IDV sicher im Griff: Wie die Westerwald Bank mit aOPM Transparenz und Effizienz schafft

Individuelle Datenverarbeitungen gehören in Banken zum Tagesgeschäft und stehen zugleich permanent im Fokus von Prüfungen. Für die Westerwald Bank war deshalb früh klar, dass IDV nicht als Randthema behandelt werden darf, sondern eine zentrale, systemgestützte Steuerung benötigt. Mit dem agentes Office Process Manager (aOPM) setzt das Institut seit vielen Jahren auf eine Lösung, die Fachlichkeit, Regulierung und Effizienz miteinander verbindet und sich im täglichen Betrieb ebenso bewährt wie in Prüfungen.

Die Westerwald Bank eG Volks- und Raiffeisenbank ist mit 18 Filialen, rund 480 Mitarbeitenden und einer Bilanzsumme von 4,13 Mrd. Euro fest im Westerwald verankert. Seit 165 Jahren begleitet sie dort ihre Mitglieder und Kunden und ist damit geografisch wie ideell im Ursprungsraum der genossenschaftlichen Idee Friedrich Wilhelm Raiffeisens tätig. Verantwortung, Nachhaltigkeit, Selbstständigkeit und Beteiligung prägen bis heute das Selbstverständnis und spiegeln sich auch im Umgang mit regulatorischen Fragestellungen wider.

IDV frühzeitig als Organisationsaufgabe verstanden

Die Westerwald Bank und ihre Vorgängerinstitute befassen sich seit vielen Jahren systematisch mit dem Thema IDV. Bereits 2012 führte die damalige Volksbank Montabaur-Höhr-Grenzhausen eG aOPM als zentrale Lösung ein, um individuelle Datenverarbeitungen bankweit zu erfassen und zu steuern. Ziel war es, relevante Anwendungen nicht nur zu identifizieren, sondern sie fachlich zu bewerten, Tests und Freigaben nachvollziehbar zu dokumentieren und Änderungen systematisch zu überwachen.

Im Zuge der Fusion der Volksbank Montabaur-Höhr-Grenzhausen und der Westerwald Bank im Jahr 2017 erfolgte die IDV-Steuerung während der organisatorischen Neustrukturierung übergangsweise nicht systemgestützt. Dabei zeigte sich, wie wichtig eine einheitliche Steuerung vorher war und weiter ist. „Ohne ein entsprechendes Werkzeug fehlt der Gesamtüberblick über Anwendungen und deren Risiken“, sagt Rene Kabalo, Abteilungsleiter Informations- und Kommunikationstechnologie bei der Westerwald Bank. „Mit aOPM haben wir bewusst wieder auf eine bewährte und erprobte Lösung zurückgegriffen, mit der wir langfristig verlässlich arbeiten können.“

Heute erfasst und überwacht die Bank mit aOPM insgesamt rund 8.800 Dateien, überwiegend aus dem Controlling. Nach der Relevanzprüfung verbleiben rund 50 Anwendungen, die unter die regulatorischen Anforderungen gemäß MaRisk und DORA fallen und entsprechend dokumentiert, getestet und freigegeben werden müssen. Etwa 15 Mitarbeitende arbeiten aktiv mit aOPM. Sämtliche relevanten Laufwerke werden automatisiert gescannt, sodass neue oder geänderte IDV-Anwendungen identifiziert werden. „Wir haben eine zentrale Steuerung – so kann nichts übersehen werden. Damit sind wir gut aufgestellt, haben keine Lücken und können Risiken frühzeitig adressieren“, so Kabalo. Vor allem unterstützt die Anwendung die Fachbereiche spürbar, weil die notwendigen Dokumentationen systemgestützt Schritt für Schritt eingefordert werden.“

Weiterentwicklung der IDV-Steuerung

„IDV ist stets und ständig ein Prüfungsthema – sowohl im Rahmen interner als auch externer Audits“, verdeutlicht Kabalo. Die Anforderungen haben sich dabei kontinuierlich erweitert und konkretisiert: Die DORA-Vorgaben führen fort, was mit MaRisk und BAIT bereits auf den Weg gebracht wurde. Erwartet wird heute eine durchgängige, digitale Prozesskette, die von der Identifikation über die fachliche Bewertung bis hin zu Test, Freigabe, Dokumentation sowie Änderungsüberwachung reicht. Ein besonderes Augenmerk der Prüfer liegt dabei seit einiger Zeit auf der klaren Trennung von fachlicher und technischer Verantwortung.

