Tipps zur Kursnavigation

Mit der Schaltfläche „Menü“ gelangen Sie zu den einzelnen Abschnitten.

Mit der Schaltfläche „Startseite“ am Ende jedes Abschnitts gelangen Sie zurück zum Kursbeginn.

Mit der Schaltfläche „Ressourcen“ wird eine Liste hilfreicher Links angezeigt.

Mit der Schaltfläche „Sprache wechseln“ können Sie zu einer anderen Sprache wechseln.

Mit der Schaltfläche „Schließen“ beenden Sie Ihre Schulungssitzung und schließen das Kursfenster.

Wenn Sie von einem persönlichen Gerät direkt über das Internet (außerhalb des Citi-Netzwerks) auf diesen Kurs zugreifen, funktionieren einige Links möglicherweise nicht, wenn sie auf Inhalte innerhalb des Netzwerks von Citi verweisen. Sie können den Kurs allerdings trotzdem abschließen.

Warum dieser Kurs?

Dieser Kurs ist Teil des Enterprise Risk Management Training Program (ERMTP, Schulungsprogramm Unternehmensweites Risikomanagement) von Citi, einer Kursreihe, die Ihnen Ihre Verantwortung im Bereich Risiko und Kontrolle näherbringen soll.

Warum jetzt?

Das Enterprise Risk Management Framework (ERMF, Unternehmensweites Risikomanagement-Rahmenwerk) ist der Standard für das Risikomanagement bei Citi. Mit den unterstützenden Funktionen des ERMF von Citi verpflichten wir uns, Angestellte von Citi durch theoretische und praktische Schulung auf die Wahrnehmung ihrer täglichen Verantwortung im Bereich Risiko und Kontrolle vorzubereiten.

Warum wir?

Bei Citi sind alle Mitarbeiter für das Risikomanagement verantwortlich. Das macht uns alle zu Risikomanagern. Der Geschäftsbetrieb von Citi birgt immer Risiken, die nicht vermieden werden können. Daher müssen alle Mitarbeiter wachsam sein und Risiken einheitlich und verantwortungsbewusst unter Einhaltung der geltenden Gesetze und Richtlinien verwalten.

Was haben wir davon?

Kenntnis und einheitliches Verständnis der Risk-and-Controls-Richtlinie sowie der Funktionen und Verantwortlichkeiten über alle Verteidigungslinien hinweg.

Lernziele dieses Kurses

Nach Abschluss dieses Kurses werden Sie zu Folgendem in der Lage sein:

• Erkennen der für das End User Computing (EUC) entwickelten Tools im Rahmen Ihrer alltäglichen Aktivitäten
• Identifizieren der mit EUC verbundenen Risiken
• Erklären der individuellen Verantwortung beim Erkennen von EUC-Risiken
• Beschreiben der individuellen Verantwortungen beim Verhindern von EUC-Risiken
• Identifizieren von Lösungen zur Risikominimierung bei der Verwendung von EUC

Überblick über End User Computing

EUC bezieht sich auf Tools, die alle der folgenden Kriterien erfüllen:

• wird von einem Endnutzer entwickelt oder verwaltet (jegliches Personal); UND
• wird NICHT durch einen von der IT genehmigten Prozess kontrolliert (z. B. der Citi Solution Delivery Life Cycle Standard (CSDLC, Standard für den Lösungsbereitstellungs-Lebenszyklus)); UND
• beinhaltet eine Logik; UND
• wird regelmäßig und wiederholt im Rahmen eines Geschäftsvorgangs verwendet; UND
• wird für Berichte für Aufsichts-, Management- und Governance-Gremien verwendet, unter Autorisierte Daten hochgeladen (System of Record (SoR, führendes System) oder Authorized Redistributor (AR, autorisierter Weitervertriebspartner)) oder unterstützt einen Geschäftsvorgang im Manager’s Control Assessment (MCA, Kontrollbewertung durch den Vorgesetzten).

Was ist kein EUC-Tool?

Wichtig ist die Unterscheidung zwischen EUC-Tools und durch Information Technology (IT) verwalteten Tools.

Durch IT entwickelte und zentral verwaltete und kontrollierte Tools wie Workday oder Citi Travel & Expense sind KEINE EUC-Tools.

Auch Tools, die für eine einmalige Aufgabe verwendet werden oder zur Automatisierung einer Aktivität keine Logik benötigen sind KEINE EUC-Tools.

Weitere Beispiele, welche Tools die EUC-Kriterien nicht erfüllen:

• Eine Vorlage für eine Massenupload-Anfrage, die von Citi Market Place heruntergeladen wurde
• Eine MS Excel-Datei, die unverändert und ohne neue Berechnungen als Quelle von Referenzdaten für einen Bericht dient
• Eine MS PowerPoint- oder Excel-Tabelle, die verwendet wird, um Daten zusammenzuführen, Ergebnisse darzustellen oder Texte ohne neue Berechnungen oder Umstrukturierung der Daten zu präsentieren

Nachdem wir zwischen EUC- und Nicht-EUC-Tools unterschieden haben, sehen wir uns an, welches Risikopotential deren Nutzung für Citi birgt.

Eine Risikobewertung durchführen

Die Ergebnisse von Jareds EUC- und ITeSS-Entscheidungsbaum zeigen, dass die Tabelle ein EUC-Tool ist.

Als EUC-Tool entspricht die Tabelle nicht der EUC-Richtlinie und dem EUC-Standard. Wenn Jared die Tabelle weiterhin verwendet, stellt das ein potenzielles Risiko für das Unternehmen dar.

Nachdem Jared festgestellt hat, dass er ein EUC-Tool verwendet, registriert er es im EUC-Bestandstool, führt eine Risikobewertung durch und setzt angemessene Kontrollen um.

Im nächsten Schritt beschließt Jared, mit Priya zusammenzuarbeiten und zu prüfen, ob die Tabelle durch eine von der IT genehmigte alternative Lösung ersetzt werden kann.

Dadurch kann die Abhängigkeit vom EUC-Tool verringert und EUC-Risiken durch bessere Kontrollen gemindert werden, was die Sicherheit und Solidität des Unternehmens schützt.

Zusammenfassung der Lerninhalte

• Ein End User Computing(EUC)-Tool ist eine Lösung, die von den Angestellten von Citi erstellt wird, um einen regelmäßigen und wiederkehrenden Prozess zu automatisieren. Dabei erfolgt die Kontrolle nicht über eine von Citi genehmigte Informations-​technologie.
• Die Angestellten von Citi müssen sich der Risiken von EUC-Tools bewusst sein.
• Der EUC- und ITeSS-Entscheidungsbaum wird genutzt, um festzustellen, ob es sich bei einem Tool um eine EUC- oder ITeSS-Lösung handelt.
• Bedenken Sie, dass es in Ihrer Verantwortung liegt, bestehende EUC-Tools zu identifizieren und/oder durch IT genehmigte Alternativen zu wählen, um die Nutzung von EUC-Tools zu vermeiden.

Unterstützung mit dem EUC- und ITeSS-Entscheidungsbaum erhalten Sie bei dem EUC Champion Ihres Geschäftsbereichs / Ihrer Funktion. Außerdem können Sie hier mehr über ITeSS und andere Lösungen als Alternative zu EUC-Tools erfahren.