Управление операционными рисками в Business Studio: надёжность бизнес-процессов и ИТ-систем

Информация об авторе

Имя
Роман Исаев

Должность

Эксперт по организационному развитию, процессному управлению, информационным технологиям в бизнесе;
Партнёр ГК «Современные технологии управления»;
Руководитель проектов, бизнес-тренер, сертифицированный специалист Business Studio;
Автор 11 книг и более 60 публикаций в научно-практических журналах;
Автор и разработчик моделей и модулей для системы Business Studio, которые на протяжении многих лет активно используются в ведущих российских и международных организациях.

Контакты

E-mail	mail@isaevroman.ru
Сайт	https://www.isaevroman.ru/

Модели и решения

Книги:

Описание

Основной акцент на курсе сделан на процессной и технологической составляющей системы управления операционными рисками (СУОР), включая обеспечение непрерывности и восстановление деятельности. Будет детально продемонстрирована комплексная цифровая модель организации (корпоративная архитектура) и структура СУОР в соответствии с ведущими практиками и требованиями стандартов.

Участникам предоставляется комплект электронных материалов, необходимых для построения и развития СУОР, включая примеры справочников (классификаторов информации), модели процессов, образцы документов, шаблоны отчётов, реестры (каталоги) типовых рисков и контрольных процедур (предупреждающих действий), многое другое.

Длительность курса 8 ак. часов. Два формата проведения на выбор.

Открытый (сборная группа). Проводится только при условии набора 6 участников и более. Даты публикуются в анонсе мероприятий на сайте Business Studio. При наборе менее 6 участников курс переносится на 1 месяц вперёд для добора группы. Стоимость 20 000 руб. за 1 участника. При нескольких участниках от одной организации предоставляется скидка 10%.
Корпоративный (по заказу одной организации в любые удобные даты). Стоимость и детальную информацию необходимо уточнить по адресам: mail@businessstudio.ru, mail@isaevroman.ru

Для выполнения практических заданий на втором дне курса всем участникам выдаются бесплатные временные лицензии Business Studio Ultimate (редакция с максимальной функциональностью), включая модуль «Риски». Срок действия 2 месяца. Формат лицензий на выбор: облачные (удалённый доступ RDP к уже установленной системе) или стандартные (самостоятельная установка на компьютер внутри организации).

Курс предназначен для организаций всех отраслей и сфер деятельности. Рекомендуется пройти обучение следующим сотрудникам: риск-менеджеры, ИТ-специалисты, бизнес-аналитики, системные аналитики, аудиторы, менеджеры по качеству, менеджеры проектов, специалисты по информационной безопасности, владельцы процессов (руководители подразделений).

Программа

Первый день (4 ак. часа): управление и методология

1. Система управления операционными рисками (СУОР) и процессы

Взаимосвязь СУОР и комплексной цифровой модели организации (корпоративной архитектуры)
Процессно-ориентированный риск-менеджмент, единый реестр всех процессов организации, графические модели процессов и процедур.
Оценка уровня рискованности / надёжности бизнес-процессов по чек-листу, ранжирование
Детальное описание процесса «Управление операционными рисками»
Оценка эффективности функционирования СУОР по чек-листу
Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам
Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы
Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности
Организация эффективного взаимодействия подразделений в рамках управления операционными рисками и управления бизнес-процессами
Практические примеры и бизнес-кейсы ведущих организаций
Краткий обзор российских и международных стандартов и методологий по управлению операционными рисками

2. ИТ-архитектура организации и управление ИТ-рисками

Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость)
Взаимосвязь стратегии, бизнес-архитектуры и ИТ-архитектуры организации
Уровни (слои) и компоненты ИТ-архитектуры, примеры моделей
Система регламентации и моделей ИТ-архитектуры
Методика построения и оптимизации ИТ-архитектуры организации с целью снижения ИТ-рисков и обеспечения операционной надёжности
Виды ИТ-рисков, визуализация ИТ-рисков на графических моделях ИТ-архитектуры
Большая библиотека системного аналитика и ИТ-архитектора
Варианты развития СУОР, методы внедрения изменений на практике
Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре

3. Справочники (основная информация) СУОР

Типы событий операционного риска (полный реестр)
Источники рисков
Виды операционного риска
Виды операционных убытков (потерь), виды возмещений потерь
Задачи и контрольные процедуры (включает: предупреждающие действия / мероприятия по предотвращению рисков / пред. контроли, корректирующие действия / мероприятия по проработке и закрытию фактов-событий рисков / пост. контроли)
Предварительные и последующие контроли и контрольные процедуры (КиКП): определение и примеры

4. Идентификация возможных рисков и оптимизация процессов

Заполнение карточки идентифицированного риска (более 15 параметров)
Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения)
Расчёт вероятности и важности (уровня значимости) операционного риска
Назначение предупреждающих действий (мероприятия для предотвращения риска, пред. контроли)
Назначение ключевых индикаторов рисков (КИРы)
Визуализация рисков на графических моделях бизнес-процессов
Варианты обработки рисков
Методы оптимизации бизнес-процессов для снижения операционных рисков

5. Регистрация фактов (событий) рисков и анализ причин

Заполнение карточки факта-события риска (более 15 параметров).
Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения)
Определение источников риска, взаимного влияния с другими рисками
Назначение задач для закрытия (проработки) риска, пост. контроли
Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску
Примеры реальных фактов (событий) рисков
Как снизить количество операционных рисков и операционные потери (убытки)

6. Отчётность и контроль, работа с показателями (индикаторами, KRI, КИРы)

Файлы-примеры всех отчётов предоставляются
Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам
Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска
Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), статистика по типу события операционного риска
Ключевые индикаторы рисков (КИРы): панели показателей (dashboard), виды индикаторных линеек и разметка пороговых значений (цветовых зон), графики (история значений и план-факт анализ), импорт значений показателей

7. Современные ИТ-системы по управлению операционными рисками

Краткий обзор и особенности ИТ-систем (программных продуктов)
Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ) СУОР
Виды ролей (пользователей) ИТ-системы и их задачи
Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью онлайн-доступа с телефона или планшета.
Интеграция СУОР с другими ИТ-системами организации

Второй день (4 ак. часа): практика в Business Studio

Разработка дерева операционных рисков, заполнение справочника «Риски»
Разработка структурной диаграммы рисков
Заполнение свойств (карточки) риска, причины и последствия риска
Заполнение связанных с рисками справочников: индикаторы рисков (показатели), единицы деятельности, программные продукты, оргединицы, виды рисков, задачи и др.
Разработка диаграммы Bow-Tie (галстук-бабочка, окружение риска)
Оценка рисков с помощью разных методов
Создание контрольных процедур для рисков (пред. контроли / пост. контроли, предупреждающие / корректирующие действия)
Разработка матрицы рисков, ранжирование рисков по приоритету
Привязка рисков к процессам и визуализация рисков на моделях процессов
Создание объектов (инцидентов, событий рисков) в справочнике «Инциденты»
Формирование отчётов
Импорт информации по рискам из Excel в Business Studio
Возможности доработки и расширения функциональности модуля «Риски» под индивидуальные потребности и задачи