Outsourcing, Supplier Third Party Management und die Rolle der Internen Revision (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Die Auslagerung von Dienstleistungen, Arbeitsbereichen und/oder Abteilungen ist derzeit das zentrale Thema von Unternehmen. Grundsätzlich handelt es sich beim Thema „Outsourcing“ schlichtweg um Arbeitsteilung, das Auslagern bestimmter – teilweise sogar aller – Arbeitsschritte einer Dienstleistung (Services), firmeninterner Funktionen (Back Office Services) oder einer Produktherstellung. Unternehmen lagern Geschäftsprozesse aus, um Kosten zu optimieren und von der Expertise anderer Unternehmen zu profitieren. Ein wesentliches Beispiel ist die Auslagerung von IT-Dienstleistungen um Kosten für Hard- und Software sowie für Wartung und Instandhaltung zu reduzieren. So ersparen sich Unternehmen Investitionen in Infrastruktur und in den Aufbau und Erhalt von Know-how außerhalb der eigenen Kernexpertise.
Doch bei der Suche nach den Chancen und Kosteneinsparungen werden die Risiken, die mit Outsourcing verbunden sind, oft übersehen.
Im Zuge dieses Seminars wird das Thema Outsourcing aus Sicht der Revision dargestellt. Es werden die wesentlichsten Outsourcing-Richtlinien und/oder gesetzlichen Anforderungen vorgestellt, die Outsourcing-Risiken und die erforderlichen Maßnahmen und Kontrollen zur Minimierung der Risiken erläutert und daraus resultierende Prüfungshandlungen anhand von Praxisbeispielen vorgestellt.
Zielgruppe
Dieses Seminar richtet sich an LeiterInnen und MitarbeiterInnen von Revisionsabteilungen
Methodik
Vortrag, Gruppendiskussion, Workshop
Seminarinhalte
- Begriffsdefinition (material, immaterial outsourcing, chain outsourcing, offshoring, nearshoring)
- Aufgaben eines Outsourcing Service-Providers und eines Service Recipients
- Rahmenbedingungen und Regelwerke, relevante Richtlinien (u.a am Beispiel der CEBS Guidelines), datenschutzrechtliche Anforderungen (DSGVO)
- Risikomanagement: Vor- und Nachteile von Outsourcing und die damit verbundenen Risiken; Kosten-/Nutzen Analysen
- Interne Steuerungsmechanismen, interne Kontrollen (2nd and 3rd level controls) und Service Level Agreements (Festlegung der Leistungspflichten, Umfang der Vereinbarung, Exit-Szenarien, Insourcing)
- Konzept einer Retained Organisation (RTO)
- Die Rolle der Revision bei der Vertragsgestaltung, Inhalt einer Audit Clause; Richtlinien für die Tätigkeiten der internen Revision
- Revisionsprogramm: Prüfung von Outsourcing; Praxisbeispiel Outsourcing von IT Dienstleistungen, Lessons Learned
Beginn-/Endzeit
09.00 - 17.00
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Wolfgang Reitberger, CISA -
27 Jahre internationale IT Audit-Erfahrung im Bankensektor mit Fokus auf Risiko-, Sicherheitsmanagement, Governance, Compliance sowie Design und Effektivität des Kontrollsystems. Zuletzt Leiter der Revisionsabteilung „IT & Support Processes, Audit Methodology & Monitoring der UniCredit Bank Austria; nunmehr in beratender Tätigkeit als Audit Consultant aktiv.
Gerhard Schreihans, BSc, CISA, CISSP, CCSP, CRISC, CDPSE, CSE -
Gerhard Schreihans ist Head of Audit IT & Data Analytics der UNIQA Insurance Group und damit verantwortlich für die strategische Steuerung und operative Organisation der IT-Audit-Domäne in den 14 Ländern der Unternehmensgruppe sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Nebenberuflich arbeitet er als Senior IT Audit Consultant bei Aubotics, einem Unternehmen, das sich die toolbasierte und praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Weiters ist er Vorstandsmitglied des ISACA Austria Chapter. Gerhard Schreihans ist Wirtschaftsinformatiker und hält folgende IT-, Security- und Governance-Zertifizierungen: CISA, CISSP, CCSP, CRISC, CDPSE, CSE.