Software Wydawnictwo

Opis wydarzenia

„Zarządzanie i kontrola ryzyka jest dzisiaj najdonioślejszym tematem w świecie biznesu” – tak twierdzi Robin Kendall w książce „Zarządzanie Ryzykiem dla Menadżerów”, która została wydana kilka lat temu. W tej książce autor stara się wykazać jak zarządzanie ryzykiem jest istotne dla prowadzenia biznesu i udowadnia, że gdyby niektóre organizacje, które doznały katastrofy ekonomicznej stosowałyby konsekwentnie te procedury, niewątpliwie uniknęłyby swego złego losu. Dziś w dobie kryzysu staje się to jeszcze bardziej palącym problemem.

Proces ten wymaga jednak głębokiej wiedzy o metodach realizacji zarządzania ryzykiem ale także o strategii prowadzenia tego procesu. Normy PN-ISO/IEC 27001 i PN-ISO/IEC 27005 określają wymagania i wskazują kierunki jednak nie jest to wystarczająca wiedza do prowadzenia tego procesu.

Podjęcie się przez organizację zarządzania ryzykiem bez szczegółowej wiedzy jaką posiadają doświadczeni specjaliści może się okazać zbyt trudne, czasochłonne i kosztowne, co w konsekwencji może doprowadzić do zaniechania działań w tym kierunku, pozbawiając szansy na wypracowanie metod, które w sposób efektywny i optymalny kosztowo mogłyby chronić ich zasoby informacyjne.

W szczególności polecane

• – kadrze kierowniczej,
• – kandydatom na pełnomocników ds. ochrony informacji,
• – administratorom bezpieczeństwa,
• – inspektorom bezpieczeństwa teleinformatycznego,
• – kandydatom na audytorów wewnętrznych w zakresie zarządzania bezpieczeństwem informacji,
• – członkom zespołów prowadzących analizę ryzyka i audyty wewnętrzne,
• – osobom odpowiedzialnym za bezpieczeństwo organizacji, w tym bezpieczeństwa informacji w systemach IT.

Podczas szkolenia zaznajomisz się z

• – wymaganiami i kierunkami określonymi w standardach,
• – szczegółowymi informacjami niezbędnymi do samodzielnego określania kontekstu procesu (celu, zakresu, ograniczeń),
• – szacowaniem ryzyka,
• – wyznaczaniem ryzyk dopuszczalnych,
• – oceną tego ryzyka oraz postępowaniem z ryzykami,
• – możliwymi do zastosowania strategiami umożliwiającym w sposób elastyczny dopasowanie tych procesów do aktualnych możliwości i potrzeb swej organizacji.

Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu: Inżyniera Bezpieczeństwa ISecMan z zakresu “Zarządzanie ryzykiem w organizacji zgodnie z wymogami norm PN-ISO/IEC 27001 i ISO/IEC 27005”.

W ramach zapewniamy

• – przerwy kawowe,
• – obiad,
• – materiały szkoleniowe,
• – certyfikat ukończenia szkolenia.

Cena udziału:

• 2390zł + VAT

Rabaty:

• Cena promocyjna: 2090 + VAT
• Uczestnik poprzednich szkoleń ISecMan: -5%
• 2 osoby z Firmy: -5%
• 3 osoby z Firmy: -10%

• Rabatów nie należy sumować. W przypadku większych zgłoszeń grupowych prosimy o kontakt z organizatorami.

