Слайд 2Info Industries Group
Основана в Москве — апрель 2000
Основные клиенты — крупные российские банки (Top30)
Практика
![Info Industries Group Основана в Москве — апрель 2000 Основные клиенты —](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-1.jpg)
управления операционными рисками — с ноября 2003
Первый продуктивный проект — апрель 2005
Система IIG ULTOR — ноябрь 2005
Сегодня — IIG ULTOR 2.6R (сентябрь 2007); ULTOR for SAP NetWeaver
Завтра — IIG ULTOR1/2/3 (март 2008)
Слайд 3Стандартная парадигма
«Все говорят»:
Надо собирать данные об операционных потерях (реже — об операционных
![Стандартная парадигма «Все говорят»: Надо собирать данные об операционных потерях (реже —](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-2.jpg)
событиях)
Данные об операционных потерях дают основания для количественной оценки риска (AMA)
Надо проводить опросы сотрудников (фокус-группы, анкетирования)
Надо измерять ключевые индикаторы риска (деятельности, контроля)
Подразумевается, что это и есть система управления операционными рисками
Слайд 4Как работает СУОР?
LDC
RCSA
KRI
сценарии
«скрытые потери»
Модели
«Карты риска»
Планы
![Как работает СУОР? LDC RCSA KRI сценарии «скрытые потери» Модели «Карты риска» Планы](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-3.jpg)
Слайд 5Как не работает СУОР
LDC
RCSA
KRI
сценарии
«скрытые потери»
Модели
«Карты риска»
Планы
?
?
?
?
?
?
?
?
?
!?
?!?!?
![Как не работает СУОР LDC RCSA KRI сценарии «скрытые потери» Модели «Карты](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-4.jpg)
Слайд 6Взглянуть под другим углом
Если главной и конечной целью является управление операционными рисками…
…давайте
![Взглянуть под другим углом Если главной и конечной целью является управление операционными](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-5.jpg)
управлять!
Два ракурса:
«Позитивный»: продукты — процессы — функции
«Негативный»: угрозы — выход — предотвращение
Слайд 7Позитивный ракурс (1)
Каталог продуктов:
«Главное внимание — главным вещам»
Источник мастер-данных (!)
Процесс: обслуживание продукта
Этапы процесса —
![Позитивный ракурс (1) Каталог продуктов: «Главное внимание — главным вещам» Источник мастер-данных](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-6.jpg)
функции:
Выполняется определённым линейным или функциональным подразделением
«Атомарный» объект риска
Слайд 8Позитивный ракурс (2)
Новые продукты — только через каталог!
Процедура согласования:
С операционным риск-менеджментом
С вовлечёнными подразделениями
С
![Позитивный ракурс (2) Новые продукты — только через каталог! Процедура согласования: С](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-7.jpg)
«ресурсообеспечением»
«Плохие продукты» — источник риска!
(Кстати, нет никаких других рисков, кроме операционных)
Слайд 9Такой уж позитивный?
Забавно, но первым и (AFAIK) единственным в России банком, который
![Такой уж позитивный? Забавно, но первым и (AFAIK) единственным в России банком,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-8.jpg)
пытался применить подобный подход к корпоративному управлению ещё в 1996 году был… ИНКОМБАНК
Слайд 10Негативный ракурс (1)
Организационная структура
U1
U1.1
U1.2
U1.3
![Негативный ракурс (1) Организационная структура U1 U1.1 U1.2 U1.3](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-9.jpg)
Слайд 11Негативный ракурс (2)
Угроза — это не абстрактный риск (сценарий реализации)
Угроза измерима по количественной
![Негативный ракурс (2) Угроза — это не абстрактный риск (сценарий реализации) Угроза](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-10.jpg)
(деньги) и/или по качественной (баллы, зоны) шкале
Источником угрозы может быть одно подразделение, объектом — другие
Причина угрозы не всегда интересна
Слайд 12Для каждой угрозы…
…следует понимать, почему она в TOP30
…существуют источник(и), объект(ы) и уровень
![Для каждой угрозы… …следует понимать, почему она в TOP30 …существуют источник(и), объект(ы)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-11.jpg)
управления
…должна быть выбрана стратегия управления:
принятие
игнорирование
уклонение
передача
снижение/предотвращение…
…следует предусмотреть план выхода и запланировать реализацию стратегии
Слайд 13План выхода
Должен быть один
Если отсутствует, рейтинг угрозы повышается
Что лучше: иметь плохой план
![План выхода Должен быть один Если отсутствует, рейтинг угрозы повышается Что лучше:](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-12.jpg)
или не иметь никакого? («оба хуже»)
«Срок годности»
Ответственность за:
формирование
хранение
испытание
пересмотр
приведение в исполнение
Слайд 14План текущего управления
Для одной угрозы — несколько
Ответственность (по всем элементам WBS)
Сроки и деньги
![План текущего управления Для одной угрозы — несколько Ответственность (по всем элементам](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-13.jpg)
(в сопоставлении с оценкой угрозы)
Мониторинг реализации (что происходит с угрозой? «фазовый сдвиг»?)
Post-mortem
…см. системы PPM
Слайд 15Сформировать список угроз
TOP30? Необязательно. TOP10 для начала
Угрозы известны прямо сейчас (извинения не
![Сформировать список угроз TOP30? Необязательно. TOP10 для начала Угрозы известны прямо сейчас](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-14.jpg)
принимаются). Для примера см. отчётность
Измерение потерь — не панацея! (нельзя начинать: не увидеть всех угроз)
«Страховать катастрофы»:
что именно страховать?
от чего именно страховать?
Слайд 16Дело за инструментами?
LDC:
«Чувствительные» потери связаны с угрозами
Если событие не связано с угрозой —
![Дело за инструментами? LDC: «Чувствительные» потери связаны с угрозами Если событие не](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/401460/slide-15.jpg)
в красную зону!
RCSA:
«Угрозы, только угрозы и ничего, кроме угроз»!
Сценарии понятны всем, риски — никому
KRI:
Если индикатор не показывает угрозу, выкинуть!
Нет индикаторов — усилить бдительность вдвое!
Есть индикаторы? Вдесятеро!