Blog

Wer MaRisk nur als Rundschreiben im Ablageordner sieht, spürt davon wenig außer Arbeitslast. Wer MaRisk als Betriebssystem für Steuerung und Verlässlichkeit versteht, erlebt etwas anderes: Entscheidungen werden klarer, Überraschungen seltener, und die Organisation reagiert schneller – ohne hektisch zu wirken. Dieser Fachartikel erzählt, wie das gelingt. Nicht mit Paragrafenakrobatik, sondern mit dem Blick auf den gelebten Alltag: Vorstandsrunden,

Wer im Asset Management Verantwortung trägt, weiß es aus Erfahrung: Performance entsteht nicht nur im Portfolio, sondern im Betriebssystem der Organisation – in Governance, Prozessen, Daten, Kontrollen. Genau hier setzt KaMaRisk an, die Mindestanforderungen an das Risikomanagement für Kapitalverwaltungsgesellschaften. KaMaRisk ist kein weiteres Regelwerk „für die Schublade“, sondern die Bedienungsanleitung für ein geschäftsfähiges, prüfbares und

Führungskräfte in Unternehmen und öffentlichen Einrichtungen werden zunehmend aufgefordert, sich Gedanken darüber zu machen, wie gut die IT gemanagt wird. Als Reaktion darauf müssen Business Cases zur Verbesserung entwickelt und die entsprechende Ebene der Verwaltung und Kontrolle über die Informationsinfrastruktur erreicht werden. Auch wenn nur wenige argumentieren würden, dass dies keine gute Sache ist, so müssen sie doch das Kosten-Nutzen-Verh

Die Einführung neuer, funktionsübergreifender Abläufe ist nie ein reines IT-Projekt. Sie ist ein Eingriff in die DNA der Organisation: in Verantwortlichkeiten, Gewohnheiten, Kommunikationswege, Messgrößen – und damit in Machtverhältnisse. Das gilt in besonderem Maße für ITIL, ob man damit nun ITIL v3/2011 (Service­lebenszyklus) oder dem bald kommenden ITIL 4 (Practices, Value Streams und die vier Dimensionen) meint. Auch wenn ITIL ursprünglic

Die Balanced Scorecard (BSC) teilt eine Organisation traditionell in vier Perspektiven ein: Finanzperspektive, Kundenperspektive, interne Prozessperspektive und Lern- und Wachstumsperspektive (Kaplan und Norton, 1997). Lawrence (2002) weist darauf hin, dass die BSC in jeder ihrer Perspektiven Antworten auf vier relevante Fragen gibt: Wie können die Aktionäre davon profitieren? (Finanzperspektive);Wie sehen die Kunden das Unternehmen? (Kundenpersp

Wer die IT-Aufsicht im Versicherungssektor verstehen will, kommt an einem Kürzel nicht vorbei: VAIT – die versicherungsaufsichtlichen Anforderungen an die IT. Hinter dem Begriff verbirgt sich kein reines Technikpapier, sondern eine klare Erwartungshaltung der Aufsicht an Governance, Organisation und Betrieb der IT bei Versicherungsunternehmen. VAIT macht deutlich: IT ist nicht Hilfsdisziplin, sondern Kern der Wertschöpfung – vom Antrag bis zur Le

Scrum ist eine Teilmenge von Agile und repräsentiert ein Rahmenwerk für agile Entwicklungsprozesse, das sich durch seine Leichtgewichtigkeit und Anpassungsfähigkeit in der komplexen Produkt- und Softwareentwicklung als besonders effektiv erwiesen hat. Es hat sich aufgrund seiner Praxisnähe und Effizienz als das führende Prozess-Framework etabliert. Unter einem "Prozess-Framework" versteht man eine Sammlung von Praktiken und Richtlinien, die, wenn

Die Phase Service Strategy beschäftigt sich primär mit dem Verständnis der Unternehmensstrategie sowie der Synchronisation mit einer wettbewerbsfähigen IT und daraus abgeleiteten Kundenvorteilen. Die Herausforderung stellt die Integration der Informationstechnologie in die Geschäftsprozesse dar. Die IT wird nicht mehr nur Mittel zum Zweck, sondern als ein integraler Bestandteil zur Erreichung der Unternehmensziele gesehen. Ein zentraler Kerngedan

Wer zum ersten Mal mit den MaRisk in Berührung kommt – den Mindestanforderungen an das Risikomanagement der BaFin – hat meist zwei spontane Reaktionen: Respekt vor dem Umfang und den Verweisen, und Skepsis, ob das wirklich mehr ist als eine Dokumentationspflicht für Prüfer. Genau hier lohnt sich der zweite Blick. MaRisk ist kein Selbstzweck und keine reine Compliance-Schablone. Hinter den Passagen verbirgt sich ein Betriebssystem für Banken, das

Es gibt in der Informationssicherheit diese seltenen Momente, in denen ein Konzept aus der Fachwelt heraustritt und in Vorstandsetagen, Einkaufsgesprächen und Projektplänen gleichzeitig landet. Die CIS Controls v7 haben genau diesen Sprung geschafft. Was jahrelang als Werkzeugkasten für Praktiker galt, wird zum gemeinsamen Nenner zwischen Security-Teams, Prüfern, Herstellern und Aufsichten. Plötzlich sprechen alle dieselbe Sprache: Inventarisieru