Учитываются отдельные требования и рекомендации Базельского комитета, письма Банка России № 76-Т, международных стандартов.
Кратное описание: функционал по управлению операционными рисками организации: планирование, идентификация, ранжирование, учёт и контроль рисков, предупреждающие и корректирующие действия, аудит, отчётность, интеграция с бизнес-процессами, управление непрерывностью. Включает взаимосвязанные справочники, параметры, списки, связи с действующими классами Business Studio и отчёты.
Стоимость: 49 000 руб.
Количество пользователей Решения в организации, на которую заключён договор, не ограничено. Зависит только от количества приобретённых лицензий Business Studio.
Обновления: 9 800 руб.
В течение 1 года после приобретения Решения Клиент получает следующие Обновления бесплатно.
Возможна доработка Решения под индивидуальные требования Клиента. Просьба присылать предложения и технические задания на e-mail адрес автора-разработчика.
Технические требования: Business Studio последней актуальной версии, модуль «MetaEdit»
Дополнительная информация
- PDF-презентация (включая инструкцию по установке)
- Примеры отчётов, которые формируются в «СУОР»
- Перечень изменений и дополнений, сделанных для версии 5.0 «СУОР»
- Видео-презентация
Система управления операционными рисками (далее Решение) – это система классов (справочников), параметров, настроек, функций и отчётов, которые дополняют базовый функционал Business Studio. Разработано с помощью модуля «MetaEdit» и «Мастера отчётов».
Решение может быть установлено (интегрировано) в любую базу данных, созданную в последней актуальной версии Business Studio, вне зависимости от объёма наполнения информацией.
Благодаря Решению теперь организации не нужно приобретать несколько программных продуктов под разные задачи. Все задачи по управлению операционными рисками и бизнес-процессами можно успешно решать в рамках одной базы данных в Business Studio.
Это даёт следующие выгоды и преимущества.
1. Экономия денежных средств.
2. Экономия времени.
3. Нет необходимости синхронизировать и интегрировать разные программные продукты и базы данных.
4. Системный подход. Возможность создать комплексную бизнес-модель, в которой все компоненты будут взаимосвязаны.
5. Возможность по образцу (на примере) Решения создать свои новые классы, списки и параметры в «MetaEdit», отчёты в «Мастере отчётов».
С помощью Решения реализуется современный подход «процессно-ориентированный риск менеджмент», который доказал свою эффективность на практике. Т.е. планирование (идентификация), учёт и контроль операционных рисков выполняется в разрезе бизнес-процессов организации (дерево процессов). Это позволяет своевременно выявлять и устранять операционные риски, а также минимизировать (предотвратить) их в будущем.
Пользователи Решения
Благодаря многофункциональности Решения оно будет полезно для следующих подразделений организации: управление операционных рисков, служба качества и стандартизации, служба внутреннего контроля (аудита), управление бизнес-процессов и методологии, департамент информационных технологий, управление стратегического и организационного развития, служба персонала, проектный офис, бизнес (продуктовые) подразделения и другие подразделения, руководители и специалисты которых задействованы в управлении операционными рисками, оптимизации и повышении качества бизнес-процессов.
Алгоритм работы и использования Решения
Этап 1. «Планирование и идентификация операционных рисков»
Отдел операционных рисков разрабатывает (обновляет) реестры (справочники) типовых операционных рисков и предупреждающих действий.
Процессные рабочие группы выявляют (идентифицируют) в своих бизнес-процессах операционные риски, которые имеют наибольшую вероятность реализации. Устанавливаются связи между реестром операционных рисков и бизнес-процессами. При необходимости информация об операционных рисках выводится на графические модели бизнес-процессов в тех участках, где возможна их реализация (появление). Для идентифицированных операционных рисков назначаются предупреждающие действия, регистрируются даты их последнего выполнения.
Этап 2. «Учёт, мониторинг и контроль операционных рисков»
В подразделениях организации назначаются сотрудники (Risk Officers) – ответственные за внесение всех фактов реализации операционных рисков в систему. Данные факты вносятся на постоянной основе (в разрезе бизнес-процессов).
Отдел операционных рисков (либо специально выделенный сотрудник) проверяет, сортирует факты выявленных операционных рисков, удаляет несущественные.
Специально назначенные сотрудники регулярно выполняют предупреждающие действия (мероприятия) по минимизации операционных рисков и ставят соответствующие отметки в системе.
