Aufrufe
vor 2 Jahren

RISIKO MANAGER 07.2017

  • Text
  • Risiken
  • Banken
  • Provisions
  • Risikomanagement
  • Wertberichtigungen
  • Sicherheiten
  • Unternehmen
  • Risiko
  • Anforderungen
  • Rendite
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

40

40 RISIKO MANAGER 06|2017 on, des zentralen Auslagerungsmanagements oder der Risikocontrolling-Funktion zum OpRisk-Reporting herangezogen werden, wo die MaRisk eine mindestens jährliche Berichterstattung an die Geschäftsleitung vorsehen. IT-Betrieb Der IT-Betrieb hat die Erfüllung der Anforderungen, die sich aus der Umsetzung der Geschäftsstrategie ergeben, wirksam zu unterstützen. Die Komponenten der IT-Systeme sowie deren Beziehungen zueinander sind in geeigneter Weise zu verwalten. Die hierzu erfassten Bestandsangaben sind regelmäßig und anlassbezogen zu aktualisieren. Für die Anwendungsentwicklung sind zudem angemessene Prozesse festzulegen, die u. a. Vorgaben zum Entwicklungsziel, zur technischen Umsetzung sowie zu Test, Abnahme und Freigabe enthalten. Jede neu entwickelte bzw. veränderte Anwendung muss vor Produktivsetzung unter diversen Stressbelastungsszenarien

41 getestet werden. Die Durchführung von fachlichen Abnahmetests verantwortet der für die Anwendung zuständige Fachbereich. Testumgebungen zur Durchführung der Abnahmetests haben in für den Test wesentlichen Aspekten der Produktionsumgebung zu entsprechen. Testaktivitäten und Testergebnisse sind zu dokumentieren. Schließlich müssen für alle Endnutzer Arbeitsanweisungen erstellt werden, deren Einhaltung zu kontrollieren ist. Auslagerung und Fremdbezug von IT-Dienstleistungen Die Verträge über den sonstigen Fremdbezug von IT-Dienstleistungen sind strategisch analog zu den IT-Auslagerungsverträgen zu steuern. Für jeden sonstigen Fremdbezug von IT-Dienstleistungen ist eine Risikobewertung durchzuführen. Fazit Das IT-Risikobewusstsein zu erhöhen, ist zweifelsfrei ein berechtigtes Anliegen der Bankenaufsicht, zumal externe Dienstleister – zu denen auch die FinTechs zählen – in zunehmendem Maße die Abarbeitung von Backoffice-Prozessen bewerkstelligen oder auch die komplette IT übernehmen. Mit den BAIT fokussiert die Bankenaufsicht den Bereich IT künftig noch stärker als bisher und konkretisiert damit Anforderungen aus der MaRisk-Novelle. Betroffen sind praktisch alle IT-orientierten Stellen im Unternehmen sowie das Risikomanagement- und die Compliance-Funktion. Allen voran ist jedoch die Geschäftsleitung gefordert. Die Institute müssen sich frühzeitig und umfassend mit diesen neuen Anforderungen vertraut machen und ggf. noch bestehende Schwachstellen identifizieren. Genauer betrachtet sind viele Punkte der BAIT nicht neu, sondern aus den MaRisk und dem KWG bekannt. Gleichwohl ist es insbesondere für kleinere Institute ein deutlich erhöhter Aufwand, umfangreiche Dokumentationen zu erstellen und Prozesse zu definieren. Es bleibt abzuwarten, wie die Aufsicht das Proportionalitätsprinzip in der Praxis anwenden wird. Autor Dr. Stefan Hirschmann.

RISIKO MANAGER

RISIKO MANAGER 01.2019
RISIKO MANAGER 02.2019
RISIKO MANAGER 03.2019
RISIKOMANAGER_04.2019
RISIKO MANAGER 05.2019
RISIKO MANAGER 06.2019
RISIKO MANAGER_07.2019
RISIKO MANAGER 08.2019
RISIKO MANAGER 09.2019
RISIKO MANAGER 10.2019
RISIKO MANAGER 01.2018
RISIKO MANAGER 02.2018
RISIKO MANAGER 03.2018
RISIKO MANAGER 04.2018
RISIKO MANAGER 05.2018
RISIKO MANAGER 06.2018
RISIKO MANAGER 07.2018
RISIKO MANAGER 08.2018
RISIKO MANAGER 09.2018
RISIKO MANAGER 10.2018
RISIKO MANAGER 01.2017
RISIKO MANAGER 02.2017
RISIKO MANAGER 03.2017
RISIKO MANAGER 04.2017
RISIKO MANAGER 05.2017
RISIKO MANAGER 06.2017
RISIKO MANAGER 07.2017
RISIKO MANAGER 08.2017
RISIKO MANAGER 09.2017
RISIKO MANAGER 10.2017
RISIKO MANAGER 01.2016
RISIKO MANAGER 02.2016
RISIKO MANAGER 03.2016
RISIKO MANAGER 04.2016
RISIKO MANAGER 05.2016
RISIKO MANAGER 06.2016
RISIKO MANAGER 07.2016
RISIKO MANAGER 08.2016
RISIKO MANAGER 09.2016
RISIKO MANAGER 10.2016
RISIKO MANAGER 01.2015
RISIKO MANAGER 02.2015
RISIKO MANAGER 03.2015
RISIKO MANAGER 04.2015
RISIKO MANAGER 05.2015
RISIKO MANAGER 06.2015
RISIKO MANAGER 07.2015
RISIKO MANAGER 08.2015
RISIKO MANAGER 09.2015
RISIKO MANAGER 10.2015
RISIKO MANAGER 11.2015
RISIKO MANAGER 12.2015
RISIKO MANAGER 13.2015
RISIKO MANAGER 15-16.2015
RISIKO MANAGER 17.2015
RISIKO MANAGER 18.2015
RISIKO MANAGER 19.2015
RISIKO MANAGER 20.2015
RISIKO MANAGER 21.2015
RISIKO MANAGER 22.2015
RISIKO MANAGER 23.2015
RISIKO MANAGER 24.2015
RISIKO MANAGER 25-26.2015
 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.