Frisch aus der Innovationsschmiede: Ein Best Practice Standard für die IT Strategie in Sparkassen und Banken
02. Februar 2014
Welche Inhalte gehören in eine IT Strategie? Warum gibt es keinen Best Practice Standard für eine IT Strategie? Die lang ersehnten Antworten sind da.
Eine Umfrage bei Sparkassen, Banken und Finanzdienstleistern hat ergeben, dass sie über keine ausreichende und ausformulierte IT Strategie, im Sinne der MaRisk, verfügen oder derzeit daran arbeiten. Ein aktuelles Thema, da gerade jetzt vermehrt auf die Einhaltung der neuen MaRisk Novelle und IT Strategie geprüft wird. Von allen Sparkassen, Banken und Finanzdienstleistern wird seitens der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) erwartet, eine schriftlich ausformulierte IT Strategie zu haben.Welche Inhalte gehören in eine IT Strategie? Warum gibt es keinen Best Practice Standard für eine IT Strategie? Diese Fragen stellen sich viele IT Verantwortliche. Als Antwort haben Anna Röder und Sascha Pult einen Standard für eine IT Strategie entwickelt, der diese Fragen beantwortet und die Lücke schließt. Durch den Einsatz dieses Standards greifen IT Verantwortliche auf eine bereits ausgearbeitete Struktur und Textmodule zurück. Inhalt des IT Strategie Standards sind unter anderem
• Grundlagen und die Herleitung aus der Geschäfts- und Risikostrategie
• IT Governance
• IT Geschäftsstrategie zur Definition der strategischen Grundausrichtung
• IT Technologiestrategie
• IT Betriebsstrategie
• IT Risikomanagement, IT Sicherheit und Datenschutz
Diese Inhalte werden um die individuellen Anforderungen aus der Geschäfts- und Risikostrategie des jeweiligen Unternehmens ergänzt. Zusätzlich werden die Aspekte der IT Innovation, die Darstellung des Lifecycle der IT Strategie sowie die Bereiche IT Controlling, Reporting und Kommunikation definiert. Die Rahmenbedingungen für die Sparkassenfinanzgruppe und die Volks- und Raiffeisenbanken finden ebenso Berücksichtigung.
Der IT Strategie Standard bildet die Grundlage für drei Produktvarianten:
• IT Strategie StandardPlus – Nach nur wenigen Interviews und zu einem festen Preis erhalten Kunden eine schriftlich ausformulierte IT Strategie, die auf ihre individuelle Geschäfts- und Risikostrategie ausgerichtet ist.
• In der IT Strategie Akademie lernen die Teilnehmer eine IT Strategie eigenständig zu erstellen. Gleichzeitig profitieren sie vom Austausch mit anderen Teilnehmern. In einem Zeitraum von acht Wochen finden drei Praxisworkshops von je zwei Tagen statt. Die Teilnehmer finden ausreichend Zeit, ihre IT Strategie konkret auszuarbeiten und aufkommende Fragestellungen gezielt auszuräumen.
• Der IT Strategie Check prüft den Reifegrad einer vorhandenen IT Strategie. Als Ergebnis werden Handlungsempfehlungen und Möglichkeiten zur Verbesserung aufgezeigt. Geprüft wird gegen die Anforderungen der aktuellen MaRisk, die in Teilen wiederum auf gängige IT Standards verweist.
Alle drei Varianten ermöglichen eine schnelle und zielgerichtete Verfügbarkeit einer IT Strategie, um die aufsichtsrechtlichen Anforderungen zu erfüllen.
Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.