BCM – Business Continuity Management szeminárium
Bevezető
Egyre nagyobb figyelmet fordítanak a nagyvállalatok üzletmenet folytonosságukra a közelmúlt több jelentős krízishelyzete, eseményei eredményeképpen. A legtöbb nagyvállalat felsővezetése is elfogadja a BCM fontosságát, de „még van hova fejlődni”!
A BCM egy olyan terület, amelynek lépést kell tartania a vállalati folyamatokkal, nincs szem előtt nap, mint nap a tevékenység, de amint kialakul egy krízishelyzet, nincs idő arra, hogy ekkor kezdjék felosztani a feladatokat, kialakítani a felelősségi köröket, ilyenkor végezzenek kalkulációt, hanem - azonnal cselekedni kell!
Rendezvényünk teljes körűen átfogja az üzletmenet folytonossággal kapcsolatos problémakört, a szakma által hiányolt gyakorlati példákat , esettanulmány jellegű előadásokkal bemutatva: a BCP-t éles helyzetben és egy interaktív krízis szimulációt mini workshop formában.
Előadók
Előadóink között köszönthetjük:
- Biró László Miklós, IT Security Officer, MKB Biztosítók
- dr. Bogáti Edit, BCM szakértő
- Fadgyas Gábor, Ügyfélkapcsolati igazgató, partner, Café PR
- Fodor Dóra, BCM és krízismenedzsment csoportvezető, Erste Bank Hungary Zrt.
- Nagy Ildikó, Ügyvezető&partner, Ratio&Practice Kft.
- Németh Adrienn, BCM szakértő, UniCredit Bank Hungary Zrt.
- Oroszi Eszter, senior tanácsadó, GRID CEE Tanácsadó Zrt.
- Rónaszéki Péter, CISA, CISM, ISO27001 LA, ügyvezető, FORTIX Consulting Kft., valamint az ISACA Magyarországi Egyesület elnökségi tagja
- Dr. Vízi Linda, PR-AUDIT Kft.
- Zengő Andrea, Internal audit and Risk Governance manager, SIA Central Europe ZRT , valamint a WITSEC elnöke
Főbb témák
Szemináriumunk főbb témái:
A BCM helye a vállalati rendszerben és a stratégiai tervezésben
- A BCM körülhatárolása, helye a szervezetben és a rá vonatkozó hazai és Európai Uniós szabályozások
- Üzleti folyamat- és üzleti hatás-elemzés – Erőforrások és folyamatok azonosítása, dokumentálása
Egy vállalati BCP felépítése lépésről lépésre
- Kiindulási feltételek és kritikus pontok egy működő BCM rendszer kialakításánál – BCP tervezési módszertan
- Megvalósítási alternatívák a BCM-re
- A vállalati működés kockázatai: elemzés, kockázatok becslése, tervezhetősége a gyakorlatban
- BCM folyamat: a felismeréstől a megvalósításig: vállalati ESETTANULMÁNY
Kritikus kérdések és innovatív megoldások az üzletfolytonossági tervezésben
- Döntés delegáció – eltérő a szolgálati út BCM esetében
- A BCP tesztelés kritikus kérdései
- A védelmi tervek minősítése, karbantartása és kezelése – Monitoring
A BCM élesben!
- Kríziskommunikáció alapjai
- Digitális kríziskommunikáció, Social Media
- BCP éles helyzetben – Esettanulmány
- Krízis szimuláció – Interaktív mini workshop
Kinek szól?
Rendezvényünk szólni kíván:
- Vállalati felsővezetőkhöz
- Vállalatbiztonsági igazgatókhoz/vezetőkhöz
- IT vezetőkhöz, szakemberekhez
- Kockázatkezelőkhöz
- Stratégiai, üzletfejlesztési vezetőkhöz
- Mindazon funkcionális területek vezetőihez, akik az üzletmenet folytonosság menedzselésében mélyíteni szeretnék tudásukat
1.nap
8:30 Regisztráció
8:50 Megnyitó az IIR részéről
A BCM helye a vállalati rendszerben és a stratégiai tervezésben
9:00 – 9:40 A BCM körülhatárolása, helye a szervezetben és a rá vonatkozó hazai és Európai Uniós szabályozások
- A BCM fókuszának kibővülése: az ISO 22301: 2012 alapján, amely definiálja a BCM keretrendszerét
- Alapelvek és alapvetések
- A BCM összefüggése a kapcsolódó területekkel (compliance, fraud, internal audit, IT és biztonság)
- Milyen EU-s és hazai szabályozásokra kell figyelemmel lennünk?
