Большая библиотека риск-менеджера и специалиста по операционным рискам

«Большая библиотека риск-менеджера и специалиста по операционным рискам» (далее Библиотека) позволяет скачать документы, модели и материалы для сотрудников и руководителей, которые работают в следующих областях: управление операционными рисками, управление ИТ-рисками (в ИТ-инфраструктуре), обеспечение операционной надёжности и непрерывности деятельности организации, обеспечение качества и эффективности бизнес-процессов, внутренний аудит, внутренний контроль.
Включены формы регламентов, образцы инструкций, типовые положения, примеры методик, шаблоны отчетов и многое другое.

Библиотека предназначена для решения следующих практических задач

1. Построение и развитие системы управления операционным рисками (СУОР)
2. Построение и развитие системы внутреннего контроля (СВК)
3. Проектирование и развитие бизнес-архитектуры, бизнес-процессов, ИТ-архитектуры организации
4. Обеспечение исполнения бизнес-процессов и регламентов, выполнение процедур аудита и контроля
5. Оптимизация организационной и ролевой структуры по управлению рисками
6. Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников
7. Исполнение национальных и международных стандартов и требований в области операционных рисков и риск-менеджмента в целом

Библиотека даёт следующие экономические эффекты и практическую ценность

1. Снижение трудозатрат и расходов на разработку документов, выполнение проектов, обучение сотрудников
2. Улучшение показателей KPI бизнес-процессов, качества и эффективности работы организации в целом
3. Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. без дополнительных расходов
4. Снижение операционных убытков (потерь) в организации, снижение количества ошибок, дефектов и сбоев в бизнес-процессах и ИТ-системах
5. Получение значительных конкурентных преимуществ за счёт возможности скачать готовые проверенные на практике материалы и решения

Пользователи

Библиотека будет полезна для следующих подразделений организации: департамент риск-менеджмента, управление операционных рисков, служба внутреннего контроля (СВК), служба внутреннего аудита (СВА), юридическое управление, управление бизнес-процессов (процессный офис), департамент информационных технологий, управление информационной безопасности, служба качества (отдел менеджмента качества), бизнес (продуктовые) подразделения.

Структура и материалы Библиотеки

1. Нормативные документы: формы, образцы, шаблоны и типовые примеры (45)
1.1. Стратегии, политики, методики (13)

• Стратегия управления рисками
• Стратегия внутреннего аудита и внутреннего контроля (включая риски и ИТ)
• Политика по управлению операционным риском
• Политика управления операционными рисками
• Политика управления рисками
• Политика обеспечения непрерывности и восстановления бизнеса
• Политика проведения стресс-тестирования
• Политика по работе с рисками (инцидентами) в информационных системах
• Методика выявления, регистрации и оценки операционных рисков
• Методика выявления, оценки и анализа уровня операционного риска
• Методика управления операционными рисками
• Методика проведения стресс-тестирования (на примере банка)
• Методика проведения оценки эффективности системы внутреннего контроля

1.2. Положения, регламенты, инструкции (32)

