Aufrufe
vor 2 Jahren

RISIKO MANAGER 08.2018

  • Text
  • Banken
  • Anforderungen
  • Auslagerungen
  • Risiko
  • Auslagerung
  • Token
  • Unternehmen
  • Vorgaben
  • Insbesondere
  • Ifrs
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

42

42 RISIKO MANAGER 08|2018 10. Auflage nicht ausgehen und man darf gen sind hier in nächster Zeit Überarbeitungen zu erwarten. Anders beurteilen die Teilnehmer hingegen ihre Einbindung in die Entscheidung bei (neuen) Auslagerungen: 61 Prozent der Teilnehmer sehen sich hier bereits heute gut in den Auslagerungsprozess eingebunden und wünschen sich hier keine Änderung. Abb. 01 zeigt dabei, welche Kriterien bei der Auswahl eines Dienstleisters von Bedeutung sind. Auch 2018 wurden neben den Fokusthemen, das heißt Verzahnung und Auslagerungen, weitere, regelmäßig wiederkehrende Themenbereiche behandelt. Hie-raus lassen sich besonders gut Trendaussagen und Entwicklungen ableiten ( Info 01 und Abb. 02). Fazit Info 01 Krisenstabbesetzung IT und PR/ Öffentlichkeitsarbeit sind die am häufigsten fest im Krisenstab vertretenen Bereiche ( Abb. 02). Dies ist auf deren Bedeutung und Aufgabe in einer digitalisierten und medial vernetzten Welt zurückzuführen. Test- und Übungsarten Die klassischen BCM-Ausfallszenarien werden in den meisten Fällen geübt. Dabei unterscheiden sich die verwendeten Test-/ Übungsarten aber sehr. Von den Szenarien, die über die klassischen BCM-Ausfallszenarien hinausgehen, kommt dem Reputationsverlust die größte Aufmerksamkeit zu. Personal- und Budgetausstattung Der rückläufige Trend hinsichtlich zentral mit dem BCM betrauter Mitarbeiterkapazitäten (MAK) hat sich nicht fortgesetzt. Institute mit Vergleichswerten aus dem Vorjahr haben nun durchschnittlich 2,4 MAK zur Verfügung (2017: 1,5 MAK). Die Budgetausstattung hat im letzten Jahr zugenommen, und die Teilnehmer erwarten eine weitere Zunahme in den nächsten Jahren. Dies gilt insbesondere für Institute der Vergleichsgruppe Zentralinstitute/ Förderbanken. Notfallkonzepte Aussagen zu weiteren Themenbereichen 93 Prozent der Teilnehmer geben an, dass sie für alle oder die Mehrheit der kritischen Prozesse Notfallkonzepte hinterlegt haben. Die Mehrheit der Teilnehmer sieht Entwicklungspotenzial in den Geschäftsfortführungs- und Wiederanlaufplänen hinsichtlich Qualität und Detailgrad. Info 02 Aufsichtsrechtliche Entwicklungen BAIT: Keine neuen Anforderungen an das BCM Die bankaufsichtlichen Anforderungen an die IT (BAIT, Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht vom 3. November 2017) wirken auch auf das BCM – stellen aber inhaltlich keine wesentlichen Neuerungen dar. So waren beispielsweise die Ergebnisse der BIA und die Bewertung der Schutzbedarfe auch in der Vergangenheit konsistent auszugestalten. Im Sinne einer integrierten Risikobetrachtung sind aus den BAIT unter anderem folgende Aspekte für das BCM von Interesse: »» Der Informationssicherheitsbeauftragte des Instituts ist an der Erstellung und regelmäßigen Überprüfung von Notfallkonzepten bezüglich der IT-Belange zu beteiligen (BAIT, Abschnitt 4, Ziffer 18). »» Hinsichtlich des Aspekts der Verfügbarkeit sind die Bewertungen der Schutzbedarfe (Informationsrisikomanagement, BAIT, Abschnitt 3, Ziffer 11). und die Risikobewertungen durch das BCM im Rahmen der BIA konsistent auszugestalten. Nachdem in den letzten Jahren die prozessuale und methodische Verzahnung zugenommen hat beziehungsweise auf hohem Niveau stagniert, liegt der nächste Schritt nun – nicht zuletzt durch Druck der Aufsichtsbehörden – in einer stärkeren aufbauorganisatorischen Integration des BCM mit anderen NFR-Funktionen. Die Bildung eines NFR-Bereichs ist in einigen Instituten bereits erfolgt, andere planen eine Umsetzung in naher Zukunft. Hierdurch werden sich neue Herausforderungen auch für das BCM ergeben: Die Abgrenzung der Aufgaben der verschiedenen NFR-Funktionen untereinander und gegenüber 1st- und 3rd-Line-Funktionen, die Schaffung einer umfassenden, konsistenten NFR-Taxonomie, die Harmonisierung der Methoden zur Bewertung und Steuerung der Risiken und deren konsistente Berichterstattung und nicht zuletzt die Schaffung einer einheitlichen IT-Plattform, die diese Anforderungen bestmöglich unterstützt. Je nach Entwicklungsstand und bisherigem Integrationsgrad der NFR-Funktionen im Institut wird dies neben den aufbauorganisatorischen Veränderungen auch konzeptionelle Vorarbeiten erforderlich machen und einer entsprechenden Umsetzung im Unternehmen bedürfen. Die Fragen für den BCM Kompass 2019 werden also auch in der gespannt sein, welche Konsequenzen sich hieraus für das Business Continuity Management ergeben. Autoren Christof Born und Marc Daferner, beide Director, Fintegral Deutschland AG.

