ΠΕΡΙΓΡΑΦΗ

Η Διαχείριση Επικινδυνότητας περιλαμβάνει την διατύπωση των κινδύνων που αντιμετωπίζει μια επιχείρηση, την ανάλυσή τους, την ταξινόμησή τους με ορθολογικά κριτήρια, την αποτύπωση της πιθανότητας να συμβούν οι κίνδυνοι, την ανάλυση των επιπτώσεων που θα υπάρξουν (ως προς πελάτες, συνεργάτες, προσωπικό, Θεσμικό Πλαίσιο, Φήμη, κλπ.). Αποτέλεσμα αυτής της διαδικασίας είναι η “πινακοποίηση” των συνεπειών σε περίπτωση που ο κίνδυνος πραγματοποιηθεί και η «μετάφραση» κινδύνων και συνεπειών από γλώσσα σε αριθμητική μορφή ώστε να δημιουργηθεί ο «Πίνακας Επικινδυνότητας» της Επιχείρησης. Αυτό, θα οδηγήσει την επιχείρηση να διερευνήσει προληπτικά μέτρα μείωσης είτε της πιθανότητας ή των συνεπειών και σχεδίων αντιμετώπισης για τους κινδύνους με μεγαλύτερο ενός αποδεκτού αριθμητικού ορίου. Ταυτόχρονα θα βοηθήσει την Επιχείρηση στην επιλογή αντιμέτρων (countermeasures), που είναι συμβατά με την αξία των πόρων που θα προστατεύουν, καθώς και στην ιεράρχηση της υλοποίησης των αντιμέτρων αυτών.

Στη μεθοδολογία NIST η ανάλυση των κινδύνων γίνεται σε περισσότερα του ενός επίπεδα-taxonomy levels (σε σχέση με άλλες μεθοδολογίες που αναλύουν σε 1 μόνο επίπεδο – flat analysis) και επιπλέον, η ανάλυση τόσο της πιθανότητας να συμβούν οι κίνδυνοι, όσο και των συνεπειών που θα προκαλέσουν, συντίθενται με πολυπαραγοντικό τρόπο μέσω συναρτήσεων (όχι δηλαδή με επίπεδο τρόπο, όπου η πιθανότητα αποτελείται από μια μόνο συνιστώσα, αλλά καθορισμός μέσω συναρτήσεων των συνιστωσών που συνθέτουν την πιθανότητα – το ίδιο ακολουθείται και για τις συνέπειες). Συνεπώς με αυτό τον τρόπο η επιχείρηση γνωρίζει α) από τι κινδυνεύει, β) σε ποιες περιπτώσεις κινδυνεύει, γ) σε πόσο υψηλό βαθμό κινδυνεύει ανά περίπτωση δ) για κάθε κίνδυνο τις επιπτώσεις που ενδεχόμενα θα υπάρξουν και με βάση όλα αυτά να ετοιμάσει το σχεδιασμό μείωσης ή αντιμετώπισης και τα μέτρα.

ΣΚΟΠΟΣ ΣΕΜΙΝΑΡΙΟΥ

Γιατί μου είναι αναγκαίο να το παρακολουθήσω;

Το διαρκώς μεταβαλλόμενο επιχειρηματικό περιβάλλον διακρίνεται από συνεχείς εξελίξεις στον τομέα των τεχνολογιών, από την εισαγωγή καινοτομιών στις δραστηριότητες των επιχειρήσεων και από υψηλά επίπεδα ανταγωνισμού. Όλες αυτές οι μεταβολές και διαφοροποιήσεις, αποτελούν παράγοντες που συντελούν στην αύξηση των παρουσιαζόμενων κινδύνων, οι οποίοι με τη σειρά τους αποτελούν απειλή για την επίτευξη των τιθέμενων στόχων και σκοπών της κάθε επιχείρησης και ανατρέπουν το στρατηγικό της πλάνο απειλώντας την κερδοφορία της. Ο κίνδυνος είναι συνώνυμο της επιχειρηματικότητας και ο διαρκής εφιάλτης των ανώτατων στελεχών.