- Milyen konkrét felügyeleti előírások vannak a témában?
Előadó: Rónaszéki Péter, CISA, CISM, ISO27001 LA, ügyvezető, FORTIX Consulting Kft., valamint az ISACA Magyarországi Egyesület elnökségi tagja
9:40 – 11:00 Üzleti folyamat- és üzleti hatás-elemzés– Erőforrások és folyamatok azonosítása, dokumentálása
- Az üzletmenet-folytonosság szervezeti háttere
Milyess Impact Analysis ) üzleti hatás elemzés készítése
Előadó: Fodor Dóra, BCM és krízismenedzsment csoportvezető, Erste Bank Hungary Zrt.
11:00 – 11:30 Kávészünet
Egy vállalati BCP felépítése lépésről lépésre
11:30 – 12:30 BCM rendszer bevezetése – kiindulási feltételek és kritikus sikertényezők
- BCM rendszer kialakításának feltételei, indokoltsága
- A BCM helye a szervezetben
- A BCM bevezetés módszertana és szabályozása
- BCP akciótervek kialakításának gyakorlata, a tervek főbb tartalmi elemei
- A BCP és DRP kapcsolata
- Alternatív helyszínek
- BCP-DRP informatikai támogatása
- BCP-DRP felhasználásának tanulságai éles helyzetekben
- A BCM tudatosítás jelentősége, a BCM szervezeti kultúrába építése
Előadó: Oroszi Eszter, senior tanácsadó, GRID CEE Tanácsadó Zrt.
12:30 – 13:30 Ebédszünet
13:30 – 14:30 Megvalósítási alternatívák a BCM-re
- Kinek a felelőssége? Kinek a dolga?
- A BCM (BCP, DRP) helye a szervezetben
- Kinek a felelőssége a BCM program működtetése, a BCP – DRP összeállítása és aktualizálása?
- Milyen mértékben az IT „ügye” és milyen mértékben a businessé?
- Cégen belüli üzletfolytonosság tervezés
- A szervezeti és folyamatbeli változások követése
- A BCM szcenáriók átalakulása / kibővülése
- A „BCP szalad az üzlet után”?
- Hogyan lehet folyamatosan napirenden tartani szervezeten belül a BCM-et?
- Az anyacégtől átvett és implementált BCP
- Mennyire alkalmazható a hazai környezetben egy külföldről átvett BCP
- Határokon átívelő BCP
- BCP outsourcing – Kiszervezett megoldások
- Pontosan mit is szervezünk ki?
