Управление операционными рисками: надёжность бизнес-процессов и ИТ-систем

1. Система управления операционными рисками (СУОР) и процесс:
- Взаимосвязь СУОР и комплексной цифровой модели организации (корпоративной архитектуры);
- Процессно-ориентированный риск-менеджмент, единый реестр всех процессов организации, графические модели процессов и процедур;
- Оценка уровня рискованности / надёжности бизнес-процессов по чек-листу, ранжирование;
- Детальное описание процесса «Управление операционными рисками»;
- Оценка эффективности функционирования СУОР по чек-листу;
- Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам;
- Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы;
- Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности;
- Организация эффективного взаимодействия подразделений в рамках управления операционными рисками и управления бизнес-процессами;
- Практические примеры и бизнес-кейсы ведущих организаций;
- Краткий обзор российских и международных стандартов и методологий по управлению операционными рисками. 

2. ИТ-архитектура организации и управление ИТ-рисками:
- Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость);
- Взаимосвязь стратегии, бизнес-архитектуры и ИТ-архитектуры организации
- Уровни (слои) и компоненты ИТ-архитектуры, примеры моделей;
- Система регламентации и моделей ИТ-архитектуры;
- Методика построения и оптимизации ИТ-архитектуры организации с целью снижения ИТ-рисков и обеспечения операционной надёжности;
- Виды ИТ-рисков, визуализация ИТ-рисков на графических моделях ИТ-архитектуры;
- Большая библиотека системного аналитика и ИТ-архитектора;
- Варианты развития СУОР, методы внедрения изменений на практике;
- Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (основная информация) СУОР:
- Типы событий операционного риска (полный реестр);
- Источники рисков;
- Виды операционного риска;
- Виды операционных убытков (потерь), виды возмещений потерь;
- Задачи и контрольные процедуры (включает: предупреждающие действия / мероприятия по предотвращению рисков / пред. контроли, корректирующие действия / мероприятия по проработке и закрытию фактов-событий рисков / пост. контроли);
- Предварительные и последующие контроли и контрольные процедуры (КиКП): определение и примеры

4. Идентификация возможных рисков и оптимизация процессов:
- Заполнение карточки идентифицированного риска (более 15 параметров);
- Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения);
- Расчёт вероятности и важности (уровня значимости) операционного риска;
- Назначение предупреждающих действий (мероприятия для предотвращения риска, пред. контроли);
- Назначение ключевых индикаторов рисков (КИРы);
- Визуализация рисков на графических моделях бизнес-процессов;
- Варианты обработки рисков;
- Методы оптимизации бизнес-процессов для снижения операционных рисков.
5. Регистрация фактов (событий) рисков и анализ причин:
- Заполнение карточки факта-события риска (более 15 параметров);
- Указание связей с ключевыми объектами: бизнес-процесс, продукт (направление деятельности), ИТ-система, организационная структура (должности и подразделения);
- Определение источников риска, взаимного влияния с другими рисками;
- Назначение задач для закрытия (проработки) риска, пост. контроли;
- Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску;
- Примеры реальных фактов (событий) рисков;
- Как снизить количество операционных рисков и операционные потери (убытки). 

6. Отчётность и контроль, работа с показателями (индикаторами, KRI, КИРы):
- Файлы-примеры всех отчётов предоставляются;
- Отчёты по идентификации возможных рисков: анализ всех возможных операционных рисков и статистика, анализ возможных операционных рисков процесса (процедуры), контроль КИРов (KRI) для идентифицированных рисков, контроль предупреждающих действий для идентифицированных рисков, расходы на предупреждающие действия по рискам;
- Отчёты по фактам (событиям) рисков: анализ взаимного влияния фактов (событий) операционных рисков, анализ фактов всех операционных рисков и статистика, анализ фактов всех операционных рисков с детализацией возмещений по потерям и с детализацией убытков (потерь), контроль закрытия (проработки) факта (события) операционного риска, расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков, чистые (фактические) потери от реализации одного события операционного риска;
- Отчёты общие: операционные риски (план и факт) в ответственности должности (подразделения), операционные риски процесса и группы процессов (из единого реестра), статистика по типу события операционного риска;
- Ключевые индикаторы рисков (КИРы): панели показателей (dashboard), виды индикаторных линеек и разметка пороговых значений (цветовых зон), графики (история значений и план-факт анализ), импорт значений показателей. 

7. Современные ИТ-системы по управлению операционными рисками:
- Краткий обзор и особенности ИТ-систем (программных продуктов);
- Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ) СУОР;
- Виды ролей (пользователей) ИТ-системы и их задачи;
- Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью онлайн-доступа с телефона или планшета;
- Интеграция СУОР с другими ИТ-системами организации.