Zarządzanie ryzykiem wg normy ISO 31000

Opis szkolenia

Program szkolenia
Dzień 1
Wprowadzenie do zarządzania ryzykiem; wyjaśnienie pojęć: ryzyko, niepewność, informacja; terminologia zarządzania ryzykiem ISO Guide 73:2009; najważniejsze relacje pomiędzy pojęciami, zasady struktura (ramy) i proces wg ISO 31000
  • Zarządzanie ryzykiem w świetle badań dot. skuteczności realizacji celów i strategii biznesowej wielu firm
  • Zarządzanie ryzykiem a czynniki kreowania wartości przedsiębiorstwa (ERM i VBM), marża, przychody, koszty, przewaga konkurencyjna, itp.
  • Integracja zarządzania strategicznego i zarządzania ryzykiem
  • Powiązanie zarządzania ryzykiem, zarządzania niepewnością i teorią informacji
  • Odróżnianie danych od informacji jako kluczowej i nadrzędnej umiejętności niezbędnej do zmniejszenia niepewności prowadzenia firmy i właściwego opisywania oraz komunikowania ryzyka na różnych poziomach organizacji
  • Pojęcie ryzyka i jego kontekst w działalności gospodarczej firmy – case study
  • Dane i informacje – case study
  • Objaśnienie terminologii polskiej i angielskiej występującej w normie ISO 31000 – przekazanie praktycznych wskazówek jak efektywnie stosować specjalistyczną terminologię z zakresu zarządzania ryzykiem i zaimplementować je w codziennym podejmowaniu decyzji, zarządzaniu firmą i działaniach operacyjnych
  • Zasady, architektura zarządzania ryzykiem, stosowanie zasad zarządzania ryzykiem a wpływ na poziom dojrzałości zarządzania ryzykiem jako rozwiązania systemowe w bieżącym sposobie zarządzania firmą
  • Zasady zarządzania ryzykiem w ISO 31000 a zasady zarządzania jakością ISO 900
  • Przejawy spełniania zasad zarządzania ryzykiem w regulacjach i procesach –  ćwiczenie
  • System, struktura ramowa (ramy koncepcyjne) zarządzania ryzykiem – jako cykl PDCA – uchwycenie podobieństw i różnic w podejściu do zintegrowanego zarządzania firmą
  • Struktura ramowa (ang. Framework) a system zarządzania. Możliwości integracji różnych systemów zarządzania z zarządzaniem ryzykiem – trudności i wyzwania
  • Wskazanie w bieżących regulacjach firmy klienta elementów systemu zarządzania ryzykiem wg ISO 31000 – ćwiczenie
  • Wprowadzenie do procesu zarządzania ryzykiem
  • Proces zarządzania ryzykiem jako element podejmowania decyzji zarządczych i decyzji o dużych skutkach dla firmy, geneza powstania procesu – norma AS/NZS 4360 – przekazanie wiedzy od twórców ISO 31000 i AS/NZS 4360
  • Proces zarządzania ryzykiem
    • Komunikacja i konsultacje
    • Ustalenie kontekstu
      • Ustalanie Statement of context – deklaracji kontekstu – case study
      • Ustalanie Kryteriów ryzyka – case study
    • Ocena ryzyka – niezbędne elementy każdej oceny ryzyka. Przygotowanie i ankiety analizy ryzyka
    • Postępowanie z ryzykiem
    • Dokumentowanie procesu zarządzania ryzykiem – wymagania dotyczące dokumentacji
  • Produkty poszczególnych etapów procesu zarządzania ryzykiem
  • Podsumowanie dnia, sesja pytań i odpowiedzi
Dzień 2
Ćwiczenia dotyczące kluczowych elementów procesu zarządzania ryzykiem, poziom dojrzałości zarządzania ryzykiem
  • Proces zarządzania ryzykiem – identyfikacja i opisywanie ryzyka
  • Ćwiczenia:
    • Tworzenie rejestru ryzyka
    • Opisywanie ryzyka wg 5 szablonów prawidłowego opisu ryzyka
