Ich führe Audits im Finanzdienstleistungssektor zur Bewertung der Konformität mit regulatorischen, aufsichtsrechtlichen und internen Anforderungen durch. Ziel ist die transparente, nachvollziehbare und belastbare Beurteilung von Governance-, Risiko- und Kontrollstrukturen einschließlich des Einsatzes von Künstlicher Intelligenz.

​

Gegenstand der Audits sind insbesondere die Anforderungen aus DORA, MaRisk sowie angrenzende Regelwerke. Der Einsatz von KI-Systemen wird als Bestandteil der Gesamtgovernance geprüft, einschließlich KI-Governance, KI-Integration und der Einhaltung der Vorgaben des EU AI Act.

​

Prüfungsumfang

​

Governance und Organisation

• Angemessenheit von Governance-Strukturen und Verantwortlichkeiten

• Einbindung von KI-Systemen in bestehende Entscheidungs- und Kontrollstrukturen

• Rollen, Zuständigkeiten und Eskalationswege

 

KT-Risiko- und Resilienzmanagement (DORA)

• Umsetzung der DORA-Anforderungen zur digitalen operationalen Resilienz

• IKT-Risikomanagement, Incident Management und Resilienztests

• Steuerung und Überwachung von IKT-Drittparteien

 

KI-Governance und KI-Integration

• Identifikation und Klassifizierung eingesetzter KI-Systeme

• Einordnung und Risikobewertung nach EU AI Act

• Angemessenheit der KI-Governance-Strukturen

• Kontrolle der Integration von KI in Prozesse und IT-Landschaften

 

Prozesse, Kontrollen und Dokumentation

• Prüfung von Richtlinien, Prozessen und Arbeitsanweisungen

• Nachvollziehbarkeit und Prüfbarkeit der Dokumentation

• Wirksamkeit bestehender Kontrollen

 

Vorgehensweise

Die Auditdurchführung erfolgt risikoorientiert und strukturiert. Grundlage sind Dokumentenanalysen, Interviews mit relevanten Rollen sowie Stichprobenprüfungen. Feststellungen werden nachvollziehbar dokumentiert und regulatorisch eingeordnet.

 

Ergebnis und Mehrwert

• Transparente Bewertung des Umsetzungsstands

• Identifikation von Abweichungen und Schwachstellen

• Konkrete, priorisierte Handlungsempfehlungen

• Prüffähige Dokumentation für interne und externe Stellen

• Klare Grundlage für Maßnahmenplanung und Weiterentwicklung

 

Das Audit kann als einmalige Prüfung oder als wiederkehrende Begleitung durchgeführt werden und ist auf Banken, Versicherungen und FinTech-Unternehmen ausgerichtet.