Uczestnicy

Kontrolerzy i audytorzy wewnętrzni lub zewnętrzni, kadra kierownicza firm, osoby zajmujące się tematyką realizacji przepisów prawa lub norm.

Cel warsztatów

Celem warsztatu jest zapoznanie słuchaczy z podstawowymi pojęciami dotyczącymi teorii zarządzania ryzykiem, przedstawienie w zakresie ogólnym wybranych metod szacowania ryzyka w firmie oraz  zasad tworzenia procesu zarządzania ryzykiem odpowiednio do wymagań prawnych lub normatywnych. Procesy zarządzania organizacją powinny opierać się bowiem na analizie ryzyka. Potwierdzają to wymagania prawne i normatywne, np. Standardy kontroli zarządczej, przepisy rachunkowe, przepisy ubezpieczeniowe, Ustawa o krajowym systemie cyberbezpieczeństwa, normy ISO w tym ISO 9001 i ISO 27001, RODO, Kodeks pracy i wiele innych w tym przepisy branżowe, np. medycyna, przemysł spożywczy czy automoto.

Proces zarządzania ryzykiem składa się z tych samych elementów, ale metodyki analizy ryzyka i późniejszego nim zarządzania powinny być dostosowane do specyfiki firmy i założonych kryteriów wynikających z przepisów prawa, przepisów branżowych lub wdrażanych norm.

W wyniku uczestnictwa w warsztacie słuchacze powinni:

• rozumieć różnice wynikające z wymagań dotyczących zarządzania ryzykiem, zależnie od konkretnego przepisu prawa, branży lub normy,
• wiedzieć w jaki sposób ustalić kryteria do zarządzania ryzykiem zależnie od wymagań wynikających z przepisu prawa, branży lub normy,
• potrafić wyspecyfikować wszystkie przepisy prawne, branżowe lub normatywne odnoszące się do swojej organizacji, w których występuje obowiązek zarządzania ryzykiem,
• rozumieć potrzebę wprowadzenia procedur zarządzania ryzykiem,
• podejmować świadome decyzje w zakresie współpracy z zespołem zarządzania ryzykiem na każdym stanowisku pracy,
• znać czynniki ryzyka i je rozróżniać,
• identyfikować podstawowe ryzyka w procesach występujących w organizacji
  i stworzyć mapę ryzyka dla całej organizacji,
• nabrać umiejętności oceny ryzyka i stworzenia planu postępowania z ryzykiem,
• znać podstawowe techniki analizy ryzyka,
• postępować etycznie w procesie zarządzania ryzykiem.

Program warsztatów

• Omówienie podstawowych przepisów prawa lub norm zawierających wymaganie zarządzania ryzykiem – dotyczy wszystkich organizacji.
• Omówienie różnic w podejściu do zarządzania ryzykiem, zależnie od ww. przepisów lub norm.
• Jak stworzyć jednolity system zarządzania ryzykiem zawierający wszystkie wymagania prawne i normatywne?
• Ustawa o Krajowym systemie cyberbezpieczeństwa, jako przykład branżowy i dobra wskazówka dot. obszarów zarządzania ryzykiem dla wszystkich organizacji, nie tylko dla tych oferujących usługi kluczowe.
• Przedstawienie definicji ryzyka i różnych sposobów podziału ryzyk.
• Warsztat moderacyjny (case study w grupach) identyfikacji czynników ryzyka.
• Teoria zarządzania ryzykiem.

• Krótkie omówienie modeli zarządzania ryzykiem i ich elementów, procedury
• postępowania przy zarządzaniu ryzykiem.
• Przedstawienie autorskiego modelu zarządzania ryzykiem.
• Metody identyfikacji, analizy, ewaluacji i oceny ryzyka.
• Przedstawienie wybranych technik oraz przeprowadzenie warsztatów  pozwalających na ich zastosowanie w praktyce (case study  w  grupach,  budowa  mapy ryzyka w oparciu o autorską metodologię).
• Sposób na wdrożenie zarządzania ryzykiem w firmie.
• Zasady etycznego prowadzenia biznesu.

Prowadzący

Anna Słodczyk – konsultant ds. zarządzania ryzykiem, mgr inż. elektronik,
dypl. risk manager (CRISC, ISO/IEC 27001, OHSAS 18001, IPMA D, EITCA/IS): absolwentka Politechniki Śląskiej w Gliwicach, Wyższej Szkoły Ubezpieczeń i Bankowości w Warszawie oraz The European IT Certification Akademy  w Brukseli. Menedżer, ekspert w zakresie korporacyjnego zarządzania ryzykiem, wdrożeniowiec, audytor i konsultant, Inspektor ochrony danych, pełnomocnik tyskiej firmy ASA Consulting w obszarze zarządzania ryzykiem i certyfikowanego w MSUES ośrodka szkoleniowego, trener opisanych niżej tematów specjalizacyjnych, wykładowca z zakresu analizy ryzyka na studiach podyplomowych.

Specjalizacja: zarządzanie ryzykiem, ryzyko operacyjne, ryzyko zawodowe, ryzyko projektu, ryzyko techniczne (w oparciu o opracowaną metodykę autorską analizy ryzyka, budowy mapy ryzyka i zarządzania ryzykiem), ryzyko w kontroli zarządczej, ochrona danych osobowych i bezpieczeństwo informacji na bazie analizy ryzyka, cyberbezpieczeństwo, PIA
i DPIA wymagane przez RODO.

Główne certyfikaty: międzynarodowy certyfikat zarządzania ryzykiem CRISC, międzynarodowy certyfikat EITCA/IT, audytor wiodący ISO/IEC 27001, audytor wiodący OHSAS 18001, certyfikat zarządzania projektami IPMA D, inżynier bezpieczeństwa informacji Isec Man.

Udział umożliwia zdobycie

• 12 punktów w Programie Ustawicznego Kształcenia

        Krajowej Listy Audytorów, Kontrolerów i Specjalizacji Powiązanych