Tipy pro orientaci v kurzu

Tlačítko Nabídka umožňuje přístup k jednotlivým sekcím.

Tlačítkem Domů na konci každé sekce se dostanete na začátek kurzu.

Tlačítko Zdroje obsahuje seznam užitečných odkazů.

Tlačítko Změnit jazyk umožňuje přepnout na jiný jazyk.

Tlačítko Zavřít ukončí lekci a okno kurzu se zavře.

Pokud jste kurz otevřel/a ze svého osobního zařízení přímo přes internet (mimo firemní síť Citi), některé odkazy na obsah v rámci sítě Citi nemusí fungovat. Vaše schopnost dokončit kurz tím však nebude dotčena.

Proč tohle?

Tento kurz je součástí školícího programu řízení podnikových rizik Citi (Enterprise Risk Management Training Program – ERMTP), série kurzů, které Vám pomohou lépe porozumět Vašim povinnostem v oblasti rizik a kontrol.

Proč teď?

Standardem řízení rizik ve skupině Citi je Enterprise Risk Management Framework (ERMF). V rámci podpůrných možností rámce Enterprise Risk Management Framework (ERMF) se zavazujeme poskytnout zaměstnancům splečnosti Citi znalosti a školení, která jim umožní plnit každodenní povinnosti v oblasti rizik a kontroly.

Proč my?

Ve skupině Citi je řízení rizik prací každého z nás. Všichni jsme manažery rizik. Riziko je přirozenou součástí podnikání skupiny Citi a nelze se mu vyhnout. Každý musí být obezřetný a řídit rizika důsledně a odpovědně, včetně dodržování platných zákonů a předpisů.

Co tím získáme?

Povědomí a jednotné porozumění znalostem risk and controls policy, rolím a odpovědnostem napříč všemi liniemi obrany.

Cíle kurzu:

Po dokončení kurzu budete schopen/schopna:

• Při každodenních činnostech identifikovat nástroje End User Computing (EUC).
• Vzpomenout si na rizika spojená s používáním EUC
• Vysvětlit své povinnosti při identifikaci rizik spojených s nástroji EUC
• Popsat své povinnosti při prevenci rizik spojených s EUC
• Identifikovat řešení pro zmírnění rizik spojených s EUC

Přehled EUC

EUC označuje nástroje, které splňují všechny následující kritéria:

• Je vyvinutý nebo spravovaný koncovým uživatelem (jakýmkoliv zaměstnancem); A ZÁROVEŇ
• NENÍ řízen procesem schváleným IT (např. Citi Solution Delivery Life Cycle Standard (CSDLC)); A ZÁROVEŇ
• Obsahuje jakoukoliv logiku; A ZÁROVEŇ
• Je pravidelně a opakovaně používán jako součást obchodního procesu; A ZÁROVEŇ
• Je používán pro regulatorní, řídicí nebo správní výborové reportování, nahráván do autorizovaných dat (System of Record – SoR nebo Authorized Redistributor – AR), nebo podporuje obchodní proces v rámci hodnocení kontroly manažera (MCA).

Co není EUC?

Je důležité odlišovat EUC od nástrojů řízených Information Technology (IT).

Nástroje vyvinuté IT a centrálně spravované a řízené, jako například Workday nebo Citi Travel & Expense, NEJSOU EUC nástroji.

Stejně tak nástroje používané k jednorázovému úkolu nebo neobsahující žádnou logiku pro automatizaci činnosti také NEJSOU považovány za EUC.

Další příklady nástrojů které nesplňují kritéria pro EUC zahrnují:

• Šablonu staženou z Citi Market Place pro hromadnou žádost o nahrání
• Soubor MS Excel používaný k uchování referenčních dat, která slouží jako podklad pro sestavení zprávy, ve kterém nedochází k žádné manipulaci s daty ani výpočtům
• Soubor MS PowerPoint nebo Excelová tabulka používané ke shromáždění dat zobrazujících výsledky pro přípravu textového popisu bez provádění výpočtů nebo použití kontingenčních tabulek

Nyní, když jsme si vyjasnili rozdíl mezi nástroji EUC a ostatními, pojďme se podívat na to, jak jejich použití může představovat riziko pro Citi.

Prověďte zhodnocení rizik

Výsledky Jaredových kritérií z rozhodovacího stromu EUC a ITeSS značí, že tabulka je EUC.

Jako nástroj EUC tato tabulka nesplňuje požadavky EUC Policy & Standard, a pokud ji Jared bude nadále používat, může to představovat potenciální vystavení riziku pro firmu.

Poté, co Jared zjistil, že používá nástroj EUC, pokračuje registrací tohoto nástroje v EUC inventáři, provede zhodnocení rizik a zavede odpovídající kontroly.

Jako další krok se Jared rozhodl spolupracovat s Priyou a prozkoumat možnost nahrazení tabulky alternativním řešením schváleným IT.

Tím se snižuje závislost na nástroji výpočetního řešení pro koncové uživatele (EUC) a zmírňují se rizika spojená s EUC díky vyšší úrovni kontrol, což podporuje bezpečnost a stabilitu firmy.

Shrnutí toho, co jste se naučil/a

• Nástroj výpočetního řešení pro koncové uživatele – End User Computing (EUC) je řešení, které zaměstnanci společnosti Citi vytvářejí k automatizaci pravidelného a opakovaného procesu, který není řízen schválenou informační technologií Citi.
• Zaměstnanci společnosti Citi by si mají být vědomi rizik spojených s EUC.
• K určení, zda se jedná o nástroj EUC, použijte rozhodovací strom EUC a ITeSS.
• Pamatujte, že je Vaší odpovědností identifikovat existující nástroje EUC a/nebo zvážit alternativy schválené IT, aby se zabránilo používání nástrojů EUC.

Pro další pomoc se obraťte na svou hlavní odpovědnou osobu za nástroje koncových uživatelů ve svém obchodním oddělení nebo funkci, která Vám pomůže s rozhodovacím stromem EUC a ITeSS a/nebo s prozkoumáním ITeSS a dalších řešení jako alternativ k nástrojům EUC.