Специально назначенные сотрудники выполняют проработку (корректирующие действия) по реализованным операционным рискам (фактам) и ставят соответствующие отметки в системе.
Владелец каждого бизнес-процесса (руководитель) с помощью специальных отчётов контролирует проработку (корректирующие действия) по реализованным операционным рискам (фактам), своевременность и качество реализации предупреждающих действий для минимизации операционных рисков.
С установленной периодичностью готовятся отчёты (фильтры с любыми параметрами и условиями) по операционным рискам всех бизнес-процессов организации для предоставления высшему руководству, аналитических и организационных работ.
Отдел операционных рисков проводит внутренние аудиты, обеспечивает функционирование и развитие системы управления операционными рисками.
Структура Решения
1. Справочник «Операционные риски (типовые)»
- Единый каталог (реестр) всех типовых операционных рисков организации.
- Для каждого операционного риска заполняется карточка (набор параметров): уникальный номер, название, тип (категория) риска, подробное описание, полный перечень корректирующих действий по риску, нормативно-справочные документы, показатели для мониторинга риска (KRI – Key Risk Indicators).
- Примеры типовых операционных рисков организации (более 30), для некоторых заполнены карточки (детальные описания, включая корректирующие действия).
- Отчёт, выводящий карточку операционного риска в формат MS Word.
- Отчёт, выгружающий дерево (карту) операционных рисков в графический формат (MS Visio).
- Отчёт, выгружающий дерево (карту) операционных рисков в текстовый формат (MS Word).
2. Справочник «Предупреждающие действия по рискам»
- Возможность создания каталога (реестра) всех предупреждающих действий (мероприятий противодействия) по операционным рискам.
- Для каждого предупреждающего действия заполняется карточка (набор параметров): уникальный номер, название, тип (категория), подробное описание, нормативно-справочные документы.
- Примеры типовых предупреждающих действий по операционным рискам (более 30), для некоторых заполнены карточки (детальные описания).
- Отчёт, выводящий карточку предупреждающего действия в формат MS Word.
- Отчёт, выгружающий дерево (карту) предупреждающих действий в графический формат (MS Visio).
- Отчёт, выгружающий дерево (карту) предупреждающих действий в текстовый формат (MS Word).
3. Планирование (идентификация) операционных рисков в разрезе каждого бизнес-процесса
- Единый реестр (план) операционных рисков, идентифицированных в разрезе бизнес-процессов. Возможность привязать к каждому бизнес-процессу организации операционные риски, которые относятся именно к нему. Для операционных рисков указывается: важность, вероятность, потенциальные убытки, комментарии, предупреждающие действия (включая приоритет, периодичность, даты последней реализации, исполнителей).
- Возможность с помощью фильтра провести ранжирование (выборку) идентифицированных рисков из плана по различным параметрам (важность, вероятность, бизнес-процесс и т.д.).
- Возможность вывода на графическую модель бизнес-процесса информации по операционным рискам в тех участках, где они могут реализоваться (появиться).
4. Контроль предупреждающих действий для минимизации операционных рисков
- Возможность отслеживать своевременность (дату) и качество реализации предупреждающих действий.
5. Учёт и контроль фактов реализации операционных рисков в разрезе каждого бизнес-процесса
- Единый реестр для регистрации (учёта) фактически реализованных рисков в разрезе бизнес-процессов. Заполняются следующие параметры: название риска, кто выявил риск, ответственный за устранение, дата регистрации, дата устранения, время тишины (дата-время регистрации риска минус дата-время появления события), выполненные корректирующие действия, комментарии, убытки фактические, документы.
- Возможность с помощью фильтра провести ранжирование (выборку) фактов-рисков из единого реестра по различным параметрам (кто выявил риск, дата регистрации, бизнес-процесс, убытки и т.д.).
- Для каждого бизнес-процесса автоматически формируется Отчёт «Операционные риски бизнес-процесса», который выводит всю информацию необходимую для контроля рисков.
- Для группы бизнес-процессов автоматически формируется Отчёт «Операционные риски группы бизнес-процессов» (на один уровень вниз).
6. Проведение аудитов операционных рисков
- Возможность заполнения специальных чек-листов для каждого бизнес-процесса, либо подразделения. В чек-листе указывается: детальное описание, дата заполнения, ответственный, перечень требований с отметками о соблюдении / нарушении требования, комментарии. По всем требованиям указываются способы их оценки (проверки): изучение документации, опрос (интервью), наблюдение и т.д.
