Curs Auditor Intern Managementul Riscului ISO 31000

DENUMIRE CURSCurs Auditor Intern Managementul Riscului ISO 31000
STANDARD & EDITIEISO 31000 : 2018 – Sistemul de Management al Riscului. Linii directoare.

TIP CURSCurs recunoscut in domeniul Standardelor Internationale.
DURATA CURS2 zile
TIP DIPLOMADiploma de Auditor Intern in Managementul Riscului (ISO 31000)
RECUNOASTERE DIPLOMADiploma recunoscuta in domeniul Standardelor Internationale.

Detalii Curs Auditor Intern Managementul Riscului ISO 31000

OBIECTIVELE CURSULUI

  • Buna intelegere a conceptului, principiilor si tendintelor ce guverneaza managementul riscurilor si infrastructura internationala asociata in mediul economic si social actual.
  • Buna intelegere a contextului in care opereaza managementul integrat al riscurilor organizatiei, a cerintelor legale si de reglementare, a standardelor de buna practica aplicabile organizatiilor.
  • Cunoasterea cerintelor standardului international ISO 31000 si intelegerea rolului integrator al acestui standard international in contextul multitudinii si diversitatii impunerilor la nivel organizational privind managementul riscurilor.
  • Intelegerea conceptelor promovate prin intermediul principalelor standarde ce opereaza cu notiuni din domeniul riscului organizational : 22301, 27005, 14001, 18001 etc.
  • Intelegerea cerintelor privind gestionarea procesului de management integrat al riscurilor in cadrul organizatiei.
  • Intelegerea cerintelor privind implementarea metodelor adecvate de evaluare a riscurilor (identificare, analiza, estimare), privind stabilirea criteriilor de evaluare si a pragului de acceptabilitate.
  • Intelegerea cerintelor privint tratarea riscurilor “4T”: Tolerare, Tratare, Transfer si Terminare.
  • Abilitatea de a planifica implementarea si gestionarea unui sistem de management al riscurilor in organizatie.
  • Cunoştinţe şi tehnici de pregatire, conducere, raportare a auditului şi efectuare a activitaţilor care urmeaza auditului. Responsabilitaţile auditorilor. Tehnica interviului. (cf. SR EN ISO 19011:2011)
  • Auditul la faţa locului (exerciţii practice).

CONTINUTUL CURSULUI

Deschide fiecare capitol de mai jos, pentru mai multe detalii despre fiecare Modul:

Modul 1. Bazele managementului riscurilor, cadrul national si international de reglementare - definitii, clasificari, standarde & coduri de buna practica, autoritati:

  • Evolutia conceptului de management al riscurilor
  • Definitii
  • Istoric si tendinte in managementul riscurilor
  • Principii si abordari
  • Cadrul national si international de reglementare
  • Autoritati si foruri nationale si internationale (IRM, FERMA, RMA, ISO, ISACA etc)
  • Reglementari, coduri de buna practica, standarde (31000, 22301, 27005, SOX, BASEL II, COBIT, OCTAVE, CRAMM etc.)
  • Exemple de metode si instrumente de analiza cu larga aplicabilitate in domenii cu expunere la risc : constructii, banking, IT&C, etc.

Modul 2. Conceptul de management integrat al riscurilor organizatiei:

  • Categorii de riscuri ce influenteaza functionarea/ performanta organizatiei
  • Cerinte legale aplicabile organizatiilor conform cadrului international si national de reglementare (mediu, sanatate si securitate in munca, securitatea informatiilor, drepturi de autor, responsabilitate sociala etc.).
  • Standarde si coduri de buna practica aplicabile in organizatii ca standarde de facto (familia ISO, standarde BS, directive)
  • Abordarea integrata a cerintelor privind gestionarea riscurilor organizatiei

Modulul 3. Armonizarea internationala a cerintelor privind managementul riscurilor prin standardizare la nivel ISO, standardul ISO 31000:

  • Principiile managementului riscurilor
  • Proiectarea cadrului organizational conform SR EN ISO 31000
  • Stabilirea politicilor privind riscurile organizatiei
  • Stabilirea structucturii organizationale si responsabilitatilor pentru managementul riscurilor
  • Determinarea resurselor necesare implementarii si functionarii sistemului de management al riscurilor
  • Stabilirea modalitatilor de comunicare
  • Implementarea managementului riscului
  • Implementarea cadrului organizational
  • Implementarea procesului de management al riscurilor
  • Procesul de management al riscurilor
  • Stabilirea contextului organizational
  • Identificarea, analiza si estimarea riscurilor (evaluare)
  • Tratarea riscurilor

