Zentral. Sicher. Gesetzeskonform.

Professionelles Auslagerungsmanagement
mit BIC GRC

Unternehmen aus aller Welt vertrauen uns

Was sind Gründe für eine Auslagerung?

Unternehmen aus unterschiedlichen Branchen, allen voran Finanzdienstleister wie Banken, Versicherungen oder Kreditinstitute, lagern bestimmte Aktivitäten für gewöhnlich an externe Dienstleister aus. Dies betrifft vor allem diverse Aktivitäten im IT Bereich sowie die Wertpapierabwicklung, den Druck und Versand oder das Arbeitsplatz- und Netzwerkmanagement. Die Gründe für eine Auslagerung sind vielfältig:

Reduzierte Kosten

Durch Auslagerung entfallen Ausgaben für Software, Arbeitsplatz, Verwaltung und Schulungen für Mitarbeiter:innen.

Gesteigerte Effizienz

Die Übernahme von Tätigkeiten durch spezialisierte Unternehmen spart Zeit und vereinfacht die Personalbeschaffung.

Erhöhte Flexibilität

Durch Outsourcing können lange Ausbildungsphasen umgangen und Verantwortlichkeiten projektbasiert zugewiesen werden.

Klarerer Fokus

Der Zugang zu spezialisiertem Fachpersonal ermöglicht es Unternehmen, sich auf ihre Kernkompetenzen zu konzentrieren.

Business Continuity

Das Auslagern wesentlicher Tätigkeiten an spezialisierte Anbieter verbessert die Betriebskontrolle und Geschäftskontinuität.

Erweiterte Kompetenz

Auslagerungs-Unternehmen verfügen bereits über viel Erfahrung im Umgang mit komplexen und zeitintensiven Projekten.

Infogespräch buchen

Aufsichtsrechtliche Aspekte

Beim Auslagerungsmanagement müssen vor allem Banken und Kreditinstitute eine Vielzahl rechtlicher Aspekte berücksichtigen. Die Europäische Bankenaufsicht (EBA) gibt EBA-Leitlinien vor, die in Deutschland in den bankenaufsichtlichen Anforderungen an die IT (BAIT) und den Mindestanforderungen an das Risikomanagement (MaRisk) ausformuliert sind. Die EU-Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA), die ab dem 15.01.2025 anwendbar ist, gibt zudem einen umfassenden rechtlichen Rahmen vor, der die derzeitigen Vorschriften zum Umgang mit Informations- und Kommunikationstechnologierisiken (IKT-Risiken) konsolidiert, aktualisiert und verbessert. Die vier Säulen der Verordnung sind das IKT-Risikomanagement, die Behandlung von IKT-Vorfällen, die Überprüfung der IKT-Sicherheit, sowie das Monitoring zentraler IKT-Dienstleister.

Um festzustellen, ob eine Auslagerung als wesentlich oder unwesentlich einzustufen ist, wird eine umfassende Risikoanalyse gefordert, die folgende Faktoren berücksichtigt:

den konkreten Gegenstand der Auslagerung
die Auswirkungen der Auslagerung auf die Organisation
die Eignung des Auslagerungs-Dienstleisters
den Ort der Leistungserbringung
die Komplexität, die durch die Auslagerung entsteht

Bestandteile der Auslagerungssteuerung und Erwartungen

Detaillierte Risikoanalyse

Die Auslagerungssteuerung erfordert eine präzise Risikoanalyse und -bewertung für sowohl wesentliche als auch unwesentliche Auslagerungen.

Analysefrequenz

Wesentliche Auslagerungen bedingen in der Aufsichtspraxis eine jährliche Risikoanalyse, während unwesentliche Auslagerungen alle drei Jahre überprüft werden sollen.

Zentrales Management

Die Einrichtung eines zentralen Managements wird vor allem für Institute mit einer hohen Auslagerungsanzahl und
-komplexität empfohlen.

Überwachung und Kontrolle

Es liegt in der Verantwortung auslagernder Institute, eine effektive Überwachung und Kontrolle der ausgelagerten Prozesse sicherzustellen.

Kontinuierliche Anpassung

Aufgrund des fehlenden Bestandsschutzes müssen bestehende Verträge kontinuierlich an neue gesetzliche Anforderungen angepasst werden.

Nachhaltigkeitsvorgaben

Angesichts der zunehmenden Bedeutung von ESG-Themen sind Institute angehalten, ihre Nachhaltigkeitsrisiken einer fundierten Analyse zu unterziehen.

Infogespräch buchen

Die Bedeutung von ESG bei Auslagerung

Die Integration von ESG-Risiken (Umwelt, Soziales und Unternehmensführung) gewinnt im Auslagerungsmanagement zunehmend an Bedeutung. So fordert bspw. die BaFin eine strategische Auseinandersetzung mit diesen Risiken sowie eine entsprechende, auf das jeweilige Geschäftsmodell zugeschnittene Anpassung des Risikomanagements. Dazu gehören

die Entwicklung innovativer Mess-, Steuerungs- und Risikominderungsinstrumente
die Berücksichtigung von ESG-Risiken in den Risikoklassifizierungsverfahren
eine transparente, prüfungsrelevante Dokumentation von ESG-Risiken
die Umsetzung der Vorgaben europäischer Initiativen im Bereich Nachhaltigkeit

Auslagerungsmanagement mit BIC GRC

Auslagerungsmanagement kann kompliziert und herausfordernd sein, aber auch ganz einfach. Mit BIC GRC vereinfachen Unternehmen den Auslagerungsprozess und stellen gleichzeitig sicher, dass sie sich mühelos und vollständig an die Standards und Normen für Due Diligence halten.

Third-Party-Management (Auswahl und Administration)
Vertragsmanagement
Risikobewertung von Auslagerungstätigkeiten
Integration in weitere BIC GRC Risikomanagement-Systeme
Bereitstellung eines zentralen Auslagerungsregisters
Kontinuitäts- und Wiederherstellungsplanung
Steuerung und laufendes Monitoring ausgelagerter Prozesse

Infogespräch buchen

Alles aus einer Hand

zentrale Verwaltung für umfassende Überblick
volle Transparenz durch holistischen Ansatz
kontinuierlicher Verbesserungsprozess

Absolute Compliance

revisionssichere Speicherung von Daten
transparenter Audit-Trail zur Nachverfolgbarkeit
vollständige und transparente Berichterstattung

Nahtlose Integration

direkte Integration ins Risikomanagement
praktische Anbindung an das BCM-System
zentrale Maßnahmenplanung und -behandlung

BIC GRC erweist sich für uns als unverzichtbares Werkzeug. Die Umstellung auf eine allumfassende, integrierte GRC-Lösung hat nicht nur unsere Effizienz gesteigert, sondern auch unser strategisches und risikoorientiertes Finanzmanagement gestärkt.

Claudia Maron Head of Strategic Controlling & Risk Management, DATEV