Integrierte Steuerungsarchitekturen als Antwort auf Risk Data Aggregation Historisch gewachsene IT-Landschaften mit Redundanzen und Interdependenzen in der Datenhaltung führen heute zu hohen Betriebskosten und langen Durchlaufzeiten

Die im Januar 2013 aufgestellten Forderungen „Principles for effective risk data aggregation and risk reporting“ des Basler Ausschuss für Bankenaufsicht spiegeln auch in einigen Aspekten den auf Papier gebannten Wunsch vieler Banken dar, ihre Fach- und IT-Landschaft stärker zu integrieren. Man schlägt sich mit historisch gewachsenen IT-Landschaften herum, die aufgrund von Redundanzen und Interdependenzen in der Datenhaltung hohe Betriebskosten und lange Durchlaufzeiten verursachen. Jetzt aber allein in der IT den Schuldigen für die Misere zu suchen, ist zu kurz gegriffen. Mit ein Grund für den eingeschlagenen Weg, der zur aktuellen Situation führte, ist die nur sehr rudimentär über die Banksteuerungsbereiche integrierte fachliche Methodik. Es ist kurzfristig gesehen einfacher, eine eigenständige Methodik im Risikocontrolling zu entwickeln und über die IT entwickeln zu lassen, als sich zunächst abteilungsübergreifend um einen methodischen Konsens zu bemühen. Die häufig vernachlässigten langfristigen Konsequenzen, die sich beispielsweise in erhöhten nachträglichen Abstimmungsaufwänden von Berichten und manuellen Korrekturen niederschlagen, rücken nun jedoch wieder stärker in den Fokus – nicht erst durch die Basler Forderungen.

Die vom Basler Ausschuss für Bankenaufsicht aufgestellten Grundprinzipien nach BCBS 239 decken vier Handlungsfelder ab und brechen sich auf Grundprinzipien herunter. Insgesamt 11 Grundprinzipien lassen sich den zu den drei Handlungsfeldern „Übergeordnete Governance und Infrastruktur“, „Fähigkeit zur Risikodatensammlung“ und „Risikoberichterstattung“ zusammenfassen. Diese bringen unmittelbare Implikationen für Institute mit sich. Das Handlungsfeld „Übergeordnete Governance und Infrastruktur“ beinhaltet die Aspekte Governance sowie Daten- und IT-Struktur. Die „Fähigkeit zur Risikoberichterstattung“ wird mit den Grundprinzipien Genauigkeit und Integrität, Vollständigkeit, Aktualität und Anpassbarkeit detailliert. Die granularste Unterteilung erfährt die „Risikoberichterstattung“ mit den Punkten Genauigkeit, Umfang, Verständlichkeit, Frequenz und Empfängerkreis. Als fokussierter Datentypus stehen zwar Risikodaten im Vordergrund, jedoch wird mit dem Grundprinzip 7 (Genauigkeit) auch gefordert, dass Berichte abgestimmt und validiert sein müssen. Dies zieht den Datenfokus über die Grenzen der Risikodaten weiter auf, so dass Maßnahmen, die auf die Erfüllung der Forderungen abzielen, potentiell alle Steuerungsbereiche tangieren.

Der Maßnahmenkatalog, der sich aus den Basler Forderungen ergibt, deckt sich in vielen Bereichen mit den Aktivitäten, die zeb/ im Rahmen von Projekten zu integrierten Steuerungsarchitekturen (ISA) zusammen mit seinen Kunden durchführt. Im Laufe der Zeit hat sich aus einer Vielzahl von Projekten ein ganzheitliches Rahmenwerk entwickelt, welches den gesamten Lebenszyklus über Strategie, Change und Run abdeckt (siehe Abbildung). Zielsetzungen, wie der Aufbau einer gruppenweiten Governance, eine abteilungsübergreifende Harmonisierung von Begriffen und Methoden, die Erhöhung der Lieferfrequenzen, die Verringerung der Lieferdurchlaufzeiten, die Reduktion redundanter Datenhaltung oder die Verringerung von Berichtsabstimmungen erfordern ähnliche, wenn nicht die gleichen Aktivitäten, wie sie auch für die Erfüllung der Grundprinzipien nach BCBS 239 der Aufsicht notwendig sind.

