PrüPrüfung OpRisk in Geschäftsprozessen: Fokus IT-Risiko & Auslagerungen
OpRisk-Kontrollen an IT-Schnittstellen wirksam gestalten • Informationsrisiken als integraler Bestandteil operationeller Risiken • Self-Assessments kritisch hinterfragen
Die Steuerung operationeller Risiken umfasst weit mehr als den klassischen Blick auf Prozesseffizienz oder Schadensfalldaten. Vor allem Informationsrisiken gewinnen im Kontext regulatorischer Vorgaben (u.a. MaRisk, DORA) zunehmend an Bedeutung. Schwachstellen in der IT-gestützten Prozesslandschaft, unzureichende Kontrolle ausgelagerter IT-Dienstleistungen sowie mangelhafte Schnittstellen zwischen Fachbereichen und IT haben erhebliche Auswirkungen auf die Ordnungsmäßigkeit der Geschäftsorganisation. Deshalb sollte ein ganzheitliches OpRisk-Verständnis auch Aspekte wie Kontrollwirksamkeit, Self-Assessments und Informationsrisiken einbeziehen. Im Seminar werden typische Fallkonstellationen und Praxisbeispiele vorgestellt – mit Fokus auf die wirksame Einbindung der IT-Organisation, IT-Compliance und Revision in ein robustes OpRisk-Management.
Seminarnummer: SE2510003
Interessant für die Bereiche: Revision, Controlling
Seminarthemen und Agenda
- Informationsrisiken als Bestandteil operationeller Risiken – was bedeutet das konkret für die Bankpraxis?
- Schnittstellenprobleme zwischen IT und Fachbereich als Risikotreiber – typische Schwachstellen erkennen und bewerten
- Auslagerungsmanagement und IKT-Drittparteien-Risikomanagement – Anforderungen an die Steuerung, Kontrolle und Notfallvorsorge nach MaRisk & DORA
- Self-Assessments als Werkzeug kritisch hinterfragen – Potenziale und Grenzen im IT-nahen Bankenumfeld
- Sensibilität für Art, Umfang und Turnus der eingeführten Kontrollen mit OpRisk-Bezug – (Un-)Sinn sog. Schlüsselkontrollen: Anforderungen an Wirksamkeit und revisionssichere Dokumentation
- Praxisempfehlungen aus Revision, IT-Compliance und IT-Organisation – mit Fokus auf wiederkehrende Schwachstellen im Zusammenspiel von IT-Prozessen, Auslagerungen und operationellem Risiko
- Business Continuity Management (BCM) und Cyber-Resilienz als Bestandteile des OpRisk-Ansatzes mit Fokus auf Informationsrisiken
(dazwischen 15 min. Pause)
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/231122
