E-közigazgatás 2023    Flottamenedzsment ősz    Kollégából felettes   Dokumentumkezelés   Regulatory

 

BCM – Business Continuity Management szeminárium

Bevezető

Egyre nagyobb figyelmet fordítanak a nagyvállalatok üzletmenet folytonosságukra a közelmúlt több jelentős krízishelyzete, eseményei eredményeképpen. A legtöbb nagyvállalat felsővezetése is elfogadja a BCM fontosságát, de „még van hova fejlődni”!

A BCM egy olyan terület, amelynek lépést kell tartania a vállalati folyamatokkal, nincs szem előtt nap, mint nap a tevékenység, de amint kialakul egy krízishelyzet, nincs idő arra, hogy ekkor kezdjék felosztani a feladatokat, kialakítani a felelősségi köröket, ilyenkor végezzenek kalkulációt, hanem - azonnal cselekedni kell!

Rendezvényünk teljes körűen átfogja az üzletmenet folytonossággal kapcsolatos problémakört, a szakma által hiányolt gyakorlati példákat , esettanulmány jellegű előadásokkal bemutatva: a BCP-t éles helyzetben és egy interaktív krízis szimulációt mini workshop formában.

Előadók

Előadóink között köszönthetjük:

  • Biró László Miklós, IT Security Officer, MKB Biztosítók
  • dr. Bogáti Edit, BCM szakértő
  • Fadgyas Gábor, Ügyfélkapcsolati igazgató, partner, Café PR
  • Fodor Dóra, BCM és krízismenedzsment csoportvezető, Erste Bank Hungary Zrt.
  • Nagy Ildikó, Ügyvezető&partner, Ratio&Practice Kft.
  • Németh Adrienn, BCM szakértő, UniCredit Bank Hungary Zrt.
  • Oroszi Eszter, senior tanácsadó, GRID CEE Tanácsadó Zrt.
  • Rónaszéki Péter, CISA, CISM, ISO27001 LA, ügyvezető, FORTIX Consulting Kft., valamint az ISACA Magyarországi Egyesület elnökségi tagja
  • Dr. Vízi Linda, PR-AUDIT Kft.
  • Zengő Andrea, Internal audit and Risk Governance manager, SIA Central Europe ZRT , valamint a WITSEC elnöke

Főbb témák

Szemináriumunk főbb témái:

A BCM helye a vállalati rendszerben és a stratégiai tervezésben

  • A BCM körülhatárolása, helye a szervezetben és a rá vonatkozó hazai és Európai Uniós szabályozások
  • Üzleti folyamat- és üzleti hatás-elemzés – Erőforrások és folyamatok azonosítása, dokumentálása

Egy vállalati BCP felépítése lépésről lépésre

  • Kiindulási feltételek és kritikus pontok egy működő BCM rendszer kialakításánál – BCP tervezési módszertan
  • Megvalósítási alternatívák a BCM-re
  • A vállalati működés kockázatai: elemzés, kockázatok becslése, tervezhetősége a gyakorlatban
  • BCM folyamat: a felismeréstől a megvalósításig: vállalati ESETTANULMÁNY

Kritikus kérdések és innovatív megoldások az üzletfolytonossági tervezésben

  • Döntés delegáció – eltérő a szolgálati út BCM esetében
  • A BCP tesztelés kritikus kérdései
  • A védelmi tervek minősítése, karbantartása és kezelése – Monitoring

A BCM élesben!

  • Kríziskommunikáció alapjai
  • Digitális kríziskommunikáció, Social Media
  • BCP éles helyzetben – Esettanulmány
  • Krízis szimuláció – Interaktív mini workshop

Kinek szól?

