Detail

Betreiben und Weiterentwickeln eines Compliance Management Systems

20.07.2018

Aufgabe

Der Finanzdienstleister eines großen Automobilkonzerns hat umfangreichen Maßnahmen zur Schließung aufsichtsrechtlicher IT-Anforderungen (BAIT 2017) eingeleitet, in Verbindung mit Einführung einer an COBIT 5 orientierten IT-Organisation. In deren Folge ist der IT-Compliance-Prozess einer grundsätzlichen Anpassung unterworfen, um eine transparente Steuerung, auch der Risiken, zu ermöglichen

  • Bewertung von veränderten/neuen Anforderungen unter Risiko-Aspekten 
  • Verwaltung neuer Anforderung unter Berücksichtigung von IT-Risiken
  • Entsprechende Überwachung des IKS bei Durchführung notwendigen Veränderungen (Change-Prozess)
  • Protokollierte Überwachung des Betriebes des IKS (Monitoring)
  • Regelmäßiges Reporting an die Geschäftsführung 

Vorgehen

  • Bewertungsverfahren der Risiken bei Compliance-Anforderungen an die IT über eine Heatmap unter Berücksichtigung des Soll- und des Ist-Zustandes des IKS
  • Erarbeitung und Verprobung eines Prozesses zwischen der OE IT-Compliance und den Kontrollverantwortlichen des IKS zur Sicherstellung eines optimalen Umsetzungsstands der Anforderungen 
  • Erarbeitung aller zugehörigen Formulare und Arbeitsanweisungen für ein Ausrollen des Prozesses 
  • Dokumentation des Prozesses im Konzern-BPM-Werkzeug (ARIS) 

Nutzen

  • Transparenz über den Umsetzungsgrad bei Anforderungen aller IT-relevante Regelwerke im IKS sowie bei deren Betrieb
  • Begleitung des Kunden von der Konzeption bis zum Ausrollen, um ein auf das Unternehmen optimal zugeschnittenes Ergebnis zu erzielen
  • Herstellung der MaRisk/BAIT-Konformität in Bezug auf IT-Compliance gegenüber Prüfungen seitens Revision, Wirtschaftsprüfer oder BaFin
  • Übergreifendes Zusammenarbeitsmodell zwischen Anforderern (OE IT-Compliance) und Erbringern (IKS-Verantwortliche, IT-Process-Owner)
  • IT-Management
  • Kredit
  • plenum

Ihr Ansprechpartner

Oliver Wagner, Managing Partner

Oliver Wagner
Managing Partner

+49 (0)170 2343036
Oliver.Wagner@plenum.de

Newsletter
abonnieren