Prelekcje

1. • Piotr Welenc

   -

Prelegenci

• 

  Piotr Welenc

  Piotr Welenc, CISA, CGEIT, CRISC, CICA

  Wykształcenie i edukacja

  2011 – certyfikat Certified Internal Control Auditor (CICA)

  2010 – certyfikat Certified in Risk and Information Systems Control (CRISC)

  2009 – akredytacja: Quality Assurance Validator (wydane przez IIA Global)

  2008 – certyfikat Certified in Governance of Enterprise IT – CGEIT (pierwszy w Polsce)

  2007 – Certyfikat CISA (Certified Information System Auditor)

  2001-2007 – „Informatyka w zarządzaniu i finansach" – zaoczne studia doktoranckie w Instytucie Badań Systemowych Polskiej Akademii Nauk. Praca doktorska „Audyt jako metoda osiągania dojrzałości IT & corporate governance. (w przygotowaniu)

  1996-2000 – Szkoła Wyższa im. Pawła Włodkowica w Płocku, Wydział Informatyki Stosowanej, wykształcenie wyższe inżynierskie, tytuł: inżynier informatyki. Studia ukończone z nagrodą Rektora.

  Kursy i pozostałe formy kształcenia

  - Uczestnictwo w szkoleniach w zakresie audytu wewnętrznego w krajowych i międzynarodowych instytucjach finansowych (Europejski Bank Centralny, Banki Centralne Niemiec i Włoch)

  - Implementing IT Governance using COBIT, ITIL and ISO 27000 – MISTI Kopenhaga 2008

  - Szkolenia z zakresu audytu wewnętrznego, audytu IT, zarządzania ryzykiem i corporate governance. Wiedza w zakresie SWIFT, ITIL, ISO27000, PRINCE2, PMBOOK, SOX (sec.302,404), CMM, Key Risk Indicators, BASEL II, ERM COSO, IT Governance) – wiele odbytych i przeprowadzonych kursów oraz szkoleń krajowych i zagranicznych

  - Kurs ACL– “ACL 201 Data Analysis Techniques: An ACL Workshop” – 2007, Londyn

  - Kurs administratora GALILEO/MAGIQUE – Londyn, 2006-2007.

  Zatrudnienie

  - Od 01.2010 – audytor wewnętrzny, Politechnika Warszawska.

  - 09-11.2009 – Wicedyrektor ds. Planowania i Zarządzania Ryzykiem w Departamencie Audytu Wewnetrznego Zakładu Ubezpieczeń Społecznych (ZUS). Przygotował koncepcję systemu zarządzania ryzykiem jako pracę konkursową na międzynarodowy konkurs ISSA. Zakład Ubezpieczeń Społecznych, w marcu 2010 r. został wyróżniony certyfikatem umiejętności przyznanym przez Międzynarodowe Stowarzyszenie Zabezpieczenia Społecznego (ISSA). Certyfikat został przyznany za przygotowanie i wdrożenie w Zakładzie kompleksowego systemu zarządzania ryzykiem.(link)

  - 2008 – 2009 główny specjalista w Zespole Zarządzania Strategicznego NBP. Zakres obowiązków i wykonane zadania: przygotowanie „Strategii zarządzania NBP na lata 2009-2012". Wdrożenie controllingu strategicznego. Współautor koncepcji zarządzania procesowego i projektowego. Wdrażanie rozwiązań w zakresie efektywności.

  - 2001 – 2008 główny specjalista w Zespole Audytu Informatycznego Departamentu Audytu Wewnętrznego NBP. Członek Zespołu wdrożeniowego GALILEO/MAGUIQUE – wykładowca, trener, konsultant.

  - 1999 – Administrator sieci WAN i LAN w GEANT Polska Sp. z o.o. oraz grupie kapitałowej SOLUTION

  - 1997-1999 – Administrator sieci WAN i LAN w Wydziale Eksploatacji Zakładu Energetycznego w Płocku.

