Quelle: Isaca
Risikomanagement - exakt oder diffus? Eine CRISC-Ausbildung hilft!
Artikel erschienen in Swiss IT Magazine 2014/06
Artikel erschienen in Swiss IT Magazine 2014/06
Der vorherige Artikel zum Berufsalltag des Risikomanagers zeigt sehr gut auf, mit welch widersprüchlichen Zielsetzungen ein Risikomanager umgehen muss: Es geht einerseits um klare (harte) Vorgaben wie zum Beispiel Richtlinien oder die vorgängige Festlegung der Risikotoleranz, anderseits aber um die Berücksichtigung weicher Faktoren wie das erwartete Verhalten bei der Implementierung einer allenfalls restriktiv ausgelegten Richtlinie.
Noch schwieriger ist es, die verschiedenen Risikomanagement-«Fraktionen» widerspruchsfrei zu organisieren: Wie packen wir die höchst unterschiedlichen Blickwinkel von Compliance (Einhaltung von Gesetzen, regulatorischen Auflagen oder Verträgen), operationellem Risikomanagement oder dem Management von Kredit-, Markt- oder strategischen Risiken sowie Informationssicherheits-Risikomanagement oder auch IT-Risikomanagement an? Wie lösen wir die allenfalls entstehenden Konflikte? Hart oder weich, exakt oder diffus?
Noch schwieriger ist es, die verschiedenen Risikomanagement-«Fraktionen» widerspruchsfrei zu organisieren: Wie packen wir die höchst unterschiedlichen Blickwinkel von Compliance (Einhaltung von Gesetzen, regulatorischen Auflagen oder Verträgen), operationellem Risikomanagement oder dem Management von Kredit-, Markt- oder strategischen Risiken sowie Informationssicherheits-Risikomanagement oder auch IT-Risikomanagement an? Wie lösen wir die allenfalls entstehenden Konflikte? Hart oder weich, exakt oder diffus?
Das internationale Zertifikat und Berufsbild CRISC (Certified in Risk and Information Systems Control) deckt die 39 Aufgaben eines Risikomanagers in fünf übergeordneten Themenbereichen ab: Es geht einerseits um die Identifikation, Einschätzung und Bewertung von Risiken sowie um deren Management und Überwachung. Anderseits geht es um Design und Implementation von IT-Kontrollen sowie deren Überwachung und Unterhalt. Spannend ist auch das Spezialthema Risiko-Monitoring: Alleine für diesen Teilbereich definiert CRISC vier Aufgaben: die Sammlung und Validierung von Risikoschlüsselindikatoren über deren Überwachung, die Berichterstattung an relevante Stakeholder, die Durchführung unabhängiger Risikobewertungen und Reviews sowie die Überwachung von Compliance-Risiken.
Das ISACA Switzerland Chapter bietet eine solide Grundausbildung zum CRISC an. Der CRISC-Kurs wird neu jeweils im Sommer (Juni/Juli) als Kompaktkurs durchgeführt – mit einem separaten Prüfungstraining im Spätherbst zur Vorbereitung auf die internationale Zertifikatsprüfung anfangs Dezember (insgesamt 13 Kurstage).
Der durch ITACS Training AG im Auftrag des ISACA Switzerland Chapter durchgeführte Kurs vermittelt und vertieft theoretisches wie praktisches Fachwissen im breiten Feld von Risikomanagement und internen Kontrollen, bereitet aber auch intensiv auf die von ISACA organisierte CRISC-Prüfung vor.
Der durch ITACS Training AG im Auftrag des ISACA Switzerland Chapter durchgeführte Kurs vermittelt und vertieft theoretisches wie praktisches Fachwissen im breiten Feld von Risikomanagement und internen Kontrollen, bereitet aber auch intensiv auf die von ISACA organisierte CRISC-Prüfung vor.
Weitere Informationen
Weitere Details zum CRISC-Zertifikat und zurentsprechenden Ausbildung finden Sie auf:
www.isaca.ch
Artikel kommentieren