  • Proces zarządzania ryzykiem – ustalenie kontekstu i analiza ryzyka za pomocą macierzy na podstawie rejestru ryzyka
  • Macierz ryzyka a rozkład normalny, jednostajny
  • Zasady tworzenia prawidłowych macierzy ryzyka
  • Powszechne błędy w stosowaniu macierzy ryzyka i ich unikanie
  • Ćwiczenie:
    • Tworzenie macierzy ryzyka
    • Przypisywanie wartości prawdopodobieństwa i następstw do informacji zebranych w rejestrach ryzyka
  • Ewaluacja ryzyka za pomocą macierzy ryzyka a kryteria ryzyka, poziom akceptowalności
  • Kryteria ryzyka w ISO 31000, macierz ryzyka a apetyt na ryzyko, który w normie ISO 31000 nie występuje
  • Postępowanie z ryzykiem
  • Błędy w powszechnej klasyfikacji opcji postępowania z ryzykiem 4T (transfer, terminate, tolerate, treat) i ich wpływ na praktykę i efektywność wdrażania środków kontroli
  • Opcje postępowania z ryzykiem a analiza SWOT
  • Opcje postępowania z ryzykiem a proces podejmowania decyzji z uwzględnieniem oceny ryzyka
  • Ocena ryzyka za pomocą profili ryzyka jako element procesu podejmowania decyzji
  • Alternatywa dla macierzy ryzyka i rejestru ryzyka
  • Poziom dojrzałości zarządzania ryzykiem – po czym można poznać, że firma dobrze zarządza ryzykiem?
  • Atrybuty skutecznego zarządzania ryzykiem (analogia do poziomu dojrzałości lub oceny skuteczności zarządzania ryzykiem)
  • Kiedy można powiedzieć o zarządzaniu ryzykiem, że jest w pełni zintegrowane z zarządzaniem organizacją oraz procesami?
  • Dyskusja
  • Podsumowanie dnia, sesja pytań i odpowiedzi
Dzień 3
Omówienie wybranych metod oceny ryzyka, w tym z normy ISO 31010
  • Zastosowanie metody HAZOP do oceny ryzyka kontraktowego
  • Wprowadzenie do metody HAZOP, założenia, metodyka
  • Wskazanie błędów w metodzie HAZOP w odniesieniu do macierzy ryzyka
  • Analiza ryzyka metodą FTA, ETA – na przykładach, tworzenie ciągu przyczynowo- skutkowego, drzewa zdarzeń dla obszaru wskazanego przez klienta, poprzedzonego ilustracjami metody dla branży logistycznej, obszaru naruszenia bezpieczeństwa
  • Ocena ryzyka za pomocą profili ryzyka – opracowanie pożądanego profilu akceptowalnego ryzyka uruchomienia projektu
  • Ocena ryzyka operacyjnego z wykorzystaniem atrybutów zagrożenia i podatności w obszarze bezpieczeństwa informacji
  • Analiza ryzyka metodą FMEA – wskazanie błędów w stosowaniu metody
  • Ocena ryzyka płynności – testy stresu założeń finansowych, analiza scenariuszowa
  • Analiza ryzyka w projekcie za pomocą entropii
Adresaci szkolenia
  • Menedżerowie i konsultanci odpowiedzialni za skuteczne zarządzanie ryzykiem w organizacji
  • Osoby, które chcą uzyskać wszechstronną wiedzę na temat koncepcji, procesów i zasad zarządzania ryzykiem
  • Doradcy zaangażowani w zarządzanie ryzykiem
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do terminarza szkoleń.
  • Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne - 5; szkolenie online z trenerem - 3.
  • Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Opracowanie procesu zarządzania ryzykiem - szkolenie i warsztaty
Praktyczne metody identyfikacji i oceny ryzyka wg normy ISO 31010
Zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005
Skontaktuj się z nami
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.