GRC.

Slides:



Advertisements
Podobne prezentacje
GRC.
Advertisements

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.
Krzyżówka Pracuje w pogotowiu ratunkowym Lekarz „od zębów”
Obowiązki pracodawcy dotyczące zapewnienia pracownikom profilaktycznej ochrony zdrowia, właściwego postępowania w sprawach wypadków przy pracy oraz chorób.
Modele biznesowe. Podręcznik Model biznesowy to w pewnym sensie szkic strategii, która ma zostać wdrożona w ramach struktur, procesów i systemów organizacji.
1 System Zarządzania Jakością PODSTAWOWE INFORMACJE NT. SYSTEMU ZARZĄDZANIA JAKOŚCIĄ ISO 9001:2000 Prowadzący: Barbara Bralewska Wilno, 29 marca 2007.
Ekonomika i projektowanie przedsięwzięć przedsiębiorstw – plan marketingowy oraz plan zarządzania Michał Suchanek Katedra Ekonomiki i Funkcjonowania Przedsiębiorstw.
© Copyright by PRS, 2016 ZARZĄDZANIE SPOŁECZNĄ ODPOWIEDZIALNOŚCIĄ ORGANIZACJI WEDŁUG NORMY ISO – PRAKTYCZNE WDRAŻANIE Prowadzący: Władysław Feist.
Olsztyn, 27 czerwca 2012 Propozycja zmian kryteriów merytorycznych dla Osi I Przedsiębiorczość RPO WiM w ramach Poddziałania
Zarządzanie jakością kształcenia. Poznajmy się Imię i nazwisko Skąd przyjechałaś/-eś? Podaj 3 informacje na swój temat: 2 prawdziwe i 1 fałszywą- informacje.
SOJUSZ DLA PRACY F0607 Zastosowanie metody zarządzania cyklem projektu (PCM) do przygotowania i wdrażania projektu PIW EQUAL.
AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.
Projekt Regulaminu Działania Komitetu Monitorującego Regionalny Program Operacyjny Województwa Pomorskiego na lata
Bezpieczeństwo i zdrowie w pracy dotyczy każdego. Jest dobre dla ciebie. Dobre dla firmy. Partnerstwo dla prewencji Co badanie ESENER może nam powiedzieć.
Audyt rachunkowości w jsfp (podsumowanie) oraz audyt projektów UE Ministerstwo Finansów 25 czerwca 2015 r. 1.
Zanim będzie za późno…. Co wpływa na Bezpieczeństwo? Norbert Bogucki Dyrektor Operacyjny Security Plus BEZPIECZEŃSTWO RYZYKAKONSEKWENCJEPODATNOŚĆZABEZPIECZENIA.
Kryzys w przedsiębiorstwie „Najtrudniej zmienić się wtedy, kiedy nie wydaje się to jeszcze konieczne……” Jack Welch.
1 Spotkania lokalne organizowane są w ramach projektu systemowego Urzędu Marszałkowskiego Województwa Lubuskiego pn. „Budowa Lubuskiego Systemu Innowacji”
Nauczyciel funkcjonariuszem publicznym Opracował Sierż. Jacek Palarz Komisariat Policji w Rydułtowach.
Sesja 6 Planowanie wdrożenia: Mapa Procesu Zmian
 Jak zapanować nad ludzkimi uczuciami?.  To powodowana strachem reakcja emocjonalna, która pojawia się, gdy zablokowane jest jakieś dążenie i następuje.
KOSZTY W UJĘCIU ZARZĄDCZYM. POJĘCIE KOSZTU Koszt stanowi wyrażone w pieniądzu celowe zużycie majątku trwałego i obrotowego, usług obcych, nakładów pracy.
Ocena poziomu kompetencji i umiejętności administracji publicznej w zakresie zarządzania rozwojem i kreowania innowacji Urząd Marszałkowski Województwa.
WYKŁAD 6 Regionalizacja 1. Regionalizm a regionalizacja 2 Proces wyodrębniania regionów nazywany jest regionalizacją, w odróżnieniu od regionalizmu, który.
