Tipy pre navigáciu v kurze

Tlačidlo Menu poskytuje prístup k jednotlivým sekciám.

Tlačidlo Domov na konci každej sekcie vás presmeruje na začiatok kurzu.

Tlačidlo Zdroje vám poskytne zoznam užitočných odkazov.

Tlačidlo Prepnúť jazyk umožňuje prepnúť na iný jazyk.

Tlačidlom Zavrieť školenie ukončíte a zatvoríte okno kurzu.

Ak ku kurzu pristupujete z osobného zariadenia priamo cez internet (mimo siete spoločnosti Citi), niektoré odkazy nemusia fungovať, pretože odkazujú na obsah v sieti spoločnosti Citi. Neovplyvní to vašu schopnosť dokončiť kurz.

Prečo sú tieto školenia potrebné?

Tento kurz je súčasťou Citi's Enterprise Risk Management Training Program (ERMTP), ktorý pozostáva zo série kurzov zameraných na prehĺbenie vášho porozumenia vašim zodpovednostiam v oblasti riadenia rizík a kontrol.

Prečo sú tieto školenia potrebné práve teraz?

Enterprise Risk Management Framework, (ERMF) je štandardom spoločnosti Citi pre riadenie rizík. Ako súčasť podporných kapacít rámca Enterprise Risk Management Framework (ERMF) spoločnosti Citi sa zaväzujeme poskytnúť všetkým zamestnancom spoločnosti Citi vedomosti a školenia potrebné na vykonávanie každodenných zodpovedností v oblasti riadenia rizík a kontrol.

Prečo toto školenie potrebujeme práve my?

V spoločnosti Citi je za riadenie rizík zodpovedný každý z nás. My všetci sme manažérmi rizík. Riziko je neoddeliteľnou súčasťou podnikania spoločnosti Citi a nie je možné sa mu vyhnúť. Každý musí byť ostražitý a riadiť riziká dôsledne a zodpovedne vrátane dodržiavania platných zákonov a predpisov.

Čo tým získame?

Poznanie a konzistentné chápanie zásad riadenia rizík a kontrolných opatrení, úloh a zodpovedností vo všetkých obranných líniách.

Vzdelávacie ciele kurzu

Po dokončení tohto kurzu budete vedieť:

• identifikovať nástroje informačného riešenia pre koncových používateľov (EUC), ktoré využívate vo svojich každodenných činnostiach,
• pripomenúť si riziká spojené s používaním EUC,
• vysvetliť svoje zodpovednosti pri identifikácii rizík spojených s EUC,
• opísať svoje zodpovednosti pri predchádzaní rizikám spojeným s EUC,
• identifikovať riešenia na zníženie rizika spojeného s EUC.

Prehľad informačného riešenia pre koncových používateľov

EUC sa vzťahuje na nástroje, ktoré spĺňajú všetky nasledujúce kritériá:

• je vyvinutý alebo spravovaný koncovým používateľom (akýmkoľvek zamestnancom) A ZÁROVEŇ
• NIE JE riadený procesom schváleným úsekom Information Technology (napr. Citi Solution Delivery Life Cycle Standard (CSDLC)) A ZÁROVEŇ
• obsahuje akúkoľvek logiku A ZÁROVEŇ
• je pravidelne a opakovane používaný ako súčasť obchodného procesu A ZÁROVEŇ
• používa sa na podávanie správ regulačným, manažérskym a riadiacim výborom, nahráva sa do autorizovaných údajov (System of Record (SoR) alebo Authorized Redistributor (AR)) alebo podporuje obchodné procesy v rámci hodnotenia kontroly manažéra (MCA).

Čo nie je EUC?

Je dôležité rozlišovať medzi EUC a nástrojmi spravovanými Information Technology (IT).

Nástroje vyvinuté IT oddelením a centrálne spravované a kontrolované, ako napríklad Workday alebo Citi Travel & Expense, NIE SÚ EUC.

Podobne nástroje používané na splnenie jednorazovej úlohy alebo nemajúce logiku pre automatizáciu činnosti sa tiež NEPOVAŽUJÚ za EUC.

Medzi ďalšie príklady nástrojov, ktoré nespĺňajú kritériá EUC, patria:

• šablóna stiahnutá z Citi Market Place na hromadnú požiadavku nahrávania,
• súbor MS Excel používaný na uchovávanie referenčných údajov ako vstupu do správy bez manipulácie s údajmi alebo výpočtov vykonaných v súbore,
• prezentácia v MS PowerPointe alebo tabuľkový hárok v Exceli použitý na konsolidáciu údajov zobrazujúcich výsledky na účely prípravy textového zhrnutia bez výpočtov alebo kontingenčných tabuliek.

Teraz, keď sme rozlíšili nástrojmi EUC a nástrojmi, ktoré nie sú EUC, pozrime sa, aké riziko môže ich používanie predstavovať pre Citi.

Vykonajte hodnotenie rizika

Výsledky kritérií Jaredovho EUC a ITeSS pre strom rozhodovania naznačujú, že tabuľka je EUC.

Keďže ide o EUC, tabuľka nie je v súlade s dokumentom EUC Policy & Standard, a preto by mohla predstavovať potenciálne vystavenie sa riziku pre firmu, ak by Jared tabuľku naďalej používal.

Teraz, keď Jared zistil, že používa EUC, zaznamená EUC v nástroji na inventarizáciu EUC, vykoná hodnotenie rizík a implementuje vhodné kontrolné opatrenia.

V ďalšom kroku sa Jared rozhodol spolupracovať s Priyou na preskúmaní nahradenia tabuľky alternatívnym riešením schváleným IT oddelením.

To pomáha znížiť závislosť od nástroja informačného riešenia pre koncových používateľov (EUC) a zmierňuje riziká EUC pomocou vyššej úrovne kontrol, čo podporuje bezpečnosť a spoľahlivosť firmy.

Zhrnutie toho, čo ste sa naučili

• Nástroj informačného riešenia pre koncových používateľov (EUC) je riešenie, ktoré zamestnanci spoločnosti Citi vytvárajú na automatizáciu pravidelných a opakovaných procesov, ktoré nie sú riadené nástrojmi IT schválenými spoločnosťou Citi.
• Zamestnanci Citi by si mali byť vedomí rizík spojených s EUC.
• Na identifikáciu, či je nástroj EUC alebo ITeSS, by sa mal použiť rozhodovania EUC a ITeSS.
• Pamätajte, že je vašou zodpovednosťou identifikovať existujúce EUC a/alebo zvážiť alternatívy schválené IT oddelením, aby ste predišli ich používaniu.

Pre ďalšie usmernenia sa obráťte na svojho EUC Champion vo vašej firme/funkcii, ktorý vám pomôže so stromom rozhodovania EUC a ITeSS a/alebo vám pomôže preskúmať ITeSS a iné riešenia ako alternatívu k EUC.