Hotel Palace, Zagreb
10.04. – 12.04.2019.

3rd Annual Operational Risk Management Academy

Jeste li svjesni da se OpRisk krajolik mijenja pod utjecajem sve jače digitalizacije i regulatornih promjena u financijskom sektoru?
Jeste li svjesni činjenice da se povećanjem složenosti i opsega poslovanja financijskih institucija, ujedno povećavaju i izazovi upravljanja operativnim rizikom i svođenja njihovih utjecaja na prihvatljivu razinu?
Hoće li „sofisticirani“ operativni rizici dominirati okvirom upravljanja?
Utječu li tehnološke i regulatorne promjene poput PSD2 na okvir upravljanja operativnim rizikom?
Gledamo li u evoluciju ili revoluciju upravljanja operativnim rizikom?

Želite li dobiti odgovore na ova pitanja pridružite nam se trodnevnom specijalističkom edukacijskom programu

3rd Annual Operational Risk Management Academy

u sklopu naše Op2M/Trainer linije usluga namijenjene specijalistima i menadžerima iz područja upravljanja operativnim rizikom, usklađenošću, kontinuitetom poslovanja i informacijskom sigurnošću, linijskim menadžerima i decentraliziranim koordinatorima zaduženim za upravljanje operativnim rizikom, internim i eksternim revizorima i svima onima koji žele razviti svoje sposobnosti upravljanja operativnim rizikom u sklopu svojih funkcija, kao i onima koji žele steći jasan uvid u sustave, poslovne procese i „ljude“ kako bi spriječili propuste i greške koji dovode do skupih financijskih i reputacijskih šteta.

Zašto Operational Risk Management Academy edukacijski program?

Upravljanje operativnim rizikom je učinkovito sredstvo ne samo za održavanje, već i povećanje dobiti banaka, vrijednosti za dioničare, percepcije javnosti i dobre volje. Ispravno provedena ulaganja u OpRisk okvir mogu dovesti do značajnih financijskih, reputacijskih i regulatornih prednosti – sve to povećava profitabilnost, veću financijsku stabilnost i poboljšano zadovoljstvo klijenata. No, da bi postigli te dobitke, financijske institucije moraju primijeniti dosljedan i sveobuhvatan pristup upravljanju svojim operativnim rizicima.

Provedba rutine učinkovitog upravljanja operativnim rizikom je složen proces. U srži je razumijevanje onoga što je operativni rizik i kako se njime može upravljati, ali i promijenjena okolina u kojoj se poslovanje odvija. Stoga smo osmislili program koji sudionicima pruža praktičan pristup, alate i tehnike koje su im potrebne za početak i tijek provedbe okvira upravljanja operativnim rizikom.

Banke zasigurno napreduju s okvirom upravljanja operativnim rizikom. Kako bankarstvo postaje sve više usmjereno na klijente, a korisnici sve više koriste digitalne kanale, banke imaju jasniju sliku o onome što rade njihovi klijenti, zaposlenici i IT sustavi i bolji uvid u ono što bi moglo poći po zlu. Digitalizacijom i ravnomjernom obradom banke mogu smanjiti ili eliminirati ljudsku intervenciju u mnogim transakcijama i tako ograničiti rizike od pogreške zaposlenika i prijevare.

Međutim, usredotočenost na korisnike, digitalizacija i agilne metode nisu sasvim bezazleni. Na neki način te mjere mogu povećati operativne rizike ili čak stvoriti nove. S decentralizacijom banke mogu završiti s manjom kontrolom u njihovoj središnjoj funkciji ORM-a, a više od toga prenijeti na poslovne jedinice. Rukovoditelji mogu otkriti da imaju manje, a ne više transparentnost u donošenju poslovnih odluka na nižim razinama.

Dok automatizirani procesi smanjuju ljudski operativni rizik, on može, ako se ne prati ispravno, povećati rizik cyber sigurnosti. Stvarna moć boljeg upravljanja operativnim rizikom sprječava vrste katastrofalnih događaja koji su posljednjih godina pogodili velike financijske institucije.

