Aufrufe
vor 3 Jahren

01 | 2014 banking insight

  • Text
  • Befragen
  • Experten
  • Steuerung
  • Innovationen
  • Risiken
  • Analyse
  • Security
  • Management
  • Daten
  • Erfolgreich
  • Internet
  • Technologie
  • Banken
  • Bcbs
  • Banking
  • Insight
  • Institute
  • Studie
  • Risikomanagement
  • Anforderungen
BCBS 239 - Überregulierung oder Impuls für ein besseres Risikomanagement? >> Ausgabe für nur 59,99€ >> Gratis Vorschau

8

8 banking insight Management Summary Viele Baustellen sorgen für viel Arbeit Kein erfolgreiches Bankgeschäft ohne gute IT und perfektes Risikomanagement. Trotzdem haben Deutschlands Banken die Baseler „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ bisher nur halbherzig umgesetzt. Die „banking insight“-Studie zu BCBS 239 legt offen, wo sie nachjustieren müssen. Die Bankenbranche hat sich verändert — die Banken-IT ist dabei oft auf der Strecke geblieben. Viele Geldhäuser mussten die Rechnung dafür während der Finanzmarktkrise begleichen: Sie konnten risikorelevante Informationen nicht über alle Geschäftsfelder, Abteilungen und Tochtergesellschaften hinweg schnell und präzise zusammenfassen. Um Banken künftig besser zu wappnen, hat das Basel Commitee on Banking Supervision (BCBS) im Januar 2013 die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ aufgesetzt. Der Standard BCBS 239 stärkt das Risikomanagement von Kreditinstituten und verbessert ihre Entscheidungsprozesse und -systeme. Dafür sorgt ein integriertes Risikomanagement, das getrennte Sichtweisen einheitlich und mit umfassendem Blick auf Berichtsinhalte und Kennzahlen zusammenführt. So können sich Entscheider ein komplettes Bild von der Unternehmenslage machen. Für alle ein Thema BCBS 239 richtet sich hauptsächlich an globale und nationale systemrelevante Institute. Der Baseler Ausschuss empfiehlt Aufsichtsbehörden allerdings, die Grundsätze – gegebenenfalls proportional – auch auf große und mittlere Banken anzuwenden. Die Bundesbank und die Europäische Zentralbank haben in den vergangenen Monaten bereits deutlich gemacht, dass sie zukünftig verstärkt die IT-Architektur, speziell die Risiko-IT, sowie das Datenmanagement prüfen wollen. Noch bis 2016 haben die betrof- Foto: ©Franck Boston – shutterstock

