Aufrufe
vor 6 Jahren

RISIKO MANAGER 04.2016

  • Text
  • Risiko
  • Institute
  • Avas
  • Solvency
  • Bcbs
  • Marisk
  • Risikomanagement
  • Anforderungen
  • Banken
  • Risiken
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

32

32 RISIKO MANAGER 04|2016 Interview mit Christian Tegelkamp Silodenken ist nicht zielführend Interview mit dem Risikomanager Christian Tegelkamp über den Einsatz von Risikodaten, die Erstellung von Risikoreportings und die Umsetzung regula torischer Großprojekte wie BCBS 239. RISIKO MANAGER: Herr Tegelkamp, die Grundsätze von BCBS 239 berühren das Grundbedürfnis eines Risikomanagers. Wieso ist es aus Ihrer Sicht überhaupt notwendig, ein solches Regelwerk zu erlassen? Tegelkamp: Die Baseler Prinzipien adressieren tatsächlich viele Punkte, die uns Risikomanagern und unseren Kunden seit Jahr und Tag am Herzen liegen. Korrekt, vollständig, verständlich, zeitnah – das sind Eigenschaften, die das Berichtswesen immer schon haben sollte. Daran wurde in der Vergangenheit auch schon gearbeitet. Projekte zum Berichtswesen sind ja in den Häusern nicht erst mit BCBS 239 initiiert worden. Das Rahmenwerk fasst die von der Aufsicht erwarteten „Best Practices“ übersichtlich und klar zusammen. Damit gibt es eine gute Orientierung und eine Struktur, die hilft, wenn die eigene Berichtsinfrastruktur angemessen aufgestellt werden soll. Nicht zuletzt helfen klar formulierte Mindestanforderungen seitens der Aufsicht, die Prioritäten entsprechend zu setzen. RISIKO MANAGER: Finden sich in BCBS 239 auch neue Erkenntnisse? Welche Grundsätze sehen Sie als besonders zentral und wichtig an? Tegelkamp: Ganz überraschend finde ich tatsächlich keines der Prinzipien des Regelwerks. Für mich ganz zentral ist der „Single Point of Truth“, verbunden mit einem aussagefähigen Data Dictionary. Für große, komplexe Institute mit einer Vielzahl von bestandsführenden Systemen ist hier sicher von massiven Aufwänden auszugehen. Der betriebswirtschaftliche Nutzen ist am Ende kaum zu unterschätzen – aus meiner Sicht sind die Daten, wenn sie denn verfügbar, korrekt und vollständig sind, ein wertvoller Rohstoff für Banken. RISIKO MANAGER: Das Financial Stablity Board bzw. der Baseler Ausschuss haben zunächst vor allem die global systemisch relevanten Banken (G-SIBs) sowie lokal systemisch relevante Banken (D-SIBs) im Visier. Bedeutet dies im Umkehrschluss, dass BCBS 239 für alle anderen Banken keine Relevanz hat? Tegelkamp: Nein, die Prinzipien sind ja nicht nur relevant, weil sie in einem Papier des Baseler Ausschusses stehen. Sie sind relevant, weil schnell verfügbare, qualitativ hochwertige und flexibel auswertbare Informationen einen betriebswirtschaftlichen Nutzen haben. Um die Frage klar zu beantworten: Meiner Einschätzung nach sind die Prinzipien aus BCBS 239 für alle Banken relevant und finden in der nationalen Aufsichtspraxis über die MaRisk ja auch ihren Niederschlag. RISIKO MANAGER: Wie sind Sie innerhalb der Bank im Hinblick auf die Umsetzung vorgegangen? Tegelkamp: Die Situation ist sicher in vielen Häusern ähnlich: Aus verschiedenen bestandsführenden Vorsystemen werden die Daten von verschiedenen Fachabteilungen abgezogen und dann bereichsindividuell weiterverarbeitet. Entweder in bereichsspezifischen Data-Warehouse-Lösungen oder in mehr oder minder umfangreichen Excel- oder Access-Anwendungen. Die Lösungen sind speziell auf die bereichsindividuellen Anforderungen zugeschnitten. Hieraus resultiert eine Vielzahl von Problemen – auch ganz losgelöst von BCBS 239. Über das Gesamtunternehmen gesehen, ist die Wartung und Pflege dieser spezifischen Lösungen aufwändig, ganz zu schweigen von den Qualitäts-, Konsistenz- und Sicherheitsaspekten. Um dieser Situation zu begegnen, haben wir uns bewusst gegen ein allumfassendes BCBS 239-Projekt entschieden. Aus meiner Sicht wäre ein solches Projekt für ein mittelständisches Institut auch kaum zu stemmen gewesen. Vielmehr nutzen wir zunächst einen zentralen Datenbankserver als Keimzelle für die integrierte Reportingarchitektur. Auf diesem Datenbankserver stellen wir die aus den verschiedenen Kernsystemen extrahierten Daten historisiert und strukturiert zur Verfügung. Ganz zentral dabei ist, dass wir keine aggregierten Daten speichern, sondern die maximal denkbare Granularität anstreben, damit wir jederzeit bis auf

