Auslager­ungs­manage­ment

Sie haben ein Auslagerungsmanagement installiert, aber die Prozesse laufen nicht optimal. Ständig gibt es Probleme an den Schnittstellen. Es fällt Ihnen schwer den permanent entstehenden Koordinations- und Steuerungsaufwand im Auslagerungsmanagement und IKT-Drittparteienmanagement zu bewältigen und es bestehen Unsicherheiten in Bezug auf die prüfungssicherere Bewältigung des Auslagerungsmanagements. 

Gern unterstützen wir Sie bei der Analyse des Status Quo und ermitteln die Handlungsfelder für eine erfolgreiche Optimierung des Auslagerungsmanagements, selbstverständlich entsprechend den Anforderungen aus KWG und MaRisk AT 9 sowie den Erwartungen der BaFin und anderer Aufsichtsinstanzen an das Outsourcing. Die Betrachtung des aktuellen Stands Ihres Auslagerungsmanagements beginnt dabei mit einem Abgleich zur übergeordneten Geschäfts- und Risikostrategie. 

Darüber hinaus unterstützen wir Sie bei der Umsetzung der DORA-Anforderungen in Bezug auf das IKT-Drittparteienrisikomanagement. Mit dem Digital Operational Resilience Act (DORA) verschärfen sich die regulatorischen Anforderungen in Bezug auf das IKT-Drittparteienrisikomanagement. Für Sie als Bank bedeutet dies, dass bestehende Prozesse und Zuständigkeiten neu bewertet und gegebenenfalls angepasst werden müssen, um die DORA-Anforderungen vollständig erfüllen zu können. 

Wir unterstützen Sie bei der Implementierung eines Auslagerungsmanagements, das konform ist mit § 25b KWG und AT 9 MaRisk, den EBA-Leitlinien zu Auslagerungen, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA) sowie den aufsichtsrechtlichen Erwartungen, unter anderem seitens der BaFin. 

Sowohl ForumOSM als auch ZAM-AR sind webbasierte Anwendungen zur Analyse, Steuerung und Überwachung von Auslagerungen und IKT-Dienstleistungen. Sämtliche Tätigkeiten und Aufgaben des/der zentralen Auslagerungsbeauftragten und der Funktion zur Überwachung der Nutzung von IKT-Dienstleistungen werden abgebildet – ganzheitlich, revisionssicher und ohne Medienbrüche.

Im Rahmen unserer Beratung begleiten wir Sie bei der Implementierung der Software ZAM-AR und/oder ForumOSM sowie bei der strukturierten Erfassung und Steuerung sämtlicher Auslagerungsbeziehungen – sowohl aus MaRisk- als auch aus DORA-Perspektive.

Sie erhalten praxisnahe Erläuterungen zur Durchführung von Risikoanalysen, einschließlich IKT-spezifischer Risikoaspekte gemäß DORA, und zur laufenden Leistungs- und Risikoüberwachung der Dienstleister. Selbstverständlich unterstützen wir Sie auch bei der Qualitätssicherung sowie beim Führen eines mit MaRisk und EBA-Leitlinien konformen Auslagerungsregisters sowie eines DORA-konformen Informationsregisters. 

Eine erfolgreiche Umsetzung regulatorischer Anforderungen im Auslagerungsmanagement und IKT-Drittparteienrisikomanagement beginnt mit den Menschen, die sie tragen. Wir unterstützen Sie gezielt bei der Schulung von Key-Rollen – vom Auslagerungsbeauftragten über Fachverantwortliche bis hin zu Datenschutz- und Informationssicherheitsbeauftragten. Dabei vermitteln wir praxisnahes Know-how, schaffen ein klares Rollenverständnis und bereiten Ihr Team optimal auf neue Aufgaben und Verantwortlichkeiten vor

Darüber hinaus begleiten wir Sie beim Onboarding neuer Prozesse – wir sorgen dafür, dass Ihre Prozesse nicht nur auf dem Papier funktionieren, sondern in der Praxis reibungslos ineinandergreifen.

Wir lassen Sie auch bei der Umsetzung nicht allein: Im Rahmen unserer Implementierungsbegleitung stehen wir Ihnen von der Planung über die Pilotphase bis zur vollständigen Einführung mit unserer Erfahrung zur Seite. 

