Wichtige Kriterien zur Auswahl eines Tools fürs Auslagerungsmanagement

Die neuen regulatorischen Anforderungen steigern die Komplexität im Auslagerungsmanagement. Eine compliance-konforme und effektive Steuerung von Dienstleiterrisiken gemäß MaRisk, BAIT, EBA/GL/2019/02 und DORA ist mit herkömmlichen Hilfsmitteln nicht mehr möglich. So wird die Nutzung einer Standard-Lösung, die out-of-the-box das gesamte Auslagerungsmanagement abbildet, automatisierte Workflows anbietet und benutzerfreundlich ist, unerlässlich.

Erfahrungsgemäß sollte ein Unternehmen im Rahmen der Tool-Auswahl auf die folgenden wichtigen Kriterien achten, um das richtige Tool und vor allem den richtigen Anbieter zu wählen.

Compliance & Funktionalität
- Die Lösung erfüllt out-of-the-box die geltenden regulatorischen Anforderungen wie MaRisk, BAIT, EBA/GL/2019/02 und DORA
- Während der Vertragsphase setzt der Anbieter die regulatorischen Änderungen selbstständig um
- Das Tool bildet den gesamten Auslagerungsprozess (Klassifikation, Vertragsmanagement, Wesentlichkeits- & Risikoanalyse, Vertragsprüfung, Due Diligence,Exit-Strategie) für alle Arten von Fremdbezügen (Auslagerungen & sonstiger Fremdbezug IT und Non-IT) und Weiterverlagerungen ab
- Das Tool beinhaltet eine möglichst automatisierte Szenarioanalyse zur Ermittlung des Risikokapitals für OpRisk (Third Party Risk)
- Die Abhängigkeiten zwischen Dienstleistungen, Dienstleister, Sub-Dienstleistungen und Sub-Dienstleister sind automatisiert abgebildet
- Das Tool bietet standard-definierte KPIs/KRIs zur Beurteilung der Risiken und Leistungsqualität der Dienstleister sowie Standard-Berichte (ad-hoc und regelmäßig)
- Revisionssichere regelmäßige und ad-hoc-Aktualisierung der Auslagerungsverhalte inkl. Erinnerungsfunktion enthalten
- Die Kontrollfunktionen werden compliance-konform eingebunden und deren Freigaben werden revisionssicher dokumentiert
- Verträge können den einzelnen Sachverhalten revisionssicher zugeordnet und strukturiert abgelegt werden
- Das Auslagerungs- und Maßnahmenregister und das Aufgabenmanagement sind vollautomatisiert

Fachliche Kompetenz des Anbieters
‍- Der Anbieter hat das fachliche und methodische Knowhow, um das Tool erfolgreich einzuführen
- Anbieter ist in der Lage, während der Vertragsdauer neue regulatorischen Änderungen fachlich zu konzipieren und umzusetzen
- Der Anbieter bietet Beratungsleistungen und Schulungen an
- Der Anbieter hat die notwendige Expertise, das Tool laufend weiterzuentwickeln
- Der Support erfolgt während der Vertragsdauer durch fachlich geeignetes Personal des Anbieters

‍Technologie & Usability
‍- Das Tool ist mit unabhängigen Technologien wie Java entwickelt und bietet höchste Flexibilität
- Es bestehen keine kritischen Abhängigkeiten zu Sub-Anbietern wie Low-Code- oder Plattform-Lösungen
- Das Tool bietet alle gängigen Möglichkeiten für die Anbindung ans interne Berechtigungsmanagement
- Das Tool stellt konsistente Daten, Benutzerzentrierung und klare Rückmeldung sicher und ist übersichtlich, effizient und einfach zu bedienen
- Die Lösung kann sowohl für Einzelunternehmen als auch für einen Konzern mit gruppenweitem Auslagerungsmanagement eingesetzt werden

Preis & Vertrag
‍- Der Anbieter bietet Software und Beratung aus einer Hand an
- Die Implementierung regulatorischer Änderungen werden während der gesamten Vertragsdauer vom Anbieter übernommen
- Die Kosten sind planbar und ändern sich nicht oder geringfügig während der Vertragsdauer
- Der Anbieter bzw. seine Sub-Anbieter erfüllen die relevanten Anforderungen an den Datenschutz und die Informationssicherheit
- Der Erfüllungsgrad der oben genannten Anforderungen rechtfertigt den Preis.

Es sollte also Einiges bedacht werden bei der Auswahl eines geeigneten Tools, vor allem, da Compliance-Themen betroffen sind. Der Punkt, dass die Lösung von fachlichen Experten entwickelt und begleitet wird, sollte nicht außer Acht gelassen werden, denn nur so profitiert Ihr Unternehmen von einem praxisnahen Tool.