Rendezvényünk szólni kíván:

  • Vállalati felsővezetőkhöz
  • Vállalatbiztonsági igazgatókhoz/vezetőkhöz
  • IT vezetőkhöz, szakemberekhez
  • Kockázatkezelőkhöz
  • Stratégiai, üzletfejlesztési vezetőkhöz
  • Mindazon funkcionális területek vezetőihez, akik az üzletmenet folytonosság menedzselésében mélyíteni szeretnék tudásukat

1.nap

8:30 Regisztráció

8:50 Megnyitó az IIR részéről

A BCM helye a vállalati rendszerben és a stratégiai tervezésben

9:00 – 9:40 A BCM körülhatárolása, helye a szervezetben és a rá vonatkozó hazai és Európai Uniós szabályozások

  • A BCM fókuszának kibővülése: az ISO 22301: 2012 alapján, amely definiálja a BCM keretrendszerét
  • Alapelvek és alapvetések
  • A BCM összefüggése a kapcsolódó területekkel (compliance, fraud, internal audit, IT és biztonság)
  • Milyen EU-s és hazai szabályozásokra kell figyelemmel lennünk?
  • Milyen konkrét felügyeleti előírások vannak a témában?

Előadó: Rónaszéki Péter, CISA, CISM, ISO27001 LA, ügyvezető, FORTIX Consulting Kft., valamint az ISACA Magyarországi Egyesület elnökségi tagja

9:40 – 11:00 Üzleti folyamat- és üzleti hatás-elemzés– Erőforrások és folyamatok azonosítása, dokumentálása

  • Az üzletmenet-folytonosság szervezeti háttere

Milyess Impact Analysis ) üzleti hatás elemzés készítése  

Előadó: Fodor Dóra, BCM és krízismenedzsment csoportvezető, Erste Bank Hungary Zrt.

11:00 – 11:30 Kávészünet

Egy vállalati BCP felépítése lépésről lépésre

11:30 – 12:30 BCM rendszer bevezetése – kiindulási feltételek és kritikus sikertényezők

  • BCM rendszer kialakításának feltételei, indokoltsága
  • A BCM helye a szervezetben
  • A BCM bevezetés módszertana és szabályozása
  • BCP akciótervek kialakításának gyakorlata, a tervek főbb tartalmi elemei
  • A BCP és DRP kapcsolata
  • Alternatív helyszínek
  • BCP-DRP informatikai támogatása
  • BCP-DRP felhasználásának tanulságai éles helyzetekben
  • A BCM tudatosítás jelentősége, a BCM szervezeti kultúrába építése

Előadó: Oroszi Eszter, senior tanácsadó, GRID CEE Tanácsadó Zrt.

12:30 – 13:30 Ebédszünet

13:30 – 14:30 Megvalósítási alternatívák a BCM-re

  • Kinek a felelőssége? Kinek a dolga?
  • A BCM (BCP, DRP) helye a szervezetben
  • Kinek a felelőssége a BCM program működtetése, a BCP – DRP összeállítása és aktualizálása?
  • Milyen mértékben az IT „ügye” és milyen mértékben a businessé?
  • Cégen belüli üzletfolytonosság tervezés
  • A szervezeti és folyamatbeli változások követése
  • A BCM szcenáriók átalakulása / kibővülése
  • A „BCP szalad az üzlet után”?
  • Hogyan lehet folyamatosan napirenden tartani szervezeten belül a BCM-et?
  • Az anyacégtől átvett és implementált BCP
  • Mennyire alkalmazható a hazai környezetben egy külföldről átvett BCP
  • Határokon átívelő BCP
  • BCP outsourcing – Kiszervezett megoldások
  • Pontosan mit is szervezünk ki?
  • Szolgáltatás, folyamat, infrastruktúra

Előadó: dr. Bogáti Edit, BCM szakértő

14:30 – 15:00 Kávészünet

15:00 – 16:10 A vállalati működés kockázatai: elemzés, kockázatok becslése, tervezhetősége a gyakorlatban

