THIRD PARTY RISK MANAGEMENT
Jak skutecznie zarządzać ryzykiem stron trzecich?
Pobierz Broszurę ZAREZERWUJ MIEJSCECOMPLIANCE, AML
Współpraca z zewnętrznymi podmiotami to nie tylko korzyści – to również nowe wyzwania i zagrożenia. Jak zadbać o bezpieczeństwo, zgodność z regulacjami prawnymi i jednocześnie budować efektywne relacje z partnerami? Kluczem do sukcesu jest świadome zarządzanie ryzykiem stron trzecich (TPRM).
Dowiedz się jak skutecznie minimalizować ryzyka, chronić swoją firmę i zyskać przewagę konkurencyjną! Przedstawimy sprawdzone narzędzia i praktyki, które pomogą Ci nie tylko zabezpieczyć dane, ale również zoptymalizować współpracę z kluczowymi interesariuszami.
Korzyści
- Znaczenie TPRM: Dowiesz się, dlaczego zarządzanie ryzykiem stron trzecich jest tak istotne i jak stworzyć skuteczny proces.
- Projektowanie i wdrożenie: Nauczymy Cię, jak zaprojektować proces zarządzania ryzykiem od podstaw, a także w bardziej zaawansowanej formie.
- Korzyści dla firmy: Zobaczysz, jakie korzyści przynosi świadome zarządzanie ryzykiem w relacjach z partnerami biznesowymi.
- Regulacje prawne: Poznasz kluczowe przepisy, takie jak LkSG, UK Modern Slavery Act czy Dutch Child Labor Due Diligence Law.
- Kluczowe pojęcia: Zrozumiesz, czym jest risk appetite, IRR, RRR i jak te elementy wpływają na proces TPRM.
- Ocena ryzyka: Nauczysz się identyfikować i oceniać obszary ryzyka, w tym prawa człowieka, antykorupcję, ochronę danych czy zarządzanie podwykonawcami.
- Praktyczne przykłady: Otrzymasz konkretne narzędzia do mitygacji ryzyka oraz praktyczne wskazówki dotyczące dokumentowania i działań następczych.
- Monitoring relacji: Dowiesz się, jak skutecznie monitorować współpracę z partnerami biznesowymi, aby minimalizować zagrożenia.
- Case study: Poznasz przykłady firm, które poniosły konsekwencje braku świadomego zarządzania ryzykiem – i jak tego uniknąć!
Uczestnicy
- Członkowie rad nadzorczych i zarządów
- Pracownicy Działów Ryzyka Operacyjnego
- Pracownicy Działów ds. Zamówień i Zakupów
- Compliance Oficerowie
- Osoby odpowiedzialne za zapewnienie zgodności ładu korporacyjnego
- Osoby, które chcą zostać Specjalistami do spraw ryzyka
Program
18 LISTOPADA 2024 R.
8.45 Rejestracja na szkolenie
9.00 Rozpoczęcie szkolenia
WPROWADZENIE DO PROCESU ZARZĄDZANIA RYZYKIEM
- Czym jest Third Party Risk Management?
- Skąd obserwowany od dłuższego czasu wzrost zainteresowania kierownictwa i zwiększenie inwestycji w systemy zarządzania ryzykiem stron trzecich?
- Jakimi obszarami są zainteresowani Regulatorzy?
- W jaki sposób stworzyć proces od podstaw lub jakie dodatkowe elementy warto rozważyć dla już istniejącego procesu w związku z nowymi regulacjami i trendami?
- Dlaczego doskonała procedura i proces to nie wszystko?
- Interesariusze procesu TPRM w organizacji, kim są i w jaki sposób egzekwować ich aktywny udział w procesie?
- Znaczenie minimalizowania ryzyka w łańcuchu dostaw oraz konieczność dostowania się do obowiązujących regulacji (np.LkSg, UK Modern Slavery Act, Dutch Child Labor Due Diligence Law, opublikowana w kwietniu CSDDD).
JAK STWORZYĆ DUE DILIGENCE, KTÓRY ZAPEWNI ZIDENTYFIKOWANIE I OSZACOWANIE RYZYKA ZWIĄZANEGO Z PRZYSZŁĄ INWESTYCJĄ?
