W jaki sposób efektywnie zarządzać ryzykiem w organizacji na przykładzie narzędzia klasy GRC. Jan Anisimowicz Łukasz Krzewicki 10 Marzec 2016



Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH

Mercure Grand Hotel, ul. Krucza 28, Warszawa W ARSZTATY OCHRONA DANYCH OSOBOWYCH W FARMACJI. Bogusława Pilc

kompetencji zawodowych Dobrze poprowadzone na bazie PMBOK Guide, 6th Edition Grzegorza Szałajko. zespół Indeed wzmocnić korzyści

Bezpieczeństwo dziś i jutro Security InsideOut

Zarządzanie projektami a zarządzanie ryzykiem

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013

Prezentacja firmy i doświadczeń ze wspólnych projektów

CFO Knowledge Exchange Temat przewodni: Business Intelligence w Excelu

ROZWÓJ KOMPETENCJI CYFROWYCH MIESZKAŃCÓW WARSZAWY

udokumentowanych poprzez publikacje naukowe lub raporty, z zakresu baz danych

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r.

BAKER TILLY POLAND CONSULTING

Organizacja procesu projektowania, rozwoju i serwisowania systemu wspomagającego zarzadzanie uczelnią

Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych

Zarządzanie relacjami z dostawcami

Bezpieczeństwo i koszty wdrażania Informatycznych Systemów Zarządzania Hubert Szczepaniuk Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego

Efektywność w Back-office. Robert Gontkiewicz

OBOWIĄZKI AUDYTU WEWNĘTRZNEGO WYNIKAJĄCE Z WYTYCZNYCH KNF ORAZ ROLA AUDYTU WEWNĘTRZNEGO W OCENIE MODELI WEWNĘTRZNYCH I ZARZĄDZANIA RYZYKIEM NADUŻYĆ

Prelegenci i Paneliści XII Konferencja PolCAAT listopada 2016 r.

Audyt systemów informatycznych w świetle standardów ISACA

Część I - Załącznik nr 7 do SIWZ. Warszawa. 2011r. (dane Wykonawcy) WYKAZ OSÓB, KTÓRYMI BĘDZIE DYSPONOWAŁ WYKONAWCA DO REALIZACJI ZAMÓWIENIA

Ryzyko to nasza działalność.

Reforma regulacyjna sektora bankowego

Studia podyplomowe PROGRAM NAUCZANIA PLAN STUDIÓW

1/ Nazwa zadania: Dostawa, wdrożenie i serwis informatycznego systemu zarządzania projektami dla Urzędu Miejskiego Wrocławia wraz ze szkoleniem.

24-25 LIPCA 2019r. Praktyczne aspekty dotyczące współpracy

Budowa systemu wspomagającego podejmowanie decyzji. Metodyka projektowo wdrożeniowa

System Kontroli Wewnętrznej w Banku Spółdzielczym w Mińsku Mazowieckim

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

Opis Kompetencji Portfel Interim Menedżerowie i Eksperci

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

Zarządzanie projektami IT

Polityka zgodności w Banku Spółdzielczym w Wąsewie na 2018 rok

Outsourcing procesów. dr Arkadiusz Wargin CTPartners S.A. Analiza projektu B2B Kielce, 18 października 2012

SPEKTAKULARNE PORAŻKI W PROJEKTACH IT Wnioski z doświadczeń

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

ZARZĄDZANIE STRATEGICZNE OPRACOWANIE

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Menedżerskie studia podyplomowe Zarządzanie firmą. Instrumentarium współczesnego menedżera

System zarządzania ryzykiem a system kontroli wewnętrznej

Zarządzanie jakością. Opis kierunku. Co zyskujesz? Dla kogo? - Kierunek - studia podyplomowe

Przegląd certyfikatów branŝowych

COBIT 5 WHITE PAPER WSTĘP

Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze

Leszek Dziubiński Damian Joniec Elżbieta Gęborek. Computer Plus Kraków S.A.

Model referencyjny doboru narzędzi Open Source dla zarządzania wymaganiami

System antyfraudowy w praktyce. marcin zastawa wiceprezes zarządu. Warszawa, października 2006r.

Projekty BPM z perspektywy analityka biznesowego. Wrocław, 20 stycznia 2011

System kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim

Audyt systemu wynagrodzeń

Zarządzanie projektem prawnym w praktyce

Ochrona biznesu w cyfrowej transformacji

System kontroli wewnętrznej w Banku Spółdzielczym w Lubaczowie

Data Governance jako część ładu korporacyjnego

Akademia PMP przygotowanie do egzaminów PMP /CAPM - edycja weekendowa

ROLA I OBOWIĄZKI AUDYTU WEWNĘTRZNEGO W BANKACH W OPARCIU O ZMIANY REGULACYJNE

Kim jesteśmy. CompFort Meridian Polska dzisiaj Około 120 pracowników Obrót za 2012 r. ponad 91 mln zł Stały wzrost przychodów i zakresu działalności

NOWE STUDIA PODYPLOMOWE REALIZOWANE WSPÓLNIE PRZEZ WARSZAWSKĄ SZKOŁĘ ZARZĄDZANIA SZKOŁĘ WYŻSZĄ WSPOŁNIE Z FIRMĄ GOWORK.PL

Co powstrzymuje Panią/Pana przed wdrożeniem platformy HRM w firmie?

