// Zarządzanie  

Zarządzanie ryzykiem operacyjnym w instytucjach regulowanych

- aspekty praktyczne

Szkolenie będzie realizowane w formie wirtualnej

Cel szkolenia

Ryzyko operacyjne - szkolenie, które zostało zaprojektowane w taki sposób, aby pokazać uczestnikom, dlaczego to zagadnienie jest szczególnym wyzwaniem dla nowoczesnego przedsiębiorstwa w czasach dynamicznych zmian prawnych i technologicznych. Kursant w trakcie zajęć zapozna się z pojęciem zintegrowanego systemu zarządzania ryzykiem operacyjnym – metodykami zarządzania ryzykiem operacyjnym, praktyką zarządzania ryzykiem operacyjnym. W ramach szkolenia nastąpi uzupełnienie wiedzy o technikach szacowania ryzyka operacyjnego, w tym IT. Szkolenie pozwoli zapoznać się z praktycznym i użytecznym aspektem analizy ryzyka operacyjnego oraz zapewni o wdrożeniu systemu zarządzania ryzykiem w oparciu o najnowsze standardy międzynarodowe.

Korzyści dla uczestników szkolenia

  • Pogłębisz wiedzę o zadaniach i funkcjach specjalisty ds. zarządzania ryzykiem operacyjnym w jednostce
  • Podniesiesz umiejętności oceny i analizy systemu zarządzania ryzykiem.
  • Poznasz najlepsze praktyki przedsiębiorstw regulowanych w zakresie zarzadzania ryzykiem operacyjnym
  • Dowiesz się jak raportować i komunikować zagadnienia ryzyka operacyjnego w praktyce

Adresaci szkolenia

  • Menadżerowie ryzyka
  • IT Risk Officer’s
  • Akceptanci poziomu ryzyka
  • Pracownicy odpowiedzialni za zarządzanie ryzykiem pionów, jednostek, komórek organizacyjnych, osoby przygotowujące się do budowy lub oceny systemu zarządzania ryzykiem operacyjnym (ze specyfiką ryzyka operacyjnego) w jednostce
  • Specjaliści i menedżerowie ryzyka operacyjnego

  1. Różnice międzysektorowe w zarządzaniu ryzykiem – sektor: bankowy, finansowy, ubezpieczeniowy:
    • Pojęcie i składowe zarządzania ryzykiem wg. ISO27001, ISO27005, ISO31000
    • Umiejscowienie poczucia kontroli w człowieku, awersja i apetyt na ryzyko
    • Ryzyko inherentne i rezydualne
    • Przyczyny, skutki, zagrożenia, straty operacyjne, podatności – wyjaśnienie pojęć
  2. Ryzyko operacyjne - identyfikacja
    • Analiza procesu pod kątem ryzyka operacyjnego
    • Estymatory i pętle
    • Decyzje obarczone ryzykiem i decyzje w warunkach ryzyka
    • Apetyt na ryzyko – target risk
    • Czynniki ryzyka
  3. Kategoryzacja ryzyka 
  4. Pomiar ryzyka
    • Metody kwalifikatywne i kwantyfikatywne
    • Przekształcanie metod - zrównoważona karta wyników
    • Macierze wielokryterialne ryzyka
  5. Analiza ryzyka w procesach
  6. Narzędzia służące ocenie ryzyka – macierze i mapy ryzyka
    • samoocena,
    • analizy scenariuszowe – if scenario,
    • modele wewnętrznych ratingów – scoring ryzyka,
    • Rejestry ryzyka - pomiar strat operacyjnych,
    • KRI,
    • Zarządzanie uprawnieniami i odpowiedzialnościami w zarządzaniu ryzykiem (tablice RACI).
  7. Mechanizmy kontrolne służące minimalizacji ryzyka 
  8. Analiza ryzyka w wybranym obszarze działania jednostki – studium przypadku 
  9. Ryzyko operacyjne i technologiczne– rekomendacja M 
  10. Ryzyko i jego relacje z obszarami firmy
    • Zarządzanie strategiczne
    • Controlling strategiczny
    • Zarządzanie projektowe
    • Zarządzanie procesowe
    • Zarządzanie jakością
    • Zarządzanie zmianą
    • Zarządzanie bezpieczeństwem informacji – ISO27001
    • Business Governance, Corporate Governance/ IT Governance
    • BCM (Bussines Continuity Management) – ISO22301
  11. Standardy i praktyki zarządzania ryzykiem
    • Metodyki międzynarodowe: ERM COSO, ISO/IEC 27005, BASEL II
    • Metodyki krajowe: ANZ, Turnbull Rep., COSO, ERM COSO, King III, COCO, ISO31000, ISO38500
  12. Budowa i wdrożenie zintegrowanego systemu zarządzania ryzykiem
  13. Struktury organizacyjne dedykowane do zarządzania ryzykiem
    • Niezależna ocena systemu zarządzania ryzykiem – audyt wewnętrzny
    • Rola Komitetu Audytu w zarządzaniu ryzykiem

Piotr Welenc

MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal.,

Audytor wewnętrzny. W latach 2011-2020 Dyrektor rozwoju rynku GRC Wolters Kluwer Polska. Pracował w zespole audytu informatycznego i zespole zarzadzania strategicznego NBP, w 2011 r. jako Wicedyrektor Departamentu Audytu Wewnętrznego ZUS, w latach 2009-2011 jako audytor wewnętrzny na Politechnice Warszawskiej. Wykonywał projekty Komisji ds. budowy systemu zarządzania ryzykiem w NBP, audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, ESG, analizy procesowej, IT govenance, compliance, SOX. Doradca spółek giełdowych i jsfp w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE, Członek Rady Nadzorczej GIZMI S.A., Członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu, ryzyka, governance.

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

W cenie szkolenia
  • Czas trwania
    1 dzień / 8h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia
  • Konsultacje
    5 dni po szkoleniu

Potrzebujesz pomocy? Masz pytania do szkolenia?

Katarzyna Szymczyk

Katarzyna Szymczyk
Koordynatorka ds. rozwoju i sprzedaży usług szkoleniowych
tel. 570 094 969

Skontaktuj się ze mną