Zum Inhalt springen
Resilience Platform Resilience Platform

DORA Exit Workspace

Board Approval Pack

Strukturierte Entscheidungsvorlage für das Leitungsorgan. Jeder Exit-Durchlauf erfordert definierte Entscheidungspunkte mit dokumentierten Beschlüssen, Risikoabwägungen und Nachweisen.

Hinweis: Diese Entscheidungsmatrix strukturiert den Governance-Prozess, ersetzt aber keine rechtliche Prüfung der konkreten Exit-Situation.

Entscheidungsfluss über den Exit-Lebenszyklus

1

Phase 1: Sourcing & Due Diligence

Aktivierungsentscheidung → Sourcing-Entscheidung → Budgetfreigabe

2

Phase 2: Implementierung

Szenarioentscheidung → Technische Spezifikation → Security-Konzept

3

Phase 3: Integration & Datenmigration

Reconciliation-Nachweis → Integritätsbestätigung → Datenfreigabe

4

Phase 4: Test & Dry-Run

Security-Clearance → Penetrationstest → Cutover-Freigabe → Point of No Return

5

Phase 5: Transition & Cutover

Go-Live-Freigabe → Fallback-Entscheidung → Restrisikoentscheidung → Betriebsnachweis

Aktivierungsentscheidung

Formelle Feststellung, dass ein Exit-Trigger eingetreten ist und der Exit-Prozess aktiviert wird. Beschluss über Eintritt in die Prüfungsphase.

Erforderlich: Trigger-Nachweis, Ersteinschätzung

Sourcing-Entscheidung

Festlegung des gewählten Sourcing-Szenarios: Insourcing, Wechsel zu anderem Dienstleister, Cloud-Migration oder hybrides Modell. Beschluss mit Wirtschaftlichkeitsbetrachtung.

Erforderlich: Szenarienvergleich, Kostenschätzung

Budgetfreigabe

Freigabe des Exit-Budgets inkl. Vertragsstrafen, paralleler Betriebskosten, Personalaufwand und Risikopuffer. Meilensteinbezogene Teilfreigaben möglich.

Erforderlich: Kostenmodell, Budgetplan

Szenarioentscheidung

Bestätigung des detaillierten Exit-Szenarios inkl. Migrationsreihenfolge, Zeitplan und Risikobewertung. Grundlage für die operative Planung.

Erforderlich: Detaillierter Migrationsplan

Point of No Return

Formelle Entscheidung, ab der ein Rückweg zum alten Dienstleister nicht mehr wirtschaftlich oder technisch möglich ist. Höchste Eskalationsstufe.

Erforderlich: Risikoanalyse, Rechtsgutachten

Cutover-Freigabe

Letzte Freigabe vor dem Produktivwechsel. Bestätigung, dass alle Sicherheits-, Portabilitäts- und Integritätsnachweise vorliegen und der Cutover-Plan steht.

Erforderlich: Pre-Cutover-Checkliste, Security-Clearance

Fallback-Entscheidung

Festlegung der Rückfallkriterien und -szenarien für den Fall, dass der Cutover scheitert oder instabil ist. Vorher definiert, nicht ad-hoc.

Erforderlich: Fallback-Szenarien, Rollback-Plan

Restrisikoentscheidung

Bewusste Übernahme verbleibender Risiken nach dem Exit. Dokumentierte Restrisiken, Maßnahmen zur Risikominderung und Akzeptanz durch das Leitungsorgan.

Erforderlich: Risikoinventur, Maßnahmenplan

Kundenauswirkungsanalyse

Bewertung der Auswirkungen des Exit auf Kunden: Servicekontinuität, Datenzugriff, Kommunikationspflichten. Nachweis, dass keine unverhältnismäßigen Nachteile entstehen.

Erforderlich: Kundenfolgenabschätzung, Kommunikationsplan

License-to-Operate-Impact

Prüfung, ob der Exit die Betriebserlaubnis oder aufsichtliche Einstufung des Instituts beeinflusst. Meldepflichten nach DORA Art. 28 und MaRisk AT 9.

Erforderlich: Aufsichtsrechtliche Würdigung, Meldeentwurf

Residual Risk Register

Fortlaufend geführtes Register aller nach dem Exit verbleibenden Risiken – inklusive Maßnahmenverantwortlicher, Fristen und Überwachungsintervall.

Erforderlich: Risikoregister, Überwachungsplan

Entscheidungsprotokoll

Vollständige Dokumentation aller Board-Entscheidungen im Exit-Prozess. Nachweis für Revision und Aufsicht, dass jede Entscheidung informiert und dokumentiert getroffen wurde.

Erforderlich: Protokoll, Beschlussvorlagen

Pilotgespräch anfragen

Wir begleiten Sie durch den gesamten Board-Approval-Prozess – von der ersten Aktivierungsentscheidung bis zum dokumentierten Exit-Abschluss.

Pilotgespräch anfragen