2-Tages-Seminar · Live-Online

Risikomanagement in der Praxis

Risiken identifizieren, bewerten, steuern und wirksam verankern

In zwei Tagen bauen Sie ein praxistaugliches Risikomanagement-System auf — von der Risikoinventur über Bewertung und Steuerung bis zum Meldeprozess und Internen Kontrollsystem. Kein Folienvortrag, sondern Arbeit für Ihr eigenes Framework

Jetzt Platz sichern Agenda ansehen

Auf einen Blick

Format Live-Online
Dauer 2 Tage · 09:00–15:30
Teilnehmende Max. 12 Personen
Preis 1.290 € netto p.P.
15.–16. Sep 2026
13.–14. Okt 2026
Prüfunsgnah
ISO 31000 & COSO
Max. 12 Teilnehmende
Templates inklusive

Darum geht es

Vom Einzelbaustein zum funktionsfähigen System

Viele Unternehmen verfügen über einzelne Elemente eines Risikomanagements — eine Risikomatrix hier, ein Kontrollblatt dort. Was fehlt, ist der strukturierte Rahmen, der aus Einzelmaßnahmen ein funktionsfähiges System macht.

Gleichzeitig steigt der regulatorische Druck: DORA verpflichtet Finanzunternehmen zu einem IKT-Risikomanagement-Framework, NIS2 fordert von über 30.000 Unternehmen in Deutschland Cybersecurity-Risikomanagement mit jährlicher Geschäftsleitungsschulung. Und auch unabhängig von Branchenregulierung erwarten Wirtschaftsprüfer, Investoren und Geschäftspartner zunehmend ein nachvollziehbares Risikomanagement.

Dieses Seminar liefert das methodische Fundament: In zwei Tagen bauen Sie ein praxistaugliches Risikomanagement-System auf — mit Templates, die Sie direkt im Unternehmen einsetzen können.

Was Sie mitnehmen

Ein gemeinsames Begriffsverständnis und Klarheit über die Bausteine eines wirksamen Risikomanagementsystems

Einen formulierten Risk Appetite mit qualitativen Statements und quantitativen Schwellenwerten

Eine erste eigene Risikoinventur — erarbeitet im Seminar, nicht abstrakt

Methoden für die systematische Risikoidentifikation entlang der drei Dimensionen Richtung, Methode und Strukturierung

Eine praktikable Bewertungslogik mit Skalen, die in Ihrem Unternehmen funktionieren

Klarheit über das Zusammenspiel von Maßnahmen, Kontrollen und Risiken sowie die Funktion des Internen Kontrollsystems

Einen Entwurf für einen Meldeprozess für Risiken und Schadensfälle

Einen persönlichen 90-Tage-Umsetzungsplan für die nächsten Schritte

Agenda

Zwei Tage — vom Framework bis zum Umsetzungsplan

Jeweils 09:00–16:30 Uhr. Praxisanteile, Gruppenarbeit und konkrete Templates in jeder Session.

Tag 1

Grundlagen und Struktur

Einstieg, Zielbild und gemeinsames Begriffsverständnis

Warum Unternehmen RM brauchen: Gesetzliche-Pflicht, Erwartungen von Partnern und praktische Treiber

Aufbau eines Risk Management Frameworks: Was notwendig ist und relevante Standards (ISO 31000, COSO)

Governance und Rollenmodell: Drei-Linien-Modell, Rollen im Risikomanagement, Entscheidungs-, Melde- und Eskalationswege

Systematisches Vorgehen zur Risikoidentifikation entlang der drei Dimensionen Richtung, Methode und Strukturierung

Tag 2

Umsetzung und Verankerung

Risk Appetite wirksam verankern — von der Strategie zum messbaren Risikorahmen

Risikobewertung: Methodik, Skalen und Matrixvarianten, Brutto- vs. Netto-Risiken

Risikosteuerung: vermeiden, reduzieren, übertragen, akzeptieren — Angemessene Maßnahmen und Kontrollen ableiten

Vertiefung IKS: Design, Wirksamkeit, Stichprobenlogik und Mängel

Meldeprozess für Risiken und Schadensfälle: Trigger, Meldewege, Eskalation

Integration und 90-Tage-Umsetzungsplan: Was sind Ihre konkreten nächsten Schritte?

