Zarządzanie ryzykiem wg normy ISO 31000

Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Wprowadzenie do zarządzania ryzykiem; wyjaśnienie pojęć: ryzyko, niepewność, informacja; terminologia zarządzania ryzykiem ISO Guide 73:2009; najważniejsze relacje pomiędzy pojęciami, zasady struktura (ramy) i proces wg ISO 31000
  • Zarządzanie ryzykiem w świetle badań dot. skuteczności realizacji celów i strategii biznesowej wielu firm
  • Zarządzanie ryzykiem a czynniki kreowania wartości przedsiębiorstwa (ERM i VBM), marża, przychody, koszty, przewaga konkurencyjna, itp.
  • Integracja zarządzania strategicznego i zarządzania ryzykiem
  • Powiązanie zarządzania ryzykiem, zarządzania niepewnością i teorią informacji
  • Odróżnianie danych od informacji jako kluczowej i nadrzędnej umiejętności niezbędnej do zmniejszenia niepewności prowadzenia firmy i właściwego opisywania oraz komunikowania ryzyka na różnych poziomach organizacji
  • Pojęcie ryzyka i jego kontekst w działalności gospodarczej firmy – case study
  • Dane i informacje – case study
  • Objaśnienie terminologii polskiej i angielskiej występującej w normie ISO 31000 – przekazanie praktycznych wskazówek jak efektywnie stosować specjalistyczną terminologię z zakresu zarządzania ryzykiem i zaimplementować je w codziennym podejmowaniu decyzji, zarządzaniu firmą i działaniach operacyjnych
  • Zasady, architektura zarządzania ryzykiem, stosowanie zasad zarządzania ryzykiem a wpływ na poziom dojrzałości zarządzania ryzykiem jako rozwiązania systemowe w bieżącym sposobie zarządzania firmą
  • Zasady zarządzania ryzykiem w ISO 31000 a zasady zarządzania jakością ISO 900
  • Przejawy spełniania zasad zarządzania ryzykiem w regulacjach i procesach –  ćwiczenie
  • System, struktura ramowa (ramy koncepcyjne) zarządzania ryzykiem – jako cykl PDCA – uchwycenie podobieństw i różnic w podejściu do zintegrowanego zarządzania firmą
  • Struktura ramowa (ang. Framework) a system zarządzania. Możliwości integracji różnych systemów zarządzania z zarządzaniem ryzykiem – trudności i wyzwania
  • Wskazanie w bieżących regulacjach firmy klienta elementów systemu zarządzania ryzykiem wg ISO 31000 – ćwiczenie
  • Wprowadzenie do procesu zarządzania ryzykiem
  • Proces zarządzania ryzykiem jako element podejmowania decyzji zarządczych i decyzji o dużych skutkach dla firmy, geneza powstania procesu – norma AS/NZS 4360 – przekazanie wiedzy od twórców ISO 31000 i AS/NZS 4360
  • Proces zarządzania ryzykiem
    • Komunikacja i konsultacje
    • Ustalenie kontekstu
      • Ustalanie Statement of context – deklaracji kontekstu – case study
      • Ustalanie Kryteriów ryzyka – case study
    • Ocena ryzyka – niezbędne elementy każdej oceny ryzyka. Przygotowanie i ankiety analizy ryzyka
    • Postępowanie z ryzykiem
    • Dokumentowanie procesu zarządzania ryzykiem – wymagania dotyczące dokumentacji
  • Produkty poszczególnych etapów procesu zarządzania ryzykiem
  • Podsumowanie dnia, sesja pytań i odpowiedzi
Dzień 2
Ćwiczenia dotyczące kluczowych elementów procesu zarządzania ryzykiem, poziom dojrzałości zarządzania ryzykiem
  • Proces zarządzania ryzykiem – identyfikacja i opisywanie ryzyka
  • Ćwiczenia:
    • Tworzenie rejestru ryzyka
