Logo

Sicherheit
durch ZAM

Der reibungslose Ablauf unserer Geschäftsprozesse hängt auch von Drittbezügen ab, weshalb damit verbundene Risiken zu minimieren sind. Der Prozess des Zentralen Auslagerungsmanagements (ZAM) gibt den Fachbereichen Handlungssicherheit bei der Erfassung, Messung und Steuerung von Risiken aus Drittbezügen. Die Fachbereiche verantworten die Steuerung der Dienstleister und werden dabei durch ein ZAM Tool unterstützt.

Drittbezüge von Dienstleistungen sind ein fester Bestandteil im Alltag der DZ BANK – der reibungslose Ablauf von Geschäftsprozessen hängt auch von unseren Dienstleistern ab. Daher müssen sogenannte Auslagerungsrisiken identifiziert und minimiert werden.

Deswegen existiert in der DZ BANK das Zentrale Auslagerungsmanagement, kurz ZAM, mit einem fest definierten Prozess. Auslagerungsrisiken können viele Formen annehmen: von der Nichtbeachtung rechtlicher und/oder vertraglicher Anforderungen durch Dienstleister über ausfallende oder schlechte Leistungen bis hin zum Verlust von Kernkompetenzen im Unternehmen. Der ZAM-Prozess hilft dabei, dies einzuschätzen und zu verhindern. In der DZ BANK liegt diese Aufgabe in der Hand von Drittbezugsverantwortlichen, kurz DBVs. Das können Mitarbeitende aus unterschiedlichen Fachbereichen und mit unterschiedlichen Rollen sein. Sie verbindet, dass sie den Drittbezug von Dienstleistungen beauftragen und steuern. Für die DBVs stellen sich dabei häufig folgende Fragen:

  • Welche Kontrolleinheiten sind einzubinden?
  • Welche Vertragsinhalte sind notwendig?
  • Wie funktioniert der ZAM-Prozess?
  • Sind nur „typische“ Auslagerungen zu erfassen oder auch IT-Dienstleistungen?
  • Wer unterstützt mich bei der Beauftragung des Dienstleisters?

Manche DBVs sind unsicher, wann sie den Prozess anstoßen müssen und wie viel Aufwand er bedeutet. Ganz einfach: Durch die Nutzung des ZAM-Tools mit Nutzerführung sind Komplexität und Zeitaufwand minimal gehalten. Das Zentrale Auslagerungsmanagement unterstützt DBVs parallel über mehrere Kanäle. Neben einem E-Mail-Postfach, einem Intranet-Guide und einer Hotline sind auch persönliche Schulungen möglich. Der Prozess selbst ist aufgeteilt in zwei Schritte:

1. Die Drittbezugsinitiierung: Sie umfasst alle Handlungen vor Vertragsabschluss: eine Voranalyse, die vor allem regulatorische und strategische Faktoren betrachtet, eine eingehende Risikoanalyse sowie eine Sorgfaltsprüfung. Je nach Dienstleistung werden Kontrolleinheiten eingebunden, beispielsweise die Funktionen Compliance, Unternehmenssicherheit, Datenschutz oder Informationssicherheit. Eine Freigabe durch das Management ist final erforderlich, um die Beauftragung abzuschließen. Mit Vertragsabschluss ist der Prozess allerdings nicht erledigt.

2. Die laufende Providersteuerung: Sie stellt sicher, dass die Qualität der Dienstleistung gewährleistet ist. Auch dabei werden die DBVs durch das ZAM-Tool und gegebenenfalls einen zentralen Providersteuerer im Unternehmen unterstützt. Die Hauptverantwortung bleibt jedoch beim DBV des beauftragenden Fachbereichs.