Zarządzanie ryzykiem outsourcingu i ryzykiem zewnętrznych dostawców usług ICT, zmiany wytycznych EBA dotyczących outsourcingu
I. ADRESACI:
1. Członkowie Zarządu
2. Pracownicy komórek ds. ryzyka i analiz
3. Pracownicy odpowiedzialni za przeglądy zarządcze i BION
4. Audytorzy wewnętrzni, pracownicy stanowisk kontroli wewnętrznej
II. WYMAGANIA WSTĘPNE DLA UCZESTNIKÓW:
1. Ogólna znajomość przepisów prawnych i nadzorczych w zakresie systemu zarządzania ryzykiem w banku
2. Ogólna znajomość praktyki działania banku spółdzielczego
III. CEL SEMINARIUM:
1. Zapoznać się z zasadami zarządzania ryzykiem operacyjnym, a także nowymi obszarami zarządzania ryzykiem wynikającymi ze zmian przepisów
2. Rozpoznać obszary wymagające szczególnej uwagi i ujęcia w organizacji Banku, przeglądach zarządczych, kontroli, audycie wewnętrznym
3. Uzyskać przykłady regulacji wewnętrznych oraz sprawozdań
IV. KORZYŚCI Z UCZESTNICTWA W SEMINARIUM:
1. Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku
Po szkoleniu otrzymujecie Państwo:
1. Polityka zarządzania ryzykiem outsourcingu oraz ZDU ICT- 2025/2026 rok Polityka zgodna z przepisami Rozporządzenia DORA, Ustawą Prawo bankowe, Rekomendacją M KNF, BION, Nowymi Wytycznymi EBA, innymi przepisami
2. Instrukcja/zasady zarządzania ryzykiem outsourcingu oraz ZDU ICT – 2025/2026 rok Regulacja zgodna z przepisami Rozporządzenia DORA, Ustawą Prawo bankowe, Rekomendacją M KNF, BION, Nowymi Wytycznymi EBA, innymi przepisami
3. Arkusze Excel do instrukcji Narzędzia do analizy, oceny ryzyka outsourcera lub zewnętrznego dostawcy usług ICT
4. Przykładowe raporty i analizy ryzyka outsourcingu oraz ZDU ICT
Raporty dotyczące oceny ryzyka dla outsourcera lub zewnętrznego dostawy usług ICT
Raporty z monitorowania ryzyka outsourcingu oraz ryzyka zewnętrznego dostawcy usług ICT
Program szkolenia
1. 1. Przepisy prawne i nadzorcze w zakresie zarządzania ryzykiem outsourcingu oraz ryzykiem zewnętrznych dostawców usług ICT (ZDU ICT)
1) Ustawa Prawo bankowe
2) Rozporządzenie DORA i przepisy wykonawcze do DORA
3) Rekomendacja M KNF
4) Rekomendacja Z KNF
5) Metodyka BION w 2025
2. Zmiana Wytycznych EBA dotyczących outsourcingu – dostosowanie do DORA
3. Nowa ankieta KNF dotycząca KRI IT
4. Identyfikacja outsourcingu lub zewnętrznych usług ICT
1) Pojęcie funkcji Banku
2) Kiedy funkcje są krytyczne lub istotne wg DORA i Wytycznych EBA
5. Klasyfikacja umów z dostawcami usług
1) Powierzenie czynności wg prawa bankowego
2) Umowa z dostawcą usług wg zmiennych Wytycznych EBA
3) Umowy z zewnętrznymi dostawcami usług ICT wg DORA
6. Organizacja zarządzania relacjami z trzecią stroną (dostawcą usług lub zewnętrznym dostawcą usług ICT)
7. Proces zarządzanie ryzykiem trzeciej strony (dostawcy usług lub zewnętrznego dostawcy usług ICT – wg EBA i DORA)
8. Planowanie zawarcia umów i ocena ryzyka
1) Analiza czy umowa dotyczy funkcji krytycznej lub istotnej
