Integrated Risk & Resilience Lead Manager (ISO 31000/ISO 27005)

Este curso gestão do risco ISO 31000 ISO 27005: Integrated Risk & Resilience Lead Manager (ISO 31000/ISO 27005) prepara profissionais para liderar programas integrados de risco e resiliência, orientados a decisão, governação e evidência. Integra ISO 31000 e ISO/IEC 27005, com aplicação prática e outputs defensáveis para gestão e auditoria.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:   Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

09-Mar
Live Online • próxima edição
23-Jun
Live Online • preço base
Duração: 4 dias / 40h
Idioma: disponível em PT ou ENG
Formação: Avançada e aplicada
Exame: 3h
Nível EXCELÊNCIA e LIDERANÇA – Autoridade comprovada, decisão e governação do risco em contexto real.

Porque existe este curso

Para capacitar profissionais a integrar risco na governação e na decisão, reduzindo surpresa estratégica e reforçando resiliência operacional e tecnológica.

Muitas organizações gerem risco porque registam riscos, mas continuam vulneráveis quando precisam de decidir sob pressão, justificar trade-offs, alinhar risco com estratégia, ou demonstrar controlo e accountability perante gestão de topo, auditoria e reguladores.

O Integrated Risk & Resilience Lead Manager existe para transformar a gestão do risco (ERM) e o risco de segurança da informação/ciber (ISRM) num programa integrado, operável e defendível, ligando risco → critérios → decisões → tratamento → controlo → resiliência → monitorização e melhoria contínua.

O que este curso lhe permite fazer

Governar

Definir governance, responsabilidades e autoridades de decisão, integrando risco na estratégia e na operação.

Avaliar e priorizar

Identificar, analisar e avaliar riscos estratégicos, operacionais e tecnológicos, com critérios consistentes e comparáveis.

Tratar e aceitar

Decidir opções de tratamento, aceitar risco residual com autoridade adequada e documentar evidência defensável.

Evidenciar

Produzir KRIs, reporting executivo e registos de decisão alinhados com governação, auditoria e melhoria contínua.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

ISO 31000 (Gestão do Risco / ERM)
ISO 31073 / ISO Guide 73 (terminologia)
ISO/IEC 27005 (Risco de SI & Ciber / ISRM)
IEC 31010 (técnicas de avaliação do risco, quando aplicável)
Integração ERM + ISRM (riscos estratégicos, operacionais e tecnológicos)
Risco → Tratamento → Controlo (justificação e evidência)
Resiliência organizacional e dependências críticas
KRIs, reporting executivo e decisão sobre risco residual

Valor para a organização

  • Integra risco estratégico, operacional e tecnológico num único modelo de governação e decisão.
  • Reduz decisões reativas e “surpresa” operacional, clarificando critérios, apetite/tolerância ao risco e autoridades formais de aceitação.
  • Melhora a consistência da avaliação do risco e a qualidade das decisões de tratamento e aceitação do risco residual.
  • Reforça a ligação entre risco, controlos e resiliência, aumentando capacidade de absorção, adaptação e recuperação.
  • Produz evidência defensável (registos, métricas e reporting) útil para gestão, auditoria e accountability.

Introdução

O curso gestão do risco ISO 31000 ISO 27005: Integrated Risk & Resilience Lead Manager integra ERM e risco de segurança/ciber num modelo operativo e defensável.  É um curso avançado e aplicado de gestão do risco integrada, concebido para profissionais que pretendem liderar programas ERM (ISO 31000) e integrar de forma consistente o risco de segurança da informação e cibersegurança (ISO/IEC 27005).

Num contexto de incerteza, dependência tecnológica e pressão regulatória, este curso prepara os participantes para atuar com maturidade executiva: definir governance, estabelecer critérios, conduzir avaliação, decidir tratamento e aceitação, relacionar risco com controlos e resiliência, e sustentar o programa com monitorização e reporting.

A metodologia segue uma abordagem prática, com aplicação progressiva e foco em outputs reutilizáveis, suportada por estudo e simulações de decisão.

Este curso prepara os participantes para a certificação de pessoas Certified Integrated Risk & Resilience, com progressão por níveis (Manager / Lead Manager), em conformidade com um esquema alinhado com a ISO/IEC 17024.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender e aplicar princípios, framework e processo de gestão do risco segundo a ISO 31000.
  • Integrar gestão do risco de segurança da informação e cibersegurança segundo a ISO/IEC 27005.
  • Definir governance, responsabilidades, donos do risco e autoridades de decisão/aceitação.
  • Definir âmbito, contexto e critérios, incluindo apetite e tolerância ao risco.
  • Identificar, analisar, avaliar e priorizar riscos estratégicos, operacionais e tecnológicos.
  • Decidir opções de tratamento e aceitar risco residual de forma fundamentada e documentada.
  • Relacionar risco com controlos e com capacidades de resiliência organizacional.
  • Definir KRIs, monitorização, reporting executivo e melhoria contínua do programa de risco.

Destinatários

  • Gestores de risco e profissionais de Enterprise Risk Management (ERM).
  • Responsáveis por governance, compliance e controlo interno.
  • Responsáveis de segurança da informação e cibersegurança (ISRM).
  • Responsáveis por continuidade do negócio e resiliência organizacional.
  • Direção, gestão intermédia e gestão de topo com responsabilidades de decisão.
  • Consultores e profissionais envolvidos em programas integrados de risco e resiliência.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência profissional em contexto organizacional (qualquer função de gestão/tecnologia/compliance) e exposição a temas de governação, gestão do risco, conformidade e segurança da informação.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Fundamentos da Gestão do Risco (ISO 31000 e ISO/IEC 27005)
Governance, Contexto Organizacional e Critérios de Risco
Identificação, Análise, Avaliação e Priorização de Riscos
Tratamento do Risco e Aceitação de Risco Residual
Risco, Controlos e Resiliência Organizacional
Monitorização, KRIs e Reporting Executivo
Decisão, Melhoria Contínua e Preparação para Certificação

Exame(s) e Certificação

Exame “Certified Integrated Risk & Resilience”

O exame cobre os seguintes domínios de competência:

  • Domínio 1: Fundamentos, terminologia e integração ERM + ISRM
  • Domínio 2: Governance, contexto, critérios, apetite e tolerância
  • Domínio 3: Avaliação do risco (identificação, análise, avaliação e priorização)
  • Domínio 4: Tratamento, controlos, resiliência e risco residual
  • Domínio 5: Monitorização, KRIs, reporting e melhoria contínua

 

Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas.
Formato: Perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.

Níveis de Certificação

Após aprovação no exame, o candidato pode candidatar-se a um dos níveis, de acordo com a experiência:

  • Certified Integrated Risk & Resilience Manager: não é necessária experiência profissional anterior.
  • Certified Integrated Risk & Resilience Lead Manager: 3 anos em funções relevantes de risco/governance/segurança/resiliência).

 

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.

O programa de certificação de pessoas “Certified Integrated Risk & Resilience” é desenvolvido e mantido de acordo com a norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/código de ética aplicáveis.

Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online em Português ou Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática e aplicada, com exercícios e outputs reutilizáveis
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado
Formador(es)
Profissionais séniores com experiência comprovada em Gestão do Risco (ERM), governance, segurança da informação/ciber (ISRM) e programas de resiliência, com orientação prática e foco em decisão executiva.

Benefícios

Ver benefícios
  • Integração real entre ERM (ISO 31000) e ISRM (ISO/IEC 27005).
  • Capacidade prática de definir critérios, priorizar e decidir sobre risco residual com evidência.
  • Ligação direta entre risco, controlos e resiliência organizacional (dependências críticas e capacidade de recuperação).
  • Melhoria de reporting executivo e comunicação do risco à gestão de topo.
  • Preparação para certificação Behaviour com progressão por níveis (Manager / Lead Manager).

Logística

Informações úteis
  • Live Online (tempo síncrono): 09:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 09:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 28 horas de formação síncrona, distribuídas por 4 dias consecutivos
  • 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto
=

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta