Lesedauer: ca. 05:20 Min- Nachhaltigkeit
Teil des dokumentierten Verfahrens sind Maßnahmen, die sicherstellen, dass der Prozess eingehalten wird und der Abdeckungsgrad immer weiter steigt. Implizite Maßnahmen zur Erkennung von Abweichungen vom Prozess oder von manueller Arbeit am Prozess vorbei sind wichtig.
- Kontinuierliche Verbesserung
Innerhalb der Beschreibung sollten Messwerte für die Effizienz des Prozesses festgelegt werden. Hieraus können Trends erkannt und gegebenenfalls Maßnahmen zur Verbesserung ergriffen werden. In einigen Bereichen fordern die VAIT dieses Vorgehen auch explizit.
Von der Anforderung zum Projekt
Regulatorische Anforderungen betrachtet man wie fachliche Anforderungen im Unternehmen, die in ein Projekt münden. Als Beispiel eignet sich die erste Anforderung der VAIT (VAIT 10/2018 – Randnummer 1):
Die Geschäftsleitung hat eine mit der Geschäftsstrategie konsistente IT-Strategie festzulegen, in der die Ziele sowie die Maßnahmen zur Erreichung dieser Ziele dargestellt werden. Die IT-Strategie ist durch die Geschäftsleitung regelmäßig und anlassbezogen zu überprüfen und erforderlichenfalls anzupassen. Die Geschäftsleitung muss für die Umsetzung der IT-Strategie Sorge tragen.
Hierauf wendet man die gleichen Schritte an, wie bei jedem regulatorischen Projekt:
- Anforderungen sezieren und ordnen
Oft sind regulatorische Dokumente ein langer Fließtext ohne innere Struktur und ohne sinnvolle Reihenfolge. Deshalb sollten zuerst alle Anforderungen durchnummeriert und in Gruppen sortiert werden.
Dies ist bei den VAIT allerdings bereits gut vorbereitet, die Bafin hat sie weitgehend sortiert und mit Randnummern versehen. Allerdings fasst ein Punkt oft mehrere Aspekte zusammen, die man einzeln betrachten sollte. Hier:
- Es muss eine IT-Strategie geben
- Sie muss klar aus der Geschäftsstrategie ableitbar sein
- Sie muss konkrete, messbare Ziele enthalten
- Sie muss Maßnahmen zur Erreichung der Ziele enthalten
- Die Verantwortung für die Umsetzung der Maßnahmen liegt bei der gesamten Geschäftsleitung
- Die IT-Strategie muss durch die Geschäftsleitung verabschiedet werden
- Sie muss regelmäßig und anlassbezogen geprüft werden
- Sie muss aktuell gehalten werden
Solche Ansammlungen von Einzelaspekten in einer einzelnen Anforderung sind nicht selten, und die VAIT besteht aus siebzig Anforderungen.
wachstumsfeld ruhestandsplanung
wie viel risiko im ruhestand?
professionelle ruhestandsplanungruhestandsplanung für frauen
kommentare
0 Kommentare
- anmelden
- registrieren
kommentieren