I. Analiza ryzyka Bancassurance ocena zakładu ubezpieczeń

ZARZĄDCZE MIARY OBSZARU IT

Opis systemu kontroli wewnętrznej w mbanku S.A.

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r.

Założenia i stan realizacji projektu epuap2

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

III KONFERENCJA INTERIM MANAGEMENT 2011

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Nowa specjalność Zarządzanie badaniami i projektami Research and Projects Management

System Kontroli Wewnętrznej w Banku BPH S.A.

ZARZĄDZANIE WYMAGANIAMI ARCHITEKTONICZNYMI

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

Jak skutecznie wykorzystać system zarządzania JST do poprawy jakości życia mieszkańców?

Model i rola HRBP w Leroy Merlin

System kontroli wewnętrznej w Banku Spółdzielczym w Narolu

Systemy zarządzania jakością

ZARZĄDZANIE PROJEKTAMI PRZEMYSŁOWYMI

REKOMENDACJA D Rok PO Rok PRZED

Warsztaty FRAME. Sygnatura warsztatu: W1 (W3) Czas trwania: 3 dni

Wstęp do zarządzania projektami

PRINCE2 czy PMI? Czyli o wyŝszości Świąt Wielkanocnych, nad Świętami BoŜego Narodzenia 11 maja Autor: Jolanta Łabędzka-Benisz.

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

Od papierowych procedur do automatycznych procesów biznesowych w urzędzie dobre praktyki Michał Prusaczyk

Automatyzacja Procesów Biznesowych. Systemy Informacyjne Przedsiębiorstw

Podstawowe dwa dokumenty wprowadzające podejście oparte na ryzyku w sferę badań klinicznych

Akademia Audytora II AUDYTY SPECJALISTYCZNE agenda szkolenia

Bank Spółdzielczy w Koronowie: usprawnienie procesów oraz lepsza obsługa klientów.

System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie

Compliance 12 KWIETNIA 2018 WARSZAWA. Jak zbudować efektywną komórkę. w nowej rzeczywistości - przykład praktyczny EFEKTYWNE S POTKANIE COMPLIANCE

Dział/ Stanowisko Stażysty. Opis stanowiska, zakres obowiązków Stażysty Wymagania wobec Stażysty. Termin realizacji stażu czerwiec - sierpień 2015

Bogdan Kępka. Bogdan Kępka

TESTER OPROGRAMOWANIA STUDIA PODYPLOMOWE

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

REKOMENDACJA WZMOCNIONA POZYCJA KOMÓRKI DO SPRAW ZGODNOŚCI. 8 grudnia 2017 r. Centrum Konferencyjne Golden Floor Tower CERTYFIKAT UCZESTNICTWA

ROLA DORADCY. Proces realizacji przedsięwzięć Partnerstwa Publiczno-Prywatnego

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

PRSupport oferuje szeroki zakres szkoleń dopasowanych do indywidualnych wymagań klientów

Transkrypt:

W jaki sposób efektywnie zarządzać ryzykiem w organizacji na przykładzie narzędzia klasy GRC. Jan Anisimowicz Łukasz Krzewicki 10 Marzec 2016

Prelegenci C&F Ponad 15 lat doświadczenia w prowadzeniu złożonych projektów dla dużych organizacji Szeroka znajomość obszaru wytwarzania oprogramowania, integracji danych (BI) i Architektury Systemów IT Prelegent na konferencjach dotyczących GRC, ryzyka, BI w Polsce i za granicą Certyfikat PMP (PMI), Certyfikat CISM (ISACA) Wykształcenie: Wojskowa Akademia Techniczna, Cybernetyka (1999) Szkoła Główna Handlowa, Zarządzanie (2002) Uniwersytet Leona Koźmińskiego, studia MBA (2007) oraz Zarządzanie i Marketing (2008) Architekt/Lider Techniczny Ponad 18 lat doświadczenia w projektach w branżach: telekomunikacja, IT, konsulting, na różnych stanowiskach od Analityka Biznesowego, poprzez Lidera Technicznego, do Kierownika Projektu. Certyfikat CISM, CRISC (ISACA) Zaangażowany od 5 lat w prace nad koncepcją i rozwojem produktu AdaptiveGRC Wykształcenie: Szkoła Główna Handlowa, Zarządzanie (1998) Politechnika Warszawska, Studia Podyplomowe z Zarządzania Jakością (2004) Jan Anisimowicz Łukasz Krzewicki 1

AGENDA SPOTKANIA Co to jest GRC Przykład efektywnego zarządzania ryzykiem w oparciu o GRC Rekomendowane kroki wdrożeniowe Demonstracja praktyczna 2

Co to jest GRC?

