DSV-Gruppe nutzt die BIC GRC Solutions von GBTEC

Umfassend integrierte GRC Prozesse, kontinuierliche Weiterentwicklung des GRC Reifegrads und weitreichende Nutzung des Self-Sercive Ansatzes. Der DSV lebt wertorientiertes GRC und setzt dafür seit vielen Jahren auf die BIC GRC Solutions.

Gemeinsam für individuelle GRC Prozesse

„Das Zusammenspiel der DSV-Gruppe und GBTEC funktioniert einwandfrei. Vor allem mit den Consulting- und Reportingabteilungen findet ein reger Austausch statt. Für uns war wichtig, dass das Tool flexibel ist und wir auch als Unternehmen gewisse Dinge selbstständig konzipieren und in Teilen auch umsetzen können. Mit BIC haben wir damit die perfekte Software gefunden, die auf unsere Unternehmensprozesse anpassbar ist. Von Beginn an stand das gemeinsame Miteinander im Mittelpunkt und hat sich über die Jahre weiter verstärkt. Vor allem auch die fachliche Expertise von GBTEC war ein wichtiger Entscheidungsgrund.“

Felix Streibich
Informationssicherheitsbeauftragter (CISO) / Fachreferent Informationssicherheit
Deutscher Sparkassen Verlag GmbH

Deutscher Sparkassen Verlag GmbH
Hauptsitz: Stuttgart
Mitarbeiter: 2.100
Branche: Finanzen & Immobilien

BIC Platform Modul im Einsatz:
BIC Custom GRC

Projekthighlights

Integriertes Managementsystem Icon

Verzahnung der Disziplinen Informationssicherheits-, Risiko-, Datenschutz-, Qualitäts-, und Business Continuity Management sowie Internes IT-Kontrollsystem und Interne Revision

Veränderung Icon

Aufbrechen von „Silos“ und damit einhergehende Vernetzung der GRC Informationen

Qualität Icon

Schaffung einer einheitlichen Datenquelle und Reduzierung von Prüfungs- und Verwaltungsaufwänden

qualitätsmanagement icon

Sicherstellung von ISO Zertifizierungen

Die Herausforderung

Vor der Implementierung der BIC GRC Solutions wurden Berichte innerhalb der DSV-Gruppe mit Microsoft Office erstellt und editiert. Speziell die Second Line stand oftmals vor der Herausforderung, Dokumentationen aufeinander abzustimmen und aktuell zu halten. Dieser Umstand und der stark Compliance-getriebene Fokus der Bankengruppe führte zu der Entscheidung, eine Software einzuführen, um die Berichterstattung zu vereinheitlichen und Managemententscheidungen zu vereinfachen. In diesem Rahmen wurde in Abstimmung mit der Geschäftsführung ein Anforderungskatalog erstellt und ein Auswahlprozess mit mehreren Software-Anbietern eingeleitet. Die Anpassbarkeit der Software war eine der wichtigsten Anforderungen an das zukünftige Tool, da die komplexen GRC Prozesse der DSV-Gruppe in einem strukturierten Managementsystem organisiert waren. An diese bestehenden Prozesse sollte sich die neue Software vollumfänglich anpassen und sie in der bestehenden Art abbilden und optimieren. Hierfür war ein hoher Grad an Flexibilität der Software erforderlich, welchen die BIC GRC Solutions kompromisslos erfüllten und somit in diesem enorm wichtigen Punkt überzeugten. Andererseits war ebenso umfangreiches fachliches Knowhow notwendig, welches vom GBTEC Implementierungsteam eingebracht wurde. Durch eine umfangreiche Datenoptimierung hinsichtlich Konsistenz und Widerspruchsfreiheit konnte eine erfolgreiche, reibungslose Migration sichergestellt werden.

Die Lösung

Die DSV-Gruppe startete im Jahr 2013 mit der Evaluierungsphase zur Auswahl einer zukünftigen Software. Das Ziel war hier die Ablöse der Dokumentation per Microsoft Office im Rahmen der Informationssicherheit zur Sicherstellung der ISO 27001 Zertifizierung für die Muttergesellschaft Deutscher Sparkassen Verlag GmbH, welche seit 2014 aufrechterhalten wird. Schon in der ursprünglichen Konzeption des Implementierungsprojekts war es der DSV-Gruppe wichtig, mit einem integrierten Ansatz die Disziplinen Informationssicherheit, Datenschutz und Interne Revision (Audit) zu verzahnen.

Im Herbst 2014 startete die Implementierungsphase in den BIC GRC Solutions (damals risk2value), welche im Oktober 2015 vollständig abgeschlossen wurde. In den Folgejahren wurden laufend Adaptierungen und Nachbesserungen in der Software vorgenommen. Im Frühjahr 2018 startete die DSV-Gruppe die Implementierung eines integrierten Unternehmensrisikomanagements, die sich über einen Zeithorizont von einem Jahr erstreckte. Das Unternehmen setzte hier sehr stark auf den Self-Service Ansatz, was dank der Flexibilität des Tools hervorragend funktionierte. Die Folge war eine vollständige Verzahnung der Risiken aus dem Unternehmenrisiko-, Informationssicherheits-, Datenschutz-, Qualitäts-, Umwelt- und Business Continuity Managements. Seitdem werden einheitliche Risikowerte erzielt, die an die Geschäftsführung kommuniziert und als Grundlage für evidenzbasierte Managemententscheidungen verwendet werden können. Das unternehmensinterne Feedback zum gesamten Implementierungsprozess fiel äußerst positiv aus.

Seit Frühjahr 2020 werden die BIC GRC Solutions zusätzlich auf die gesamte Unternehmensgruppe skaliert und regelmäßig an neue Unternehmensstrukturen angepasst. Im selben Jahr startete auch die Implementierung des Internen IT-Kontrollsystems in den BIC GRC Solutions. Getrieben durch externe Prüfungen wurde in diesem Zuge eine permanente Kontrollführung implementiert, die ohne Softwareunterstützung nicht umsetzbar gewesen wäre.

Der Nutzen

Durch die Integration in den BIC GRC Solutions konnte eine Synchronisierung von Daten hergestellt werden. Es wird nun ein konsistenter und schneller Zugriff auf alle wichtigen Daten gewährleistet. Risikoberichte sind aufeinander abgestimmt und die Geschäftsführung ist in der Lage, Managemententscheidungen aufgrund plausibler Daten fällen zu können. Durch die Schaffung einer integrierten Datenbasis konnten auch Prüfungsaufwände reduziert werden.

Die Ergebnisqualität wird durch konsistente, harmonisierte und widerspruchsfreie Daten deutlich erhöht. Komplexe Zusammenhänge werden verständlicher dargestellt.

Durch die Zusammenarbeit zwischen verschiedenen Disziplinen wird eine einheitliche Innen- und Außenwirkung sichergestellt.

Durch die Implementierung der BIC GRC Solutions und der damit einhergehenden Vernetzung der GRC Informationen konnten klassische „Silos“ aufgebrochen werden. Die interne Zusammenarbeit und das Wissensmanagement wurden organisationsübergreifend optimiert. Dies führt zu einer offenen und fokussierten Arbeitsweise.

BIC Process Design - BPM Tool

Über die DSV-Gruppe

Die DSV-Gruppe ist der zentrale Dienstleister und Anbieter ganzheitlicher Lösungen für die Sparkassen-Finanzgruppe, dem deutschen Marktführer im Bereich der Finanzdienstleistungen. Sie erwirtschaftet einen Konzernumsatz von rund 595 Millionen Euro (2020). Das Unternehmen mit Hauptsitz in Stuttgart ist bundesweit präsent und beschäftigt rund 2.100 Mitarbeiterinnen und Mitarbeiter. Die DSV-Gruppe verfügt über vier fachlich gegliederte Einheiten:

  • S-Communication Services ist umfassender Partner der Sparkassenorganisation für Kommunikation und digitale Angebote. Sie entwickelt und realisiert unter anderem die gemeinsame Sparkassenkommunikation. Mit innovativen Formaten auch bei den Fach- und Bildungsmedien begleitet sie die digitale Transformation der Arbeitswelt in den Sparkassen und Landesbanken.
  • S-Management Services ist mit intelligenten Softwarelösungen und passgenauen Services verlässlicher und langfristiger Partner der Sparkassen-Finanzgruppe. In geschäftsrelevanten Themen wie Risiko-, Informations-, Organisations- und Einkaufsmanagement fungiert S-Management Services als zentraler Dienstleister.
  • S-Payment ist das Kompetenzcenter Payment der Sparkassen-Finanzgruppe. Hier werden federführend ganzheitliche, zielgruppenspezifische und omnikanalfähige Paymentlösungen für Privat- und Firmenkunden der Sparkassen entwickelt und vermarktet – sowohl für den PoS als auch für E- und M-Commerce. Dazu gehört unter anderem das kontaktlose Bezahlen mit Karten und dem Smartphone.
  • S-Public Services ist als Kompetenzcenter E-Government der Sparkassen-Finanzgruppe erster Ansprechpartner für die öffentliche Hand und gemeinnützige Organisationen. Das Unternehmen stellt innovative und integrierte Payment-Services zur Verfügung. Bedarfsgerechte, Payment-zentrierte Plug’n’Play-Lösungen runden das Angebot ab.

Fragen zu unseren Referenzen?

Wir freuen uns auf Ihre Anfrage und sind Ihnen gerne behilflich.
Ihr persönlicher Ansprechpartner ist: