Prüffeld Outsourcing in Banken

Überblick über den Lebenszyklus einer Auslagerung

• Das Outsourcing im Spannungsfeld von Wirtschaftlichkeit und Sicherheit
• Gesetzliche Rahmenbedingungen (MaRisk, KWG…)
• Anforderung an die Auslagerungen von IT (BAIT)
• Eingliederung in die Aufbau- und Ablauforganisation
• Effektives Auslagerungsmanagement

Aufgaben der Internen Revision im Auslagerungsprozess

• Einbindung der Auslagerung in die Strategie der Bank
• Beteiligung der Internen Revision bei Auslagerungsentscheidung
• Beurteilung und vertragliche Inhalte des Auslagerungsvertrages
• Einbindung der outgesourcten Bereiche in die internen Kontrollverfahren der Bank
• Auslagerung der Revision

Organisatorische Anforderung an die Second und Third Line of Defence

• Integration des Outsourcings in die risikoorientierte Revisionsplanung
• Prüfungsplanung und Prüfungsvorbereitung
• Aufgaben von Compliance und Risikocontrolling
• Anforderungen des Datenschutzes
• Risikoorientierter Revisionsansatz und Berichterstattung

Prüfung von Auslagerungen durch die Interne Revision

• Prüfung des Auslagerungsmanagements
• Prüfungsrechte der Internen Revision
• Bewertung von Zertifizierungen im Rahmen von Outsourcing-Prüfungen
• Bewertung der Revisionsfunktion

Prüfungsdurchführung beim Outsourcer

• Vertragliche Voraussetzungen
• Prüfung des Outsourcers
•  Effizientes Follow-up

Erfahrungen mit aufsichtsrechtlichen Prüfungen

• Auslagerungen aus aufsichtsrechtlicher Sicht
• Aufsichtsrechtliche Prüfungsansätze und Prüfungsdurchführung
• Häufige Feststellungen und deren Vermeidung
• Ausblick auf künftige neue Anforderungen (DORA)