Beschreibung
Aktuelle Neuerungen der EBA-Guideline on Outsourcing (!)
Der AT 9 in den MaRisk hat 2017 weitgehende Anpassungen erfahren. Neben reinen Klarstellungen hat es auch einige Neuerungen gegeben, die zum 31.10.2018 umzusetzen sind. Insbesondere haben Institute in Abhängigkeit ihres Auslagerungsportfolios ein zentrales Auslagerungsmanagement zu implementieren, welches weitreichende Aufgaben übernimmt. Dabei beschränken sich diese Aufgaben nicht nur auf eine reine koordination, sondern es soll das Gesamtportfolio gesteuert werden. Aus der Analyse der Risiken müssen vom Prozessverantwortlichen geeignete und angemessen Kontrollhandlungen abgeleitet werden. In diesem Seminar berichtet ein erfahrenen Bundesbanker über aufsichtliche Erwartungen an die Dienstleistersteuerung sowie ein Interner Revisor sowie ein Wirtschaftsprüfer über bisherige Erfahrungen und mögliche Prüfungsansätze.
Auslagerungen und Dienstleistersteuerung als neuer Schwerpunkt der MaRisk, BAIT und EBA-Guideline
- Neue Anforderungen an die Dienstleistersteuerung als Folge des neuen AT 9 der MaRisk, BAIT und der EBA-Guidelines on outsourcing arrangements
- Implementierung und Weiterentwicklung des zentralen Auslagerungsmanagements – Aufgaben und Verantwortlichkeiten
- Bewertung der Methodik zur Risikobewertung gem. BAIT und Risikoanalyse nach AT 9 der MaRisk – Wie ist die Einbindung in das OpRisk-Management sichergestellt und werden Doppelbewertungen vermieden?
- Häufige Hürden im Risikoanalyseprozess und in der Dienstleistersteuerung (zentral sowie dezentral)
- Dokumentationserfordernisse sämtlicher (IT-)Auslagerungen
Prüfung der Dienstleistersteuerung aus Sicht der Internen Revision
- Prüfung der bestehenden Prozesse im (zentralen) Auslagerungsmanagement
- Identifizierung beabsichtigter und bestehender Auslagerungssachverhalte auf der Prüfungslandkarte
- Vergleichbarkeit von einheitlichen Regelungen zur Herleitung der Risikoanalysen und Risikobewertung (gem. MaRisk bzw. BAIT) – Aufgabenstellungen für die Interne Revision
- Erwartungshaltung der Internen Revision zum Umgang mit sonstigen Fremdbezügen von IT-Dienstleistungen und IT-Auslagerungen
- Hürden bei der Einbindung von Cloud-Services
Neue Schwerpunkte in Jahresabschlussprüfungen – Häufige Schwachstellen
- Transparenz über bestehende Weiterverlagerungen und Implementierung entsprechender Prozesse
- Beurteilung der vertraglichen Vereinbarungen – Anpassungsbedarf für Verträge infolge neuer MaRisk und BAIT – Umgang mit Altverträgen
- Angemessenheit von Kontrollen – Festlegung von KPI im Vertragswerk und regelmäßige Kontrolle
- Umgang bei Schlechtleistungen des Dienstleisters durch die (de-)zentralen Dienstleistersteuerer
- Überprüfung der Nachvollziehbarkeit der dokumentierten Handlungsoptionen, der Ausstiegsstrategien/-prozesse und Notfallplanung
- Beurteilung der Einbindung der Internen Revision – u. a, Auswertung der Dienstleister-Prüfberichte, Umgang mit Risikoanalysen, Notwendige Erweiterung der Prüflandkarte, Verzicht auf eigene Prüfungshandlungen?
Referenten
- David Rother, Referat Bankgeschäftliche Prüfungen 2, Deutsche Bundesbank
- Jürgen Krug, IT-Revisor, stellv. Abteilungsleiter Zentralrevision, Frankfurter Sparkasse
- Eugenie Schmidt-Hane, Wirtschaftsprüfer / Senior Manager Financial Services, Baker Tilly GmbH & Co. KG Wirtschaftsprüfungsgesellschaft
Bewertungen
Es gibt noch keine Bewertungen.