- Szolgáltatás, folyamat, infrastruktúra
Előadó: dr. Bogáti Edit, BCM szakértő
14:30 – 15:00 Kávészünet
15:00 – 16:10 A vállalati működés kockázatai: elemzés, kockázatok becslése, tervezhetősége a gyakorlatban
A vállalati kockázatok szerepe a működésben
- A kockázat, mint a vállalkozások működésében jelenlevő szükséges és elkerülhetetlen tényező
-
A kockázat érzékelése, értékelése
- Objektivitás szerepe
- A „szembenézés” problémái, a belső indíttatás hiánya, külső elvárások szerepe
- A kockázatok csoportosítása
-
Az egészséges (elviselhető) és a veszélyes mértékű kockázat meghatározásának kritériumai
- Általános és vállalatspecifikus szempontok, értékelési elvek
- Pénzügyi-gazdasági mutatók alkalmazhatósága
- Működés átfogó értékelése
-
A külső kockázatok beépülése a rövidtávú folyamatokba és a vállalati stratégiába
- Gazdasági környezet, piaci viszonyok változásával,
- Jogi szabályozás változásával összefüggő kockázatok
- A felmérés és a beépítés korlátai
-
A belső folyamatok kockázatai, kockázati térkép, kritikus pontok
- Szervezeti kockázatok
- Működési folyamatok kockázatai
-
Jellemző vezetői/tulajdonosi attitűdök a kockázatkezelésben
- Szándékos vakság okai
- Döntés vagy halogató taktika
- Belső erőviszonyok hatásai
A kockázatok értékelése és megelőzése a BCP eredményeképpen
-
A kockázatok értékelése, lehetséges következtetések levonása
- Objektív információk, mutatószámok alkalmazhatóságának korlátai
- Értékelési módok és a levonható következtetések
-
Gyakorlati megoldások a meglevő kockázatok, illetve azok mértékének csökkentésére
- Szervezetben
- Működési folyamatokban
-
Lehetőségek a kockázatok megelőzésére
- Szakmai szempontokon alapuló döntések, felelős vezetői és tulajdonosi magatartás
- Ellenőrzési pontok és monitoring
- Üzleti szemlélet és kockázatkerülés egyensúlya
-
A negatív szándékú beavatkozások kiszűrése a folyamatokból
- Más irányú érdekek befolyása esetén
- Személyi indíttatásból fakadó intervenciók észlelésekor
- A kockázatok megjelenése a rövid- és hosszútávú tervekben, hatásuk a vállalatok külső kapcsolataira
- A kockázatok egyéb következményei: túl a vállalat pénzügyi helyzetére gyakorolt hatásokon
Előadó: Nagy Ildikó, Ügyvezető&partner, Ratio&Practice Kft.
16:10 – 17:00 BCM folyamat: a felismeréstől a megvalósításig: vállalati ESETTANULMÁNY
- A szervezet mérete mennyiben befolyásoló tényező a BCM-ért felelős személy(ek) kiválasztásánál?
- Tagolt szervezet esetében szervezeti egységeken belül kell néhány személy, aki ért a BCM-hez, vagy egy személy legyen felelőse a folyamatoknak?
- Hogyan lehet elérni a BCM-ben egy állandó jó állapotot?
- Miért nehéz feladat, hogy a BCM-et folyamatosan napirenden tartsák szervezeten belül?
- Hogyan „osszák le” szervezeti szintekre, egységekre új folyamatok esetében a BCM-hez kapcsolódó teendőket? Miként kivitelezhető ennek gyakorlatban történő bevezetése?
- Miért nem kap kellő támogatást vállalaton belül a BCM? Hogyan győzhető meg a vezetés a BCM fontosságáról?
Előadó: Zengő Andrea, Internal audit and Risk Governance manager, SIA Central Europe ZRT, valamint a WITSEC elnöke
17:00 A szeminárium 1. napjának zárása
2.nap
8:30 Regisztráció
8:50 Megnyitó az IIR részéről
Kritikus kérdések és innovatív megoldások az üzletfolytonossági tervezésben
9:00 – 9:50 A védelmi tervek minősítése, karbantartása és kezelése - Monitoring
- Ki minősítse, milyen szempontok alapján a terveket?
- Milyen következményei vannak, ha nincs tesztelve vagy karbantartva a BCP eljárásrend?
- A karbantartást támogató eszközök
Előadó: Biró László Miklós, IT Security Officer, MKB Biztosítók
9:50 – 10:40 A BCP tesztelés kritikus kérdései
- Milyen lehetőségek vannak a tesztelésre? Milyen mélységig kell/érdemes kipróbálni a BCP-t?
- Teszt típusok - elemi, integrált, gondolati, szimulációs, valós
- Hogyan lehet úgy tesztelni a BCP-t, hogy az a napi működést ne gátolja?
- Mikor és hányszor érdemes tesztelni az egyes terveket?
- Hogyan szűrhető ki a hiba lehetősége?
