Szkolenie COSO II
PBSG, PIKW i ACFE zapraszają na szkolenie i warsztaty w zakresie: Opracowania i wdrożenia Zintegrowanego Zarządzania Ryzykiem COSO II…
Miesjce szkolenia: Poznań, 27-28 lutego 2008r.
Uwaga:
Szkolenia te będą premiowane w ramach programu CPE i za uczestnictwo przyznano 2 kredyty programu międzynarodowego Continuous Professional Education – CPE (czyli programu Ustawicznego Profesjonalnego Dokształcenia). Uczestnicy otrzymają międzynarodowe Certyfikaty w języku angielskim wydane z upoważnienia ACFE przez ACFE Polska.
Medialnym hasłem funkcjonującym na przełomie ostatnich lat w świecie biznesu jest analiza ryzyka. Wyrwany z kontekstu termin odnieść można do różnego rodzaju zagadnień: projektów, finansów, czy technologii. Warto jednak zauważyć, że sama analiza jest przede wszystkim elementem szerszego pojęcia jakim jest zarządzanie ryzykiem, wspomagające efektywniejsze zarządzanie organizacją. To jakie ryzyka podlegają zarządzaniu zależne jest od preferencji organizacji i może dotyczyć ryzyk strategicznych, finansowych, operacyjnych czy zdarzeń losowych. Chcąc objąć cały wachlarz ryzyk eksperci w tej dziedzinie wypracowali kompleksowe podejście do zarządzania ryzykiem – ERM, wspomagające zarządy i kierownictwo w maksymalizacji wartości organizacji.
Zarządzanie ryzykiem, nie zawsze wprost, ujmowane jest w ramach różnych ideologii zarządzania, standardów jak i regulacji prawnych. W obszarze ładu organizacyjnego funkcjonuje przykładowo COSO, w ramach regulacji dla spółek giełdowych notowanych w USA wymagany jest SOX, dla zarządzania bezpieczeństwem informacji wskazywany jest standard ISO 27001. Mimo różnych źródeł powstania i celów zarządzania, wszystkie te dobre praktyki łączy jedno – badanie i zarządzanie ryzykiem.
Stosowane na świecie praktyki w tym zakresie nie narzucają konkretnych i jednych właściwych sposobów wdrożenia tego podejścia. Raczej dostarczają pewnych prawidłowych ram do zoorganizowania niezbędnych mechanizmów, przy zachowaniu właściwej i sprawdzonej koncepcji. Tym samym, żaden standard nie wymusza konkretnego sposobu np. zbierania informacji o zdarzeniach, natomiast wskazuje co taki mechanizm powinien zapewnić.
Wdrażając system zarządzania ryzykiem w organizacji należy zadbać o odpowiednie kanały zbierania informacji (np. o punktach krytycznych) oraz mechanizmy reakcji na incydenty. Dane pozyskane w ten sposób wykorzystywane są w wybranej metodzie do oceny ryzyka i podjęcia działań zaradczych w przypadku ryzyk nieakceptowanych. Monitorowanie wykonania działań zaradczych jak i zmieniającego się środowiska ma pozwolić na zdobycie przez organizację określonej odporności na wydarzenia o negatywnych konsekwencjach.
Proces identyfikowania punktów krytycznych, analizy i oceny ryzyk z nimi związanych, dostarczanie informacji o konsekwencjach i możliwych scenariuszach daje kierownictwu narzędzie realizacji celów poprzez optymalizację działań. Kluczem do sukcesu są dwa podstawowe aspekty. Przede wszystkim należy opracować i wdrożyć skuteczny mechanizm umożliwiający na bieżąco kadrze kierowniczej oceniać ryzyka i dostarczać informacji do podejmowania decyzji. Z drugiej strony wsparcie najwyższego kierownictwa w kształtowaniu świadomości co do wagi zarządzania ryzykiem oraz korzyści z tego płynących jest zalążkiem budowy nowocześnie zarządzanej organizacji.
W trakcie szkolenia, jego uczestnicy zdobywają wiedzę z zakresu budowy systemów zarządzania ryzykiem w kontekście modelu COSO II. Umiejętności zdobywane podczas szkolenia pomagają jego uczestnikom zaplanować i wdrożyć w swojej organizacji zintegrowany system zarządzania ryzykiem. Przedstawiane są elementy zarządzania ryzykiem w kontekście problemów towarzyszących wdrożeniom i praktycznych rozwiązań. Na podstawie praktycznych ćwiczeń uczestnikom warsztatu przedstawiane są sposoby tworzenia elementów systemu zarządzania ryzykiem.
Tematy szkolenia:
W trakcie szkoleń uczestnicy szkolenia zdobywają wiedzę praktyczną obejmującą:
I. Ryzyko w organizacji od podstaw:
- Zdarzenia, a decyzje – czym jest ryzyko
- Ryzyko z punktu widzenia pracowników różnego szczebla
- Terminologia w sposób przystępny
- Zależności – kiedy ryzyko wzrasta, a kiedy maleje
- Próby postępowania wobec ryzyka
- Znane dobre praktyki w zakresie ryzyka i obchodzenia się z nim
II. Zarządzanie ryzykiem w organizacji wg COSO II:
- Wprowadzenie – ryzyko i aspekty z tym związane
- Zarządzanie ryzykiem wg COSO II, jako model zarządzania
- Badanie ryzyka – identyfikacja, analiza i ocena
- Postępowanie wobec ryzyka – kontrolowanie (redukcja), unikanie, transfer, akceptacja
- Informowanie o ryzyku jako czynnik zwiększający odsetek dobrych decyzji
- Monitorowanie organizacji pod kątem zmian
III. Budowa i zastosowanie kompleksowego podejścia do zarządzania ryzykiem wg COSO II:
- Wprowadzenie – ryzyko, zagrożenie, konsekwencje, prawdopodobieństwo
- Proces zarządzania ryzykiem
- Model zarządzania organizacją w oparciu o istniejące ryzyko
- Fazy dojrzałości organizacji w odniesieniu do sposobu postępowania z ryzykiem
- Analiza ryzyka – identyfikacja i parametryzacja punktów krytycznych
- Ocena ryzyka – stosowane zabezpieczenia, kryterium akceptacji
- Postępowanie z ryzykiem – redukcja, transfer, unikanie, akceptacja
- Monitorowanie ryzyka – efektywność zabezpieczeń, wpływ zmian
- Budowanie świadomości – podejmowanie decyzji w oparciu o analizę ryzyka
- Warsztaty z wykorzystaniem narzędzi informatycznych do zarządzania ryzykiem
IV. Integracja obszarów zarządzania ryzykiem w jeden system:
- Plusy i minusy integracji obszarów zarządzania
- Podstawowe powtarzające się elementy zarządzania ryzykiem
- Identyfikacja obszarów zarządzania ryzykiem w organizacji
- Metody opisu obszarów i ich unifikacja
- Elementy systematyzujące i integrujące obszary – system
Informacje o szkoleniu:
Wszyscy uczestnicy szkolenia, otrzymają zaświadczenie potwierdzające odbycie kursu, Koszt dwudniowego szkolenia: 1.500 zł (szkolenie zwolnione jest od podatku VAT), W przypadku zgłoszenia uczestnictwa więcej niż jednej osoby rabat dla każdej z osób wyniesie 10%, W trakcie zajęć przewidziane są przerwy kawowe oraz lunch.