Abbildung: Framework Integrierte Steuerungsarchitekturen

Ausgangspunkt innerhalb des Frameworks sind Überlegungen zu Strategie und Governance. Angesichts der weitgreifenden Änderungen, die auf ein Institut im Rahmen der ISA zukommen, ist ein breiter Rückhalt und Konsens im Management essentiell wichtig. Die Schritte, die auf dem Weg liegen und zu guter Letzt ein gemeinsames Ziel im Fokus haben, gilt es zu erarbeiten. Das einzusetzende Programmmanagement muss in angemessener Weise skaliert werden und entspricht eher einem Großprojektmanagement oder Multiprojektmanagement. Um den Aufbau einer ISA nicht zu einem einmaligen Aktion werden zu lassen, die man in der Folge dem natürlichen Verfall preisgibt, ist eine angepasste Governance zu konzipieren und etablieren. Dies klärt die Verantwortlichkeiten für die weitere Pflege von gemeinsamen Daten und Prozessen und vermeidet die drohende Desintegration.

Die eigentliche Umwälzung in Richtung einer ISA findet im Change statt. Gemäß der festgelegten Strategie und den ersten Umsetzungsschritten werden die existenten Fach- und IT-Architekturen, soweit noch nicht geschehen, analysiert und dokumentiert. Ziel ist es, Redundanzen und Gaps gemäß der Projektzielsetzung aufzudecken und Soll-Architekturen abzuleiten. Ein zweiter ganz wesentlicher Kernpunkt einer ISA ist die Integration des Datenhaushaltes. Es gilt neben dem Fachvokabular auch alle Datenelemente und Attribute soweit wie möglich zu harmonisieren und in ein Instituts- oder Gruppenweit geltendes konzeptionelles fachliches Datenmodell zu überführen. Begleitend sind Datenmanagementdisziplinen, wie das Metadatenmanagement und Datenqualitätsmanagement zu konzipieren. Auf der Basis des konzeptionellen fachlichen Datenmodells wird unter Zuhilfenahme eines Vendoren-Datenmodells oder eines kundeneigenen Datenmodells der Übergang zu einem physischen Datenmodell bewerkstelligt. Mit der Umsetzung erster Teile der ISA rücken Aspekte der Migration und des Tests in den Vordergrund und bringen aufgrund der integrativen Ausrichtung der ISA spezifische Lösungsansätze ein.

Im Run sind die definierten Strukturen und Prozesse mit Leben zu füllen. Hier kann insbesondere in der Übergangsphase von Change zu Run die im Testbetrieb gesammelte Erfahrung wertvoll sein. Überlappungen zwischen Mitarbeitern aus Projekt und Betrieb können den Erfahrungsaustausch aktiv befördern. Besondere Herausforderungen kommen auf den Support zu, der nun integrativ Ansprüche von verschiedenen Abteilungen gerecht werden muss, die im schlimmsten Fall konfliktär sind.
Unsere gesammelten Erfahrung in all diesen Teilaspekten des Frameworks werden wir in der Folge an dieser Stelle gezielt vertiefen, um einen Einblick in die Vorgehensweise und die kritischen Erfolgsfaktoren ermöglichen.

Mit BankingHub keinen Trend verpassen

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach.

Senden Sie mir den BankingHub Newsletter zu. Ich bin ausdrücklich damit einverstanden, den Newsletter zu erhalten und weiß, dass ich mich jederzeit problemlos wieder abmelden kann.

Dr. André van den Boom

Senior Manager Office Münster

Autoren

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit BankingHub immer auf dem Laufenden!

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach. Sie können den Newsletter jederzeit wieder kündigen.