IT Governance, Risk, Compliance
Nur gemeinsam sind sie stark

Home | Themengebiete | IT-GRC

IT Governance, Risk, Compliance - eine Dreiecksbeziehung mit Herausforderungen

Die wachsenden aufsichtsrechtlichen Anforderungen, die zunehmende Digitalisierung und vermehrten Auslagerungen von IT-Dienstleistungen sowie die sich verändernden Kundenwünschen gilt es mit Hilfe geeigneter Banken-IT zu überblicken, einzuhalten und sicher anzuwenden. Die Themen IT Governance, Risk und Compliance (IT-GRC) rücken dabei immer stärker in den Fokus der Unternehmensführung.

IT-GRC umfasst das Steuern (Governance) der IT, das Beherrschen der IT-Risiken (Risk) und das Beachten von externen und internen Vorgaben (Compliance). Erst in einem gut abgestimmten Zusammenspiel entfalten die drei Themenfelder ihre volle Wirkung.

Die Herausforderungen

Viele Beteiligte

IT-GRC betrifft viele Teildisziplinen und dementsprechend viele unterschiedliche Funktionen der Organisation: vom CIO über den IT-Leiter über den Informationssicherheits- und den Compliance-Beauftragten bis hin zum OpRisk-Manager und der internen Revision. Und alle stellen unterschiedliche Anforderungen.

Stetige Veränderungen

Da sich die Rahmenbedingungen – sowohl technisch (zum Beispiel Cloud-Technologie), als auch aufsichtsrechtlich (MaRisk, BAIT, DSGVO etc.) und risikoseitig (neue Bedrohungen, wie Emotet) - stetig ändern, ist der Modus „run the bank“ ebenso betroffen wie der Modus „change the bank“.

Frage der Umsetzung

Bei der prozessualen und technischen Umsetzung des IT-GRC muss, ausgerichtet an den Bedarfen der Organisation, eine Entscheidung zugunsten einer Excel- oder spezielle IT-GRC-Softwarelösungen getroffenen werden.

Ihr Mehrwert

Eine ganzheitliche IT-​Risikominimierung zahlt sich durch höhere Sicherheit, mehr Flexibilität, vermehrte Transparenz und schlussendlich durch geringere Kosten aus. Somit ist IT-GRC in den vergangenen Jahren zu Recht zu einem wichtigen Thema nicht nur für die IT, sondern auch für das Management geworden.

Aufsichtsrechtlich Konform

Reduzierte Risiken

Hohe IT-Sicherheit

Reduzierte Kosten

Der Weg zum Ziel – Von der Analyse bis zur regelgebundenen IT

Gemeinsam mit Ihnen legen wir das strategische Ziel fest, bestimmen den Umfang und zeigen Ihnen, welche Möglichkeiten für die Umsetzung individuell für Ihr Haus sinnvoll sind.

Methodische und fachliche Experten aus dem IT-Compliance, IT-Risikomanagement und dem IT-Betrieb schaffen Transparenz, stellen Ihnen Handlungsfelder vor und entwickeln mit Ihnen den passenden IT-GRC-Prozess.

Dabei können wir auf langjährige Erfahrungen und einem standardisierten Vorgehen zu den Themen Governance, Risk und Compliance auch gesamthaft zurückblicken. Aufgrund unserer fundierten Marktkenntnis umfasst unsere Beratung zudem die Auswahl und die Implementierung einer passenden IT-GRC Software.

Trendthemen im Fokus

Haben Sie Fragen? Wir beraten Sie gerne.

Jens Heilmann

Executive Partner

Jens Heilmann leitet bei msg GillardonBSM den Bereich für Process Excellence und berät zum Thema Prozessdigitalisierung in der Finanzbranche.

+49 (0) 170 / 4507460

Kurt Annen

Senior Manager

Kurt Annen ist Diplom Volkswirt und nach CISO/ISB, ISO2700x und BSI IT GS zertifiziert. Bei msg GillardonBSM ist er als Senior Manager im Bereich Process Excellence & IT-Compliance tätig. 

+49 (0) 173 / 7365 343