- Egy valódi krízishelyzet szimuláció (kiürítési gyakorlat, vezetőségi team riasztása éjszaka, átállás a helyettesítő eljárásokra, stb.) előnyei és megvalósítása
Előadó: Németh Adrienn, BCM szakértő, UniCredit Bank Hungary Zrt.
10:40 – 11:00 Kávészünet
11:00 – 11:40 Döntés delegáció – eltérő a szolgálati út BCM esetében
- BCM kultúra – Hagyomány vs új szelek. (Centralizáció vs decentralizáció)
- Mikor – Milyen körülmények között kell áttérni a BCM-re? Mi az a „vezényszó” amikor át kell térni és melyik az, amikor már vissza (lehet) térni a „normál üzemmódra”?
- Mi az oka annak, hogy sokszor nem meri meglépni – meghozni a döntést a szakmailag is illetékes személy?
- Milyen módon tudja „delegálni a döntési jogot”: a felsővezető vki felé, aki „normál körülmények között” nem lenne jogosult erre?
- Mikor szükséges kommunikálni a felettes felé és pontosan mit?
- Hogyan lehet tudatosítani a felsővezetésben, hogy lehetnek BCM helyzetek, és ne preztízs vesztésnek éljék meg, hogy nem a legmagasabban lévő vezető hozta meg a döntést?
Előadó: Biró László Miklós, IT Security Officer, MKB Biztosítók
A BCM élesben!
11:40 – 12:40 Kríziskommunikáció alapjai
- Krízisazonosítás
- 3 hiba, amit a felkészüléskor elkövethetünk
- 3 hiba, amit a válság kezelésekor elkövethetünk
- Hogyan kommunikáljunk a beosztottak, és hogyan a külvilág felé?
- Hogyan kapcsolható össze a BCP és a kríziskommunikáció rendszere?
- Mire figyeljünk a médiával krízis idején?
- Hogyan kezeljük közösségi csatornáinkat válság esetén?
Előadó: Fadgyas Gábor, Ügyfélkapcsolati igazgató, partner, Café PR
12:40 – 13:40 Ebédszünet
13:40 – 14:30 BCP éles helyzetben - Esettanulmány
- A BCP valódi próbatétele: amikor bekövetkezik a kockázati esemény: Japán atomerőmű esete, árvízi helyzet
- A krízis kialakulásának okai, előzményei
- A helyzet kezelése a szervezet oldaláról
- Mennyire működtek a tervek?
- Milyen tanulságokat lehet levonni az esetből?
- Egyéb tapasztalatok
Előadó: Dr. Vízi Linda, PR-AUDIT Kft.
14:30– 17:00 Krízis szimuláció – Interaktív mini workshop(Közben 20 perc kávészünet)
A résztvevők egy olyan szituációs játékban vesznek részt, mely egy lehetséges krízishelyzetet mutat be. A feladat megoldani a kialakult helyzetet.
- Ki miért felel, mi a feladata – A szerepek és felelősségi körök meghatározása
- A meghozandó döntések és lehetséges következményeik
- A külső és belső kommunikáció
- A rendes munkamenet helyreállítása
- A keletkezett károk felmérése
- Az ügyfelek, partnerek esetleges kárpótlása
A workshop vezetője:
Rónaszéki Péter, CISA, CISM, ISO27001 LA, ügyvezető, FORTIX Consulting Kft., valamint az ISACA Magyarországi Egyesület elnökségi tagja
17:00 A szeminárium zárása
Részletek
Rendezvény kezdete: | 2015. augusztus 25. 9:00 |
Rendezvény vége: | 2015. augusztus 26. 17:00 |
Részvételi díj | 249.000 HUF+ÁFA |
Early bird határidő | 2015. július 10. |
Speciális ár | ISACA és VISZ tagként éljen a lehetőséggel és regisztráljon a képzésre 20% kedvezménnyel! |
Csoportos kedvezmény
Résztvevők száma | Részvételi díj/fő( HUF+ÁFA) |
---|---|
1 | 249,000.00 |
2 | 236,550.00 |
3 | 226,550.00 |