Perspektiven 9 fenen Banken Zeit, die Anforderungen zu erfüllen. Da sie dafür ihre Prozesse, Organisation und Technik teils erheblich verändern müssen, hat die Aufsicht bereits eingeräumt, dass dies einen hohen Aufwand darstellt. Wie weit Deutschlands Banken auf diesem Weg sind, zeigt die „banking insight“-Studie 2014. Sie gibt wesentliche Trends und Nachholbedarf in den folgenden Bereichen wieder: Data Governance ■■ Vielfach organisieren Banken die operativen Prozesse der Risikodatenaggregation und der Risikoberichterstattung weder stringent noch einheitlich. Ihnen fehlt dafür schlichtweg ein übergeordnetes Steuerungsorgan. ■■ Dadurch bleibt das Potenzial einer breitflächig etablierten, gut funktionierenden Data Governance großteils ungenutzt. ■■ Nach den Mindestanforderungen an das Risikomanagement (MaRisk) ist Data Governance bereits heute Vorstandssache. Obwohl dieser die Verantwortung nicht delegieren darf, geschieht dies in der Praxis trotzdem häufig. Der Vorstand gibt das Thema Data Governance bis auf die F-2-Ebene oder gar darunter weiter. Metadatenmanagement ■■ Datenmanagement hat sich als Disziplin weitgehend etabliert. 73 Prozent der befragten Institute geben an, bereits über eine konsistente Metadatenverwaltung zu verfügen, die Informationen und Beschreibungen für fachliche und technische Adressaten integriert darstellt. ■■ Banken reduzieren den Begriff Metadatenmanagement dabei aber häufig auf Datenstrukturen, also Beschreibungen von Formaten, Tabellen und Feldern. Metadaten zu Berichten, Data Marts und ETL-Strecken („Extract, Transform, Load“), um das Data Warehouse zu beladen, sind überwiegend nur unvollständig vorhanden. ■■ Bei über einem Drittel der Institute ist daher nicht gewährleistet, dass die Inhalte der Metadaten und die tatsächliche Realisierung übereinstimmen. So können die Banken ihre Risikokennzahlen nicht sauber nachvollziehen. ■■ Nur ein Drittel der Banken sieht ihre IT-Architektur bei Risikodatenaggregation und Reporting als geeignet, um die aktuellen und künftigen Anforderungen zu erfüllen. Datenqualitätsmanagement ■■ Die Institute kennen in der Regel die Qualität ihrer operativen Daten. Allerdings: Zwar haben die meisten befragten Banken Datenqualitätsprozesse aufgesetzt, aber nur dürftig etabliert. Insbesondere haben die Geldhäuser dafür oftmals noch keine verantwortlichen Mitarbeiter benannt. ■■ Kennzahlen, um die Datenqualität zu messen, sind oft nur bedingt aussagekräftig. Daher lassen sich risikorelevante Systeme nur unzureichend übergreifend beurteilen. ■■ Lediglich etwa die Hälfte der Banken misst die Datenkorrektheit durchgängig. ■■ Die Banken haben die Strategien und Prozesse rund um das Datenqualitätsmanagement teils lückenhaft verankert. Ihre große Herausforderung bei BCBS 239: Sie müssen für das Datenqualitätsmanagement eine integrierte Strategie aufsetzen und diese durch entsprechende Gremien beaufsichtigen und verantworten lassen. Risikoberichterstattung ■■ Die Befragungsergebnisse decken Defizite bei fachbereichsübergreifenden End-to- End-Prozessen und Kontrollen in der Risikoberichterstattung auf. ■■ Konkreter Handlungsbedarf herrscht hinsichtlich der Beschleunigung des Erstellungsprozesses, der Verbesserung der Qualität der Berichte insbesondere bei Ad-hoc- Auswertungen sowie der Erhöhung der Stresstest- und Simulationsfähigkeit. ■■ Weniger als die Hälfte der befragten Institute ist in der Lage, den Risikobericht innerhalb von zehn Tagen nach dem Stichtag zu erstellen. Unter den von der EZB überwachten Instituten können nur knapp 40 Prozent den Bericht innerhalb der geforderten Zeitspanne abliefern. ■■ Nur etwa die Hälfte der Institute stimmt regelmäßig aggregationsrelevante Kennzahlen zwischen den Unternehmenseinheiten mit Steuerungsfunktion, wie Treasury, Rechnungswesen und Risikocontrolling, ab. Dies ist umso bedeutender, da nur 48 Prozent der Institute ihre Risikoberichte regelmäßig und fachbereichsübergreifend durch eine unabhängige Instanz überprüfen lassen. ■■ Die Fachabteilungen brauchen mehr Datentransparenz und einen einfacheren Datenzugang. So können sie multiple Szenarien gemäß BCBS 239 simulieren und den Anforderungen an eine zukunftsgerichtete Berichterstattung gerecht werden. ■■ Die Banken müssen sämtliche Grundsätze gleichzeitig erfüllen, ein Trade-off zwischen den einzelnen Prinzipien ist nicht möglich. Insbesondere können sie die Grundsätze für die Risikoberichterstattung nicht vollständig erfüllen, ohne die Prinzipien zu Governance, Infrastruktur und Risikodatenaggregation einzuhalten. Fazit Die Anforderungen des Baseler Standards BCBS 239 sind eigentlich nicht neu und eine Grundvoraussetzung für ein gutes Risikomanagement. Trotzdem zeigt die Studie Handlungsbedarf in allen Themenfeldern auf. Diese sind mit „kosmetischen“ Eingriffen allein nicht zu bewältigen. Banken müssen nicht nur ihre IT- und Datenarchitektur analysieren und anpassen, sondern auch die Aggregationskapazitäten für Risikodaten und die Verfahren zur Risikoberichterstattung dauerhaft in die Banksteuerung einbinden. All die dafür anfallenden Arbeiten sind nach den Ergebnissen unserer Studie jedoch bestenfalls rudimentär umgesetzt. ■

msg

01 | 2018 public
02 | 2017 public
01 | 2017 public
02 | 2016 public
01 | 2016 public
02 | 2015 public
01 | 2015 public
01 | 2014 public
01 | 2014 msg systems study
01 | 2015 msg systems Studienband
Future Utility 2030
Lünendonk® Trendstudie
Digitale Transformation | DE
Digital Transformation | EN
DE | inscom 2014 Report
EN | inscom 2014 Report

msgGillardon

02 | 2018 NEWS
03 | 2016 NEWS
02 | 2016 NEWS
01 | 2016 NEWS
03 | 2015 NEWS
02 | 2015 NEWS
01 | 2015 NEWS
02 | 2014 NEWS
01 | 2014 NEWS
02 | 2013 NEWS
01 | 2012 NEWS
02 | 2011 NEWS
01 | 2010 NEWS
MaRisk
01 | 2017 banking insight
01 | 2015 banking insight
01 | 2014 banking insight
01 | 2013 banking insight
01 | 2012 banking insight
02 | 2011 banking insight
01 | 2011 banking insight
01 | 2010 banking insight
2018 | Seminarkatalog | Finanzen

Über msg



msg ist eine unabhängige, international agierende Unternehmensgruppe mit weltweit mehr als 6.000 Mitarbeitern. Sie bietet ein ganzheitliches Leistungsspektrum aus einfallsreicher strategischer Beratung und intelligenten, nachhaltig wertschöpfenden IT-Lösungen für die Branchen Automotive, Banking, Food, Insurance, Life Science & Healthcare, Public Sector, Telecommunications, Travel & Logistics sowie Utilities und hat in über 35 Jahren einen ausgezeichneten Ruf als Branchenspezialist erworben.

Die Bandbreite unterschiedlicher Branchen- und Themenschwerpunkte decken im Unternehmensverbund eigenständige Gesellschaften ab: Dabei bildet die msg systems ag den zentralen Kern der Unternehmensgruppe und arbeitet mit den Gesellschaften fachlich und organisatorisch eng zusammen. So werden die Kompetenzen, Erfahrungen und das Know-how aller Mitglieder zu einem ganzheitlichen Lösungsportfolio mit messbarem Mehrwert für die Kunden gebündelt. msg nimmt im Ranking der IT-Beratungs- und Systemintegrationsunternehmen in Deutschland Platz 7 ein.


© 2018 by msg systems ag - powered by yumpu Datenschutz | Impressum