  Członkostwo w organizacjach zawodowych

  2007 – 2009 – członek Zarządu IIA Polska

  2005-2007 – członek Sądu Koleżeńskiego IIA Polska

  2001 – dotychczas – członek ISACA Global/ ISACA Warsaw Chapter oraz IIA Polska

  Zadania, projekty, podejmowane prace

  Audyt wewnętrzny

  Pełne uczestnictwo w procesie audytu wewnętrznego. Kierowanie zespołami audytorskimi, samodzielne przeprowadzanie audytów IT. Planowanie roczne, analizy ryzyka, zapewnienie jakości w audycie wewnętrznym, wykonywanie zadań audytowych. Wykonawca lub współwykonawca audytów IT na rzecz Europejskiego Banku Centralnego. Przeprowadzonych ponad 50 różnych zadań audytorskich. Wybrane zadania audytowe: System finansowo-księgowy NBP, systemy rachunkowe banków komercyjnych i instytucji parabankowych, systemy bankowości elektronicznej, systemy oparte o technologię web, RTGS (TARGET2), SWIFT, SAP, bankowe systemy gospodarki własnej. Audyty informatyczne w Ministerstwach i dużych jednostkach sektora finansów publicznych (Ministerstwo Finansów, Ministerstwo Pracy i Polityki Społecznej, Urząd m.st.Warszawy, Sąd Okręgowy w W-wie, Katolicki Uniwersytet Lubelski), doświadczenie we współpracy z audytorem zewnętrznym z Big4. Wiedza z zakresu procesów biznesowych, finansowych, produkcyjnych oraz ITIL, ISO27000, PRINCE2, PMBOOK, SOX2002 (sec.302,404), CMM, Key Risk Indicators, BASEL II), KRI, ERM COSO, zarządzania strategicznego.

  Niezależny doradca i konsultant

  Niezależny konsultant i doradca w zakresie audytu wewnętrznego, audytu IT, zarządzania ryzykiem, analizy procesowej, polityki bezpieczeństwa i planów zapewnienia ciągłości, corporate & IT govenance, Sarbaness-Oxley. Wykonawca zadań audytorskich w jednostkach sektora finansów publicznych i firmach prywatnych. Współtwórca Strategii informatyzacji NBP i Strategii zarzadzania NBP na lata 2008-2012. W latach 2007 – 2008 doradca w zakresie audytu wewnętrznego, kontroli wewnętrznej i zarządzania ryzykiem Departamentu Audytu Wewnętrznego w BRE Bank SA, Fiat Bank Polska S.A., Banku Spółdzielczego w Brodnicy i Banku Spółdzielczego Rozwoju w Krakowie. Współautor “Strategii informatyzacji Ministerstwa Pracy i Polityki Społecznej”.

  Wykłady i praca naukowa

  Wykładowca zagadnień audytu wewnętrznego, kontroli wewnętrznej i zarządzania ryzykiem w ponad 18 wyższych uczelniach w Polsce, m.in. na rzecz Warszawskiego Instytutu Bankowego, Wydziału Nauk Ekonomicznych Uniwersytetu Warszawskiego, Instytutu Nauk Prawnych Polskiej Akademii Nauk, Instytutu Rachunkowości i Podatków, Polskiej Akademii Rachunkowości, Krajowej Szkoły Administracji Publicznej, Szkoły Głównej Handlowej, Wyższej Szkoły Finansów i Zarządzania (Warszawa), Politechniki Warszawskiej, Politechniki Krakowskiej, Politechniki Wrocławskiej, KULu, Wyższej Szkoły Ekonomii i Innowacji w Lublinie, Uniwersytetu Bankowosci (Lwów) oraz Centralnego Instytutu Kształcenia Kadr Bankowych na Ukrainie (Kijów). Prelegent na konferencji Narodowego Banku Ukrainy. Wieloletni wykładowca Społecznej Grupy Integracyjnej.