- Отчёт, выводящий всю информацию из чек-листа в формат MS Word.
7. Импорт (загрузка) информации в систему управления операционными рисками
- Возможность импорта информации в базовые справочники (операционные риски типовые, предупреждающие действия, операционные риски факт) из внешних файлов MS Excel. Реализуется с помощью механизма «Пакеты импорта» в Business Studio.
- Возможность автоматического импорта фактов рисков из внешних файлов (MS Excel) с заполнением справочника «Операционные риски (факт)». Система в автоматическом режиме с установленной периодичностью загружает информацию из всех файлов MS Excel выбранного каталога.
8. Управление непрерывностью
- В карточках (свойствах) бизнес-процессов и процедур заполняется параметр «Критическое время восстановления после риска».
- Отчёт «Управление непрерывностью», который для группы бизнес-процессов и процедур выводит информацию об их критическом времени восстановления после реализации операционного риска.
9. Дополнительные компоненты
- Новая вкладка «Операционные риски» в главном верхнем меню Business Studio с кнопками для быстрого доступа ко всем справочникам и функциям, которые входят в состав Решения.
- Информационное наполнение справочников, которые входят в состав Решения.
- Методика управления операционными рисками, графические модели соответствующего бизнес-процесса и процедур. Содержат детальную информацию и инструкции по организации эффективного управления операционными рисками.
Сведения об авторе-разработчике
Исаев Роман Александрович
Эксперт по организационному развитию и управлению
Партнёр ГК «Современные технологии управления»
Бизнес-тренер и специалист по Business Studio
E-mail: isaev.ra@bankiram.pro
Алгоритм работы и использования Решения
Этап 1. «Планирование и идентификация операционных рисков»
Отдел операционных рисков разрабатывает (обновляет) реестры (справочники) типовых операционных рисков и предупреждающих действий.
Процессные рабочие группы выявляют (идентифицируют) в своих бизнес-процессах операционные риски, которые имеют наибольшую вероятность реализации. Устанавливаются связи между реестром операционных рисков и бизнес-процессами. При необходимости информация об операционных рисках выводится на графические модели бизнес-процессов в тех участках, где возможна их реализация (появление). Для идентифицированных операционных рисков назначаются предупреждающие действия, регистрируются даты их последнего выполнения.
Этап 2. «Учёт, мониторинг и контроль операционных рисков»
В подразделениях организации назначаются сотрудники (Risk Officers) – ответственные за внесение всех фактов реализации операционных рисков в систему. Данные факты вносятся на постоянной основе (в разрезе бизнес-процессов).
Отдел операционных рисков (либо специально выделенный сотрудник) проверяет, сортирует факты выявленных операционных рисков, удаляет несущественные.
Специально назначенные сотрудники регулярно выполняют предупреждающие действия (мероприятия) по минимизации операционных рисков и ставят соответствующие отметки в системе.
Специально назначенные сотрудники выполняют проработку (корректирующие действия) по реализованным операционным рискам (фактам) и ставят соответствующие отметки в системе.
Владелец каждого бизнес-процесса (руководитель) с помощью специальных отчётов контролирует проработку (корректирующие действия) по реализованным операционным рискам (фактам), своевременность и качество реализации предупреждающих действий для минимизации операционных рисков.
С установленной периодичностью готовятся отчёты (фильтры с любыми параметрами и условиями) по операционным рискам всех бизнес-процессов организации для предоставления высшему руководству, аналитических и организационных работ.
Отдел операционных рисков проводит внутренние аудиты, обеспечивает функционирование и развитие системы управления операционными рисками.
Структура Решения
1. Справочник «Операционные риски (типовые)»
- Единый каталог (реестр) всех типовых операционных рисков организации.
- Для каждого операционного риска заполняется карточка (набор параметров): уникальный номер, название, тип (категория) риска, подробное описание, полный перечень корректирующих действий по риску, нормативно-справочные документы, показатели для мониторинга риска (KRI – Key Risk Indicators).
- Примеры типовых операционных рисков организации (более 30), для некоторых заполнены карточки (детальные описания, включая корректирующие действия).
- Отчёт, выводящий карточку операционного риска в формат MS Word.
- Отчёт, выгружающий дерево (карту) операционных рисков в графический формат (MS Visio).
- Отчёт, выгружающий дерево (карту) операционных рисков в текстовый формат (MS Word).
2. Справочник «Предупреждающие действия по рискам»
- Возможность создания каталога (реестра) всех предупреждающих действий (мероприятий противодействия) по операционным рискам.