ERM 43 Zertifikatslehrgang Informationssicherheitsbeauftragte (ISB) für Kreditinstitute mit Zertifikat 6. – 9. November 2018 in Köln In diesem Lehrgang kann ein Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“ erworben werden. Kreditinstitute haben gemäß KWG und MaRisk dafür zu sorgen, dass ihre IT-Systeme und -Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen. Im Rahmen der BAIT hat die BaFin nun die Anforderungen an die Funktion des Informationssicherheitsbeauftragten konkretisiert. Der viertägige Zertifikatslehrgang Informationssicherheitsbeauftragte (ISB) für Kreditinstitute mit Zertifikat vom 6. – 9. November 2018, in den Räumen der Bank-Verlag GmbH in Köln unterstützt Sie als (künftige) ISB oder Stellvertreter bei der Erfüllung Ihrer Aufgaben. Sie erhalten einen umfassenden Einblick in » die Rolle und Aufgaben des Informationssicherheitsbeauftragten, » das IT- und Informationssicherheitsmanagement nach ISO und IT-Grundschutz, » die relevanten gesetzlichen/regulatorischen Anforderungen, » IT-Risiken, IT-Notfallvorsorge und Business Continuity Management. Der Lehrgang setzt IT-Grundlagenwissen voraus, welches jedoch im Vorfeld der Veranstaltung in einem eintägigen Intensivseminar (5. November 2018) erworben werden kann. Nähere Informationen zum Programmablauf finden Sie auf unserer Website: www.compliance-fachtagung.de. Anmeldung und Information: Stefan Lödorf, Telefon: 0221/5490-133 oder events@bank-verlag.de Bank-Verlag GmbH | Wendelinstraße 1 | 50933 Köln Jetzt anmelden www.compliance-fachtagung.de

RISIKO MANAGER

RISIKO MANAGER 01.2019
RISIKO MANAGER 02.2019
RISIKO MANAGER 03.2019
RISIKOMANAGER_04.2019
RISIKO MANAGER 05.2019
RISIKO MANAGER 06.2019
RISIKO MANAGER_07.2019
RISIKO MANAGER 08.2019
RISIKO MANAGER 09.2019
RISIKO MANAGER 10.2019
RISIKO MANAGER 01.2018
RISIKO MANAGER 02.2018
RISIKO MANAGER 03.2018
RISIKO MANAGER 04.2018
RISIKO MANAGER 05.2018
RISIKO MANAGER 06.2018
RISIKO MANAGER 07.2018
RISIKO MANAGER 08.2018
RISIKO MANAGER 09.2018
RISIKO MANAGER 10.2018
RISIKO MANAGER 01.2017
RISIKO MANAGER 02.2017
RISIKO MANAGER 03.2017
RISIKO MANAGER 04.2017
RISIKO MANAGER 05.2017
RISIKO MANAGER 06.2017
RISIKO MANAGER 07.2017
RISIKO MANAGER 08.2017
RISIKO MANAGER 09.2017
RISIKO MANAGER 10.2017
RISIKO MANAGER 01.2016
RISIKO MANAGER 02.2016
RISIKO MANAGER 03.2016
RISIKO MANAGER 04.2016
RISIKO MANAGER 05.2016
RISIKO MANAGER 06.2016
RISIKO MANAGER 07.2016
RISIKO MANAGER 08.2016
RISIKO MANAGER 09.2016
RISIKO MANAGER 10.2016
RISIKO MANAGER 01.2015
RISIKO MANAGER 02.2015
RISIKO MANAGER 03.2015
RISIKO MANAGER 04.2015
RISIKO MANAGER 05.2015
RISIKO MANAGER 06.2015
RISIKO MANAGER 07.2015
RISIKO MANAGER 08.2015
RISIKO MANAGER 09.2015
RISIKO MANAGER 10.2015
RISIKO MANAGER 11.2015
RISIKO MANAGER 12.2015
RISIKO MANAGER 13.2015
RISIKO MANAGER 15-16.2015
RISIKO MANAGER 17.2015
RISIKO MANAGER 18.2015
RISIKO MANAGER 19.2015
RISIKO MANAGER 20.2015
RISIKO MANAGER 21.2015
RISIKO MANAGER 22.2015
RISIKO MANAGER 23.2015
RISIKO MANAGER 24.2015
RISIKO MANAGER 25-26.2015
 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.