Zarządzanie ryzykiem wg normy ISO 31000

Opis szkolenia

Program szkolenia
Dzień 1
Wprowadzenie do zarządzania ryzykiem, pojęcia ryzyko, niepewność, informacja, terminologia zarządzania ryzykiem ISO Guide 73:2009, najważniejsze relacje pomiędzy pojęciami, zasady struktura (ramy) i proces wg ISO 31000
  • Odpowiedź na pytanie „Po co nam zarządzanie ryzykiem w świetle badań dot. skuteczności realizacji celów i strategii biznesowej wielu firm”
  • Zarządzanie ryzykiem a czynniki kreowania wartości przedsiębiorstwa (ERM i VBM), marża, przychody, koszty, przewaga konkurencyjna, itp.
  • Integracja zarządzania strategicznego i zarządzania ryzykiem
  • Powiązanie zarządzania ryzykiem, zarządzania niepewnością i teorią informacji, odróżnianie danych od informacji jako kluczowej i nadrzędnej umiejętności niezbędnej do zmniejszenia niepewności prowadzenia firmy i właściwego opisywania i komunikowania ryzyka na różnych poziomach organizacji
  • Pojęcie ryzyka i jego kontekst w działalności gospodarczej firmy – case study
  • Dane i informacje – case study
  • Objaśnienie terminologii polskiej i angielskiej występującej w normie ISO 31000 – przekazanie praktycznych wskazówek jak efektywnie stosować specjalistyczną terminologię z zakresu zarządzania ryzykiem i zaimplementować je w codziennym podejmowaniu decyzji, zarządzaniu firmą i działaniach operacyjnych
  • Zasady, architektura zarządzania ryzykiem, stosowanie zasad zarządzania ryzykiem a wpływ na poziom dojrzałości zarządzania ryzykiem, jako rozwiązania systemowe w bieżącym sposobie zarządzania firmą
  • Zasady zarządzania ryzykiem w ISO 31000 a zasady zarządzania jakością ISO 900
  • Ćwiczenie wskazanie przejawów spełniania zasad zarządzania ryzykiem w regulacjach i procesach klientach.
  • System, Struktura ramowa (ramy koncepcyjne) zarządzania ryzykiem – jako cykl PDCA – uchwycenie podobieństw i różnic w podejściu do zintegrowanego zarządzania firmą,
  • Struktura ramowa (ang. Framework) a system zarządzania – możliwości integracji różnych systemów zarządzania z zarządzaniem ryzykiem – trudności i wyzwania
  • Ćwiczenie: Wskazanie w bieżących regulacjach firmy klienta elementów systemu zarządzania ryzykiem wg ISO 31000
  • Wprowadzenie do procesu zarządzania ryzykiem
  • Proces zarządzania ryzykiem jako element podejmowania decyzji zarządczych i decyzji o dużych skutkach dla firmy, geneza powstania procesu – norma AS/NZS 4360 – przekazanie wiedzy od twórców ISO 31000 i AS/NZS 4360.
  • Proces zarządzania ryzykiem
    • Komunikacja i konsultacje
    • Ustalenie kontekstu
      • Ustalanie Statement of context – deklaracji kontekstu – case study
      • Ustalanie Kryteriów ryzyka – case study
    • Ocena ryzyka – niezbędne elementy każdej oceny ryzyka. Przygotowanie i ankiety analizy ryzyka.
    • Postępowanie z ryzykiem.
    • Dokumentowanie procesu zarządzania ryzykiem – wymagania dotyczące dokumentacji.
  • produkty poszczególnych etapów procesu zarządzania ryzykiem.
  • Podsumowanie dnia, sesja pytań i odpowiedzi
Dzień 2
Ćwiczenia dotyczące kluczowych elementów procesu zarządzania ryzykiem, poziom dojrzałości zarządzania ryzykiem
  • Proces zarządzania ryzykiem – identyfikacja i opisywanie ryzyka
  • Ćwiczenia:
    • Tworzenie rejestru ryzyka
    • Opisywanie ryzyka wg 5 szablonów prawidłowego opisu ryzyka.
  • Proces zarządzania ryzykiem – ustalenie kontekstu i analiza ryzyka za pomocą macierzy na podstawie rejestru ryzyka
  • Macierz ryzyka a rozkład normalny, jednostajny.
  • Zasady tworzenia prawidłowych macierzy ryzyka
  • Powszechne błędy w stosowaniu macierzy ryzyka ich unikanie
  • Ćwiczenie:
    • Tworzenie macierzy ryzyka
    • Przypisywanie wartości prawdopodobieństwa i następstw do informacji zebranych w rejestrach ryzyka
  • Ewaluacja ryzyka za pomocą macierzy ryzyka a kryteria ryzyka, poziom akceptowalności.
  • Kryteria ryzyka w ISO 31000, macierz ryzyka a apetyt na ryzyko, który w normie ISO 31000 nie występuje.
  • Postępowanie z ryzykiem -
  • Błędy w powszechnej klasyfikacji opcji postępowania z ryzykiem 4T (transfer, terminate, tolerate, treat) i ich wpływ na praktykę i efektywność wdrażania środków kontroli.
  • Opcje postępowania z ryzykiem a analiza SWOT
  • Opcje postępowania z ryzykiem a proces podejmowania decyzji z uwzględnieniem oceny ryzyka
  • Ocena ryzyka za pomocą profili ryzyka jako element procesu podejmowania decyzji – jak zastosować kilkusetletnie doświadczenia banków, ubezpieczycieli do podejmowania istotnych decyzji w firmie klienta.
  • Alternatywa dla macierzy ryzyka i rejestru ryzyka.
  • Poziom dojrzałości zarządzania ryzykiem – po czym można poznać, że firma dobrze zarządzania ryzykiem?
  • Załącznik A Atrybuty skutecznego zarządzania ryzykiem (analogia do poziomu dojrzałości lub oceny skuteczności zarządzania ryzykiem)
  • Kiedy można powiedzieć o zarządzaniu ryzykiem, że jest zintegrowane w pełni z zarządzaniem organizacją oraz procesami?
  • Dyskusja
  • Podsumowanie dnia, sesja pytań i odpowiedzi
Dzień 3
Omówienie wybranych metod oceny ryzyka, w tym z normy ISO 31010
  • Zastosowanie metody HAZOP do oceny ryzyka kontraktowego
  • Wprowadzenie do metody HAZOP, założenia, metodyka,
  • Wskazanie błędów w metodzie HAZOP w odniesieniu do macierzy ryzyka.
  • Analiza ryzyka metodą FTA, ETA – na przykładach, tworzenie ciągu przyczynowo- skutkowego, drzewa zdarzeń dla obszaru wskazanego przez klienta, poprzedzonego ilustracjami metody dla branży logistycznej, obszaru naruszenia bezpieczeństwa
  • Ocena ryzyka za pomocą profili ryzyka – opracowanie pożądanego profilu akceptowalnego ryzyka uruchomienia projektu.
  • Ocena ryzyka operacyjnego z wykorzystaniem atrybutów zagrożenie i podatności w obszarze bezpieczeństwa informacji
  • Analiza ryzyka metodą FMEA – wskazanie błędów w stosowaniu metody.
  • Ocena ryzyka płynności – testy stresu założeń finansowych, analiza scenariuszowa.
  • Analiza ryzyka w projekcie za pomocą entropii
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Warsztaty - Opracowanie procesu zarządzania ryzykiem
Praktyczne metody identyfikacji i oceny ryzyka wg normy ISO 31010
Zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005
Skontaktuj się z nami
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.