Risikomanagement
Artikel über Risikomanagement von ADVISORI DE
MaRisk, CRD VI und EBA Guidelines: Was der MaRisk-Entwurf für das Risikomanagement konkret bedeutet
Wie die MaRisk-Novelle Ihr Risikomanagement, ESG-Steuerung und Prüfungssicherheit verändert – und welche Maßnahmen jetzt Eigenkapital, Effizienz und Wettbewerbsfähigkeit schützen.
Dr. Helge Thiele
28. April 2026
BRUBEG: Umfangreiche Anpassung des deutschen Bankaufsichtsrechts
BRUBEG 2026 verändert das Bankaufsichtsrecht – erfahren Sie, welche neuen ESG-Pflichten, Governance-Vorgaben und Drittstaatenregeln jetzt Handlungsbedarf für Institute auslösen.
Dr. Helge Thiele
27. April 2026
Weniger & schnellere IRB-Modelländerungen — Was sich wirklich geändert hat (und warum es wichtig ist)
Wie die neuen IRB-Regeln viele bisher aufwendige Modelländerungen in einfache Benachrichtigungen verwandeln – und damit Genehmigungszeiten drastisch verkürzen und Umsetzung deutlich beschleunigen
Dr. Helge Thiele
24. April 2026
KI und MaRisk: Was Institute jetzt konkret umsetzen müssen
KI und MaRisk zusammen denken: Modellregister, Governance, Erklärbarkeit – so erfüllen Banken die regulatorischen Anforderungen der MaRisk-Novelle 2026.
Dr. Helge Thiele
23. April 2026
ESG Dashboard: Aufbau, Kennzahlen & Tools für Nachhhaltigkeitsreporting
ESG Dashboard aufbauen: Welche Kennzahlen (Environmental, Social, Governance) gehören hinein, welche Tools eignen sich und wie erfüllen Sie die CSRD-Anforderungen? Praxis-Anleitung in 5 Schritten.
Boris Friedrich
20. April 2026
DORA IKT-Risikomanagement: Anforderungen & Implementierung für Finanzunternehmen
DORA Artikel 5-15 definieren umfassende Anforderungen an das IKT-Risikomanagement in Finanzunternehmen. Dieser Leitfaden erklärt die Pflichten, den Aufbau eines IKT-Risikorahmenwerks und die praktische Implementierung.
Boris Friedrich
16. April 2026
Business Impact Analyse (BIA): Leitfaden für Unternehmen 2026
Eine Business Impact Analyse identifiziert geschäftskritische Prozesse und definiert Wiederherstellungsziele. Dieser Leitfaden erklärt die vier Phasen der BIA, die regulatorischen Anforderungen (NIS2, DORA, ISO 22301) und gibt eine praktische Checkliste für die Umsetzung.
Boris Friedrich
13. April 2026
Operational Resilience: Von BCM zu ganzheitlicher Widerstandsfähigkeit
Operational Resilience geht über klassisches Business Continuity Management hinaus. Es betrachtet die Widerstandsfähigkeit des gesamten Unternehmens gegen Störungen — von Cyberangriffen über Lieferkettenausfälle bis zu regulatorischen Krisen.
Boris Friedrich
10. April 2026
DSFA-Leitfaden: Datenschutz-Folgenabschätzung nach DSGVO Schritt für Schritt
Eine Datenschutz-Folgenabschätzung (DSFA) ist nach Art. 35 DSGVO Pflicht, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für Betroffene birgt. Dieser Leitfaden erklärt wann eine DSFA nötig ist, wie Sie sie durchführen und welche Fehler Sie vermeiden sollten.
Boris Friedrich
07. April 2026
Third Party Risk Management: Lieferantenrisiko systematisch steuern
Third Party Risk Management (TPRM) identifiziert, bewertet und steuert Risiken aus Geschäftsbeziehungen mit externen Dienstleistern. Unter DORA und NIS2 wird TPRM zur regulatorischen Pflicht. Dieser Leitfaden erklärt den Aufbau eines TPRM-Frameworks in 6 Schritten.
Boris Friedrich
06. April 2026
AI‑Modell‑Governance im Alltag: Wie MaRisk, EBA, EGIM und BCBS 239 den AI‑Act für Hochrisiko‑AI vorstrukturieren
Banken verfügen mit MaRisk, EBA‑Guidelines, EGIM und BCBS 239 bereits über ein robustes Fundament für Modell‑ und Daten‑Governance. Der EU-AI-Act baut auf diesen Strukturen auf und ergänzt sie gezielt um AI‑spezifische Anforderungen für Hochrisiko‑AI‑Systeme, insbesondere im Kreditscoring natürlicher Personen. Anstatt eine parallele „AI‑Governance‑Welt“ aufzubauen, können Institute Hochrisiko‑AI in ihr bestehendes Modell‑Framework integrieren und dieses risikobasiert erweitern.Konkret heißt das: Modellinventar, Rollen, Validierung und Gremienstrukturen aus MaRisk/EBA/EGIM lassen sich nutzen, um AI‑Act‑Kontrollen wie lebenszyklusbezogenes Risikomanagement, Human‑Oversight‑Konzepte sowie technische Dokumentation und Logging zu verankern. BCBS‑239‑orientierte Datenarchitekturen bilden die Basis für AI‑Trainings‑, Validierungs‑ und Testdaten; neu hinzu kommen Fairness‑ und Bias‑Analysen sowie Grundrechts‑ und Diskriminierungsbewertungen.Der AI-Act ist damit weder ein kompletter Neustart noch ein reines „Paperwork‑Upgrade“. Er verlangt zusätzliche inhaltliche Fähigkeiten – etwa bei Datenethik, Fairness‑Messung und technischer Dokumentation – lässt sich aber effizient im bestehenden Governance‑Rahmen verorten. Ein pragmatisches Zielbild lautet daher: ein gemeinsames Framework für alle Modelle, risikobasiert erweitert für Hochrisiko‑AI.
Angelo Tarda
19. März 2026
EU AI-Act im Finanzsektor: AI im bestehenden IKS verankern – statt einer Parallelwelt aufzubauen
Der EU-AI-Act ist für Banken weniger ein radikaler Bruch als eine AI‑spezifische Erweiterung des bestehenden internen Kontrollsystems (IKS). Statt neue Parallelstrukturen aufzubauen, geht es darum, Hochrisiko‑AI‑Anwendungen sauber in Governance, Risikomanagement, Kontrollen und Dokumentation zu integrieren.
Angelo Tarda
17. März 2026
Ihr strategischer Erfolg beginnt hier
Unsere Kunden vertrauen auf unsere Expertise in digitaler Transformation, Compliance und Risikomanagement
Bereit für den nächsten Schritt?
Vereinbaren Sie jetzt ein strategisches Beratungsgespräch mit unseren Experten
30 Minuten • Unverbindlich • Sofort verfügbar
Zur optimalen Vorbereitung Ihres Strategiegesprächs:
Bevorzugen Sie direkten Kontakt?
Direkte Hotline für Entscheidungsträger
Strategische Anfragen per E-Mail
Detaillierte Projektanfrage
Für komplexe Anfragen oder wenn Sie spezifische Informationen vorab übermitteln möchten