Das Phantom im Informationsregister nach DORA DORA will „die Großen“. Bekommen hat man sie angeblich noch nicht. Es rumort. Man hört, die Aufsicht vermisst die großen IKT-Dienstleister. Im Informationsregister nach DORA – Fehlanzeige. Aus Gesprächen mit vielen unserer Kunden zeigt sich ein überraschend einheitliches Bild: Eine erhebliche Zahl von Instituten hat Hyperscaler und die […]
Das Phantom im Informationsregister nach DORA Weiterlesen »
IKS ist alles Und genau das ist das Problem Kaum ein Begriff wird im Bankenumfeld so selbstverständlich verwendet und gleichzeitig so missverstanden wie das „Interne Kontrollsystem“ (IKS). Wenn Bankenaufsicht, Wirtschaftsprüfer und Verantwortliche in Instituten über das IKS sprechen, scheint auf den ersten Blick alles klar. Doch tatsächlich reden sie zumeist über etwas anderes.
Wie sich DORA- und NIS2-Meldepflichten verzahnen lassen Praktische Tipps für Unternehmen mit Doppelverantwortung Die regulatorischen Anforderungen an Cybersicherheit steigen – und mit ihnen die Komplexität der Meldepflichten. Wer gleichzeitig unter die EU-Verordnung DORA und die NIS2-Richtlinie fällt, steht vor einer besonderen Herausforderung: Fristen, Meldewege und Empfänger unterscheiden sich teils erheblich. Wie lassen sich diese
Wie sich DORA- und NIS2-Meldepflichten verzahnen lassen Weiterlesen »
Vom Prüfen zum Zusammenwirken Prozesse, IKS und Interne Revision in der integrierten Governance Das klassische „Three Lines of Defense“-Modell wurde schon vor einer Weile durch das modernisierte „Three Lines Model“des IIA ersetzt. Diese Änderung wirkt auf den ersten Blick wie eine sprachliche Anpassung, steht aber tatsächlich für einen grundlegenden Perspektivwechsel. Die Verteidigungslogik tritt in
Vom Prüfen zum Zusammenwirken Weiterlesen »
Die bankfachliche Prozesslandkarte Grundlage für integrierte Steuerung In den vergangenen Monaten haben wir bei der HUG GmbH den Auftrag eines großen Dienstleisters innerhalb der GFG übernommen, eine bankfachliche Prozesslandkarte (PLK) grundlegend weiterzuentwickeln. Ausgangspunkt war das bisherige PLK-Muster der Genossenschaftsbanken – ein Ansatz, der mit Blick auf Governance-Anforderungen und eine klare prozessuale Steuerungslogik bis dato Luft
Die bankfachliche Prozesslandkarte Weiterlesen »
Drei operative Problemfelder, die Unternehmen jetzt im Blick haben müssen Zwei Regelwerke, eine wachsende Unsicherheit – NIS2 und DORA Die NIS2-Richtlinie gilt auf EU-Ebene seit Januar 2023. In Deutschland liegt der Entwurf für das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz seit dem 23. Juni 2025 vor. Die Verabschiedung verzögert sich – Sommerpause, offene politische Prioritäten. DORA gilt
Drei operative Problemfelder Weiterlesen »
Die KI-Uhr tickt Warum die Finanzbranche jetzt handeln muss In unserem ersten Beitrag zum AI Act haben wir bereits einen Überblick über die damit einhergehenden Pflichten gegeben. Im Folgenden zeigen wir, warum Handlungsdruck in der Finanzbranche schon heute Realität ist. Nachdem der EU AI Act nun Realität ist, verlagert sich der Fokus von der
Die KI-Uhr tickt Weiterlesen »
DORA und die konsultierten Guidelines on the sound management of third-party risk Einordnung und Bewertung Die künstliche Trennung in „Auslagerung“ und „sonstigen Fremdbezug“ war fachlich häufig schon kontraproduktiv. Jetzt kommen „IKT“ vs. „Non-IKT“, „Third-Party Services“ (TPS) vs. „Outsourcing“ hinzu. Diese zunehmende „Schubladisierung“ führt dazu, dass Organisationen zunächst viel Energie darauf verwenden müssen, überhaupt zu definieren,
DORA und die konsultierten Guidelines Weiterlesen »
Prozesse steuern statt nur dokumentieren Warum Prozessmanagement mehr ist als ein Organigramm mit Pfeilen Viele Organisationen verfügen über Prozessbeschreibungen. Aber wofür genau braucht es eigentlich eine Prozesslandkarte – und was bringt sie wirklich? kontakt Prozessmanagement Wer nur dokumentiert, sortiert Abläufe. Wer steuern will, braucht mehr Eine belastbare Struktur, die Verantwortung sichtbar macht, Risiken identifiziert und
Prozesse steuern statt nur dokumentieren Weiterlesen »
Prozessuale Steuerung statt Kontrollillusion Warum viele „Kontrollen“ keine sind In der Praxis von IKS, Governance und Risikomanagement hat sich ein klassisches Bild etabliert: Prozesse werden durch Kontrollen abgesichert, die in „präventiv“ einerseits und „detektiv“ bzw. „korrigierend“ andererseits unterteilt werden. Diese Typologie entstammt dem traditionellen Ansatz des Internen Kontrollsystems (IKS) und ist insbesondere in der Wirtschaftsprüfung
Prozessuale Steuerung statt Kontrollillusion Weiterlesen »
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von Turnstile laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
