Pressemitteilung von René Windus

Arbeitserleichterung für IT-Dienstleister: IT-Risikoberichte per Mausklick

---

---

Beinahe alle Prozesse in Kreditinstituten werden heute durch IT unterstützt. Dadurch wächst auch die Abhängigkeit von der Datenverarbeitung. Gesetzliche Regelungen, beispielsweise das Kreditwesengesetz (KWG) oder die Mindestanforderungen an das Risikomanagement (MaRisk), schreiben den Kreditinstituten vor, dass ihre IT-Systeme und IT-Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen. Sonderprüfungen der BaFin haben ebenfalls dazu beigetragen, das IT-Sicherheitsbewusstsein in den Instituten zu erhöhen.

IT-Dienstleister, die für Sparkassen und Banken tätig sind, bekommen die Forderungen aus MaRisk deutlich zu spüren. Sie sind den Kreditinstituten rechenschaftspflichtig und diese fordern aktuelle und vollständige Berichte über alle IT-Risiken des Dienstleisters, die für das Kreditinstitut relevant sind.

Eine wichtiges Element des Risikomanagement-Prozesses ist die Bewertung der identifizierten Risiken. Aus dem Abgleich von Ist-Situation und Anforderung entsteht ein Maßnahmenkatalog, dessen Umsetzung verfolgt werden muss. IT-Risiken lassen sich schwer über mathematische Modelle steuern. Die Experten mit der komplexen Simulationssoftware helfen hier oft weniger als die Definition von konkreten Maßnahmen und die konsequente Verfolgung der Umsetzung. Handlungsorientierung steht im Vordergrund.

Ist ein Dienstleister für mehrere Kunden tätig, wird die Erstellung von Kundenrisikoberichten selbst dann zu einer aufwändigen und potenziell fehlerträchtigen Aufgabe, wenn die operationellen Risiken des IT-Dienstleisters in einer Risikomanagement-Software abgebildet sind.

Die Lösung, die Decisio (http://decisio.de) in der Risikomanagement-Software RiskCity (http://www.riskcity.de) für diesen Anwendungsfall als Zusatzmodul entwickelt hat, nennt sich Kundenrisikobericht und erweitert die Lösung um spezielle Funktionen für IT-Dienstleister:
- Zunächst werden die in RiskCity erfassten Risiken einem oder mehreren Kunden, d.h. Sparkassen oder Banken zugeordnet.
- Zu jedem Risiko können dann kundenindividuelle Erläuterungstexte hinterlegt werden.
- Nach der qualitativen oder quantitativen Bewertung der Risiken können dann auf Knopfdruck für jeden Kunden individualisierte Kunden-Risikoberichte erstellt werden. Vom Deckblatt über einleitende Beschreibungen bis zum Logo des Kunden - alles ist konfigurierbar.
Ist das System einmal eingestellt, erstellen Sie in kürzester Zeit ohne manuelle, fehlerträchtige Arbeitsschritte alle geforderten Kundenrisikoberichte.

Die Kunden von Decisio sind mit den IT-Risikoberichten zufrieden. Thomas Kreft von Wincor Nixdorf Portavis GmbH erklärt: "Schon seit einigen Jahren managen wir unsere Risiken mit der Risikomanagement Software von Decisio. Die Erweiterung von RiskCity um die Kundenrisikoberichte hat uns als IT-Dienstleister im Banken- und Sparkassenumfeld eine Reihe von Vorteilen gebracht. Unsere Berichte entstehen in kürzester Zeit ohne manuelle Arbeitsschritte. Die engen Terminvorgaben unserer Kunden können erfüllt werden und die Gefahr, unvollständige Berichte zu liefern, ist durch den Einsatz eines integrierten Systems ebenfalls gebannt."

Es ist zu erwarten, dass die BaFin ihre Bemühungen um die IT-Sicherheit in der Kreditwirtschaft weiter verstärkt und die Banken noch eingehender prüft. Mit der Risikomanagement Software Decisio RiskCity und dem Zusatzmodul Kundenrisikoberichte (http://www.decisio.de/software/riskcity/module/) sind IT-Dienstleister vorbereitet. Firmen- & Pressekontakt