Zum Inhalt springen
MaRisk AT 5 · BaFin-Aufsichtsprüfung · Interne Revision · ISO 27001 (angelehnt) · DORA Art. 5

Ihre schriftlich fixierte Ordnung – versioniert, freigegeben, revisionssicher.

Avalon Policy Library führt alle steuernden Dokumente Ihrer Organisation – Policies, Strategien, Richtlinien und Arbeitsanweisungen – an einem zentralen, zugriffsgeschützten Ort zusammen. Statt verstreuter Word- und PDF-Dateien auf Netzlaufwerken erhält jedes Regelwerk einen klaren Dokumenttyp, eine Vertraulichkeitsklassifizierung, eine vollständige Versionshistorie und einen kontrollierten Freigabe-Lebenszyklus im Vier-Augen-Prinzip – mit lückenlosem, unveränderlichem Nachweis für Aufsicht und Interne Revision.

Demo vereinbarenAlle Module ansehen
Im Kern

Drei Gründe für die Avalon Policy Library

01

Eine einzige verlässliche Quelle für alle Policies, Strategien, Richtlinien und Arbeitsanweisungen – jede Version bleibt erhalten, nichts wird überschrieben.

02

Jede Freigabe läuft im Vier-Augen-Prinzip und ist lückenlos nachweisbar – der Nachweis für Aufsicht und Interne Revision liegt auf Knopfdruck bereit.

03

Klar getrennte Rollen und Vertraulichkeitsstufen stellen sicher, dass nur Berechtigte sensible Regelwerke einsehen, bearbeiten oder freigeben.

Der Freigabe-Korridor

Einreicher ≠ Freigeber — sonst kein Weg nach rechts

Jede Version durchläuft einen festen Statusfluss, der eine Funktionstrennungs-Lücke physisch überqueren muss. Wer einreicht, kann nicht selbst freigeben — das Vier-Augen-Prinzip ist als Form erzwungen, nicht nur empfohlen.

Policy-Lebenszyklus
EinreicherU-204
Lane oben
Vier-Augen · wartet auf zweite Person
Lane unten
U-118Freigeber
Funktionstrennung erzwungen · Einreicher U-204 ≠ Freigeber U-118
08:42 · Freigabe erteilt · U-118 · Vier-Augen ok

Beispieldaten · Illustration

Versionsvergleich
Abschnitts-Diff v2.0 → v2.1
v2.1
Gültig
v2.0
Abgelöst

Unterstützt die schriftlich fixierte Ordnung nach MaRisk AT 5; orientiert sich methodisch an den Informationssicherheitsrichtlinien der ISO/IEC 27001 und ist relevant für DORA Art. 5 (Governance-Rahmen). Avalon unterstützt die Erfüllung; die Verantwortung verbleibt beim Kunden.

Funktionsumfang

Was die Policy Library im Detail leistet

  • Zentrales Richtlinien-Register

    Alle steuernden Dokumente werden zentral erfasst und nach Dokumenttyp – Policy, Strategie, Leitlinie, Arbeitsanweisung – sowie nach Vertraulichkeit – intern, vertraulich, streng vertraulich – gegliedert. Filter nach Titel, Typ und Klassifizierung machen jedes Regelwerk in Sekunden auffindbar, statt es über verteilte Netzlaufwerke zu suchen.

  • Versionierung ohne Datenverlust

    Jede Überarbeitung erzeugt eine neue Version; vorherige Fassungen bleiben unveränderlich erhalten und werden beim Veröffentlichen automatisch als abgelöst markiert – jederzeit eindeutig, welche Fassung gilt.

  • Versionsvergleich auf Abschnittsebene

    Ein Versionsvergleich zeigt Abschnitt für Abschnitt, was neu, geändert, entfernt oder unverändert ist – der schnellste Beleg gegenüber Prüfern, ohne manuellen Dokumentabgleich.