Modulul 4. Armonizarea internationala a cerintelor privind continuitatea afacerii prin standardizare la nivel ISO, standardul ISO 22301, “Sisteme de management al continuitatii afacerii”, pe scurt

  • Stabilirea strategiilor de management al continuitatii afacerii
  • Analiza riscurilor in sistemele de management al continuitatii afacerii
  • Planificarea si documentarea sistemelor de management al continuitatii
  • Testarea sistemelor de management al continuitatii
  • Monitorizarea si imbunatatirea continua.

Modulul 5. Managementul riscurilor in proiecte conform standardului ISO 21500: “Managementul proiectelor” (PM)

Particularitati in implementarea managementului riscurilor in proiecte

  • Managementul riscului ca proces de PM
  • Subprocesele subordonate PM
  • Riscuri versus probleme in managementul proiectelor

Planificarea riscurilor in proiecte

  • Responsabilitate si autoritate in managementul de risc
  • Planul de management al riscurilor

Metode de analiza a riscurilor specifice proiectelor

  • IT&C: FRAP, 27005
  • Constructii:  IPRA

Modulul 6. Managementul integrat al riscurilor ca proces organizational:

Managementul strategic al riscurilor

  • Managementul riscurilor si modelul de business
  • Stabilirea  politicilor si obiectivelor in domeniul managementului de risc
  • Stabilirea arhitecturii (structurii) organizationale a riscurilor
  • Crearea culturii organizationale privind managementul riscurilor: instruire, informare, constientizare, comunicare
  • Crearea planurilor de tratare a riscurilor

Managementul riscurilor la nivel operational

  • Managementul riscurilor aferente  proceselor operationale
  • Integrarea “nomenclatoarelor de risc”: continuitatea afacerii, pierderi financiare, pierderi de informatie, mediu, sanatate si securitate in munca, responsabilitate sociala etc.
  • Stabilirea metodelor de analiza cantitative/ calitative
  • Stabilirea criteriiolor de evaluare si a pragului de acceptabilitate
  • Derularea procesului de management al riscurilor
  • Tratarea riscurilor, cei “4T”: Tolerare, Tratare, Transfer si Terminare

Monitorizarea, masurarea si imbunatatirea mecanismului de management al riscurilor

  • Masurarea si monitorizarea riscurilor
  • Masurarea prin evaluarea conformitatii cu standarde/ standarde interne/ proceduri (audit intern)
  • Imbunatatirea mecanismului de management integrat al riscurilor organizatiei.

Formatori

Cursurile sunt sustinute de Furnizori de formare profesionala / traineri de renume, Organisme de Certificare nationale sau internationale, parte din grupuri multinationale cu multiple acreditari, nationale si internationale (ANC – Autoritatea Nationala de Calificari, IRCA – Registrul International al Auditorilor Certificati, ISCIR, APMG, SAAS etc.), companii nationale/internationale sau lectori de renume.

ORGANIZARE

Cursurile din catalogul CISEO sunt organizate:

  • LIVE – VIDEOCONFERINTA in sistem deschis publicului (OPEN). Cursurile se tin dupa ce se formeaza grupa minima de cursanti, intr-o perioada planificata si cu program zilnic fix 8 ore/zi, 3 – 5 zile in functie de curs.
  • ONLINE – in Platforma „Training & Certificare Personal” powered by CISEO, in format STUDIU INDIVIDUAL & interactiune cu lector, la cerere. Cursantii incep cursul imediat ce se inscriu, fara sa astepte formarea unei grupe si fara sa aiba un program fix. 

DATA & PRET

In general, pretul cursului variaza in functie de: tipul cursului, tipul acreditarii, tipul recunoasterii cursului si diplomei, emitentul diplomei (brand, renume pe piata nationala / internationala etc.), facilitati incluse, lectorul care sustine cursul (experienta de lector, auditor / auditor sef etc.)

In cazul cursurilor open, data sustinerii cursului este influentata de numarul de cursanti inscrisi care au achitat pretul cursului.

In cazul cursurilor online disponibile nonstop, acestea pot fi accesate individual sau in echipa imediat dupa finalizarea inscrierii, deci nu este planificata o data anume.