Hotel Palace, Zagreb
18.04. – 20.04.2018.

2nd Annual Operational Risk Management Academy

Umire li upravljanje operativnim rizikom ili izranja nova generacija OpRisk menadžera?

Dijelite li naše mišljenje da su naslovi, članci, studije o „smrti“ operativnog rizika pretjerani?

Izazovi upravljanja operativnim rizikom svakako se mijenjaju, pogotovo u svjetlu najavljene SMA i nadolazećeg GDPR-a. No, potreba za razumijevanjem učinkovitog upravljanja operativnim rizikom, u svjetlu rizika s kojima se suočavamo, važnija je danas nego ikada prije.

Zapravo, upravo SADA vrijeme je kada menadžeri operativnog rizika moraju istupiti korak naprijed i aktivno upravljati istim kako bi dosegli visoke standarde upravljanja operativnim rizikom!

Zadovoljstvo nam je pozvati Vas na trodnevni specijalistički edukacijski program
„2nd Annual Operational Risk Management Academy“

u sklopu naše Op2M/Trainer linije usluga namijenjene specijalistima i menadžerima iz područja upravljanja operativnim rizikom, usklađenošću, kontinuitetom poslovanja i informacijskom sigurnošću, linijskim menadžerima i decentraliziranim koordinatorima zaduženim za upravljanje operativnim rizikom, internim i eksternim revizorima i svima onima koji žele razviti svoje sposobnosti upravljanja operativnim rizikom u sklopu svojih funkcija, kao i onima koji žele steći jasan uvid u sustave, poslovne procese i „ljude“ kako bi spriječili propuste i greške koji dovode do skupih financijskih i reputacijskih šteta.

Zašto Operational Risk Management Academy edukacijski program?

Zadnjih godina raste tendencija i potreba za većim tehničkim znanjima OpRisk menadžera, a povećanjem veličine i složenosti poslovanja financijskih institucija povećavaju se izazovi razumijevanja, upravljanja i smanjenja izloženosti gubitku od operativnog rizika do upravljivih razina. Povećana regulatorna „briga“ povećava troškove događaja operativnog rizika u obliku izravnog financijskog gubitka poput regulatornih novčanih kazni i pada povjerenja klijenata.

Kvalitetno upravljanje operativnim rizikom (ORM) je učinkovit alat za, ne samo održavanje već povećanje, dobiti banaka, te javnu percepciju o financijskoj instituciji. Pravilno izvedena poboljšanja ORM-a mogu dovesti do značajnih financijskih, reputacijskih i regulatornih prednosti – što povećava profitabilnost, veću financijsku stabilnost i povećano zadovoljstvo kupaca. No, kako bi se postigli ti efekti, financijske institucije moraju primjenjivati dosljedan i sveobuhvatan pristup upravljanju njihovim operativnim rizicima. Također potrebno je razumjeti da se ovaj pristup u osnovi razlikuje od pristupa koji koriste u upravljanju tržišnim, kreditnim i likvidnosnim rizicima.

Loše upravljanje operativnim rizikom ima ozbiljno negativan učinak na financijske institucije na više načina:

  • Stvarni gubici operativnog rizika izravno utječu na račun dobiti i gubitka.
  • Tržište kažnjava tvrtke, putem cijene dionica ili značajno narušene reputacije, za događaje operativnog rizika i takva „kazna“ može nadmašiti stvarni financijski gubitak do kojeg je došlo.
  • Događaji operativnog rizika mogu znatno povećati trošak postizanja usklađenosti podizanjem razine regulatorne kontrole i složenosti, uz značajne iznose regulatornih kazni.

Prečesto banke potrebu učinkovitog upravljanja operativnim rizikom vide kao jednostavno pitanje poštivanja onoga što regulator od banaka zahtijeva, a ne discipliniranog procesa koji služi ne samo da osigurava preživljavanje banaka, već može dugoročno, doprinijeti financijskoj stabilnosti te banke.

A upravo je regulativa u području zaštite podataka (GDPR), najveći iskorak u tom segmentu u zadnjih 20 godina. GDPR donosi brojne novosti kroz unaprjeđenja prava ispitanika (onih čiji se podaci obrađuju) i povećanje obveza za one koji obrađuju osobne podatke, a posebno u području informacijske sigurnosti. Predviđene kazne za nesukladnost su nevjerojatno visoke, čak do 20 mil. EUR i to je, s jedne strane, podiglo svijest gotovo svih relevantnih kompanija u svijetu, ne samo u EU i dalo važnost ovom vrlo važnom aspektu života. S druge strane, fokus je prečesto na kaznama, a ne na samoj biti GDPR-a – povećanje nivoa zaštite osobnih podataka. Unaprjeđenje zaštite osobnih podataka nije jednokratna aktivnost, nego kontinuirani proces, kao što jedan od zahtjeva zorno pokazuje „data protection by design and by default“.

