Операционные риски и операционная надёжность организаций: процессы, технологии, практика

1. Система управления операционными рисками (СУОР):
- Взаимосвязь СУОР и бизнес-архитектуры (комплексной электронной модели) организации;
- Процессно-ориентированный риск-менеджмент, единый реестр всех бизнес-процессов, графические модели бизнес-процессов;
- Процессы и процедуры по управлению операционными рисками (примеры из практики);
- Документация СУОР (политики, методики, регламенты процессов и процедур, положения о подразделениях, должностные инструкции). Большая библиотека риск-менеджера и специалиста по операционным рискам;
- Способы автоматического формирования документации СУОР на основе моделей и справочников, без ручной работы;
- Организационная и ролевая структура, центры компетенций, риск-офицеры и риск-менеджеры, владельцы процессов, матрица распределения ответственности;
- Организация эффективного взаимодействия подразделений в рамках бизнес-архитектуры и управления операционными рисками;
- Оценка эффективности функционирования СУОР по чек-листам;
- Оценка уровня риска бизнес-процессов по чек-листам;
- Как снизить количество операционных рисков и операционные потери (убытки);
- Практические примеры и бизнес-кейсы ведущих организаций;
- Обзор стандартов и методологий по управлению рисками, включая Положение 716-П Банка России и Проект Положения об операционной надежности;
- Варианты развития СУОР, методы внедрения изменений на практике, корпоративная культура. 

2. ИТ-архитектура: построение, оптимизация, управление ИТ-рисками:
- Ключевые понятия: критичная архитектура и составляющие компоненты, операционная надёжность (киберустойчивость);
- Система регламентации и моделей ИТ-архитектуры;
- Уровни ИТ-архитектуры;
- Методика построения и развития ИТ-архитектуры;
- Обзор внутренних нормативных документов организации по операционной надёжности, обеспечению непрерывности и восстановлению деятельности;
- Большая библиотека системного аналитика и ИТ-архитектора;
- Риски информационной безопасности и информационных систем;
- Управление изменениями и версиями всех объектов в бизнес-архитектуре и ИТ-архитектуре.

3. Справочники (классификаторы информации) СУОР:
- Типы событий операционного риска;
- Виды операционного риска;
- Задачи (включает: предупреждающие действия - мероприятия по предотвращению рисков, корректирующие действия - мероприятия по проработке и закрытию фактов-событий рисков);
- Источники рисков;
- Виды убытков (потерь), виды возмещений потерь;
- Идентификация рисков (план);
- Факты (события) рисков;
- Показатели (включает: ключевые индикаторы риска – КИР, контрольные показатели уровня операционного риска). 

4. Идентификация возможных рисков
- Заполнение карточки идентифицированного риска (более 15 параметров);
- Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения);
- Расчёт вероятности и важности (уровня значимости) операционного риска:
- Расчёт потенциального убытка;
- Назначение предупреждающих действий (мероприятий для предотвращения риска);
- Назначение ключевых индикаторов рисков (КИР);
- Визуализация рисков на графических моделях бизнес-процессов;
- Методы оптимизации бизнес-процессов для снижения операционных рисков.
5. Регистрация фактов (событий) рисков:
- Заполнение карточки факта (события) риска (более 15 параметров);
- Указание связей с ключевыми объектами бизнес-архитектуры: бизнес-процесс, продукт (направление деятельности), информационная система, организационная структура (должности и подразделения);
- Определение и указание источников риска;
- Назначение задач для закрытия (проработки) риска;
- Детализация операционных убытков (потерь) и полученных возмещений от потерь по риску;
- Определение и указание взаимного влияния между рисками.

6. Отчётность и контроль. Отчёты по идентификации возможных рисков:
- Анализ всех возможных операционных рисков и статистика;
- Анализ возможных операционных рисков процесса (процедуры);
- Контроль КИРов (KRI) для идентифицированных рисков;
- Контроль предупреждающих действий для идентифицированных рисков;
- Расходы на предупреждающие действия по рискам.

Отчёты по фактам (событиям) рисков:
- Анализ взаимного влияния фактов (событий) операционных рисков;
- Анализ фактов всех операционных рисков и статистика;
- Анализ фактов всех операционных рисков с детализацией возмещений по потерям, с детализацией убытков (потерь);
- Контроль закрытия (проработки) факта (события) операционного риска;
- Расчёт суммы чистых (фактических) убытков (потерь) по всей базе рисков;
- Чистые (фактические) потери от реализации одного события операционного риска.

Отчёты общие:
- Операционные риски (план и факт) в ответственности должности (подразделения);
- Операционные риски процесса и группы процессов (из единого реестра);
- Центры компетенций по операционным рискам;
- Статистика по типу события операционного риска;
- Владельцы, аналитики и риск-офицеры для группы процессов;
- Контрольные показатели уровня операционного риска (графики, dashboard, статистика).

7. Современные ИТ-системы в области управления операционными рисками:
- Обзор и особенности ИТ-систем (программных продуктов);
- Типовая архитектура ИТ-системы и требования к автоматизации (ТЗ);
- Пример системы Business Studio – Risk Manager;
- Выгрузка всей информации и отчётов по управлению операционными рисками в формат HTML (веб-сайт) для просмотра сотрудниками. Единый центр управления операционными рисками организации с возможностью доступа с телефона или планшета;
- Интеграция СУОР с другими ИТ-системами организации.