Outsourcing, Supplier Third Party Management und die Rolle der Internen Revision (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Die Auslagerung von Dienstleistungen, Arbeitsbereichen und/oder Abteilungen ist derzeit das zentrale Thema von Unternehmen. Grundsätzlich handelt es sich beim Thema „Outsourcing“ schlichtweg um Arbeitsteilung, das Auslagern bestimmter – teilweise sogar aller – Arbeitsschritte einer Dienstleistung (Services), firmeninterner Funktionen (Back Office Services) oder einer Produktherstellung. Unternehmen lagern Geschäftsprozesse aus, um Kosten zu optimieren und von der Expertise anderer Unternehmen zu profitieren. Ein wesentliches Beispiel ist die Auslagerung von IT-Dienstleistungen um Kosten für Hard- und Software sowie für Wartung und Instandhaltung zu reduzieren. So ersparen sich Unternehmen Investitionen in Infrastruktur und in den Aufbau und Erhalt von Know-how außerhalb der eigenen Kernexpertise.
Doch bei der Suche nach den Chancen und Kosteneinsparungen werden die Risiken, die mit Outsourcing verbunden sind, oft übersehen.
Im Zuge dieses Seminars wird das Thema Outsourcing aus Sicht der Revision dargestellt. Es werden die wesentlichsten Outsourcing-Richtlinien und/oder gesetzlichen Anforderungen vorgestellt, die Outsourcing-Risiken und die erforderlichen Maßnahmen und Kontrollen zur Minimierung der Risiken erläutert und daraus resultierende Prüfungshandlungen anhand von Praxisbeispielen vorgestellt.
Zielgruppe
Dieses Seminar richtet sich an LeiterInnen und MitarbeiterInnen von Revisionsabteilungen
Methodik
Vortrag, Gruppendiskussion, Workshop
Seminarinhalte
- Begriffsdefinition (material, immaterial outsourcing, chain outsourcing, offshoring, nearshoring)
- Aufgaben eines Outsourcing Service-Providers und eines Service Recipients
- Rahmenbedingungen und Regelwerke, relevante Richtlinien (u.a am Beispiel der CEBS Guidelines), datenschutzrechtliche Anforderungen (DSGVO)
- Risikomanagement: Vor- und Nachteile von Outsourcing und die damit verbundenen Risiken; Kosten-/Nutzen Analysen
- Interne Steuerungsmechanismen, interne Kontrollen (2nd and 3rd level controls) und Service Level Agreements (Festlegung der Leistungspflichten, Umfang der Vereinbarung, Exit-Szenarien, Insourcing)
- Konzept einer Retained Organisation (RTO)
- Die Rolle der Revision bei der Vertragsgestaltung, Inhalt einer Audit Clause; Richtlinien für die Tätigkeiten der internen Revision
- Revisionsprogramm: Prüfung von Outsourcing; Praxisbeispiel Outsourcing von IT Dienstleistungen, Lessons Learned
Beginn-/Endzeit
09.00 - 17.00
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Wolfgang Reitberger, CISA -
27 Jahre internationale IT Audit-Erfahrung im Bankensektor mit Fokus auf Risiko-, Sicherheitsmanagement, Governance, Compliance sowie Design und Effektivität des Kontrollsystems. Zuletzt Leiter der Revisionsabteilung „IT & Support Processes, Audit Methodology & Monitoring der UniCredit Bank Austria; nunmehr in beratender Tätigkeit als Audit Consultant aktiv.
Gerhard Schreihans, BSc, CISA, CISSP, CCSP, CRISC, CDPSE -
Head of IT Audit & Data Analytics der UNIQA Insurance Group, verantwortlich für die strategische Steuerung und operativen Organisation der IT Audit Domäne in der Unternehmensgruppe, sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Zusätzlich Senior IT Audit Consultant des Unternehmens Aubotics, das sich die praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Zuvor in der Rolle als Head of Audit ICT & Support Processes der UniCredit Bank Austria AG tätig.