Implementacija učinkovitog ORM-a složen je proces. U svojoj jezgri sadrži razumijevanje onoga što Operativni rizik jeste i kako se njime može upravljati.

Ovaj trodnevni program «2nd Annual Operational Risk Management Academy» predstavlja holistički pregled i praktičnu primjenu metoda upravljanja operativnim rizikom radi ublažavanja efekata istog. Akademije je osmišljena na način koji pruža praktičan “hands-on” pristup sudionicima s praktičnim uvidom u sve alate i tehnike koje su im potrebne za primjereno upravljanje operativnim rizikom.

Op2M Credit Risk Management consultingOvaj trodnevni program «2nd Annual Operational Risk Management Academy» predstavlja holistički pregled i praktičnu primjenu metoda upravljanja operativnim rizikom radi ublažavanja efekata istog. Akademije je osmišljena na način koji pruža praktičan “hands-on” pristup sudionicima s praktičnim uvidom u sve alate i tehnike koje su im potrebne za primjereno upravljanje operativnim rizikom.
Temeljna filozofija akademije je premještanje sudionika izvan opsežnih teorijskih zahtjeva regulatorne usklađenosti, te razumijevanja prakse upravljanja operativnim rizikom i sposobnosti da se navedeno u praksi i  provede.

Cilj je sudionicima dati čvrst temelj baziran na praksi (i teoriji) upravljanja operativnim rizikom.

Kako je koncipiran Operational Risk Management Academy?

Ovaj edukacijski program:

  1. Prati razvoj operativnog rizika nakon njegove institucionalizacije do najnovijih promjena u pristupima izračuna kapitalne adekvatnosti i daje rješenja za razvoj i nadogradnju cjelokupnog okvira upravljanja operativnim rizikom za poslovne banke s naglaskom na tipične probleme s kojim se banke mogu susretati.
  2. Eksplicira tehnike procjene, upravljanja i ublažavanja operativnog rizika. Tijekom vremena razvijeni su mnogi alati koji pomažu, kako u kreiranju okvira upravljanja operativnim rizikom, tako i u njegovom razvoju. Međutim, nisu svi alati pogodni za sve banke. Mnogi od njih zahtijevaju veliki angažman resursa (vremenskog i ljudskog), što nije uvijek prihvatljivo i izvodljivo, stoga kroz program ORM akademije dajemo presjek dobrih alata, istestiranih u praksi, koji s manjom potrošnjom resursa daju kvalitetne rezultate koji pomažu u upravljanju operativnim rizikom.
  3. Ilustrira operativni rizik u svim njegovim aspektima, daje jasne veze između teorije i prakse i mapu puta kako ORM strukturu primijeniti u konkretnoj organizaciji. Takav holistički pristup može znatno smanjiti profil rizičnosti i razinu osviještenosti i benefita upravljanja operativnim rizikom.
  4. Modularni pristup zamišljen je kako bi omogućio stjecanje teorijskih i praktičnih znanja potrebnih za implementaciju procesa upravljanja operativnim rizikom, rizikom eksternalizacije i implementacije zaštite podataka prolazeći kroz sve faze samog procesa implementacije, te će uz teorijski okvir steći i izravno primjenjiva praktična znanja kroz rasprave, vježbe i studije slučaja.

Zašto sudjelovati na Operational Risk Management Academy edukacijskom programu?

Bez uspješne navigacije kroz kompleksan sustav primjerenog upravljanja operativnim rizikom kreiranje istog, za mnoge, može biti obeshrabrujuće iskustvo.
Imate li ograničene resurse za provedbu okvira operativnog rizika?
Pokušavate li odrediti ključne elemente uspješnog ORM-a?
Niste sigurni gdje biste trebali usredotočiti svoje napore kako biste bili sigurni da ispunjavate svoje poslovne i regulatorne zahtjeve?
Želite li naučiti što učiniti i poduzeti za uspješan i praktičan pristup upravljanju operativnim rizikom?
Tvrtka Op2M, koristeći se ekstenzivnom razinom ekspertize temeljene na višegodišnjem praktičnom iskustvu, svojim partnerima iz bankarske industrije nudi ciljani edukacijski program, koji će njihovim zaposlenicima, sudionicima programa, u kratkom roku omogućiti usvajanje svih znanja nužnih za:

  1. kreiranje naprednog sustava upravljanja operativnim rizikom i implementacija kompleksnih pravila zaštite osobnih podataka,
  2. platformu za razvoj integriranog upravljanja operativnim rizikom i pouzdane metodologije usklađivanja s GDPR-om,
  3. definiranje uloga unutar postojeće organizacijske i procesne strukture (uvažavajući veličinu i poslovni model svoje institucije).

