Schließung regulatorischer Lücken durch den Aufbau von IT-Governance-Strukturen und eines IT-IKS sowie dessen Operationalisierung und Verankerung in der Organisation für eine mittelständische Versicherung
Auf Grundlage eines vorangegangenen Projektes zur VAIT-Compliance wurden regulatorische Anforderungen identifiziert, Maßnahmen geplant und eine umfassende Roadmap zur Schließung dieser Anforderungen erarbeitet. Hierzu wurde gemeinsam mit dem Kunden ein VAIT-Programm aufgesetzt, in welchem das Teilprojekt zur IT-Governance die Basis zur Umsetzung der in der IT-Strategie geforderten Steuerungselemente bildete.
Zunächst erfolgte eine umfassende Erhebung der derzeitigen IT-Aufbau- und Ablauforganisation inklusive der definierten Rollen und Verantwortlichkeiten sowie Gremien. Hieraus wurde ein Zielbild der gesamten IT-Governance entwickelt und mit einer initialen Ressourcenplanung hinterlegt. Bestehende Regelungsdokumente zur IT-Governance wurden überarbeitet und angepasst sowie ein hierauf angestimmtes IT-internes Kontrollsystem (IT-IKS) definiert. Ergänzend dazu erfolgte die Erweiterung bereits vorhandener KPIs in der IT sowie der Aufbau eines übersichtlichen Cockpits zur Steuerung. Um eine klare, einheitliche Struktur für die Steuerung der IT zu schaffen, wurden die definierten Vorgaben in einem IT-Organisationshandbuch dokumentiert.
Im Fokus stand die Sicherstellung der Steuerungsfähigkeit der gesamten IT, um eine verlässliche und effiziente Organisation zu gewährleisten. Hierfür war es essenziell, Transparenz über Rollen und Verantwortlichkeiten zu schaffen, sodass Zuständigkeiten eindeutig definiert und nachvollziehbar waren. Durch die gezielte Erhöhung der Prozesseffizienz innerhalb der IT-Organisation konnten Ressourcen optimal eingesetzt und Abläufe nachhaltig verbessert werden. Gleichzeitig bildete diese strukturierte Herangehensweise die Basis für die erfolgreiche Umsetzung von Maßnahmen, die sich aus der IT-Strategie sowie weiteren Regelungsdokumenten ergaben. Ein zentrales Ziel war dabei auch die Herstellung einer VAIT-Compliance im Rahmen einer wirksamen IT-Governance.
„Durch das Projekt haben wir nicht nur klare Strukturen und Verantwortlichkeiten in der IT geschaffen, sondern auch die Grundlage gelegt, um unsere strategischen IT-Ziele wirksam und regelkonform umzusetzen.“
- Projektbeteiligter
