(openPR) Identifizierung, Bewertung, Steuerung und Überwachung von IT-Risiken
Die Neuen BAIT konkretisieren die neuen MaRisk und gehen mit deutlich erhöhten Anforderungen an die Institute und deren IT-Risikosteuerung einher – OHNE UMSETZUNGSFRIST! Zunehmend schwerwiegendere Feststellungen bei Aufsichts-, Revisions- und Abschluss-Prüfungen in den Bereichen IT-Risiko sowie eine starke Zunahme der Cloud- und Cyber-Risiken haben zu weitreichenden Aufsichtsmaßnahmen geführt und sind erklärte Prüfungsschwerpunkte der BaFin.
Das IT-Risikomanagement muss aktuelle IT-Risikotrends wie Cyberrisiken, IT-Auslagerungs- Risiken oder IT-Projektrisiken erkennen und in die OpRisk-Steuerung überleiten. Die Identifizierung und Quantifizierung von IT-Risiken wird daher zu einer Kernaufgabe in der Risiksteuerung, da auch der neue Standardansatz zur Messung des OpRisk für viele Institute mit einer komplexeren Berechnung der OpRisk-Anforderungen einhergeht.
Somit ergeben sich auch besondere Herausforderungen bei der (IT-)Risikoinventur. IT-Dienstleiter-Abhängigkeiten sind bei der Analyse und Bewertung von IT-Risiken ebenfalls einzubeziehen.
Die Interne Revision / IT-Revision hat diese Entwicklungen in ihrer Prüfungsplanung und in den jeweiligen Prüffeldern zu berücksichtigen.
Im Seminar erhalten Sie wertvolle Praxihinweise und Umsetzungstipps zur richtigen Beurteilung von IT-Risiken im OpRisk.
Folgende Themen werden schwerpunktartig behandelt:
- Aufsichtliche Erwartungen aus neuen MaRisk & BAIT
- Ermittlung, Quantifizierung und Beurteilung der IT-Risiken
- Überleitung in die OpRisk-Steuerung
- Anforderungen aus dem neuen OpRisk-Standardansatz
- Überwachung im von IT-Risiken im OpRisk-Controlling
Weitere Informationen finden Sie unter: OpRisk: IT-Risiken im Fokus der Aufsicht | AH Akademie für Fortbildung Heidelberg GmbH (akademie-heidelberg.de)