  • Kontrollierter Freigabe-Lebenszyklus mit Vier-Augen-Prinzip

    Feste Abfolge Entwurf, Prüfung, Freigabe, Veröffentlichung. Wer einreicht, darf nicht selbst freigeben – das Vier-Augen-Prinzip ist erzwungen, nicht empfohlen; jede Entscheidung verlangt einen begründenden Kommentar.

  • Eigenes, klar getrenntes Rollensystem

    Vier Rollen – Leser, Verantwortlicher, Prüfer und Freigebender – regeln präzise, wer lesen, autoren, prüfen und freigeben darf. Streng vertrauliche Dokumente sind nur für Verantwortliche, Freigebende und explizit berechtigte Personen sichtbar. Die Rollen sind vollständig unabhängig von ISMS, Compliance oder anderen Modulen.

  • Revisionssicherer Audit-Trail

    Jede Aktion – angelegt, eingereicht, Änderung angefordert, freigegeben, veröffentlicht, archiviert – wird mit Akteur, Zeitstempel und Begründung append-only protokolliert. Das liefert den belastbaren Nachweis gegenüber Aufsicht und Interner Revision, wie und durch wen ein Regelwerk in Kraft gesetzt wurde.

  • Strukturierte Inhalte per Upload oder manueller Erfassung

    Dokumente lassen sich als DOCX oder PDF hochladen und in eine Abschnittsstruktur überführen, oder die Struktur wird im Editor manuell aufgebaut – das Ergebnis ist identisch. Die so erfassten Abschnitte lassen sich präzise referenzieren, etwa um eine Rechtsnorm mit einem konkreten Policy-Abschnitt zu verknüpfen.

  • Regulatorische Abdeckung sichtbar gemacht

    Bei aktivem Compliance-Modul zeigt jede Policy, welche Rechtsnormen auf sie verweisen und in welcher Beziehung – deckt ab, erweitert, widerspricht oder Lücke. So ist auf einen Blick erkennbar, welche regulatorischen Anforderungen ein Regelwerk bereits adressiert und wo noch eine Lücke besteht.

Regulatorik im Detail

Welche Anforderungen die Policy Library unterstützt

  • MaRisk AT 5
  • BaFin-Aufsichtsprüfung
  • Interne Revision
  • ISO 27001 (angelehnt)
  • DORA Art. 5
MaRisk AT 5 – Schriftlich fixierte Ordnung
Aufsichtlich wird eine konsistente, dokumentierte und aktuelle schriftlich fixierte Ordnung erwartet. Die Policy Library hält Policies, Strategien, Richtlinien und Arbeitsanweisungen zentral vor, versioniert jede Fassung und belegt über die Freigabekette, welche Regelung wann durch wen in Kraft gesetzt wurde.
BaFin-Aufsichtsprüfung
Eine Aufsichtsprüfung verlangt den belastbaren Nachweis, welche Version aktuell in Kraft ist, wer sie wann freigegeben hat und was sich gegenüber der Vorversion geändert hat. Der append-only Audit-Trail und der Versionsvergleich liefern genau diesen revisionssicheren Umsetzungsnachweis – ohne nachträgliche Rekonstruktion.
Anforderungen der Internen Revision
Die Interne Revision prüft Versionierung, Freigabe-Nachweis und Funktionstrennung. Das erzwungene Vier-Augen-Prinzip, die begründungspflichtigen Entscheidungen und das eigenständige Vier-Rollen-System trennen Autorenschaft, Prüfung und Freigabe sauber und nachvollziehbar.
ISO 27001 – Informationssicherheitsrichtlinien (methodisch angelehnt)
Die Policy Library orientiert sich methodisch an der gängigen Praxis für definierte, freigegebene und regelmäßig überprüfte Informationssicherheitsrichtlinien: Sie führt den vollständigen Lebenszyklus jeder Richtlinie – Entwurf, Prüfung, Freigabe, Veröffentlichung, Ablösung – und hält Aktualität und Freigabestand belegbar. Eine formale ISO-27001-Zertifizierung bleibt Sache Ihrer Organisation.
DORA Art. 5 – Governance und Verantwortlichkeit
DORA fordert von der Geschäftsleitung verabschiedete und überprüfte Strategien und Richtlinien für das IKT-Risikomanagement. Mit verantwortlichem Freigeber, dokumentierter Freigabekette und Versionshistorie ist die Verabschiedung steuernder Dokumente jederzeit nachweisbar.

