SGZ|Dienstleistersteuerung-Pro: MaRisk

Fremdleistungen wie bankfachliche Auslagerungen und Sonstige Fremdbezüge – Systemintegrierte Risikoanalysen professionell und komfortabel erstellen

Mit SGZ|DLS-Pro: MaRisk bieten wir Ihnen eine systemintegrierte Risikoanalyse von Fremdleistungen an. Nach der Überprüfung der regulatorischen Zulässigkeit des Fremdleistungsbezugs kategorisieren Sie die Art der Fremdleistung: Auslagerung oder Sonstiger Fremdbezug (mit/ohne IT). Im nächsten Schritt beurteilen Sie die Vereinbarkeit mit der Geschäftspolitik der Sparkasse.
Risiken beurteilen Sie anhand von 12 Fragenkatalogen zu einzelnen Risikokategorien. Die Fragen werden dynamisch erzeugt: Je höher der Schutzbedarf und die Wesentlichkeit des fremd zu beziehenden Prozesses, desto detaillierter wird das Risiko analysiert. Für die Risikobeurteilungen ist die institutsindividuelle OpRisk-Matrix und die Schadenspotenziale (Eintrittswahrscheinlichkeiten/Schadenshöhen) hinterlegt.
Die Wesentlichkeit einer Auslagerung wird anhand transparenter und nachvollziehbarer Kriterien festgestellt: Wesentlichkeit der auszulagernden Prozesse und Aktivitäten, Auslagerungsumfang, Risiken vor und nach Gegenmaßnahmen.
Nach der Freigabe der Risikoanalyse erzeugt compact+ Sollmaßnahmenvorschläge zur risikoorientierten Steuerung des Dienstleisters. Die Sollmaßnahmen werden dem Dienstleister vorgeschlagen und nach Vereinbarung der Maßnahmen mit dem Dienstleister als Berichte/Maßnahmen erfasst. Damit stellen Sie die konsequente Überwachung und Durchführung der Steuerungsaktivitäten beim Dienstleister sicher.

Integration und Komfort

MaRisk nutzt die im Rahmen der Strukturanalyse bei den PPS-Prozessen festgelegten Schutzbedarfe. Die bei der Prozesskategorisierung festgestellte Prozesswesentlichkeit wird ebenfalls herangezogen. Die Daten werden von compact+ aus einer ablaufenden in eine Folge-Risikoanalyse übernommen. Somit ersparen sie sich eine komplette Neuerstellung der Risikoanalyse. Sie ändern dort, wo es nötig ist, z.B. bei einem Risikofragebogen zur Regulatorik, weil sich die regulatorische Relevanz der auslagernden Aktivität geändert hat. Ersparen Sie sich somit Aufwände.
Ergebnisse aus frei gegebenen Risikoanalysen werden automatisch von compact+ in den Vertrag übertragen.

Individuelle Parametrisierungen möglich

Die MaRisk-Parametrisierung Ihres Instituts wird von der SGZ zentral ohne Mehrkosten bei der Einrichtung und Pflege des Moduls erfasst. Eine Vielzahl von Parametern richtet die MaRisk passgenau auf Ihr Haus aus:

  • Anzahl und Inhalt von Fragenkatalogen
  • Auswahl von Fragebogenumfängen in Abhängigkeit zur Prozesswesentlichkeit und Schutzbedarf
  • OpRisk-Matrix
  • Umfang der Sollmaßnahmen
  • Auswahl von Sollmaßnahmen für die Steuerung abhängig von den Risiken, den Schutzbedarfen und der Wesentlichkeit der Fremdleistung

Softwaretestat nach PS880 IDW:

MaRisk deckt die Anforderungen der MaRisk AT9 und der BAIT ab. Das Modul verfügt über ein Softwaretestat nach PS880 IDW. MaRisk wird laufend an die Erfordernisse des Aufsichtsrechts angepasst. Zitate aus dem Prüfungsbericht PS880:

