IT-Steuerung

IT ein zentrales Element für optimal unterstützte Geschäftsprozesse.

Eine der wesentlichen Herausforderungen, der sich die IT stellen muss, ist der Nachweis der Werthaltigkeit ihres Engagements, die Erreichung gesteckter Ziele sowie die Einhaltung aufsichtsrechtlicher, unternehmensinterner und vertraglicher Anforderungen (IT-Compliance). Erwartet werden hierbei Qualität, Effizienz und Risikoreduzierung. In diesem Zusammenhang sind die Definition und Verabschiedung eines professionellen Ordnungsrahmens, der die Steuerung der IT umfasst und verbindlich für ein Institut beschreibt, erforderlich.

IT-Governance

Ausgangspunkt für diesen Ordnungsrahmens ist die Sicherstellung der IT-Compliance und das entsprechende Risikomanagement. Die IT-Compliance zielt auf die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT des Instituts ab.


Aufgrund der erweiterten aufsichtsrechtlichen Vorgaben in Sachen IT-Governance muss der Ordnungsrahmen in Richtung einer umfassenden IT-Steuerung erweitert und auf Basis eines Gesamtrahmens zur IT-Governance verbindlich etabliert werden.

 

Aufsichtsrechtliche Grundlage für den Bedarf nach einem solchen Ordnungsrahmen für eine durchgängige IT-Steuerung sind die BAIT in der derzeit gültigen Fassung. Demnach muss der Vorstand dafür Sorge tragen, dass Unternehmens- und Teilstrategien für alle wesentlichen Geschäftsaktivitäten ineinandergreifen und dass die inhaltlichen Vorgaben der Strategien entsprechend operationalisiert und umgesetzt werden.

Die Geschäfts- und Risikostrategie liefert die strategischen Vorgaben für die IT-Strategie. Insbesondere zu Geschäftszielen und Risikoposition/-neigung.

 

Strategien werden durch den Gesamtvorstand verabschiedet und unterliegen dessen Verantwortung. IT-Implikationen aus Geschäfts- und Risikostrategie werden nachvollziehbar aufgegriffen und in IT-Ziele überführt. Die IT-Strategie gibt die Rahmenbedingungen für das Management der Informationstechnologie vor und zeigt den Umfang und die Richtung zukünftigen Handelns auf, um die Unternehmensziele zu erreichen. Die Einhaltung der strategischen Vorgaben wird über Maßnahmen und Kennzahlen überwacht.
Die operationelle Umsetzung (Prozesse, Aufbau- und Ablauforganisation) wird durch in der sfO (schriftlich fixierte Ordnung) gebündelt und im Detail geregelt.

Unser Angebot

 

Mit unserem Know How und auf Basis unser jahrelangen Erfahrung unterstützen wir Sie bei der Analyse und Optimierung Ihrer IT-Organisation. Gemeinsam definieren wir den Governance Rahmen, überprüfen Ihre Strategien und etablieren die für Ihr Haus relevanten IT-Prozesse.

IT-Prozesse

Die aufsichtsrechtliche Erwartung der BAIT erfordert eine klare Struktur der IT-Prozesse und deren Umsetzung. Mit unserem Expertenwissen rund um ITIL (IT Infrastructure Library) sind wir gut gerüstet für die Gestaltung ihrer IT-Prozesse und der IT-Aufbauorganisation. Ein elementarer Baustein dabei sind die Funktionen, die den Ordnungsrahmen für eine sinnvolle Prozessumsetzung darstellen.


Erwarten sie auch, dass beim Aufdrehen des Wasserhahns Wasser kommt, oder dass bei der Betätigung eines Lichtschalters das Licht angeht? Dann sollten sie die gleiche Erwartungshaltung an ihre IT haben. Ohne IT dürfte nämlich auch in ihrem Unternehmen so gut wie nichts mehr laufen. Insofern ist die Funktionsfähigkeit der IT mittlerweile genauso ein Grundbedürfnis wie fließendes Wasser und Strom.

Aber die Technik allein stellt nicht sicher, dass die IT tatsächlich die Zuverlässigkeit einer Grundversorgung bietet. Dafür benötigen sie ein professionelles, reaktionsfähiges und wertegesteuertes Service Management, um für ihr Business die gewünschte Servicequalität liefern zu können. Um dies erreichen zu können ist ein durchgängiger Servicelebenszyklus entscheidend.

 

Ausgehend von der IT-Strategie, über die Pläne zur Erstellung und Veränderung von Services und den Service Management Prozessen müssen neue und geänderte Services und / oder Service Management Prozesse in die Produktion überführt werden und dort im täglichen Betrieb gemanagt werden. Gewonnene Erfahrungen fließen dabei im Rahmen eines kVP Prozesses in die laufende Weiterentwicklung / Optimierung der IT-Prozesse und des IT-Servicemanagements ein.

Unser Angebot


Als ITIL zertifizierter Berater überprüfen wir ihren aktuellen Umsetzungsstand im Kontext der regulatorischen Anforderungen und arbeiten soweit erforderlich Optimierungsvorschläge, in Anlehnung an einen weltweit gültigen Best Practice Ansatz (ITIL), und ein von der Bankenaufsicht selbst eingesetztes Referenzmodell aus.


In der Folge arbeiten wir gemeinsam mit ihnen eine ITIL konforme Vorgehensweise zur Umsetzung aller relevanten regulatorischen Anforderungen aus und unterstützen sie bei Bedarf auch bei der Auswahl und Einrichtung geeigneter Werkzeuge.

Kontakt

Ein unverbindlicher Austausch ist immer möglich. Unser Kontaktformular darf deshalb gerne genutzt werden. Sie können sich darauf verlassen, dass wir uns umgehend bei Ihnen melden. Selbstverständlich können Sie uns auch jederzeit telefonisch erreichen.