Piotr Welenc, CISA, CRMA, CICA, CGEIT, CRISC, ACO, IRCA LA 27001/22301/20000-1, QAVAl. Wykształcenie i edukacja 2014 - certyfikowany compliance officer - Aproved Compliance Officer (ACO) 2014 - ISO 20001 Lead Auditor 2014 - ISO 27001:2013 Lead Auditor - akredytowany przez IRCA 1 / 8
2013 - ISO 22301:2012 Lead Auditor - akredytowany przez IRCA 2013 - certyfikat Certification in Risk Management Assurance (CRMA) - (Certificate Serial Number: 9908) 2011 - certyfikat Certified Internal Control Auditor (CICA) 2010 - certyfikat Certified in Risk and Information Systems Control (CRISC) 2009 - akredytacja: Quality Assurance Validator (wydane przez IIA Global) 2008 certyfikat Certified in Governance of Enterprise IT - CGEIT (pierwszy w Polsce) 2007 Certyfikat CISA (Certified Information System Auditor) 2001-2007 Informatyka w zarządzaniu i finansach" - zaoczne studia doktoranckie w Instytucie Badań Systemowych Polskiej Akademii Nauk. Praca doktorska Audyt informatyczny jako systemowa metoda utrzymywania ładu informatycznego (IT & Business Governance)". (w przygotowaniu, otwarty przewód doktorski) 1996-2000 Szkoła Wyższa im. Pawła Włodkowica w Płocku, Wydział Informatyki Stosowanej, wykształcenie wyższe inżynierskie, tytuł: inżynier informatyki. Studia ukończone z nagrodą Rektora. 2 / 8
Kursy i pozostałe formy kształcenia Uczestnictwo w szkoleniach w zakresie audytu wewnętrznego w krajowych i międzynarodowych instytucjach finansowych (Europejski Bank Centralny, Banki Centralne Niemiec i Włoch) Implementing IT Governance using COBIT, ITIL and ISO 27000 - MISTI Kopenhaga 2008 Szkolenia z zakresu audytu wewnętrznego, audytu IT, zarządzania ryzykiem i corporate governance. Wiedza w zakresie SWIFT, ITIL, ISO27000, PRINCE2, PMBOOK, SOX (sec.302,404), CMM, Key Risk Indicators, BASEL II, ERM COSO, IT Governance) - wiele odbytych i przeprowadzonych kursów oraz szkoleń krajowych i zagranicznych Kurs ACL "ACL 201 Data Analysis Techniques: An ACL Workshop" 2007, GB, London 2009 Kurs administratora GALILEO/MAGIQUE Horwath Software Services, GB, London, 2006-2007. ISACA EuroCACS 201 Manchester 2011 Seminar "ComplyTrack 6", Mechelen, Belgium Zatrudnienie 3 / 8
2012 - Dyrektor rozwoju rynku GRC, Wolters Kluwer SA 2010-2012 - audytor wewnętrzny, Politechnika Warszawska 09-11.2009 - Wicedyrektor ds. Planowania i Zarządzania Ryzykiem w Departamencie Audytu Wewnetrznego Zakładu Ubezpieczeń Społecznych (ZUS). Przygotował koncepcję systemu zarządzania ryzykiem jako pracę konkursową na międzynarodowy konkurs ISSA. Zakład Ubezpieczeń Społecznych, w marcu 2010 r. został wyróżniony certyfikatem umiejętności przyznanym przez Międzynarodowe Stowarzyszenie Zabezpieczenia Społecznego (ISSA). Certyfikat został przyznany za przygotowanie i wdrożenie w Zakładzie kompleksowego systemu zarządzania ryzykiem.( link ) 2008 2009 główny specjalista w Zespole Zarządzania Strategicznego NBP. Zakres obowiązków i wykonane zadania: przygotowanie Strategii zarządzania NBP na lata 2009-2012". Wdrożenie controllingu strategicznego. Współautor koncepcji zarządzania procesowego i projektowego. Wdrażanie rozwiązań w zakresie efektywności. 2001 2008 główny specjalista w Zespole Audytu Informatycznego Departamentu Audytu Wewnętrznego NBP. Członek Zespołu wdrożeniowego GALILEO/MAGUIQUE wykładowca, trener, konsultant. 1999 - Administrator sieci WAN i LAN w GEANT Polska Sp. z o.o. oraz grupie kapitałowej SOLUTION 1997-1999 Administrator sieci WAN i LAN w Wydziale Eksploatacji Zakładu Energetycznego w Płocku. Członkostwo w organizacjach zawodowych 4 / 8
