Harmonisierte Risikoanalyse
Risikoanalyse gemäß DORA, den MaRisk, den MaGo und den EBA Guidelines on Outsourcing in einem Prozess, Umsetzung als stringenter Workflow, effiziente Überwachung aller Drittparteien.
Die Risikoanalyse ist ein Instrument zur initialen, anlassbezogenen und regelmäßigen Steuerung fremdbezogener Leistungen. Die Pflicht hierzu resultiert für Auslagerungen aus den MaRisk bzw. den MaGo und den EBA Guidelines on Outsourcing. Für IT-Leistungen stammt sie aus dem Digital Operational Resilience Act (DORA). Viele IT-Leistungen der DORA unterliegen ebenfalls den für Auslagerungen geltenden Pflichten. Die genannten Anforderungen sind in vielen Teilen überlappend, in einigen jedoch unterschiedlich. Die Integration aller Anforderungen in einem Prozess steigert die Wirksamkeit der Risikoanalyse wesentlich und senkt die Aufwände zu deren Durchführung stark.
Risikoanalysen mit IQRisk – Wesentliche Mehrwerte
100 % Compliance
Erfüllung aller Anforderungen der DORA, der MaRisk, insbesondere AT 9, der MaGo, insbesondere Kapitel 13, und der EBA Guidelines on Outsourcing.
Stringenter Workflow/intuitives Cockpit
Jede Risikoanalyse wird durch einen stringenten Prozess umgesetzt, der sich stets in einem konsistenten Zustand befindet. Ein intuitives Management Cockpit macht den Status aller Risikoanalysen transparent.
Automatische Meldung zur Aufsicht
Besteht die Absicht, der erstmaligen Fremdvergabe besteht eine Anzeigepflicht gegenüber der Aufsicht. Gleiches gilt für Änderungen, z. B. die Einstufung einer Funktion als wichtig oder kritisch. Die jeweils notwendigen Meldungen werden nach Autorisierung automatisch generiert und an die zuständige Behörde übertragen.
Konsistente Dokumentation
Erstmalig analysierte Auslagerungen oder IT-Leistungen werden automatisch im integrierten Auslagerungs- und Informationsregister gespeichert. Nur noch nicht digitalisierte Information ist zusätzlich zu erfassen.
Berücksichtigung Konzentrationsrisiken
Bestehende Konzentrationsrisiken werden automatisch der Entscheidung der Risikoanalyse zugeführt. Die zum Zeitpunkt der jeweiligen Risikoanalyse bestehenden Konzentrationsrisiken werden automatisch protokolliert.
Übergabe ins operationelle Risikomanagement
Spezifische Risiken können in Form der jeweiligen Eintrittswahrscheinlichkeiten und Schadenshöhen automatisiert dem operationellen Risikomanagement zugeführt werden.
Jetzt Kontakt aufnehmen
Profitieren Sie von der harmonisierten Risikoanalyse. Erfüllen Sie die Anforderungen von DORA und die jeweils relevanten weiteren (nationalen) Normen durch einen konsistenten Risikomanagementprozess.
![DORA Risikoanalyse [New]](https://www.iqprocess.de/wp-content/uploads/2025/07/Main-Site_image-1.png "Main-Site_image")
Risikoanalyse und Prozessautomatisierung
Die regelmäßig durchgeführten Risikoanalysen werden automatisiert zu den jeweils vorgesehenen Zeitpunkten durchgeführt. Die beteiligten Personen erhalten zuvor eine digitale Erinnerung. Bei Nichtdurchführung oder verspäteter Durchführung der vorgesehenen Aktionen startet ein speziell konfigurierter Eskalations-Workflow.
Für eine stringente Steuerung von Drittparteien sind ergänzende Handlungen notwendig. Beispiele hierfür sind die, typischerweise monatlich stattfindenden, Providermeetings oder die quartalsweise durchgeführten Beurteilungen der Leistungsgüte. Diese komplementären Prozesse können über die Prozess-Engine von IQThirdParty instanziiert und zu beliebigen Zeitpunkten ausgeführt werden.
Jetzt Kontakt aufnehmen
Möchten Sie unsere SaaS-Lösung IQThirdParty näher kennenlernen oder einen Demo Termin vereinbaren?
Vielen Dank!
Wir haben Ihre Anfrage erhalten und werden uns mit allen Informationen in Kürze bei Ihnen melden