Практика проведения риск-ориентированного внутреннего аудита в соответствии с новой версией ISO 9001:2015: Тренинг

1. Определение понятия риск. Классификация основных видов риска

(Практическое занятие. Решение кейса «Классификация рисков»)

2. Международные и национальные стандарты в области управления рисками

3. Основы финансов, проектного и процессного управления, необходимые для управления рисками 

4. Классификация рисков по характеру влияния:

• влияющие;
• контролируемые;
• управляемые.

(Практическое занятие: «Распределение рисков»)

5. Методы управления рисками:

• отказ от риска;
• уменьшение риска;
• сохранение риска;
• передача риска контрагентам;
• передача риска третьим лицам;
• передача риска на аутсорсинг.

(Практическое занятие. Деловая игра: «Выявление и управление рисками»)

6. Процесс управления рисками:

• выявление рисков;
• анализ рисков:
  • идентификация рисков;
  • формирование базового реестра рисков;
  • качественная оценка рисков;
  • количественная оценка рисков;
  • формирование карты рисков и ранжирование рисков по карте значимости;
  • описание методов контроля и снижения рисков.
• принятие решений;
• мониторинг.

(Практическое занятие: «Документирование процесса управления рисками»)

7. Архитектура управления рисками.

(Практическое занятие: «Функциональная структура управления рисками»)

8. Внедрение процесса управления рисками в организациях:

• разработка новых локально-нормативных актов по управлению рисками и актуализация существующих политик и процедур;
• внедрение в процессы принятия решений, планирования, бюджетирования, закупки, аудит и другие;
• закрепление полномочий и ответственности участников процесса управления рисками, разработка и внедрение.

(Практическое занятие. Решение кейсов в мини-группах: «Внедрение риск-менеджмента»)

9. Мониторинг и оценка эффективности процесса управления рисками.

(Практическое занятие: «Оценка эффективности процесса управления рисками»)

10. Непрерывное совершенствование процесса управления рисками.

11. Автоматизация процесса управления рисками.

12. Новая структура стандарта ИСО.

• Структура высокого уровня стандарта и терминология.
• Новое оглавление стандарта.
• Новая структура стандарта и PDCA.

13. Подробное описание основных различий.

• Продукция и услуги.
• Применение.
• Организационная среда.
• Усиление требования к ответственности и содействию высшего руководства.
• Риск-ориентированный подход. Принятие решений с учетом рисков.
• Документированная информация. Гибкость в отношении документации СМК.
• Организационные знания. 
• Управление внешним обеспечением.
• Ориентация на достижение эффективности и реальных результатов для организации и ее клиентов.

14. Мероприятия по переходу на новую версию ISO 9001.

• Поддерживающие документы.
• Переходный период сертификационного процесса.
• Особенности перехода на новую версию ISO 9001 при ре- и сертификации.
• Особенности перехода на новую версию ISO 9001 для интегрированных систем менеджмента.

15. Теория проведения внутренних аудитов: разбор рекомендаций МС ИСО 19011

16. Практика проведения внутренних аудитов:

• Планирование внутренних аудитов.
• Составление программы внутренних аудитов.
• Подготовка к проведению внутреннего аудита.
• Проведение внутреннего аудита «на месте».
• Оформление отчетных документов по внутреннему аудиту.
• Оценка результативности предпринятых корректирующих действий.

17. Психология внутренних аудитов:

• Психология проведения аудита «на месте».
• Техники присоединения (раппорт).
• Работа с конфликтными ситуациями.
• Техники предупреждения эмоционального выгорания.

Задачи курса:

• Развитие навыка выявлять, оформлять и оценивать организационные риски компании (в том числе процессов СМК);
• Тренировка навыков эффективно и системно использовать инструменты риск-менеджмента;
• Формирование навыков взаимодействия с руководителями структурных подразделений для более эффективного управления рисками;
• Получение типовых методик, которые можно применять в собственной организации сразу после окончания курса. 

По окончании программы участники смогут:

• Выявлять, оформлять и оценивать организационные риски компании (в том числе процессов СМК);
• Организовывать работу по выявлению организационных рисков внутри компании (совещания, мозговые штурмы, стратегические сессии);
• Вести проект по внедрению риск-ориентированного подхода в организации;
• Передавать знания и навыки, полученные в рамках данного курса другим сотрудникам компании.

Формат работы: ролевые и деловые игры, упражнения, работа с кейсами, интерактивные методы (дискуссии, диспуты и др.), мини-лекции

Цена включает материалы курса, сертификаты, обеды и кофе-брейки.

По окончании курса выдаются:

• сертификат АНО ДПО «Южная Софтверная Компания»