Outsourcing und Third Party Management (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Dieses Seminar vermittelt einen kompakten, aber umfassenden Überblick über Outsourcing und Third Party Management im Unternehmenskontext. Auf Basis internationaler Best Practices sowie regulatorischer und gesetzlicher Anforderungen der EU lernen die Teilnehmenden, wie externe Dienstleister ausgewählt, vertraglich gebunden, überwacht und bewertet werden.
Der Fokus liegt dabei auf der Verbindung von rechtlichen Vorgaben mit praktischen Umsetzungsansätzen. Anhand von Praxisbeispielen wird gezeigt, wie Risiken im Zusammenhang mit Drittparteien minimiert und eine wirksame Governance-Struktur aufgebaut werden können.
Zielgruppe
Das Seminar richtet sich nicht ausschließlich an IT-Fachkräfte, sondern auch an Fach- und Führungskräfte aus den Bereichen Einkauf, Compliance, Risikomanagement, Interne Revision, Vertragsmanagement und Unternehmensleitung sowie an Interessierte, die einen fundierten Einblick in die Organisation und Überwachung von Outsourcing-Beziehungen erhalten möchten.
Methodik
Fachvorträge, moderierte Diskussionen, Gruppenarbeiten zur Risiko- und Lieferantenanalyse, Praxisbeispiele zu erfolgreichen und gescheiterten Outsourcing-Projekten, Erarbeitung eines beispielhaften Third-Party-Management-Prozesses.
Seminarinhalte
· Grundlagen von Outsourcing und Third Party Management
o Definitionen und Abgrenzungen (Outsourcing, Managed Services, Cloud Services, Subcontracting)
o Gründe für Outsourcing und potenzielle Risiken
· Regulatorische und gesetzliche Anforderungen in der EU (inkl. DORA, NIS2, EBA-Guidelines)
· Auswahl und Due Diligence von Drittparteien
· Vertragsgestaltung und -verhandlung
o Service Level Agreements (SLAs)
o Sicherheits- und Datenschutzklauseln
o Exit-Strategien und Übergangsregelungen
· Überwachung und Steuerung von Drittparteien
o Key Performance Indicators (KPIs) und Key Risk Indicators (KRIs)
o Auditrechte und regelmäßige Überprüfungen
o Umgang mit Abweichungen und Eskalationsverfahren
· Integration von Third-Party-Risiken in das unternehmensweite Risikomanagement
· Best Practices für nachhaltige Third-Party-Beziehungen
Seminarzeit
1 Tag (09:00 – 17:00 Uhr inkl. Pausen)
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Gerhard Schreihans, BSc, CISA, CISSP, CCSP, CRISC, CDPSE, CSE -
Gerhard Schreihans ist Head of Audit IT & Data Analytics der UNIQA Insurance Group und damit verantwortlich für die strategische Steuerung und operative Organisation der IT-Audit-Domäne in den 14 Ländern der Unternehmensgruppe sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Nebenberuflich arbeitet er als Senior IT Audit Consultant bei Aubotics, einem Unternehmen, das sich die toolbasierte und praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Weiters ist er Vorstandsmitglied des ISACA Austria Chapter. Gerhard Schreihans ist Wirtschaftsinformatiker und hält folgende IT-, Security- und Governance-Zertifizierungen: CISA, CISSP, CCSP, CRISC, CDPSE, CSE.