• Стандарт управления рисками (внутренний)
• Образец инструкции по управлению операционным риском
• Образец инструкции о проведении проверок службой внутреннего аудита
• Типовое положение об управлении операционными рисками
• Положение об организации управления операционным риском
• Положение об организации внутреннего аудита
• Положение об организации внутреннего контроля за рисками (на примере банка)
• Положение об организации системы риск-менеджмента
• Положение о системе управления операционными рисками
• Положение о системе внутреннего контроля (вариант 1)
• Положение о системе внутреннего контроля (вариант 2)
• Положение о разработке и тестировании плана обеспечения непрерывности и восстановления деятельности
• Положение о проведении стресс-тестирования (на примере банка)
• Положение о стресс-тестировании различных видов рисков (на примере банка)
• Положение о порядке проведения внутренних проверок Службой внутреннего аудита
• Порядок выполнения самооценки системы управления рисками
• Порядок работы с Планом обеспечения и восстановления непрерывности деятельности
• Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)
• Порядок разработки и реализации плана обеспечения непрерывности и восстановления деятельности
• Порядок проведения проверок службой внутреннего аудита
• Порядок проведения стресс-тестирования рисков (на примере банка)
• Порядок и план проведения стресс-тестирования по восстановлению работоспособности ИС
• Порядок выявления событий операционного риска
• Порядок идентификации, оценки и управления операционным риском
• Правила внутреннего контроля для обеспечения целостности данных (информации), вариант 1
• Правила внутреннего контроля для обеспечения целостности данных (информации), вариант 2
• Правила эвакуации сотрудников и документации из организации при возникновении ЧС
• Процедура по реагированию на события, связанные с операционными рисками
• Регламент взаимодействия подразделений при управлении операционными рисками
• Регламент процесса «Управление рисками»
• Регламент процедуры «Идентификация возможных операционных рисков»
• Регламент проведения проверок службой внутреннего контроля

2. Положения о подразделениях и должностные инструкции (17)
2.1. Положения о подразделениях и комитетах (6)

• Положение об Отделе операционных рисков
• Положение о Службе внутреннего аудита (2 разных документа)
• Положение о Комитете по рискам
• Положение о Комитете по управлению рисками
• Положение о Комиссии по повышению устойчивости функционирования организации

2.2. Должностные инструкции (8)

• Должностная инструкция Директора департамента рисков
• Должностная инструкция Начальника службы внутреннего аудита
• Должностная инструкция Начальника отдела внутреннего аудита
• Должностная инструкция Главного специалиста службы внутреннего аудита
• Должностная инструкция Руководителя службы внутреннего контроля
• Должностная инструкция Специалиста службы внутреннего контроля
• Должностная инструкция Ведущего специалиста отдела управления операционными рисками
• Положение о главном риск-менеджере

2.3. Разное (3)

• Схема взаимодействия подразделений при управлении процессами и рисками
• Департамент риск-менеджмента (организационная структура)
• Карта полномочий Директора по управлению рисками

3. Планы, отчеты, чек-листы, таблицы: формы, образцы, шаблоны и типовые примеры (38)
3.1. Планы и отчёты (17)

• Отчёт об испытаниях аварийного плана (ОНиВД) и порядок его составления
• Отчёт об устранении замечаний службы внутреннего аудита (шаблон)
• Отчёт о проверке процесса обеспечения непрерывности бизнеса (на примере банка)
• Отчёт по стресс-тестированию и сценарному анализу операционных рисков
• Отчёт о выполнении проверок структурных подразделений и рекомендации по устранению нарушений (на примере банка)
• Отчёт о результатах аудита (типовой)
• Аварийный план для ситуаций невозможности выполнения рабочих задач и бизнес-процессов
• План действий при возникновении внештатных ситуаций в ИТ-инфраструктуре
• План действий при возникновении аварийных обстоятельств в работе организации
• План действий, направленных на обеспечение непрерывности и восстановление деятельности
• План действий по обеспечению непрерывности и восстановлению деятельности организации
• План обеспечения непрерывности и восстановления деятельности (на примере банка)
• План Управления финансового анализа и риск-менеджмента в чрезвычайных ситуациях
• План восстановления финансовой устойчивости (на примере банка)
• Планы и программы обеспечения непрерывности и восстановления деятельности (ОНиВД)
• Программа проверки системы управления операционными рисками (образец)
• Программа внутренней проверки управления операционных рисков (образец)

3.2. Чек-листы и расчёты (7)

• Расчёт важности операционного риска
• Расчёт вероятности операционного риска
• Управление рисками (расчётная таблица Excel)
• Чек-лист «Аудит операционных рисков бизнес-процесса»
• Чек-лист «Диагностика и аудит СУОР»
• Чек-лист «Оценка эффективности функционирования СУОР»
• Чек-лист «Оценка эффективности и уровня зрелости СУОР»

3.3. Разное (14)

