Aufrufe
vor 1 Jahr

RISIKO MANAGER 10.2019

  • Text
  • Banken
  • Informationen
  • Beispielsweise
  • Parameter
  • Historical
  • Blockchain
  • Schadenanzahl
  • Unternehmen
  • Risiken
  • Risiko
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

58

58 RISIKO MANAGER 10|2019 Digital Business Process Architecture Banking Transformation der IT-Architektur in ein plattformbasiertes Modell Durch die Digitalisierung treten immer mehr direkte Interaktionskanäle hervor. So wird mit der Einführung des Mobilfunkstandards 5G künftig auch der Kanal „Car“ ein wichtiger Direktkanal für das Banking sein. Dabei ist zu beachten, dass neben der Herausforderung der Kundeninteraktion noch weitere Aspekte eine wichtige Rolle spielen, bspw. die Datenqualität, unterstützende IT-Architekturen und alles umfassende Risikomanagement-Programme, und somit auch die Fähigkeit, Störungen oder Krisen zu erkennen und zu managen. Vor der Finanzkrise unterschied sich die Sicht der Banken bezüglich ihrer Reaktionsfähigkeit auf Krisen bzw. deren Steuerungsmöglichkeit grundlegend von den realen Gegebenheiten in ihren Prozessarchitekturen. So galten Krisen in den Augen der Banken auf trügerischere Weise als vorhersehbar, man hatte der eigenen Ansicht nach ausreichend Eigenkapital; Marktpreise und Kreditrisiken wirkten beherrschbar. Als Ergebnis waren die Prozessarchitekturen der Finanzinstitute sehr unterschiedlich ausgeprägt, sowohl zwischen Universal-, Retail-, Transaktions-, Produktbzw. Servicebanken als auch innerhalb der Banken durch fehlende Prozessstandards und heterogene Prozesslandschaften. Dadurch, dass es u. a. keine regulatorischen Vorgaben zu den Prozessstrukturen des Risikomanagements gab, zeichnete sich die Bankenlandschaft durch eine Vielzahl an Risikomanagement-Systemen aus, die sich in Insellösungen mit unterschiedlichen Endnutzer-Applikationen wie MS Excel, MS Access, Oracle, SAP oder Bloomberg mit daraus resultierenden zahlreichen Medienbrüchen widerspiegelte. Das Ergebnis waren Prozessarchitekturen, die nur ein sehr reaktives Risikomanagement zuließen und so die Hypothekenkrise 2007 zu spät als Auslöser der Bankenkrise erkannten. Erst im Zuge der Pleite von Lehman Brothers als Katalysator der nahenden Krise realisierten die Banken die Kontraproduktivität ihrer Prozessarchitekturen, die u. a. in ihrer Rolle als Frühwarnindikator versagt hatten. Als Konsequenz aus der Krise, die das Vertrauen in die Banken nachhaltig beeinflusste, wurden regulatorische Eingriffe notwendig, um derartige Gefahren künftig zu verhindern. Denn als Implikation aus den Defiziten der Prozessarchitekturen ließ sich klar festhalten, dass zukünftig » ein verstärkter Fokus auf Risikomanagement-Prozesse zur Frühwarnung gelegt, » eine stärkere Überwachung der Risiko-

