Opis i cele szkolenia:

Celem szkolenia jest przedstawienie podstawowych wiadomości niezbędnych do zrozumienia, samodzielnego zaprojektowania, wdrożenia oraz właściwego i efektywnego zarządzania ryzykiem w organizacji. Szkolenie składa się z części prezentacyjnej dostarczającej wiedzę teoretyczną popartą przykładami i doświadczeniami prowadzącego oraz z części warsztatowej. Podczas warsztatów na przykładowym projekcie uczestnicy ćwiczą zdobyte umiejętności i przechodzą wszystkie etapy procesu zarządzania ryzykiem. Rozwiązanie każdego scenariusza (case study) jest omawiane z uczestnikami, zakończeniem dyskusji jest przejściem do rozwiązania wzorcowego. 

Korzyści dla organizacji:

Poznanie zasad zarządzania i postępowania z ryzykiem, stosowania zabezpieczeń oraz doskonalenia zarządzania ryzykiem, dostarczenie wiedzy na temat określania strategii zarządzania ryzykiem, apetytu ryzyka organizacji oraz jej profilu ryzyka, przygotowanie do samodzielnego określania polityki zarządzania ryzykiem oraz poznanie kategorii i kryteriów ryzyka. Dzięki warsztatom organizacja, poprzez wyedukowanych pracowników, będzie gotowa:

• Odpowiednio zaplanować działania minimalizujące negatywny wpływ zagrożeń.
• Stosować odpowiednie mechanizmy i strategie zabezpieczeń.
• Aktywnie wspierać interesariuszy projektu w podejmowaniu właściwych decyzji biznesowych.
• Szacować wpływ danego ryzyka na cele projektowe i procesów biznesowych.
• Wdrażać strategie i techniki postępowania z daną kategorią ryzyka. 

Korzyści dla uczestnika:

• Stosować praktycznie proces zarządzania ryzykiem w projektach i procesach IT.
• Rozpoznawać zagrożenia i szanse oraz oceniać ich wartość.            
• Wdrożyć właściwe techniki i metody szacowania ryzyka. 
• Przezwyciężać psychologiczne bariery zarządzania ryzykiem.
• Uwzględniać potencjalne zagrożenia i szanse w planie kolejnych projektów IT.
• Jak doskonalić proces zarządzania ryzykiem w kontekście redefinicji zadań w harmonogramie projektu IT.
• Definiować ryzyka w procesach IT zgodnych z modelem ITIL

Adresaci szkolenia:

Menedżerowie projektów i członkowie zespołów projektowych. Pracowników firmy odpowiedzialnych za istotne decyzje.

Metodyka szkolenia:

Zajęcia są prowadzone w formie interaktywnej, z wykorzystaniem następujących metod szkoleniowych:

• Warsztaty, prezentacje, praca zespołowa, konsultacje indywidualne, burza mózgów, case study, dyskusja nad osiągniętymi wynikami.
• Projekt warsztatów ma charakter autorski i został opracowany w oparciu o doświadczenia praktyczne trenera, wynikające ze współpracy z organizacjami przy doskonaleniu ich systemów zarządzania.
• Uczestnicy mogą liczyć na praktyczny i przystępny komentarz w odniesieniu do prezentowanego materiału, również z perspektywy własnej organizacji i problemów.

Program szkolenia:

CZAS TRWANIA: 2 DNI

1. WPROWADZENIE: CELE I ELEMENTY ZARZĄDZANIA RYZYKIEM.
   • Definiowanie pojęcia ryzyka.
   • Określenie miejsca ryzyka w zarządzaniu projektem i procesami. 
   • Elementy składowe zarządzania ryzykiem.
   • Kultura zarządzania ryzykiem w organizacji. 
   • Budowanie dojrzałości organizacji odnośnie zarządzania ryzykiem. 
2. ZASADY ZARZĄDZANIA RYZYKIEM. 
   • Istota i cel zarządzania ryzykiem. 
   • Założenia organizacyjne do zarządzania ryzykiem.
   • Kategoryzacja ryzyk i konsekwencji oraz ich pomiar. 
   • Role i odpowiedzialność w zarządzaniu ryzykiem w projektach i procesach.
   • Polityka zarządzania ryzykiem.
3. KLUCZOWE ROLE W PROCESIE ZARZĄDZANIA RYZYKIEM – ćwiczenie.
   • Standard ISO/IEC 27005:2008
4. PRZEGLĄD STANDARDÓW ZARZĄDZANIA RYZYKIEM.
   • Przykłady międzynarodowych standardów zarządzania ryzykiem.
   • Standard FERMA.
   • Standard zarządzania ryzykiem korporacyjnym – COSO.
   • Standard AS/NZS ISO 31000: 2009.
   • Standard ISO/IEC 27005:2008
   • Standard COBIT.
   • Zarządzanie ryzykiem zgodnie z metodyką RiskIT.
   • Rola audytu wewnętrznego w procesie zarządzania ryzykiem  - standard IIA.
   • Zrządzanie ryzykiem w projektach zgodnie z PMBoK.
5. ZARZĄDZANIE RYZYKIEM ZGODNIE Z METODYKĄ RiskIT.
   • Podstawowe definicje i zagadnienia metodyki RiskIT.
   • Pryncypia metodyki RiskIT
   • Rola audytu wewnętrznego w procesie zarządzania ryzykiem  - standard
   • Zrządzanie ryzykiem w projektach zgodnie z PMBoK.
   • Komponenty komunikacyjne metodyki.
   • Procesy i obszary zarządzania ryzykiem.
   • Zależności między  standardami zarządzania ryzykiem:
   • ISO 27005
   • ISO 31000
   • COSO
6. PROCES ZARZĄDZANIA RYZYKIEM ZGODNIE Z ISO 27005:2008.
   • Zarządzanie ryzykiem w systemie bezpieczeństwa informacji - charakterystyka standardu ISO 27005:2008.
   • Wytyczne w zakresie procesu zarządzania ryzykiem bezpieczeństwa informacji.
   • Wytyczne dotyczące określenia i ustanowienia warunków dla procesu zarządzania ryzykiem.
   • Kryteria oceny ryzyka. 
   • Kryteria określania wpływu (uwzględniające ważność informacji, utratę atrybutów bezpieczeństwa, straty finansowe, utratę wizerunku, niedotrzymanie terminów umownych, utratę biznesu).
   • Kryteria akceptacji ryzyka.
   • Określenie zasobów koniecznych do funkcjonowania procesu zarządzania
   • Wytyczne w zakresie szacowania ryzyka bezpieczeństwa informacji.
   • Postępowanie z ryzykiem (redakcja, unikanie, transfer ryzyka, akceptacja).
   • Wytyczne w zakresie akceptacji ryzyk.
   • Informowanie zainteresowanych stron na temat ryzyk.
   • Monitorowanie i przeglądania ryzyk oraz ich czynników (wartości aktywów, wpływu ryzyk, zagrożeń, podatności, prawdopodobieństwa wystąpienia).
7. PROCES ZARZĄDZANIA RYZYKIEM.
   • Ryzyko i zarządzanie ryzykiem w projekcie.
   • Zarządzanie ryzykiem w metodyce zarządzania projektami.
   • Poziom akceptacji ryzyka – granice tolerancji dla ryzyka. 
   • Obowiązki wynikające z zarządzania ryzykiem.
   • Rola Właściciela Ryzyka.
   • Budżetowanie na potrzeby zarządzania ryzykiem. 
8. NARZĘDZIA I TECHNIKI DO IDENTYFIKACJI I SZACOWANIA RYZYKA. 
   • Metodyka zarządzania ryzykiem, czyli jak zarządzać niepewnością w systemowy sposób.
   • Przegląd technik i narzędzi do analizy ryzyk:
   • Technika RBS – ćwiczenie grupowe.
   • Technika PERT – ćwiczenie  grupowe.
   • Drzewa produktów – ćwiczenie indywidualne.
   • Drzewa decyzyjne – ćwiczenie  grupowe.
   • Metoda Delficka – ćwiczenie  grupowe.
   • Burza Mózgów – ćwiczenie  grupowe.
   • Symulacja Monte Carlo - prezentacja
   • Metody priorytetyzacja i wizualizacji ryzyk – ćwiczenie  grupowe
9. PROCES ZARZĄDZANIA RYZYKIEM. 
   • Identyfikacja ryzyka.
   • Szacowanie ryzyka - analiza i ocena.
   • Postępowanie z ryzykiem - założenia do planu postępowania z ryzykiem.
   • Wdrożenie zarządzania ryzykiem.
   • Przegląd i raportowanie zarządzania ryzykiem.
   • Monitorowanie ryzyka – zasady.
10. PLANOWANIE REAKCJI NA RYZYKA.
    • Strategie reakcji na ryzyka dla szans i zagrożeń - ćwiczenia warsztatowe.
    • Akceptacja ryzyka - ćwiczenia indywidualne.
    • Unikanie ryzyka - ćwiczenia warsztatowe.
    • Łagodzenie ryzyka - ćwiczenia indywidualne.
    • Przeniesienie - ćwiczenia indywidualne.
    • Tworzenie rezerw – ćwiczenia warsztatowe.
11. REALIZACJA, OCENA I AKTUALIZACJA.
    • Monitorowanie i kontrola reakcji na ryzyka – ćwiczenie  grupowe.
    • Realizacja strategii reakcji – ćwiczenie  grupowe.
    • Plany awaryjne i działania improwizowane
    • Ocena ryzyka
    • Ponowna analiza ryzyka
12. DOKUMENTOWANIE ZARZĄDZANIA RYZYKIEM – ćwiczenia grupowe.
13. POLITYKA ZARZĄDZANIA RYZYKIEM – ćwiczenia warsztatowe.
14. OPRACOWANIE PROCEDURY AKCEPTACJI RYZYKA – ćwiczenia warsztatowe.
15. PODSUMOWANIE WARSZTATÓW.
    • Dyskusja panelowa i podsumowanie szkolenia.