II Kongres GRC
Organizatorzy, zachęceni sukcesem pierwszego Kongresu GRC (Governance – Risk – Compliance), postanowili zorganizować jego drugą odsłonę, która odbyła się w połowie września w hotelu Radisson Blue w Warszawie. Kongres został zorganizowany przez Fundację Edmunda J. Saundersa, która obrała sobie za cel poszerzanie wiedzy audytorów i controllerów w obszarze efektywnych systemów zarządzania w oparciu o najlepsze praktyki i standardy GRC.
Kongres został skierowany zarówno do reprezentantów sektora prywatnego, jak i publicznego zajmujących się zawodowo audytem wewnętrznym, szeroko pojętą etyką, zarządzaniem ryzykiem oraz kontrolą wewnętrzną.
W pierwszym dniu kongresu swoje wystąpienia zaprezentowali prelegenci wywodzący się z różnych branż i środowisk udowadniając, że zapewnienie GRC ma ogromne znaczenie w wielu obszarach działalności. Dużą rolę odgrywa w nim audyt, jak zapewniała Dorota Łobos (dyrektor Departamentu Zarządzania i Ryzyka w PBSG). Inni prelegenci poświęcili dużo miejsca zagadnieniu ryzyka, zwłaszcza zarządzaniu ryzykiem walutowym i różnym formom jego zabezpieczania. W ciągu całego dnia zaprezentowano praktyki GRC w bankowości, działach IT oraz administracji. Ciekawą prelekcję na temat zarządzania kryzysem wygłosiła dr Anna Partyka-Opiela z Kancelarii Domański Zakrzewski Palinka sp. k., podkreślając rolę sztabów kryzysowych, które muszą być przygotowane na pojawienie się problemu dużo wcześniej przed jego zaistnieniem, tak aby móc możliwie szybko zareagować. Oznacza to, że liczą się tak naprawdę minuty decydujące, czy reputacja firmy ucierpi, czy też zostanie uratowana.
Drugi dzień kongresu minął pod znakiem warsztatów, podczas których prelegenci skupili się na praktycznych aspektach GRC w organizacji. Pierwszy odbył się pod hasłem „Zarządzanie ryzykiem”. Omówiono tu m.in. najistotniejsze zmiany wymagań normy ISO 9001:2015 oraz zaprezentowano koncepcję, jak zaprojektować skuteczny model zarządzania ryzykiem. Przedyskutowano również praktyczne metody i techniki oceny ryzyka z wykorzystaniem standardu ISO 31010. W trakcie kolejnego warsztatu eksperci z ISACA (Information Systems Audit and Control Association) analizowali GRC w IT, zapoznając słuchaczy m.in. z najistotniejszymi kwestiami cyberbezpieczeństwa ujętymi w dokumentach ISACA „Transforming Cybersecurity” i „COBIT 5 for Information Security”. Ostatni z warsztatów zatytułowany „Zmiany w ustawie Prawo Zamówień Publicznych” opisywał proces zamówień publicznych według aktualnie obowiązujących przepisów ze zwróceniem szczególnej uwagi na zmiany w specyfikacji istotnych warunków zamówienia na przykładzie konkretnego dokumentu.
Podsumowując, należy zaznaczyć, że II Kongres GRC w trakcie dwóch dni zgromadził licznych uczestników z sektora publicznego i biznesowego. Prelegenci odnieśli się do aktualnych trendów w zakresie GRC (Governance – Risk – Compliance) i w przystępnej formie przekazali najbardziej aktualnąwiedzę uczestnikom. Organizatorzy zaś osiągnęli postawiony cel, czyli zintegrowanie środowiska osób odpowiedzialnych za obszary zgodności i ryzyka w organizacjach.