GRC, czyli Zarządzanie Ładem Korporacyjnym, Ryzykiem oraz Zgodnością GRC Ład Korporacyjny (Governance) Polityki, procedury, regulacje, mechanizmy raportowania oraz konkretne wytyczne używane do wpływu na zarządzanie organizacją. Zarządzanie Ryzykiem (Risk Management) Cokolwiek co możemy wykorzystać, aby zidentyfikować, ocenić oraz zminimalizować potencjalne zagrożenia mogące mieć negatywny wpływ na organizację. Zarządzanie Zgodnością (Compliance) Cokolwiek co możemy wykorzystać do monitorowania, weryfikacji oraz wdrożenia wytycznych nałożonych przez zewnętrzne organy regulacyjne lub regulacje wewnętrzne w organizacji. 4

AGENDA SPOTKANIA Co to jest GRC Przykład efektywnego zarządzania ryzykiem w oparciu o GRC Rekomendowane kroki wdrożeniowe Demonstracja praktyczna 5

Powszechna implementacja zintegrowanego procesu reagowania na ryzyko Trzymajmy kciuki, aby to się więcej nie powtórzyło. Jakiekolwiek dostępne informacje/dowody Dowolni dostępni pod ręką eksperci Nie panikować! Znaleźć winnych! Ryzyko się zmaterializowało! KNF pyta się o BION! @#$#&%! 6

Zarządzanie ryzykiem związanym z Dostawcami w oparciu o narzędzie klasy GRC Informacje o dostawcy Profil Ryzyka dostawcy

Zarządzanie ryzykiem związanym z Dostawcami w oparciu o narzędzie klasy GRC Informacje o Profil Ryzyka dostawcy Wykonanie Oceny dostawcy Problem Audyt dostawcy Zarządzanie Ryzykiem Akcje/Incydenty

AGENDA SPOTKANIA Co to jest GRC Przykład efektywnego zarządzania ryzykiem w oparciu o GRC Rekomendowane kroki wdrożeniowe Demonstracja praktyczna 9

Wdrożenie procesu Zarządzania Ryzykiem w oparciu o narzędzie GRC Implementacja systemu zarządzania ryzykiem nie musi być skomplikowana 10

ALICJA: CZY MOŻESZ POWIEDZIEĆ MI, KTÓRĄ DROGĄ MAM IŚĆ? KOT Z CHESHIRE: TO ZALEŻY, DOKĄD CHCESZ DOJŚĆ. ALICJA: NIE WIEM. KOT Z CHESHIRE: W TAKIM RAZIE NIE MA ZNACZENIA, KTÓRĄ DROGĘ WYBIERZESZ. ALICE:... WAŻNE JEŻELI TYLKO GDZIEŚ DOJDĘ. KOT Z CHESHIRE OCH, W TAKIM RAZIE NA PEWNO GDZIEŚ DOJDZIESZ, JEŚLI TYLKO BĘDZIESZ SZŁA DOSTATECZNIE DŁUGO. - LEWIS CARROLL, ALICJA W KRAINIE CZARÓW

Wdrażając system klasy GRC trzeba się zastanowić co chcemy osiągnąć i wybrać właściwą ścieżkę wdrożenia Rośnie wartość dodana (rośnie także koszt ) Chcę używać tego czego używam obecnie. EXCEL jest ok. Mój obecny proces i narzędzie sprawia problemy. Chcę to zmienić. Chcę poprawić wybrany proces GRC Chcę zmienić wiele procesów GRC Chcę zmienić podejście firmy do obszaru GRC Spada złożoność realizacji (spada także spójność informacji ) 12

Przewodnik efektywnej realizacji wdrożenia rozwiązania do zarządzania Ryzykiem w organizacji Krok 1: Warto wziąć pod uwagę porady przedstawione w niniejszej prezentacji dotyczące podejścia do potrzeb GRC (co chcemy osiągnąć). Krok 2: Zdefiniujmy zakres implementacji. Stan idealny. Krok 3: Zdefiniujmy realny czas wymagany na implementację rozwiązania. Krok 4: Podzielmy implementację na mniejsze wymierne części. Krok 5: Zacznijmy używać rozwiązania już po pierwszym etapie 13

AGENDA SPOTKANIA Co to jest GRC Przykład efektywnego zarządzania ryzykiem w oparciu o GRC Rekomendowane kroki wdrożeniowe Demonstracja praktyczna 14

Opis przypadku biznesowego Przykład firmy z branży ubezpieczeniowej W ramach wypełnienia BION za rok 2015 zostało zidentyfikowane zostało ryzyko braku spełnienia wytycznej z regulacji Solvency II Trzeba zaplanować odpowiednie akcje naprawcze zmierzające do ograniczenia ryzyka i wdrożyć mechanizmy kontrolne BION 2015 Zarządzanie Ryzykiem Akcje/Incydenty 15

Dziękujemy Jan Anisimowicz (jan.anisimowicz@candf.com) Łukasz Krzewicki (lukasz.krzewicki@candf.com) C&F Sp. z o.o. ul. Domaniewska 50 02-672 Warszawa www.adaptivegrc.com www.candf.com

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres