Governance, Risk & Compliance +

Regulatorische Anforderungen
einfach meistern.

Governance, Risk & Compliance +

Die IT der Finanzinstitute erfährt einen kontinuierlichen Bedeutungszuwachs. Steigende regulatorische Anforderungen, Digitalisierung, Nachhaltigkeit und die Knappheit an qualifiziertem Personal bringen eine zunehmende Komplexität mit sich. Sowohl nationale Verordnungen wie z.B. BAIT oder VAIT als auch Regulatorien der Europäischen Union wie DORA (Digital Operational Resilienz Act) stellen die Finanzbranche vor immer größere Herausforderungen.

Die von uns entwickelte Anwendung RiMaGo (Risk, Management and Governance) steuert alle relevanten Management- und IT-Bereiche unter Beachtung der aktuellsten regulatorischen Vorgaben – im Moment die von DORA.

356

Finanzinstitute

30.416

Nutzende

6

Steuerungsfelder

18

Module

DORA setzt Finanzinstitute unter Zugzwang

Für die Umsetzung der aufsichtsrechtlichen Vorgaben von DORA oder BAIT/VAIT arbeiten Finanzinstitute häufig mit einzelnen, nicht integrierten Software-Produkten unterschiedlicher Hersteller oder haben selbst entwickelte Notes-, Excel- oder Access-basierte Lösungen im Einsatz.

Aufwändige und redundante Pflegeprozesse sowie eine redundante Datenhaltung in den verschiedenen Systemen sind die Folge. Zudem entstehen eine Vielzahl von Schnittstellen, die eine hohe Komplexität und hohe Aufwände in der Synchronisation der aufsichtsrechtlich geforderten Daten mit sich bringen.

Hohe Kosten, eine erhebliche Ressourcenbelastung und eine hohe Fehleranfälligkeit sind die Folgen. Die Personalressourcen bleiben jedoch insbesondere im Bereich des Aufsichtsrechts knapp.

RiMaGo als vollintegrierte GRC+ Lösung für Finanzinstitute:


RiMaGo steuert alle Management- und IT-Bereiche eines Instituts oder Unternehmens effizient und ressourcenschonend unter Beachtung aller regulatorischen Vorgaben.


Statt Insellösungen stellt RiMaGo eine vollintegrierte GRC+ Lösung der Themen Governance, Risk, Compliance und Org-/IT-Steuerung dar, die eine gemeinsame Datenhaltung garantiert.


Diese erlaubt eine übergreifende Sicht auf die unternehmerischen Prozesse und erfüllt zuverlässig einen Großteil der aufsichtsrechtlichen Anforderungen (DORA) der Europäischen Union.

Unsere Leistungen


Wir greifen auf über 20 Jahre tiefgreifende Erfahrungswerte in der Steuerung der wesentlichen Finanzdienstleister-Governance-Bereiche zurück.

Die Anwendung RiMaGo

Mit unserer Expertise gelang es uns ein Produkt zu entwickeln, das die Bereiche Governance, Risk, Compliance und Org/IT-Steuerung eines Finanzinstituts zentralisiert, integriert und vereinheitlicht. Dies führt zu Transparenz und ermöglicht eine zuverlässige Erfüllung aufsichtsrechtlicher Anforderungen. Gleichzeitig führen detaillierte Analysen und Berichte in RiMaGo zu wirksamen Steuerungsimpulsen. Die Potenziale zur Senkung der (IT-) Kosten und zur Verbesserung der Leistungen können damit systematisch ausgeschöpft werden. Auch das Auslagerungsmanagement mit Third Party Risk Management, Informationsregistern, Dienstleistersteuerung und Vertragsmanagement deckt RiMaGo ab.

Und weil sich unsere Welt im stetigen Wandel befindet und sich damit auch permanent die Anforderungen an RiMaGo ändern, entwickeln wir RiMaGo stetig weiter. Unser Team aus Expertinnen, Programmierspezialisten, Neudenkern und Optimistinnen sind immer auf der Suche nach kreativen Lösungen, um die Bedürfnisse der Kunden zu erfüllen und neuen regulatorischen Anforderungen gerecht zu werden.

Beratung, Umsetzung und Implementierung

Wir beraten Finanzinstitute bei der Einführung von RiMaGo und unterstützen bei der erfolgreichen Implementierung der Lösung. Unsere Expertise erfolgt auf Basis eines etablierten Vorgehensmodells mit klar definierten Leistungspaketen und Meilensteinen. Von der Idee über die operativen Umsetzung und Implementierung bis zur Endanwenderschulung betreuen wir unsere Kundinnen und Kunden schnittstellenfrei aus einer Hand.

Schulungen & Webinare

Mit einem erfahrenen, engagiertem Team bleiben wir auch nach der Implementierung von RiMaGo an der Seite unserer Kundinnen und Kunden: Mit Einzelschulungen, Roll-out-Webinare, Schulungen zu einzelnen Modulen und Themen sowie mit einem umfangreichen Support und Service Angebot stehen wir mit Rat und Tat zur Verfügung. Dabei liegt unser Fokus stets auf den Wünschen und Anforderungen unserer Kundinnen und Kunden. Diese finden ein umfassendes Schulungsangebot auf der Website der RiMaGo Akademie.

Zur RiMaGo Akademie

Support & Service

Unser professionelles Support- und Serviceteam kümmert sich um Rückfragen und Fehlermeldungen. Gewissenhaft, qualifiziert und engagiert löst unser Team über 700 Ticket von 30.000 Endanwendenden im Monat. Dabei handelt es sich in erster Linie um unsere operativen Kundinnen und Kunden, die bei ihren spezifischen Anfragen und Themen, Support von unserem Serviceteam erhalten.

DORA Anforderungen erfolgreich mit RiMaGo erfüllen

Unsere Anwendung RiMaGo wird von uns gemäß der aktuellsten regulatorischen Anforderungen permanent weiter entwickelt. Unser Fokus liegt dabei momentan auf der DORA Strategie, auf dem IKT-Asset Management, dem IKT-Risk Management und dem IKT-Third-Party Management.

Das IKT-Asset Register umfasst alle Assets (Datenkategorien, Prozesse, Anwendungen, Systeme, Hardware, Räume, Kommunikationsbeziehungen und Verträge).

Im IKT-Management werden Informationen und Abhängigkeiten über Daten, Systeme, IT-Komponenten und Geschäftsprozesse abgebildet. Die Anforderungen an die IT, insbesondere in Bezug auf Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit, betreffen daher alle Bestandteile des IKT-Asset Registers.

Um die Informationssicherheitsrisiken effektiv zu steuern, ist ein umfassender Überblick über die Vernetzungen im IKT-Asset Register notwendig. RiMaGo gewährleistet hier eine gemeinsame Datenhaltung, die eine übergreifende Sicht auf die unternehmerischen Prozesse hat sowie digitale operationale Resilienz.

RiMaGo ist daraufhin ausgerichtet, den gesamten IKT-Asset Register eines Unternehmens oder Instituts abzubilden und zu managen. Dies umfasst Datenkategorien, Prozesse, Anwendungen, Systeme, Hardware, Räume, Kommunikationsbeziehungen und Verträge.

Die Steuerungsfelder von RiMaGo greifen auf die einzelnen Objekte des Informationsverbunds zu. Hinter jedem Steuerungsfeld stehen verschiedene Unternehmensrollen, wie IT-Manager, Prozessverantwortliche, Vertrags- und Auslagerungsbeauftragte, Informationssicherheitsbeauftragte, Datenschutzbeauftragte und Notfallbeauftragte. Alle arbeiten auf der gleichen Datenbasis und nutzen die gleiche Benutzeroberfläche. In RiMaGo gibt es keine Dateninseln: Änderungen, die ein Nutzer vornimmt, stehen allen anderen Nutzenden unabhängig von ihrer Rolle ebenfalls zur Verfügung.

Die Steuerungsfelder in RiMaGo

Unsere Anwendung RiMaGo besteht aus sechs unterschiedlichen Steuerungsfeldern:

IKT-Risiken und Informationssicherheit

Unsere Kundinnen und Kunden steuern in RiMaGo die SOLL-Anforderungen entlang aller Assets inklusive einem integrierten SOLL-IST Abgleich mit Risikoidentifikation und Risikobehandlung.

„IKT-Risiken und Informations­sicherheit“  ermöglicht Um­setzungs­hilfen und deckt SOLL-Anforderungen ab - auf der Basis aktueller Regularien wie DORA oder ISO27001. Alle Assets aus dem Assetmanagement sind integriert, Soll-Ist Abgleiche werden abgebildet und IKT-Risiken automatisch identifiziert. Die Risiko­behandlung steuern unsere Kundinnen und Kunden transparent und effizient. Das Auditmodul ermöglicht die Planung, Durchführung und Nach­verfolgung von Informations­sicherheitsaudits.

IKT-Risk & Asset-Management

Alle Assets – angefangen bei Prozessen und IT-Architektur über Server, weitere Infrastruktur bis hin zu Räumen und Standorten – steuern unsere Kundinnen und Kunden mit dem IKT-Risk und Asset-Management.

Regulatorische Anforderungen meistern und dabei gleichzeitig entscheidende Erkenntnisse für die interne Steuerung gewinnen? Mit dem IKT-Risk und Asset-Management gelingt das und noch vieles mehr!

Denn der Asset-Register integriert alle für die IT-Steuerung relevanten Komponenten: Daten, Prozesse, Anwendungen, IT-Komponenten, Hardware und Infrastruktur, Verträgen und Räumen sowie Standorte.

Strategie, Kostencontrolling und Projektportfolio

Unsere Kundinnen und Kunden definieren ihre Strategie und steuern ihre Zielerreichung mit dem Projektportfolio und profitieren von einem effizienten IT-Controlling! 

Das Steuerungsfeld „Strategie, Kostencontrolling und Projektportfolio“ ermöglicht die Definition und Kontrolle einer DORA-konformen Strategie. Ein starker Fokus dieses Steuerungsfelds liegt auf dem Portfolio und der Einzelprojektsteuerung inklusive der regulatorischen Aspekte. Davon profitieren unsere Klienten bei der Steuerung ihrer Zielerreichung. Die gesamten Controllingprozesse werden digital und effizient abgebildet. 

Datenschutz

Datenschutz hat in RiMaGo höchste Priorität. Unter der Prämisse schnell und sicher bilden wir VVT und DSFA auf einem Blick ab. Der vollintegrierte Ansatz gewährleistet eine ununterbrochene Sicherstellung des Datenschutzes.

*VVT = Verzeichnis von Verarbeitungstätigkeiten
**DSFA= Datenschutzfolgeabschätzung 

Durch den vollintegrierten Ansatz bestehen relevante Verbindungen zwischen den Assets von Beginn an. Die VVT kann somit effizient abgebildet und die DSFA durchgeführt werden. Alle Datenschutzaspekte vererben sich entlang des Asset Registers. 

Notfallmanagement

Das Notfallmanagement beginnt für uns bei der Kritikalitätsanalyse (BIA) und hört erst bei den Business Continuity Anforderungen an allen Assets auf.

Im Notfallmanagement definieren unsere Kundinnen und Kunden alle notfallkritischen Prozesse und profitieren anschließend von den integrierten Verbindungen entlang des Asset Registers. Alle Anforderungen aus der BIA und RIA (Risikoimpactanalyse) an allen einzelnen Assets werden hier abgebildet. Dies ermöglicht ein effiziente Steuerung der IT-Landschaft und Infrastruktur sowie Dienstleister unter BCM Gesichtspunkten.

Auslagerung und Third-Party Risk Management (TPRM)

Verträge verwalten und alle Dienstleister effizient steuern – und das unter Berücksichtigung aller regulatorischer Anforderungen!

Das Third-Party Risk Management (TPRM) und die Dienstleistersteuerung sind für uns mehr als die Abbildung regulatorischer Anforderung und des Informationsregisters. Mit einem effizienten Vertragsmanagement und einer zielgerichtete Dienstleistersteuerung gilt es, gesetzliche Anforderungen zu meistern und weitere Vorteile für das Institut zu generieren. 

Weitere Informationen zu diesem Steuerungsfeld finden Sie hier.

Unsere Kundenprojekte

Unser Beratungsteam

Sarina
Heider

Jan
Utenwiehe

Tatjana
Pothier

Ernst
Starkloff

Katharina
Sprick

Burkhard
Seck

Marion
Reber

Andreas
Rothe

Mandy
Hudler

Mark
Vösgen

Vorstand

Laura
Fischer

Severios
Aras

Mose
Abel

Daniela
Bonin

Tobias
Fritz

Wir freuen uns von Ihnen zu hören und Sie bei der Umsetzung der aufsichtsrechtlichen Anforderungen zu unterstützen!
 

Sie haben Fragen rund um Dora und RiMaGo - na dann los!