Governance Risk Compliance

Vor welchen Herausforderungen stehen die Banken?

Die Finanzinstitute stehen durch zwei Seiten unter Veränderungsdruck. Zum einen durch die immer stärkere Vernetzung und Digitalisierung, zum anderen durch neue Vorschriften, Gesetze und verschärfte aufsichtsrechtliche Anforderungen – namentlich durch BAIT, SREP und DSGVO.

Die BaFin hat mit den „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) die „Mindestanforderungen an das Risikomanagement“ (MaRisk) im Bereich der IT-Risiken konkretisiert. Die BAIT thematisieren unter anderem IT-Governance und Informationsrisikomanagement.

Auch die EZB definiert im „Supervisory Review and Evaluation Process“ (SREP) Erweiterungen im Bereich Risiken aus Information, Communication und Technology (ICT).

Die Datenschutz-Grundverordnung (DSGVO) ist für beinahe alle Bereiche eines Kreditinstituts relevant, in denen personenbezogene Daten verarbeitet werden. Das betrifft zum Beispiel den Zahlungsverkehr oder die Verarbeitung der Beschäftigtendaten.

Die Verteidigung muss stehen

Es ist immer komplexer geworden, Aufgaben sorgfältig zu koordinieren und sicherzustellen, dass Risiko- und Kontrollprozesse funktionieren. Hier kommt das „Three Lines of Defence-Modell“ zum Einsatz – skalierbar und unabhängig von Art, Größe und Komplexität einer Unternehmensorganisation.

Die erste „Verteidigungslinie“ bilden alle operativen Einheiten, die Leistungs-, Unterstützungs- und Steuerungsprozesse für die Bank erbringen. Die Einheiten verantworten auch die von Ihnen ausgelagerten Prozesse, Funktionen und Dienste. Sie weisen der zweiten Linie die Wirksamkeit des operativen Kontrollsystems hinsichtlich der gemachten Vorgaben nach.

Die zweite Linie definiert verbindliche Vorgaben – sowohl für die internen Organisationseinheiten des Instituts als auch für ausgelagerte Services, Prozesse und Funktionen.

Die interne Revision – die dritte Linie – prüft die Funktionsfähigkeit der internen Kontrollsysteme der ersten und zweiten Linie hinsichtlich des Designs und der Operational Effectiveness.

Was unsere Experten leisten

Der Markt belohnt Unternehmen, die mit Risiken umzugehen wissen. Für gute Performer sind die richtigen Risikoidentifizierungs- und Bewertungsmaßnahmen unerlässlich. Unsere Berater unterstützen Sie hierbei.

Sie identifizieren und bewerten die relevanten aufsichtsrechtlichen Rahmenbedingungen, definieren eine geeignete Governance und arbeiten die Leit- und Richtlinien aus, um ein Compliance-Management-System zu etablieren. Desweiteren unterstützen sie Sie bei der Steuerung der operationellen Risiken.

Unsere Experten gestalten und operationalisieren Prozesse und beachten dabei die aufbau- und ablauforganisatorischen Rahmenbedingungen – je nach den Gegebenheiten des Instituts. Sie implementieren Kontrollprozesse auf einer integrierten GRC-Plattform und binden bereits vorhandene operative Systeme an. So erreichen sie, dass die aufsichtsrechtlichen Anforderungen ressourcenschonend, effizient und wirtschaftlich erfüllt werden.

Ihre regulatorischen Anforderungen werden ressourcenschonend und wirtschaftlich auf einer technischen Plattform umgesetzt.

Wie wir für Sie arbeiten

Wir bei syracom setzen zum Beispiel auf …

… einen integrierten Ansatz. Dieser befähigt die Stakeholder, Risiken genauer zu prognostizieren und die großen Möglichkeiten Ihres Unternehmens zu kapitalisieren. Deshalb bieten wir Ihnen einen GRC-Ansatz mit integrierten Audit-, Risiko- und Compliance-Management-Aktivitäten.

… Operationalisierbarkeit. Regulatorische Anforderungen stellen sich zunehmend als strukturelle Eingriffe und Maßnahmen in die Gestaltung der GRC-Prozesse in Unternehmen dar. Durch unseren Beratungsansatz helfen wir Ihnen dabei, Antworten zu finden, Zusammenhänge zu erkennen und Aktivitäten für ein ausgewogenes und umsetzbares Gesamtkonzept zu entwickeln.

… maßgeschneiderte Lösungen. Wir arbeiten gemeinsam mit Ihnen daran, dass Ihre Mitarbeiter die jeweiligen GRC-Applikationen auf einer integrierten Plattform nutzen und sie nicht einfach als "Massenware" an der Stange verstauben.