Beschreibung
Die Dienstleister-Steuerung (Auslagerungsmanagement) in Kreditinstituten rückt durch betriebswirtschaftliche Erfordernisse und regulatorische Neuregelungen (u.a. AT 9 der MaRisk vom 27.10.2017, BAIT) in den Fokus von Management-Entscheidungen. Dadurch gewinnt auch die interne und externe Überprüfung von Auslagerungsprozessen an Bedeutung. Ein Bundesbank-Prüfer stellt die erweiterten (Mindest-)Anforderungen dar und berichtet über aktuelle Prüffelder und Feststellungen. Plausibilitäts- und Prüfungspflichten der Internen Revision vor, während und nach Auslagerungen stehen im Mittelpunkt des Folgevortrags. Dabei setzen sich die Internen Revisoren kritisch mit häufigen Schwachstellen im Auslagerungsprozess auseinander und geben wertvolle Praxisempfehlungen zur revisionsfesten Umsetzung der neuen Vorgaben und zur Vermeidung von Feststellungen.
Auslagerungsprozesse als Schwerpunkt der neuen MaRisk
- Outsourcing-Prüfung als wesentlicher Bestandteil des aufsichtlichen Überprüfungs- und Bewertungsprozesses (SREP)
- Neue Anforderungen an Auslagerungsprozesse gem. MaRisk und BAIT – insbesondere Überwachungsprozesse und der Risikoanalyseprozess
- Risikobewertungen für jeden sonstigen Fremdbezug von (IT)-Dienstleistungen
- Häufige Schwachstellen im Auslagerungsmanagement
Einbindung der Internen Revision in die laufenden Auslagerungsprozesse
- Plausibilisierung von Dienstleisterberichten und Übernahme in die institutseigene Mängelkategorisierung
- Einbindung der Internen Revision in den Risikoanalyseprozess unter Wahrung der Unabhängigkeit
- Prüfung der Vollständigkeit und Methodik von internen Risikoanalysen zur Beurteilung von (nicht) wesentlichen Auslagerungen
- Voraussetzungen für den Verzicht auf eigene Prüfungshandlungen beim Dienstleister
- Erfassung von Auslagerungen in der Prüfungslandkarte unter Berücksichtigung des AT 9 der MaRisk
Prüfung der Auslagerungsprozesse aus Sicht der Internen Revision
- Überprüfung der Nachvollziehbarkeit der dokumentierten Handlungsoptionen, der Ausstiegsstrategien/-prozesse und Notfallplanung
- Beurteilung der Überwachung vertraglicher Vereinbarungen – Inwieweit wurden alle Nebenabreden dokumentiert? • Anpassungsbedarf für Auslagerungsverträge infolge neuer MaRisk und BAIT
- Prüfung der Verantwortlichkeiten und der Aufgaben der Dienstleister-Steuerung zur Bewertung des (zentralen) Auslagerungsmanagement – Inwiefern erfolgt zeitnahes, adressatengerechtes Dienstleister-Reporting?
- Schnittstellen zwischen dem Auslagerungsinstitut und (IT-)Dienstleister als häufige Schwachstelle in Prüfungen
- Handlungsempfehlungen für Vor-Ort-Prüfungen beim Dienstleister
- Praxishinweise zur revisionsfesten Umsetzung und Vermeidung von Feststellungen
Referenten
- Laura Zappavigna, Bankgeschäftliche Prüfungen, Deutsche Bundesbank
- Jan Hendrik Meyer im Hagen, Direktor Interne Revision, Sparkasse Paderborn-Detmold
- Thomas Maurer, Leiter Interne Revision, Münchner Bank eG
Bewertungen
Es gibt noch keine Bewertungen.