Η σωστή αξιολόγηση των κινδύνων, αποτελεί το πιο βασικό στοιχείο για την αποτελεσματική διαχείριση τους και διευκολύνει τη λήψη αποφάσεων και στις τρεις βαθμίδες της ιεραρχίας διαχείρισης κινδύνου, δηλαδή την οργανωτική βαθμίδα, της υλοποίησης και αυτής των τεχνολογικών εφαρμογών (κυρίως συστημάτων των τεχνολογιών πληροφορικής και επικοινωνιών). Αν οι κίνδυνοι σε μια επιχείρηση δεν καταγραφούν και αξιολογηθούν σωστά, τότε είναι πολύ δύσκολο να αντιμετωπιστούν όταν εμφανιστούν. Η αντιμετώπιση των κινδύνων αν δεν έχει υπάρξει προετοιμασία είναι σχεδόν πάντα αποσπασματική και τα αποτελέσματα ανάλογα. Όλες οι αποφάσεις της Διοίκησης πρέπει να λαμβάνονται αφού πρώτα αξιολογηθούν οι κίνδυνοι που εμπεριέχουν, συνεπώς απαιτείται η προετοιμασία της επιχείρησης στο να αναγνωρίσει κατ’ αρχήν τους κινδύνους, στην οργάνωση τη λειτουργία και τις τεχνολογικές της εφαρμογές. Σύμφωνα με έρευνα που έγινε στις ΗΠΑ, το 67% των μικρομεσαίων επιχειρήσεων που επιβίωσαν κατά τη διάρκεια της κρίσης του 2008, είχαν προετοιμαστεί για την αντιμετώπιση κινδύνων, ενώ μόλις το 8% όσων είχαν σχεδιασμό αντιμετώπισης κινδύνων έκλεισαν τελικά.

Η μη επαρκής διαχείριση των οργανωτικών και τεχνολογικών κινδύνων σε μια επιχείρηση, την επηρεάζει ολιστικά. Προβλήματα που μπορεί να εμφανιστούν από τη μη αναγνώριση και μη ορθολογική διαχείριση των κινδύνων σχετίζονται με: τους πελάτες, τους εργαζόμενους, το θεσμικό πλαίσιο λειτουργίας της επιχείρησης, τις συμφωνίες που έχει συνάψει και όλα αυτά φυσικά επηρεάζουν αρνητικά τη φήμη και τελικά την κερδοφορία της.

Επιπρόσθετα:

Η ανάπτυξη Επιχειρησιακής Συνέχειας έχει ως προφανή προϋπόθεση η επιχείρηση να έχει πραγματοποιήσει διαχείριση της επικινδυνότητας. Διαφορετικά, δεν θα έχει αναγνωρίσει ποιους κινδύνους μπορεί να αντιμετωπίσει και πως, δεν θα έχει δημιουργήσει απαιτητά στοιχεία της Επιχειρησιακής Συνέχειας όπως Business Impact Assessment, και προφανώς δεν μπορεί να δημιουργήσει σενάρια ανάκαμψης από κινδύνους αν δεν έχει διαχειριστεί πρώτα την επικινδυνότητα.

Η βασική γλώσσα κατά τη διδασκαλία θα είναι η Ελληνική και οι σημειώσεις θα είναι στα Ελληνικά. Όπου υπάρχουν όροι θα αποδίδονται και στα Ελληνικά και στα Αγγλικά τόσο κατά την εκπαίδευση όσο και στις σημειώσεις. Το υλικό για δυνατότητα περαιτέρω μελέτης που θα προταθεί θα είναι και στα Ελληνικά και στα Αγγλικά.

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

• Διευθυντές επιχειρήσεων
• Διευθυντικά Στελέχη με ευθύνες στη λήψη απόφασης που σχετίζεται με τη διαχείριση οργανωτικών ή τεχνολογικών κινδύνων, όπως ενδεικτικά Διευθύνσεις ή Τμήματα: Operation, Έργων (ή νέων έργων), Σχεδιασμού, Παραγωγής, Έρευνας και ανάπτυξης, Πληροφορικής ή Μηχανογράφησης, Ανθρώπινων Πόρων (η ονομασία ανά επιχείρηση ενδέχεται να διαφέρει)
• Στελέχη που έχουν άμεση σχέση με την πρόταση ή/και λήψη απόφασης διαχείρισης κινδύνων όπως οι Υπεύθυνοι Προστασίας Δεδομένων (DPO), οι Υπεύθυνοι Συστημάτων Διαχείρισης Κινδύνου, Υπεύθυνοι Ασφάλειας Πληροφοριών ή Ασφάλειας και Υγείας και οι εσωτερικοί επιθεωρητές παρόμοιων συστημάτων.

Σημειώνεται ότι το πρόγραμμα ενδιαφέρει πάρα πολύ όσους πρόκειται να ασχοληθούν με Εκτιμήσεις Αντικτύπου (Data Privacy Impact Assessment) όπως οι DPO (Data Protection Officers), οι CISO (Chief Information Security Officers και φυσικά τα Διευθυντικά στελέχη που θα καθορίσουν σχετικά ζητήματα στην περιοχή ευθύνης τους και θα κληθούν να λάβουν αποφάσεις.

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Η Ιδιαιτερότητα των Προγραμμάτων Ζωτικής Σημασίας

Η ιδιαιτερότητα των προγραμμάτων Ζωτικής Σημασίας, είναι ότι αποτελούνται από 2 μέρη.