A vállalati kockázatok szerepe a működésben

  • A kockázat, mint a vállalkozások működésében jelenlevő szükséges és elkerülhetetlen tényező
  • A kockázat érzékelése, értékelése
    • Objektivitás szerepe
    • A „szembenézés” problémái, a belső indíttatás hiánya, külső elvárások szerepe
  • A kockázatok csoportosítása
  • Az egészséges (elviselhető) és a veszélyes mértékű kockázat meghatározásának kritériumai
    • Általános és vállalatspecifikus szempontok, értékelési elvek
    • Pénzügyi-gazdasági mutatók alkalmazhatósága
    • Működés átfogó értékelése
  • A külső kockázatok beépülése a rövidtávú folyamatokba és a vállalati stratégiába
    • Gazdasági környezet, piaci viszonyok változásával,
    • Jogi szabályozás változásával összefüggő kockázatok
    • A felmérés és a beépítés korlátai
  • A belső folyamatok kockázatai, kockázati térkép, kritikus pontok
    • Szervezeti kockázatok
    • Működési folyamatok kockázatai
  • Jellemző vezetői/tulajdonosi attitűdök a kockázatkezelésben
    • Szándékos vakság okai
    • Döntés vagy halogató taktika
    • Belső erőviszonyok hatásai

A kockázatok értékelése és megelőzése a BCP eredményeképpen

  • A kockázatok értékelése, lehetséges következtetések levonása
    • Objektív információk, mutatószámok alkalmazhatóságának korlátai
    • Értékelési módok és a levonható következtetések
  • Gyakorlati megoldások a meglevő kockázatok, illetve azok mértékének csökkentésére
    • Szervezetben
    • Működési folyamatokban
  • Lehetőségek a kockázatok megelőzésére
    • Szakmai szempontokon alapuló döntések, felelős vezetői és tulajdonosi magatartás
    • Ellenőrzési pontok és monitoring
    • Üzleti szemlélet és kockázatkerülés egyensúlya
  • A negatív szándékú beavatkozások kiszűrése a folyamatokból
    • Más irányú érdekek befolyása esetén
    • Személyi indíttatásból fakadó intervenciók észlelésekor
  • A kockázatok megjelenése a rövid- és hosszútávú tervekben, hatásuk a vállalatok külső kapcsolataira
  • A kockázatok egyéb következményei: túl a vállalat pénzügyi helyzetére gyakorolt hatásokon

Előadó: Nagy Ildikó, Ügyvezető&partner, Ratio&Practice Kft.

16:10 – 17:00 BCM folyamat: a felismeréstől a megvalósításig: vállalati ESETTANULMÁNY

  • A szervezet mérete mennyiben befolyásoló tényező a BCM-ért felelős személy(ek) kiválasztásánál?
  • Tagolt szervezet esetében szervezeti egységeken belül kell néhány személy, aki ért a BCM-hez, vagy egy személy legyen felelőse a folyamatoknak?
  • Hogyan lehet elérni a BCM-ben egy állandó jó állapotot?
  • Miért nehéz feladat, hogy a BCM-et folyamatosan napirenden tartsák szervezeten belül?
  • Hogyan „osszák le” szervezeti szintekre, egységekre új folyamatok esetében a BCM-hez kapcsolódó teendőket? Miként kivitelezhető ennek gyakorlatban történő bevezetése?
  • Miért nem kap kellő támogatást vállalaton belül a BCM? Hogyan győzhető meg a vezetés a BCM fontosságáról?

Előadó: Zengő Andrea, Internal audit and Risk Governance manager, SIA Central Europe ZRT, valamint a WITSEC elnöke

17:00 A szeminárium 1. napjának zárása

2.nap

8:30 Regisztráció

8:50 Megnyitó az IIR részéről

Kritikus kérdések és innovatív megoldások az üzletfolytonossági tervezésben

9:00 – 9:50 A védelmi tervek minősítése, karbantartása és kezelése - Monitoring

  • Ki minősítse, milyen szempontok alapján a terveket?
  • Milyen következményei vannak, ha nincs tesztelve vagy karbantartva a BCP eljárásrend?
  • A karbantartást támogató eszközök

Előadó: Biró László Miklós, IT Security Officer, MKB Biztosítók

9:50 – 10:40 A BCP tesztelés kritikus kérdései

  • Milyen lehetőségek vannak a tesztelésre? Milyen mélységig kell/érdemes kipróbálni a BCP-t?
  • Teszt típusok - elemi, integrált, gondolati, szimulációs, valós
  • Hogyan lehet úgy tesztelni a BCP-t, hogy az a napi működést ne gátolja?
  • Mikor és hányszor érdemes tesztelni az egyes terveket?
  • Hogyan szűrhető ki a hiba lehetősége?
  • Egy valódi krízishelyzet szimuláció (kiürítési gyakorlat, vezetőségi team riasztása éjszaka, átállás a helyettesítő eljárásokra, stb.) előnyei és megvalósítása

Előadó: Németh Adrienn, BCM szakértő, UniCredit Bank Hungary Zrt.

