Auslagerungen & Dienstleister-Steuerung

Konsequenzen aus neuem AT 9 MaRisk und BAIT

Wir weisen Sie gerne auf die Neuerscheinung "Auslagerungen & Dienstleister-Steuerung - Konsequenzen aus neuem AT 9 MaRisk und BAIT" hin,
die am 25. Juli 2018 seitens der Finanz Colloquium Heidelberg GmbH veröffentlicht wurde.

Das Buch kann unter nachfolgendem Link im Shop der Finanz Colloquium Heidelberg GmbH erworben werden:

 

Zu den Produkten der Finanz Colloquium Heidelberg GmbH

ISBN: 978-3-95725-130-5

 

An diesem informativen Praktikerhandbuch hat sich unser Geschäftsführer, Herr Roland Hein, als Autor eingebracht
und den Beitrag "Aufbau einer Dienstleister-Steuerung" mit nachfolgenden Inhaltspunkten veröffentlicht:

I.      Einführung
II.     IST-Analyse – Zusammentragen und Sichtung aller heutigen Dienstleisterverträge

1. Anforderungen an Auslagerungsverträge
2. Aktualität der Verträge – Schwerpunkt allgemeine Informationen
3. Festlegungen von zukünftig zu überwachenden Verträgen

III.    Zuständigkeiten und Verantwortliche
IV.    Festlegung der Prozesse
V.     Aufbau einer Risikoanalyse
VI.    Berichtsauswertung – Bearbeitung der Informationspflichten des Dienstleisters
VII.   Weiterverlagerung
VIII.  Leistungsüberwachung – Anwendung von Service Level Agreements (SLA)
IX.    Servicegespräche
X.     Bericht an die Geschäftsführung
XI.    Auswertung
XII.   Zugriffsberechtigungen
XIII.  Fazit

1.  Dienstleister-Steuerung als Chance
2.  Angemessene Personalbesetzung und Ausbildung
3.  Vorstand als Sponsor

Inhaltsbeschreibung

"Eine Auslagerung ist die Fortsetzung des Instituts mit anderen Mitteln“ – dieses leicht veränderte Zitat deutet schon an, dass Auslagerungen
faktisch die gleichen Anforderungen an ein erfolgreiches und angemessenes Risikomanagement erfüllen müssen wie die im Institut selbst
ausgeführten Aktivitäten. Die Auslagerungsmöglichkeiten sind sehr vielfältig, sie reichen von Auslagerungen in der Informationstechnologie
über Prozessaktivitäten bis hin zur Auslagerung von Beauftragten oder sogar der Internen Revision. Ebenso vielfältig sind die Fallstricke und
zu beachtenden Aspekte: Risikoanalyse, Auslagerungsentscheidung und Überwachung der erbrachten Dienstleistung. Alle diese Punkte
stellen in der Praxis bedeutende Herausforderungen dar, denen es angemessen zu begegnen gilt. Dieses Buch gibt wertvolle Praxishinweise
zum Umgang mit sämtlichen Prozessschritten in Bezug auf Auslagerungen und setzt an den Stellen Schwerpunkte, die bereits im kritischen
Fokus der Aufsicht standen und stehen. Zudem stellen sich in der Praxis häufig folgende Fragestellungen:

• Wer übernimmt bei Auslagerungen welche Funktion?
• In welche internen Analyseschritte sind Auslagerungen einzubeziehen?
• Wie sind die eingegangenen Risiken zu analysieren und zu bewerten?
• Was ist überhaupt eine Auslagerung im Sinne des AT 9 Tz. 1 MaRisk?
• In welchem Ausmaß kann und will ich als Institut auslagern?
• Wie verträgt sich die Auslagerung mit den Aspekten Compliance und Governance?
• Wie übertrage ich institutsinterne Anforderungen auf den Dienstleister und wie überwacht man am besten die Sicherstellung der Leistungserfüllung?
• Wie organisiere ich eine angemessene und funktionsfähige Dienstleistersteuerung?
• Was passiert, wenn die Anforderungen vom Auslagerungsnehmer nicht erfüllt werden?
• Wie geht man am besten mit der Weiterverlagerung durch den Dienstleister um?
• Wie muss der Dienstleister in mein Business-Continuity-Konzept eingebunden werden?
• Was ist ein angemessener Prüfungsumfang und -turnus für die Interne Revision?
• Worauf muss sich mein Institut einstellen bzw. vorbereiten, wenn die Auslagerung endet?

Antworten auf diese und andere Fragen liefert Ihnen unser erfahrenes Autoren-Team, das sich aus Bankpraktikern sowie einem Bankenaufseher
zusammensetzt und Ihnen wertvolle Hinweise und Lösungsmöglichkeiten an die Hand geben wird.

  Autoren & Herausgeber

  • Henning Riediger (Hrsg.), Prüfungsleiter Referat Bankgeschäftliche Prüfungen, Deutsche Bundesbank
  • Dirk Busenbach, Abteilungsleiter/Vertreter des Vorstands Organisation, Sparkasse Gummersbach-Bergneustadt
  • Dr. Bodo Chrubasik, Leiter Business Controlling, bank management consult GmbH
  • Roland Hein, Geschäftsführer, bit Informatik GmbH
  • Michael Helfer, Geschäftsführer, FCH Consult GmbH
  • Volker Köster, Direktor Organisation und Informationssicherheits-Beauftragter, Kreissparkasse Verden
  • Christoph Leibnitz, 114-Dienstleistungssteuerung, Sparkasse Mülheim an der Ruhr
  • Robert Plaßmann, Prokurist / Spezialist Business Process Outsourcing, Deutsche Apotheker- und Ärztebank eG
  • Pascal Ritz, MaRisk-Compliance-Funktion Abteilungsleiter Beauftragtenwesen, PSD Bank Berlin-Brandenburg eG
  • Achim Schütz, Geschäftsführer, bank management consult GmbH
  • Lukas Walla, Berater, FCH Consult GmbH

 

© 2024 bit Informatik GmbH