Fünf Bereiche, ein Prinzip:
Pragmatische Umsetzung.
Wir arbeiten in fünf eng verzahnten Leistungsbereichen. Viele unserer Mandate kombinieren mehrere davon — ein DORA-Projekt braucht typischerweise IT-Regulatorik, IT-Strategie und ein Executive-Briefing in einem.
Regulatorik
Aufsichtsrechtliche Begleitung in Bank-, Versicherungs- und Kapitalmarktregulierung.
- →MaRisk, CRR III, Solvency II, MiFID II, IDD
- →Auslagerungsmanagement und Drittparteienrisiko
- →Regulatorisches Reporting und Meldewesen
- →Aufsichtsgespräche und Prüfungsvorbereitung
- →Interne Leitlinien und Policy-Framework
IT-Regulatorik
BAIT, VAIT, KAIT, ZAIT und DORA — aufsichtliche IT-Anforderungen belastbar umgesetzt.
- →BAIT/VAIT/KAIT/ZAIT-Gap-Analyse
- →DORA-Readiness: IKT-Risikomanagement, Vorfallmeldungen, Drittparteien
- →Informationssicherheits-Management-System (ISMS)
- →Business Continuity und Notfallmanagement
- →Operative Resilience Tests
KI im regulatorischen Kontext
EU AI Act, Governance-Modelle, Risikoklassifizierung, Datenschutz — damit KI-Projekte aufsichtsfest sind.
- →EU AI Act Risikoklassifizierung und Gap-Analyse
- →KI-Nutzungsrichtlinien und Governance-Frameworks
- →Art. 22 DSGVO und automatisierte Entscheidungen
- →Dokumentationspflichten für Hochrisiko-KI-Systeme
- →Schulung nach Art. 4 EU AI Act (siehe Academy)
IT-Strategie
Zielbild, Sourcing, Transformation — IT-Strategien, die regulatorische Randbedingungen mitdenken.
- →IT-Zielbild und Architekturstrategie
- →Cloud-Migration und Exit-Strategien
- →Technologie-Due-Diligence bei M&A
- →IT-Transformationsprogramme
- →Sourcing-Entscheidungen im regulierten Umfeld
Executive Briefings
Maßgeschneiderte Briefings für Vorstände und Aufsichtsgremien — fundiert, verständlich, entscheidungsrelevant.
- →Top-down-Briefings zu regulatorischen Veränderungen
- →Board-Paper und Aufsichtsrats-Vorlagen
- →Workshops auf Executive-Ebene
- →Krisenkommunikation bei Aufsichtsvorfällen
- →Second-Opinion zu internen Reportings
Anonymisierte Mandate
Fünf Beispiele aus unserer Projektarbeit. Kundennamen nennen wir aus Vertraulichkeitsgründen nicht — gerne geben wir sie auf Anfrage in einem persönlichen Gespräch preis.
DORA-Readiness in acht Monaten
Aufbau eines vollständigen IKT-Risikomanagement-Frameworks inklusive Drittparteien-Register, Vorfallklassifizierung und operativer Resilience-Tests. Umsetzung in acht Monaten, termingerecht zum Geltungsbeginn 17. Januar 2025.
DORA-Gap-Analyse und Remediation
Vollständige Lücken-Analyse der DORA-Anforderungen, Priorisierung der Maßnahmen nach Risiko- und Aufsichtsrelevanz, Begleitung der Umsetzung über zwölf Monate bis zur nächsten Aufsichtsprüfung.
EU-AI-Act-Einordnung der eingesetzten KI-Systeme
Inventarisierung aller KI-Anwendungen in Produktion, HR und Kundenservice, Einordnung in die Risikoklassen des EU AI Act und Ableitung konkreter Governance-Maßnahmen. Der Kunde hatte vorher keinen Überblick über die eigene KI-Landschaft.
KAIT-konformes Auslagerungsmanagement
Neuaufsetzung des Auslagerungsregisters, Überarbeitung aller Dienstleisterverträge nach KAIT-Mindestanforderungen, Etablierung eines laufenden Monitorings. Grundlage für die erfolgreiche BaFin-Sonderprüfung.
KI-Governance für den Vorstand
Entwicklung einer konzernweiten KI-Nutzungsrichtlinie, Schulung der ersten 50 Führungskräfte und Aufbau eines KI-Komitees auf Vorstandsebene. Begleitend: Executive Briefing zu EU AI Act, NIS-2 und DORA.
Klingt nach einem Thema, das Sie betrifft?
Ein erstes Gespräch ist unverbindlich. Wir klären in 30 Minuten, ob und wie wir helfen können — ohne Vertriebs-Druck.