Konzeption und Implementierung eines MARisk-konformen Risikomanagement- und Dienstleistersteuerungstools
Die FMS Wertmanagement AöR (FMS-WM) und FMS Wertmanagement Servicegesellschaft mbH (FMS-SG) steuern und dokumentieren derzeit:
— operationelle Ereignisse im Rahmen des Operational Risk Managements,
— operationelle Risiken im Rahmen des Operational Risk Self Assessments,
— Ergebnisse der Dienstleistungssteuerung,
— Monita (=Feststellungen/Beanstandungen) im Rahmen von Audit-Prüfungen in einer gemeinsamen DV-Lösung.
Diese in Benutzung befindliche DV-Lösung soll durch eine voll integrierte Lösung ersetzt werden, welche zukünftig auch die bislang nicht DV-gestützten Themenbereiche abdeckt:
— fachliche Fehler und Klärungssachverhalte im Rahmen des Central Incident Managements,
— Risiken im Rahmen des Internen Kontroll-Systems,
— Geschäftskritische Prozesse im Rahmen des Business Continuity Managements.
Da die aufgeführten Themen im Hause organisatorisch unterschiedlich allokiert, aber inhaltlich sehr stark miteinander verknüpft sind, soll über eine integrierte, MaRisk-konforme, DV-gestützte Lösung eine effiziente Erhebung, Abbildung und Historisierung der vorhandenen Informationen für den jeweiligen Fachbereich erwirkt werden. Ferner soll die Steuerung der in diesem Zusammenhang vereinbarten Maßnahmen inklusive Datenbestätigungsprozess und Auswertungsfunktion ermöglicht werden. Dabei wird innerhalb der DV-Lösung das Modul für die Monita (Feststellungen/Beanstandungen) im Rahmen von Audit-Prüfungen optional ausgeschrieben (vgl. Abschnitt II.2.2)).
Über ein „mandantenfähiges“ Rollen- und Rechtekonzept sollen autorisierte Einmelder aus den Fachbereichen der FMS-WM und FMS-SG Zugang zum Tool erhalten. Weitere der FMS-SG äquivalente Dienstleister müssen im gleichem Umfang mit separaten Rechten und Rollen integriert werden können.
Neben der Konzeption und Implementierung der DV-Lösung erstreckt sich dieses Beschaffungsvorhaben auch auf die Wartung des Tools.
Technische Voraussetzungen:
— Unterstützung eines Rollenkonzepts (für unterschiedliche Dienstleister),
— Server/Datenbank Voraussetzungen: MS Server 2008/MS SQL Server 2008 R2 oder Linux CentOS 4/5/6,
— Sicherheit Voraussetzungen:
- Installation und Datenhosting auf den Servern der FMS-WM,
- Anbindung an das Active Directory (User/Rollen) der FMS-WM/Single Sign-on,
- Nachvollziehbarkeit der Änderungen (Versionierung) der Daten,
- Backup und Recovery nach den Richtlinien der FMS-WM.
— Client Voraussetzungen (Stand – 05/2014):
- Windows 7 SP1,
- Internet Explorer 8,
- MS Office 2010.
Nach Vertragsschluss ist unverzüglich, voraussichtlich ab dem 13.2.2015, mit der Konzeption und Implementierung des MaRisk-konformen Risikomanagement- und Dienstleistersteuerungstools zu beginnen. Der Dienstleister hat hierzu eine entsprechende Planung und Mitarbeiterkapazität vorzuhalten. Die Inbetriebnahme des neuen Tools ist für den 13.8.2015 geplant.
Deadline
Die Frist für den Eingang der Angebote war 2014-10-28.
Die Ausschreibung wurde veröffentlicht am 2014-09-26.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2014-09-26
|
Auftragsbekanntmachung
|
| 2015-03-24
|
Bekanntmachung über vergebene Aufträge
|