  • „Die in der Anwendung SGZ Vertragsmanagement, Modul MaRisk AT 9, Version 1.3 realisierten Programmfunktionen sind entsprechend den Anforderungen des § 25a KWG und der hierzu erlassenen Verordnungen, Rundschreiben und Verlautbarungen der Bundesanstalt für Finanzdienstleistungen (BaFin) angemessen umgesetzt worden.“
  • „Die in SGZ Vertragsmanagement Modul MaRisk AT 9, Version 1.3 umgesetzten Programmfunktionen unterstützen angemessen eine den einschlägigen Normen des § 25a KWG und der hierzu erlassenen Verordnungen, Rundschreiben und Verlautbarungen der Bundesanstalt für Finanzdienstleistungen (BaFin) entsprechende Ermittlung des Auslagerungs- oder Fremdbezugstatbestands und der grundlegenden Risikoausprägungen und abzuleitenden Maßnahmen aus dem Fremdbezug von Dienstleistungen.“

Leistungsumfang und Funktionen:

  • Erstparametrisierung und Änderungsparametrisierung des Moduls durch die SGZ nach Beauftragung durch die Sparkasse
  • Anlage von Risikoanalysen zum Vertrag
  • Auswahl von mit Schutzbedarfen und Wesentlichkeit bewerteten Prozessen aus der PPS-Prozesslandkarte
  • Beschreibung des Vorhabens des Fremdleistungsbezugs
  • Überprüfung der geschäftspolitischen und betriebswirtschaftlichen Vereinbarkeit des Fremdleistungsbezugsvorhabens mit den Vorgaben des Instituts
  • Dynamische Risikoanalyse anhand von 12 Risikofragebögen
  • Generierung von Steuerungsmaßnahmen zur risikoorientierten Steuerung des Auslagerungsvorhabens
  • Feststellung der Wesentlichkeit von Auslagerungen
  • Aggregation von Steuerungsmaßnahmen für alle Fremdleistungsbezüge eines Dienstleisters
  • Erfassung von Steuerungsmaßnahmen beim Dienstleister inkl. Nachverfolgung
  • Kopierfunktion für Folge-Risikoanalysen und Ad-hoc-Risikoanalysen
  • Zentrale Softwarepflege
  • Betrieb des Moduls auf zentraler FI-Infrastruktur im sicheren FI-Netz
  • Ausführliche Schulungsunterlagen im Sparkassen-Informations-Portal
  • Kurzwebinare zum Einsatz von MaRisk in konkreten Institutskonstellationen
  • Persönlicher und praxisorientierter Service am Telefon und per Mail

Leistungsumfang und Funktionen – Individualleistung: 

  • Schulungen vor Ort oder per Webinar
  • MaRisk-Workshops mit unseren Kooperationspartnern
    • Finance Consult GmbH & Co. KG
    • Finance Audit GmbH Wirtschaftsprüfungsgesellschaft

In Kürze:

Mit dieser Komponente analysieren Sie strukturiert Berichte wie:

  • Revisionsberichtserstattung
  • Prüfungsberichte nach PS951 IDW
  • Prüfungsberichte nach IDW PS 330, 880 oder andere IT-bezogene Berichte
  • Qualitätsberichte, SLA-Reports und andere Berichte zu zentralen Leistungsmerkmalen
  • Turnusmäßig eingehende Informationen, z. B. aus Veröffentlichung im Rahmen von Publizitätspflichten
  • Berichte zur Informationssicherheit und zum Datenschutz
  • Complianceberichte MaRisk / WpHG / Zentrale Stelle
  • Risikoberichterstattung

Mittels eines webbasierten Fragebogens beantworten Sie Fragen zu den Berichten. Je nach Ergebnis werden Sie gebeten, bestehende Risikoanalysen zu überarbeiten und neue operationelle Risiken zu melden. Die tangierten Beauftragtenfunktionen werden eingebunden.

Prinzipbild

Ihr Ansprechpartner
Geschäftsfeldverantwortlicher compact+
Robert Braun
Tel: 0871 504-2192
Betriebsstandort Landshut
compactplus@sgz-datenservice.de

Ihre Ansprechpartnerin
Spezialistin compact+
Kornelia Söldner
Tel: 0871 504-2455
Betriebsstandort Landshut
compactplus@sgz-datenservice.de