Zielgruppe zum Seminar Was versteht man unter Step-in-Risiko bei Auslagerungen?
Dein Nutzen:
- Solide Governance Regelungen als Basis für das Auslagerungsmanagement
- Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
- Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
Dein Vorsprung:
Jeder Teilnehmer erhält mit dem Seminar Was versteht man unter Step-in-Risiko bei Auslagerungen? folgende S+P Produkte:
- Leitfaden für das zentrale Auslagerungsmanagement (Umfang ca. 30 Seiten)
- Muster-Reporting für Auslagerungsbeauftragte
- S+P Check: Anforderungen an KPI’s und Service-Level-Agreements
Dein Programm:
Solide Governance Regelungen als Basis für das Auslagerungsmanagement
- Verschärfte Anforderungen an die Risikobewertung von Auslagerungsvereinbarungen:
- Welche Auslagerungen sind zwingend als kritisch/wesentlich einzustufen?
- Operationelle Risiken und Reputationsrisiken
- Bewertung des Step-in-Risikos
- Unternehmens- und sektorspezifische Konzentrationsrisiken
- Kontroll- und/oder Interessenskonflikt
- Bewertung von Vertragsgestaltung, Leistungskontrollen und organisatorischer Vorgaben:
- MaRisk-Protokoll 03/2018: Neue Präzisierung von Zustimmungsvorbehalten und weitreichenden Informationsrechten
- Neue Vorgaben an Kontroll- und Berichtspflichten bei Dienstleistern und Auslagerungsbeauftragten
- Optimierung der Kennzahlen zur Risiko- und Performance Messung (KPIs)
- Neue Vorgaben des FISG an das Auslagerungscontrolling
Schnittstelle Auslagerungsbeauftragter und Informationssicherheitsbeauftragter
- FISG + EBA-Leitfaden Outsourcing: Erweiterte Anforderungen an das Outsourcing
- Was sind sonstige institutstypische Dienstleistungen?
- BAIT-Anforderungen an die individuelle Datenverarbeitung
- Verschärfte Auflagen bei Auslagerungen in Drittstaaten
- Risikobewertung bei IT-Fremdbezug:
- Ermittlung des IT-Schutzbedarfs und Festlegen eines Sollmaßnahmenkatalogs
- EBA Leitlinie IKT: 5 Kategorien für schwerwiegende IKT-Risiken
Pre-Outsourcing Analyse nach MaRisk AT 9 und EBA-Leitlinien
- Mindestanforderungen an die Due Diligence Prüfung eines künftigen Dienstleisters:
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Wann muss zwingend eine Einstufung als kritische/wesentliche Auslagerung erfolgen?
- Einschätzung von Risikogehalt und Risikokonzentration bei Auslagerungen mehrerer Aktivitäten an einen Dienstleister
- IKS-Controlling mit ISB, Datenschutz, BCM und Notfallkonzept:
- Maßstäbe für Steuerungs- und Kontrolltätigkeiten und deren Durchführung
- Prüfungssichere Bewertung von Ausstiegsstrategien und Notfallplänen
- Definition einer maximalen Schlechtleistung eines externen Dienstleisters
- Überwachung der Leistungserbringung
Auslagerungsmanagement – Abgrenzung von Auslagerungen und Fremdbezug – Was versteht man unter Step-in-Risiko bei Auslagerungen?
- Welche ausgelagerter Aktivitäten und Prozesse sind nach § 25b KWG einzubeziehen?
- Keine Auslagerungen im Sinne des § 25b KWG
- Anforderungen der Prüfungsberichtsvorordnung an die Berichtserstattung über das Auslagerungsmanagement
- Begriffsdefinition Auslagerung nach MaRisk
- Sonstige institutstypische Dienstleistungen – Begriffsdefinition nach MaRisk
- Beispiele zu: Keine Auslagerung – sonstiger Fremdbezug von Leistungen
- Beispiele zu: Auslagerung – Keine Einstufung als sonstiger Fremdbezug
- Auslagerungsmanagement muss in der Strategie abgebildet werden
- Auslagerungen und Konzentrationsrisiken
Besuche unseren Blog
Abgrenzung von Auslagerungen und Fremdbezug nach MaRisk
Die Teilnehmer haben neben der Schulung auch folgende Online Schulungen und E-Learnings gebucht:
Zertifizierungslehrgang: Auslagerungsbeauftragter
Seminar: Neu als Auslagerungsbeauftragter
E-Learning