Michael Claaßen MC-Bankrevision Betroffener Prozess Vernetzung der Prozesse auf Basis der MaRisk 1. Erster Prozessschritt 2. weitere Prozessschritte Einsatz von Informationssicherheit (IT-Systeme und Software) Ressourcen 3. Prozessende Eingesetze Methode Prozessbestandteile entsprechend AT 4.3.1 Tz 2 Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen sowie Kommunikationswege sind klar zu definieren und aufeinander abzustimmen. Organisatorische Regelung nach AT 5 unter Festlegung der anzufertigen Dokumentationen nach AT 6 der MaRisk Geschäfts-, Kontroll- und Überwachungsunterlagen sind systematisch und für sachkundige Dritte nachvollziehbar abzufassen . Sicherstellung der Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten Parametrisierung der eingesetzten Systeme und Software Notfallmanagement Mitarbeiter, die die Prozesse ausführen AnforderungsprofileStellenbeschreibungenKompetenzen Kompetenzen (IT-) Kompetenzen und Zeichnungsberechtigungen und Handlungskompetenzen (z.B. Prokura) Auslagerungsprozesse Prozess der Auslagerung Überwachung der Auslagerung Auslagerungsbeauftragte Auswertung der erhaltenen Prüfungsberichte zur Auslagerung 4. ggfls.Überleitung in einen anderen Prozess (Prozessschnittstelle) Leitungs-, Steuerungs- und Kontrollprozesse Kontrollprozesse Kontrollintensität und Kontrolltiefe Schlüsselkontrollen Berichtswesen Rezertifizierungsprozesse Geschäftsfortführungsund Wiederanlaufpläne Anpassungsprozesse sowie regelmäßige und anlassbezogene Überprüfung des Prozesses und der Prozessbestandteile Prozessschnittstellen: Geschäfts- und Risikostrategie, Risikoinventur, RTF-Prozesse, Risikosteuerungs- und Controllingprozesse Schnittstellen zu Funktionen: RC-Funktion, Compliance-Funkton, Informationssicherheitsbeauftragter, Datenschutzbeauftragter, ggfls. GWG- Beauftragter und zentrale Stelle nach KWG MC-Bankrevision, Michael Claaßen, Herrenstein 52, 48317 Drensteinfurt, www.mc-bankrevision.de
© Copyright 2024 ExpyDoc
