COMPLIANCE, AML

Współpraca z zewnętrznymi podmiotami to nie tylko korzyści – to również nowe wyzwania i zagrożenia. Jak zadbać o bezpieczeństwo, zgodność z regulacjami prawnymi i jednocześnie budować efektywne relacje z partnerami? Kluczem do sukcesu jest świadome zarządzanie ryzykiem stron trzecich (TPRM).

Dowiedz się jak skutecznie minimalizować ryzyka, chronić swoją firmę i zyskać przewagę konkurencyjną! Przedstawimy sprawdzone narzędzia i praktyki, które pomogą Ci nie tylko zabezpieczyć dane, ale również zoptymalizować współpracę z kluczowymi interesariuszami.

Korzyści

  • Znaczenie TPRM: Dowiesz się, dlaczego zarządzanie ryzykiem stron trzecich jest tak istotne i jak stworzyć skuteczny proces.
  • Projektowanie i wdrożenie: Nauczymy Cię, jak zaprojektować proces zarządzania ryzykiem od podstaw, a także w bardziej zaawansowanej formie.
  • Korzyści dla firmy: Zobaczysz, jakie korzyści przynosi świadome zarządzanie ryzykiem w relacjach z partnerami biznesowymi.
  • Regulacje prawne: Poznasz kluczowe przepisy, takie jak LkSG, UK Modern Slavery Act czy Dutch Child Labor Due Diligence Law.
  • Kluczowe pojęcia: Zrozumiesz, czym jest risk appetite, IRR, RRR i jak te elementy wpływają na proces TPRM.
  • Ocena ryzyka: Nauczysz się identyfikować i oceniać obszary ryzyka, w tym prawa człowieka, antykorupcję, ochronę danych czy zarządzanie podwykonawcami.
  • Praktyczne przykłady: Otrzymasz konkretne narzędzia do mitygacji ryzyka oraz praktyczne wskazówki dotyczące dokumentowania i działań następczych.
  • Monitoring relacji: Dowiesz się, jak skutecznie monitorować współpracę z partnerami biznesowymi, aby minimalizować zagrożenia.
  • Case study: Poznasz przykłady firm, które poniosły konsekwencje braku świadomego zarządzania ryzykiem – i jak tego uniknąć! 

Uczestnicy

  • Członkowie rad nadzorczych i zarządów
  • Pracownicy Działów Ryzyka Operacyjnego
  • Pracownicy Działów ds. Zamówień i Zakupów
  • Compliance Oficerowie
  • Osoby odpowiedzialne za zapewnienie zgodności ładu korporacyjnego
  • Osoby, które chcą zostać Specjalistami do spraw ryzyka

Program

18 LISTOPADA 2024 R.

8.45  Rejestracja na szkolenie
9.00  Rozpoczęcie szkolenia

WPROWADZENIE DO PROCESU ZARZĄDZANIA RYZYKIEM

  • Czym jest Third Party Risk Management?
  • Skąd obserwowany od dłuższego czasu wzrost zainteresowania kierownictwa i zwiększenie inwestycji w systemy zarządzania ryzykiem stron trzecich?
  • Jakimi obszarami są zainteresowani Regulatorzy?
  • W jaki sposób stworzyć proces od podstaw lub jakie dodatkowe elementy warto rozważyć dla już istniejącego procesu w związku z nowymi regulacjami i trendami?
  • Dlaczego doskonała procedura i proces to nie wszystko?
  • Interesariusze procesu TPRM w organizacji, kim są i w jaki sposób egzekwować ich aktywny udział w procesie?
  • Znaczenie minimalizowania ryzyka w łańcuchu dostaw oraz konieczność dostowania się do obowiązujących regulacji (np.LkSg, UK Modern Slavery Act, ​Dutch Child Labor Due Diligence Law, opublikowana w kwietniu CSDDD).

JAK STWORZYĆ DUE DILIGENCE, KTÓRY ZAPEWNI ZIDENTYFIKOWANIE I OSZACOWANIE RYZYKA ZWIĄZANEGO Z PRZYSZŁĄ INWESTYCJĄ?

