high
must
Testergebnisse, Remediation und Managementreporting steuern
Ergebnisse aus Resilience-Tests und TLPT muessen in Findings, Ursachenanalysen, Massnahmen, Wirksamkeitspruefung und Managementberichte ueberfuehrt werden.
Sparkassen-Relevanz
sehr hoch fuer nachhaltige Maengelbearbeitung, Pruefungsreife, Managementtransparenz und Budgetsteuerung
EZB-Relevanz
sehr hoch, weil Aufsicht und Pruefer Massnahmenwirksamkeit, Fristen und Risikoreduktion erwarten
Moegliche Prueffragen
- Werden Findings aus Tests priorisiert, terminiert und Verantwortlichen zugeordnet?
- Gibt es Wirksamkeitspruefungen fuer geschlossene Massnahmen?
- Werden kritische Testergebnisse an Vorstand, Risiko- und Kontrollfunktionen berichtet?
- Sind wiederkehrende Schwachstellen und strukturelle Ursachen sichtbar?
Nachweise
- TLPT- und Testabschlussbericht
- Finding-Register
- Massnahmenplan
- Wirksamkeitsnachweise
- Managementbericht
- Risikoreduktionsnachweise
Abgeleitete Handlungen
- Finding- und Remediation-Prozess fuer Resilience-Tests definieren
- Managementbericht fuer kritische Testergebnisse etablieren
- Wirksamkeitspruefung geschlossener Test-Findings verbindlich machen