Governance, Risk Management & Compliance (GRC) Fundamentals 培训

描述：

巴塞尔协定 III 是关于银行资本充足率、压力测试和市场流动性风险的全球监管标准。该协定最初由 2010-11 年巴塞尔银行监管委员会同意，对协定的修改已延长至 2019 年 3 月 31 日。巴塞尔协定 III 通过增加银行流动性和降低银行杠杆来加强银行资本要求。
巴塞尔协定III与巴塞尔协定I和巴塞尔协定II的不同之处在于，它需要不同级别的储备来支付不同形式的存款和其他类型的借款，因此它不会取代它们，而是与巴塞尔协定I和巴塞尔协定II一起工作。
这种复杂且不断变化的环境可能难以跟上，我们的课程和培训将说明您管理可能的变化及其对机构的影响。我们是巴塞尔认证协会的认证和培训合作伙伴，因此保证我们的培训和材料的品质和适用性是最新和有效的

目标：

• 准备巴塞尔认证专业考试。
• 定义银行组织内运营风险的定义、衡量、分析、改进和控制的实践策略和技术。

目标受众：

• 负有风险责任的董事会成员
• CRO 和风险负责人 Management
• Risk Management 团队成员
• 合规、法律和IT支持人员
• 股票和信用分析师
• 投资组合经理
• 评级机构分析师

概述：

• 巴塞尔规范简介和巴塞尔协定修正案 （III）
• 市场、信用、交易对手和流动性风险的法规
• 针对各种风险措施的压力测试，包括如何制定和提供压力测试
• 巴塞尔协定 III 对国际银行业可能产生的影响，包括其实际应用的演示
• 需要新的巴塞尔规范
• 巴塞尔协定 III 规范
• 巴塞尔协定 III 规范的目标
• 巴塞尔协定 III – 时程表

这种以讲师为主导的中国现场培训（现场或远程）面向希望全面了解欺诈检查概念并为注册欺诈审查员（CFE）考试做准备的高级专业人士。

在培训结束时，参与者将能够：

• 全面了解舞弊检查原则和舞弊检查过程。
• 学习如何识别、调查和预防各种类型的金融欺诈计划。
• 了解与欺诈相关的法律环境，包括欺诈的法律要件、相关法律法规。
• 获得进行欺诈调查的实用技能，包括证据收集、访谈技巧和数据分析。
• 了解如何在组织内设计和实施有效的欺诈预防和威慑计划。
• 获得成功通过认证欺诈审查员 （CFE） 考试的信心和知识。

描述：

这个为期四天的活动（CGEIT 培训）是为考试时间做最后的准备，旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可，并增加高管层的影响力。

目标：

该研讨会旨在为代表们准备 CGEIT 考试，使他们能够补充现有的知识和理解，以便更好地准备通过 ISACA 定义的考试。

目标受众：

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

这种以讲师为主导的中国现场现场培训针对希望在组织内创建，实施和执行合规计划的支付服务合规专业人员。

在培训结束时，参与者将能够：

• 了解政府监管机构为支付服务提供商制定的规则。
• 制定满足政府法规所需的内部政策和程序。
• 实施遵守相关法律的合规计划。
• 确保所有公司流程和程序都符合合规计划。
• 维护企业的声誉，同时保护其免受诉讼。

这个在中国进行的由讲师主导的现场培训（在线或现场）旨在让中级网络安全专业人员加深对GRC框架的理解，并将其应用于安全和合规的业务运营。

完成此次培训后，参加者将能够：

• 了解网络安全治理、风险和合规的关键组成部分。
• 进行风险评估并制定风险减轻策略。
• 实施合规措施并管理监管要求。
• 制定和执行安全政策和程序。

HIPAA(Health Insurance Portability and Accountability Act of 1996)是美国的一项法律,规定了处理和存储医疗信息的数据隐私和安全。 这些指导方针是发展卫生应用的良好标准,无论领土如何。 HIPAA符合的应用程序在全球范围内被认可和更有信心。

在这个导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向导向。

在本研讨会结束后,参与者将能够:

• 了解HIPAA的基础
• 开发符合HIPAA的健康应用程序
• 使用开发者工具来遵守HIPAA

观众

• 开发者
• 产品经理
• 数据隐私官员

课程格式

• 部分讲座,部分讨论,练习和重练习。

笔记

• 要申请此课程的定制培训,请联系我们安排。

这种以讲师为主导的中国现场培训（现场或远程）针对希望生产符合HiTRUST标准的软件和产品的开发人员和管理员。

在培训结束时，参与者将能够：

• 了解 HiTrust CSF（通用安全框架）的关键概念。
• 确定 HITRUST CSF 管理和安全控制域。
• 了解不同类型的 HiTrust 评估和评分。
• 了解 HiTrust 合规性的认证流程和要求。
• 了解采用 HiTrust 方法的最佳实践和技巧。

