OMNINET implementierte für einen bedeutenden Finanzdienstleister im deutschsprachigen Raum eine Software, mit der alle Auslagerungsaktivitäten zentralisiert gemanagt werden. Für das Geschäftsjahr 2021 wurde anhand einer Wirtschaftsprüfung nach IDW PS 951 die Korrektheit, Fehlerfreiheit, Wirksamkeit und Angemessenheit des internen Kontrollsystems (IKS) in Bezug auf die Softwareentwicklungsprozesse erfolgreich geprüft.
Bei Finanzdienstleistungen werden besonders sensible und somit schützenswerte Finanzdaten zigtausender Bürger*innen verarbeitet. Daher legt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) strenge Anforderungen fest, die bei sogenannten „wesentlichen Auslagerungen“ eingehalten werden müssen. Teil dieser Anforderungen ist ein wirksames und angemessenes internes Kontrollsystem für wesentliche Geschäftsprozesse, das im Rahmen einer Abschlussprüfung von einem unabhängigen Wirtschaftsprüfungsunternehmen nachgewiesen werden muss. Als Prüfungsstandard gilt hier der IDW PS 951 „Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen”. Das Rundschreiben „Mindestanforderungen an das Risikomanagement“ (MaRisk) der BaFin verlangt, dass mithilfe eines IKS wesentliche ausgelagerte Dienstleistungen streng überwacht werden und dabei Risikobewertungen stattfinden. Diese Vorgaben werden mit dem IDW PS 951 geprüft und nachgewiesen.
Geprüfte Prozessqualität der entwickelten Software
OMNINET entwickelte im Rahmen einer kundenindividuellen Applikation ein zentrales Auslagerungsmanagement, das hunderte Finanzinstitute deutschlandweit nutzen, um Dienstleistungen innerhalb des übergeordneten genossenschaftlichen Bankenverbunds einheitlich, sicher und rechtskonform auszulagern. Maßgeblichen Stellenwert hatte dabei das Vertragsmanagement sowie die Bewertung von Vertragspartnern und deren Dienstleistungen.
Bei der Prüfung nach IDW PS 951 des von OMNINET entwickelten IKS ging es vornehmlich um Produktmanagement-, Softwarearchitektur-, Anwendungsentwicklungsprozesse, das Fehlermanagement sowie um Test- und Releasemanagementprozesse. Ergänzend wurden Workflows, organisatorische, qualitätssichernde sowie planerische Vorgaben und deren Umsetzung geprüft, die direkt oder indirekt Einfluss auf die entwickelte Software, auf das Informationssicherheitsniveau sowie auf die Integrität haben. Das Ergebnis dieser umfassenden Prüfung wurde in einem detaillierten Bericht festgehalten.
Bedeutung für OMNINET als Digitalisierungspartner in streng regulierten Branchen
„Die extern geprüfte Wirksamkeit und Angemessenheit des entwickelten IKS bestätigt, dass OMNINET individuelle Softwarelösungen in hochgradig regulierten Branchen verlässlich bereitstellt. OMNINET hat dadurch seinen Status als Digitalisierungspartner für anspruchsvolle und hochkomplexe Softwareentwicklungen unter Beweis gestellt. Im Speziellen hat OMNINET außerdem gezeigt, dass der Aufbau und die Pflege eines internen Kontrollsystems den hohen Anforderungen der Finanzindustrie nachweisbar standhält“, so Markus Lenzer, Geschäftsführer der OMNINET.
- Finanzdienstleister erhält Nachweis eines funktionierenden IKS
- Prüfung der Entwicklungs-, Qualitätssicherungs- und Produktmanagementprozesse
- Softwareentwicklungsprozesse erfüllen strenge Prüfungskriterien in einer hochgradig regulierten Branche
Bei Finanzdienstleistungen werden besonders sensible und somit schützenswerte Finanzdaten zigtausender Bürger*innen verarbeitet. Daher legt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) strenge Anforderungen fest, die bei sogenannten „wesentlichen Auslagerungen“ eingehalten werden müssen. Teil dieser Anforderungen ist ein wirksames und angemessenes internes Kontrollsystem für wesentliche Geschäftsprozesse, das im Rahmen einer Abschlussprüfung von einem unabhängigen Wirtschaftsprüfungsunternehmen nachgewiesen werden muss. Als Prüfungsstandard gilt hier der IDW PS 951 „Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen”. Das Rundschreiben „Mindestanforderungen an das Risikomanagement“ (MaRisk) der BaFin verlangt, dass mithilfe eines IKS wesentliche ausgelagerte Dienstleistungen streng überwacht werden und dabei Risikobewertungen stattfinden. Diese Vorgaben werden mit dem IDW PS 951 geprüft und nachgewiesen.
Geprüfte Prozessqualität der entwickelten Software
OMNINET entwickelte im Rahmen einer kundenindividuellen Applikation ein zentrales Auslagerungsmanagement, das hunderte Finanzinstitute deutschlandweit nutzen, um Dienstleistungen innerhalb des übergeordneten genossenschaftlichen Bankenverbunds einheitlich, sicher und rechtskonform auszulagern. Maßgeblichen Stellenwert hatte dabei das Vertragsmanagement sowie die Bewertung von Vertragspartnern und deren Dienstleistungen.
Bei der Prüfung nach IDW PS 951 des von OMNINET entwickelten IKS ging es vornehmlich um Produktmanagement-, Softwarearchitektur-, Anwendungsentwicklungsprozesse, das Fehlermanagement sowie um Test- und Releasemanagementprozesse. Ergänzend wurden Workflows, organisatorische, qualitätssichernde sowie planerische Vorgaben und deren Umsetzung geprüft, die direkt oder indirekt Einfluss auf die entwickelte Software, auf das Informationssicherheitsniveau sowie auf die Integrität haben. Das Ergebnis dieser umfassenden Prüfung wurde in einem detaillierten Bericht festgehalten.
Bedeutung für OMNINET als Digitalisierungspartner in streng regulierten Branchen
„Die extern geprüfte Wirksamkeit und Angemessenheit des entwickelten IKS bestätigt, dass OMNINET individuelle Softwarelösungen in hochgradig regulierten Branchen verlässlich bereitstellt. OMNINET hat dadurch seinen Status als Digitalisierungspartner für anspruchsvolle und hochkomplexe Softwareentwicklungen unter Beweis gestellt. Im Speziellen hat OMNINET außerdem gezeigt, dass der Aufbau und die Pflege eines internen Kontrollsystems den hohen Anforderungen der Finanzindustrie nachweisbar standhält“, so Markus Lenzer, Geschäftsführer der OMNINET.
