Dlaczego warto zgłosić swój udział wcześniej? Przesłanie zgłoszenia na minimum 21 dni przed terminem realizacji szkolenia, to 5 % dodatkowego rabatu od ceny podstawowej
Uczestnicy
Kontrolerzy i audytorzy wewnętrzni lub zewnętrzni, kadra kierownicza firm, osoby zajmujące się tematyką realizacji przepisów prawa lub norm.
Cel warsztatów
Celem warsztatu jest zapoznanie słuchaczy z podstawowymi pojęciami dotyczącymi teorii zarządzania ryzykiem, przedstawienie w zakresie ogólnym wybranych metod szacowania ryzyka w firmie oraz zasad tworzenia procesu zarządzania ryzykiem odpowiednio do wymagań prawnych lub normatywnych. Procesy zarządzania organizacją powinny opierać się bowiem na analizie ryzyka. Potwierdzają to wymagania prawne i normatywne, np. Standardy kontroli zarządczej, przepisy rachunkowe, przepisy ubezpieczeniowe, Ustawa o krajowym systemie cyberbezpieczeństwa, normy ISO w tym ISO 9001 i ISO 27001, RODO, Kodeks pracy i wiele innych w tym przepisy branżowe, np. medycyna, przemysł spożywczy czy automoto.
Proces zarządzania ryzykiem składa się z tych samych elementów, ale metodyki analizy ryzyka i późniejszego nim zarządzania powinny być dostosowane do specyfiki firmy i założonych kryteriów wynikających z przepisów prawa, przepisów branżowych lub wdrażanych norm.
W wyniku uczestnictwa w warsztacie słuchacze powinni:
- rozumieć różnice wynikające z wymagań dotyczących zarządzania ryzykiem, zależnie od konkretnego przepisu prawa, branży lub normy,
- wiedzieć w jaki sposób ustalić kryteria do zarządzania ryzykiem zależnie od wymagań wynikających z przepisu prawa, branży lub normy,
- potrafić wyspecyfikować wszystkie przepisy prawne, branżowe lub normatywne odnoszące się do swojej organizacji, w których występuje obowiązek zarządzania ryzykiem,
- rozumieć potrzebę wprowadzenia procedur zarządzania ryzykiem,
- podejmować świadome decyzje w zakresie współpracy z zespołem zarządzania ryzykiem na każdym stanowisku pracy,
- znać czynniki ryzyka i je rozróżniać,
- identyfikować podstawowe ryzyka w procesach występujących w organizacji
i stworzyć mapę ryzyka dla całej organizacji, - nabrać umiejętności oceny ryzyka i stworzenia planu postępowania z ryzykiem,
- znać podstawowe techniki analizy ryzyka,
- postępować etycznie w procesie zarządzania ryzykiem.
Program warsztatów
- Omówienie podstawowych przepisów prawa lub norm zawierających wymaganie zarządzania ryzykiem – dotyczy wszystkich organizacji.
- Omówienie różnic w podejściu do zarządzania ryzykiem, zależnie od ww. przepisów lub norm.
- Jak stworzyć jednolity system zarządzania ryzykiem zawierający wszystkie wymagania prawne i normatywne?
- Ustawa o Krajowym systemie cyberbezpieczeństwa, jako przykład branżowy i dobra wskazówka dot. obszarów zarządzania ryzykiem dla wszystkich organizacji, nie tylko dla tych oferujących usługi kluczowe.
- Przedstawienie definicji ryzyka i różnych sposobów podziału ryzyk.
- Warsztat moderacyjny (case study w grupach) identyfikacji czynników ryzyka.
- Teoria zarządzania ryzykiem.
- Krótkie omówienie modeli zarządzania ryzykiem i ich elementów, procedury
- postępowania przy zarządzaniu ryzykiem.
- Przedstawienie autorskiego modelu zarządzania ryzykiem.
- Metody identyfikacji, analizy, ewaluacji i oceny ryzyka.
- Przedstawienie wybranych technik oraz przeprowadzenie warsztatów pozwalających na ich zastosowanie w praktyce (case study w grupach, budowa mapy ryzyka w oparciu o autorską metodologię).
- Sposób na wdrożenie zarządzania ryzykiem w firmie.
- Zasady etycznego prowadzenia biznesu.
Prowadzący
Anna Słodczyk – konsultant ds. zarządzania ryzykiem, mgr inż. elektronik,
dypl. risk manager (CRISC, ISO/IEC 27001, OHSAS 18001, IPMA D, EITCA/IS): absolwentka Politechniki Śląskiej w Gliwicach, Wyższej Szkoły Ubezpieczeń i Bankowości w Warszawie oraz The European IT Certification Akademy w Brukseli. Menedżer, ekspert w zakresie korporacyjnego zarządzania ryzykiem, wdrożeniowiec, audytor i konsultant, Inspektor ochrony danych, pełnomocnik tyskiej firmy ASA Consulting w obszarze zarządzania ryzykiem i certyfikowanego w MSUES ośrodka szkoleniowego, trener opisanych niżej tematów specjalizacyjnych, wykładowca z zakresu analizy ryzyka na studiach podyplomowych.
Specjalizacja: zarządzanie ryzykiem, ryzyko operacyjne, ryzyko zawodowe, ryzyko projektu, ryzyko techniczne (w oparciu o opracowaną metodykę autorską analizy ryzyka, budowy mapy ryzyka i zarządzania ryzykiem), ryzyko w kontroli zarządczej, ochrona danych osobowych i bezpieczeństwo informacji na bazie analizy ryzyka, cyberbezpieczeństwo, PIA
i DPIA wymagane przez RODO.
Główne certyfikaty: międzynarodowy certyfikat zarządzania ryzykiem CRISC, międzynarodowy certyfikat EITCA/IT, audytor wiodący ISO/IEC 27001, audytor wiodący OHSAS 18001, certyfikat zarządzania projektami IPMA D, inżynier bezpieczeństwa informacji Isec Man.
Udział umożliwia zdobycie
- 12 punktów w Programie Ustawicznego Kształcenia
Krajowej Listy Audytorów, Kontrolerów i Specjalizacji Powiązanych
Miejsce realizacji
Warszawa Centrum lub Wola - dokładne miejsce realizacji zostanie określone w informacji mailowej, wysłanej do uczestników szkolenia na 7 dni przed terminem realizacji.
(*uruchomienie uwarunkowane jest liczebnością grupy na poziomie min. 6 osób)
Uczestnictwo w szkoleniu
Koszt uczestnictwa i warunki udziału zawarte są w formularzu zgłoszeniowym.
Pobierz Zgłoszenie udziału
Jeśli spełniają Państwo ustawowe wymogi, dotyczące zwolnienia z podatku VAT, prosimy o wypełnienie i dołączenie do zgłoszenia, załącznika zamieszczonego poniżej:
Pobierz Oświadczenie VAT
Kontakt
Wioleta Gołaszewska - Specjalista ds. Szkoleń
e-mail: w.golaszewska@pikw.pl
(22) 654 10 44| kom. 533 315 538 | fax (22) 620 94 36
............................................... Zapraszamy do udziału ...................................................