Программа вебинара:

1. Система управления операционными рисками (СУОР) и процессы.

- Взаимосвязь СУОР и комплексной цифровой модели организации (корпоративной архитектуры),

- Процессно-ориентированный риск-менеджмент, единый реестр всех процессов организации, графические модели процессов и процедур,

- Оценка уровня рискованности / надёжности бизнес-процессов по чек-листу, ранжирование,

- Детальное описание процесса «Управление операционными рисками»,

- Оценка эффективности функционирования СУОР по чек-листу,

- Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам,

- Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы,

- Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности,

- Организация эффективного взаимодействия подразделений в рамках управления операционными рисками и управления бизнес-процессами,

- Практические примеры и бизнес-кейсы ведущих организаций,

- Краткий обзор российских и международных стандартов и методологий по управлению операционными рисками.

2. ИТ-архитектура организации и управление ИТ-рисками.

- Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость),

- Взаимосвязь стратегии, бизнес-архитектуры и ИТ-архитектуры организации,

- Уровни (слои) и компоненты ИТ-архитектуры, примеры моделей,

- Система регламентации и моделей ИТ-архитектуры,

- Методика построения и оптимизации ИТ-архитектуры организации с целью снижения ИТ-рисков и обеспечения операционной надёжности,

- Виды ИТ-рисков, визуализация ИТ-рисков на графических моделях ИТ-архитектуры,

- Большая библиотека системного аналитика и ИТ-архитектора,

- Варианты развития СУОР, методы внедрения изменений на практике,

- Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (основная информация) СУОР.

- Типы событий операционного риска (полный реестр),

- Источники рисков,

- Виды операционного риска,

- Виды операционных убытков (потерь), виды возмещений потерь,

- Задачи и контрольные процедуры (включает: предупреждающие действия / мероприятия по предотвращению рисков / пред. контроли, корректирующие действия / мероприятия по проработке и закрытию фактов-событий рисков / пост. контроли),

- Предварительные и последующие контроли и контрольные процедуры (КиКП): определение и примеры.

4. Идентификация возможных рисков и оптимизация процессов.

- Заполнение карточки идентифицированного риска (более 15 параметров),

- Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения),

- Расчёт вероятности и важности (уровня значимости) операционного риска,

- Назначение предупреждающих действий (мероприятия для предотвращения риска, пред. контроли),

- Назначение ключевых индикаторов рисков (КИРы),

- Визуализация рисков на графических моделях бизнес-процессов,

- Варианты обработки рисков,

- Методы оптимизации бизнес-процессов для снижения операционных рисков.

5. Регистрация фактов (событий) рисков и анализ причин.

- Заполнение карточки факта-события риска (более 15 параметров),

- Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения),

- Определение источников риска, взаимного влияния с другими рисками,

- Назначение задач для закрытия (проработки) риска, пост. Контроли,

- Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску,

- Примеры реальных фактов (событий) рисков,

- Как снизить количество операционных рисков и операционные потери (убытки).

6. Отчётность и контроль, работа с показателями (индикаторами, KRI, КИРы).

- Файлы-примеры всех отчётов предоставляются,

- Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам,

- Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска,

- Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), статистика по типу события операционного риска,

- Ключевые индикаторы рисков (КИРы): панели показателей (dashboard), виды индикаторных линеек и разметка пороговых значений (цветовых зон), графики (история значений и план-факт анализ), импорт значений показателей.

7. Современные ИТ-системы по управлению операционными рисками

- Краткий обзор и особенности ИТ-систем (программных продуктов),

- Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ) СУОР,

- Виды ролей (пользователей) ИТ-системы и их задачи,

- Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью онлайн-доступа с телефона или планшета,

- Интеграция СУОР с другими ИТ-системами организации.