HUG-Team

Führung, Scope, Risiko – Entscheider‑ready in 14 Tagen

DORA, NIS2 /

Führung, Scope, Risiko – Entscheider‑ready in 14 Tagen​ Belege, die entscheiden – DORA/NIS2 für Dienstleister Für Finanzunternehmen gilt die DORA (EU‑Verordnung 2022/2554). In Deutschland gilt außerdem das NIS2‑Umsetzungsgesetz (Novelle des BSI‑Gesetzes zur Umsetzung der EU‑Richtlinie 2022/2555). Wer als Dienstleister Leistungen der Informations‑ und Kommunikationstechnologie für Finanzunternehmen erbringt – von Cloud‑Software über Plattform‑ und Infrastrukturdienste bis […]

Führung, Scope, Risiko – Entscheider‑ready in 14 Tagen Weiterlesen »

180 Tage zur Prüf- und Nachweisfähigkeit

AI Act /

180 Tage zur Prüf- und Nachweisfähigkeit – vom Überblick zur Umsetzung EU AI Act in der Finanzbranche Aufbauend auf Teil 1 („Die KI‑Uhr tickt“) und unserem Überblicksbeitrag („AI Act im Fokus“) gehen wir hier vom Warum zum Wie: Wie kommen Banken, Sparkassen, Genossenschaftsbanken, Versicherer und Finanzdienstleister in 180 Tagen zu nachweisbar verantwortungsvoller KI – fachlich

180 Tage zur Prüf- und Nachweisfähigkeit Weiterlesen »

Die Prozesslandkarte richtig aufbauen

Governance /

Die Prozesslandkarte richtig aufbauen Prozesslandkarten sind keine Kunstwerke, sondern Steuerungsinstrumente Viele Organisationen haben irgendwo eine Prozesslandkarte. Aber ist sie wirklich nutzbar oder nur dekorativ?   Wer Prozesse nicht nur dokumentieren, sondern wirklich steuern will, braucht mehr als Icons, Farben und Pfeile. Er braucht eine Prozesslandkarte, die Orientierung gibt, Verantwortlichkeiten sichtbar macht und sauber an Organisation,

Die Prozesslandkarte richtig aufbauen Weiterlesen »

Die KI-Uhr tickt

AI Act /

Die KI-Uhr tickt Warum die Finanzbranche jetzt handeln muss In unserem ersten Beitrag zum AI Act haben wir bereits einen Überblick über die damit einhergehenden Pflichten gegeben. Im Folgenden zeigen wir, warum Handlungsdruck in der Finanzbranche schon heute Realität ist.   Nachdem der EU AI Act nun Realität ist, verlagert sich der Fokus von der

Die KI-Uhr tickt Weiterlesen »

Prozesse steuern statt nur dokumentieren

Governance /

Prozesse steuern statt nur dokumentieren Warum Prozessmanagement mehr ist als ein Organigramm mit Pfeilen Viele Organisationen verfügen über Prozessbeschreibungen. Aber wofür genau braucht es eigentlich eine Prozesslandkarte – und was bringt sie wirklich? kontakt Prozessmanagement Wer nur dokumentiert, sortiert Abläufe. Wer steuern will, braucht mehr Eine belastbare Struktur, die Verantwortung sichtbar macht, Risiken identifiziert und

Prozesse steuern statt nur dokumentieren Weiterlesen »

Expertise im Prozessmanagement

Governance /

Expertise im Prozessmanagement Prozesse dokumentieren ist nicht genug. Steuerungsfähigkeit ist Pflicht. Viele Organisationen verfügen über Prozessbeschreibungen. Doch in der Realität fehlt oft das, was wirklich zählt: Ein durchgängiges, steuerungsfähiges Prozessmodell, das Verantwortung sichtbar macht, Kontrollpflichten verknüpft und in der Organisation wirksam verankert ist.   Denn regulatorische Anforderungen wie DORA, MaRisk, NIS2 oder der geplante Cyber

Expertise im Prozessmanagement Weiterlesen »

Artificial Intelligence Act

AI Act /

AI Act im Fokus Artificial Intelligence Act: Was Sie jetzt wissen müssen Die EU setzt mit dem AI Act einen umfassenden Rechtsrahmen für den Einsatz von künstlicher Intelligenz. Ziel ist es, einheitlich eine menschenzentrierte und vertrauenswürdige KI in der EU zu fördern und dabei ein hohes Schutzniveau zu gewährleisten. Hierbei verfolgt der AI Act einen

Artificial Intelligence Act Weiterlesen »

Notfallvorsorge – Ein wichtiger Baustein für die Betriebssicherheit

BCM /

Notfallvorsorge – Ein wichtiger Baustein für die Betriebssicherheit Nach MaRisk sowie der ab 17.01.2025 geltenden DORA-Verordnung sind entsprechende Anforderungen an das Notfallmanagement und das IT-Notfallmanagement umfassend umzusetzen. Das Bundesamt für Sicherheit in der Informationstechnik hat 2023 den komplett überarbeiteten Standard 200-4 veröffentlicht. Dieser Standard wurde an die Internationale Norm ISO 22301:2019 angepasst. Die regulatorischen Vorgaben

Notfallvorsorge – Ein wichtiger Baustein für die Betriebssicherheit Weiterlesen »

Zur Notwendigkeit einer integrierten Governance

Governance /

Zur Notwendigkeit einer integrierten Governance Viele Banken stehen vor der Herausforderung, eine Vielzahl von Risiken effektiv zu steuern, um regulatorische Anforderungen zu erfüllen. Ein ganzheitlicher Ansatz zur Steuerung, Überwachung und Verwaltung von Unternehmensprozessen und der darin enthaltenen Risiken ist daher von immenser Bedeutung. Ein solcher Ansatz zielt darauf ab, verschiedene Governance-Disziplinen in einem einheitlichen Rahmen

Zur Notwendigkeit einer integrierten Governance Weiterlesen »

Wesentlichkeit der Geschäftsprozesse

Governance /

Wesentlichkeit der Geschäftsprozesse Wesentlichkeit der Geschäftsprozesse (im Aufsichtsrecht) Ganz allgemein sind Geschäftsprozesse strukturierte Abläufe innerhalb der Institute, durch die definierte Ziele erreicht werden (sollen). Aufgrund dieser Zielbezogenheit bestimmt sich die Wesentlichkeit eines Geschäftsprozesses grundsätzlich anhand des Zielbeitrags, der von ihm ausgeht. Die Zielbezogenheit wiederum ist Ausprägung der Strategie des Instituts, welche langfristigen Charakter hat –

Wesentlichkeit der Geschäftsprozesse Weiterlesen »

Nach oben scrollen