دومین کارگاه آموزشی حاکمیت، مدیریت ریسک و انطباق (GRC)

دومین کارگاه آموزشی حاکمیت، مدیریت ریسک و انطباق (GRC)

« مرکز مالی ایران به عنوان جامع‌ترین و معتبر‌ترین نهاد آموزشی بازار سرمایه، با همراهی بورس تهران و فرابورس ایران، برگزار میکند. »

معرفی کارگاه:

در فضای پرشتاب و پیچیدۀ امروزی، سازمان‌ها تنها زمانی می‌توانند موفقیت پایدار داشته باشند که از سه رکن بنیادین «حاکمیت»، «مدیریت ریسک» و «انطباق» به‌صورت یکپارچه بهره بگیرند. مفهوم GRC (Governance, Risk, Compliance) در سطح بین‌المللی به‌عنوان چارچوبی شناخته می‌شود که نه تنها از بروز خطاها، جرایم و بحران‌های مالی جلوگیری می‌کند، بلکه با ایجاد شفافیت، اعتماد ذی‌نفعان و ارزش‌آفرینی پایدار، به سازمان‌ها مزیت رقابتی می‌دهد.

در ایران نیز طی سال‌های اخیر، با تصویب آیین‌نامۀ جدید حاکمیت شرکتی و افزایش حساسیت سازمان بورس و سایر نهادهای ناظر نسبت به کیفیت مدیریت ریسک و رعایت الزامات قانونی، استقرار نظام‌های یکپارچۀ GRC از یک انتخاب اختیاری به ضرورتی حیاتی تبدیل شده است. مدیران امروز برای بقا و رشد، نیازمند چارچوبی هستند که بتواند حاکمیت کارآمد، مدیریت ریسک جامع و انطباق دقیق با الزامات قانونی را به‌طور هم‌زمان در سازمان پیاده‌سازی کند.

این دورۀ آموزشی بر اساس جدیدترین چارچوب‌های بین‌المللی مانند چارچوب مدیریت ریسک سازمانی کوزو (COSO ERM 2017)، استاندارد بین‌المللی مدیریت ریسک (ISO 31000) و استاندارد نظام انطباق (ISO 37301) طراحی شده و درعین‌حال با واقعیت‌ها و الزامات بازار سرمایۀ ایران تطبیق یافته است. در کنار مباحث نظری، ابزارها و الگوهای عملی مانند ثبت ریسک‌ها (Risk Register)، بیانیۀ اشتهای ریسک (Risk Appetite Statement)، ثبت الزامات انطباق (Compliance Register) و نقشۀ‌راه ۹۰‌روزه برای استقرار نظام حاکمیت، ریسک و انطباق (GRC Roadmap) ارائه خواهد شد تا شرکت‌کنندگان پس از پایان دوره بتوانند بلافاصله در سازمان خود دست به اجرا بزنند.

امکانات کارگاه:

• اعطای گواهینامه حضور در دوره آموزشی از مرکز مالی ایران
• پاسخگویی و پشتیبانی در گروه تلگرامی کلاس
• ضبط جلسات و امکان مشاهده آنلاین تا حداقل شش ماه پس از اتمام دوره (ویدیو های آموزشی قابل دانلود نمی باشد)

دستاورد کارگاه:

در پایان دوره این، شرکت‌کنندگان علاوه بر کسب دانش تخصصی در این حوزه، مجموعه‌ای از ابزارها و الگوهای عملی شامل ثبت ریسک‌ها (Risk Register)، بیانیۀ اشتهای ریسک (Risk Appetite Statement)، ثبت الزامات انطباق (Compliance Register) و نقشۀ‌راه ۹۰‌روزه برای استقرار نظام حاکمیت، ریسک و انطباق (GRC Roadmap) را دریافت خواهند کرد.

طول دوره:

• 8 ساعت

روزهای برگزاری:

• پنجشنبه‌ها

ساعت برگزاری: 

• 8 الی 12

سرفصل‌ها

سرفصل‌های این دوره به شرح زیر طراحی شده است. این ساختار تلاش دارد تا ضمن پوشش استانداردهای بین‌المللی، الزامات بازار سرمایۀ ایران و تجربه‌های عملی، رویکردی کاربردی و عمل‌محور را در اختیار شرکت‌کنندگان قرار دهد.

جلسۀ اول: مبانی و حاکمیت (Governance) و مدیریت ریسک (Risk Management): از تئوری تا ابزارهای عملی

• مقدمه و تعاریف  GRC
• مروری بر هزینه ‏های نمایندگی و ضرورت حاکمیت شرکتی
• مدل سه خط دفاعی (IIA 2020) و چهار خط دفاعی
• نقش هیئت‌مدیره، کمیتۀ حسابرسی، کمیتۀ مدیریت ریسک و مدیریت ارشد (مدیریت عامل) در ریسک
• الزامات سازمان بورس و آیین‌نامۀ جدید حاکمیت شرکتی
• مرور نمونه ساختارهای سازمانی شرکت‌های پذیرفته‌شده در بورس
• مفهوم ریسک و اهمیت آن در استراتژی
• چارچوب COSO ERM 2017 و ISO 31000
• انواع ریسک و سطوح ریسک (با مثال‌های ایرانی و بین‌المللی)
• چالش‌ها و راه‌حل‌های پیاده‌سازی  ERM
• فرهنگ ریسک و معماری ریسک
• خروجی عملیاتی 1: الگوی منشور کمیتۀ مدیریت ریسک + چک لیست ارزیابی حاکمیت
• خروجی عملیاتی 2: نمونه «Risk Register» و «Risk Heatmap»

جلسۀ دوم: مدیریت ریسک (Risk Management): معماری، فرهنگ و چالش‌ها، انطباق (Compliance) و یکپارچه‌سازی  (Integration)

• نقشۀ ریسک و داشبورد ریسک
• اشتهای ریسک و Risk Appetite Statement (RAS)
• منشور کمیتۀ مدیریت ریسک (نمونۀ سازمان بورس + نسخۀ پیشنهادی)
• نظام‌نامۀ ریسک و نحوۀ تدوین آن
• گزارش‌دهی به هیئت‌مدیره (Board Risk Pack)
• تعریف و اهمیت ریسک انطباق
• انواع الزامات انطباق (قوانین، بخشنامه‌ها، استانداردها)
• انواع تبعات ریسک انطباق (حقوقی، مالی، اعتباری)
• مروری بر ISO 37301 (سیستم مدیریت انطباق)
• ارتباط حاکمیت، ریسک و انطباق (مدل یکپارچۀ GRC)
• فناوری و ابزارهای GRC (نمونۀ داشبوردها و نرم‌افزارها)
• پیوند روزافزون GRC با الزامات گزارش‌گری ESG (Environment, Social, Governance) در سطح بین‌المللی
• خروجی عملیاتی 3: الگوی RAS+ نمونۀ گزارش ریسک به هیئت‌مدیره
• خروجی عملیاتی 4: الگوی «Compliance Register» + نقشۀ راه آغازین ۹۰ روزه برای استقرار GRC در یک سازمان

مخاطبین دوره

• اعضای هیئت‌مدیره
• مدیران عامل
• اعضای کمیته‌های تخصصی مدیریت ریسک و حسابرسی
• متقاضیان پیاده‌سازی مدیریت ریسک سازمانی
• حسابرسان داخلی
• مشاوران ریسک
• دست‌اندرکاران حاکمیت شرکتی
• اساتید و دانشجویان و ...