Praxisbericht
Compliance und Performance verbinden - ein (strategie-)prozessorientierter Ansatz für die IT-Governance in Kreditinstituten
Urs Andelfinger, Alexander Graf, Frank-Michael Manneck
Abstract
In Kreditinstituten rückt zunehmend eine umfassende IT-Governance in den Fokus, die Compliance, Risikomanagement und Performance zugleich adressiert. Dies wird auch in der Neufassung der MaRisk 2012 und durch die aktuelle Prüfungspraxis der Bundesanstalt für Finanzdienstleistungen (BaFin) deutlich. Das Rahmenwerk COBIT 5 kann hier als Orientierungshilfe dienen. Allerdings sollte COBIT 5 zielorientiert interpretiert und implementiert werden, wenn es nicht eine reine Pflichtübung bleiben will. Dieser Beitrag stellt einen Ansatz vor, wie IT-Governance in Kreditinstituten als kaskadierender Strategieprozess implementiert werden kann, der Compliance und Risikomanagement sowie den Wertbeitrag von IT adressiert. Außerdem wird ein Vorgehen beschrieben, das Kreditinstitute dabei unterstützt, die aufsichtsrechtlichen Anforderungen zu erfüllen, ohne dabei redundante Handbücher schreiben zu müssen. Damit wird die IT-Governance als gelebte Unternehmenswirklichkeit ganzheitlich unterstützt.
