Abgrenzung Auslagerung / sonstiger Fremdbezug bei IT-Dienstleistungen
- Aktuelle Aufsichts-Anforderungen (MaRisk, BAIT, DORA) an das Auslagerungsmanagement und die IT-Dienstleister-Steuerung
- Auslegungsfragen und Abgrenzungskriterien in der Praxis
- Anforderungen an die Risikoanalyse und Wesentlichkeitsbeurteilung
- Effektive Steuerung von IT-Auslagerungen und IT-Fremdbezügen
- Auslagerung und Fremdbezüge von Software(-Dienstleistungen): Erweiterte Pflichten und Prüfungserfordernisse
Die Abgrenzung »Auslagerung oder sonstiger Fremdbezug« bei IT-Dienstleistungen ist schwierig und stellt die betroffenen Bereiche vor besondere Herausforderungen. Das Auslagerungsrisiko steigt vom sonstigen Fremdbezug über unwesentliche Auslagerungen bis hin zur wesentlichen Auslagerung und geht mit erhöhten Anforderungen an die Steuerung der IT-Dienstleistung bzw. IT-Auslagerung einher.
Neben MaRisk und BAIT stellen die neuen DORA-Vorgaben hohe Anforderungen an die Steuerung der mit ITAuslagerungen und IT-Fremdbezügen einhergehenden Risiken. In jedem Fall ist eine umfassende Risikoanalyse bzw. -bewertung durchzuführen. Doch wie genau lassen sich Fremdbezüge von Auslagerungen bei IT-Bezügen unterscheiden und wie beurteilen? Ebenso müssen die Institute Ausstiegsstrategien erstellen und alternative Lösungen vorhalten.
Die Ergebnisse aus Aufsichtsprüfungen zeigen hier oft deutliche Unterschiede in der Vorgehensweise. Zunehmend ergeben sich wesentliche Feststellungen bei Aufsichtsprüfungen in diesem Themengebiet.
Die Referenten berichten aus der Prüfungs- und Auslagerungspraxis und geben wertvolle Prüfungsansätze, Praxistipps und Abgrenzungshinweise.