Ubezpieczenie - podsumowanie Marek Szczepański. Agenda Ryzyko Zarządzanie ryzykiem Metoda ubezpieczeniowa – schemat ideowy (wg prof. T.Szumlicza) Klasyfikacja.
Podsumowanie wdrażania części Osi „Przedsiębiorczość” RPO Warmia i Mazury 2007–2013 w 2008 roku.
Systemy oceny jakości Akredytacja w ochronie zdrowia ISO 9000 Jerzy Hennig Andrzej Warunek.
INSTYTUCJE GOSPODRKI RYNKOWEJ Jerzy Wilkin i Dominika Milczarek Wykład 1 Wiedza o instytucjach w nauczaniu ekonomii.
Menedżer finansowy Katedra finansów przedsiębiorstw i ubezpieczeń gospodarczych Katowice,
Prezentacja platformy inwestycyjnej StartStartup.pl.
1 Studia o profilu praktycznym. Aspekty prawne i organizacyjne KONFERENCJA „PO PIERWSZE PRACA…” Konin, 18 września 2014 r. Artur Zimny Państwowa Wyższa.
Budżetowanie kapitałowe cz. III. NIEPEWNOŚĆ senesu lago NIEPEWNOŚĆ NIEMIERZALNA senesu strice RYZYKO (niepewność mierzalna)
Zarządzanie zespołem pracowników - wprowadzenie. Cele przedmiotu C1: Przekazanie studentom wiedzy o celach i strukturze procesu zarządzania personelem,
PRZEDSTAWIA. ZNAK JAKOŚCI KIDZONE PREZENTACJA PROJEKTU Stawiamy na jako ść ! Promujemy najlepszych! W ramach KidZone- Strefy Szcz ęś liwych Dzieci funkcjonuje.
I stopień Zarządzanie i inżynieria produkcji II stopień Zarządzanie i inżynieria produkcji.
mgr Marek Jarzęcki Katedra Finansów Przedsiębiorstw
Departament Rozwoju Regionalnego i Funduszy Europejskich
Ten projekt został zrealizowany przez Komisję Europejską
Rola IOD w zapewnieniu bezpieczeństwa Systemu Informatycznego
Bądź częścią rozwiązania
ZARZĄDZANIE MUNICYPALNE
Koncepcja i strategia Szkoły Promującej Zdrowie
Konkurencyjność w dobie globalizacji
Działanie 4.3 Rozwój infrastruktury wodno-ścieowej
Nazwa firmy Plan biznesowy.
Poddziałanie Programu Operacyjnego Kapitał Ludzki
Wzmacnianie potencjału rozwoju w wymiarze lokalnym i regionalnym
Technologie informacyjne w zarządzaniu sylwetka absolwenta www. ioz
- efektywne wsparcie doradcze
Szkoła Promująca Zdrowie
Kierunek: Zarządzanie
Świetlice szkolne w rzeczywistości prawnej
Specjalność Przedsiębiorczość i doradztwo biznesowe
Przedszkole Promujące Zdrowie
Certyfikaty branżowe Odbiorcy docelowi:
Prezentacja planu biznesowego
Departament Rozwoju Regionalnego i Funduszy Europejskich
Plan projektu biznesowego
Uniwersytet Łódzki Wydział Zarządzania
KONTROLA I AUDYT WEWNĘTRZNY
PRZYWÓDZTWO W ORGANIZACJI
CZYNNIK LUDZKI JAKO POTENCJALNE ŹRÓDŁO ZAGROŻEŃ W SYSTEMIE OCHRONY INFORMACJI NIEJAWNYCH OPRACOWAŁ: ppłk mgr inż. Janusz PARCZEWSKI, tel
EKSPLOATACJA NIERUCHOMOŚCI - definicje
w kontekście zobowiązań Instytucji Zarządzającej
Nazwa firmy Biznesplan.
NAUKA ORGANIZACJI I ZARZĄDZANIA
Jesteśmy „One PPG” Nasz cel We protect and beautify the world
Nasza działalność KLAVO to firma zajmująca się dostarczaniem usług dla instytucji kultury. Chcemy, aby zwiększały one jakość obsługi zwiedzających. Celem.
Autor: Magdalena Linowiecka
Wspomaganie pracy szkół
Zapis prezentacji:

