Zum Inhalt springen
Startseite » Projekte und Themenfelder » GRC-Modul für OpRisk Management

GRC-Modul für OpRisk Management

Hier geht es um die systemtechnischen Aspekte des OpRisk-Managements. Die regulatorisch-prozessualen Gesichtspunkte findest Du hier.

Die Umsetzung des Operational Risk Management – Systems erfolgte im Rahmen mehrerer Teilprojekte, die sich mit angemessenen Einführungs- und Gewöhnungsphasen in der Organisation abwechselten. Das Fachkonzept und das darauf aufbauende Datenmodell waren zuvor entsprechend flexibel aufgestellt worden, so dass sie im Laufe der Zeit praktisch nicht modifiziert werden mussten.

Erste Projektphase: Hybrider Ansatz

Nach einer kurzen Einführungsphase, in der das Konzept mit konventionellen Excel-Formularen getestet und in der Company eingeführt wurde, war eine zentralisierte Erfassung und Auswertung von OpRisk-Meldungen der nächste Schritt.

Der designierte Ort für Meldungsabgabe, das Intranet, war aufgrund eines älteren proprietären php-Frameworks für die Implementierung von Analyse- und Reportingfunktionalitäten ungeeignet. Daher wurde ein hybrider Ansatz verfolgt.

Dieser bestand aus einer Erfassungsmaske im Intranet und einem dahinter liegenden Prozess, welcher die Daten strukturiert in einer postgres-Datenbank ablegte und zugleich notwendige Emails generierte, die über die erfolgte Meldung unterrichteten.

Die Weiterverarbeitung der Daten erfolgte mit einer vom Autor entwickelten proprietären Applikation auf Java-Basis, die mit dem Datenbankserver interagierte. Updates konnten hier ebenfalls erfasst werden, und gewisse Exporte für das Berichtswesen waren ebenfalls Bestandteil der Lösung.

Zweite Projektphase: Going Low Code

Im Rahmen einer Neugestaltung des Intranets und mit zunehmend komplexer werdenden Anforderungen an das OpRisk-Management wurde ab 2020 ein Relaunch der technischen Infrastruktur notwendig. Die gesamte Logik wurde nunmehr in K2 implementiert, die Datenbank durch eine Microsoft-Lösung ersetzt und eine Nutzersteuerung über Active Directory implementiert.

Damit wurde es möglich, die inzwischen beträchtlich gewachsene Nutzerbasis technisch mit den Vorgängen ihres jeweiligen Verantwortungsbereiches zu identifizieren und so die Aufgaben der laufenden Fallüberarbeitung zu dezentralisieren. Dafür wurde ein Alertsystem implementiert, und zentrale Funktionalitäten zur Prozessüberwachung, die im Rahmen des IKS notwendig geworden waren, konnten verhältnismäßig einfach umgesetzt werden.

Eigene Rolle

  • Entwicklung von Konzept und Datenmodell
  • Koordination der Umsetzungsprojekte 
  • Programmierung der Managementanwendung
  • Durchführung von Testaktivitäten 
  • Datenmigrationen unter Sicherstellung des operativen Betriebs 
  • Automatisierung Reporting

Technologie php, PostgreSQL, sql server, K2/Nintex, Power BI