Zurück-Button
IT- und Informationssicherheitsrisiken, Risiken aus Auslagerungen und sonstigem Fremdbezug von Leistungen, z.B. von Cloud-Diensten, sowie Compliance- und Nachhaltigkeitsrisiken rücken zunehmend in den Fokus der Risikosteuerung. Insbesondere die Bankaufsichtlichen Anforderungen an die IT (BAIT) machen eine adäquate Integration der IT- und Informationssicherheitsrisiken in das OpRisk-Management erforderlich. Nicht zuletzt führt auch der neue Standardansatz zur Messung von operationellen Risiken (SMA) zu notwendigen Anpassungen und einer aktiveren Steuerung der Risiken im OpRisk-Management.
Heute eingesetzte Methoden und definierte Prozesse im OpRisk-Management müssen weiter entwickelt werden, gleiches gilt für die vollständige Ermittlung und Berücksichtigung aller operationeller Risiken.
Abbildung: IT- und Cyberrisiken nehmen zu
Häufig jedoch werden die bestehenden fragmentierten Lösungen und uneinheitlichen Bewertungsmethoden in den Instituten den aktuellen Anforderungen nicht mehr gerecht. Die Verantwortlichkeiten und Schnittstellen (insbesondere 1st und 2nd-Line-Funktionen) sind oft nicht klar geregelt und die Auswertungen zu schlecht verzahnt. Darüber hinaus muss die Risikokultur für die Themen Informationssicherheit sowie den Umgang mit Non Financial Risks (NFR) und Nachhaltigkeitsrisiken weiterentwickelt werden.
Viele Institute streben daher einen stärker ganzheitlichen Ansatz an und achten verstärkt auf konsistente Methoden und verzahnte Instrumente für die Integration der spezialisierten Risikoanalysen, z.B. aus ISMS oder Auslagerungsmanagement, in die Prozesse des OpRisk-Managements. Zudem gewinnt die Methodik der Schadenfalldatenbank – intern und extern – für verschiedene Incident-Meldungen sowie im Hinblick auf den neuen Messansatz SMA an Bedeutung.
Gern unterstützen wir Sie bei der Weiterentwicklung und IT-Umsetzung Ihres OpRisk-Managements, von der Einordnung der aufsichtsrechtlichen Anforderungen über die Integration von spezialisierten Risikoanalysen bis hin zur Weiterentwicklung von einzelnen OpRisk-Methoden, -Instrumenten und Prozessen. Auch für die adäquate Umsetzung und Nutzung einer Softwarelösung für das OpRisk-Management und Non Financial Risks verstehen wir uns als Experten. Ergänzend begleiten wir Sie bei der Implementierung in Ihrer Organisation, z.B. mit Workshops und Schulungen zu aufsichtsrechtlichen Anforderungen, Risikoaufnahme und IT-technischer Umsetzung.