2007 2009 członek Zarządu IIA Polska 2005-2007 - członek Sądu Koleżeńskiego IIA Polska 2001 dotychczas członek ISACA Global oraz IIA Polska Zadania, projekty, podejmowane prace Audyt wewnętrzny Pełne uczestnictwo w procesie audytu wewnętrznego. Kierowanie zespołami audytorskimi, samodzielne przeprowadzanie audytów IT. Planowanie roczne, analizy ryzyka, zapewnienie jakości w audycie wewnętrznym, wykonywanie zadań audytowych. Wykonawca lub współwykonawca audytów IT na rzecz Europejskiego Banku Centralnego. Przeprowadzonych ponad 50 różnych zadań audytorskich. Wybrane zadania audytowe: System finansowo-księgowy NBP, systemy rachunkowe banków komercyjnych i instytucji parabankowych, systemy bankowości elektronicznej, systemy oparte o technologię web, RTGS (TARGET2), SWIFT, SAP, bankowe systemy gospodarki własnej. Audyty informatyczne w Ministerstwach i dużych jednostkach sektora finansów publicznych (Ministerstwo Finansów, Ministerstwo Pracy i Polityki Społecznej, Urząd m.st.warszawy, Sąd Okręgowy w W-wie, Katolicki Uniwersytet Lubelski), doświadczenie we współpracy z audytorem zewnętrznym z Big4. Wiedza z zakresu procesów biznesowych, finansowych, produkcyjnych oraz ITIL, ISO27000, PRINCE2, PMBOOK, SOX2002 (sec.302,404), CMM, Key Risk Indicators, BASEL II), KRI, ERM COSO, zarządzania strategicznego. 5 / 8
Niezależny doradca i konsultant Niezależny konsultant i doradca w zakresie audytu wewnętrznego, audytu IT, zarządzania ryzykiem, analizy procesowej, polityki bezpieczeństwa i planów zapewnienia ciągłości, corporate & IT govenance, Sarbaness-Oxley. Wykonawca zadań audytorskich w jednostkach sektora finansów publicznych i firmach prywatnych. Współtwórca Strategii informatyzacji NBP i Strategii zarzadzania NBP na lata 2008-2012. W latach 2007-2008 doradca w zakresie audytu wewnętrznego, kontroli wewnętrznej i zarządzania ryzykiem Departamentu Audytu Wewnętrznego w BRE Bank SA, Fiat Bank Polska S.A., Banku Spółdzielczego w Brodnicy i Banku Spółdzielczego Rozwoju w Krakowie. Współautor "Strategii informatyzacji Ministerstwa Pracy i Polityki Społecznej". Wykłady i praca naukowa Wykładowca zagadnień audytu wewnętrznego, kontroli wewnętrznej i zarządzania ryzykiem w ponad 18 wyższych uczelniach w Polsce, m.in. na rzecz Warszawskiego Instytutu Bankowego, Wydziału Nauk Ekonomicznych Uniwersytetu Warszawskiego, Instytutu Nauk Prawnych Polskiej Akademii Nauk, Instytutu Rachunkowości i Podatków, Polskiej Akademii Rachunkowości, Krajowej Szkoły Administracji Publicznej, Szkoły Głównej Handlowej, Wyższej Szkoły Finansów i Zarządzania (Warszawa), Politechniki Warszawskiej, Politechniki Krakowskiej, Politechniki Wrocławskiej, KULu, Wyższej Szkoły Ekonomii i Innowacji w Lublinie, Uniwersytetu Bankowosci (Lwów) oraz Centralnego Instytutu Kształcenia Kadr Bankowych na Ukrainie (Kijów). Prelegent na konferencji Narodowego Banku Ukrainy. Wieloletni wykładowca Społecznej Grupy Integracyjnej. Prelegent Wykładowca zagadnień SOX, MIFiD, BASEL II i ryzyka operacyjnego, audytu wewnętrznego w 6 / 8
Bankach, na konferencji TIBS (Training International Bank Supervisory) z ramienia GINB dla przedstawicieli 20 banków centralnych Europy Środkowo-Wschodniej. Prowadził szkolenia z zakresu audytu, MIFID, compliance i zarządzania ryzykiem dla pracowników ponad 100 firm, takich jak: PKN Orlen, PZU S.A., ING Bank Śląski, Bank Pocztowy, DZ Bank, BZWBK, PZU Życie, ZUS, Krajowa Izba Rozliczeniowa, Polkomtel S.A., GINB, Urząd Komisji Nadzoru Finansowego, PKP Polskie Linie Kolejowe S.A., IRIP, TCCT, Veolia, Rady Nadzorczej BRE Banku, audytorów wewnętrznych Ministerstwa Sprawiedliwości, Ministerstwa Kultury i Dziedzictwa Narodowego, Ministerstwa Spraw Zagranicznych i Ministerstwa Finansów, Fundacji Rektorów Polskich. Członek Komitetu Organizacyjnego II Konferencji Zarządzanie Bezpieczeństwem Informacji" Rewizja Norm ISO/IEC 27001 i ISO/IEC 27002, prelegent wielu konferencji krajowych i międzynarodowych. patrz: Edukacja IT Publikacje naukowe Autor 34 publikacji naukowych i prasowych dot. zagadnień audytu, ryzyka, governance Języki obce angielski, rosyjski 7 / 8
Hobby Psychologia, gra na fortepianie 8 / 8