Herstellung eines VAG-/MaGo- und DORA-konformen Ausgliederungs- und IKT-Drittparteienmanagements für eine mittelständische Versicherung
Im Rahmen des VAIT-/DORA-Programms wurden die regulatorischen Anforderungen der BaFin umgesetzt. Der Schwerpunkt lag dabei auf dem IT-Ausgliederungsmanagement in Verbindung mit dem IKT-Drittparteienmanagement. Zusätzlich wurde der IT-Beschaffungsprozess in allen Ausprägungen konzeptionell weiterentwickelt und sukzessive operationalisiert.
Auf Basis einer eingehenden Analyse der BaFin-Feststellungen zu VAIT wurde eine umfassende Gap-Analyse durchgeführt und entsprechende Maßnahmen abgeleitet. Dabei wurde berücksichtigt, dass gleichzeitig die Anforderungen aus DORA erfüllt werden. Im Rahmen der Maßnahmenplanung wurden Leitlinien, Verfahrens- und Arbeitsanweisungen, Templates und Strategien sowie detaillierte Prozessbeschreibungen für die Themenbereiche IT-Einkauf, IT-Beschaffung sowie Ausgliederungs- und Drittparteienmanagement erstellt.
Ein besonderer Fokus lag zudem auf dem Informationsregisterprozess gemäß DORA. Beginnend mit der Befüllung eines neu eingeführten Tools für das Vertragsmanagement wurden Dienstleister priorisiert und bewertet, Risikoanalysen durchgeführt und das Informationsregister fristgerecht an die BaFin gemeldet. In einem weiteren Schritt wurde die DORA-Konformität sämtlicher bestehender vertraglicher Vereinbarungen sichergestellt.
plenum unterstützte dabei nicht nur inhaltlich und fachlich, sondern übernahm auch Verantwortung für die Einhaltung des Projektplans, das Stakeholdermanagement sowie interne Reportings und Kommunikationsmaßnahmen.
Entsprechend den definierten Maßnahmen zur Behebung der BaFin-Feststellungen wurden die notwendigen Artefakte zur Erfüllung regulatorischer Anforderungen erstellt und tragfähige Prozesse etabliert. Diese können in die Linienorganisation überführt und dort nachhaltig operationalisiert werden. Die Gesamtorganisation wurde somit resilienter und professioneller in ihren Abläufen.
„Die Umsetzung der VAIT-/DORA-Anforderungen ist für Versicherungen ein zentraler Schritt, um digitale Resilienz nachhaltig zu stärken. Der erfolgreiche Upload des Informationsregisters war ein wesentlicher Meilenstein.“
- Michaela Keim