- Ustalenie poziomu ryzyka, jaki dana organizacja jest gotowa zaakceptować (risk apetite).
- Determinacja czy produkt, serwis i dostawca jest postrzegany jako krytyczny dla operacji.
- Rozwinięcie definicji: Inherent Risk Rating (IRR), Residual Risk Rating (RRR) wraz z prezentacją typowej matrycy ryzyka.
- Fundamentalny koncept due diligence wraz z najlepszymi wytycznymi jego zastosowania w praktyce
ANALIZA WYNIKÓW ADVERSE MEDIA I IDENTYFIKACJA POTECJALNYCH OBSZARÓW RYZYKA. IDENTYFIKACJA RYZYK, PROPOZYCJE MITYGACJI, CASE STUDY DLA WYBRANYCH OBSZARÓW
- Przegląd wybranych obszarów ryzyka takich jak Prawa Człowieka, Antykorupcja, Subcontractor, Ochrona danych, Sankcje i ryzyko geograficzne. Które grupy kontrolne wdrożyć?
- Rodzaje ryzyk: Reputacyjne, Operacyjne, Finansowe na przykładach takich jak: Theranos, Volkswagen, Carnauba Wax i inne
- Częste wyzwania dla organizacji: Czy można wspópracować z dostawcą, którego procedury, polityki nie spełniają wymogów zleceniodawcy? Jakie są możliwe sposoby postępowania z ryzykiem: akceptacja, unikanie, działania naprawcze (pre i post kontraktowe warunki). W jaki sposób zapewnić właściwe ścieżki akceptacji i monitoring’u?
PROPOZYCJE MITYGACJI DO ZIDENTYFIKOWANYCH RYZYK W POPRZEDNIM ZADANIU. KTO FINALNIE AKCEPTUJE RYZYKO?
- Neutralizacja aspektów stanowiących ryzyko.
- Jaka jest rola sourcingu oraz biznesu w redukowaniu ryzyka.
- Szkolenia i komunikacja jako typowe metody zapewnienia świadomości w organizacji
- Wsparcie technologii oraz możliwe automatyzowanie zadań w ramach procesu TPRM
ANALIZA DOSTĘPNYCH PUBLICZNIE TREŚCI DOT. POWSZECHNIE ZNANYCH CASE STUDY DLA BRANŻY KAŻDEGO Z UCZESTNIKÓW. ONGOING MONITORING ORAZ PERIODICAL RISK ASSESMENT/REFRESH JAKO DODAKTOWE NARZĘDZIA REDUKCJI RYZYKA:
- Wykorzystywanie zewnętrznych dostawców danych, jak EcoVadis, RepRisk, TruSight
- Kiedy stosować ongoing monitoring a kiedy full re-assesment jest niezbędny?
17.00 Zakończenie szkolenia
Metody:
- wykładów wprowadzających do tematyki szkolenia z wykorzystaniem prezentacji multimedialnych oraz narzędzi audiowizualnych
- case study
- dyskusji dotyczącej poruszanych zagadnień
Sprawdź, za co uczestnicy cenią to szkolenie:
Cena, termin, miejsce:
TERMIN:
18 listopada 2024R.
MIEJSCE SZKOLENIA:
SZKOLENIE ON-LINE
Zobacz centrum konferencyjneCENA:
Zgłoszenie do 28/10/2024: 1 970 PLN + 23% VAT - Obniżasz koszt o 13%
Cena zawiera:
udział w szkoleniu dla jednej osoby
materiały szkoleniowe
certyfikat ukończenia kursu
Rozwijaj kompetencje bez ryzyka!
Skorzystaj ze 100% gwarancji satysfakcji – jeżeli w ciągu 2 pierwszych godzin szkolenia uznasz, że nie spełnia ono Twoich oczekiwań, możesz po prostu oddać materiały szkoleniowe na stanowisku obsługi klienta, a otrzymasz całkowity zwrot kosztu szkolenia.
PARTNERZY:
Masz pytania?
Agnieszka Tworzyńska
project manager
a.tworzynska@langas.pl
22 355 24 00
Masz pytania?