GRC

GRC GRC: Nadzór (Governance), zarządzanie ryzykiem (Risk), zgodność (Compliance) Coraz powszechniej używany skrót myślowy, który obejmuje te trzy obszary działalności przedsiębiorstwa Te trzy obszary działalności przedsiębiorstwa są stopniowo coraz bardziej dopasowywane i integrowane w celu poprawy funkcjonowania przedsiębiorstwa i spełnienia oczekiwań interesariuszy.

Definicje GRC GRC: Nadzór—Sprawowanie władzy; mechanizmy kontrolne; rządzenie; porządkowanie. Ryzyko (zarządzanie )—Zagrożenie; niebezpieczeństwo; narażenie na straty, obrażenia lub zniszczenie (Czynność lub sztuka zarządzania; sposób postępowania, kierowania, działania lub wykorzystania w określonym celu; zachowanie; administrowanie; doradztwo; mechanizmy kontrolne). Zgodność—Czynność przestrzegania zasad; uleganie: życzeniom, wymaganiom lub propozycjom; ustępstwo; podporządkowanie.

Rodzaje Nadzoru Istnieją różne rodzaje nadzoru: Nadzór korporacyjny Nadzór nad projektem Nadzór nad technologiami informatycznymi Nadzór nad środowiskiem Nadzór ekonomiczny i finansowy Każdy rodzaj nadzoru ma jeden lub więcej zbiorów wytycznych, podobne cele ale często różne warunki i techniki używane do ich realizacji.

Wdrażanie nadzoru Integracja wdrażanych działań GCR w organizacji wymaga systemowego podejścia dla osiągania celów biznesowych interesariuszy. Takie podejście jest zazwyczaj oparte na różnych czynnikach umożliwiających (np. zasadach, politykach, modelach, metodykach, strukturach organizacyjnych).

8 ZINTEGROWANYCH SKŁADNIKÓW 8 UNIWERSALNYCH WYNIKÓW Przykład modelu GRC Na podstawie "OCEG Red Book GRC Capability Model" wersja 2.1 8 ZINTEGROWANYCH SKŁADNIKÓW 8 UNIWERSALNYCH WYNIKÓW KONTEKST Osiągaj cele biznesowe ORGANIZUJ Wzbogacaj kulturę organizacji Zwiększaj zaufanie interesariuszy MIERZ OCENIAJ Przygotuj i chroń organizację INTERAKCJA Zapobiegaj, wykrywaj, ograniczaj przeciwności REAGUJ DZIAŁAJ Motywuj i inspiruj pożądane zachowanie WYKRYWAJ Ulepszaj reakcję i wydajność Optymalizuj wartość ekonomiczną i społeczną

Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 1.1 Zakres Norma dostarcza wytyczne dla dyrektorów organizacji (uwzględniając właścicieli, członków zarządu, dyrektorów, partnerów, wyższe kadry kierownicze itp.) jak skutecznie, wydajnie i w stopniu akceptowalnym wykorzystywać technologie informatyczne w ramach danej organizacji. Norma dotyczy nadzoru nad procesami zarządzania (i podejmowania decyzji) związanymi z usługami informatycznymi i komunikacyjnymi używanymi przez organizację. Te procesy mogą być nadzorowane przez specjalistów IT w ramach organizacji lub zewnętrznych dostawców usług bądź przez działy biznesowe w ramach organizacji.

Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.1 Zasady 2.1.1 Zasada 1: Odpowiedzialność 2.1.2 Zasada 2: Strategia 2.1.3 Zasada 3: Pozyskiwanie 2.1.4 Zasada 4: Sprawność 2.1.5 Zasada 5: Zgodność 2.1.6 Zasada 6: Czynnik ludzki

Ład Korporacyjny w IT Ład Korporacyjny w Technologiach Informatycznych ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.2 Model Dyrektorzy powinni nadzorować IT realizując trzy główne zadania: a) Szacowanie bieżącego i przyszłego wykorzystania IT. b) Bezpośrednie przygotowanie i wdrożenie planów i polityk w celu zapewnienia zgodności wykorzystania IT z celami biznesowymi. c) Monitorowanie zgodności z politykami i wykonania planów. Norma dotyczy nadzoru nad procesami zarządzania (i podejmowania decyzji) związanymi z usługami informatycznymi i komunikacyjnymi używanymi przez organizację. Te procesy mogą być nadzorowane przez specjalistów IT w ramach organizacji lub zewnętrznych dostawców usług bądź przez działy biznesowe w ramach organizacji.

Ład Korporacyjny w IT(cd.) ISO/IEC 38500: 2008 Ład Korporacyjny w Technologiach Informatycznych 2.2 Model Dyrektorzy powinni nadzorować IT realizując trzy główne zadania: a) Szacowanie bieżącego i przyszłego wykorzystania IT. b) Bezpośrednie przygotowanie i wdrożenie planów i polityk w celu zapewnienia zgodności wykorzystania IT z celami biznesowymi. c) Monitorowanie zgodności z politykami i wykonania planów.

ISACA i COBIT ISACA aktywnie promuje badania, które prowadzą do rozwoju produktów istotnych i użytecznych dla profesjonalistów zajmujących się nadzorem, zarządzaniem ryzykiem, audytem i bezpieczeństwem IT. ISACA opracowała i utrzymuje uznaną na całym świecie metodykę COBIT, która pomaga specjalistom IT i kierownictwu organizacji w wypełnieniu obowiązków związanych z nadzorem nad IT jednocześnie dostarczając wartość dla biznesu.