zouhaier.boudaya

Im Zeitalter der Digitalisierung wächst die Datenmenge exponentiell an. Wie beherrscht man diese Datenflut, damit man nicht von ihr überschwemmt wird? Die Antwort ist auch heute noch ETL und steht für: Extract, Transform & Load. Mit diesem Artikel starten wir unsere Beitragsserie über moderne Methoden zur Datenintegration und beginnen mit einer Einführung in ETL-Prozesse.

Die derzeitige COVID-Pandemie legt schonungslos offen, mit wie viel Ernsthaftigkeit sich Unternehmen dem wichtigen Thema Disaster Recovery Pläne vor der Pandemie gewidmet haben. Nur angemessene und getestete Pläne garantieren, dass der operative Geschäftsbetrieb im Notfall jederzeit so reibungslos wie nötig fortgeführt werden kann.

Kostet es wirklich mehr, manuelle und repetitive Finance Prozesse mit Automatisierung effizienter zu machen? So viel vorab: Es braucht weder hochkomplexe künstliche Intelligenz (KI) noch Blockchain, um relevante Aufgabenstellungen im Accounting zu automatisieren und damit die nächste Evolutionsstufe in der Digitalisierung von Finance-Prozessen einzuläuten. Inkonsistenzen in Kontopositionen zeichnen sich in der Praxis oft durch unstimmige und nicht sofort eindeutig zuordenbare Zahlungseingänge wie Sammelbuchungen aus. Von Mathematikern nüchtern als „Teilsummenproblem“ bezeichnet, zeigen wir Ihnen, wie schnell ein passender Lösungsalgorithmus für dieses Problem die tägliche Arbeit vieler Buchhaltungsabteilungen durch eine automatisierte Financial Reconciliation effizienter und beherrschbar macht.

Die Anforderungen an das Informationsrisikomanagement (IRM) durch die BaFin steigen. Die neue BAIT-Konsultation präzisiert und erweitert die Anforderungen an das IRM. Wir haben diese für Sie zusammengestellt und den Handlungsbedarf identifiziert.

Das Thema IT-Notfallmanagement als Teildisziplin von Business Continuity Management (kurz: BCM), wurde im Rahmen der BAIT bisher noch nicht ausführlich berücksichtigt. Dies wird nun in der konsultierten BAIT-Fassung als neues, eigenständiges Kapitel dargestellt. Institute werden dabei angehalten, ein holistisches IT-Notfallmanagementsystem zu etablieren. Als Ergebnis müssen Prozesse erstellt werden, die sich aus den bereits vorhandenen Richtlinien im Institut ableiten. Die BAIT fordert nun ein umfassendes Notfallkonzept von Instituten und hat mit der Widmung eines eigenen Kapitels die Wichtigkeit dieser Thematik erkannt.

In der Überarbeitung des Themenbereichs Informationssicherheitsmanagement in der konsultierten Fassung der BAIT (Oktober 2020) legt die BaFin mehr Wert auf den fortlaufenden PDCA-Zyklus und fordert wiederholt in mehreren Teilziffern „regelmäßig sowie anlassbezogen“ zu agieren. Es werden die Funktionen und Aufgaben des Informationssicherheitsbeauftragten weiter konkretisiert, beispielsweise durch die Einbindung in alle Projekte und Beschaffungen. Des Weiteren wird dem Thema Mitarbeitersensibilisierung ein höherer Stellenwert zuteil.

Mit der konsultierten BAIT-Fassung kommen im Bereich Identitäts- und Rechtemanagement erheblich verschärfte Anforderungen auf die beaufsichtigten Institute zu. Mit modernen Lösungen und zur Organisation passender Architektur ist eine erfolgreiche Umsetzung glücklicherweise möglich und kann vor allem einen positiven Return on Investment für die Institute aufweisen.