A upravo PSD2 regulativa, koja definitivno nije jednostavno štivo za čitanje, nameće skup sigurnosnih obveza za financijske i nefinancijske institucije. Postoje mnogi rizici koje će uvesti PSD2 – kako operativni, tako i rizici trećih strana (Third Party Payment Service providers) – i tim rizicima se mora učinkovito upravljati. Banke će doživjeti značajan rast obujma svojih B2B mrežnih veza i prometa zbog API zahtjeva PSD2 i rasta izloženosti temeljnih bankarskih funkcija, čime se povećava rizik za poduzeća. Osim toga, obvezujući banke da posluju s trećim stranama, suočava ih s izazovom kako agregirati i razumjeti rizik od potencijalno desetaka do stotina TPPs-ova. Kao rezultat toga, bit će potreban čvrst okvir upravljanja rizikom i usklađenošću sa zahtjevima i rizicima koje donosi PSD2.

Operational Risk Management conference

Ovaj trodnevni program «3rd Annual Operational Risk Management Academy» predstavlja holistički pregled i praktičnu primjenu metoda upravljanja operativnim rizikom radi ublažavanja efekata istog. Akademije je osmišljena na način koji pruža praktičan “hands-on” pristup sudionicima s praktičnim uvidom u sve alate i tehnike koje su im potrebne za primjereno upravljanje operativnim rizikom.

Temeljna filozofija je pomaknuti se izvan većinom teoretskih međunarodnih zahtjeva usklađenosti za operativni rizik (kao što je sadržano u Baselskim sporazumima) u razumijevanje prakse upravljanja operativnim rizikom.

Cilj je sudionicima dati čvrst temelj baziran na praksi (i teoriji) upravljanja operativnim rizikom.

Kako je koncipiran Operational Risk Management Academy?

Ovaj edukacijski program:

  1. prati razvoj operativnog rizika od njegove institucionalizacije do najnovijih promjena u pristupima izračuna kapitalne adekvatnosti i implementaciji novih tehnologija i daje rješenja za razvoj i nadogradnju cjelokupnog okvira upravljanja operativnim rizikom za poslovne banke s naglaskom na tipične probleme s kojim se banke mogu susretati
  2. eksplicira tehnike procjene, upravljanja i ublažavanja operativnog rizika. Tijekom vremena razvijeni su mnogi alati koji pomažu, kako u kreiranju okvira upravljanja operativnim rizikom, tako i u njegovom razvoju. Međutim, nisu svi alati pogodni za sve banke. Mnogi od njih zahtijevaju veliki angažman resursa (vremenskog i ljudskog), što nije uvijek prihvatljivo i izvodljivo, stoga kroz program ORM akademije dajemo presjek dobrih alata, istestiranih u praksi, koji s manjom potrošnjom resursa daju kvalitetne rezultate koji pomažu u upravljanju operativnim rizikom
  3. ilustrira operativni rizik u svim njegovim aspektima, daje jasne veze između teorije i prakse i mapu puta kako ORM strukturu primijeniti u konkretnoj organizaciji. Takav holistički pristup može znatno smanjiti profil rizičnosti i razinu osviještenosti i benefita upravljanja operativnim rizikom
  4. zamišljen je kao modularni pristup koji će omogućiti stjecanje teorijskih i praktičnih znanja potrebnih za implementaciju procesa upravljanja operativnim rizikom, rizikom eksternalizacije i implementacije zaštite podataka prolazeći kroz sve faze samog procesa implementacije, te će uz teorijski okvir steći i izravno primjenjiva praktična znanja kroz rasprave, vježbe i studije slučaja

Zašto sudjelovati na Operational Risk Management Academy edukacijskom programu?

Bez uspješne navigacije kroz kompleksan sustav primjerenog upravljanja operativnim rizikom kreiranje istog, za mnoge, može biti obeshrabrujuće iskustvo.

Tvrtka Op2M, koristeći se ekstenzivnom razinom ekspertize temeljene na višegodišnjem praktičnom iskustvu, svojim partnerima iz bankarske industrije nudi ciljani edukacijski program, koji će njihovim zaposlenicima, sudionicima programa, u kratkom roku omogućiti usvajanje svih znanja nužnih za:

  1. kreiranje robusnog sustava upravljanja operativnim rizikom i implementaciju kompleksnih PSD2 pravila,
  2. platformu za razvoj integriranog upravljanja operativnim rizikom i pouzdane metodologije usklađivanja s PSD2 regulativom
  3. definiranje uloga unutar postojeće organizacijske i procesne strukture (uvažavajući veličinu i poslovni model svoje institucije).

