Slide

Expertise

Dorida Cover Dorida Cover Dorida Cover Dorida Cover

 

Es braucht die Fachexpertise eines Juristen, der das Bank- und Aufsichtsrecht kennt, die eines IT-Experten und Risikomanagers sowie ein detailliertes Verständnis für die Prozesse in der Bankenbranche. Und es braucht sehr viel Zeit. Haben Sie einen solchen Mitarbeiter oder eine solche Mitarbeiterin bei Ihnen im Haus?

 

Genau diese einzigartige Kombination an Wissen biete ich Ihnen. Neben meinen Studienabschlüssen in Wirtschaft und Bankenrecht und meiner Praxiserfahrung in Bank und IT erwerbe ich laufend Zertifizierungen – etwa den CISA® (Certified Information System Auditor) oder die ITIL V4 Zertifizierung im IT Service Management. Permanente Weiterbildungen garantieren Ihnen Wissen auf dem aktuellsten Stand – etwa zu Rechtsthemen, COBIT 2019, ITIL, ISO27000, BSI, u.v.m.

Worin bestehen nun konkret die Gefahren für Sie?
Und wie kann ich diese für Sie entschärfen?

Verstärkt Prüfungen von FMA und OeNB

Sowohl auf europäischer als auch auf nationaler Ebene gibt es einen verstärkten Fokus auf die Prüfung der IT-Organisationen und dem Management von Auslagerungen in Banken und Versicherungen. Diese Prüfungen kommen mit nur wenigen Tagen Vorlaufzeit und führen kurzfristig zu massivem Ressourcenaufwand und Stress für Ihr Personal. Werden Mängel festgestellt, müssen diese meist kurzfristig behoben werden, ohne dass die Kosten und die oft erheblichen Ressourcen dafür eingeplant waren. Ich weiß, wie diese Prüfungen ablaufen und welche Vorbereitungsaufgaben auf Sie warten. Mit regelmäßigen GAP-Analysen zu aufsichtsrechtlichen Vorgaben und Readiness-Checks durch mich sind Sie optimal auf etwaige Prüfungen vorbereitet.

Fehlende Unabhängigkeit Ihrer Mitarbeiter

Strategische Vorgaben zu IT-Management und IT-Risikomanagement sollten nicht von der operativen IT-Führung getroffen werden (Segregation of Duties). Ebensowenig sollte die Kontrolle der Einhaltung von Prozessen von denjenigen erfolgen, die diese auch verantworten oder gar ausführen. Als unabhängiger Experte bringe ich die nötige Distanz mit, um Prozesse und Strukturen objektiv bewerten zu können.

Tagesgeschäft verdrängt die strategische Ausrichtung

In der Fülle der Aufgaben des operativen Tagesgeschäfts verliert man leicht den Fokus auf die strategische Ausrichtung und die zahlreichen gesetzlichen Vorgaben, die einzuhalten sind. Die Ziele der Bank können nicht mehr unterstützt werden. Für den Vorstand und den Aufsichtsrat ist das jedoch oft nicht sichtbar. Ich gebe Ihnen die Sicherheit zurück, dass Ihre IT risikobewusst und effizient betrieben wird - vollumfänglich und aus einer Hand.

Unzureichendes IT-Wissen im internen Audit

Die Digitalisierung hat das Banken- und Versicherungsgeschäft massiv verändert. Dies ist in jedem Ablauf und in zahlreichen Vorgaben spürbar. Die Qualifikationen der internen Revision spiegeln diese Veränderung jedoch nur selten wider. Das IT-Wissen der Auditoren reicht oft nicht aus, um eine umfassende IT-Prüfung durchzuführen: Sie laufen also Gefahr, dass kritische Schwachstellen unentdeckt bleiben. Durch meine jahrelange Erfahrung in der IT innerhalb des Bankwesens bringe ich nicht nur das technische Fachwissen mit, sondern auch die wichtigen spezifischen Branchenkenntnisse. Als zertifizierter IT-Auditor (CISA®) stelle ich die richtige Herangehensweise und die Abdeckung aller relevanten Risiken sicher.

