Советы по навигации по курсу

Значок «Меню» предоставляет доступ к отдельным разделам.

С помощью кнопки «Домашняя страница» в конце каждого раздела можно перейти к началу курса.

Значок «Справочные материалы» открывает список полезных ссылок.

Значок «Выбрать другой язык» дает возможность поменять язык.

Значок «Закрыть» завершает вашу учебную сессию и закрывает окно курса.

Если вы получаете доступ к курсу с личного устройства непосредственно через интернет (за пределами сети Citi), некоторые ссылки могут не работать, если они ссылаются на контент в сети Citi. Это не повлияет на возможность прохождения курса.

Цели курса

Данный курс является элементом учебной программы Citi Enterprise Risk Management Training Program (ERMTP), состоящей из ряда курсов, которые призваны помочь вам понять ваши обязанности в отношении риска и механизмов контроля.

Почему сейчас?

Enterprise Risk Management Framework (ERMF) –– это стандарт Citi по управлению рисками. В рамках структуры Citi Enterprise Risk Management Framework (ERMF) мы обязуемся предоставлять всем сотрудникам Citi необходимые знания и учебные программы, чтобы они могли успешно выполнять свои повседневные обязанности по управлению рисками.

Почему мы?

Управление рисками –– это задача каждого сотрудника Citi. Все мы — менеджеры по рискам. Риск — неотъемлемая и неизбежная часть деятельности Citi. Каждый должен проявлять бдительность и управлять рисками последовательно и ответственно, включая соблюдение действующих законов и нормативных положений.

Преимущества

Информированность и четкое понимание рисков, а также политики рисков и механизмов контроля, ролей и обязанностей по всем линиям защиты.

Цели обучающего курса

По завершении курса вы сможете сделать следующее:

• Распознать разработанные с помощью End User Computing (EUC) инструменты в своей повседневной работе
• Назвать риски, связанные с использованием EUC
• Объяснить свои обязанности по распознаванию рисков EUC
• Объяснить свои обязанности по предотвращению рисков EUC
• Найти решения для снижения риска, связанного с EUC

Обзор по инструменту End User Computing

Под EUC понимаются инструменты, которые отвечают всем следующим критериям:

• разработаны или управляются конечным пользователем (любым сотрудником); И
• НЕ контролируются в рамках одобренного IT-процесса (напр., стандарт Citi Solution Delivery Life Cycle Standard (CSDLC)); И
• выполняют любые логические операции; И
• регулярно и повторно используются в рамках бизнес-процесса; И
• используются для отчетности, подготовленной для комитетов по вопросам нормативности, управления и руководства, загружаются в системы Авторизованных данных (System of Record (SoR) или Authorized Redistributor (AR)) или применяются в рамках бизнес-процесса и стандарта Manager’s Control Assessment (MCA).

Что не относится к EUC?

Важно отличать инструменты EUC от инструментов, которыми управляет Information Technology (IT).

Инструменты, разработанные IT-отделом и находящиеся под централизованным управлением и контролем, например, Workday или Citi Travel & Expense НЕ относятся к EUC.

Точно так же, инструменты, используемые для выполнения одноразового задания или автоматизации действия без логических операций, также НЕ представляют собой EUC.

Дополнительные примеры инструментов, которые не соответствуют критериям EUC, включают:

• Шаблон, загруженный с Citi Market Place для запросов массовой загрузки
• Файл MS Excel, используемый для хранения справочной информации в качестве исходных данных для отчета, в котором не производились манипуляции и расчеты с данными
• MS PowerPoint или таблица Excel, используемые для консолидации данных, отображающих результаты, в рамках подготовки презентации без вычислений или сводных таблиц с данными

Теперь, когда мы изучили разницу между инструментами EUC и инструментами, не являющимися EUC, давайте рассмотрим, как их применение может создать риск для Citi.

Проведение оценки риска

Ответы Джареда на вопросы дерева решений по EUC и ITeSS указывают на то, что таблица является инструментом EUC.

Будучи инструментом EUC, таблица не соответствует требованиям Политики в отношении EUC и стандарту, и поэтому может представлять собой потенциальный риск для организации, если Джаред продолжит использовать таблицу.

Теперь, когда Джаред определил, что использует EUC, он должен зарегистрировать инструмент EUC в Средстве инвентаризации EUC, провести оценку риска и внедрить соответствующие механизмы контроля.

В качестве следующего шага Джаред решил вместе с Прией рассмотреть возможность замены таблицы одобренным IT-отделом альтернативным решением.

Это помогает снизить зависимость от инструмента End User Computing (EUC) и смягчает риски EUC благодаря более высокому уровню контроля, что поддерживает безопасность и надежность организации.

Повторение усвоенного

• Инструмент End User Computing (EUC) является созданным сотрудниками Citi решением по автоматизации регулярных и повторяющихся процессов, которые не контролируются одобренными Citi Information Technology.
• Сотрудники Citi должны знать о рисках, связанных с инструментами EUC.
• Для определения того, является ли инструмент EUC или ITeSS, необходимо использовать дерево решений по EUC и ITeSS.
• Помните, что вы отвечаете за идентификацию существующих инструментов EUC и (или) рассмотрение возможности использования одобренных IT-отделом альтернатив вместо использования EUC.

За дальнейшими рекомендациями обращайтесь к своему EUC Champion в вашем подразделении/отделе, который окажет содействие с деревом решений по EUC и ITeSS и (или) поможет разобраться с ITeSS и другими альтернативными решениями инструменту EUC.