  Prelegent

  Wykładowca zagadnień SOX, MIFiD, BASEL II i ryzyka operacyjnego, audytu wewnętrznego w Bankach, na konferencji TIBS (Training International Bank Supervisory) z ramienia GINB dla przedstawicieli 20 banków centralnych Europy Środkowo-Wschodniej. Prowadził szkolenia z zakresu audytu, MIFID, compliance i zarządzania ryzykiem dla pracowników ponad 100 firm, takich jak: PKN Orlen, PZU S.A., ING Bank Śląski, Bank Pocztowy, DZ Bank, BZWBK, PZU Życie, ZUS, Krajowa Izba Rozliczeniowa, Polkomtel S.A., GINB, Urząd Komisji Nadzoru Finansowego, PKP Polskie Linie Kolejowe S.A., IRIP, TCCT, Veolia, Rady Nadzorczej BRE Banku, audytorów wewnętrznych Ministerstwa Sprawiedliwości, Ministerstwa Kultury i Dziedzictwa Narodowego, Ministerstwa Spraw Zagranicznych i Ministerstwa Finansów, Fundacji Rektorów Polskich. Członek Komitetu Organizacyjnego II Konferencji „Zarządzanie Bezpieczeństwem Informacji" Rewizja Norm ISO/IEC 27001 i ISO/IEC 27002, prelegent wielu konferencji krajowych i międzynarodowych.

  Publikacje naukowe

  Autor ponad 20 publikacji naukowych i prasowych dot. zagadnień audytu, ryzyka, governance

  Języki obce

  angielski, rosyjski

  Hobby

  Psychologia, gra na fortepianie

Pobierz w formacie PDF

1.   Różnice międzysektorowe w zarządzaniu ryzykiem – sektor: bankowy, finansowy, ubezpieczeniowy
2.   Pojęcie i składowe zarządzania ryzykiem
      a) Pojęcie wpływu i prawdopodobieństwa
      b) Przyczyny, skutki zagrożenia, straty – jak nie pogubić się w pojęciach (jednoznaczny słownik
          pojęć – budowa)
      c) Ryzyko inherentne i rezydualne
      d) Umiejscowienie poczucia kontroli w człowieku, czyli dlaczego jedni ryzykują bardziej, inni mniej
          (awersja i apetyt na ryzyko)
3.   Kategoryzacja ryzyka
4.   Pomiar ryzyka
      a) Metody kwalifikatywne i kwantyfikatywne
      b) Przekształcanie metod- zrównoważona karta wyników
      c) Macierze wielokryterialne ryzyka 
5.   Wizualizacja ryzyka
6.   Analiza ryzyka
      a) Narzędzia służące ocenie ryzyka – macierze i mapy ryzyka
      b) Rejestry ryzyka
      c) KRI
      d) Alokacja kapitału na ryzyko – zasady adekwatności kapitałowej
7.   Mechanizmy kontrolne służące minimalizacji ryzyka
8.   Zarządzanie ryzykiem w praktyce
      a) Identyfikacja ryzyka w procesach organizacji
      b) Analiza ryzyka w wybranym obszarze działania jednostki – studium przypadku
9.   Ryzyko i jego relacje
      a) Zarządzanie strategiczne
      b) Controlling strategiczny
      c) Zarządzanie projektowe
      d) Zarządzanie procesowe
      e) Zarządzanie jakością
       f) Zarządzanie zmianą
      g) Business Governance, Corporate Governance / IT Governance
10. Zarządzanie ryzykiem w BCM
11. Standardy i praktyki zarządzania ryzykiem
      a) Terminologia i definicje stosowane w Zarządzaniu ryzykiem wg ISO (ISO/IEC 27005 i
          ISO/TR 13569)
      b) Metodyki krajowe: ANZ, Turnbull Rep., COSO, ERM COSO, King III, COCO, standardy niszowe
12. Budowa i wdrożenie zintegrowanego systemu zarządzania ryzykiem
13. Zarządzanie uprawnieniami i odpowiedzialnościami w zarządzaniu ryzykiem (tablice RACI)
14. Struktury organizacyjne dedykowane do zarządzania ryzykiem 
15. Niezależna ocena systemu zarządzania ryzykiem – audyt wewnętrzny 
16. Rola Komitetu Audytu w zarządzaniu ryzykiem
17. Egzamin