Este curso gestão do risco ISO 31000 ISO 27005: Integrated Risk & Resilience Lead Manager prepara profissionais para liderar programas integrados de risco e resiliência, orientados a decisão, governação e evidência. Integra ISO 31000 e ISO/IEC 27005, com aplicação prática e outputs defensáveis para gestão e auditoria.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preço base
Idioma: disponível em PT ou ENG
Formação: Avançada e aplicada
Exame: 3h
Nível EXCELÊNCIA e LIDERANÇA – Autoridade comprovada, decisão e governação do risco em contexto real.
Porque existe este curso
Para capacitar profissionais a integrar risco na governação e na decisão, reduzindo surpresa estratégica e reforçando resiliência operacional e tecnológica.
Muitas organizações gerem risco porque registam riscos, mas continuam vulneráveis quando precisam de decidir sob pressão, justificar trade-offs, alinhar risco com estratégia, ou demonstrar controlo e accountability perante gestão de topo, auditoria e reguladores.
O curso gestão do risco ISO 31000 ISO 27005: Integrated Risk & Resilience Lead Manager existe para transformar a gestão do risco (ERM) e o risco de segurança da informação/ciber (ISRM) num programa integrado, operável e defendível, ligando risco → critérios → decisões → tratamento → controlo → resiliência → monitorização e melhoria contínua.
O que este curso lhe permite fazer
Governar
Definir governance, responsabilidades e autoridades de decisão, integrando risco na estratégia e na operação.
Avaliar e priorizar
Identificar, analisar e avaliar riscos estratégicos, operacionais e tecnológicos, com critérios consistentes e comparáveis.
Tratar e aceitar
Decidir opções de tratamento, aceitar risco residual com autoridade adequada e documentar evidência defensável.
Evidenciar
Produzir KRIs, reporting executivo e registos de decisão alinhados com governação, auditoria e melhoria contínua.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
ISO 31073 / ISO Guide 73 (terminologia)
ISO/IEC 27005 (Risco de SI & Ciber / ISRM)
IEC 31010 (técnicas de avaliação do risco, quando aplicável)
Integração ERM + ISRM (riscos estratégicos, operacionais e tecnológicos)
Risco → Tratamento → Controlo (justificação e evidência)
Resiliência organizacional e dependências críticas
KRIs, reporting executivo e decisão sobre risco residual
Valor para a organização
- Integra risco estratégico, operacional e tecnológico num único modelo de governação e decisão.
- Reduz decisões reativas e “surpresa” operacional, clarificando critérios, apetite/tolerância ao risco e autoridades formais de aceitação.
- Melhora a consistência da avaliação do risco e a qualidade das decisões de tratamento e aceitação do risco residual.
- Reforça a ligação entre risco, controlos e resiliência, aumentando capacidade de absorção, adaptação e recuperação.
- Produz evidência defensável (registos, métricas e reporting) útil para gestão, auditoria e accountability.
Introdução
O curso gestão do risco ISO 31000 ISO 27005: Integrated Risk & Resilience Lead Manager integra ERM e risco de segurança/ciber num modelo operativo e defensável. É um curso avançado e aplicado de gestão do risco integrada, concebido para profissionais que pretendem liderar programas ERM (ISO 31000) e integrar de forma consistente o risco de segurança da informação e cibersegurança (ISO/IEC 27005).
Num contexto de incerteza, dependência tecnológica e pressão regulatória, este curso prepara os participantes para atuar com maturidade executiva: definir governance, estabelecer critérios, conduzir avaliação, decidir tratamento e aceitação, relacionar risco com controlos e resiliência, e sustentar o programa com monitorização e reporting.
A metodologia segue uma abordagem prática, com aplicação progressiva e foco em outputs reutilizáveis, suportada por estudo e simulações de decisão.
Este curso prepara os participantes para a certificação de pessoas Certified Integrated Risk & Resilience, com progressão por níveis (Manager / Lead Manager), em conformidade com um esquema alinhado com a ISO/IEC 17024.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objectivos Gerais
No final deste curso os participantes serão capazes de:
- Compreender e aplicar princípios, framework e processo de gestão do risco segundo a ISO 31000.
- Integrar gestão do risco de segurança da informação e cibersegurança segundo a ISO/IEC 27005.
- Definir governance, responsabilidades, donos do risco e autoridades de decisão/aceitação.