  • Ustalenie poziomu ryzyka, jaki dana organizacja jest gotowa zaakceptować (risk apetite).
  • Determinacja czy produkt, serwis i dostawca jest postrzegany jako krytyczny dla operacji.
  • Rozwinięcie definicji: Inherent Risk Rating (IRR), Residual Risk Rating (RRR) wraz z prezentacją typowej matrycy ryzyka.
  • Fundamentalny koncept due diligence wraz z najlepszymi wytycznymi jego zastosowania w praktyce

ANALIZA WYNIKÓW ADVERSE MEDIA I IDENTYFIKACJA POTECJALNYCH OBSZARÓW RYZYKA. IDENTYFIKACJA RYZYK, PROPOZYCJE MITYGACJI, CASE STUDY DLA WYBRANYCH OBSZARÓW

  • Przegląd wybranych obszarów ryzyka takich jak Prawa Człowieka, Antykorupcja, Subcontractor, Ochrona danych, Sankcje i ryzyko geograficzne. Które grupy kontrolne wdrożyć?
  • Rodzaje ryzyk: Reputacyjne, Operacyjne, Finansowe na przykładach takich jak: Theranos, Volkswagen, Carnauba Wax i inne
  • Częste wyzwania dla organizacji: Czy można wspópracować z dostawcą, którego procedury, polityki nie spełniają wymogów zleceniodawcy? Jakie są możliwe sposoby postępowania z ryzykiem: akceptacja, unikanie, działania naprawcze (pre i post kontraktowe warunki). W jaki sposób zapewnić właściwe ścieżki akceptacji i monitoring’u?

PROPOZYCJE MITYGACJI DO ZIDENTYFIKOWANYCH RYZYK W POPRZEDNIM ZADANIU.  KTO FINALNIE AKCEPTUJE RYZYKO?

  • Neutralizacja aspektów stanowiących ryzyko.
  • Jaka jest rola sourcingu oraz biznesu w redukowaniu ryzyka.
  • Szkolenia i komunikacja jako typowe metody zapewnienia świadomości w organizacji
  • Wsparcie technologii oraz możliwe automatyzowanie zadań w ramach procesu TPRM

ANALIZA DOSTĘPNYCH PUBLICZNIE TREŚCI DOT. POWSZECHNIE ZNANYCH CASE STUDY DLA BRANŻY KAŻDEGO Z UCZESTNIKÓW. ONGOING MONITORING ORAZ PERIODICAL RISK ASSESMENT/REFRESH JAKO DODAKTOWE NARZĘDZIA REDUKCJI RYZYKA:

  • Wykorzystywanie zewnętrznych dostawców danych, jak EcoVadis, RepRisk, TruSight
  • Kiedy stosować ongoing monitoring a kiedy full re-assesment jest niezbędny?

17.00   Zakończenie szkolenia

 

Metody:

  • wykładów wprowadzających do tematyki szkolenia z wykorzystaniem prezentacji multimedialnych oraz narzędzi audiowizualnych
  • case study
  • dyskusji dotyczącej poruszanych zagadnień

Sprawdź, za co uczestnicy cenią to szkolenie:

Cena, termin, miejsce:

TERMIN:

18 listopada 2024R.

MIEJSCE SZKOLENIA:

SZKOLENIE ON-LINE

Zobacz centrum konferencyjne

CENA:

Zgłoszenie do 28/10/2024: 1 970 PLN + 23% VAT - Obniżasz koszt o 13%

Cena zawiera:
udział w szkoleniu dla jednej osoby
materiały szkoleniowe
certyfikat ukończenia kursu


ZAREZERWUJ MIEJSCE
100% GWARANCJI SATYSFAKCJI
Rozwijaj kompetencje bez ryzyka!


Skorzystaj ze 100% gwarancji satysfakcji – jeżeli w ciągu 2 pierwszych godzin szkolenia uznasz, że nie spełnia ono Twoich oczekiwań, możesz po prostu oddać materiały szkoleniowe na stanowisku obsługi klienta, a otrzymasz całkowity zwrot kosztu szkolenia.

PARTNERZY:
Stowarzyszenie Compliance Polska

Masz pytania?

Agnieszka Tworzyńska
project manager
a.tworzynska@langas.pl
22 355 24 00

SKONTAKTUJ SIĘ
Masz pytania?

Agnieszka Tworzyńska
project manager
a.tworzynska@langas.pl
22 355 24 00

Cena: 2 270 PLN + 23% VAT
Aktualna cena udziału:
1 970 PLN + 23% VAT
do zmiany ceny zostało 45 dni

Gwarancja:
100% gwarancji zadowolenia– otrzymasz zwrot kosztu szkolenia, jeśli zrezygnujesz z udziału w ciągu pierwszych 2 godzin szkolenia!

Potrzebujesz zorganizować to szkolenie jako zamknięte? Chcesz dopasować program do potrzeb Twojej firmy?