Edukacijski program pružit će teorijska i praktična znanja potrebna za implementaciju procesa upravljanja operativnim rizikom i njegove promjene koje nameće digitalizacija i PSD2 regulativa. Jedan od ciljeva ORM akademije je usvajanje praktičnih znanja poput: tehnika procjene izloženosti operativnom riziku, kreiranja pouzdanih baza podataka, praćenje ključnih indikatora rizika, izračun apetita za preuzimanje rizika, izrada stresnih scenarija za operativni rizik u sklopu Pilar 2 zahtjeva.

Bit će prezentirana praktična iskustva u postizanju sukladnosti sa PSD2 zahtjevima. Edukacija je koncipirana da kroz primjere iz prakse pokrije široko područje koje propisuje PSD2 i povezani standardi i smjernice. Fokus prezentacije će biti na ključnim zahtjevima:

  • pouzdana autentifikacija i iznimke od pouzdane autentifikacije
  • dinamičko povezivanje, kako pronaći balans između sigurnosti i korisničkog iskustva
  • analiza rizika transakcija s ciljem smanjenja rizika od prijevara
  • upravljanje sigurnosnim i operativnim rizikom
  • upravljanje kritičnim incidentima
  • izgradnja visoko dostupne API infrastrukture

Predavanja će, uz teorijski okvir, pružiti izravno primjenjiva znanja i savjete, zasnovana na iskustvima iz prakse domaćih te razvijenih inozemnih tržišta i institucija.

Kome je namijenjen Operational Risk Management Academy?

Svim ključnim zaposlenicima i menadžerima financijskih institucija koji žele na brz i učinkovit način premostiti jaz između klasičnih znanja i dramatično promijenjenih potreba vezanih uz stvarno poslovanje odnosno:

  • višem i srednjem managementu poslovnih banaka i leasing kuća
  • risk managerima i specijalistima iz područja kontrole i upravljanja operativnim rizikom
  • decentraliziranim koordinatorima zaduženim za upravljanje operativnim rizikom
  • djelatnicima pravnih službi poslovnih banaka
  • specijalistima u sektoru interne kontrole i revizije
  • compliance officerima
  • AML specijalistima
  • HR djelatnicima
  • IT stručnjacima iz područja upravljanja podacima
  • rukovoditeljima i specijalistima zaduženim za informacijsku sigurnost

Sadržaj

Dan 1: ORM – novi izazovi (Draženka Grebenar – Addiko Bank)

  1. Budućnost operativnog rizika
  2. Alati identifikacije rizika i rizici u nastajanju
  3. Leptir mašna

 

Dan 2: PSD2 (Alen Beganović, Ethernaut Information Technologies)

  1. Uvod – PSD2 ključne odredbe
  2. Kontekst, ključni igrači i veze među njima
  3. Pouzdana autentifikacija i dinamičko povezivanje
  4. Analiza rizika transakcija
  5. Sigurna komunikacija i API zahtjevi
  6. Upravljanje operativnim i sigurnosnim rizikom
  7. Kritični incidenti
  8. PSD2 API infrastruktura
  9. Open Banking
  10. Zaključak , pitanja i odgovori

 

Dan 3: ORM tehnikalije (Draženka Grebenar – Addiko Bank)

  1. Stres test
  2. Kapitalni zahtjevi
  3. Eksternalizacija
  4. Radionica

Vrijeme i mjesto održavanja

  • Srijeda – Petak  10. – 12.  04. 2019.
  • Edukacijski program počinje svaki dan u 9:00, te traje do 16:00;
    registracija se obavlja prvog dana između 9:00 i 9:15
  • Hotel Palace, Trg Josipa Jurja Strossmayera 10, 10000, Zagreb.

Naknada za pohađanje

  • Neto iznosi 4.125,00 kn + PDV (25%) po polazniku iz RH.
  • Neto iznosi 554,00 € + PDV (25%) po polazniku iz SEE.
  • Uplata se obavlja na račun tvrtke Op2M d.o.o. po prijavi, najkasnije do 04.04.2019.
  • Naknada pokriva sudjelovanje na sva tri dana edukacijskog programa uz korištenje konferencijske dvorane, pripadni radni materijal u tiskanom obliku, blok, olovku, 6 osvježenja uz kavu/čaj u pauzama, 3 ručka te certifikat o sudjelovanju.

Prijava

Preuzmite prijavni obrazac:

Molimo Vas da prijave šaljete na zgrbavac@op2m.eu ili azupan@op2m.eu.