概观

在全球范围内，监管机构越来越多地将银行承担的风险与其持有的资本金额挂钩，银行和金融服务越来越多地通过基于风险的管理实践进行管理。银行，其产品，法规和全球市场正变得越来越复杂，在有效的风险管理中面临着越来越大的挑战。过去五年银行业危机的一个重要教训是风险高度整合，有效管理风险银行必须了解这些互动。

主要功能包括：

• 对当前基于风险的法规的解释
• 详细审查银行面临的主要风险
• 采用企业方法将风险管理整合到整个组织的行业最佳实践
• 利用治理技术建立集团范围的文化，确保每个人在根据银行战略目标管理风险方面发挥积极作用
• 风险管理者未来可能面临哪些挑战。

该课程将广泛使用案例研究，旨在探索，检查和加强五天内涵盖的概念和想法。整个课程将使用银行的历史事件来突出他们如何未能管理他们可能采取的防止损失的风险和行动。

目标

本课程的目的是帮助银行管理层提供适当的综合战略，以管理当今国际银行业环境中复杂多变的风险和法规。具体而言，本课程旨在让高级管理层了解：

• 金融业内的主要风险和主要的国际风险法规
• 如何管理银行的资产和负债，同时最大化回报
• 风险类型之间的相互作用以及银行如何使用综合方法进行管理
• 公司治理和管理利益相关者不同利益的最佳实践方法
• 如何将风险治理文化发展为减少不必要的风险承担的工具

谁应该参加这个研讨会

本课程面向那些不熟悉综合风险管理，高级管理层负责战略风险管理或希望进一步了解企业风险管理的人员。它将用于：

• 董事会级银行管理
• 高级经理
• 高级风险经理和分析师
• 负责战略风险管理的高级主管和风险经理
• 内部审计员
• 监管和合规人员
• 财资专业人士
• 资产和负债经理和分析师
• 监管机构和监管专业人员
• 银行和风险管理行业的供应商和顾问
• 公司治理和风险治理经理。

这是一门针对希望提高其领导能力、治理能力和决策能力的中级到高级董事会成员和董事的面授实时培训课程，授课地点在 中国（在线或现场）。

培训结束时，参与者将能够：

• 了解董事的主要责任和法律义务。
• 制定有效的治理结构和董事会动态。
• 提高战略决策和风险管理能力。
• 改善董事会层级的沟通、领导和伦理决策能力。

Audiance

所有需要具备合规性和风险Management知识的员工

课程形式

结合：

• 促进讨论
• 幻灯片演示文稿
• 实例探究
• 例子

课程目标

在本课程结束时，代表们将能够：

• 了解合规性的主要方面以及为管理与之相关的风险所做的国家和国际努力
• 定义公司及其员工可能建立合规风险Management框架的方式
• 详细说明合规官和洗钱报告官的角色以及如何将它们整合到业务中
• 了解Financial Crime其他“热点” - 特别是与国际Business ，离岸中心和高净值客户有关的热点

这种以讲师为主导的实时支付卡行业专业培训在中国（现场或远程）为希望展示其专业知识和对PCI数据安全标准（PCI DSS）的理解的行业从业者提供了个人资格。

在培训结束时，参与者将能够：

• 了解支付流程和旨在保护支付流程的 PCI 标准。
• 了解支付行业中涉及的实体的角色和职责。
• 对 12 项 PCI DSS 要求有深入的见解和理解。
• 展示 PCI DSS 的知识以及它如何应用于参与交易过程的组织。

本课程面向项目经理和对项目中的风险 Management 感兴趣的人。

这门由讲师主导的现场培训课程在中国（线上或线下）旨在帮助有意愿使用RCA方法论系统地识别、分析和解决问题的中级专业人员。

培训结束时，参与者将能够：

• 了解RCA和持续改进周期的基本概念。
• 应用不同的RCA工具来找出问题的根本原因。
• 制定和实施有效的解决问题的策略。
• 将RCA整合到组织的改善和预防工作中。

本次在中国进行的由讲师主导的现场实时培训（在线或现场）旨在帮助中级内部审计师通过应用结构化RCA技术来提高他们的审计效果。

培训结束时，参加者将能够：

• 了解RCA方法论及其在内部审计中的作用。
• 识别和分析审计结果的根本原因。
• 应用5 Whys、Fishbone Diagram和Failure Mode and Effects Analysis (FMEA)等RCA工具。
• 根据RCA发现制定纠正和预防行动计划。
• 将RCA整合到内部审计过程中，以改善风险管理。

课程目标：

• 这是一天的课程，活动结束后，学员/参与者将能够：
  1. 定义什么是风险，其来源及对业务的影响，并提升对该主题的认识。
  2. 列举不同的实例，帮助组织限制甚至消除风险。
  3. 以主动的方式进行风险和挑战的适当预测。
  4. 发现多种识别、减轻和限制风险的技巧。
  5. 与内部渠道合作，强化整个组织的风险管理。