Vor diesem Hintergrund entwickelt die Westerwald Bank ihre IDV-Steuerung gemeinsam mit agentes kontinuierlich entlang regulatorischer Vorgaben und technologischer Veränderungen weiter. Bereits 2019 wurden automatisierte Testdokumentationsprozesse eingeführt und gezielt ausgebaut. Ein weiterer Schritt folgte im Herbst 2025 mit der Migration auf die neue, cloud-fähige Version aOPM V6. Diese verlief ohne Beeinträchtigung des laufenden Betriebs. Begleitende Workshops unterstützten die Einführung und ermöglichten eine schnelle Produktivsetzung einschließlich der vollständigen Übernahme aller Bestandsdaten.

Den Umstieg nutzte die Westerwald Bank bewusst, um bestehende Parameter und fachliche Zuordnungen kritisch zu überprüfen und an aktuelle organisatorische und technische Rahmenbedingungen anzupassen. Insbesondere die Abbildung von Bereichszuordnungen und Verantwortlichkeiten wurde dabei geschärft. „Unsere Empfehlung ist ganz klar, die Parameter immer wieder zu prüfen und nachzujustieren. Und bei diesem Thema sollte man auf Spezialisten vertrauen“, sagt Kabalo.

Mit dem neuen Release ist die Trennung zwischen fachlicher und technischer Administration klar abgebildet. Eine modernisierte Benutzeroberfläche mit individualisierbaren Ansichten erleichtert die Nutzung in den Fachbereichen und unterstützt eine effiziente Bearbeitung im Tagesgeschäft. Zudem ermöglicht die Lösung die Überwachung von IDV-Anwendungen in Microsoft SharePoint Online. Damit trägt sie der Einführung von agree21M365 als gemeinsamem Standard für Kommunikation und Kollaboration der Genossenschaftlichen FinanzGruppe Rechnung. Gleichzeitig ist die Westerwald Bank damit auch für künftige Anforderungen an cloudbasierte Arbeitsumgebungen gut aufgestellt.

Geschäftspolitischer Nutzen über die Compliance hinaus

Als von der Atruvia geprüfte und zugelassene Lösung ist aOPM technisch fest in die genossenschaftliche Systemlandschaft integriert und fügt sich reibungslos in bestehende Organisationsstrukturen ein. Auf dieser Basis unterstützt die Software die IDV-Steuerung der Bank mit klar definierten, nachvollziehbaren Prozessen. Manuelle Abstimmungen und zyklisches Nachfragen entfallen. Die Lösung integriert sich ohne zusätzliche Parallelprozesse in den Arbeitsalltag der Fachabteilungen und trägt so zu einer prüfungsgerechten IDV-Organisation im Sinne von MaRisk und DORA bei. In internen wie externen Prüfungen hat sich dieser Ansatz bewährt – sie verliefen allesamt ohne Beanstandungen. „Wir sind von A bis Z zufrieden. Mit aOPM decken wir das Thema IDV ab – die Prozesse sind sauber aufgesetzt und die Umsetzung funktioniert toolgesteuert recht einfach“, fasst Kabalo zusammen. „Für uns ist aOPM damit ein zentraler Baustein einer verlässlichen und zukunftsfähigen IDV-Organisation.“

Für die Westerwald Bank liegt der Nutzen jedoch nicht allein in der Erfüllung regulatorischer Vorgaben. Viele geschäftspolitische Entscheidungen basieren auf individuellen Anwendungen. Entsprechend wichtig ist die Sicherheit, dass die zugrunde liegenden Berechnungen fachlich korrekt sind und vor ihrem Einsatz geprüft sowie freigegeben wurden. aOPM unterstützt diese Anforderungen, indem Tests und Freigaben verbindlich dokumentiert und Änderungen revisionssicher überwacht werden.