Edukacijski program pružit će teorijska i praktična znanja potrebna za implementaciju procesa upravljanja operativnim rizikom i zaštitom podataka kroz prezentiranje zahtjeva regulative, praktičnih primjera u implementaciji ORM i GDPR. Jedan od ciljeva ORM akademije je usvajanje praktičnih znanja poput: usvajanje tehnika procjene izloženosti operativnom riziku, kreiranje baze podataka o gubicima od operativnih rizika i praćenje ključnih indikatora rizika, izračun apetita za preuzimanje rizika,  izrada stresnih scenarija za operativni rizik u sklopu Pilar 2 zahtjeva.
Bit će prezentirana praktična iskustva u postizanju sukladnosti s GDPR zahtjevima. GDPR prezentacija je koncipirana da step-by-step prati projekt GDPR-a. Posebna pažnja je posvećena ključnim točka za uspjeh GDPR projekta:

  • definiranje osobnih podataka u organizaciji,
  • izrada evidencije osobnih podataka,
  • procjena operativnog rizika vezanog uz zaštitu osobnih podataka,
  • analiza usklađenosti informacijske sigurnosti prema GDPR zahtjevima, te
  • unapređenje upravljačkog okvira vezanog uz zaštitu podataka.

Predavanja će, uz teorijski okvir, pružiti izravno primjenjiva znanja i savjete, zasnovana na iskustvima iz prakse domaćih te razvijenih inozemnih tržišta i institucija.

Kome je namijenjen Operational Risk Management Academy?

Svim ključnim zaposlenicima i menadžerima kreditnih institucija, koji žele na brz i učinkovit način premostiti jaz između klasičnih znanja i dramatično promijenjenih potreba vezanih uz stvarno poslovanje odnosno:

  • Višem i srednjem managementu poslovnih banaka i leasing kuća
  • Risk managerima i specijalistima iz područja kontrole i upravljanja operativnim rizikom
  • Decentraliziranim koordinatorima zaduženim za upravljanje operativnim rizikom
  • Djelatnicima pravnih službi poslovnih banaka
  • Specijalistima u sektoru interne kontrole i revizije
  • Compliance officerima
  • AML specijalistima
  • HR djelatnicima
  • IT stručnjacima iz područja upravljanja podacima
  • Rukovoditeljima i specijalistima zaduženim za informacijsku sigurnost

Sadržaj

Dan 1: ORM – novi izazovi (Draženka Grebenar – Addiko)

  1. Uvod u Operativni rizik
  2. Upravljanje operativnim rizikom – cjeloviti pregled
  3. Podaci, podaci i … podaci
  4. Modeli i metodologije
  5. Stres test
  6. Kapitalni zahtjevi

 

Dan 2: GDPR – General Data Protection Regulation (Alen Beganović, Ethernaut Information Technologies d.o.o.)

  1. GDPR projekt
  2. Osnovne definicije
  3. Načela obrade i prava ispitanika
  4. Upravljački okvir
  5. Uloga i odgovornost službenika za zaštitu podataka (DPO)
  6. Ostali zahtjevi GDPR-a
  7. Mjere zaštite osobnih podataka
  8. Mjere iz područja sigurnosti informacijskog sustava
  9. Procjena sigurnosnog i operativnog rizika
  10. Procjena učinka na zaštitu podataka (DPIA)

 

Dan 3: ORM tehnikalije (Draženka Grebenar – Addiko)

  1. Interni kontrolni faktori – KoRI
  2. Samoprocjena izloženosti operativnom riziku – RSCA
  3. Osiguranje
  4. Izvještavanje
  5. Novi proizvodi, nove usluge, novi partneri
  6. Dan u životu OpRisk menadžera

 

Ukoliko ste zainteresirani za detaljan sadržaj ovogodišnjeg 2nd Annual Operational Risk Management Academy edukacijskog programa obratite nam se na zgrbavac@Op2M.eu ili azupan@Op2M.eu.

Vrijeme i mjesto održavanja

  • Srijeda – Petak  18. – 20.  04. 2018.
  • Edukacijski program počinje svaki dan u 9:00, te traje do 16:00;
    registracija se obavlja prvog dana između 9:00 i 9:15
  • Hotel Palace, Trg Josipa Jurja Strossmayera 10, 10000, Zagreb.