Regulierung 33 das Einzelgeschäft herunterbohren können. Wir nehmen bewusst auch Attribute in die Datenbank auf, die wir zum heutigen Zeitpunkt noch nicht unmittelbar für Berichte benötigen. Das Vorliegen disaggregierter und umfassender Daten ist Voraussetzung dafür, zukünftig neue Anforderungen flexibel umsetzen zu können. RISIKO MANAGER: Wer ist der hauptverantwortliche Bereich: IT, Risiko oder Finanzen? Tegelkamp: Für die fachliche Konzeption des Datenbankservers ist zunächst das Risikocontrolling verantwortlich. Es hat jedoch im Vorfeld eine intensive Abstimmung mit den weiteren zahlenaffinen Bereichen wie Controlling und Rechnungswesen stattgefunden. Die Bereiche wurden auch auf die Prinzipien des BCBS 239 eingeschworen. Bei Neueinführung oder Anpassung von Berichten sprechen wir uns ab – immer mit dem Ziel, im Unternehmen gleiche Inhalte gleich und unterschiedliche Inhalte unterschiedlich zu benennen. RISIKO MANAGER: Große Banken investieren dreistellige Millionenbeträge in die Umsetzung von BCBS 239. Das hört sich fast nach einem Wunschkonzert für Risikomanager an. Tegelkamp: Na ja, das glaube ich eher nicht. Die Projektbudgets der Großbanken sind schon beeindruckend. Jedoch sehen sich diese Häuser einer um ein Vielfaches komplexeren Produkt- und Systemumwelt gegenüber als mittelständische Institute. Da ist es schon realistisch, dass spürbare Investitionen notwendig sind. Auch für uns war der Aufwand durchaus spürbar. Durch unser schrittweises Vorgehen haben wir das Projekt aber bisher mit eigenen Mitarbeitern stemmen können. RISIKO MANAGER: Gibt es Vorteile einer Bank Ihrer Größe? Haben Sie ein besonderes Erfolgsrezept entwickelt, verfolgen Sie eine besondere Philosophie? Tegelkamp: Ein ganz zentraler Vorteil sind sicher die kurzen Abstimmungswege zwischen Rechnungswesen, Controlling, Risikocontrolling und IT – verbunden mit der überschaubaren Komplexität der Systeme, Produkte und Daten. Nachdem wir die technische Infrastruktur einmal geschaffen hatten, haben wir in kleinen Schritten sukzessive durch Automatisierung Freiräume geschaffen. Dabei hat uns sehr geholfen, dass wir im Fachbereich Mitarbeiter mit Fachund IT-Kenntnissen haben. Wir konnten damit die klassische Aufgabentrennung zwischen Fachbereich und IT für uns passgenau definieren, d. h. der technische Bereich stellt die Infrastruktur zur Verfügung. Technisch versierte Fachmitarbeiter entwickeln iterativ bei gleichzeitiger Fachdokumentation. Test und Abnahme erfolgen im Fachbereich durch ein zweites bzw. drittes Augenpaar. Die Übernahme der Entwicklung in die Produktion erfolgt durch den technischen Bereich auf Basis der Freigabe und der Dokumentation des Fachbereichs. RISIKO MANAGER: Ist bei Ihnen der Fachspezialist ein Programmierer oder der Programmierer der fachliche Experte. Der allumfassende Spezialist für Fachbereich und IT in einer Person ist sicher ein Ideal. Wo liegen die Herausforderungen und Risiken? Tegelkamp: Risikocontroller mit Programmiererfahrung sind eigentlich gar nicht so

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.