Das (finanzregulatorische) Risikomanagement und seine Bestandteile waren im Zuge kontinuierlicher Neuerlasse von Vorgaben seit der Finanzkrise (2007/2008) eine Dauerbaustelle. Entsprechend sind mittlerweile „Good-Practice-Modelle“ mit beachtlichem Reifegrad verfügbar. Diese sind durch das Zusammenspiel von Interne Revision, Wirtschaftsprüfer und Finanzaufsicht in der Praxis gehärtet. Leitmotiv dieser Handreichung ist die Übertragung dieser operationalisierten Lösungsansätze aus dem artverwandten Themenbereich mit dem Ziel eines gesamtheitlichen Ansatzes und der Zweitverwertung von bestehenden Maßnahmen, Strukturen und Methoden.

RA Wolfgang Gaess ist Director im Team „Cyber Security“ für Banken und Versicherungen bei EY am Standort Frankfurt am Main. Er hat über 10 Jahre Erfahrung aus Prüfung und Beratung zum Thema Datenschutz und zu den IT-Anforderungen des Finanzsektors (MaRisk, BAIT) mit den angrenzenden Themenfeldern IT-Jahresabschlussprüfung, projektbegleitende Prüfung und Unterstützung der Internen Revision.