- Definir âmbito, contexto e critérios, incluindo apetite e tolerância ao risco.
- Identificar, analisar, avaliar e priorizar riscos estratégicos, operacionais e tecnológicos.
- Decidir opções de tratamento e aceitar risco residual de forma fundamentada e documentada.
- Relacionar risco com controlos e com capacidades de resiliência organizacional.
- Definir KRIs, monitorização, reporting executivo e melhoria contínua do programa de risco.
Destinatários
- Gestores de risco e profissionais de Enterprise Risk Management (ERM).
- Responsáveis por governance, compliance e controlo interno.
- Responsáveis de segurança da informação e cibersegurança (ISRM).
- Responsáveis por continuidade do negócio e resiliência organizacional.
- Direção, gestão intermédia e gestão de topo com responsabilidades de decisão.
- Consultores e profissionais envolvidos em programas integrados de risco e resiliência.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência profissional em contexto organizacional (qualquer função de gestão/tecnologia/compliance) e exposição a temas de governação, gestão do risco, conformidade e segurança da informação.
Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Fundamentos da Gestão do Risco (ISO 31000 e ISO/IEC 27005)
Governance, Contexto Organizacional e Critérios de Risco
Identificação, Análise, Avaliação e Priorização de Riscos
Tratamento do Risco e Aceitação de Risco Residual
Risco, Controlos e Resiliência Organizacional
Monitorização, KRIs e Reporting Executivo
Decisão, Melhoria Contínua e Preparação para Certificação
Exame(s) e Certificação
Exame “Certified Integrated Risk & Resilience”
O exame cobre os seguintes domínios de competência:
- Domínio 1: Fundamentos, terminologia e integração ERM + ISRM
- Domínio 2: Governance, contexto, critérios, apetite e tolerância
- Domínio 3: Avaliação do risco (identificação, análise, avaliação e priorização)
- Domínio 4: Tratamento, controlos, resiliência e risco residual
- Domínio 5: Monitorização, KRIs, reporting e melhoria contínua
Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas.
Formato: Perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.
Certificação
Após aprovação no exame, o candidato pode candidatar-se a um dos níveis, de acordo com a experiência:
- Certified Integrated Risk & Resilience Manager: não é necessária experiência profissional anterior.
- Certified Integrated Risk & Resilience Lead Manager: 3 anos em funções relevantes de risco/governance/segurança/resiliência).
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Certificação profissional Behaviour® (esquema próprio), com reconhecimento internacional no mercado. O esquema é concebido e operado com base em boas práticas de certificação de pessoas, princípios de imparcialidade e qualidade de exame, e referenciais internacionais aplicáveis (incluindo os princípios da ISO/IEC 17024).
Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/Código de Ética aplicáveis.
Caso o profissional não cumpra o contrato/Código de Ética, a certificação não é atribuída ou é revogada.
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa
- Recursos materiais da formação online em Português ou Inglês, com acesso online, e de acordo com as condições adjudicadas
- Metodologia prática e aplicada, com exercícios e outputs reutilizáveis
- Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE.
- Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
- Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado
Formador(es)
Benefícios
Ver benefícios
- Integração real entre ERM (ISO 31000) e ISRM (ISO/IEC 27005).
- Capacidade prática de definir critérios, priorizar e decidir sobre risco residual com evidência.
- Ligação direta entre risco, controlos e resiliência organizacional (dependências críticas e capacidade de recuperação).
- Melhoria de reporting executivo e comunicação do risco à gestão de topo.
- Preparação para certificação Behaviour com progressão por níveis (Manager / Lead Manager).
Logística
Informações úteis
- Live Online (tempo síncrono): 09:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 09:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- 28 horas de formação síncrona, distribuídas por 4 dias consecutivos
- 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Perguntas Frequentes
Respostas objetivas às dúvidas mais comuns sobre o curso gestão do risco ISO 31000 ISO 27005: Integrated Risk & Resilience Lead Manager.
O que distingue este curso de formações centradas apenas em gestão do risco ou apenas em cibersegurança?
Que tipo de outputs práticos podem os participantes esperar ao longo da formação?
Este curso é adequado para equipas multidisciplinares que precisam de trabalhar risco e resiliência em conjunto?
Em que fase de maturidade organizacional este curso tende a gerar mais valor?
Este curso ajuda a melhorar a qualidade da decisão executiva sobre risco?
Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta