Finanzinstitute: Steuern und überwachen Sie Ihre ausgelagerten Dienstleistungen mit Ihrer GRC-Toolbox!

Dafür gibt es zwei Arten von Outsourcing:

• Delegation von unterstützenden Aufgaben (Back-Office-Vorgänge, buchmässige Aufzeichnungen)
• Komplette Auslagerung wesentlicher Aufgaben (Überprüfung von Kreditauskünften, Einhaltung von Vorschriften, interne Kontrolle) 

In diesem Zusammenhang bieten die GRC-Tools (Governance, Risk, Compliance) eine Lösung zur Überwachung ausgelagerter Dienstleistungen. Jetzt, wo die Einhaltung gesetzlicher Bestimmungen in den Unternehmen eine so entscheidende Rolle spielt, erweisen sich diese Lösungen als echte Entscheidungshilfe, denn sie bieten einen ganzheitlichen Ansatz in Bezug auf das Risikomanagement-System und die interne Kontrolle. 

Die Vorteile der GRC-Tools bei der Leistungssteuerung

Zur Überwachung der mit Outsourcing verbundenen Risiken wurden zahlreiche Instrumente für Finanzinstitute entwickelt. Die GRC-Tools gehören ebenfalls zu diesen Lösungen, mit denen diese neuen Verpflichtungen erfüllt werden können. Denn mit diesen ursprünglich für das Risikomanagement und für interne Kontrollsysteme entwickelten Tools können die mit ausgelagerten Dienstleistungen einhergehenden Risiken und Kosten überwacht werden. Die digitalen, benutzerfreundlichen Lösungen bieten sowohl einen internen als auch einen externen webbasierten Zugriff und generieren keine zusätzlichen Infrastrukturkosten. Die GRC-Tools können an die meisten Finanzinstitute angepasst werden. Mit ihnen können:

• individuelle und bedarfsgerechte Umgebungen zur effizienten Überwachung geschaffen werden (Anpassungen in Bezug auf Risiko, Organisation, Reporting oder Dashboards)
• die allgemeinen Unterlagen und der Prüfnachweis sämtlicher Kontrollen aufbewahrt werden 

Eine digitale Lösung für das interne Kontrollsystem

GRC-Tools setzen sich typischerweise aus mehreren Modulen zusammen. Sie berücksichtigen sämtliche Komponenten des internen Kontrollsystems eines Instituts. Die Bewertung der Prozessrisiken einer Bank sowie ihrer Tochtergesellschaften und Niederlassungen kann mit diesem Tool systematisiert werden. Das in das Tool eingepflegte und mit den identifizierten Prozessen und Risiken verknüpfte Regelwerk (Vorschriften) ermöglicht eine Überprüfung der Konformität des Systems mit den Regeln und Vorschriften. 

Diese Lösung ermöglicht somit ein schnelleres und dynamischeres Risikomanagement. Innovative Dashboards und standardisierte Reporting für die Überwachung können für eine verbesserte Kommunikation mit Führungsebenen und unabhängigen Organen implementiert werden. 

Ein Tool, das die Erfüllung der wesentlichen Anforderungen des FINMA Rundschreibens 2018/3 «Outsourcing» ermöglicht

Dieses Rundschreiben verlangt während der gesamten Laufzeit des Auslagerungsvertrags die Integration des Outsourcing Partners in das interne Kontrollsystem und Risikomanagement. Die Auslagerung kann in verschiedene Phasen aufgegliedert werden:

• Auswahl des Dienstleisters
• Leistungsumfang
• Durchführung einer Risikobewertung
• Ausarbeitung eines Kontrollplans vor Leistungsbeginn in Übereinkunft mit dem Dienstleister
• Formalisierung der durchgeführten Kontrollen
• Erneute Integration der ausgelagerten Dienstleistung 

Dank der Integration des Regelwerkes in das GRC-Tool können die Vorschriften in Bezug auf die ausgelagerten Dienstleistungen eingehalten werden (z.B. der Schutz personenbezogener Daten). 

Die Verwendung von GRC-Tools kann eine Lösung zur Steuerung und Überwachung der ausgelagerten Dienstleistungen sein. Gleichzeitig stellen sie eine Chance dar, denn sie sind ein effizientes Mittel, um Finanzinstitute bei der Bewältigung der Anforderungen an das Risikomanagement zu unterstützen.