DAG 1: 09:00-17:00 uur 

Outsourcing en Regulatory Compliance

De inleidende sessie zet het kader neer en bespreekt een aantal recente ontwikkelingen op het gebied van wet- en regelgeving. Besproken wordt het onderwerp outsourcing vanuit de optiek van wetgeving en de (financiële) toezichthouder. In het tweede deel van deze inleidende sessie worden recente ontwikkelingen rondom outsourcing en de bijbehorende risico vanuit een breed kader weergegeven om vervolgens dieper in te gaan op het compliance risico. 

Vervolgens wordt aan de hand van de lifecycle van een outsourcing de typische rol van een compliance officer/auditor toegelicht, en hoe inbedding van deze rol op juiste wijze te waarborgen. Dit doen we zowel aan de hand van een ‘bestaand’ contract (t.a.v. een concreet IT outsourcing contract wordt gekeken welke onderdelen relevant zijn vanuit compliance perspectief en hoe deze informatie gebruikt kan worden als startpunt voor de opzet van een compliance chart) als aan de hand van een nieuw af te sluiten contract. 

Dit contract komt verschillende malen terug tijdens de cursus om de theorie toe te lichten en toepasbaar te maken.

 DAG 2: 09:00-17:00 uur

Op de tweede dag wordt op basis van de compliance chart een doorvertaling gemaakt voor een beheersmatrix en een monitorplan voor een outsourcing contract. Onderwerpen die onder andere behandeld worden zijn:

• Welke elementen beïnvloeden het risicoprofiel van het gereguleerde object? Deze zogenaamde ‘compliance risk drivers’ hebben een negatieve of positieve invloed op het compliance risico dat de financiële instelling loopt.
• Hoe ziet mijn Compliance Contract Portfolio eruit? Het toepassen van portfolio management technieken stelt de compliance officer instaat om het risico’s en (financiële) waarde van de contracten ten opzichte van elkaar weer te geven, zodat monitoring resources beter ingezet kunnen worden.
• Op welke punten moet het compliance programma worden aangepast? Op basis van de risicoanalyse en locatie in de portfolio kan de optimale mix van beheersingsmaatregelen bepaald worden. Dit kan leiden tot een vereenvoudiging of verzwaring van de beheers- en monitorstrategie voor het contract. In andere woorden, alleen een ‘gouden’ beheersing waar het echt noodzakelijk is (bijv. risico en financiële waarde zijn hoog) en elders te kiezen voor een ‘zilveren’ of ‘bronzen’ oplossing. 

Er worden specifieke beheersingsmechanismen besproken zoals SAS70 en ISAE 3402. Verder wordt er kort stilgestaan bij de (on)mogelijkheden die bekende best-practises en procesmodellen als ITIL, ISO27001, eSCM en Cobit bieden bij het inregelen van de beheersing. 

De tweede dag wordt afgesloten met een brede discussie waarin de besproken wordt hoe de gepresenteerde aanpak zich verhoudt tot de dagelijkse praktijk van de deelnemers en hoe de aanpak en praktijk elkaar kunnen versterken. Door hierbij de nadruk te leggen op het delen van ervaringen zullen de deelnemers naar huis gaan met een goed gevulde doos met theoretische en praktische kennis, ideeën en voorbeelden.

Commentaar (2)

RSS feed Commentaar

data
geschreven door Robert van Someren, mei 17, 2011

Goedemiddag,

Wanneer kan deze training worden gevolgd en is deze aangpeast aan de ISAE 3402 norm?

• 
• +0
• 
• 

datum compliance bij outsourcing
geschreven door Supriadi, augustus 25, 2011

Wanneer wordt deze training gepland?

• 
• +0
• 
• 

Naam

Email

Website

Titel

Commentaar

kleiner | groter

Versturen via email (Alleen voor geregistreerde gebruikers)

Ik heb de voorwaarden gelezen en ga akkoord met de voorwaarden gebruikers voorwaarden.

Schrijf de volgende tekens

Geef commentaar