Curso de Governança, Gestão de Riscos e Conformidade (GRC) - Fundamentos

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

• Preparação para o Exame de Profissional Certificado de Basileia.
• Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

• Membros do conselho de administração com responsabilidades de risco
• CROs e Chefes de Risco Management
• Membros da equipa de Risco Management
• Pessoal de suporte de conformidade, jurídico e de TI
• Analistas de acções e de crédito
• Gestores de carteiras
• Analistas de agências de notação

Visão geral:

• Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
• Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
• Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
• Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
• Necessidade das novas normas de Basileia
• As normas de Basileia III
• Objectivos das normas de Basileia III
• Basileia III - Cronograma

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de nível avançado que desejam obter uma compreensão abrangente dos conceitos de exame de fraude e se preparar para o exame Certified Fraud Examiner (CFE).

No final desta formação, os participantes serão capazes de:

• Adquirir conhecimentos abrangentes sobre os princípios do exame de fraude e o processo de exame de fraude.
• Aprender a identificar, investigar e prevenir vários tipos de esquemas de fraude financeira.
• Compreender o ambiente jurídico relacionado com a fraude, incluindo os elementos jurídicos da fraude, leis e regulamentos relevantes.
• Adquirir competências práticas na condução de investigações de fraude, incluindo recolha de provas, técnicas de entrevista e análise de dados.
• Aprender a conceber e implementar programas eficazes de prevenção e dissuasão da fraude nas organizações.
• Ganhar confiança e conhecimento para passar com sucesso no exame Certified Fraud Examiner (CFE).

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Este treinamento presencial, conduzido por instrutor em Ottawa, mas pode ser oferecido, está voltado para gerentes e líderes que desejam fortalecer sua capacidade de liderar conversas difíceis com clareza, confiança e responsabilidade.

Ao final deste treinamento, os participantes serão capazes de:

• Estruturar conversas de alto impacto
• Abordar tensão e desalinhamento construtivamente
• Melhorar a confiança e a responsabilidade da equipe
• Liderar com clareza sob pressão

Este treinamento ao vivo, ministrado por instrutor em Portugal (online ou presencial), destina-se a profissionais de cibersegurança de nível intermediário que desejam aprimorar seu conhecimento sobre estruturas GRC e aplicá-las a operações comerciais seguras e em conformidade.

ao final deste treinamento, os participantes serão capazes de:

• Compreender os componentes essenciais da governança, do risco e da conformidade em cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação.
• Implementar medidas de conformidade e gerenciar requisitos regulatórios.
• Desenvolver e fazer cumprir políticas e procedimentos de segurança.

Este curso oferece uma introdução especializada à nova Lei de Acessibilidade e equipa os desenvolvedores com as habilidades práticas necessárias para projetar, desenvolver e manter aplicativos totalmente acessíveis. O curso começa com uma discussão contextual sobre a importância e implicações da lei, antes de passar rapidamente para práticas de codificação práticas, ferramentas e técnicas de testes para garantir a conformidade e inclusão de pessoas com deficiências.

Este treinamento ao vivo, ministrado por instrutor em Portugal (online ou presencial), destina-se a desenvolvedores e administradores que desejam produzir software e produtos em conformidade com os padrões HiTRUST.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais da HiTrust CSF (Estrutura Comum de Segurança).
• Identificar os domínios de controle administrativo e de segurança da HiTRUST CSF.
• Conhecer os diferentes tipos de avaliações e pontuação da HiTrust.
• Compreender o processo de certificação e os requisitos para conformidade com a HiTrust.
• Conhecer as melhores práticas e dicas para adotar a abordagem HiTrust.

O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002.

Após concluir este curso, você pode fazer a prova e aplicar para a credencial “Gerente Líder ISO/IEC 27002 Certificado pela PECB”. Uma certificação de Gerente Líder da PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.

Quem deve participar?

• Gestores ou consultores buscando implementar um Sistema de Gestão de Segurança da Informação (SGSI) baseado no ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de projetos ou consultores buscando dominar o processo de implementação do SGSI
• Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
• Membros das equipes de segurança da informação
• Consultores especializados em tecnologia da informação
• Oficiais de Segurança da Informação
• Oficiais de Privacidade
• Profissionais de TI
• CIOs, CTOs e CISOs

Objetivos de aprendizagem

• Dominar a implementação dos controles de Segurança da Informação, aderindo ao quadro e princípios do ISO/IEC 27002
• Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos controles de Segurança da Informação
• Compreender a relação entre os componentes dos controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
• Entender a importância da segurança da informação para a estratégia da organização
• Dominar a implementação dos processos de gestão de segurança da informação
• Dominar a formulação e implementação dos requisitos e objetivos de segurança

Aproach educacional

• Este treinamento é baseado tanto em teoria quanto em prática
• Sessões de aulas ilustradas com exemplos baseados em casos reais
• Exercícios práticos baseados em estudos de caso
• Exercícios de revisão para auxiliar na preparação para a prova
• Teste de prática semelhante ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Materiais didáticos contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
• Um certificado de participação com 31 créditos CPD (Continuing Professional Development) será emitido aos participantes
• Caso a prova seja reprovada, você pode refazê-la gratuitamente dentro de 12 meses

A liderança para diretores e membros do conselho é um curso projetado para fortalecer as capacidades de liderança e governança dos diretores e membros do conselho.

Esta formação ao vivo, conduzida por instrutor (online ou presencial), destina-se a diretores, executivos e membros do conselho que desejam desenvolver habilidades eficazes de liderança, governança e tomada de decisões no nível do conselho.

No final desta formação, os participantes serão capazes de:

• Compreender as responsabilidades legais, éticas e estratégicas dos diretores e membros do conselho.
• Aplicar princípios de boa governança para melhorar o desempenho organizacional.
• Fomentar uma comunicação e colaboração eficazes na sala do conselho.
• Responder a crises e gerenciar riscos no nível executivo.

Formato do Curso

• Aula interativa e discussão facilitada.
• Estudos de caso e exercícios de interpretação de papéis.
• Atividades em grupo e análise baseada em cenários.

Opções de Customização do Curso

• Para solicitar uma formação personalizada para este curso, por favor entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a membros do conselho e diretores de nível intermediário a avançado que desejam aprimorar suas habilidades de liderança, governança e tomada de decisão.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender as principais responsabilidades e deveres legais de um diretor.
• Desenvolver estruturas de governação eficazes e dinâmicas de sala de reuniões.
• Melhorar a tomada de decisões estratégicas e as capacidades de gestão de riscos.
• Melhorar a comunicação, a liderança e a tomada de decisões éticas ao nível da direção.

Esta formação ao vivo, ministrada por instrutor, em Portugal (online ou presencial), destina-se a gerentes, supervisores e profissionais técnicos que estão transicionando para funções de liderança e desejam usar estruturas de liderança estruturadas e ferramentas de comunicação para fortalecer a autoridade, a delegação e o desempenho da equipe em organizações em crescimento.

Ao final desta formação, os participantes serão capazes de:

• Definir e aplicar autoridade e responsabilidade claras de liderança dentro de seu escopo.
• Delegar tarefas e resultados de forma eficaz, mantendo a supervisão do desempenho.
• Realizar conversas de desempenho estruturadas, diretas e construtivas.
• Comunicar expectativas claramente para melhorar o engajamento e o alinhamento entre diferentes funções.

Este treinamento presencial, ministrado pelo instrutor em Portugal (online ou no local), é voltado para profissionais de nível intermediário que desejam desenvolver uma abordagem sistemática para identificar, analisar e resolver problemas usando metodologias de RCA.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender conceitos essenciais de RCA e ciclos de melhoria contínua.
• Aplicar diferentes ferramentas de RCA para identificar a causa raiz dos problemas.
• Desenvolver e implementar estratégias eficazes de resolução de problemas.
• Integrar a RCA em esforços organizacionais de melhoria e prevenção.

O objetivo final deste programa é transformar o processo de auditoria de um exercício reativo de "descoberta" em uma estratégia proativa de "prevenção". Ao dominar a Análise de Causa Raiz, a equipe de Auditoria Interna passará a focar especificamente na eliminação de achados recorrentes. Isso garante que, assim que uma fragilidade for identificada, a recomendação ofereça uma solução permanente, salvaguardando a eficiência operacional e a integridade financeira da empresa.

Optar por não implementar um RCA estruturado cria um ambiente de alto risco:

• Erosão Financeira: Causas raiz não resolvidas nos processos financeiros levam a vazamentos cumulativos que aumentam ao longo do tempo.
• Desperdício de Recursos: Os auditores gastam 40% mais tempo reaplicando testes nos mesmos controles falhos, em vez de se concentrarem em novos riscos estratégicos.
• Redução da Autoridade: Reportar repetidamente os mesmos problemas enfraquece a influência da Divisão de Auditoria junto à alta gestão e aos auditados.

Este treinamento liderado por instrutor (online ou presencial) em Portugal é direcionado a auditores internos de nível intermediário que desejam melhorar a eficácia de suas auditorias aplicando técnicas estruturadas de RCA.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender as metodologias de RCA e seu papel na auditoria interna.
• Identificar e analisar as causas raiz dos achados de auditoria.
• Aplicar ferramentas de RCA, como o 5 Porquês, Diagrama de Ishikawa e Análise de Modo de Falha e Efeitos (FMEA).
• Desenvolver planos corretivos e preventivos com base nos resultados da RCA.
• Integrar a RCA no processo de auditoria interna para melhorar o gerenciamento de riscos.

Este treinamento orientado por instrutor (online ou presencial) é voltado para profissionais de segurança e gerentes operacionais de nível intermediário que desejam aprimorar sua capacidade de investigar incidentes, identificar fraquezas sistêmicas e projetar ações corretivas e preventivas eficazes.