Trainingsmodul
Risikomanagement auditieren
Beurteilen, ob das Management von Risiken und Chancen Entscheidungen und Prioritäten der Organisation glaubwürdig prägt
Übersicht
ISO-Managementsystemnormen verlangen, dass Organisationen bei der Planung und dem Betrieb ihrer Systeme Risiken und Chancen berücksichtigen. In der Praxis führen viele Organisationen Risikoregister und periodische Aktualisierungen, während die Verbindungen zu Entscheidungen, Prioritäten und Ressourcenzuteilung schwach bleiben.
Dieses Modul entwickelt die Fähigkeit, zu auditieren, ob das Management von Risiken und Chancen organisatorische Entscheidungen wirksam beeinflusst. Die Teilnehmenden vertiefen zunächst die Kernkonzepte des Umgangs mit Risiken und Chancen über verschiedene Managementsystemnormen hinweg und lernen dann, wie Auditoren die Vollständigkeit, Nachvollziehbarkeit und Glaubwürdigkeit risikobasierter Entscheidungen anhand operativer Nachweise prüfen.
Relevante Umfelder
This module is intended for auditors working with organisations operating a management system based on an ISO standard following the high-level structure such as ISO 9001, ISO 14001, ISO 22301, ISO/IEC 27001, ISO/IEC 27701 or ISO/IEC 42001. It focuses on requirements shared by these ISO standards.
Zielpublikum
Angehende Auditoren, die Managementsysteme gemäss bewährten Vorgehensweisen auditieren wollen
Praktizierende Managementsystem-Auditoren, die ihr Auditwissen, ihr Urteilsvermögen und ihre Wirksamkeit stärken wollen
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
prüfen wollen, ob Risiken und Chancen organisatorische Entscheidungen beeinflussen.
die Glaubwürdigkeit über dokumentierte Risikoregister hinaus beurteilen müssen.
risikobasiertes Denken vom Kontext bis zum operativen Nachweis nachvollziehen wollen.
die Qualität von Entscheidungen statt die Vollständigkeit von Registern beurteilen wollen.
risikobasiertes Denken über verschiedene ISO-Managementsystemnormen hinweg auditieren.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
Methoden der Risikobeurteilung oder Modellierungstechniken kennenlernen möchten.
den Fokus auf die Einführung von Risikomanagementprozessen legen.
Checklisten zur Abschnitt für Abschnitt Konformitätsprüfung erwarten.
risikobasierte Entscheidungsfindung bereits auf sehr fortgeschrittenem Niveau auditieren.
Agenda
Grundlagen von Risiken und Chancen in Managementsystemen
Wie wirksames Auditieren von Risiken und Chancen aussieht
Vollständigkeit der Risiko- und Chancenermittlung testen
Auditnachweiskette aufbauen und prüfen
Widersprüche und Muster falscher Sicherheit erkennen
Glaubwürdigkeit risikobasierter Entscheidungen beurteilen
Praxisworkshop mit Auditsimulation
Details...
Was Sie lernen
Zentrale Lernergebnisse
Vollständigkeit und Passung der Risiko- und Chancenermittlung für Kontext der Organisation und Geltungsbereich beurteilen
Nachvollziehbarkeit von Risiken und Chancen von Kontextinputs bis zu Massnahmen, Entscheidungen und operativen Nachweisen
Beurteilen, ob das Management von Risiken und Chancen die organisatorischen Prioritäten und Entscheidungen glaubwürdig prägt
Zusätzliche Fähigkeiten
Typische Schwachstellen wie rein dokumentiertes Risikomanagement, interessengeleitete Abgrenzung und unkontrollierte Risikoakzeptanz erkennen
Widersprüche zwischen Risikoregister, Massnahmen, Entscheidungen und operativen Nachweisen erkennen
Aussagekräftige Stichprobepunkte beim Audit von Risiken und Chancen auswählen
Klare Auditschlussfolgerungen zur Glaubwürdigkeit und Entscheidungsrelevanz von Risiken und Chancen formulieren
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Tool für die Planung von Auditgesprächen
Checkliste für dokumentierte Informationen
Stichprobentool
Arbeitsblätter für die Auditanalyse
Sammlung typischer Schwachstellen
KI-Prompt-Sammlung
Bestätigung
Certificate of completion
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden grundlegende Audit Tätigkeiten durchführen und nachweisbasiert beurteilen können.
Hilfreiche Vorkenntnisse sind:
Allgemeines Verständnis von Managementsystemen und Organisationsstrukturen
Fähigkeit, Nachweiswege mit dokumentierter Information und operativen Nachweisen nachzuvollziehen
Grundlegende Vertrautheit damit, wie Organisationen Risiken, Massnahmen und Entscheidungen dokumentieren
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