Avalon unterstützt die Umsetzung dieser Rahmenwerke. Die Konformität bleibt in der Verantwortung Ihrer Organisation.

KI-Plattform

KI mit Kontrolle: assistiert, aber nie als Torwächter

  • Human-in-the-Loop: KI schlägt Abschnittsstrukturen und relevante Passagen vor – jede Einreichung, Freigabe und Veröffentlichung bleibt eine bewusste menschliche Entscheidung.
  • Optional und ohne Datenabfluss: Die KI-Assistenz ist pro Mandant zuschaltbar und läuft On-Premise; alle Workflows funktionieren auch bei abgeschalteter KI vollständig.
  • Auditierbar: Jede Aktion – ob manuell oder KI-unterstützt vorbereitet – wird mit Akteur, Zeitstempel und Begründung im revisionssicheren Audit-Trail protokolliert.
Wie KI mit Kontrolle bei Avalon funktioniert

Häufige Fragen zur Policy Library

Welche Dokumente verwaltet die Policy Library?
Alle steuernden Dokumente Ihrer Organisation: Policies, Strategien, Richtlinien und Arbeitsanweisungen. Jedes Dokument erhält einen Dokumenttyp, eine Vertraulichkeitsklassifizierung (intern, vertraulich, streng vertraulich), eine vollständige Versionshistorie und einen kontrollierten Freigabe-Lebenszyklus – statt verstreut auf Netzlaufwerken zu liegen.
Wie stellt das Vier-Augen-Prinzip Revisionssicherheit her?
Jede Version durchläuft eine feste Abfolge von Entwurf über Prüfung und Freigabe bis zur Veröffentlichung. Wer eine Version zur Prüfung einreicht, kann sie nicht selbst freigeben – das wird systemseitig erzwungen. Änderungsanforderungen und Freigaben verlangen einen begründenden Kommentar, und der append-only Audit-Trail protokolliert jede Aktion mit Akteur und Zeitstempel.
Geht beim Überarbeiten einer Richtlinie eine ältere Fassung verloren?
Nein. Jede Überarbeitung erzeugt eine neue Version; vorherige Fassungen bleiben unveränderlich erhalten und werden beim Veröffentlichen der Folgeversion automatisch als abgelöst markiert. Ein Versionsvergleich zeigt auf Abschnittsebene, was neu, geändert oder entfernt wurde.
Welche Rolle spielt KI in der Policy Library?
KI ist durchgängig optional und nie Voraussetzung. Sie kann beim Upload eine Abschnittsstruktur vorschlagen und über eine semantische Suche relevante Passagen finden – jeweils nur als Vorschlag. Keine KI löst je eine Einreichung, Freigabe oder Veröffentlichung aus; das Vier-Augen-Prinzip und die menschlichen Freigabeschritte gelten ausnahmslos. Die KI läuft On-Premise ohne Datenabfluss.
Module

Welches Modul passt zu Ihrem nächsten Schritt?

Wir zeigen Ihnen Avalon entlang Ihrer aktuellen Fragestellung – konkret, in Ihrem Kontext, ohne Standard-Sales-Demo.

  • On-Premise
  • Human-in-the-Loop
  • EU-AI-Act-konform by Design
Kostenlosen Demo-Termin vereinbarenAngebot anfragen

On-Premise · Ihre Daten verlassen das Haus nicht