Umsetzung der Auslagerungsanforderungen nach MaRisk & DORA – Praxiserfahrungen

• Umsetzung AT 9 MaRisk, Ausblick auf kommende DORA-Prüfungen
• Erfahrungen zur Abgrenzung, Steuerung und Ãœberwachung von (IT-)Auslagerungen und IKT-Dienstleistungen in der Praxis
• Risikoanalyse-Prozesse und Wesentlichkeitsbeurteilung im Prüfungs-Fokus – Umgang mit Auslagerungskonzentrationen
• Auslagerung von Software(-Dienstleistungen) – Erweiterte Pflichten und Prüfungserfordernisse
• Anforderungen der Aufsicht bzgl. der Reporting-Pflichten

Ziel des Seminars ist es, den Teilnehmenden aktuelle Erkenntnisse und Erfahrungen aus Prüfungen zur Umsetzung der Anforderungen an Auslagerungen gemäß MaRisk, EBALeitlinien und mit Ausblick auf die neuen DORA-Regelungen zu vermitteln. Dabei werden die verstärkten aufsichtsrechtlichen Anforderungen an das Management und die Dokumentation von Risiken aus Auslagerungen und IKT-Drittleistungen fokussiert.

Die Teilnehmenden lernen häufige Schwachstellen in der Risikoanalyse, Einstufung der Wesentlichkeit und Dokumentation zu erkennen und zu vermeiden. Ebenso wird der Umgang mit Risikokonzentrationen und die Unterscheidung zwischen wesentlichen und unwesentlichen (IT-)Auslagerungen besprochen. Ein weiterer Schwerpunkt liegt auf der vertraglichen Ausgestaltung von Service Level Agreements und den erweiterten Anforderungen an Software- und Cloud-Dienstleistungen. Abschließend werden künftige Prüffelder und Maßnahmen, insbesondere im Kontext der DORA-Anforderungen und des Auslagerungsregisters, vorgestellt.

Das Seminar unterstützt die Teilnehmenden, ihre internen Prozesse zur Steuerung und Überwachung von Auslagerungen und Dienstleistungen gezielt zu verbessern und sich auf kommende Prüfungen vorzubereiten.