Trends 2026 im Auslagerungscontrolling gemäß MaRisk AT 9

Die 8. MaRisk-Novelle hat den Fokus auf das Risikomanagement bei Auslagerungen deutlich verstärkt. Unternehmen müssen Risiken in jeder Phase der Auslagerungskette identifizieren, bewerten und dokumentieren. Die BaFin erwartet präzisere Risikoanalysen, die nicht nur finanzielle Risiken, sondern auch operationale und strategische Risiken berücksichtigen.

Was bedeutet das für dich?

• Du musst deine Analyseprozesse standardisieren und regelmäßig aktualisieren.
• Tools für das Risikomanagement sollten in der Lage sein, Daten automatisch zu analysieren und Schwachstellen aufzuzeigen.

2. ESG-Kriterien gewinnen an Bedeutung

Nachhaltigkeit wird ein zentraler Bestandteil des Auslagerungscontrollings. ESG-Kriterien (Environment, Social, Governance) werden bei der Auswahl und Überwachung von Dienstleistern zunehmend geprüft. Unternehmen sind gefordert, sicherzustellen, dass ihre Partner nachhaltige Geschäftsmodelle verfolgen und soziale sowie ökologische Verantwortung übernehmen.

So kannst du ESG im Controlling umsetzen:

• Entwickle Checklisten und Bewertungssysteme, um ESG-Kriterien strukturiert zu prüfen.
• Verlange von Dienstleistern Nachweise wie Nachhaltigkeitsberichte oder Zertifikate.

3. Weiterverlagerungen im Fokus

Mit der zunehmenden Nutzung von Subdienstleistern wächst die Komplexität in der Auslagerungskette. Unternehmen müssen nicht nur ihre Hauptdienstleister kontrollieren, sondern auch deren Subdienstleister, um die Einhaltung regulatorischer Anforderungen sicherzustellen.

Herausforderungen:

• Transparenz in der gesamten Lieferkette.
• Vertragsgestaltung, die klare Anforderungen an Weiterverlagerungen stellt.

4. Automatisierung und KI im Auslagerungscontrolling

Technologien wie künstliche Intelligenz (KI) und Prozessautomatisierung werden das Auslagerungscontrolling revolutionieren. Sie ermöglichen die effiziente Analyse großer Datenmengen, die Identifikation von Risiken in Echtzeit und die Automatisierung wiederkehrender Aufgaben.

Beispiele für den Einsatz:

• Risikoscoring: KI-Modelle bewerten Dienstleister basierend auf historischen und aktuellen Daten.
• Echtzeitüberwachung: Automatisierte Tools verfolgen Kennzahlen wie Leistung, Compliance und Finanzstabilität.

5. Datenmanagement und Cybersicherheit

Mit der zunehmenden Verlagerung von Dienstleistungen in Cloud-Umgebungen und internationalen Outsourcing-Projekten wächst die Bedeutung von Datenmanagement und Sicherheit. Die Anforderungen der 6. MaRisk-Novelle betonen den Schutz sensibler Daten.

Tipps für die Umsetzung:

• Führe regelmäßige Sicherheitsprüfungen durch.
• Implementiere strenge Zugangskontrollen und Verschlüsselungsmechanismen.
• Verlange von Dienstleistern Berichte über ihre Sicherheitsmaßnahmen.

6. Fokus auf Notfallmanagement

Die Betriebsfortführung bei Ausfällen von Dienstleistern ist eine zentrale Anforderung der MaRisk. Unternehmen müssen nicht nur Notfallpläne entwickeln, sondern auch regelmäßig testen, ob diese in der Praxis funktionieren.

Das solltest du beachten:

• Entwickle detaillierte Szenarien für potenzielle Störungen.
• Simuliere regelmäßig Notfälle, um die Wirksamkeit deiner Pläne zu überprüfen.
• Binde deine Dienstleister aktiv in die Planung ein.

7. Erweiterte Dokumentationspflichten

Die Anforderungen an die Dokumentation von Auslagerungen sind gestiegen. Unternehmen müssen alle relevanten Daten zu Dienstleistern sowie die Ergebnisse von Prüfungen, Risikoanalysen und Vertragsprüfungen detailliert dokumentieren. Die BaFin legt hier großen Wert auf Nachvollziehbarkeit und Aktualität.

Wie du das umsetzt:

• Nutze digitale Dokumentationssysteme, die Daten zentral speichern und einfach abrufbar machen.
• Stelle sicher, dass Dokumente regelmäßig aktualisiert werden.

8. Cloud-Dienste auf dem Vormarsch

Die Nutzung von Cloud-Diensten wird immer populärer, da sie Kosteneffizienz und Flexibilität bieten. Gleichzeitig stellen sie jedoch besondere Anforderungen an das Auslagerungscontrolling, insbesondere in Bezug auf Datensicherheit, Verfügbarkeit und Compliance.

Strategien für Cloud-Auslagerungen:

• Wähle Dienstleister mit klaren Sicherheitsstandards und Zertifizierungen (z. B. ISO 27001).
• Implementiere klare SLA-Vereinbarungen, die Verfügbarkeit und Sicherheit garantieren.

9. Globale Ausrichtung des Controllings

Mit der zunehmenden Internationalisierung der Auslagerung steigen die Anforderungen an die globale Abstimmung. Unterschiedliche regulatorische Vorgaben, kulturelle Unterschiede und geografische Risiken müssen berücksichtigt werden.

Worauf du achten solltest:

• Passe deine Kontrollprozesse an lokale Anforderungen an.
• Baue ein Netzwerk von Experten auf, die mit den jeweiligen Regulierungen vertraut sind.

Wie S+P Seminare dir helfen können

Die Herausforderungen des Auslagerungscontrollings erfordern praxisorientiertes Wissen und moderne Ansätze. Die S+P Seminare bieten dir alles, was du brauchst, um 2026 vorbereitet zu sein:

• Schulungen zu ESG-Kriterien: Erfahre, wie du Nachhaltigkeit erfolgreich in dein Controlling integrierst.
• Workshops zu KI und Automatisierung: Lerne, wie du moderne Technologien effektiv einsetzt.
• Notfallmanagement-Trainings: Entwickle belastbare Pläne und überprüfe ihre Praxistauglichkeit.

Die Seminare sind praxisnah gestaltet und helfen dir, die Anforderungen der MaRisk AT 9 effizient umzusetzen.

🔹 Du möchtest die DORA-Anforderungen kompakt & praxisnah kennenlernen? Dann starte mit dem Seminar DORA-Compliance kompakt erklärt.

🔹 Für den gezielten Einsatz im IKT-Risikomanagement empfehlen wir dir zusätzlich das S+P Seminar DORA: Compliance und IT-Sicherheit.

🔹 Wenn du als Auslagerungsbeauftragte:r bereits Erfahrung mitbringst und regulatorisch auf dem neuesten Stand sein willst, ist das Upgrade-Seminar für Auslagerungsbeauftragte genau richtig für dich.