• E-mail:office@certinspect.ro

  • Telefon:+40 746 230 810

  • Str. Zambilelor 96
    Etaj 1, Sector 2, Bucuresti

Specialist in Managementul Riscului, ISO 31000:2018

Specialist in Managementul Riscului, ISO 31000:2018

I. OBIECTIVELE CURSULUI

 

  • Buna intelegere a conceptului, principiilor si tendintelor ce guverneaza managementul riscurilor si infrastructura internationala asociata in mediul economic si social actual;
  • Buna intelegere a contextului in care opereaza managementul integrat al riscurilor organizatiei, a cerintelor legale si de reglementare, a standardelor de buna practica aplicabile organizatiilor;
  • Cunoasterea cerintelor standardului international ISO 31000 si intelegerea rolului integrator al acestui standard international in contextul multitudinii si diversitatii impunerilor la nivel organizational privind  managementul riscurilor;
  • Intelegerea conceptelor promovate prin intermediul principalelor standarde ce opereaza cu notiuni din domeniul riscului organizational: 22301, 27005, 14001, 45001 etc.
  • Intelegerea cerintelor privind gestionarea procesului de management integrat al riscurilor in cadrul organizatiei;
  • Intelegerea cerintelor privind implementarea metodelor adecvate de evaluare a riscurilor (identificare, analiza, estimare), privind stabilirea criteriilor de evaluare si a pragului de acceptabilitate;
  • Intelegerea cerintelor privind tratarea riscurilor “4T”: Tolerare, Tratare, Transfer si Terminare
  • Abilitatea de a planifica implementarea si gestionarea unui sistem de management al riscurilor in organizatie

 

II. CONTINUTUL CURSULUI

 

Modul 1.

 

Bazele managementului riscurilor, cadrul national si international de reglementare: Definitii, clasificari, standarde & coduri de buna practica, autoritati;

Evolutia conceptului de management al riscurilor;

Definitii

Istoric si tendinte in managementul riscurilor;

Principii si abordari;

Cadrul national si international de reglementare;

Autoritati si foruri nationale si internationale (IRM, FERMA, RMA, ISO, ISACA etc)

Reglementari, coduri de buna practica, standarde (31000, 22301, 27005, SOX, BASEL II, COBIT, OCTAVE, CRAMM etc.)

Exemple de metode si instrumente de analiza cu larga aplicabilitate in domenii cu expunere la risc: constructii, banking, IT&C, etc.

 

Modul 2.

 

Conceptul de management integrat al riscurilor organizatiei

Categorii de riscuri ce influenteaza functionarea/ performanta organizatiei

Cerinte legale aplicabile organizatiilor conform cadrului international si national de reglementare (mediu, sanatate si securitate in munca, securitatea informatiilor, drepturi de autor, responsabilitate sociala etc.)

Standarde si coduri de buna practica aplicabile in organizatii ca standarde de facto (familia ISO, standarde BS, directive)

Abordarea integrata a cerintelor privind gestionarea riscurilor organizatiei

 

Modulul 3.

 

Armonizarea internationala a cerintelor privind managementul riscurilor prin standardizare la nivel ISO, standardul ISO 31000

Principiile managementului riscurilor

Proiectarea cadrului organizational conform SR EN ISO 31000

Stabilirea politicilor privind riscurile organizatiei

Stabilirea structucturii organizationale si  responsabilitatilor pentru managementul riscurilor

Determinarea resurselor necesare implementarii si functionarii sistemului de management al riscurilor

Stabilirea modalitatilor de comunicare

Implementarea managementului riscului

Implementarea cadrului organizational

Implementarea procesului de management al riscurilor

Procesul de management al riscurilor

Stabilirea contextului organizational

Identificarea, analiza si estimarea riscurilor (evaluare)

Tratarea riscurilor

 

Modulul 4.

 

Armonizarea internationala a cerintelor privind continuitatea afacerii  prin standardizare la nivel ISO, standardul ISO 22301, “Sisteme de management al continuitatii afacerii”, pe scurt

Stabilirea strategiilor de management al continuitatii afacerii

Analiza riscurilor in sistemele de management al continuitatii afacerii

Planificarea si documentarea sistemelor de management al continuitatii

Testarea sistemelor de management al continuitatii

Monitorizarea si imbunatatirea continua

 

Modulul 5.

Managementul riscurilor in proiecte conform PMI PMBoK si standardului ISO 21500: “Managementul proiectelor”

Particularitati in implementarea managementului riscurilor in proiecte

Managementul riscului ca proces de PM

Subprocesele subordonate PM (PMI PMBoK)

Riscuri versus probleme in managementul proiectelor

Planificarea riscurilor in proiecte

Responsabilitate si autoritate in managementul de risc

Planul de management al riscurilor

Metode de analiza a riscurilor specifice proiectelor IT&C: FRAP, 27005

Constructii:  IPRA

 

Modulul 6.

Managementul integrat al riscurilor ca proces organizational

Managementul strategic al riscurilor

Managementul riscurilor si modelul de business                  

Stabilirea  politicilor si obiectivelor in domeniul managementului de risc

Stabilirea arhitecturii (structurii) organizationale a riscurilor

Crearea culturii organizationale privind managementul riscurilor: instruire, informare, constientizare, comunicare

Crearea planurilor de tratare a riscurilor

Managementul riscurilor la nivel operational

Managementul riscurilor aferente  proceselor operationale

Integrarea “nomenclatoarelor de risc”: continuitatea afacerii, pierderi financiare, pierderi de informatie, mediu, sanatate si securitate in munca, responsabilitate sociala etc.

Stabilirea metodelor de analiza cantitative/ calitative

Stabilirea criteriiolor de evaluare si a pragului de acceptabilitate

Derularea procesului de management al riscurilor

Tratarea riscurilor, cei “4T”: Tolerare, Tratare, Transfer si Terminare

Monitorizarea, masurarea si imbunatatirea mecanismului de management al riscurilor

Masurarea si monitorizarea riscurilor

Masurarea prin evaluarea conformitatii cu standarde/ standarde interne/ proceduri (audit intern)

Imbunatatirea mecanismului de management integrat al riscurilor organizatiei.