Effiziente Umsetzung von regulatorischen Anforderungen im Kontext IKS, BCM und IDV

No
21. Oktober 2014

Die aufsichtsrechtlichen Mindestanforderungen an das Risikomanagement (MaRisk VA) erfordern umfassende Anforderungen an das interne Kontrollsystem (IKS) und das Business Continuity Management (BCM).

Zudem muss aus Risikosicht neben der zentralen IT auch die individuelle Datenverarbeitung (IDV) betrachtet werden. Auf Grundlage der genannten Anforderungen, hat Steria Mummert Consulting einen integrierten Ansatz zur Umsetzung der regulatorischen Anforderungen entwickelt.

Im Rahmen des zu entwickelnden Risikomanagementsystems sind die Themen IKS, BCM und IDV gleichermaßen zu berücksichtigen. Die Behandlung dieser Themen vor dem regulatorischen Hintergrund stellt Versicherungsunternehmen vor große Herausforderungen. Jedes Thema besitzt seine eigene Komplexität, mit individuellen regulatorischen Anforderungen aus unterschiedlichen Quellen. Eine getrennte Behandlung der Themen führt jedoch nicht selten zu Redundanzen und hohen Aufwänden in der Umsetzung, was wiederrum hohe Kosten in der Implementierung und im Betrieb mit sich bringt. Daher besteht der Anspruch, die oben genannten Punkte integrativ miteinander zu verzahnen, um Redundanzen zu vermeiden und von Synergieeffekten profitieren zu können.

Grundsätzlich ergeben sich für Unternehmen in diesem Zusammenhang folgende Herausforderungen:

  • Identifizierung einer gemeinsamen Basis von IKS, BCM und IDV
  • Ausreichend modellierte bzw. dokumentierte Prozesse als Basis für ein IKS und ein BCM
  • Erfüllung themenspezifischer regulatorischer Anforderungen
  • Festlegung eines Mindestmaßes für die Umsetzung der Themen
  • Etablierung einer effizienten Governance für IKS, BCM und IDV

Steria Mummert Consulting verfügt über eine umfassende Methodenkompetenz in den Themenkomplexen IKS, BCM und IDV. Diese basiert auf anerkannten nationalen und internationalen Standards (z.B. COSO 2, CMMI SVC, BSI 100-4, ISO 22301, ISO 22313, ISO 27002).

Unser Vorgehensmodell:

1. Standortbestimmung

Durch umfangreiche Analysen wird die bisherige Umsetzung der Themen IKS, BCM, IDV und der Basisstrukturen (Prozesse, Rollenmodell etc.) ermittelt und dokumentiert.

2. Ermittlung des Handlungsbedarfs

Unter der Verwendung von Reifegrad- und Umsetzungsgradmodellen wird der Handlungsbedarf (GAP) ermittelt. Gleichzeitig überprüfen wir bestehende Risikomanagementsysteme und -prozesse hinsichtlich ihrer Kompatibilität mit den Anforderungen von IKS, BCM und IDV.

3. Entwicklung eines Zielbilds

Auf Basis des definierten Handlungsbedarfs wird das Zielbild und ein angemessenes Vorgehen bestimmt.

4. Skizzierung eines Prototyps

Durch die Erstellung eines Prototypen werden Werkzeuge und Methoden auf die Anwendbarkeit im Unternehmen getestet.

5. Umsetzung

In der Umsetzung werden die ermittelten Handlungsbedarfe der drei Themen in definiertem Umfang umgesetzt.

Ihre Vorteile

Sie profitieren von unserer Branchen- und Methodenerfahrung durch:

  • ein effizienzorientiertes Vorgehensmodell
  • Methoden zur Erarbeitung passgenauer Lösungen für IKS, BCM und IDV
  • Erfahrungen in der Umsetzung regulatorischer Anforderungen im Bereich Financial Services