    • Opisywanie ryzyka wg 5 szablonów prawidłowego opisu ryzyka
  • Proces zarządzania ryzykiem – ustalenie kontekstu i analiza ryzyka za pomocą macierzy na podstawie rejestru ryzyka
  • Macierz ryzyka a rozkład normalny, jednostajny
  • Zasady tworzenia prawidłowych macierzy ryzyka
  • Powszechne błędy w stosowaniu macierzy ryzyka i ich unikanie
  • Ćwiczenie:
    • Tworzenie macierzy ryzyka
    • Przypisywanie wartości prawdopodobieństwa i następstw do informacji zebranych w rejestrach ryzyka
  • Ewaluacja ryzyka za pomocą macierzy ryzyka a kryteria ryzyka, poziom akceptowalności
  • Kryteria ryzyka w ISO 31000, macierz ryzyka a apetyt na ryzyko, który w normie ISO 31000 nie występuje
  • Postępowanie z ryzykiem
  • Błędy w powszechnej klasyfikacji opcji postępowania z ryzykiem 4T (transfer, terminate, tolerate, treat) i ich wpływ na praktykę i efektywność wdrażania środków kontroli
  • Opcje postępowania z ryzykiem a analiza SWOT
  • Opcje postępowania z ryzykiem a proces podejmowania decyzji z uwzględnieniem oceny ryzyka
  • Ocena ryzyka za pomocą profili ryzyka jako element procesu podejmowania decyzji
  • Alternatywa dla macierzy ryzyka i rejestru ryzyka
  • Poziom dojrzałości zarządzania ryzykiem – po czym można poznać, że firma dobrze zarządza ryzykiem?
  • Atrybuty skutecznego zarządzania ryzykiem (analogia do poziomu dojrzałości lub oceny skuteczności zarządzania ryzykiem)
  • Kiedy można powiedzieć o zarządzaniu ryzykiem, że jest w pełni zintegrowane z zarządzaniem organizacją oraz procesami?
  • Dyskusja
  • Podsumowanie dnia, sesja pytań i odpowiedzi
Dzień 3
Omówienie wybranych metod oceny ryzyka, w tym z normy ISO 31010
  • Zastosowanie metody HAZOP do oceny ryzyka kontraktowego
  • Wprowadzenie do metody HAZOP, założenia, metodyka
  • Wskazanie błędów w metodzie HAZOP w odniesieniu do macierzy ryzyka
  • Analiza ryzyka metodą FTA, ETA – na przykładach, tworzenie ciągu przyczynowo- skutkowego, drzewa zdarzeń dla obszaru wskazanego przez klienta, poprzedzonego ilustracjami metody dla branży logistycznej, obszaru naruszenia bezpieczeństwa
  • Ocena ryzyka za pomocą profili ryzyka – opracowanie pożądanego profilu akceptowalnego ryzyka uruchomienia projektu
  • Ocena ryzyka operacyjnego z wykorzystaniem atrybutów zagrożenia i podatności w obszarze bezpieczeństwa informacji
  • Analiza ryzyka metodą FMEA – wskazanie błędów w stosowaniu metody
  • Ocena ryzyka płynności – testy stresu założeń finansowych, analiza scenariuszowa
  • Analiza ryzyka w projekcie za pomocą entropii
Adresaci szkolenia
  • Menedżerowie i konsultanci odpowiedzialni za skuteczne zarządzanie ryzykiem w organizacji
  • Osoby, które chcą uzyskać wszechstronną wiedzę na temat koncepcji, procesów i zasad zarządzania ryzykiem
  • Doradcy zaangażowani w zarządzanie ryzykiem
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do terminarza szkoleń.
  • Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne - 5; szkolenie online z trenerem - 3.
  • Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Opracowanie procesu zarządzania ryzykiem - szkolenie i warsztaty
Praktyczne metody identyfikacji i oceny ryzyka wg normy ISO 31010
Zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:



Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.