Zarządzanie ryzykiem wg. ISO 31000

Grupa docelowa

  • osoby, które wdrażają lub przygotowują się do wdrażania systemu zarządzania ryzykiem
  • audytorzy, którzy oceniają skuteczność funkcjonowania systemów zarządzania ryzykiem
  • kierownicy nadzorujący i wspierający wdrażanie i doskonalenie systemu zarządzania ryzykiem w swoich organizacjach

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Podstawowe informacje

Szkolenie ma na celu przekazanie wiedzy oraz dobrych praktyk związanych z wdrażaniem systemu zarządzania ryzykiem zgodnego z normą ISO 31000. Wykorzystanie wytycznych z normy pozwala na wdrożenia efektywnego i skutecznie funkcjonującego systemu zarządzania ryzykiem. Jednocześnie pozwala na podniesienie poziomu dojrzałości oraz usprawnienie procesu zarządzania ryzykiem w organizacji.

Agenda

DZIEŃ 1

Wprowadzenie do zarządzania ryzykiem, pojęcia ryzyko, niepewność, informacja, terminologia zarządzania ryzykiem ISO Guide 73:2009, najważniejsze relacje pomiędzy pojęciami, zasady struktura (ramy) i proces wg ISO 31000.

  • Odpowiedź na pytanie „Po co nam zarządzanie ryzykiem w świetle badań dot. skuteczności realizacji celów i strategii biznesowej wielu firm”
  • Zarządzanie ryzykiem a czynniki kreowania wartości przedsiębiorstwa (ERM i VBM), marża, przychody, koszty, przewaga konkurencyjna, itp.
  • Integracja zarządzania strategicznego i zarządzania ryzykiem
  • Powiązanie zarządzania ryzykiem, zarządzania niepewnością i teorią informacji, odróżnianie danych od informacji jako kluczowej i nadrzędnej umiejętności niezbędnej do zmniejszenia niepewności prowadzenia firmy i właściwego opisywania i komunikowania ryzyka na różnych poziomach organizacji
  • Pojęcie ryzyka i jego kontekst w działalności gospodarczej firmy – case study
  • Dane i informacje – case study
  • Objaśnienie terminologii polskiej i angielskiej występującej w normie ISO 31000 – przekazanie praktycznych wskazówek jak efektywnie stosować specjalistyczną terminologię z zakresu zarządzania ryzykiem i zaimplementować je w codziennym podejmowaniu decyzji, zarządzaniu firmą i działaniach operacyjnych
  • Zasady, architektura zarządzania ryzykiem, stosowanie zasad zarządzania ryzykiem a wpływ na poziom dojrzałości zarządzania ryzykiem, jako rozwiązania systemowe w bieżącym sposobie zarządzania firmą
  • Zasady zarządzania ryzykiem w ISO 31000
    a zasady zarządzania jakością ISO 900
  • Ćwiczenie wskazanie przejawów spełniania zasad zarządzania ryzykiem w regulacjach i procesach klientach.
  • System, Struktura ramowa (ramy koncepcyjne) zarządzania ryzykiem – jako cykl PDCA – uchwycenie podobieństw i różnic w podejściu do zintegrowanego zarządzania firmą,
  • Struktura ramowa (ang. Framework) a system zarządzania – możliwości integracji różnych systemów zarządzania z zarządzaniem ryzykiem – trudności i wyzwania
  • Ćwiczenie: Wskazanie w bieżących regulacjach firmy klienta elementów systemu zarządzania ryzykiem wg ISO 31000
  • Wprowadzenie do procesu zarządzania ryzykiem
  • Proces zarządzania ryzykiem jako element podejmowania decyzji zarządczych i decyzji o dużych skutkach dla firmy, geneza powstania procesu – norma AS/NZS 4360 – przekazanie wiedzy od twórców ISO 31000 i AS/NZS 4360.
  • Proces zarządzania ryzykiem
    • Komunikacja i konsultacje
    • Ustalenie kontekstu
      • Ustalanie Statement of context – deklaracji kontekstu – case study
      • Ustalanie Kryteriów ryzyka – case study
    • Ocena ryzyka – niezbędne elementy każdej oceny ryzyka. Przygotowanie i ankiety analizy ryzyka.
    • Postępowanie z ryzykiem.
    • Dokumentowanie procesu zarządzania ryzykiem – wymagania dotyczące dokumentacji.
  • produkty poszczególnych etapów procesu zarządzania ryzykiem.