- Для каждого предупреждающего действия заполняется карточка (набор параметров): уникальный номер, название, тип (категория), подробное описание, нормативно-справочные документы.
- Примеры типовых предупреждающих действий по операционным рискам (более 30), для некоторых заполнены карточки (детальные описания).
- Отчёт, выводящий карточку предупреждающего действия в формат MS Word.
- Отчёт, выгружающий дерево (карту) предупреждающих действий в графический формат (MS Visio).
- Отчёт, выгружающий дерево (карту) предупреждающих действий в текстовый формат (MS Word).
3. Планирование (идентификация) операционных рисков в разрезе каждого бизнес-процесса
- Единый реестр (план) операционных рисков, идентифицированных в разрезе бизнес-процессов. Возможность привязать к каждому бизнес-процессу организации операционные риски, которые относятся именно к нему. Для операционных рисков указывается: важность, вероятность, потенциальные убытки, комментарии, предупреждающие действия (включая приоритет, периодичность, даты последней реализации, исполнителей).
- Возможность с помощью фильтра провести ранжирование (выборку) идентифицированных рисков из плана по различным параметрам (важность, вероятность, бизнес-процесс и т.д.).
- Возможность вывода на графическую модель бизнес-процесса информации по операционным рискам в тех участках, где они могут реализоваться (появиться).
4. Контроль предупреждающих действий для минимизации операционных рисков
- Возможность отслеживать своевременность (дату) и качество реализации предупреждающих действий.
5. Учёт и контроль фактов реализации операционных рисков в разрезе каждого бизнес-процесса
- Единый реестр для регистрации (учёта) фактически реализованных рисков в разрезе бизнес-процессов. Заполняются следующие параметры: название риска, кто выявил риск, ответственный за устранение, дата регистрации, дата устранения, время тишины (дата-время регистрации риска минус дата-время появления события), выполненные корректирующие действия, комментарии, убытки фактические, документы.
- Возможность с помощью фильтра провести ранжирование (выборку) фактов-рисков из единого реестра по различным параметрам (кто выявил риск, дата регистрации, бизнес-процесс, убытки и т.д.).
- Для каждого бизнес-процесса автоматически формируется Отчёт «Операционные риски бизнес-процесса», который выводит всю информацию необходимую для контроля рисков.
- Для группы бизнес-процессов автоматически формируется Отчёт «Операционные риски группы бизнес-процессов» (на один уровень вниз).
6. Проведение аудитов операционных рисков
- Возможность заполнения специальных чек-листов для каждого бизнес-процесса, либо подразделения. В чек-листе указывается: детальное описание, дата заполнения, ответственный, перечень требований с отметками о соблюдении / нарушении требования, комментарии. По всем требованиям указываются способы их оценки (проверки): изучение документации, опрос (интервью), наблюдение и т.д.
- Отчёт, выводящий всю информацию из чек-листа в формат MS Word.
7. Импорт (загрузка) информации в систему управления операционными рисками
- Возможность импорта информации в базовые справочники (операционные риски типовые, предупреждающие действия, операционные риски факт) из внешних файлов MS Excel. Реализуется с помощью механизма «Пакеты импорта» в Business Studio.
- Возможность автоматического импорта фактов рисков из внешних файлов (MS Excel) с заполнением справочника «Операционные риски (факт)». Система в автоматическом режиме с установленной периодичностью загружает информацию из всех файлов MS Excel выбранного каталога.
8. Управление непрерывностью
- В карточках (свойствах) бизнес-процессов и процедур заполняется параметр «Критическое время восстановления после риска».
- Отчёт «Управление непрерывностью», который для группы бизнес-процессов и процедур выводит информацию об их критическом времени восстановления после реализации операционного риска.
9. Дополнительные компоненты
- Новая вкладка «Операционные риски» в главном верхнем меню Business Studio с кнопками для быстрого доступа ко всем справочникам и функциям, которые входят в состав Решения.
- Информационное наполнение справочников, которые входят в состав Решения.
- Методика управления операционными рисками, графические модели соответствующего бизнес-процесса и процедур. Содержат детальную информацию и инструкции по организации эффективного управления операционными рисками.
Сведения об авторе-разработчике
Исаев Роман Александрович
Эксперт по организационному развитию и управлению
Партнёр ГК «Современные технологии управления»
Бизнес-тренер и специалист по Business Studio
E-mail: isaev.ra@bankiram.pro