закрытия (проработки) риска, пост. Контроли,
- Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску,
- Примеры реальных фактов (событий) рисков,
- Как снизить количество операционных рисков и операционные потери (убытки).
- Отчётность и контроль, работа с показателями (индикаторами, KRI, КИРы).
- Файлы-примеры всех отчётов предоставляются,
- Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам,
- Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска,
- Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), статистика по типу события операционного риска,
- Ключевые индикаторы рисков (КИРы): панели показателей (dashboard), виды индикаторных линеек и разметка пороговых значений (цветовых зон), графики (история значений и план-факт анализ), импорт значений показателей.
- Современные ИТ-системы по управлению операционными рисками
- Краткий обзор и особенности ИТ-систем (программных продуктов),
- Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ) СУОР,
- Виды ролей (пользователей) ИТ-системы и их задачи,
- Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью онлайн-доступа с телефона или планшета,
- Интеграция СУОР с другими ИТ-системами организации.