Ein schnell wachsendes Fintech-Unternehmen mit Hauptsitz in Deutschland und Niederlassungen in fünf Ländern stand unter zunehmendem Druck, die Einhaltung einer Vielzahl von Finanzvorschriften (darunter BaFin, DSGVO und ISO 27001) sicherzustellen.
Mit einer komplexen IT-Landschaft, schnellen Produkteinführungen und mehreren eingesetzten Cloud-Plattformen war es zu einer täglichen Herausforderung geworden, Governance, Risikotransparenz und Prüfungsbereitschaft aufrechtzuerhalten.
Manuelles Kontroll-Tracking.
Verstreute Richtliniendokumente.
Versäumte Fristen während Audits.
An diesem Punkt kam Moch.IT ins Spiel — mit dem Ziel, die Compliance-Prozesse mithilfe von ServiceNow Governance, Risk, and Compliance (GRC) zu optimieren, eng integriert mit der CMDB und Automatisierungs-Frameworks.
Herausforderungen
Zersplitterte Kontrollrahmen: Jede Abteilung verwaltete Kontrollen isoliert — in Tabellen, E-Mails und veralteten SharePoint-Listen. Das führte zu Doppelungen, verpassten Aktualisierungen und unklaren Zuständigkeiten.
Audit-Müdigkeit: Mit mehreren Audits pro Jahr (intern, regulatorisch und kundengetrieben) verbrachte das Risikoteam Wochen mit der manuellen Zusammenstellung von Nachweisen — Ressourcen wurden gebunden, Produkteinführungen verzögert.
Mangelnde Echtzeit-Risikotransparenz: Die Unternehmensführung hatte kein einziges Dashboard, um offene Risiken, Richtlinienlücken oder den Prüfungsstatus abteilungs- und regionsübergreifend einzusehen.
Getrennte CMDB & Kontrollen: Die CMDB des Unternehmens war nicht mit den Compliance-Kontrollen verknüpft, sodass nicht nachvollziehbar war, welche IT-Assets ein Audit-Risiko darstellten — oder welche dringend behoben werden mussten.
Ineffizientes Richtlinienmanagement: Richtlinienversionen wurden manuell verwaltet, ohne konsistente Prüf-, Genehmigungs- oder Kenntnisnahme-Workflows.
Kundenprofil
Branche:
Fintech / Digital Banking
Unternehmensgröße:
2.000+ Mitarbeitende
Standort:
Deutschland, mit EU-weiten Aktivitäten
Moch.IT Services:
Implementierung von ServiceNow GRC, Compliance-Automatisierung, CMDB-Optimierung
ServiceNow-Produkte:
GRC (Policy & Compliance, Risk Management, Audit Management), CMDB, Performance Analytics
Lösung durch Moch.IT
Moch.IT implementierte eine umfassende ServiceNow-GRC-Lösung, integriert mit der CMDB des Kunden und ausgerichtet an regulatorischen und ISO-Rahmenwerken. Der Ansatz stellte ein automatisiertes Kontroll-Tracking, zentrale Richtlinienverwaltung und ständige Prüfungsbereitschaft sicher.
Wichtige implementierte Komponenten:
Policy & Compliance Management
Moch.IT digitalisierte den gesamten Kontrollrahmen des Unternehmens. Richtlinien wurden hochgeladen, versioniert und Verantwortlichen zugewiesen — mit Prüf-Workflows, Kenntnisnahme-Tracking und Ablaufwarnungen.
Audit-Management-Automatisierung
Ein zentraler Audit-Kalender, automatisierte Workflows zur Beweissammlung und die Verknüpfung aller Audit-Ergebnisse mit zugehörigen Kontrollen und Risiken wurden eingeführt.
CMDB-gesteuertes Kontroll-Mapping
Kontrollen wurden direkt mit Configuration Items (CIs) in der CMDB verknüpft — mit Rückverfolgbarkeit, welche Server, Anwendungen oder Services von welcher Kontrolle betroffen sind. Dadurch wurde ein Echtzeit-Compliance-Score pro Asset möglich.
Risikoregister & Maßnahmenpläne
Ein zentrales, unternehmensweites Risikoregister mit strukturiertem Risikoscore, Maßnahmen-Workflows und Reporting-Dashboards wurde bereitgestellt. Bereichsleiter verfügen nun über Risiko-Heatmaps auf Knopfdruck.
Compliance-Automatisierung & Reporting
Moch.IT richtete automatisierte Datenfeeds und Benachrichtigungen ein, die Kontrollfehler, überfällige Richtlinienprüfungen oder Audit-Ausnahmen kennzeichnen — so gibt es keine bösen Überraschungen mehr bei Prüfungen.
Ergebnisse
- Audit-Vorbereitungszeit reduziert: 60 % schnellere Beweissammlung & Bereitschaft
- Compliance-Genauigkeit verbessert: 95 % weniger undokumentierte Kontrollausnahmen
- Echtzeit-Risikotransparenz: Live-Dashboards nach Geschäftsbereich, Kontrollverantwortlichem und Risikokategorie
- Kontrollrahmen zentralisiert: 100 % aller Richtlinien & Kontrollen in einer einzigen Plattform verwaltet
- CMDB-Integration erreicht: Assets mit Kontrollen verknüpft, was Audit-Nachvollziehbarkeit und schnellere Behebungen ermöglicht
Vorher
- Manuelles Richtlinien-Tracking und zersplitterte Verantwortlichkeiten
- Teams in Hektik während der Audit-Phase
- Kontrollen nicht mit IT-Systemen verknüpft
- Reaktives, kurzfristiges Risikoreporting
- Compliance-Müdigkeit bremst Innovation
Nachher
- Vollständig digitales, versioniertes Kontrollframework mit automatisiertem Tracking
- Verknüpfte CMDB- und GRC-Systeme für End-to-End-Nachvollziehbarkeit
- Echtzeit-Dashboards zum Audit-Readiness-Status
- Proaktive Beweissammlung und Risikobehebung
- Compliance und Audits werden mit Sicherheit, nicht mit Chaos abgewickelt
Fazit
Mit ServiceNow GRC konnte Moch.IT dieses Fintech-Unternehmen vom Audit-Chaos zu kontinuierlicher Compliance führen. Durch die Ausrichtung des Kontrollrahmens an Live-CMDB-Daten, die Automatisierung von Audit-Workflows und die Bereitstellung von Echtzeit-Dashboards für die Unternehmensführung wurde die Organisation schneller, sicherer und jederzeit prüfungsbereit.