ERM 59 prozesse durch die Finanzaufsicht erfolgen, » neue Reporting-Standards definiert und eingeführt » sowie eine regelmäßige Überprüfung der Banken durch Stresstests stattfinden müssen. Alle von den Finanzinstituten zu tragenden Geschäftsrisiken müssen daher Bestandteil regulatorischer Anforderungen sein und als standardisierte Risikomanagement-Prozesse unter Einsatz von Prozessarchitekturen abgebildet werden. Dies beinhaltet operationelle Risiken wie unzureichende Qualifikationen der Mitarbeiter, Systemabstürze und Schnittstellenfehler, Betrug und Naturkatastrophen. Hinzu kommen Marktrisiken wie Zins-, Wechselkurs und Liquiditätsrisiken sowie Kreditrisiken, die sich u. a. in Bankrott und dem Downgrading von externen Ratings äußern können. Als notwendige Reaktion auf die von der weltweiten Finanz- bzw. Wirtschaftskrise offengelegten Schwächen der bisherigen Bankenregulierung wurden daher die als Basel II (seit 2006) und Basel III (in Kraft seit 2014 mit Umsetzung bis 2019) bekannten Maßnahmen eingeführt. Basel III stellt höhere Anforderungen an die Qualität (Schärfung der Eigenkapitaldefinition) und Quantität (Erhöhung des vorzuhaltenden Eigenkapitalvolumens) des Eigenkapitals, an die Einführung zweier zusätzlicher Kapitalpuffer sowie an die Beschränkung des Verschuldungsgrads (Leverage Ratio). Darüber hinaus müssen im Rahmen einer Liquiditätsreform über ein einheitliches Monitoring-Tool die Liquiditätsrisiken durch eine Mindestliquiditätsquote (Liquidity Coverage Ratio) sowie eine strukturelle Liquiditätsquote (Net Stable Funding Ratio) begrenzt werden. Ferner werden zur Förderung der Stabilität des Finanzwesens, u. a. im Rahmen von BCBS 239, Anforderungen an systemrelevante Banken sowie an die Reduktion des Kontrahentenrisikos aus Derivatepositionen gestellt. Zusätzlich zu den Regularien hatten die Stresstests der BaFin im Jahr 2019 den Fokus insbesondere auf die Überprüfung der Auswirkungen auf die Ertragslage und die Zinsänderungsrisiken der Banken gelegt, aber eben auch auf die Prüfung von IT-Systemen und die dazugehörigen IT-Prozesse. Aktueller Stand der Prozessarchitekturen bei Banken Um künftigen Krisen besser zu begegnen und die Prozessheterogenität zu überwinden, streben Banken eine Optimierung ihrer Prozesse über eine standardisierte und integrierte Prozessarchitektur zur Finance Operational Excellence (FOE) an. Ziel ist es, die Prozesse auf Stakeholder-Bedürfnisse, Qualität, Effektivität und Effizienz sowie Flexibilität auszurichten. Die Prozessarchitektur als Basis der FOE umfasst dabei vier Dimensionen: 1. Unternehmensziele 2. End-to-End-Prozesse 3. Rollen- und Datenmodell 4. Risiko und Kontrolle. Die Dimensionen verdeutlichen die damit einhergehenden komplexen Zusammenhänge und Interaktionen, die durch die Prozessarchitektur abgebildet werden. Grundsätzlich richtet sich die Prozessarchitektur an den Unternehmenszielen aus. Bei den End-to- End-Prozessen muss zur effektiven Umsetzung zudem die Kundensicht, insb. die Customer Journey, entlang der verschiedenen Kommunikationskanäle (Omnichannel) in die Gestaltung einbezogen werden. Zusätzlich ist die Verknüpfung von Vertriebs- mit Risikoprozessen entlang der einzelnen Kommunikationskanäle zu berücksichtigen, um auch Potenziale in den Schnittstellen funktionaler Grenzen zu realisieren. Im Rahmen der End-to-End-Prozesse werden im Rollenmodell die Aufgaben und Verantwortlichkeiten definiert sowie die Beziehungen zwischen Schnittstellen aufgezeigt. Ein einheitliches Datenmodell reduziert Fehlerquoten, vermeidet Insellösungen und ermöglicht eine End-to-End Customer Journey über alle Kommunikationskanäle hinweg mit den jeweils relevanten Kundendaten. Durch den Aufbau eines Performance Managements, insb. im Hinblick auf die Digitalisierung von Prozessen, sowie die Implementierung einer kontinuierlichen Verbesserung, bspw. im Rahmen von Lean Management, werden operationelle Risiken in der Organisation reduziert und die Kontrolle der Aktivitäten entlang der verschiedenen Vertriebskanäle geschaffen. Mit der einheitlich aufgestellten Prozessarchitektur werden eine Strukturierung der Prozesse in der Organisation ermöglicht, die Systemlandschaft optimiert sowie die Potenziale auf dem Weg zur Finance Operational Excellence identifiziert. Operational Excellence weiterentwickeln FOE, auf der Prozessarchitektur aufbauend, ist grundsätzlich nicht als Zustand zu verstehen, sondern als iterativer Ansatz, die eingesetzten Prozesse bzw. die Wertschöpfungskette stets so effektiv und effizient wie möglich zu gestalten. Eine kontinuierliche Verbesserung (KVP) im Hinblick auf die zunehmende Digitali-

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.