Podsumowanie dnia, sesja pytań i odpowiedzi.

DZIEŃ 2

Ćwiczenia dotyczące kluczowych elementów procesu zarządzania ryzykiem, poziom dojrzałości zarządzania ryzykiem.

  • Proces zarządzania ryzykiem – identyfikacja i opisywanie ryzyka
  • Ćwiczenia:
    • Tworzenie rejestru ryzyka

Opisywanie ryzyka wg 5 szablonów prawidłowego opisu ryzyka.

  • Proces zarządzania ryzykiem – ustalenie kontekstu i analiza ryzyka za pomocą macierzy na podstawie rejestru ryzyka
  • Macierz ryzyka a rozkład normalny, jednostajny.
  • Zasady tworzenia prawidłowych macierzy ryzyka
  • Powszechne błędy w stosowaniu macierzy ryzyka ich unikanie
  • Ćwiczenie:
    • Tworzenie macierzy ryzyka
    • Przypisywanie wartości prawdopodobieństwa i następstw do informacji zebranych w rejestrach ryzyka
  • Ewaluacja ryzyka za pomocą macierzy ryzyka a kryteria ryzyka, poziom akceptowalności.
  • Kryteria ryzyka w ISO 31000, macierz ryzyka a apetyt na ryzyko, który w normie ISO 31000 nie występuje.
  • Postępowanie z ryzykiem -
  • Błędy w powszechnej klasyfikacji opcji postępowania z ryzykiem 4T (transfer, terminate, tolerate, treat) i ich wpływ na praktykę i efektywność wdrażania środków kontroli.
  • Opcje postępowania z ryzykiem a analiza SWOT
  • Opcje postępowania z ryzykiem a proces podejmowania decyzji z uwzględnieniem oceny ryzyka
  • Ocena ryzyka za pomocą profili ryzyka jako element procesu podejmowania decyzji – jak zastosować kilkusetletnie doświadczenia banków, ubezpieczycieli do podejmowania istotnych decyzji w firmie klienta.
  • Alternatywa dla macierzy ryzyka i rejestru ryzyka.
  • Poziom dojrzałości zarządzania ryzykiem – po czym można poznać, że firma dobrze zarządzania ryzykiem?
  • Załącznik A Atrybuty skutecznego zarządzania ryzykiem (analogia do poziomu dojrzałości lub oceny skuteczności zarządzania ryzykiem)
  • Kiedy można powiedzieć o zarządzaniu ryzykiem, że jest zintegrowane w pełni z zarządzaniem organizacją oraz procesami?
  • Dyskusja
Podsumowanie dnia, sesja pytań i odpowiedzi
DZIEŃ 3

Omówienie wybranych metod oceny ryzyka, w tym z normy ISO 31010

  • Zastosowanie metody HAZOP do oceny ryzyka kontraktowego
  • Wprowadzenie do metody HAZOP, założenia, metodyka,
  • Wskazanie błędów w metodzie HAZOP w odniesieniu do macierzy ryzyka.
  • Analiza ryzyka metodą FTA, ETA – na przykładach, tworzenie ciągu przyczynowo- skutkowego, drzewa zdarzeń dla obszaru wskazanego przez klienta, poprzedzonego ilustracjami metody dla branży logistycznej, obszaru naruszenia bezpieczeństwa
  • Ocena ryzyka za pomocą profili ryzyka – opracowanie pożądanego profilu akceptowalnego ryzyka uruchomienia projektu.
  • Ocena ryzyka operacyjnego z wykorzystaniem atrybutów zagrożenie i podatności w obszarze bezpieczeństwa informacji
  • Analiza ryzyka metodą FMEA – wskazanie błędów w stosowaniu metody.
  • Ocena ryzyka płynności – testy stresu założeń finansowych, analiza scenariuszowa.
  • Analiza ryzyka w projekcie za pomocą entropii

Trenerzy

Marcin Marczewski

Sławomir Pijanowski