Risk Management
destinatari
prerequisiti
obiettivi
argomenti
info
Modalità
Virtual classroom
Durata
Costo
+ iva
Modalità
Virtual classroom
Durata
Costo
+ iva
Destinatari
Analisti – Project Manager – Quality Manager – Risk Manager
prerequisiti
Conoscenze di base sui sistemi di qualità e sul project management
Obiettivi
Il corso si pone l’obiettivo di:
- Descrivere il ciclo di vita nella gestione del rischio come punto di partenza nelle discussioni sull’organizzazione e sulla modalità con la quale i processi si integrano tra loro
- Descrivere il ruolo della governance nella gestione del rischio e nella conformità alle norme
- Descrivere i requisiti nell’attuazione della strategia del rischio e della resilienza
- Discutere requisiti e proposte con un professionista della sicurezza
Argomenti Trattati
1. Introduzione
- Concetto di rischio e di Enterprise Risk Management
- I concetti di asset, vulnerabilità, minaccia, propensione e attitudine al rischio, tolleranza e controllo del rischio
- Le tre aree interconnesse del GRC (Governance, Risk, Compliance) e l’approccio organizzativo
- Le relazioni che intercorrono tra Risk Management, Security Management e Business Continuity Management
2. I driver del Risk Management
- Il Risk Management e la protezione dei processi di business come elemento imprescindibile di competitività
- Il quadro normativo europeo e internazionale, casi aziendali e statistiche, costo del recovery
3. Correlazione tra Risk Management, standard, framework di best practice e normative
- L’ISO 31000
- L’ISO 9001:2015, il Risk-Based Thinking e l’impatto sul Sistema di Qualità
- Il Risk Management nei framework di governance (COBIT5 e COSO).
- Il Risk Management framework dell’ISO 27001
- Il Risk Management nella gestione dei progetti (Rif. PMBOK, Prince2, M_o_R) e dei servizi IT (Rif. ITIL e il processo di IT Service Continuity Management)
- Correlazione tra Risk Management e gli altri standard e normative per il Sistema di Gestione (OHSAS 18001, D.Lgs 231 e anticorruzione)
4. Un modello di processo integrato per il ciclo di vita del rischio
- Acknowledge: avvio del progetto, riconoscimento dei driver significativi, Business Case, coinvolgimento degli stakeholder, creazione del team
- Business Impact Analysis e Risk Assessment: individuazione delle risorse critiche, determinazione di vulnerabilità e minacce, assegnazione delle priorità
- Analyze: analisi dei rischi, sviluppo delle strategie e dei piani di risposta al rischio
- Act: implementazione e training su policy e procedure
- Audit: audit, test e aggiornamento
Info aggiuntive
Questo corso è disponibile su richiesta