• Карточка (набор параметров) факта-события операционного риска
• Карточка (набор параметров) по идентификации операционного риска
• Определение и анализ критически важных процессов (на примере банка)
• Таблица владельцев, аналитиков и риск-офицеров по бизнес-процессам
• Типовые операционные риски бизнес-процессов (список)
• Матрица распределения рисков по центрам ответственности и бизнес-процессам (включая аудит)
• Матрица операционных рисков
• Dashboard процесса (пример, включая риски)
• Паспорт операционного риска (образец)
• Приказ описанию бизнес-процессов и идентификации в них операционных рисков
• Реестр операционных рисков (таблица)
• Опросный лист о качестве работы Службы внутреннего аудита
• Шаблон таблицы для сбора данных «Операционные риски – факты (события)»
• Шаблон таблицы для сбора данных «Убытки по фактам рисков (из бухгалтерии)»

4. Примеры отчётов Excel (20)

• Код D
• Анализ возможных операционных рисков процесса
• Операционные риски (план и факт) в ответственности должности
• Операционные риски и операционные убытки бизнес-процесса
• Операционные риски информационной системы (ИТ-риски)
• Статистика и анализ по типу события операционного риска
• Убытки и расходы по операционному риску (возможному)
• Чистые (фактические) потери от реализации события операционного риска
• Операционная надёжность и информационная безопасность ИТ-оборудования
• Код S
• Анализ всех возможных операционных рисков и статистика
• Контроль предупреждающих действий для идентифицированных рисков
• Причины возможных (идентифицированных) рисков
• Расходы на предупреждающие действия по рискам
• Анализ взаимного влияния фактов (событий) операционных рисков
• Анализ фактов (событий) всех операционных рисков и статистика
• Анализ фактов (событий) всех операционных рисков с детализацией возмещений по потерям
• Анализ фактов (событий) всех операционных рисков с детализацией убытков
• Контроль задач (мероприятий) по закрытию (проработке) фактов рисков
• Отчет о событиях операционного риска и связанных с ними прямых потерях и возмещениях
• Расчёт суммы чистых (фактических) убытков (потерь) в организации
• Операционная надёжность и информационная безопасность ИТ-систем

5. Модели процессов (28)
Материалы данного раздела оформлены в виде базы знаний (HTML-страницы для просмотра через браузер).

• Структура (дерево) процессов, процедур и функций по управлению рисками
• Структура (дерево) процессов, процедур и функций по внутреннему контролю и внутреннему аудиту
• Управление операционными рисками (8)
• Управление другими видами рисков (3): репутационными, правовыми, рыночными
• Антикризисное управление (4)
• Управление претензиями клиентов (4)
• Внутренний аудит системы менеджмента качества – СМК (1)
• Предупреждающие и корректирующие действия СМК (2)
• Алгоритм обеспечения непрерывности деятельности и операционной надёжности (1)
• Алгоритм разработки и развития системы управления операционными рисками (1)
• Комплексный аудит и анализ деятельности (систем управления) организации (1)
• Управление информационной безопасностью и ИТ-рисками (2)
• Управление инцидентами (1)

6. Разные материалы (14)

• Модель анализа причин «Большое количество операционных рисков в бизнес-процессах»
• Модель решений «Как снизить количество операционных рисков в бизнес-процессах»
• Стратегическая карта «Антикризисная»
• Стратегическая карта «Развитие системы управления операционными рисками»
• Показатели KPI процесса «Управление операционными рисками», включая оценку работы департамента операционных рисков
• Показатели KPI процесса «Обеспечение безопасности»
• Контрольные показатели уровня операционного риска
• Аналитическая таблица «Сравнительный анализ и поддержка принятия решений»
• Электронная книга «Исаев Р.А. 60 примеров успешных и проблемных проектов организационного развития». Содержит примеры проектов по тематике операционных рисков и бизнес-процессов. 
• Электронное пособие «Исаев Р.А. Управление операционными рисками: процессы, технологии, практика»
• Статья «Операционная надёжность и операционные риски – система регламентации и моделей»
• Матрица компетенций (квалификации) риск-менеджеров
• Схема-памятка по быстрой обработке операционных рисков
• Риски проектов по ИТ, бизнес-процессам и организационному развитию

