Thomas Roediger-Schluga
Senior Manager
Weil Risiken ganzheitlich erkannt und bewertet werden müssen, um sie gezielt zu steuern
Unternehmen stehen vor der Herausforderung, finanzielle und nichtfinanzielle Risiken integriert zu steuern – in einem Umfeld wachsender gesetzlicher und regulatorischer Anforderungen, digitaler Transformation und steigender Komplexität. Fehlende Verknüpfungen zwischen IT-, Compliance- und Finanzrisiken erschweren fundierte Entscheidungen und erhöhen das Risiko von Reputations- oder Vermögensschäden. Moderne Regulatorik – etwa gemäß DORA/NIS-2, MaRisk, BCBS 239 oder den EBA-Guidelines – verlangt umfassende Steuerungsmodelle, belastbare Datenflüsse und konsistente Governance-Strukturen über alle Risikoarten hinweg.
Unser integriertes Beratungsangebot setzt genau hier an
- Wir entwickeln gemeinsam mit Ihnen ein maßgeschneidertes, qualitatives und quantitatives IKT- bzw. Informationssicherheitsrisikomanagement.
- Wir helfen Ihnen, IKT-Risiken in Ihr operationelles bzw. Non-Financial Risikomanagement zu integrieren.
- Wir unterstützen Sie bei der Optimierung und Digitalisierung ihrer end-to-end Kreditprozesse.
- Wir entlasten Sie in der Kreditbearbeitung, indem wir Kreditrisiken beurteilen und die Zweitvotierung im Kreditprozess vorbereiten.
Unsere Leistungen:
- Entwicklung und Implementierung eines maßgeschneiderten qualitativen und quantitativen IKT-/Informationssicherheitsrisikomanagements (Methodik, Governance, Prozesse)
- Integration von IKT-Risiken in das operationelle/ Non-Financial Risikomanagement Framework mit klar definierten Governance-Strukturen und einheitlicher Risikosprache
- Implementierung zentraler IT- und GRC-Lösungen (z. B. ServiceNow, Archer IRM, HiScout, Formalize) zur konsistenten Risikoerfassung, -bewertung und -überwachung
- Analyse, Optimierung und Digitalisierung von Kreditprozessen (Beantragung, Entscheidung, Abwicklung) im Einklang mit regulatorischen Vorgaben (u.a. MaRisk, EBA Leitlinien, Basel III/IV bzw. CRD VI/CRR III, ESG)
- Durchführung von Kreditrisikobeurteilung und Zweitvotierung
- Zielgruppenspezifische Schulung und Sensibilisierung von Geschäftsführung und Mitarbeitenden
Mit unserem integrierten Ansatz aus IKT-, Non-Financial- und Kreditrisikomanagement schaffen Sie Transparenz über alle Risikoarten, reduzieren regulatorische und operationelle Risiken und stärken nachhaltig Ihre organisatorische Resilienz und Effizienz sowie das Vertrauen von Aufsicht, Kundinnen und Kunden und weiteren Stakeholdern.
