Es braucht die Fachexpertise eines Juristen, der das Bank- und Aufsichtsrecht kennt, die eines IT-Experten und Risikomanagers sowie ein detailliertes Verständnis für die Prozesse in der Bankenbranche. Und es braucht sehr viel Zeit. Haben Sie einen solchen Mitarbeiter oder eine solche Mitarbeiterin bei Ihnen im Haus? Genau diese einzigartige Kombination an Wissen bieten wir Ihnen. Neben Studienabschlüssen in Wirtschaft und Bankenrecht und umfangreicher Praxiserfahrung in Bank und IT erwerben wir laufend Zertifizierungen – etwa den CISA® (Certified Information System Auditor) oder die ITIL V4 Zertifizierung im IT Service Management. Permanente Weiterbildungen garantieren Ihnen Wissen auf dem aktuellsten Stand – etwa zu Rechtsthemen, COBIT 2019, ITIL, ISO27000, BSI, u.v.m.
Worin bestehen nun konkret die Gefahren für Sie? Und wie können wir diese für Sie entschärfen?
Verstärkt Prüfungen von FMA und OeNB
Sowohl auf europäischer als auch auf nationaler Ebene gibt es einen verstärkten Fokus auf die Prüfung der IT-Organisationen und dem Management von Auslagerungen in Banken, Wertpapierfirmen und Versicherungen. Diese Prüfungen kommen mit nur wenigen Tagen Vorlaufzeit und führen kurzfristig zu massivem Ressourcenaufwand und Stress für Ihr Personal. Werden Mängel festgestellt, müssen diese meist kurzfristig behoben werden, ohne dass die Kosten und die oft erheblichen Ressourcen dafür eingeplant waren. Wir wissen, wie diese Prüfungen ablaufen und welche Vorbereitungsaufgaben auf Sie warten. Mit regelmäßigen GAP-Analysen zu aufsichtsrechtlichen Vorgaben und Readiness-Checks durch uns sind Sie optimal auf etwaige Prüfungen vorbereitet.
Fehlende Unabhängigkeit Ihrer Mitarbeiter
Strategische Aufgaben zu IT-Sicherheits- und IT-Risikomanagement sollten nicht von der operativen IT-Führung wahrgenommen werden (Segregation of Duties). Ebensowenig sollte die Kontrolle der Einhaltung von Prozessen von denjenigen erfolgen, die diese auch verantworten oder gar ausführen (Lines of Defense). Als unabhängige Experten übernehmen wir für Sie diese verpflichtend unabhängigen Funktionen im Zuge des vCISO+ Service
Tagesgeschäft verdrängt die strategische Ausrichtung
In der Fülle der Aufgaben des operativen Tagesgeschäfts verliert man leicht den Fokus auf die strategische Ausrichtung und die zahlreichen gesetzlichen Vorgaben, die einzuhalten sind. Die Ziele der Bank können nicht mehr unterstützt werden. Für den Vorstand und den Aufsichtsrat ist das jedoch oft nicht sichtbar. Wir geben Ihnen die Sicherheit zurück, dass Ihre IT risikobewusst und effizient betrieben wird - vollumfänglich und aus einer Hand.
Unzureichendes IT-Wissen im internen Audit
Die Digitalisierung hat das Banken- und Versicherungsgeschäft massiv verändert. Dies ist in jedem Ablauf und in zahlreichen Vorgaben spürbar. Die Qualifikationen der internen Revision spiegeln diese Veränderung jedoch nur selten wider. Das IT-Wissen der Auditoren reicht oft nicht aus, um eine umfassende IT-Prüfung durchzuführen: Sie laufen also Gefahr, dass kritische Schwachstellen unentdeckt bleiben. Durch unsere jahrelange Erfahrung in der IT innerhalb des Bankwesens bringen wir nicht nur das technische Fachwissen mit, sondern auch die wichtigen spezifischen Branchenkenntnisse. Als zertifizierter IT-Auditor (CISA®) stellt DORIDA die richtige Herangehensweise und die Abdeckung aller relevanten Risiken sicher.
Persönliche Haftung des Vorstandes
IT-Governance ist eine Aufgabe in der Verantwortung der Firmenleitung. Viele Strafen treffen Vorstandsmitglieder und Geschäftsführer persönlich und nicht „nur“ das Unternehmen. Doch nicht immer reichen die spezifischen Fachkenntnisse der Vorstandsmitglieder aus, um die Informationen aus den Berichten, die sie erhalten, richtig einordnen zu können. Wir helfen als Unabhängige dabei, die richtigen Fragen zu stellen und Berichte aus den Fachabteilungen richtig zu interpretieren, damit entsprechende Maßnahmen gesetzt werden können. So vermeiden die Verantwortlichen in der Firmenleitung gravierende Strafzahlungen.
Viele unterschiedliche Stakeholder
Aufsichtsrat, Vorstand, Revision, Management – alle sollten dasselbe Ziel verfolgen. Doch haben Sie unterschiedliche Bedürfnisse und unterschiedliches Know-How. Zusätzlich erschwert das gegenseitige Abhängigkeitsverhältnis ein objektives Handeln. Genau dieses Spannungsfeld haben wir selbst viele Jahre miterlebt. Umso besser kennen wir nun die unterschiedlichen Anliegen, können unabhängig, abteilungsübergreifend und abgestimmt auf die jeweilige Ebene des Empfängers arbeiten und reporten.
Wissenslücken führen zu falschen Prioritäten
Wer den aufsichtsrechtlichen Rahmen nicht kennt oder nicht richtig interpretieren kann, kann auch die Prioritäten nicht richtig setzen. Wer die technischen Gegebenheiten nicht versteht, kann die Machbarkeit einer gesetzlich korrekten, aber auch nicht überschießenden Lösung nicht einschätzen. Diese Diskrepanz führt zu Stress, Konflikten, Zeitverlust und letztendlich dem Risiko, dass Ihre Mitarbeiter nicht wissen, was sie zuerst umsetzen sollen. Durch unsere Expertise im Bank- und Kapitalmarktrecht kennen wir die aufsichtsrechtlichen Vorgaben im Detail und wissen auch, wie sie technisch und organisatorisch in der Praxis umzusetzen sind. Wir helfen Ihnen, die richtigen Prioritäten zu setzen.
Zu wenig Zeit für Krisenvorsorge aufgrund operativer Auslastung
Gute Fachkräfte sind schwer zu finden. Hat man sie einmal gefunden, lastet oft der Großteil des operativen Tagesgeschäfts auf ihnen. Somit werden BCM oder Risikomanagement leicht zur Nebensache. Als externer Berater können wir Ihr Team dabei unterstützen, diese wichtigen Bestandteile ihrer Arbeit zu bewältigen. Wir schulen Ihre Mitarbeiter gezielt, begleiten den Aufbau eines Krisenstabes, sind Sparring-Partner für Ihre Fachkräfte und bringen fehlendes Fachwissen ein. Diese Entlastung macht es möglich BCM & Co auf solide Beine zu stellen.