Risiko­prüfung und Risiko­über­wachung (Kompaktkurs)

(IT-) Risiko­prüfung und kontinuier­liche Risiko­über­wachung (Kompakt­kurs)

Datum

Donnerstag, 15.6.2023 (garantierte Durch­führung)

Kurszeit und Kursort

8:15-17:45, Zürich, Nähe Hauptbahnhof

Anmeldung

Bitte füllen Sie das Formular aus

Risiko­manager, IKS-Verant­wortliche und andere Personen stehen immer wieder vor der schwierigen Aufgabe, Risiken wirksam zu über­wachen – also einer­seits die Umsetzung der not­wendigen Ver­besserungs­mass­nahmen und anderer­seits die Veränderungen der bestehenden Risiken konse­quent zu verfolgen und hin­sicht­lich ihrer Ziel­erreichung zu über­wachen.

Im Zeit­alter von SOX wird für derartige Auf­gaben immer häufiger auf Controls Self Assess­ment (CSA) gesetzt, was in zahl­reichen Fällen zur Selbst­täuschung und letzt­lich einem oft inak­zeptablen Rest­risiko – ins­besondere in Hin­blick auf Compliance-Risiken – führt.

Besser sind da Methoden aus dem Qualitäts­manage­ment (wie z.B. die Ver­wendung einer konti­nuier­lichen Ver­besserungs­planung, KVP) oder der Revi­sion (wie z.B. die Durch­führung unab­hängiger Prüfungen der Risiko­manage­ment-Prozesse) sowie die Wahl und Messung von Risiko-Schlüssel­indika­toren (KRI). Ent­scheidend ist auch, dass die ver­wende­ten Indika­toren in ge­eigneter Form und Fre­quenz an die richti­gen Stake­holder kommuni­ziert werden.

Lernziele

Unser Kompakt­kurs mit zahlreichen Praxis­beispielen versetzt Sie in die Lage:

  • Risiko-Schlüssel­indikatoren zu sammeln und zu validieren;
  • Risiko-Schlüssel­indikatoren zu über­­wachen und stufen­gerecht zu kommunizieren;
  • unabhängige Reviews von Risiko­­bewertungen und Prozessen zu ermöglichen;
  • Compliance-Risiken zu eruieren und zu kommunizieren.

Zielpublikum

Dieser Kompakt­kurs richtet sich primär an Personen, welche mit dem Aufbau oder der Beurteilung des unter­nehmens­weiten und opera­tiven Risiko­management betraut sind. Von grossem Interesse ist dieser Kurs daher für Risiko­manager aus allen betrieb­lichen Bereichen wie Finanzen, IT oder Technik, für Leiter der Organisations­entwicklung, Geschäfts­leitungs­mit­glieder, Inhaber von KMU’s oder Qualitäts­beauftragte sowie für (leitende) interne Revisoren, welche für ihre risiko­orientierte Jahres­planung die ent­scheidenden Risiko­indikatoren selber erheben und beurteilen wollen.

Der Kurs ist sehr hilf­reich für Wirt­schafts- und IT-Prüfer sowie Sicher­heits­beauftragte (ISMS) oder IKS-Verant­wort­liche – aber auch für IT-Governance-Spezialisten, ­Controller, Compliance-­Zuständige usw.

Kursinhalte

  • Systematische Einführung in die ­Begriffs­welt: z.B. Risiko­analyse, Risiko­­management (Selbst­studium)
  • Zusammen­hang zwischen Key Risk Indicators (KRI), Key Perform­ance Indicators (KPI) und Key Control Indicators (KCI)
  • Samm­lung und Validierung von Risiko-Schlüssel­indikatoren mit Stake­holdern
  • Über­wachung und Kommuni­kation von Risiko-Schlüssel­indikatoren
  • Unabhängige Reviews von Risiko-Schlüssel­indikatoren
  • Durch­führung von eigentlichen Risiko­prüfungen
  • Identifika­tion und Bericht­erstattung von Compliance-Risiken
  • Anwendung von COBIT for Risk für Risiko­­überwachung

Referent(en)

Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE

Weitere Infos & Anmeldung

Seminargebühren: CHF 700.- für ISACA-Mitglieder; alle anderen CHF 800.- (plus Mwst.);
inkl. Verpflegung und ausführliches Skript

Kurs-Spezialitäten

Dieser Kurs kümmert sich um ein schwieriges und häufig ver­nach­lässigtes Thema. Um den umfang­reichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kurs­teil­nehmer vorgängig ein Skript und Vor­bereitungs­aufgaben, ­welche vor Kurs­beginn durch­gearbeitet werden müssen.

Hinweis

Dieser Kurs lässt sich ideal kombinieren mit den beiden Kursen (30% Rabatt auf 2. und 3. Kurs):

  • Risikomanagement-Grund­lagen (Dienstag 13.6.23)
  • Leistungs- und Risiko­indiktoren (Mittwoch 14.6.23)