Agile Compliance

No time to comply

Wie der Spagat zwischen der agilen Softwareentwicklung und den regulatorischen Anforderungen zu schaffen ist.

Ein Fokus bei moderner und agiler Softwareentwicklung liegt u.a. darauf, möglichst schnell die sogenannten Minimal Viable Prodcuts (MVP) zu entwickeln und live zu nehmen. Für klassische Banken, die sich mit sogenannten Challanger Banken oder Technologiekonzernen messen wollen, ist dies aufgrund der regulatorischen Auflagen eine große Herausforderung, welche in der Vergangenheit oft gescheitert ist.
Daher müssen klassische Banken einen Weg finden, wie sie die Regulatorik und die agile Softwareentwicklung in Einklang bringen können. Besonders im Bereich der Core-Banking Funktionen ist die Umstellung in den agilen Modus ein Gefahrenherd, da hier nicht nur der Spagat zwischen Agilität und Compliance, sondern auch der operativen Stabilität und der Entwicklung von MVPs gemacht werden muss.

Experten

Tristan
Pötzsch

Sladjan
Seferovic

Woran erkennen Sie, dass das Thema für Sie relevant ist? Die folgenden Leitfragen können Ihnen helfe sich im Thema zu orientieren:

1.
  • Ich kann eine Compliance-Anfrage, welche Regulierungen für dieses MVP relevant sind, nicht beantworten.
2.
  • Eine Abstimmung mit Compliance führt immer zu noch mehr Folgemeetings, ohne dass Freigaben erwirkt werden können.
3.
  • Es ist unklar, mit wem von Compliance ich sprechen muss, ohne es sofort eskalieren zu müssen.
4.
  • Bei Softwareeinführungen implementiere ich ab und zu mehr Funktionen, als ich offiziell angebe.
5.
  • Mein MVP wird immer kleiner als ursprünglich geplant – mein Kunde wird damit nicht zufrieden sein!

Welche Lösungsansätze helfen, trotz agilen Modus compliant zu bleiben

Um agil und auch compliant arbeiten zu können, gibt es verschiedene Lösungsansätze, die über den NEXGEN 3 Layer Approach in verschiedenen Handlungsfeldern beleuchtet werden.

Lösungsansätze

Fachlich-regulatorisch
  • Checkliste zur Identifikation und Anwendung relevanter Regularien
  • Mapping von Funktionalitäten, Daten, Produkten oder Prozessen auf betroffene Regularien
  • Stärkung des internen Netzwerkes und die Verbreitung von Referenzimplementierung
  • Entwicklung von standardisierten Use Cases und Compliance-Bewertung
Technologisch
  • Einführung von Frameworks mit Standardkomponenten und Libraries
  • Vorkonfigurierte Infrastrukturen, welche standardisiert die relevanten Regulierungen unterstützen
  • Continuous Integration & Deployment pipeline
  • Bereitstellung von Referenzimplementierungen mit Compliance-Relevanz als Mikroservices
Organisatorisch
  • Compliance-by-design
  • Compliance Sprints durchführen
  • Entwicklung eines standardisierten Prozesses
  • Festgelegte Ansprechpartner aus Compliance für jede Delivery Unit

Disclaimer: Bei der Erstellung des Inhalts ist die größtmögliche Sorgfalt verwendet worden, dennoch bleiben Änderungen, Irrtümer und Auslassungen vorbehalten. Die getroffenen Aussagen basieren auf Beurteilungen, historischen Daten und rechtlichen Einschätzungen zum Zeitpunkt der Erstellung des Inhalts. Alle Angaben erfolgen ohne Gewähr für die inhaltliche Richtigkeit und Vollständigkeit. Die Überlassung des Inhalts erfolgt nur für den internen Gebrauch des Empfängers. Die Aufbereitung stellt keine Rechts- oder Anlageberatung dar. Diese muss individuell unter Berücksichtigung der Umstände des Einzelfalls erfolgen.

Für eine bessere Lesbarkeit wird auf dieser Website das generische Maskulinum verwendet, wobei alle Geschlechter gleichermaßen gemeint sind.

Wir nutzen Cookies zur Webanalyse.Informationen zum Datenschutz
ablehnen
einwilligen