Regulatorische Einordnung

Dieses Seminar vermittelt die methodischen Grundlagen eines funktionsfähigen Risikomanagements — ausgerichtet an ISO 31000 und COSO ERM. Risikoidentifikation, Bewertung, Steuerung, Internes Kontrollsystem und Meldeprozesse bilden das Fundament, auf dem regulatorische Anforderungen aus DORA (Art. 5 IKT-Risikomanagement), NIS2 (§38 BSIG Geschäftsleitungsschulung) und StaRUG (§1 Risikofrüherkennung) aufbauen. Es ersetzt keine regulierungsspezifische Fachschulung, schafft aber die Voraussetzung für deren wirksame Umsetzung.

StaRUG §1 DORA Art. 5 NIS2 §38 BSIG ISO 31000 COSO

Für wen

Zielgruppe

Für Unternehmen, die ein Risikomanagement aufbauen oder weiterentwickeln, unabhängig von der Branche. Vorkenntnisse im Risikomanagement sind nicht erforderlich.

Fach- & Führungskräfte

Die Risikomanagement im Unternehmen aufbauen oder weiterentwickeln

Prozessverantwortliche

Aus risiko-, compliance- und governance-nahen Funktionen

Geschäftsleitungen

Mit Gesamtverantwortung für Risikomanagement und Compliance im Unternehmen

DORA / NIS2

Unternehmen, die ein methodisches Fundament für die Umsetzung von DORA und NIS2 benötigen

Ihr Trainer

Pragmatische GRC-Expertise für belastbare Steuerung

Ich verbinde regulatorisches Know-how mit der Realität operativer Umsetzung. Als Teamleiter Enterprise Risk Management baue und verantworte ich Risikomanagement-Systeme im laufenden Betrieb — was ich in diesem Seminar vermittle, setze ich selbst täglich um.

Seit über zehn Jahren arbeite ich im operationellen Risikomanagement — vom dualen Studium bei der TARGOBANK über das Risikocontrolling bis zur Teamleitung Enterprise Risk Management bei einem FinTech in Düsseldorf. Ich baue Risikomanagement-Systeme nicht in der Theorie, sondern dort, wo sie funktionieren müssen: im laufenden Betrieb, mit echten Stakeholdern und unter regulatorischem Druck. Was ich in diesem Seminar vermittle, habe ich selbst aufgebaut, eingeführt und verantwortet.

12

Jahre Erfahrung im Management operationeller Risiken

10+

Externe Prüfungen koordiniert und begleitet

10+

RM-Projekte umgesetzt

5

Jahre Erfahrung als Führungskraft im Risikomanagement

Bisherige Projekte & Verantwortung

  • RM-Framework

    Aufbau eines vollständigen Risikomanagement-Frameworks inkl. Governance, Risikoinventur, IKS, Meldeprozesse, Risk Appetite und Reporting

  • Externe IKS-Prüfung

    Jährliche leitende Koordination der externen Überprüfung des internen Kontrollsystems.

  • Regulatorische Gap-Analysen

    Analyse und Umsetzung neuer Anforderungen aus BCBS, EBA Guidelines, MaRisk und BAIT.

  • GRC-Software

    Einführung und Migration der bestehenden RM-Prozesse in eine GRC-Software sowie kontinuierliche Optimierung & Automatisierung der Prozesse

  • Third Party Management

    Projektleitung zur Einführung eines strukturierten Third Party Management Prozesses.

  • AMA-Messansatz

    Mitwirkung bei der Einführung eines fortgeschrittenen Messansatzes (AMA) für operationelle Risiken in einer regulierten Bank.

«Ich habe sehr gerne mit ihm zusammengearbeitet und ihn als engagierten, verlässlichen und äußerst angenehmen Kollegen erlebt. Er hat sich schnell in komplexe Themen rund um Risikomanagement und IKS eingearbeitet und mit viel Struktur, Begeisterung und Teamgeist überzeugende Lösungen entwickelt. Seine positive Art und seine fachliche Stärke haben unser Team spürbar bereichert.»

Dr. Ernst von Stegmann und Stein

SVP Enterprise Risk Management & Compliance · auxmoney 2019 - 2021

Buchung

Jetzt Platz sichern

Die Teilnehmerzahl ist auf 12 Personen begrenzt — für intensive Arbeit in Kleingruppen.

Risikomanagement in der Praxis

2-Tages-Seminar · Live-Online · Digitale Unterlagen inklusive

1.290 € netto

Dauer: 2 Tage, jeweils 09:00–16:30 Uhr

Format: Offenes Live-Online-B2B-Seminar

Inklusive: Digitale Seminarunterlagen, Templates & Arbeitshilfen

Teilnehmende: Max. 12 Personen pro Termin

15.–16. September 2026

Termin 1

13.–14. Oktober 2026

Termin 2

Jetzt Platz sichern →

Fragen zum Seminar?

Kontakt aufnehmen