Naknada za pohađanje

  • Neto iznosi 3.735,00 kn + PDV (25%) po polazniku iz RH. Uplata se obavlja na račun tvrtke Op2M d.o.o po prijavi, najkasnije do 11.04.2018.

  • Neto iznosi € 498,00 + PDV (25%) po polazniku iz SEE. Uplata se obavlja na račun tvrtke Op2M d.o.o po prijavi, najkasnije do 11.04.2018.

Naknada pokriva sudjelovanje na sva tri dana edukacijskog programa uz korištenje konferencijske dvorane, pripadni radni materijal u tiskanom obliku, blok, olovku, 6 osvježenja uz kavu/čaj u pauzama, 3 ručka te certifikat o sudjelovanju.

O nama

Op2M logotipTvrtka Op2M svojim partnerima pomaže u transformaciji poslovanja čineći ga optimalnijim, a time i održivijim, te sigurnijim. U svom se pristupu poslovnim problemima Op2M koristi ekstenzivnom razinom ekspertize temeljene na višegodišnjem iskustvu unutar financijske industrije. Pri tom, kroz suradnju koja je u potpunosti prilagođena potrebama Vaše organizacije, kreira cjelovita rješenja, koja se razmjerno brzo implementiraju te, uz osiguranje prijenosa relevantnih znanja, produciraju konkretan i pozitivan učinak na poslovanje.

Vjerujemo da u našoj paleti usluga strukturiranoj kroz tri programa:

  • Op2M/Trainer – Edukacijski programi skrojeni na temelju razumijevanja Vaših kompetencijskih potreba
  • Op2M/Advisor – Prijenos stručnih znanja kroz široki spektar konzultantskih usluga, te osmišljavanje i implementacija najboljih rješenja za Vašu organizaciju
  • Op2M/SystemArchitect – Osmišljavanje sistemske arhitekture, sposobne ispuniti identificirane poslovne zahtjeve i prioritete, temeljene na analizi postojeće informacijsko-tehnološke infrastrukture, možete pronaći upravo ono što je Vašoj instituciji u ovom trenutku potrebno.

O predavačima

Deaženka Grebenar

Draženka Grebenar
U bankarskom sektoru radi 16 godina na poslovima kreditiranja pravnih osoba, upravljanja operativnim rizikom, osiguranju banke, upravljanja rizikom eksternalizacije, upravljanja kontinuitetom poslovanja, upravljanja projektima, usklađenošću poslovanja te raznim projektima kao što su implementacija: Basel II i III, BCM, ISMS, MIFiD, SEPA, Fraud Management, AML i slično.

Od 2008. godine aktivni regionalni predavač na temu operativnog rizika, rizika eksternalizacije, planova oporavka, izloženosti prema osobama u posebnom odnosu i usklađenosti poslovanja.
Područja uže specijalnosti su upravljanje rizicima, specifično operativnim rizikom (CISI certifikat), rizikom eksternalizacije i rizikom usklađenosti poslovanja.


Alen Beganović

Alen Beganović, CISM, CGEIT
Preko 20 godina iskustva u financijskoj industriji u području sigurnosti i informatike, od čega je 12 godina bio CSO najveće banke u RH i regiji (Chief Security Officer – osoba odgovorna za fizičku i informacijsku sigurnost, business continuity management i anti-fraud) i to od samog osnivanja ove funkcije, pa do vođenja sektora. Radio je u European Banking Federation Cybersecurity Working Group kao predstavnik Hrvatske udruge banaka, predavač na HNB, FSEC i IBM konferencijama. Sudjelovao je na brojnim projektima kao npr. stjecanje statusa kvalificiranog izdavatelja certifikata (prema eIDAS), razvoj anti-fraud alata, razvoj alata za IAM, PCI DSS sukladnost (prvi u RH) te definiranje i uspostava sigurnosne infrastrukture za Internet bankarstvo.
Vlasnik je tvrtke Ethernaut Information Technologies, specijalizirane za informacijsku sigurnost i postizanje sukladnosti s regulativom (GDPR, PSD2, PCI DSS, eIDAS).

Risk is good. Not properly managing your risk is a dangerous leap.

Op2M/Trainer

Uskladite svoje edukacijske potrebe s poslovnim ciljevima i vrijednostima!

Op2M/Advisor

Smanjite neizvjesnost putovanja kroz složeni financijski krajobraz!

Op2M/SystemArchitect

Izgradite fleksibilnu sistemsku arhitekturu po mjeri vašeg poslovanja.