Внутрішній аудитор систем безперервності бізнесу (ISO 22301, ISO 19011)

Цей онлайн курс дозволяє здобути необхідні знання та навики для проведення внутрішнього аудиту систем менеджменту безперервності бізнесу (СМББ) на основі стандартів ISO 22301:2019, ISO 19011:2018.

Учасники тренінгу отримають знання про різні компоненти СМББ, включаючи наступне: лідерство, управління ризиками, необхідні процедури, документування, вимір ефективності, аналіз з боку керівництва і постійний розвиток, а також завдання та ролі внутрішніх аудиторів у процесі планування та проведення аудитів, складання звітності, планування та моніторингу заходів та дій за результатами аудитів.

Тривалість

36 годин

Мова

Англійська/Українська

Формат

100% онлайн

Цілі

• Розуміти принципи впровадження СМББ відповідно до вимог ISO 22301

• Отримати повне уявлення про концепції, підходи, методи і прийоми, необхідні для ефективного управління СМББ

• Отримати знання в області виявлення ризиків і можливостей, пов’язаних зі СМББ

• Розуміти взаємозв’язок між СМББ і дотриманням вимог різних зацікавлених сторін організації

• Розвивати знання та навички, необхідні для консультування організацій з найкращої практики менеджменту та внутрішнього аудиту

• Ознайомитися з усіма етапами підготовки та проведення внутрішнього аудиту

• Набути необхідних знань для управління командою аудиту СМББ

• Розуміти роботу СМББ на відповідність ISO 22301

• Поліпшити здатність аналізувати внутрішнє та зовнішнє середовище організації та прийняття рішень у контексті СМББ

Цільова аудиторія

• Внутрішні аудитори

• Менеджери проектів та консультанти, які бажають освоїти процес аудиту СМББ

• Члени команди з впровадження СМББ

• Професіонали, які бажають отримати глибокі знання про СМББ

• Фахівці, задіяні у повсякденній підтримці процесів СМББ

• Студенти профільних факультетів

Документ після закінчення

Сертифікат внутрішнього аудитора СМББ, занесений у міжнародний реєстр SIC

Оцінювальна шкала

60.0-100.0 

0.0-59.9

Відповідає

Не відповідає

Тематичний план

Програма курсу включає 2 модулі:

1 Системи менеджменту безперервності бізнесу (ISO 22301)

2 Внутрішній аудит (ISO 19011)

Програма розрахована на 36 годин, включаючи час на вивчення теоретичного матеріалу та проходження тестування.

ПРОГРАМА

Модуль 1 Система менеджменту безперервності бізнесу (ISO 22301)

Кількість годин

1.1 Вступна частина 1,5
1.2 Загальні положення стандарту 2
1.3 Контекст організації 2
1.4 Лідерство 2
1.5 Планування 2
1.6 Забезпечення (ресурси) 1,5
1.7 Функціонування 5
1.8 Оцінка результатів діяльності 2,5
1.9 Вдосконалення 1
  Тестування 1
Модуль 2 Внутрішній аудит (ISO 19011)

Кількість годин

2.1

Вступна частина

1

2.2

Загальні положення стандарту

1,5

2.3

Управління програмою аудиту

5

2.4

Проведення аудиту

5

2.5

Компетентність аудитора

2

 

Тестування

1

Модуль 1. Детальний зміст
1.1

Вступна частина:

–       Вступ

–       Переваги від впровадження СМББ

–       Структура  ISO 22301 в форматі PDCA

1.2

Загальні положення стандарту:

–       Структура стандарту

–       Сфера застосування

–       Термінологія

1.3

Контекст організації:

–       Розуміння організації та її контексту, приклади

–       Розуміння потреб та очікувань зацікавлених сторін, форма протоколу оцінки очікувань зацікавлених сторін (приклад)

–       Визначення сфери застосування СМББ, оформлення області застосування СМББ (приклад)

–       СМББ і її процеси

1.4

Лідерство:

–       Лідерство та зобов’язання

–       Політика у сфері безперервності бізнесу

–       Функції, відповідальність та повноваження

1.5

 

Планування:

–       Дії по обробці ризиків та виявленню можливостей, приклади

–       Цілі  у сфері безперервності бізнесу

1.6

Забезпечення (ресурси):

–       Ресурси

–       Компетентність, схема розробки програми навчання

–       Поінформованність

–       Комунікації

–       Документована інформація: створення та оновлення, управління документованою інформацією

1.7

Функціонування:

–       Оперативне планування та управління

–       Аналіз впливу на бізнес і оцінка ризиків

–       Стратегії та рішення для забезпечення безперервності бізнесу

–       Плани та процедури забезпечення безперервності бізнесу

–       Програма навчань

–       Оцінка документації та можливостей забезпечення безперервності бізнесу

1.8

Оцінка результатів діяльності:

–       Моніторинг, вимірювання, аналіз та оцінка

–       Внутрішній аудит

Аналіз з боку керівництва

1.9

Вдосконалення:

–       Поліпшення

–       Невідповідності та коригувальні дії

Постійні поліпшення

 

Модуль 2. Детальний зміст
2.1

Вступна частина:

–       Визначення аудиту

–       Класифікація аудитів

–       Критерії аудиту

–       Історія стандарту

2.2

Загальні:

–       Структура стандарту

–       Сфера застосування стандарту

–       Термінологія

–       Принципи

–       Кодекс етики аудитора

2.3

Управління програмою аудиту (ПА):

–       PDCA

–       Загальні положення

–       Схема процесів управління ПА

–       Планування ПА

–       Визначення і оцінка ризиків і можливостей

–       Особа, що управляє ПА

–       Визначення обсягу ПА

–       Ресурси ПА

–       Виконання ПА

–       Визначення цілей, області та критерії для конкретного аудиту

–       Вибір та визначення методів аудиту

–       Вибір членів групи з аудиту

–       Управління записами ПА

–       Моніторинг ПА

–       Перегляд і покращення програми аудиту

–       Позапланові аудити

2.4

Проведення аудиту:

–       Ініціювання аудиту

–       Підготовка до проведення аудиту, приклад Плану аудита

–       Розподіл завдань у групі з аудиту

–       Підготовка робочих документів, приклад Чек-листа

–       Вступна нарада

–       Обмін інформацією у ході аудиту

–       Збір та перевірка інформації: приклади питань, вибіркова перевірка

–       Підготовка Звіту з аудиту

–       Підготовка висновків аудиту, приклад Акту о невідповідностях

–       Заключна нарада

–       Підготовка та розсилання Звіту з аудиту

2.5

Компетентність аудиторів:

–       Етапи оцінки компетентності

–       Особисті якості

–       Загальні знання та навички

–       Загальна компетентність керівника групи з аудиту

–       Підтримка та  підвищення компетентності аудитора