Die vom Basler Ausschuss für Bankenaufsicht aufgestellten Grundprinzipien nach BCBS 239 decken vier Handlungsfelder ab und brechen sich auf Grundprinzipien herunter. Insgesamt 11 Grundprinzipien lassen sich den zu den drei Handlungsfeldern „Übergeordnete Governance und Infrastruktur“, „Fähigkeit zur Risikodatensammlung“ und „Risikoberichterstattung“ zusammenfassen. Diese bringen unmittelbare Implikationen für Institute mit sich. Das Handlungsfeld „Übergeordnete Governance und Infrastruktur“ beinhaltet die Aspekte Governance sowie Daten- und IT-Struktur. Die „Fähigkeit zur Risikoberichterstattung“ wird mit den Grundprinzipien Genauigkeit und Integrität, Vollständigkeit, Aktualität und Anpassbarkeit detailliert. Die granularste Unterteilung erfährt die „Risikoberichterstattung“ mit den Punkten Genauigkeit, Umfang, Verständlichkeit, Frequenz und Empfängerkreis. Als fokussierter Datentypus stehen zwar Risikodaten im Vordergrund, jedoch wird mit dem Grundprinzip 7 (Genauigkeit) auch gefordert, dass Berichte abgestimmt und validiert sein müssen. Dies zieht den Datenfokus über die Grenzen der Risikodaten weiter auf, so dass Maßnahmen, die auf die Erfüllung der Forderungen abzielen, potentiell alle Steuerungsbereiche tangieren.
Der Maßnahmenkatalog, der sich aus den Basler Forderungen ergibt, deckt sich in vielen Bereichen mit den Aktivitäten, die zeb/ im Rahmen von Projekten zu integrierten Steuerungsarchitekturen (ISA) zusammen mit seinen Kunden durchführt. Im Laufe der Zeit hat sich aus einer Vielzahl von Projekten ein ganzheitliches Rahmenwerk entwickelt, welches den gesamten Lebenszyklus über Strategie, Change und Run abdeckt (siehe Abbildung). Zielsetzungen, wie der Aufbau einer gruppenweiten Governance, eine abteilungsübergreifende Harmonisierung von Begriffen und Methoden, die Erhöhung der Lieferfrequenzen, die Verringerung der Lieferdurchlaufzeiten, die Reduktion redundanter Datenhaltung oder die Verringerung von Berichtsabstimmungen erfordern ähnliche, wenn nicht die gleichen Aktivitäten, wie sie auch für die Erfüllung der Grundprinzipien nach BCBS 239 der Aufsicht notwendig sind.
Abbildung: Framework Integrierte SteuerungsarchitekturenAusgangspunkt innerhalb des Frameworks sind Überlegungen zu Strategie und Governance. Angesichts der weitgreifenden Änderungen, die auf ein Institut im Rahmen der ISA zukommen, ist ein breiter Rückhalt und Konsens im Management essentiell wichtig. Die Schritte, die auf dem Weg liegen und zu guter Letzt ein gemeinsames Ziel im Fokus haben, gilt es zu erarbeiten. Das einzusetzende Programmmanagement muss in angemessener Weise skaliert werden und entspricht eher einem Großprojektmanagement oder Multiprojektmanagement. Um den Aufbau einer ISA nicht zu einem einmaligen Aktion werden zu lassen, die man in der Folge dem natürlichen Verfall preisgibt, ist eine angepasste Governance zu konzipieren und etablieren. Dies klärt die Verantwortlichkeiten für die weitere Pflege von gemeinsamen Daten und Prozessen und vermeidet die drohende Desintegration.
Die eigentliche Umwälzung in Richtung einer ISA findet im Change statt. Gemäß der festgelegten Strategie und den ersten Umsetzungsschritten werden die existenten Fach- und IT-Architekturen, soweit noch nicht geschehen, analysiert und dokumentiert. Ziel ist es, Redundanzen und Gaps gemäß der Projektzielsetzung aufzudecken und Soll-Architekturen abzuleiten. Ein zweiter ganz wesentlicher Kernpunkt einer ISA ist die Integration des Datenhaushaltes. Es gilt neben dem Fachvokabular auch alle Datenelemente und Attribute soweit wie möglich zu harmonisieren und in ein Instituts- oder Gruppenweit geltendes konzeptionelles fachliches Datenmodell zu überführen. Begleitend sind Datenmanagementdisziplinen, wie das Metadatenmanagement und Datenqualitätsmanagement zu konzipieren. Auf der Basis des konzeptionellen fachlichen Datenmodells wird unter Zuhilfenahme eines Vendoren-Datenmodells oder eines kundeneigenen Datenmodells der Übergang zu einem physischen Datenmodell bewerkstelligt. Mit der Umsetzung erster Teile der ISA rücken Aspekte der Migration und des Tests in den Vordergrund und bringen aufgrund der integrativen Ausrichtung der ISA spezifische Lösungsansätze ein.
Im Run sind die definierten Strukturen und Prozesse mit Leben zu füllen. Hier kann insbesondere in der Übergangsphase von Change zu Run die im Testbetrieb gesammelte Erfahrung wertvoll sein. Überlappungen zwischen Mitarbeitern aus Projekt und Betrieb können den Erfahrungsaustausch aktiv befördern. Besondere Herausforderungen kommen auf den Support zu, der nun integrativ Ansprüche von verschiedenen Abteilungen gerecht werden muss, die im schlimmsten Fall konfliktär sind.
Unsere gesammelten Erfahrung in all diesen Teilaspekten des Frameworks werden wir in der Folge an dieser Stelle gezielt vertiefen, um einen Einblick in die Vorgehensweise und die kritischen Erfolgsfaktoren ermöglichen.
