Consulting
IT-Steuerung
IT ein zentrales Element für optimal unterstützte Geschäftsprozesse
Eine der wesentlichen Herausforderungen, der sich die IT stellen muss, ist der Nachweis der Werthaltigkeit ihres Engagements, die Erreichung gesteckter Ziele sowie die Einhaltung aufsichtsrechtlicher, unternehmensinterner und vertraglicher Anforderungen (IT-Compliance). Erwartet werden hierbei Qualität, Effizienz und Risikoreduzierung. In diesem Zusammenhang sind die Definition und Verabschiedung eines professionellen Ordnungsrahmens, der die Steuerung der IT umfasst und verbindlich für ein Institut beschreibt, erforderlich.
IT-Governance
Ausgangspunkt für diesen Ordnungsrahmen ist die Sicherstellung der IT-Compliance und das entsprechende Risikomanagement. Die IT-Compliance zielt auf die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT des Instituts ab. Aufgrund der erweiterten aufsichtsrechtlichen Vorgaben zur IT-Governance muss der Ordnungsrahmen in Richtung einer umfassenden IT-Steuerung erweitert und auf Basis eines Gesamtrahmens zur IT-Governance verbindlich etabliert werden.
Aufsichtsrechtliche Grundlage für den Bedarf nach einem solchen Ordnungsrahmen für eine durchgängige IT-Steuerung sind die BAIT in der derzeit gültigen Fassung. Demnach muss der Vorstand dafür Sorge tragen, dass Unternehmens- und Teilstrategien für alle wesentlichen Geschäftsaktivitäten ineinandergreifen und dass die inhaltlichen Vorgaben der Strategien entsprechend operationalisiert und umgesetzt werden.
Die Geschäfts- und Risikostrategie liefert die strategischen Vorgaben für die IT-Strategie. Insbesondere zu Geschäftszielen und Risikoposition/-neigung.
IT-Implikationen aus Geschäfts- und Risikostrategie werden nachvollziehbar aufgegriffen und in IT-Ziele überführt. Die IT-Strategie gibt die Rahmenbedingungen für das Management der Informationstechnologie vor und zeigt den Umfang und die Richtung zukünftigen Handelns auf, um die Unternehmensziele zu erreichen. Die Einhaltung der strategischen Vorgaben wird über Maßnahmen und Kennzahlen überwacht.
Die operationelle Umsetzung (Prozesse, Aufbau- und Ablauforganisation) wird durch in der sfO (schriftlich fixierte Ordnung) gebündelt und im Detail geregelt.
Unsere Beratungsleistungen für Sie
Mit unserem Know How und auf Basis unser jahrelangen Erfahrung unterstützen wir Sie bei der Analyse und Optimierung Ihrer IT-Organisation. Gemeinsam definieren wir den Governance Rahmen, überprüfen Ihre Strategien und etablieren die für Ihr Haus relevanten IT-Prozesse.
IT-Prozesse
Die aufsichtsrechtliche Erwartung der BAIT erfordert eine klare Struktur der IT-Prozesse und deren Umsetzung. Mit unserem Expertenwissen rund um ITIL (IT Infrastructure Library) sind wir gut gerüstet für die Gestaltung ihrer IT-Prozesse und der IT-Aufbauorganisation.
Ausgehend von der IT-Strategie, über die Pläne zur Erstellung und Veränderung von Services und den Service Management Prozessen müssen neue und geänderte Services und/oder Service Management Prozesse in die Produktion überführt werden und dort im täglichen Betrieb gemanagt werden. Gewonnene Erfahrungen fließen dabei im Rahmen eines kontinuierlichen Verbesserungsprozesses in die laufende Weiterentwicklung / Optimierung der IT-Prozesse und des IT-Servicemanagements ein.
Unsere Beratungsleistungen für Sie
Wir überprüfen ihren aktuellen Umsetzungsstand im Kontext der regulatorischen Anforderungen und erarbeiten soweit erforderlich Optimierungsvorschläge, in Anlehnung an den weltweit gültigen Best Practice Ansatz (ITIL).
In der Folge arbeiten wir gemeinsam mit ihnen eine ITIL konforme Vorgehensweise zur Umsetzung aller relevanten regulatorischen Anforderungen aus und unterstützen sie bei Bedarf auch bei der Auswahl und Einrichtung geeigneter Werkzeuge.