Eingriff ins IT-Räderwerk

Die MaRisk erfordert ein zentrales Auslagerungsmanagement.


Bildnachweis: iStock.com/Warchi

Die neue MaRisk steht vor der Tür – und sie erweist sich als typischer Anwendungsfall für eine optimal aufgestellte Organisationsabteilung. Idealerweise braucht ein Vorstand oder der Compliance-Verantwortliche nur noch beim Orga-Leiter anrufen: „Wo betrifft uns das?“

Transparenz erforderlich

Wer ein prozessorientiertes Organisationshandbuch hat, kann die Frage mit ein paar Routinehandgriffen schnell beantworten. Im Fall von IT-Auslagerungen dürfte dieses Unterfangen etwas kniffliger werden. Denn die MaRisk fordert hundertprozentige Transparenz auch über die Dienstleisterstrukturen hinweg. Konkret heißt das: Einsicht in die Prozesse beim Dienstleister und im Fall von Unterauslagerungen in die Prozesse der Dienstleister von Dienstleistern. Diese Komplexität decken derzeit weder gängige Rahmenverträge noch die gelernte Praxis in den Banken ab. Genau darin liegt die nächste Chance für Organisatoren, Kernkompetenzen ins Spiel zu bringen, die sich um Prozess- und Projektmanagement drehen. Denn die Dienstleistersteuerung entwickelt sich vor diesem Hintergrund zu einer vitalen Aufsichtsfunktion für die Bankorganisation.

Zentrale Steuerung

Organisatoren rutschen also durch die Regulierung nahezu automatisch jetzt auch in einem weiteren Feld von einer ausführenden Position innerhalb der Prozesskette in eine steuernde Rolle. Denn MaRisk-konforme Auslagerungsprozesse dürften künftig allein aus wirtschaftlichen Überlegungen heraus an zentraler Stelle zusammenlaufen.

Bildnachweis: Warchi via istockphoto.de