Outsourcing

Dienstleister effizient steuern und regulatorische Risiken beherrschen.

Die Auslagerung von IT- und Geschäftsprozessen schafft Flexibilität, erhöht aber die regulatorische Verantwortung. Die MaRisk (AT 9) und DORA stellen strenge Anforderungen an die Steuerung externer Dienstleister.

tomoro unterstützt Finanzinstitute dabei, Auslagerungen rechtssicher und effizient zu gestalten. Wir etablieren Prozesse für das zentrale Auslagerungsmanagement (ZAM), führen Risikoanalysen durch und überwachen die Leistung Ihrer Provider – damit Sie die Kontrolle behalten, auch wenn andere liefern.

Provider-Steuerung & Governance

Outsourcing endet nicht mit der Vertragsunterschrift. Wir implementieren Governance-Strukturen, die eine kontinuierliche Überwachung Ihrer Dienstleister sicherstellen. Von der Definition von Leistungsscheinen bis zur regelmäßigen Überprüfung der Service Level Agreements (SLAs).

Risikoanalyse & AT 9 Compliance

Jede Auslagerung erfordert eine fundierte Risikoanalyse. Wir bewerten Risiken (z.B. Exit-Strategien, Konzentrationsrisiken) gemäß MaRisk AT 9 und BAIT. Wir sorgen dafür, dass Ihr Auslagerungsregister vollständig und prüfungssicher ist.

Third Party Risk Management (TPRM)

Mit DORA rückt die gesamte Lieferkette in den Fokus. Wir erweitern Ihr Management um die Dimension der IKT-Drittparteienrisiken. Wir prüfen die Sicherheitsstandards Ihrer IT-Dienstleister und stellen sicher, dass Ihre Lieferkette resilient bleibt.

So gelingt nachhaltiges Outsourcing

Phase 1
Wesentlichkeitsprüfung & Auswahl

Vor jeder Auslagerung steht die Klassifizierung: Ist sie "wesentlich" oder nicht? Wir führen die Wesentlichkeitsprüfung durch, unterstützen bei der Due Diligence potenzieller Partner und begleiten die Vertragsgestaltung (inkl. Audit-Rechten)

Phase 1
Phase 2
Monitoring & Reporting

Wir etablieren KPI-basierte Reportings, um die Leistung der Provider zu messen. Bei Leistungsstörungen greifen unsere Eskalationsprozesse. Das zentrale Auslagerungsmanagement (ZAM) erhält alle notwendigen Daten für den Vorstand.

Phase 2
Phase 3
Rezertifizierung & Exit-Planung

Auslagerungen müssen regelmäßig rezertifiziert werden. Wir führen die jährlichen Risiko-Updates durch. Sollte eine Partnerschaft enden, aktivieren wir die vordefinierte Exit-Strategie, um den Übergang oder das Insourcing sicher zu gestalten.

Phase 3

Ihr Ansprechpartner

Für Rückfragen oder ein kostenfreies Erstgespräch stehen wir Ihnen gerne zur Verfügung.

Roland Hölscher