Управление операционными ИТ-рисками в коммерческом банке

04 февраля 2020г

Аннотация

В представляемой программе рассмотрены теоретические и практические основы управления ИТ-рисками, характерными для российских коммерческих банков. Главными целями предлагаемого обучающего материала являются: систематизация знаний о структуре операционных ИТ-рисков, влияние регулирующих нормативных актов на деятельность ИТ-служб и функционирование обеспечиваемых сервисов, совокупное понимание целей и задач управления ИТ-рисками в прикладных областях, применение полученных базовых навыков оценки операционных ИТ-рисков и подходов к интеграции в единую систему управления рисками банка. Семинар сопровождается практическими примерами оценки контролей, кейсами на основе как исключительных, так и наиболее характерных для коммерческих банков ситуаций

 

На кого рассчитан

  • руководители, осуществляющие постановку в своих организациях систем операционного риск-менеджмента
  • руководители и ведущие специалисты ИT-служб, служб внутреннего контроля, аудита, экономической безопасности и управления рисками

Содержание                         

1. Введение. (Виды рисков, актуальность риск-менеджмента)

2. Операционные риски. Классификация, факторы, принципы и методы управления.

  • Определения
  • Классификация
  • Основные факторы
  • Принципы управления
  • Методы управления

3. Управление рисками в ИТ. Актуальность, виды, специфика

  • Риск прямых или косвенных потерь
  • Примеры

4. Управление операционными рисками в текущем базельском соглашении (the Third Basel Accord) и влияние на ИТ

  • Подход к управлению операционными рисками
  • Категории типов событий операционного риска согласно Базелю 3

5. Влияние целей бизнеса и политики управления операционными рисками ИТ

  • Роль ДИТ в бизнес-процессах КБ
  • Основные направления деятельности служб ИТ

6. Управление рисками в законе Sarbanes Oxley и его последствия для ИТ

  • Влияние применения закона к ИТ службам КБ.
  • Пути развития ИТ-служб КБ в рамках соблюдения SOX.

7. Коммерческое обоснование управления рисками в ИТ

  • Управление операционными ИТ-рисками как совокупный ИТ ресурс
  • Принцип управления проектами в управлении рисками ИТ

8. Существующие методы оценки операционных ИТ-рисков

  • Количественные методы
  • Качественные методы
  • Карты ИТ-рисков как синтетический подход управлению ИТ-рисками

9. Мониторинг рисков

  • Принципы пассивного мониторинга
  • Принципы активного мониторинга
  • Вариативная и стандартизированная отчетность об ИТ-рисках

10. Методы управления ИТ-ресурсами. Управление инцидентами как критический фактор в успешности управления рисками

  • Резервирование
  • Проактивное управление
  • Управление инцидентами
  • Заблаговременное прогнозирование

11. Самостоятельная оценка рисков в ИТ

  • Применение способов управления рисками
  • Выбор основного принципа и подхода к оценке
  • Процессный подход и мониторинг рисков
  • Практическое влияние процессов ITIL на принятие и управления ИТ-рисками
  • Внедрение автоматизированной системы управления рисками
  • Элементарная автоматизация и логика предоставления отчетов о рисках

12. Практические примеры оценки рисков

  • Пример оценки ИТ-рисков на основании ИТ-аудита сторонней компанией.
  • Пример оценки ИТ-рисков на основании ИТ-аудита внутренними ИТ-службами.
  • Пример прикладной оценки ИТ-рисков на основании процедур проверки ИТ-контролей.

 

Проводит

Консультант МФБЦ, ведущий специалист ИТ «RSM Russia», консультант по ИТ, имеет обширный практический опыт работы в сфере автоматизации бизнес-процессов. Специалист в области ИТ реального сектора экономики, финансового менеджмента; профессиональный консультант в области ИТ риск-менеджмента. В последние годы активно практикующий руководитель проектов по ИТ-аудиту, прикладному анализу ИТ-систем для целей комплексного аудита ряда компаний. Разработчик методик по оценке рисков в соответствии со стандартами и рекомендованными зарубежными практиками. Стаж  проектной работы в ИТ-консалтинге более 10 лет

 

Режим работы:  с 10.00 (7 ак.ч.)

Стоимость:  10.0 тыс.руб. НДС не облагается 

Место проведения: Москва, Ленинградский проспект, д. 53

 

 

Выдается Сертификат установленного образца

ЭК АНО «МФБЦ» оставляет за собой право внесения оперативных изменений в программу и замены консультантов

.

Для заявок: 8 (495) 769-52-30; 8 (916) 166-22-14; факс 8 (499)  943-98-41

e-mail: seminar@ifbsm.ru