Advisory
Beratungsleistungen für regulatorische Resilienz
Fundierte Umsetzungshilfe für DORA, MaRisk AT 9 und Third-Party-Risk-Management. Meine Leistungsangebote richten sich an Finanzinstitute, die regulatorische Anforderungen nicht nur erfüllen, sondern als strategischen Vorteil nutzen wollen.
Leistungsangebote
DORA Readiness & Evidence
ICT Risk Management · Informationsregister · Digital Operational Resilience Testing
Systematische Aufbereitung aller DORA-Anforderungen: vom IKT-Risikomanagement über das Informationsregister bis hin zu Testkonzepten und Meldepflichten.
| Kontext | Finanzinstitute müssen bis Januar 2025 die vollständige DORA-Compliance nachweisen – viele kämpfen noch mit der praktischen Umsetzung. |
| Vorgehen | Bestandsaufnahme, Lückenanalyse, priorisierter Maßnahmenplan, Dokumentation und Management-Reporting. |
| Ergebnis | Prüffähige DORA-Dokumentation inklusive Informationsregister, Vertragsinventar und Incident-Reporting-Prozessen. |
| Rolle | Projektleitung / Fachberater Auslagerungsmanagement / DORA-Beauftragter (extern) |
MaRisk AT 9 / Auslagerungsmanagement
Altvertragsmodernisierung · Auslagerungsanzeigen · Governance
Ganzheitliches Auslagerungsmanagement nach MaRisk AT 9 / § 25b KWG mit Integration der neuen DORA-Anforderungen.
| Kontext | Bestehende Auslagerungsverträge und -prozesse müssen an die verschärften Anforderungen aus MaRisk AT 9 und DORA angepasst werden. |
| Vorgehen | Vertragsinventarisierung, Risikoanalyse, Neuverhandlung von Exit-Szenarien und SLAs, Audit-Proof-Dokumentation. |
| Ergebnis | Rechtssichere Auslagerungsverträge, vollständige Dokumentation für JAP und regulatorische Prüfungen. |
| Rolle | Auslagerungsbeauftragter (MaRisk AT 9) / Senior Consultant Sourcing Advisory |
Third-Party-Risk Operating Model
TPRM-Framework · KRI · Provider-Management · Exit-Strategien
Aufbau und Betrieb eines ganzheitlichen Third-Party-Risk-Management-Operating-Modells nach regulatorischen Standards.
| Kontext | Institute benötigen ein skalierbares TPRM-Operating-Model, das sowohl MaRisk AT 9 als auch DORA-Anforderungen abdeckt. |
| Vorgehen | Framework-Design, KRI-Definition, Provider-Klassifizierung, Exit-Strategien, Reporting-Strukturen. |
| Ergebnis | Operationalisierbares TPRM-Modell mit Kennzahlensystem, Eskalationsprozessen und Management-Dashboard. |
| Rolle | Third-Party Risk Manager / TPRM-Framework-Architekt |
Methodik: Resilience Platform
Alle Beratungsleistungen basieren auf der Resilience Platform – meinem fachlichen Arbeitsraum für digitale operationale Resilienz. Die Plattform übersetzt regulatorische Anforderungen aus DORA, MaRisk, ISO 27001 und IKT-Drittparteienrisiken in konkrete Sollzustände, Maßnahmen, Nachweise und Managemententscheidungen.
Die Resilience Platform ist damit nicht nur Werkzeug, sondern methodische Klammer zwischen Regulierung, Prüfung und operativer Umsetzung.
Thought Leadership
Whitepaper & Publikationen
Fachbeiträge zu DORA-Umsetzung, MaRisk AT 9 und Third-Party-Risk-Management. In Vorbereitung.
Framework & Methodik
Erprobte Rahmenwerke für DORA Readiness Assessments, Auslagerungsinventarisierung und TPRM-Operating-Model-Design.
Checklisten & Arbeitshilfen
Praktische Umsetzungshilfen für DORA-Informationsregister, MaRisk AT 9 Altvertragsprüfung und KRI-Definition.
Regulatory Notes
Kompakte Analysen aktueller Regulierungsentwicklungen: DORA Delegierte Rechtsakte, BaFin-Auslegungen, EBA-Leitlinien.