Cel szkolenia
Zapoznanie uczestników z pojęciem zintegrowanego systemu zarządzania ryzykiem operacyjnym – metodykami zarządzania ryzykiem IT, praktyką zarządzania ryzykiem operacyjnym. Uzupełnienie wiedzy o technikach szacowania ryzyka operacyjnego, w tym IT.
Korzyści dla uczestników szkolenia
- Pogłębienie wiedzy o zadaniach i funkcjach specjalisty ds. zarządzania ryzykiem operacyjnym w jednostce
- Podniesienie umiejętności oceny i analizy systemu zarządzania ryzykiem.
Adresaci szkolenia
- Menadżerowie ryzyka
- IT Risk Officer’s
- Akceptanci poziomu ryzyka
- Pracownicy odpowiedzialni za zarządzanie ryzykiem pionów, jednostek, komórek organizacyjnych, osoby przygotowujące się do budowy lub oceny systemu zarządzania ryzykiem operacyjnym (ze specyfiką ryzyka operacyjnego) w jednostce
- Specjaliści i menedżerowie ryzyka operacyjnego
- Różnice międzysektorowe w zarządzaniu ryzykiem – sektor: bankowy, finansowy, ubezpieczeniowy:
- Pojęcie i składowe zarządzania ryzykiem wg. ISO27001, ISO27005, ISO31000
- Umiejscowienie poczucia kontroli w człowieku, awersja i apetyt na ryzyko
- Ryzyko inherentne i rezydualne
- Przyczyny, skutki, zagrożenia, straty operacyjne, podatności – wyjaśnienie pojęć
- Identyfikacja ryzyka
- Analiza procesu pod kątem ryzyka operacyjnego
- Estymatory i pętle
- Decyzje obarczone ryzykiem i decyzje w warunkach ryzyka
- Apetyt na ryzyko – target Risk
- Czynniki ryzyka
- Kategoryzacja ryzyka
- Pomiar ryzyka
- Metody kwalifikatywne i kwantyfikatywne
- Przekształcanie metod - zrównoważona karta wyników
- Macierze wielokryterialne ryzyka
- Analiza ryzyka w procesach
- Narzędzia służące ocenie ryzyka – macierze i mapy ryzyka
- samoocena,
- analizy scenariuszowe – if scenario,
- modele wewnętrznych ratingów – scoring ryzyka,
- Rejestry ryzyka - pomiar strat operacyjnych,
- KRI,
- Zarządzanie uprawnieniami i odpowiedzialnościami w zarządzaniu ryzykiem (tablice RACI).
- Mechanizmy kontrolne służące minimalizacji ryzyka
- Analiza ryzyka w wybranym obszarze działania jednostki – studium przypadku
- Ryzyko operacyjne i technologiczne– rekomendacja M
- Ryzyko i jego relacje z obszarami w Banku Spółdzielczym
- Zarządzanie strategiczne
- Controlling strategiczny
- Zarządzanie projektowe
- Zarządzanie procesowe
- Zarządzanie jakością
- Zarządzanie zmianą
- Zarządzanie bezpieczeństwem informacji – ISO27001
- Business Governance, Corporate Governance/ IT Governance
- BCM (Bussines Continuity Management) – ISO22301
- Standardy i praktyki zarządzania ryzykiem
- Metodyki międzynarodowe: ERM COSO, ISO/IEC 27005, BASEL II
- Metodyki krajowe: ANZ, Turnbull Rep., COSO, ERM COSO, King III, COCO, ISO31000, ISO38500
- Budowa i wdrożenie zintegrowanego systemu zarządzania ryzykiem
- Struktury organizacyjne dedykowane do zarządzania ryzykiem
- Niezależna ocena systemu zarządzania ryzykiem – audyt wewnętrzny
- Rola Komitetu Audytu w zarządzaniu ryzykiem
Piotr Welenc
Dyrektor GRC w Wolters Kluwer SA., Certyfikowany audytor IT, certyfikowany specjalista w zakresie zarządzania ryzykiem informatycznym i ładem IT. Inspektor Ochrony Danych, doktorant Instytutu Badań Systemowych PAN. Członek Komitetu Technicznego KT306 Polskiego Komitetu Normalizacyjnego. Ekspert w zakresie GRC, IT GRC, zarządzania ryzykiem, analizy procesowej, corporate & IT govenance, compliance, Sarbaness-Oxley Act 2002 (SOX), RODO. Wykonywał audyty dla Europejskiego Banku Centralnego jako członek zespołu audytorów informatycznych Europejskiego Systemu Banków Centralnych. Doradca spółek giełdowych w zakresie GRC. Ekspert ds. zarządzania ryzykiem w PKF Polska S.A., Członek Komisji ds. Compliance oraz Komisji ds. Nowoczesnych Tematów Prawnych w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Członek Rady Naukowej czasopisma „compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji naukowych i prasowych dot. zagadnień audytu, ryzyka, governance.
Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.
Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.
Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.
Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.
W cenie szkolenia
- Czas trwania
1 dzień / 8h (wykłady) -
Materiały szkoleniowe
w formie elektronicznej -
Język
szkolenie w języku polskim -
Certyfikat / zaświadczenie
o ukończeniu szkolenia -
Konsultacje
5 dni po szkoleniu
Zobacz także
Potrzebujesz pomocy? Masz pytania do szkolenia?

Patrycja Lichacy
Koordynatorka ds. projektów szkoleniowych
tel. 693 333 558