圖片 1/1
圖片 1/1
圖片 1/1
圖片 1/1
ISO 37003 為組織制定、實施及維護詐欺控制管理系統(FCMS)提供指引,涵蓋詐欺風險的完整生命週期——從預防與偵測,到應對及持續改善。 該標準由 ISO TC309 於 2025 年 5 月發布,是首個專門針對詐欺控制且獲得全球認可的標準,與 ISO 37001(反賄賂)及 ISO 37301(合規管理)相輔相成,共同構建更完整的組織誠信框架。
本課程旨在培養學員理解、應用及依據 ISO 37003 評估詐欺控制管理系統的能力。課程內容涵蓋該標準的適用範圍與架構——遵循 ISO 高階結構以利與其他管理系統整合; 詐欺風險評估方法論,包括與其他風險管理職能的協作;詐欺控制職能的角色及其與資訊安全、內部稽核及合規部門的關係;詐欺預防、詐欺早期偵測,以及對已發生或未來可能發生的詐欺事件採取有效應對措施;內部、外部及共謀型詐欺的類型,以及各類型所需的不同控制應對措施; 詐欺偵測機制、警示指標、資料分析,以及舉報管道在詐欺識別中的作用;事件應變——調查、證據保全、層級上報及對外通報決策;補救措施與經驗教訓;以及 ISO 37003 如何與 ISO 37001、ISO 37008(內部調查)、ISO 37301 及 ISO 31000 相互連結。
學員將在課程期間透過實務性的詐欺風險評估演練及詐欺應對情境進行學習。本課程適合合規專員、內部稽核人員、風險管理人員、財務與資金管理團隊、法律顧問,以及各行業負責詐欺風險治理的人員。
ISO 37003 為組織制定、實施及維護詐欺控制管理系統(FCMS)提供指引,涵蓋詐欺風險的完整生命週期——從預防與偵測,到應對及持續改善。 該標準由 ISO TC309 於 2025 年 5 月發布,是首個專門針對詐欺控制且獲得全球認可的標準,與 ISO 37001(反賄賂)及 ISO 37301(合規管理)相輔相成,共同構建更完整的組織誠信框架。
本課程旨在培養學員理解、應用及依據 ISO 37003 評估詐欺控制管理系統的能力。課程內容涵蓋該標準的適用範圍與架構——遵循 ISO 高階結構以利與其他管理系統整合; 詐欺風險評估方法論,包括與其他風險管理職能的協作;詐欺控制職能的角色及其與資訊安全、內部稽核及合規部門的關係;詐欺預防、詐欺早期偵測,以及對已發生或未來可能發生的詐欺事件採取有效應對措施;內部、外部及共謀型詐欺的類型,以及各類型所需的不同控制應對措施; 詐欺偵測機制、警示指標、資料分析,以及舉報管道在詐欺識別中的作用;事件應變——調查、證據保全、層級上報及對外通報決策;補救措施與經驗教訓;以及 ISO 37003 如何與 ISO 37001、ISO 37008(內部調查)、ISO 37301 及 ISO 31000 相互連結。
學員將在課程期間透過實務性的詐欺風險評估演練及詐欺應對情境進行學習。本課程適合合規專員、內部稽核人員、風險管理人員、財務與資金管理團隊、法律顧問,以及各行業負責詐欺風險治理的人員。