Verschaffen Sie
sich den Überblick – auch 2023!
Risikoprüfung und Risikoüberwachung (Kompaktkurs)
(IT-) Risikoprüfung und kontinuierliche Risikoüberwachung (Kompaktkurs)
Datum
Donnerstag, 15.6.2023 (garantierte Durchführung)
Kurszeit und Kursort
8:15-17:45, Zürich, Nähe Hauptbahnhof
Anmeldung
Bitte füllen Sie das Formular aus
Risikomanager, IKS-Verantwortliche und andere Personen stehen immer wieder vor der schwierigen Aufgabe, Risiken wirksam zu überwachen – also einerseits die Umsetzung der notwendigen Verbesserungsmassnahmen und andererseits die Veränderungen der bestehenden Risiken konsequent zu verfolgen und hinsichtlich ihrer Zielerreichung zu überwachen.
Im Zeitalter von SOX wird für derartige Aufgaben immer häufiger auf Controls Self Assessment (CSA) gesetzt, was in zahlreichen Fällen zur Selbsttäuschung und letztlich einem oft inakzeptablen Restrisiko – insbesondere in Hinblick auf Compliance-Risiken – führt.
Besser sind da Methoden aus dem Qualitätsmanagement (wie z.B. die Verwendung einer kontinuierlichen Verbesserungsplanung, KVP) oder der Revision (wie z.B. die Durchführung unabhängiger Prüfungen der Risikomanagement-Prozesse) sowie die Wahl und Messung von Risiko-Schlüsselindikatoren (KRI). Entscheidend ist auch, dass die verwendeten Indikatoren in geeigneter Form und Frequenz an die richtigen Stakeholder kommuniziert werden.
Lernziele
Unser Kompaktkurs mit zahlreichen Praxisbeispielen versetzt Sie in die Lage:
- Risiko-Schlüsselindikatoren zu sammeln und zu validieren;
- Risiko-Schlüsselindikatoren zu überwachen und stufengerecht zu kommunizieren;
- unabhängige Reviews von Risikobewertungen und Prozessen zu ermöglichen;
- Compliance-Risiken zu eruieren und zu kommunizieren.
Zielpublikum
Dieser Kompaktkurs richtet sich primär an Personen, welche mit dem Aufbau oder der Beurteilung des unternehmensweiten und operativen Risikomanagement betraut sind. Von grossem Interesse ist dieser Kurs daher für Risikomanager aus allen betrieblichen Bereichen wie Finanzen, IT oder Technik, für Leiter der Organisationsentwicklung, Geschäftsleitungsmitglieder, Inhaber von KMU’s oder Qualitätsbeauftragte sowie für (leitende) interne Revisoren, welche für ihre risikoorientierte Jahresplanung die entscheidenden Risikoindikatoren selber erheben und beurteilen wollen.
Der Kurs ist sehr hilfreich für Wirtschafts- und IT-Prüfer sowie Sicherheitsbeauftragte (ISMS) oder IKS-Verantwortliche – aber auch für IT-Governance-Spezialisten, Controller, Compliance-Zuständige usw.
Kursinhalte
- Systematische Einführung in die Begriffswelt: z.B. Risikoanalyse, Risikomanagement (Selbststudium)
- Zusammenhang zwischen Key Risk Indicators (KRI), Key Performance Indicators (KPI) und Key Control Indicators (KCI)
- Sammlung und Validierung von Risiko-Schlüsselindikatoren mit Stakeholdern
- Überwachung und Kommunikation von Risiko-Schlüsselindikatoren
- Unabhängige Reviews von Risiko-Schlüsselindikatoren
- Durchführung von eigentlichen Risikoprüfungen
- Identifikation und Berichterstattung von Compliance-Risiken
- Anwendung von COBIT for Risk für Risikoüberwachung
Referent(en)
Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE
Weitere Infos & Anmeldung
Seminargebühren: CHF 700.- für ISACA-Mitglieder; alle anderen CHF 800.- (plus Mwst.);
inkl. Verpflegung und ausführliches Skript
Kurs-Spezialitäten
Dieser Kurs kümmert sich um ein schwieriges und häufig vernachlässigtes Thema. Um den umfangreichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kursteilnehmer vorgängig ein Skript und Vorbereitungsaufgaben, welche vor Kursbeginn durchgearbeitet werden müssen.
Hinweis
Dieser Kurs lässt sich ideal kombinieren mit den beiden Kursen (30% Rabatt auf 2. und 3. Kurs):
- Risikomanagement-Grundlagen (Dienstag 13.6.23)
- Leistungs- und Risikoindiktoren (Mittwoch 14.6.23)