1. Το γενικό «Ιδρυματικό Μέρος» στο οποίο αναπτύσσεται η μεθοδολογία του προγράμματος με θεωρία και σημαντικές πρακτικές εφαρμογές – διάρκειας 14 ωρών. Σημειώνεται ότι σε αυτό το Ιδρυματικό μέρος οι καταρτιζόμενοι κάθε επιχείρησης που συμμετέχει (μέγιστο 3 από κάθε επιχείρηση - φορέα) με την υποστήριξη του εκπαιδευτή θα αναπτύξουν στις πρακτικές ασκήσεις τη δική τους ταξινόμηση κινδύνων (παραγόμενο 1), τον δικό τους «Πίνακα Επικινδυνότητας» (παραγόμενο 2) και τη δική τους επιλογή αντίμετρων (παραγόμενο 3).
2. Το ενδοεπιχειρησιακό μέρος διάρκειας 4 ωρών ανά φορέα, διεξάγεται στις εγκαταστάσεις κάθε επιχείρησης ξεχωριστά. Εδώ, ο εκπαιδευτής με στοχευμένες παρατηρήσεις προτείνει διορθώσεις/ βελτιώσεις στα παραγόμενα 1, 2 και 3 του ιδρυματικού μέρους (που λογικό είναι να έχουν βαθμό πιστότητας – ακρίβειας 60% - 70%) ώστε να γίνουν ΠΑΡΑΔΟΤΕΑ με βαθμό πιστότητας – ακρίβειας 100%.

Συνεπώς η κάθε επιχείρηση-φορέας θα έχει με τη λήξη του προγράμματος

• Έτοιμο 100% τον Πίνακα Ταξινόμησης κινδύνων με αριθμητική έκφραση
• Έτοιμο 100% τον Πίνακα Επικινδυνότητας
• Έτοιμο 100% τον Πίνακα επιλογής Αντίμετρων

Και θα μπορούν να τα επικαιροποιούν όποτε χρειάζεται ή/και να τα χρησιμοποιούν σε Εκτιμήσεις Αντικτύπου.

Οι κίνδυνοι και οι επιλογές είναι απόλυτα εξειδικευμένοι ανά επιχείρηση και δεν σχετίζονται με κριτήρια κλαδικά ή τομέα δραστηριότητας παρά μόνο με τους πόρους της επιχείρησης και επιλογές – τις λήψεις αποφάσεων. Συνεπώς μέσα από ένα σύνηθες Πολυεπειχειρησιακό δεν θα μπορούσε η Επιχείρηση να αισθάνεται ότι έχει Ακριβές Σχέδιο Διαχείρισης Επιχειρησιακής Επικινδυνότητας. Η διαχείριση της επιχειρησιακής επικινδυνότητας είναι πολύ σοβαρό ζήτημα για να μην έχει 100% πληρότητα και ακρίβεια.

Θεματολόγιο Θεωρητικού Μέρους

• Εισαγωγική Ενότητα
• Ενότητα 1: Εισαγωγή σε έννοιες και Ταξινόμηση των Κινδύνων
• Ενότητα 2: Μεθοδολογική Ανάλυση Κινδύνων
• Ενότητα 3: Α’ μέρος Πρακτικής Εφαρμογής της Μεθοδολογικής Ανάλυσης κινδύνων
• Ενότητα 4: Στρατηγικές και Εργαλεία
• Ενότητα 5: Β’ μέρος Πρακτικής Εφαρμογής της Μεθοδολογικής Ανάλυσης
• Ενότητα 6: Προσδιορισμός και επιλογή μέτρων προστασίας (αντίμετρα - countermeasures) – Βήμα 6 της Μεθοδολογίας – Εμπλουτισμός CNIL
• Ενότητα 7: Διαχείριση Επικινδυνότητας
• Ολοκλήρωση Κατάρτισης

Ενδοεπιχειρησιακό Μέρος

Καθορισμός ημερών και ωρών ανά συμμετέχουσα επιχείρηση για την πραγματοποίηση του Ενδοεπιχειρησιακού μέρους.

• Επικαιροποίηση των Παραγόμενων 1, 2 και 3 και αναβάθμισή τους σε Παραδοτέα 1, 2 και 3.

Εισηγητής: Κυριάκος Δημητρίου

Ο εκπαιδευτής Κυριάκος Δημητρίου, είναι εγκεκριμένος ΕΕΚ από την ΑνΑΔ διαθέτει πολυετή αποδεδειγμένη επαγγελματική εμπειρία στην συμβουλευτική επιχειρήσεων σε θέματα που αφορούν διαχείριση λειτουργικών και τεχνολογικών κινδύνων – Risk Management, νέα projects, συμμόρφωση με τον Κανονισμό για την προστασίας δεδομένων προσωπικού χαρακτήρα, ανάπτυξη εγχειριδίων συμμόρφωσης και πιστοποίηση σύμφωνα με Πρότυπα όπως ISO 27001 (Information Security Management - ISM), 27701 (Advanced ISM with GDPR), 22301 (Business Continuity) κλπ.