O nama

Op2M logotipTvrtka Op2M svojim partnerima pomaže u transformaciji poslovanja čineći ga optimalnijim, a time i održivijim, te sigurnijim. U svom se pristupu poslovnim problemima Op2M koristi ekstenzivnom razinom ekspertize temeljene na višegodišnjem iskustvu unutar financijske industrije. Pri tom, kroz suradnju koja je u potpunosti prilagođena potrebama Vaše organizacije, kreira cjelovita rješenja, koja se razmjerno brzo implementiraju te, uz osiguranje prijenosa relevantnih znanja, produciraju konkretan i pozitivan učinak na poslovanje.

Vjerujemo da u našoj paleti usluga strukturiranoj kroz tri programa:

  • Op2M/Trainer – Edukacijski programi skrojeni na temelju razumijevanja Vaših kompetencijskih potreba
  • Op2M/Advisor – Prijenos stručnih znanja kroz široki spektar konzultantskih usluga, te osmišljavanje i implementacija najboljih rješenja za Vašu organizaciju
  • Op2M/SystemArchitect – Osmišljavanje sistemske arhitekture, sposobne ispuniti identificirane poslovne zahtjeve i prioritete, temeljene na analizi postojeće informacijsko-tehnološke infrastrukture,

možete pronaći upravo ono što je Vašoj instituciji u ovom trenutku potrebno.

O predavačima

Draženka Grebenar

Draženka Grebenar
Magistra ekonomije i bacc. javne uprave, u bankarskom sektoru radi 16 godina na poslovima kreditiranja pravnih osoba, savjetnika uprave, upravljanja operativnim rizikom, osiguranju banke, upravljanja rizikom eksternalizacije, upravljanja kontinuitetom poslovanja, uvođenja novih proizvoda/usluga, usklađenošću poslovanja, te raznim projektima kao što su implementacija: Basel II i III, BCM, ISMS, MIFiD, SEPA, Fraud Management, AML, Outsourcing, New products, Recovery panning, Stress testing i slično.
Od 2008. godine aktivni regionalni predavač na temu ERM (enterprise risk management), operativnog rizika, rizika eksternalizacije, planova oporavka, izloženosti prema osobama u posebnom odnosu i usklađenosti poslovanja.
Područja uže specijalnosti su upravljanje rizicima, specifično operativnim rizikom uključivši testiranje otpornosti na stres, statističke metode obrade podataka i interno kontrolni sustav (posjeduje međunarodni CISI certifikat), rizikom eksternalizacije, rizikom kontinuiteta poslovanja i rizikom usklađenosti poslovanja.


Alen Beganović

Alen Beganović, CISM, CGEIT
Preko 20 godina iskustva u financijskoj industriji u području sigurnosti i informatike, od čega je 12 godina bio CSO najveće banke u RH i regiji (Chief Security Officer – osoba odgovorna za fizičku i informacijsku sigurnost, business continuity management i anti-fraud) i to od samog osnivanja ove funkcije, pa do vođenja sektora. Radio je u European Banking Federation Cybersecurity Working Group kao predstavnik Hrvatske udruge banaka, predavač na EuroCACS, Isaca Cybersecurity, HNB i FSEC konferencijama. Sudjelovao je na brojnim projektima kao npr. stjecanje statusa kvalificiranog izdavatelja certifikata (prema eIDAS), više GDPR projekata u raznim industrijama, razvoj anti-fraud alata, razvoj alata za IAM, PCI DSS sukladnost, te definiranje i uspostava sigurnosne infrastrukture za Internet bankarstvo.
Vlasnik je tvrtke Ethernaut Information Technologies, specijalizirane za informacijsku sigurnost i postizanje sukladnosti s regulativom (GDPR, PSD2, PCI DSS, eIDAS).


Implementacija učinkovitog ORM-a je složen proces. U svojoj jezgri sadrži razumijevanje onoga što Operativni rizik jest i kako se njime može upravljati.

Op2M/Trainer

Uskladite svoje edukacijske potrebe s poslovnim ciljevima i vrijednostima!

Op2M/Advisor

Smanjite neizvjesnost putovanja kroz složeni financijski krajobraz!

Op2M/SystemArchitect

Izgradite fleksibilnu sistemsku arhitekturu po mjeri vašeg poslovanja.