Kurzbeschreibung
Der Standard für Ordnungsmäßigkeit der IT-Verfahren der Fiducia & GAD (SOIT) interpretiert für alle Genossenschaftsbanken im Finanzverbund die Vorgaben gängiger Standards und konkretisiert diese auf das agree21®- und bank21-Umfeld. Dadurch entsteht ein für die Genossenschaftsbank geeigneter Standard, der durch Anwendung die Umsetzung der aufsichtsrechtlichen Anforderungen aus MaRisk AT 7.2 zur Ausgestaltung der IT-Systeme und der zugehörigen IT-Prozesse anhand eines gängigen Standards erfüllt. Autor und Herausgeber des Standards für Ordnungsmäßigkeit der IT-Verfahren der Fiducia & GAD (SOIT) ist der Arbeitskreis Ordnungsmäßigkeit und Revision.
Sofern eine Bank von einzelnen Anforderungen abweicht, sind daher die Auswirkungen insbesondere auf die Erfüllung der Ordnungsmäßigkeits- und Sicherheitsanforderungen zu untersuchen, ggf. Maßnahmen abzuleiten (z. B. zur Risikoreduzierung), die Ergebnisse im Rahmen einer Risikoanalyse zu dokumentieren und in den hausindividuellen und unternehmensweiten Risikomanagementprozess der operationellen Risiken nachweislich zu tragen. Die Funktionen der Datenbank können darüber hinaus für weitere Risikoanalysen z. B. für Anwendungen in wesentlichen Geschäftsprozessen und zur Dokumentation von regelmäßigen Kontrollhandlungen genutzt werden.
Um den Prozess in den Banken zu etablieren, hat der Baden-Württembergische Genossenschaftsverband (BWGV) die gleichnamige Notes-Datenbank entwickelt, die die Banken bei o. g. Aufgabenstellung praxis- und technikorientiert unterstützt.
Das Modul Risikomanagement erweitert die SOIT-Datenbank. Diese Datenbank dient zur übersichtlichen Darstellung und Auswertung der IT-Risiken für die Berichterstellung. Eine integrierte Schnittstelle zum SOIT ermöglicht eine direkte Übernahme der Risiken. Weiterer Leistungsinhalt des Risikomanagement ist es, die Risiken im Einflussbereich der Bank aus den vierteljährlichen Risikoreports des Rechenzentrums dokumentiert auszuwerten und neben weiteren eigenen Risikoanalysen diese ebenfalls in die Berichtserstellung aufzunehmen. Dabei unterstützt die Datenbank die Bank durch einen integrierten Workflow bei der dokumentierten Genehmigung/Kenntnisnahme der Risiken.
Ihr Nutzen
- Tool zur Umsetzung eines gängigen Standards im Sinne der Anforderungen aus MaRisk AT 7.2
- revisionssichere Dokumentationsplattform der im SOIT dargestellten Checklisten-Fragen
- Elektronische Unterstützung des Updateprozesses
- Identifizierung von IT-Risiken und Dokumentation der Umsetzung von Sicherheitsmaßnahmen durch elektronische Workflowunterstützung
- Übersichtliche Darstellung aller IT-Risiken zu Auswertungszwecken
Preise
Einzelpreis Datenbanken ohne Beratungsleistung:
Der Preis für die Datenbanken und Updates richtet sich nach der Bilanzsumme der Bank zum 31.12. des Vorjahres der Bestellung bzw. Auslieferung des Updates gemäß folgender Staffel:
|
BWGV-Mitgliedsbanken *) |
Erstauslieferung Datenbank |
Abopreis je Update |
|
Bilanzsumme (Mio. EUR) |
|
|
|
bis 250 |
1.000 € |
150 € |
|
251 bis 500 |
1.000 € |
200 € |
|
501 bis 1.000 |
1.200 € |
250 € |
|
1.001 bis 1.500 |
1.200 € | 300 € |
|
1.501 bis 2.000 |
1.200 € | 350 € |
|
2.001 bis 3.000 |
1.400 € | 400 € |
|
ab 3.001 |
1.600 € | 500 € |
*) Für Nicht-Mitglieder des BWGV: Abo-Preis je Update zzgl. 50,00 Euro, Erstauslieferung zzgl. 200,00 Euro. Alle Preise verstehen sich zzgl. gesetzlicher MwSt.
Beratungsleistungen:
zzgl. Beratungsumfang zur Einrichtung der Datenbanken, nach aktuellem Tagessatz:
- ca. 0,5 Beratertag technische Ingangsetzung der Datenbanken
- ca. 0,5 Beratertag Schulung der Mitarbeiter
In der Folge erforderliche Einzelleistungen werden nach Aufwand berechnet.