Strategien für das Third Party Risk- und Auslagerungsmanagement (inkl. Kennzahlen)

Praxiserprobte DORA- und EBA-konforme Richtlinien und Prozessvorgaben

Internes Kontrollsystem mit Augenmaß

Optimierung der richtinienkonformen Aufbauorganisation (mit Nahtstelle zentrale/dezentral)

Definition von End-to-End-Prozessen, Rollenverantwortlichkeiten und Schnittstellen

Integriertes Risikoanalyse-Modell für DORA-Dienstleistungen und Third Party Arrangements (gemäß MaRisk, DORA und EBA)

Differenzierung von (nicht) kritischen/wichtigen Dienstleistungen

Optimierung der Durchlaufzeiten für das Vendor-Onboarding

Berücksichtigung von Spezifika für Cloud- und KI-Dienstleistungen im Rahmen der Risikoanalyse

Automatisierte Workflows für Risikoklassifizierung

Effiziente Risikoanalyse unter Nutzung von künstlicher Intelligenz

Konsolidiertes, zentrales Register für IKT- und Non-IKT-Dienstleistungen (Informationsregister und Auslagerungsregister)

Definition von Prozessen für Ad hoc-Meldungen und wesentlichen Vorkommnissen

Technische Harmonisierung bzw. konsistente Datenhaltung

Unterstützung der standardisierten Meldungen an die Bankenaufsicht

Erstellen von konformen Musterklauseln bzw. -verträgen und Vertragschecklisten

Begleitung von Verhandlungen mit Dienstleistern bei herausfordernden Sachverhalten (z. B. Hyperscaler)

Gap-Analysen zum Abgleich der internen Anforderungen im Vergleich zu Dienstleisterverträgen

Konzeption und Einführung von Vertragsdatenbanken

Automatisierte, strukturierte Vertragsanalyse unter Nutzung von KI

Definition von Prozessen zur Steuerung und Überwachung von IKT-/Non-IKT-Dienstleistungen

Konzeption von Steuerungsmaßnahmen abgeleitet aus der Risikoanalyse

Definition von KPI/KRI/KCI-Bibliotheken und Reportingpflichten

Definition der Controls für die 2nd Line und die 1st Line of Defense

Erstellen von Audit-Plänen für Dienstleisteraudits

Awareness und Enablement-Trainings

Konzeption zulässiger Exit Szenarien und Handlungsalternativen (Exit-Strategien)

Gestalten von Vorlagen für Exit-Pläne und -konzepte

Erarbeitung angemessener Exit-Szenarien und Exit-Pläne

Definition Prozessen und Verantwortlichkeiten für die Durchführung von Exit-Tests

Überprüfung von Dienstleister-Portfolien hinsichtlich betriebswirtschaftlich sinnvoller Exit-Fälle

Maguar bereitete sich auf die DORA-Anforderungen im ausgelagerten IT-Betrieb vor und wollte sicherstellen, dass der Dienstleister die regulatorischen Erwartungen langfristig erfüllt. bmc unterstützte bei Marktanalyse, strukturierter Ausschreibung und Vertragsgestaltung – bis zur nachhaltigen Übernahme des IT-Betriebs durch den neuen IKT-Dienstleister. Ergebnis: stabilere Betriebsstrukturen und hohe Verfügbarkeit kritischer Prozesse.

Allane stand vor der Aufgabe, interne Prozesse und Vertragswerke DORA-konform auszurichten – inklusive klarer Due-Diligence für Subdienstleister. bmc entwickelte ein IKT-Risikomanagement-Framework (gem. DORA), überarbeitete Outsourcing-Verträge und definierte Exit-Pläne für kritische Funktionen. Ergebnis: konforme Dokumente, mehr Transparenz und reibungslose Integration in das DORA-Programm.

Wir stärken Ihre Linienorganisation im Outsourcing- & TPRM mit Interims Management und Managed Services.

Digitales Outsourcing Management System (Appian-basiert) – zentrale Plattform für Daten, Prozesse und Compliance.

Effiziente Kreditprozesse, Automatisierung, BI-Reporting und Compliance-Checks für MaRisk & Sonderprüfungen.

Seminare und Zertifikate für Ihr Team – praxisnah, regulatorisch fundiert und sofort einsetzbar.

Prozessautomatisierung mit Appian – Planung, Umsetzung und Monitoring aus einer Hand.