Persönliche Haftung des Vorstandes

IT-Governance ist eine Aufgabe in der Verantwortung der Firmenleitung. Viele Strafen treffen Vorstandsmitglieder und Geschäftsführer persönlich und nicht „nur“ das Unternehmen. Doch nicht immer reichen die spezifischen Fachkenntnisse der Vorstandsmitglieder aus, um die Informationen aus den Berichten, die sie erhalten, richtig einordnen zu können. Ich helfe als Unabhängiger dabei, die richtigen Fragen zu stellen und Berichte aus den Fachabteilungen richtig zu interpretieren, damit entsprechende Maßnahmen gesetzt werden können. So vermeiden die Verantwortlichen in der Firmenleitung gravierende Strafzahlungen.

Viele unterschiedliche Stakeholder

Aufsichtsrat, Vorstand, Revision, Management – alle sollten dasselbe Ziel verfolgen. Doch haben Sie unterschiedliche Bedürfnisse und unterschiedliches Know-How. Zusätzlich erschwert das gegenseitige Abhängigkeitsverhältnis ein objektives Handeln. Genau dieses Spannungsfeld habe ich selbst viele Jahre miterlebt. Umso besser kenne ich nun die unterschiedlichen Anliegen, kann unabhängig, abteilungsübergreifend und abgestimmt auf die jeweilige Ebene des Empfängers arbeiten und reporten.

Wissenslücken führen zu falschen Prioritäten

Wer den aufsichtsrechtlichen Rahmen nicht kennt oder nicht richtig interpretieren kann, kann auch die Prioritäten nicht richtig setzen. Wer die technischen Gegebenheiten nicht versteht, kann die Machbarkeit einer gesetzlich korrekten, aber auch nicht überschießenden Lösung nicht einschätzen. Diese Diskrepanz führt zu Stress, Konflikten, Zeitverlust und letztendlich dem Risiko, dass Ihre Mitarbeiter nicht wissen, was sie zuerst umsetzen sollen. Durch meine Ausbildung im Bank- und Kapitalmarktrecht kenne ich die aufsichtsrechtlichen Vorgaben im Detail und weiß auch, wie sie technisch und organisatorisch in der Praxis umzusetzen sind. Ich helfe Ihnen, die richtigen Prioritäten zu setzen.

Ineffizienz durch 08/15-Lösungen

Auch wenn jedes Bankhaus und jede Versicherungsgesellschaft in Österreich den gleichen Gesetzen unterliegt, sind diese dennoch nicht für jedes Unternehmen gleich umzusetzen. Unterschiedliche Firmengrößen, Geschäftsmodelle, Dienstleistungen, Prozesse, Strukturen, Personal und verfügbare Kompetenzen erfordern individuelle Implementierungen. Ich konzentriere mich für Sie auf das, was für Ihr Unternehmen sinnvoll, wichtig und nötig ist. DORIDA steht für optimale und individuell entwickelte Leistungen. Als Einzelunternehmer kann ich Ihnen volle Flexibilität bei maximaler Effizienz bieten.

Zu wenig Zeit für Krisenvorsorge aufgrund operativer Auslastung

Gute Fachkräfte sind schwer zu finden. Hat man sie einmal gefunden, lastet oft der Großteil des operativen Tagesgeschäfts auf ihnen. Somit werden BCM oder Risikomanagement leicht zur Nebensache. Als externer Berater kann ich Ihr Team dabei unterstützen, diese wichtigen Bestandteile ihrer Arbeit zu bewältigen. Ich schule Ihre Mitarbeiter gezielt, begleite den Aufbau eines Krisenstabes, bin Sparring-Partner für Ihre Fachkräfte und bringe fehlendes Fachwissen ein. Diese Entlastung macht es möglich BCM & Co auf solide Beine zu stellen.

Nicht abgedeckte Rechtsfragen? Hier helfen meine Partner!

Dort, wo meine Expertise endet, greife ich auf erfahrene Partner zurück. Für umfassende rechtliche Beratung aus dem Banken- und Kapitalmarktrecht oder dem Vertragsrecht sowohl gerichtlich als auch außergerichtlich, binde ich Experten aus meinem Partnernetzwerk ein.