2) Ocena ryzyka, rodzaje analizowanego ryzyka wg EBA i DORA
3) Ocena koncentracji
4) Należyta staranność (due-dilligence wg EBA)
5) Ocena konfliktu interesów
6) Ocena czynników ESG
9. Wymagania wobec treści umów
1) Wymagania wobec treści umów wg DORA art. 30
2) Wymagania wobec umów wg nowych Wytycznych EBA
10. Wdrażanie i monitorowanie umów
1) Wymagania umowne zapewniające skuteczność monitorowania dostawcy
2) Nadzór nad jakością realizacji umowy w trakcie jej trwania
3) Środki i kluczowe wskaźniki służące bieżącemu monitorowaniu umów
4) Określenie działań naprawczych w przypadku niedociągnięć dostawcy
11. Dokumentowanie umów outsourcingu wg EBA i DORA
1) Rejestr umów wg nowych Wytycznych EBA
2) Dokumentowanie umów wg DORA – rejestr informacji
12. Strategie wyjścia i procesy związane z wypowiedzeniem umów
1) Wymagania dotyczące exit planów wg nowych Wytycznych EBA
2) Wymagania dotyczące exit planów wg DORA
13. Raportowanie o ryzyku outsourcingu
14. Kontrola wewnętrzna – wymagania inspekcyjne KNF dotyczące outsourcingu
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.
Nadchodzące terminy
Zarządzanie ryzykiem outsourcingu i ryzykiem zewnętrznych dostawców usług ICT, zmiany wytycznych EBA dotyczących outsourcingu
I. ADRESACI:
1. Członkowie Zarządu
2. Pracownicy komórek ds. ryzyka i analiz
3. Pracownicy odpowiedzialni za przeglądy zarządcze i BION
4. Audytorzy wewnętrzni, pracownicy stanowisk kontroli wewnętrznej
II. WYMAGANIA WSTĘPNE DLA UCZESTNIKÓW:
1. Ogólna znajomość przepisów prawnych i nadzorczych w zakresie systemu zarządzania ryzykiem w banku
2. Ogólna znajomość praktyki działania banku spółdzielczego
III. CEL SEMINARIUM:
1. Zapoznać się z zasadami zarządzania ryzykiem operacyjnym, a także nowymi obszarami zarządzania ryzykiem wynikającymi ze zmian przepisów
2. Rozpoznać obszary wymagające szczególnej uwagi i ujęcia w organizacji Banku, przeglądach zarządczych, kontroli, audycie wewnętrznym
3. Uzyskać przykłady regulacji wewnętrznych oraz sprawozdań
IV. KORZYŚCI Z UCZESTNICTWA W SEMINARIUM:
1. Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku
Po szkoleniu otrzymujecie Państwo:
1. Polityka zarządzania ryzykiem outsourcingu oraz ZDU ICT- 2025/2026 rok Polityka zgodna z przepisami Rozporządzenia DORA, Ustawą Prawo bankowe, Rekomendacją M KNF, BION, Nowymi Wytycznymi EBA, innymi przepisami
2. Instrukcja/zasady zarządzania ryzykiem outsourcingu oraz ZDU ICT – 2025/2026 rok Regulacja zgodna z przepisami Rozporządzenia DORA, Ustawą Prawo bankowe, Rekomendacją M KNF, BION, Nowymi Wytycznymi EBA, innymi przepisami
3. Arkusze Excel do instrukcji Narzędzia do analizy, oceny ryzyka outsourcera lub zewnętrznego dostawcy usług ICT
4. Przykładowe raporty i analizy ryzyka outsourcingu oraz ZDU ICT
Raporty dotyczące oceny ryzyka dla outsourcera lub zewnętrznego dostawy usług ICT
Raporty z monitorowania ryzyka outsourcingu oraz ryzyka zewnętrznego dostawcy usług ICT