Close

Pokročilé stratégie znižovania rizík a praktické nástroje a techniky pre ich posudzovanie

Konferencia, 20.03.2019
Austria Trend Hotel, Bratislava

8:00 - 9:00 Registrácia a ranná káva
9:15 - 10:10 Nová norma ISO 31000:2018 Manažérstvo rizika. Techniky posúdenia rizika

Prečo nová norma ISO 31000:2018? Poškodenie dobrého mena spoločnosti, únik informácií, neschopnosť prilákať a udržať personál, predbehnutie konkurenciou, nespôsobilosť dodávateľov, finančné riziká, to sú len niektoré z rizík, s ktorými sa organizácie v súčasnom premenlivom podnikateľom prostredí stretávajú. Tak ako sa mení prostredie, v ktorom organizácie pôsobia, musia sa meniť a vyvíjať aj metódy ich riadenia.Nová norma ISO 31000:2018 prináša jasnejší, kratší a komplexnejší návod a odporúčania pre jednotné riadenie rizík – od ich identifikácie až po uzatvorenie. Môže pomôcť organizáciám zlepšiť vykonávané procesy a posilniť činnosti rozhodovania manažmentu organizácie. Aký je hlavný cieľ normy ISO 31000:2018? Norma ISO 31000:2018 stanovuje odporúčania (nie požiadavky) pre manažérstvo rizika v rôznych oblastiach organizácie bez ohľadu na jej veľkosť a zameranie.

Vladimíra Duníková, Accia Consulting

9:50 - 10:10 Prípadové štúdie efektívneho riadenie rizík

Napriek tomu, že uvedomenie o potrebe riadenia rizika sa dostalo už v dosť širokej miere do štandardnej výbavy manažéra, reálna aplikácia tejto potreby často zlyháva. Jedným z dôvodov je skutočnosť, že riadenie rizika sa vníma ako izolovaná činnosť pre konkrétnu oblasť, proces, alebo legislatívnu požiadavku. Nie je neobvyklé nájsť v organizácii aj niekoľko interných smerníc, ktoré sa zaoberajú riadením rizika a pritom nie sú medzi sebou absolútne zosúladené – enterprise risk management, ochrana osobných údajov, riadenie informačnej bezpečnosti, riadenie finančných rizík, riadenie projektových rizík, riadenie bezpečnosti výrobných procesov …. Výsledkom je, že buď je systém riadenia rizík veľmi drahý a v dôsledku toho manažmentom nie príliš obľúbený a podporovaný alebo sa riadenie rizík prakticky vôbec nevykonáva a existuje len v smerniciach. Prednáške bude prezentovať niekoľko krátkych prípadových štúdií dokumentujúcich možnosti a spôsob integrácie rôznych disciplín riadenia rizika do konzistentného a uceleného rámca.

Pavol Adamec, riaditeľ, KPMG Slovensko

10:15 - 10:35 Prípadová štúdia: Spojenie GDPR a IS Risk managementu v praxi

V prvej časti prednášky predstavíme proces riadenia rizík informačného systému (IS) v spojení s GDPR. Tento proces je úzko spojený s IS a GDPR Risk assesmentom, ktorý v prezentácii spomenieme. Následne ukážeme softvér, ktorým je celý proces pokrytý a jednotlivé prvky procesu riadené.

Iveta Šťavinová, IS Security Specialist Senior, Tatra banka

10:35 - 11:10 Prestávka
11:10 - 11:30 Prípadová štúdia Business Continuity Management

Ľubomír Kubinec, auditor a lektor, QM Slovakia

11:35 - 11:55 Ako minimalizovať riziká nábehu výroby nových produktov pomocou PPAP a FMEA

Podľa našej skúsenosti zohrávajú rozhodujúcu úlohu pri problémoch nábehu do sériovej výroby pracovníci zákazníckej firmy, ktorí majú v popise práce výber a rozvoj svojej dodávateľskej siete. Ich úspešnosť môže veľmi ovplyvniť to, ako poznajú a zvládajú metódu PPAP (Proces schvaľovania dielov do sériovej výroby) a FMEA. Správna aplikácia PPAP totiž výrazne znížuje riziká zlyhania dodávateľov nakupovaných dielov. Umožňuje preukázať, či je dodávateľov výrobný proces schopný produkovať výrobky spĺňajúce špecifikácie zadávateľa. Jeho súčasťou musí byť aj dobre urobená FMEA (Analýza možných chýb a ich dôsledkov) a Kontrolný plán. Až po predložení všetkých dokumentov poverení pracovníci zákazníka uvoľňujú diel do sériovej výroby, čím znížia riziko chýb pri nábehu nového produktu. Prednáška sa venuje praktickým otázkam, ktoré treba pri aplikácii PPAP a FMEA v praxi najčastejšie riešiť.

Radoslav Čupík, projekt manager, FBE

12:00 - 12:20 Case study: Fortinet Security Fabric

Zsolt Géczi, regional account manager, FORTINET

12:20 - 12:40 Implementace řízení stategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Pražská teplárenská má zpracovanou metodiku pro řízení sttaegických rizk. V ČR platí Zákon o kybernetické bezpečnosti, který požaduje implementovat řízení rizik. Zákazník měl pro obě tyto oblasti zpracovanou metodiku a analýzy rizik. Dle požadavků zákona a auditů bylo nutné proces řízení rizik řešit komplexně a nasadit skutečné řízení rizik. Zákazníka se rozhodl pro implementaci SW Risk management tool. V rámci presentace představíme vlastní projekt implementace celého řešení a jeho přínosy.Včetně praktických ukázek.

Jiří Knápek, Business Development Manager, NETIA

12:40 - 13:40 OBED/Networking
13:40 - 16:20 WORKSHOPY: TECHNIKY RIADENIA RIZÍK
13:40 - 14:30 SWOT Analýza s väzbou na najznámejšiu techniku v riadení rizík: Matica následkov a pravdepodobnosti

Vladimíra Duníková, Risk & Business Process Manager, ACCIA Consulting

14:30 - 15:10 Technika: Paretovo pravidlo

Ľubomír Kubinec, auditor a lektor, QM Slovakia

15:10 - 15:25 Prestávka
15:25 - 16:15 Technika brainstormingu

Dopravný kolaps (riziko) a zabezpečenie plynulosti výroby. Porovnanie návrhov účastníkov s reálnym riešením v KIA Motors.

Ivan Samel, Senior Trainer and Consultant, Samel.EdU