×

Nachricht

Failed loading XML... Entity 'ndash' not defined Specification mandates value for attribute async EntityRef: expecting ';' xmlParseEntityRef: no name xmlParseEntityRef: no name xmlParseEntityRef: no name xmlParseEntityRef: no name Opening and ending tag mismatch: link line 1 and head xmlParseEntityRef: no name Opening and ending tag mismatch: img line 1 and a Opening and ending tag mismatch: a line 1 and div Opening and ending tag mismatch: div line 1 and header Entity 'nbsp' not defined Entity 'nbsp' not defined AttValue: " or ' expected attributes construct error Couldn't find end of Start Tag div line 1 Opening and ending tag mismatch: script line 1 and div Opening and ending tag mismatch: br line 1 and script Opening and ending tag mismatch: br line 1 and div Opening and ending tag mismatch: br line 1 and div Opening and ending tag mismatch: div line 1 and main Entity 'nbsp' not defined Entity 'nbsp' not defined Entity 'nbsp' not defined Entity 'nbsp' not defined Entity 'nbsp' not defined Entity 'nbsp' not defined Entity 'nbsp' not defined Entity 'nbsp' not defined Entity 'shy' not defined Entity 'shy' not defined Entity 'shy' not defined Entity 'shy' not defined xmlParseEntityRef: no name EntityRef: expecting ';' xmlParseEntityRef: no name EntityRef: expecting ';' xmlParseEntityRef: no name EntityRef: expecting ';' xmlParseEntityRef: no name EntityRef: expecting ';' EntityRef: expecting ';' Opening and ending tag mismatch: main line 1 and div Opening and ending tag mismatch: header line 1 and div Opening and ending tag mismatch: div line 1 and body Opening and ending tag mismatch: div line 1 and html EndTag: '/' not found

IT Governance, Risk, Compliance
Nur gemeinsam sind sie stark

Home | Themengebiete | IT-GRC

IT Governance, Risk, Compliance - eine Dreiecksbeziehung mit Herausforderungen

Die wachsenden aufsichtsrechtlichen Anforderungen, die zunehmende Digitalisierung und vermehrten Auslagerungen von IT-Dienstleistungen sowie die sich verändernden Kundenwünschen gilt es mit Hilfe geeigneter Banken-IT zu überblicken, einzuhalten und sicher anzuwenden. Die Themen IT Governance, Risk und Compliance (IT-GRC) rücken dabei immer stärker in den Fokus der Unternehmensführung.

IT-GRC umfasst das Steuern (Governance) der IT, das Beherrschen der IT-Risiken (Risk) und das Beachten von externen und internen Vorgaben (Compliance). Erst in einem gut abgestimmten Zusammenspiel entfalten die drei Themenfelder ihre volle Wirkung.

Die Herausforderungen

Viele Beteiligte

IT-GRC betrifft viele Teildisziplinen und dementsprechend viele unterschiedliche Funktionen der Organisation: vom CIO über den IT-Leiter über den Informationssicherheits- und den Compliance-Beauftragten bis hin zum OpRisk-Manager und der internen Revision. Und alle stellen unterschiedliche Anforderungen.

Stetige Veränderungen

Da sich die Rahmenbedingungen – sowohl technisch (zum Beispiel Cloud-Technologie), als auch aufsichtsrechtlich (MaRisk, BAIT, DSGVO etc.) und risikoseitig (neue Bedrohungen, wie Emotet) - stetig ändern, ist der Modus „run the bank“ ebenso betroffen wie der Modus „change the bank“.

Frage der Umsetzung

Bei der prozessualen und technischen Umsetzung des IT-GRC muss, ausgerichtet an den Bedarfen der Organisation, eine Entscheidung zugunsten einer Excel- oder spezielle IT-GRC-Softwarelösungen getroffenen werden.

Ihr Mehrwert

Eine ganzheitliche IT-​Risikominimierung zahlt sich durch höhere Sicherheit, mehr Flexibilität, vermehrte Transparenz und schlussendlich durch geringere Kosten aus. Somit ist IT-GRC in den vergangenen Jahren zu Recht zu einem wichtigen Thema nicht nur für die IT, sondern auch für das Management geworden.

Aufsichtsrechtlich Konform

Reduzierte Risiken

Hohe IT-Sicherheit

Reduzierte Kosten

Der Weg zum Ziel – Von der Analyse bis zur regelgebundenen IT

Gemeinsam mit Ihnen legen wir das strategische Ziel fest, bestimmen den Umfang und zeigen Ihnen, welche Möglichkeiten für die Umsetzung individuell für Ihr Haus sinnvoll sind.

Methodische und fachliche Experten aus dem IT-Compliance, IT-Risikomanagement und dem IT-Betrieb schaffen Transparenz, stellen Ihnen Handlungsfelder vor und entwickeln mit Ihnen den passenden IT-GRC-Prozess.

Dabei können wir auf langjährige Erfahrungen und einem standardisierten Vorgehen zu den Themen Governance, Risk und Compliance auch gesamthaft zurückblicken. Aufgrund unserer fundierten Marktkenntnis umfasst unsere Beratung zudem die Auswahl und die Implementierung einer passenden IT-GRC Software.

Trendthemen im Fokus

Haben Sie Fragen? Wir beraten Sie gerne.

Helene Stargardt

Executive Partnerin IT-Regulatorik und SAP Banking

Helene Stargardt leitet als Executive Partnerin bei msg for banking ag den Bereich IT-Regulatorik und SAP Banking. Sie ist Expertin in SAP Gesamtbanksteuerung und promoviert im Bereich Accounting Fraud und Governance.

Maximilian Barg

Manager

Maximilian Barg ist Betriebswirt (M.Sc.) und bei msg for banking als Manager im Bereich Process Excellence & IT-Compliance tätig.

+49 (0) 172 / 2064821