Health Check Auslagerungsmanagement

Ein Health Check Auslagerungsmanagement prueft systematisch alle Kernbereiche Ihrer Auslagerungsgovernance: die Auslagerungsstrategie und deren Ausrichtung an Geschaeftszielen, die Vollstaendigkeit des Auslagerungsregisters nach MaRisk AT

9 und DORA, die Risikobewertungsmethodik fuer wesentliche und kritische Auslagerungen, Due-Diligence-Prozesse bei der Dienstleisterauswahl, SLA-Monitoring und Leistungsueberwachung, Eskalations- und Exit-Management sowie die Einhaltung von BaFin-Meldepflichten. Ziel ist eine objektive Standortbestimmung mit konkreten Gap-Findings und priorisierten Handlungsempfehlungen.

Der Health Check deckt alle relevanten regulatorischen Rahmenwerke ab: MaRisk AT

9 (Anforderungen an Auslagerungen), DORA Kapitel V (ICT-Drittparteienrisikomanagement und Informationsregister), EBA-Leitlinien zu Auslagerungsvereinbarungen (EBA/GL/2019/02), BAIT/VAIT/KAIT fuer IT-Auslagerungen, Paragraf 25b KWG (Auslagerung bei Kreditinstituten) und BaFin-Rundschreiben zur Anzeigepflicht. Wir pruefen jede Anforderung gegen Ihren Ist-Zustand und dokumentieren Gaps mit Schweregrad und Handlungsdringlichkeit.

Ein Audit prueft die Einhaltung definierter Vorgaben und endet mit Pass/Fail-Bewertungen. Ein Health Check geht weiter: Er bewertet den Reifegrad Ihres gesamten Auslagerungsmanagements anhand eines Stufenmodells (typisch:

5 Stufen von Ad-hoc bis Optimiert), identifiziert Best-Practice-Luecken auch jenseits regulatorischer Mindestanforderungen und liefert einen konkreten Verbesserungsfahrplan. Waehrend Audits rueckwaertsgewandt pruefen, ist der Health Check zukunftsgerichtet und zeigt den groessten Hebel fuer Verbesserungen.

Die haeufigsten Findings: unvollstaendige Auslagerungsregister (fehlende Subdienstleister-Ketten, keine DORA-konforme ICT-Klassifikation), lueckenhafte Risikoanalysen ohne Konzentrationsrisiko-Betrachtung, fehlende oder nicht getestete Exit-Strategien fuer kritische Auslagerungen, SLA-Monitoring ohne messbare KPIs oder automatisierte Eskalation, veraltete Vertraege ohne DORA-Klauseln und mangelnde Verzahnung zwischen Auslagerungsmanagement, IT-Risikomanagement und Interner Revision.

Ein fokussierter Health Check fuer 10–20 Auslagerungen dauert 3–4 Wochen, ein umfassender Check fuer Institute mit ueber

100 Auslagerungen 6–8 Wochen. Der Ablauf: Kick-off und Dokumentensichtung (Woche 1), Interviews und Prozessanalyse (Woche 2‑3), Gap-Bewertung und Reifegradbestimmung (Woche 3‑4), Management-Praesentation mit Massnahmenplan (Woche 4). Die Kosten richten sich nach Institutsgroesse und Auslagerungskomplexitaet.

Empfohlene Anlaesse: vor BaFin-Sonderpruefungen oder Jahresabschlusspruefungen mit Auslagerungsfokus, nach Inkrafttreten neuer Regulierung (DORA seit Januar 2025, MaRisk-Novelle), bei wesentlichen Aenderungen der Auslagerungslandschaft (Cloud-Migration, Dienstleisterwechsel), als regelmaessige Standortbestimmung alle 12–18 Monate oder nach Vorfaellen mit Auslagerungsbezug. Je frueher Gaps erkannt werden, desto guenstiger die Behebung.

ADVISORI fuehrt den Health Check als unabhaengiger Dritter mit Erfahrung aus ueber

100 Auslagerungspruefungen bei Banken und Finanzdienstleistern durch. Unser Ansatz: standardisierte Pruefungsmatrix auf Basis von MaRisk AT 9, DORA und EBA-Leitlinien, Reifegradmodell mit

5 Stufen und Branchen-Benchmarking, Interviews mit Auslagerungsbeauftragten, IT, Risikomanagement und Revision, priorisierter Massnahmenplan mit Quick Wins und optionale Umsetzungsbegleitung.