SKONTAKTUJ SIĘ

PODOBNE SZKOLENIA:

Compliance, AML Certyfikowany Compliance Oficer CCO2
Certyfikowany Compliance Oficer CCO2
więcej
Compliance, AML Certyfikowany AML Oficer poziom 1
Certyfikowany AML Oficer poziom 1
więcej
Compliance, AML RODO dla AML
RODO dla AML
więcej
Compliance, AML Certyfikowany specjalista ds. beneficjenta rzeczywistego
Certyfikowany specjalista ds. beneficjenta rzeczywistego
więcej
Compliance, AML Certyfikowany specjalista ds. raportowania ESG
Certyfikowany specjalista ds. raportowania ESG
więcej

Z NASZYCH SZKOLEŃ KORZYSTAJĄ LIDERZY RYNKU

Zarządzanie ryzykiem stron trzecich (TPRM) to proces oceny i minimalizowania ryzyk związanych z zlecaniem zadań lub usług podmiotom zewnętrznym, zwanym stronami trzecimi. Te podmioty mogą być dostawcami, kontrahentami, partnerami, usługodawcami lub innymi organizacjami, z którymi firma współpracuje. Celem TPRM jest zapewnienie, że współpraca z zewnętrznymi partnerami nie wprowadza niedopuszczalnych ryzyk, szczególnie w obszarach bezpieczeństwa, zgodności z przepisami oraz stabilności operacyjnej.

Identyfikacja ryzyka

  • Ryzyko bezpieczeństwa danych: Zapewnienie, że strony trzecie przestrzegają przepisów dotyczących ochrony danych oraz polityk wewnętrznych firmy, zwłaszcza gdy mają dostęp do poufnych informacji.
  • Ryzyko operacyjne: Ryzyko, że zewnętrzny dostawca nie dostarczy usług na czas lub nie spełni wymagań jakościowych.
  • Ryzyko reputacyjne: Działania strony trzeciej mogą negatywnie wpłynąć na wizerunek lub reputację firmy.
  • Ryzyko zgodności: Strony trzecie muszą przestrzegać obowiązujących przepisów prawnych i regulacji branżowych.

Ocena ryzyka

  • Wstępna weryfikacja: Przed nawiązaniem współpracy zewnętrznej należy przeprowadzić dokładne kontrole, w tym ocenić kondycję finansową, praktyki dotyczące bezpieczeństwa, wcześniejsze wyniki, zgodność z przepisami itp.
  • Ciągłe monitorowanie: Regularna ocena wydajności i zgodności stron trzecich poprzez audyty, przeglądy lub ciągły monitoring.

Minimalizacja ryzyka

  • Zabezpieczenia kontraktowe: Umowy powinny zawierać klauzule dotyczące zarządzania ryzykiem, takie jak szczegółowe porozumienia dotyczące ochrony danych, umowy o poziom usług (SLA) oraz konsekwencje w przypadku naruszeń.
  • Kontrola dostępu: Ograniczenie dostępu stron trzecich do poufnych danych lub systemów tylko do tych, które są niezbędne do wykonania ich pracy.
  • Plany reakcji na incydenty: Uzgodniony plan postępowania w przypadku potencjalnych problemów, takich jak naruszenie danych, niepowodzenie dostawcy lub brak zgodności.

Nadzór i zarządzanie

  • Tworzenie polityk: Organizacje powinny mieć jasne zasady określające, jak zarządzać ryzykiem stron trzecich, w tym procesy wyboru, monitorowania i zakończenia współpracy.
  • Centralne zarządzanie: Często specjalny zespół lub komitet odpowiada za nadzorowanie wszystkich relacji zewnętrznych oraz związanych z nimi ryzyk, co zapewnia spójność działań.
  • Kontrole zgodności: Zapewnienie, że strony trzecie przestrzegają odpowiednich standardów branżowych, takich jak SOC 2, ISO 27001, GDPR lub HIPAA, w zależności od sektora i regionu.

Klasyfikacja dostawców

  • Dostawcy krytyczni: Strony trzecie, których awaria mogłaby znacząco wpłynąć na działalność firmy (np. dostawcy usług chmurowych).
  • Dostawcy niekrytyczni: Dostawcy, których działania niosą minimalne ryzyko dla firmy (np. dostawcy materiałów biurowych). Wysiłki TPRM powinny być proporcjonalne do ryzyka związanego z każdym dostawcą.

Technologia i automatyzacja

  • Wiele organizacji korzysta z oprogramowania TPRM, które automatyzuje ocenę, monitorowanie i raportowanie ryzyk związanych ze stronami trzecimi. Narzędzia te często oferują funkcje, takie jak monitoring w czasie rzeczywistym, oceny ryzyka oraz zarządzanie incydentami.

Wymogi regulacyjne

  • W zależności od branży przepisy mogą regulować praktyki związane z zarządzaniem ryzykiem stron trzecich. Instytucje finansowe, dostawcy usług zdrowotnych oraz organizacje przetwarzające duże ilości danych są zazwyczaj zobowiązane do stosowania rygorystycznych procedur.
Zarządzanie ryzykiem stron trzecich jest kluczowe dla ochrony organizacji przed potencjalnymi zagrożeniami wynikającymi z współpracy z podmiotami zewnętrznymi.