Home | Themengebiete | IT-GRC
IT Governance, Risk, Compliance - eine Dreiecksbeziehung mit Herausforderungen
Die wachsenden aufsichtsrechtlichen Anforderungen, die zunehmende Digitalisierung und vermehrten Auslagerungen von IT-Dienstleistungen sowie die sich verändernden Kundenwünschen gilt es mit Hilfe geeigneter Banken-IT zu überblicken, einzuhalten und sicher anzuwenden. Die Themen IT Governance, Risk und Compliance (IT-GRC) rücken dabei immer stärker in den Fokus der Unternehmensführung.
IT-GRC umfasst das Steuern (Governance) der IT, das Beherrschen der IT-Risiken (Risk) und das Beachten von externen und internen Vorgaben (Compliance). Erst in einem gut abgestimmten Zusammenspiel entfalten die drei Themenfelder ihre volle Wirkung.
Die Herausforderungen
Viele Beteiligte
IT-GRC betrifft viele Teildisziplinen und dementsprechend viele unterschiedliche Funktionen der Organisation: vom CIO über den IT-Leiter über den Informationssicherheits- und den Compliance-Beauftragten bis hin zum OpRisk-Manager und der internen Revision. Und alle stellen unterschiedliche Anforderungen.
Stetige Veränderungen
Da sich die Rahmenbedingungen – sowohl technisch (zum Beispiel Cloud-Technologie), als auch aufsichtsrechtlich (MaRisk, BAIT, DSGVO etc.) und risikoseitig (neue Bedrohungen, wie Emotet) - stetig ändern, ist der Modus „run the bank“ ebenso betroffen wie der Modus „change the bank“.
Frage der Umsetzung
Bei der prozessualen und technischen Umsetzung des IT-GRC muss, ausgerichtet an den Bedarfen der Organisation, eine Entscheidung zugunsten einer Excel- oder spezielle IT-GRC-Softwarelösungen getroffenen werden.
Ihr Mehrwert
Eine ganzheitliche IT-Risikominimierung zahlt sich durch höhere Sicherheit, mehr Flexibilität, vermehrte Transparenz und schlussendlich durch geringere Kosten aus. Somit ist IT-GRC in den vergangenen Jahren zu Recht zu einem wichtigen Thema nicht nur für die IT, sondern auch für das Management geworden.
Aufsichtsrechtlich Konform
Reduzierte Risiken
Hohe IT-Sicherheit
Reduzierte Kosten
Der Weg zum Ziel – Von der Analyse bis zur regelgebundenen IT
Gemeinsam mit Ihnen legen wir das strategische Ziel fest, bestimmen den Umfang und zeigen Ihnen, welche Möglichkeiten für die Umsetzung individuell für Ihr Haus sinnvoll sind.
Methodische und fachliche Experten aus dem IT-Compliance, IT-Risikomanagement und dem IT-Betrieb schaffen Transparenz, stellen Ihnen Handlungsfelder vor und entwickeln mit Ihnen den passenden IT-GRC-Prozess.
Dabei können wir auf langjährige Erfahrungen und einem standardisierten Vorgehen zu den Themen Governance, Risk und Compliance auch gesamthaft zurückblicken. Aufgrund unserer fundierten Marktkenntnis umfasst unsere Beratung zudem die Auswahl und die Implementierung einer passenden IT-GRC Software.
Trendthemen im Fokus
Cloud für Banken
Die BAIT- und ZAIT-Novellen sind veröffentlicht
Haben Sie Fragen? Wir beraten Sie gerne.
Jens Heilmann
Executive Partner
Jens Heilmann leitet bei msg GillardonBSM den Bereich für Process Excellence und berät zum Thema Prozessdigitalisierung in der Finanzbranche.
+49 (0) 170 / 4507460
Kurt Annen
Senior Manager
Kurt Annen ist Diplom Volkswirt und nach CISO/ISB, ISO2700x und BSI IT GS zertifiziert. Bei msg GillardonBSM ist er als Senior Manager im Bereich Process Excellence & IT-Compliance tätig.
+49 (0) 173 / 7365 343
