Risikomanagement
Wie in allen Supportfunktionen von Clientis entscheidet die Sourcing-Strategie der einzelnen Bank. Sie kann wählen, welche Tätigkeiten im Bereich Risikomanagement sie selbst erbringen und in welchem Umfang sie von Clientis unterstützt werden will. Die Experten von Clientis ergänzen und verstärken die bankinterne Supportfunktion Risikomanagement.
Ihre Vorteile
Entlastung
Effiziente Unterstützung von Risikomanagement-Prozessen.
FINMA-Vorgaben
Unterstützung bei der Erfüllung von FINMA-Vorgaben zur Corporate Governance sowie zu operationellen Risiken.
Experten-Know-how
Stets aktuelles Know-how durch Experten, welche sich laufend mit Entwicklungen mit gesetzlichen bzw. regulatorischen Entwicklungen auseinandersetzen.
Schnittstellen-Management
Fachkundige Bewirtschaftung von Zusammenhängen im Risikomanagement auch an der Schnittstelle zum Bereich Compliance und Treasury.
Basis-Leistungen im Risikomanagement
- Grundkonzeption Risikomanagement inkl. Aktualisierung der Reglemente und Weisungen Risikomanagement
- Erstellung und Versand von jährlich aktualisierten Unterlagen (u.a. IKS-Kontrollinventar, Risk-Reporting-Layout, Risikoeinschätzung operationelle Risiken, Risikomatrix und jährliche Risikoeinschätzung [Risk-Teil])
- Kommunikation mit aktuellen Informationen (Risk News, Teilnahme an unseren ERFA-Tagungen)
- Unterstützung des jährlichen Risikoprozesses (Terminierung der Aktivitäten und Information der Bank)
- Betrieb von GoCompliant (IKS-Tool), sofern GoCompliant von der Bank eingesetzt
Beratung im Risikomanagement
- Unterstützung in bankspezifischen Fragen in allen Belangen des Risikomanagements
- Einführung und Datenmigration von GoCompliant (IKS-Tool)
IT-Risikomanagement
Koordination im Bereich IT-Risikomanagement für die gesamte IT-Plattform, welche von der Clientis AG für die Banken betrieben wird.
- Durchführung/Überwachung des Risikomanagement-Prozesses (inkl. IT-Risikoanalyse, Massnahmenplanungen/-umsetzungen, Ausarbeitung/Kommunikation Mustervorgehen bei IT-Vorfällen, Web-based Trainings, Organisation von eigenen Phishing-Kampagnen)
- Aktive Mitgestaltung der Massnahmen zur Erhöhung der IT-Sicherheit der gesamten IT-Plattform (u.a. Konzeptionelle Ausgestaltung des Cyber-Abwehrdispositivs, Koordination Detection&Response-Dienstleistungen mit den Providern, Emailverschlüsselung, Sicherheitsüberprüfungen)
- Ausgestaltung und Aktualisierung des IT-Risikomanagementkonzepts und weiteren IT-risikorelevanten Leitfäden
- Beratung und Support der Banken in IT-risikorelevanten Themen
- Koordination und Steuerung des jährlichen IT-Audits der Clientis AG
- Koordinationsstelle bei IT-Vorfällen
- Informationen über aktuelle Bedrohungen, IT-Vorfälle, mögliche IT-/Cyberprobleme an ERFA-Tagungen oder via Mailings
- Unterstützung des Projektmanagements in der Schutzbedarfsfeststellung und daraus folgenden Massnahmen
Ihre Ansprechperson
Daniel Heiniger
Leiter Risikomanagement & Controlling, Chief Risk Officer (CRO)
Gurtengasse 6
3001 Bern
+41 31 660 46 12
daniel.heiniger@clientis.ch