Unsere agile Projektbegleitung ermöglicht eine flexible und effiziente Umsetzung – angepasst an Ihre Ressourcen und Prioritäten. 

Ein besonderes Augenmerk legen wir auf die Schnittstellen zu angrenzenden Bereichen wie Vertragsmanagement, Informationssicherheit, Datenschutz und dem unternehmensweiten Risikomanagement. Denn erst durch eine saubere Schnittstellengestaltung entsteht ein ganzheitlich funktionsfähiges Auslagerungsmanagement.

Darüber hinaus bieten wir Ihnen in Zusammenarbeit mit der GenoAkademie ein umfangreiches Seminar- und Workshopangebot an, sowie die Möglichkeit an Praxisforen teilzunehmen. Verschaffen Sie sich hierüber gerne selbst einen ersten Überblick und kontaktieren Sie uns bei Rückfragen. Dabei stehen wir Ihnen auch nach einem Seminar oder Workshop für all Ihre Fragen zur Verfügung.

Zum Seminar- und Workshopangebot der GenoAkadmie klicken Sie hier.

Operative Entlastung und Fachkompetenz im Auslagerungsmanagement – wir übernehmen, wo Sie Unterstützung brauchen.

Regulatorisches Auslagerungsmanagement erfordert nicht nur ein solides Rahmenwerk, sondern auch eine verlässliche operative Umsetzung im Tagesgeschäft. Genau hier setzen wir an: Mit unserer operativen Unterstützung des Auslagerungsmanagements stehen wir Ihnen zur Seite – flexibel, kompetent und praxiserprobt.

Im Rahmen einer initialen Qualitätssicherung prüfen wir bestehende Prozesse, Unterlagen und Umsetzungsstände auf Konsistenz und Vollständigkeit. Auf Wunsch übernehmen wir auch die Administration des ZAM AR und/oder ForumOSM, inklusive laufender Pflege, Erfassung und Aktualisierung relevanter Daten. Dabei sorgen wir nicht nur für technische Ordnung, sondern auch für inhaltliche Substanz: Unsere inhaltliche Prüfung und Qualitätssicherung stellt sicher, dass Risikoanalysen, Klassifizierungen und Vertragsdaten regulatorischen Standards und internen Anforderungen genügen.

Darüber hinaus überprüfen wir Ihre bestehende Strategie und Governance im Kontext aktueller Entwicklungen (z. B. DORA, MaRisk, BAIT) und leiten bei Bedarf konkrete Handlungsempfehlungen ab. Auf Wunsch übernehmen wir für Sie die Durchführung des Regelbetriebs, etwa bei der laufenden Dienstleistersteuerung, Fristenüberwachung oder der Vorbereitung von Gremienunterlagen.

Ein besonderes Augenmerk liegt auf der regelmäßigen Leistungsüberwachung und Berichterstattung: Wir strukturieren die KPI- und KRI-Auswertung, bereiten zentrale Reports revisionssicher auf und koordinieren regelmäßige Aufgaben und die interne Informationsverteilung über alle relevanten Schnittstellen hinweg.

Zudem unterstützen wir Sie bei der Vorbereitung und Durchführung von Meldungen nach § 24 Abs. 1 Nr. 19 KWG – sauber dokumentiert, termingerecht und prüfungssicher. Auch individuelle Fragestellungen klären wir schnell und fundiert: Ob es um spezielle Vertragskonstellationen oder neue aufsichtsrechtliche Anforderungen geht – wir stehen Ihnen beratend zur Seite.

Unsere Leistungen beinhalten auch die Bewertung und Umsetzung neuer regulatorischer Anforderungen – von der ersten Interpretation über die Maßnahmenplanung bis hin zur operativen Integration in Ihre Prozesse. Dabei achten wir stets auf die Etablierung effizienter Schnittstellen zu angrenzenden Funktionen wie Risikomanagement, Informationssicherheit, Datenschutz und Vertragswesen – denn nur in der Zusammenarbeit entsteht ein tragfähiges und resilient aufgestelltes Auslagerungsmanagement.

Verlassen Sie sich auf unser Know-how – für ein belastbares, revisionssicheres und schlankes Auslagerungsmanagement, das Sie im Tagesgeschäft entlastet und im Prüfungsfall überzeugt.