10:40 – 11:00 Kávészünet

11:00 – 11:40 Döntés delegáció – eltérő a szolgálati út BCM esetében

  • BCM kultúra – Hagyomány vs  új szelek. (Centralizáció vs decentralizáció)
  • Mikor – Milyen körülmények között kell áttérni a BCM-re? Mi az a „vezényszó” amikor át kell térni és melyik az, amikor már vissza (lehet) térni a „normál üzemmódra”?
  • Mi az oka annak, hogy sokszor nem meri meglépni – meghozni a döntést a szakmailag is illetékes személy?
  • Milyen módon tudja „delegálni a döntési jogot”: a felsővezető vki felé, aki „normál körülmények között” nem lenne jogosult erre?
  • Mikor szükséges kommunikálni a felettes felé és pontosan mit?
  • Hogyan lehet tudatosítani a felsővezetésben, hogy lehetnek BCM helyzetek, és ne preztízs vesztésnek éljék meg, hogy nem a legmagasabban lévő vezető hozta meg a döntést?

Előadó: Biró László Miklós, IT Security Officer, MKB Biztosítók

A BCM élesben!

11:40 – 12:40 Kríziskommunikáció alapjai

  • Krízisazonosítás
  • 3 hiba, amit a felkészüléskor elkövethetünk
  • 3 hiba, amit a válság kezelésekor elkövethetünk
  • Hogyan kommunikáljunk a beosztottak, és hogyan a külvilág felé?
  • Hogyan kapcsolható össze a BCP és a kríziskommunikáció rendszere?
  • Mire figyeljünk a médiával krízis idején?
  • Hogyan kezeljük közösségi csatornáinkat válság esetén?

Előadó: Fadgyas Gábor, Ügyfélkapcsolati igazgató, partner, Café PR

12:40 – 13:40 Ebédszünet

13:40 – 14:30 BCP éles helyzetben - Esettanulmány

  • A BCP valódi próbatétele: amikor bekövetkezik a kockázati esemény: Japán atomerőmű esete, árvízi helyzet
  • A krízis kialakulásának okai, előzményei
  • A helyzet kezelése a szervezet oldaláról
  • Mennyire működtek a tervek?
  • Milyen tanulságokat lehet levonni az esetből?
  • Egyéb tapasztalatok

Előadó: Dr. Vízi Linda, PR-AUDIT Kft.

14:30– 17:00 Krízis szimuláció – Interaktív mini workshop(Közben 20 perc kávészünet)

A résztvevők egy olyan szituációs játékban vesznek részt, mely egy lehetséges krízishelyzetet mutat be. A feladat megoldani a kialakult helyzetet.

  • Ki miért felel, mi a feladata – A szerepek és felelősségi körök meghatározása
  • A meghozandó döntések és lehetséges következményeik
  • A külső és belső kommunikáció
  • A rendes munkamenet helyreállítása
  • A keletkezett károk felmérése
  • Az ügyfelek, partnerek esetleges kárpótlása

A workshop vezetője:

Rónaszéki Péter, CISA, CISM, ISO27001 LA, ügyvezető, FORTIX Consulting Kft., valamint az ISACA Magyarországi Egyesület elnökségi tagja

17:00 A szeminárium zárása

Részletek

Rendezvény kezdete: 2015. augusztus 25. 9:00
Rendezvény vége: 2015. augusztus 26. 17:00
Részvételi díj 249.000 HUF+ÁFA
Early bird határidő 2015. július 10.
Speciális ár ISACA és VISZ tagként éljen a lehetőséggel és regisztráljon a képzésre 20% kedvezménnyel!
We are no longer accepting registration for this event

Csoportos kedvezmény

Résztvevők száma Részvételi díj/fő( HUF+ÁFA)
1 249,000.00
2 236,550.00
3 226,550.00

Ez a webhely a böngészés tökéletesítése érdekében cookie-kat használ.