Zarządzanie ryzykiem wg normy ISO 31000

PODSTAWOWE INFORMACJE

PROGRAM SZKOLENIA

CZAS TRWANIA: 3 DNI

DZIEŃ 1

Wprowadzenie do zarządzania ryzykiem, pojęcia ryzyko, niepewność, informacja, terminologia zarządzania ryzykiem ISO Guide 73:2009, najważniejsze relacje pomiędzy pojęciami, zasady struktura (ramy) i proces wg ISO 31000


  • Odpowiedź na pytanie „Po co nam zarządzanie ryzykiem w świetle badań dot. skuteczności realizacji celów i strategii biznesowej wielu firm”
  • Zarządzanie ryzykiem a czynniki kreowania wartości przedsiębiorstwa (ERM i VBM), marża, przychody, koszty, przewaga konkurencyjna, itp.
  • Integracja zarządzania strategicznego i zarządzania ryzykiem
  • Powiązanie zarządzania ryzykiem, zarządzania niepewnością i teorią informacji, odróżnianie danych od informacji jako kluczowej i nadrzędnej umiejętności niezbędnej do zmniejszenia niepewności prowadzenia firmy i właściwego opisywania i komunikowania ryzyka na różnych poziomach organizacji
  • Pojęcie ryzyka i jego kontekst w działalności gospodarczej firmy – case study
  • Dane i informacje – case study
  • Objaśnienie terminologii polskiej i angielskiej występującej w normie ISO 31000 – przekazanie praktycznych wskazówek jak efektywnie stosować specjalistyczną terminologię z zakresu zarządzania ryzykiem i zaimplementować je w codziennym podejmowaniu decyzji, zarządzaniu firmą i działaniach operacyjnych
  • Zasady, architektura zarządzania ryzykiem, stosowanie zasad zarządzania ryzykiem a wpływ na poziom dojrzałości zarządzania ryzykiem, jako rozwiązania systemowe w bieżącym sposobie zarządzania firmą
  • Zasady zarządzania ryzykiem w ISO 31000
    a zasady zarządzania jakością ISO 900
  • Ćwiczenie wskazanie przejawów spełniania zasad zarządzania ryzykiem w regulacjach i procesach klientach.
  • System, Struktura ramowa (ramy koncepcyjne) zarządzania ryzykiem – jako cykl PDCA – uchwycenie podobieństw i różnic w podejściu do zintegrowanego zarządzania firmą,
  • Struktura ramowa (ang. Framework) a system zarządzania – możliwości integracji różnych systemów zarządzania z zarządzaniem ryzykiem – trudności i wyzwania
  • Ćwiczenie: Wskazanie w bieżących regulacjach firmy klienta elementów systemu zarządzania ryzykiem wg ISO 31000
  • Wprowadzenie do procesu zarządzania ryzykiem
  • Proces zarządzania ryzykiem jako element podejmowania decyzji zarządczych i decyzji o dużych skutkach dla firmy, geneza powstania procesu – norma AS/NZS 4360 – przekazanie wiedzy od twórców ISO 31000 i AS/NZS 4360.
  • Proces zarządzania ryzykiem
    • Komunikacja i konsultacje
    • Ustalenie kontekstu
      • Ustalanie Statement of context – deklaracji kontekstu – case study
      • Ustalanie Kryteriów ryzyka – case study
    • Ocena ryzyka – niezbędne elementy każdej oceny ryzyka. Przygotowanie i ankiety analizy ryzyka.
    • Postępowanie z ryzykiem.
    • Dokumentowanie procesu zarządzania ryzykiem – wymagania dotyczące dokumentacji.
  • produkty poszczególnych etapów procesu zarządzania ryzykiem.
  • Podsumowanie dnia, sesja pytań i odpowiedzi

DZIEŃ 2

Ćwiczenia dotyczące kluczowych elementów procesu zarządzania ryzykiem, poziom dojrzałości zarządzania ryzykiem

  • Proces zarządzania ryzykiem – identyfikacja i opisywanie ryzyka
  • Ćwiczenia:
    • Tworzenie rejestru ryzyka
    • Opisywanie ryzyka wg 5 szablonów prawidłowego opisu ryzyka.
  • Proces zarządzania ryzykiem – ustalenie kontekstu i analiza ryzyka za pomocą macierzy na podstawie rejestru ryzyka
  • Macierz ryzyka a rozkład normalny, jednostajny.
  • Zasady tworzenia prawidłowych macierzy ryzyka
  • Powszechne błędy w stosowaniu macierzy ryzyka ich unikanie
  • Ćwiczenie:
    • Tworzenie macierzy ryzyka
    • Przypisywanie wartości prawdopodobieństwa i następstw do informacji zebranych w rejestrach ryzyka
  • Ewaluacja ryzyka za pomocą macierzy ryzyka a kryteria ryzyka, poziom akceptowalności.
  • Kryteria ryzyka w ISO 31000, macierz ryzyka a apetyt na ryzyko, który w normie ISO 31000 nie występuje.
  • Postępowanie z ryzykiem -
  • Błędy w powszechnej klasyfikacji opcji postępowania z ryzykiem 4T (transfer, terminate, tolerate, treat) i ich wpływ na praktykę i efektywność wdrażania środków kontroli.
  • Opcje postępowania z ryzykiem a analiza SWOT
  • Opcje postępowania z ryzykiem a proces podejmowania decyzji z uwzględnieniem oceny ryzyka
  • Ocena ryzyka za pomocą profili ryzyka jako element procesu podejmowania decyzji – jak zastosować kilkusetletnie doświadczenia banków, ubezpieczycieli do podejmowania istotnych decyzji w firmie klienta.
  • Alternatywa dla macierzy ryzyka i rejestru ryzyka.
  • Poziom dojrzałości zarządzania ryzykiem – po czym można poznać, że firma dobrze zarządzania ryzykiem?
  • Załącznik A Atrybuty skutecznego zarządzania ryzykiem (analogia do poziomu dojrzałości lub oceny skuteczności zarządzania ryzykiem)
  • Kiedy można powiedzieć o zarządzaniu ryzykiem, że jest zintegrowane w pełni z zarządzaniem organizacją oraz procesami?
  • Dyskusja
  • Podsumowanie dnia, sesja pytań i odpowiedzi

DZIEŃ 3

Omówienie wybranych metod oceny ryzyka, w tym z normy ISO 31010

  • Zastosowanie metody HAZOP do oceny ryzyka kontraktowego
  • Wprowadzenie do metody HAZOP, założenia, metodyka,
  • Wskazanie błędów w metodzie HAZOP w odniesieniu do macierzy ryzyka.
  • Analiza ryzyka metodą FTA, ETA – na przykładach, tworzenie ciągu przyczynowo- skutkowego, drzewa zdarzeń dla obszaru wskazanego przez klienta, poprzedzonego ilustracjami metody dla branży logistycznej, obszaru naruszenia bezpieczeństwa
  • Ocena ryzyka za pomocą profili ryzyka – opracowanie pożądanego profilu akceptowalnego ryzyka uruchomienia projektu.
  • Ocena ryzyka operacyjnego z wykorzystaniem atrybutów zagrożenie i podatności w obszarze bezpieczeństwa informacji
  • Analiza ryzyka metodą FMEA – wskazanie błędów w stosowaniu metody.
  • Ocena ryzyka płynności – testy stresu założeń finansowych, analiza scenariuszowa.
  • Analiza ryzyka w projekcie za pomocą entropii

ADRESACI SZKOLENIA

CELE SZKOLENIA

Formularz zgłoszeniowy

* - pola wymagane