Agnieszka Tworzyńska
project manager
a.tworzynska@langas.pl
22 355 24 00
Cena: 2 270 PLN + 23% VAT
Aktualna cena udziału:
1 970 PLN + 23% VAT
do zmiany ceny zostało 45 dni
100% gwarancji zadowolenia– otrzymasz zwrot kosztu szkolenia, jeśli zrezygnujesz z udziału w ciągu pierwszych 2 godzin szkolenia!
Potrzebujesz zorganizować to szkolenie jako zamknięte? Chcesz dopasować program do potrzeb Twojej firmy?
SKONTAKTUJ SIĘPODOBNE SZKOLENIA:
Identyfikacja ryzyka
- Ryzyko bezpieczeństwa danych: Zapewnienie, że strony trzecie przestrzegają przepisów dotyczących ochrony danych oraz polityk wewnętrznych firmy, zwłaszcza gdy mają dostęp do poufnych informacji.
- Ryzyko operacyjne: Ryzyko, że zewnętrzny dostawca nie dostarczy usług na czas lub nie spełni wymagań jakościowych.
- Ryzyko reputacyjne: Działania strony trzeciej mogą negatywnie wpłynąć na wizerunek lub reputację firmy.
- Ryzyko zgodności: Strony trzecie muszą przestrzegać obowiązujących przepisów prawnych i regulacji branżowych.
Ocena ryzyka
- Wstępna weryfikacja: Przed nawiązaniem współpracy zewnętrznej należy przeprowadzić dokładne kontrole, w tym ocenić kondycję finansową, praktyki dotyczące bezpieczeństwa, wcześniejsze wyniki, zgodność z przepisami itp.
- Ciągłe monitorowanie: Regularna ocena wydajności i zgodności stron trzecich poprzez audyty, przeglądy lub ciągły monitoring.
Minimalizacja ryzyka
- Zabezpieczenia kontraktowe: Umowy powinny zawierać klauzule dotyczące zarządzania ryzykiem, takie jak szczegółowe porozumienia dotyczące ochrony danych, umowy o poziom usług (SLA) oraz konsekwencje w przypadku naruszeń.
- Kontrola dostępu: Ograniczenie dostępu stron trzecich do poufnych danych lub systemów tylko do tych, które są niezbędne do wykonania ich pracy.
- Plany reakcji na incydenty: Uzgodniony plan postępowania w przypadku potencjalnych problemów, takich jak naruszenie danych, niepowodzenie dostawcy lub brak zgodności.
Nadzór i zarządzanie
- Tworzenie polityk: Organizacje powinny mieć jasne zasady określające, jak zarządzać ryzykiem stron trzecich, w tym procesy wyboru, monitorowania i zakończenia współpracy.
- Centralne zarządzanie: Często specjalny zespół lub komitet odpowiada za nadzorowanie wszystkich relacji zewnętrznych oraz związanych z nimi ryzyk, co zapewnia spójność działań.
- Kontrole zgodności: Zapewnienie, że strony trzecie przestrzegają odpowiednich standardów branżowych, takich jak SOC 2, ISO 27001, GDPR lub HIPAA, w zależności od sektora i regionu.
Klasyfikacja dostawców
- Dostawcy krytyczni: Strony trzecie, których awaria mogłaby znacząco wpłynąć na działalność firmy (np. dostawcy usług chmurowych).
- Dostawcy niekrytyczni: Dostawcy, których działania niosą minimalne ryzyko dla firmy (np. dostawcy materiałów biurowych). Wysiłki TPRM powinny być proporcjonalne do ryzyka związanego z każdym dostawcą.
Technologia i automatyzacja
- Wiele organizacji korzysta z oprogramowania TPRM, które automatyzuje ocenę, monitorowanie i raportowanie ryzyk związanych ze stronami trzecimi. Narzędzia te często oferują funkcje, takie jak monitoring w czasie rzeczywistym, oceny ryzyka oraz zarządzanie incydentami.
Wymogi regulacyjne
- W zależności od branży przepisy mogą regulować praktyki związane z zarządzaniem ryzykiem stron trzecich. Instytucje finansowe, dostawcy usług zdrowotnych oraz organizacje przetwarzające duże ilości danych są zazwyczaj zobowiązane do stosowania rygorystycznych procedur.