Provideraudits

Kunde

Bank

Projektbeschreibung

  • Ziel war, Feststellungen durch interne Revision, Wirtschaftsprüfer und Aufsicht gegen MaRisk BA AT 7.3 und AT 9 zu vermeiden.
  • Dazu musste ein Auditprogramm entwickelt und implementiert werden, das den Kunden in die Lage versetzt, die Handlungsfähigkeit seiner wesentlichen Dienstleister in Notfall- und Krisensituationen zu überprüfen.
  • Das zu entwickelnde Tool musste gleichermaßen für Self Assessments durch die Dienstleister und als Checkliste für Auditoren einsetzbar sein.
  • Die Self Assessments mussten ausgewertet und bei Bedarf durch Vor-Ort-Audits gehärtet werden.

Inhalte

  • Auswertung einschlägiger Standards hinsichtlich auditrelevanter Schwerpunkte (ISO 22301, BSI 100-4, Hochverfügbarkeitskompendium des BSI, etc.)
  • Aufbau eines bilingualen Prüfkatalogs für die Themen „BCM“, „Krisenmanagement“ und „physische Sicherheit bei RZ“ (deutsch/englisch)
  • Durchführung von Audits bei Banken, Dienstleistern zur Wertpapierabwicklung, IT-Dienstleistern, RZ-Betreibern
  • Verfassen von Auditberichten inklusive Empfehlungen für Verbesserungen
  • Entwickeln von Vertragsbausteinen, die zum Thema „BCM“ in Verträgen mit Dienstleistern eingesetzt werden können
  • Kundenintern: Vorbereitung/Begleitung der Abstimmungen zur Vorgehensweise mit den wesentlichen Schnittstellen (OpRisk, ISM, Immobilien/physische Sicherheit, Revision)

Arbeitsergebnisse

  • Teilautomatisierter Prüfkatalog (Excel) inklusive Reportingfunktion
  • BCM-Vertragsbausteine für Dienstleisterverträge
  • Auditberichte zu wesentlichen Dienstleistern
  • Projektdokumentation

Nutzen

  • Die Anforderungen aus MaRisk BA AT 7.3 und AT 9 werden erfüllt.
  • Die Ergebnisse der Audits
    • schaffen Transparenz über die Risikosituation und können im Rahmen der Risikobehandlung berücksichtigt werden,
    • können im Rahmen von Vertragsverhandlungen mit dem betreffenden Dienstleister genutzt werden.
    • Durch den teilautomatisierten Prüfkatalog und die Begleitung der Audits ist der Kunde mit Projektende in der Lage, strukturierte Audits seiner wesentlichen Dienstleister ohne weitere Unterstützung durch ACG durchzuführen.
    • Die eingeführten Prozesse und Tools stärken die Produktivität und Wirtschaftlichkeit des Unternehmens

(Referenznummer 45312)

Haben Sie Fragen?

E-Mail senden