7. Онлайн-тренажёр «Эксперт по управлению операционными рисками»

Онлайн-тренажёр представляет собой информационную систему (веб-портал), включающую 50+ бизнес-кейсов и вопросов, на которые можно отвечать в онлайн-режиме и сразу видеть результат по каждому ответу. Доступ осуществляется через веб-браузер с компьютера, смартфона или планшета.
Практические задачи, которые решает онлайн-тренажёр.

1. Выработка навыков принятия решений в сложных и нестандартных ситуациях управления операционными рисками.
2. Самооценка знаний в области «Управление операционными рисками» и профессиональное развитие. 
3. Проведение аттестации специалистов внутри организации.
4. Проверка знаний кандидатов или принятие решения о выборе кандидатов при приёме на работу.
5. Применение в рамках построения и развития системы управления операционными рисками (СУОР) в организации.

Чем отличается онлайн-тренажёр от обычных электронных тестов

1. Для прохождения обычных электронных тестов в любых профессиональных областях всегда даётся 1-2 попытки, которые ограничены по времени. Цель онлайн-тренажёра – добиться 100% результата. Для этого даётся 5 попыток (на 1 логин), которые не ограничены по времени. Т.е. с каждой новой попыткой (подходом) можно увеличивать результат и экспертный уровень. 
2. Обычные электронные тесты содержат большое количество коротких вопросов, чаще всего теоретических. Онлайн-тренажёр кроме вопросов содержит также подробные бизнес-кейсы и практические задания из опыта работы реальных организаций.

В рамках Библиотеки предоставляется 3 логина на доступ к онлайн-тренажёру. Срок действия логинов не ограничен. Возможна поставка любого количества логинов по отдельному договору. Никакого программного обеспечения устанавливать не требуется, необходим только веб-браузер. 

8. Электронная база знаний

Представляет собой веб-портал (HTML-страницы) и открывается в любом современном веб-браузере. Для объектов справочников включено более 100 примеров отчётов, которые можно сохранять в форматах Word, Excel, PDF на локальный компьютер. Включает следующие заполненные справочники (классификаторы) по управлению операционными рисками.

• Типы событий операционного риска
• Виды операционного риска
• Виды убытков (потерь)
• Виды возмещений потерь
• Источники рисков
• Статусы фактов (событий) рисков
• Идентификация рисков (план)
• Факты (события) рисков
• Задачи (предупреждающие и корректирующие действия по рискам)
• Отчёты
• Чек-листы
• Показатели (включая ключевые индикаторы рисков – КИРы)

Общие сведения о Библиотеке и стоимость

• Версия 5.0. Список дополнений и изменений.
• Стоимость 115 000 руб. Для выполнения закупки необходимо отправить запрос в свободной форме (с реквизитами организации) на адрес автора-разработчика mail@isaevroman.ru.
• Скидка 10% предоставляется: 1) при одновременной покупке двух Библиотек и Сборников автора; 2) для действующих пользователей Библиотек и Сборников. Скидки не суммируются.
• Отзывы пользователей
• Области применения: организации любых отраслей и сфер деятельности. 
• Включено 162 файла разных видов: форма регламента, образец инструкции, типовое положение, пример методики, шаблон отчета и многое другое.
• Обновления: пользователи Библиотеки получают бессрочную бесплатную подписку на все следующие версии. Для получения обновлений необходимо предоставить отзыв (рецензию) на применяемую в работе версию.
• Технические требования: поставка выполняется в виде архива файлов форматов: Word, Excel, PDF. 
• Обучение: проводится вебинар «Операционные риски и операционная надёжность организаций: процессы, технологии, практика».
• Видео-презентация
• Скачать каталог документов и моделей из всех Библиотек и Сборников