Modernisierung der Risiko-IT als zentraler Erfolgsfaktor bei Banken

Neue Technologien beschleunigen die digitale Transformation der Risikofunktion in Banken

Digitalisierung IT-Architektur Risikomanagement Transformation
veröffentlicht am 21.09.2022 | Lesezeit: ca. 3 Minuten

Keyfacts:

  • Die meist historisch gewachsene, fragmentierte Risiko-IT bei vielen Banken ist angesichts der heute verfügbaren technischen Möglichkeiten nicht mehr zeitgemäß.
  • Wesentlicher Bestandteil einer zukunftsorientierten Risikofunktion ist eine flexible und skalierbare Risikoarchitektur.
  • Technologien bereiten den Weg für die Zukunft des Risikomanagements. Bei der Neugestaltung sollten daher die am Markt befindlichen Lösungen vollumfänglich genutzt und strategisch ausgewählt werden.

Neun von zehn Banken setzten in den vergangenen Jahren Modernisierungsprojekte in der Risiko-IT auf ihre Agenda. Wesentlicher Treiber dafür waren ein erhöhter Kostendruck und sinkende Profitabilität. Verstärkt wurden diese Effekte durch einen sich wandelnden Markt mit neuen Wettbewerbern und einem geänderten Kundenverhalten.

Viele Banken haben eine historisch gewachsene und heterogene IT-Infrastruktur, die sich über Jahre hinweg entwickelt hat und bei der es versäumt wurde, eine umfassende Konsolidierung und Modernisierung vorzunehmen. Das Resultat sind monolithische Anwendungen und selbst entwickelte Lösungen der IT-Abteilung. Häufig kommen dabei auch Tools von Endnutzenden, auch „Individuelle Datenverarbeitungen“ (IDVen) genannt, zur Anwendung, die als Ersatz für nicht vorhandene Funktionalitäten fungieren. Die IT-Landschaft ist folglich in vielen Häusern stark fragmentiert.

Risikomanager wünschen sich eine flexible IT-Architektur

Eine derartige Fragmentierung kann das übergeordnete Ziel des Risikomanagements nicht effizient unterstützen, nämlich eine holistische Sicht auf alle Risiken der Gesamtbank zu haben und daraus entsprechende Steuerungsimpulse abzuleiten. Zudem ist eine fragmentierte Infrastruktur oft ein großer Kostenfaktor im IT-Betrieb und bietet wenig Flexibilität. Letztere ist aber notwendig, um in kurzen Technologiezyklen auf neue Anforderungen reagieren zu können.

Das vorrangige Ziel der Modernisierung ist eine modularisierte Architektur, die auf einer einheitlichen Datenhaltung aufbaut, Geschäftsprozesse automatisiert und gleichzeitig flexibel und skalierbar ist. Wir empfehlen zuerst die fachlichen und technischen Anforderungen sowie die zentralen Rahmenbedingungen klar zu definieren und in einem zweiten Schritt mit der Auswahl der Technologien zu beginnen.

Klare Definition der Geschäftsanforderungen steht am Anfang

Die Auswahl der richtigen Technologien ist abhängig von vielen Faktoren, die bei der Gestaltung der Zielarchitektur berücksichtigt werden müssen, zum Beispiel:

  • Welche Geschäftsbereiche sollen in die Modernisierung eingebunden werden und welche Funktionalitäten muss die Zielarchitektur dafür bieten?
  • Welche Prioritäten sind zu verfolgen und welche Restriktionen müssen beachtet werden (zeitliche Aspekte, Kosten, etc.)?
  • In welche bestehende Architektur muss sich die künftige IT-Landschaft einfügen und wie kann eine optimale Integration sichergestellt werden?

Standardsoftware versus Eigenentwicklung

Auf Basis dieser Anforderungen und Rahmenbedingungen kann eine Festlegung von Architekturkomponenten erfolgen, typischerweise in Form eines strukturierten Prozesses wie bspw. eines Softwareauswahlprozesses. Eine Kernfrage bei der Auswahl ist die nach „buy or make“.  Soll eine Standardsoftware zum Einsatz kommen oder lohnt sich die Eigenentwicklung?

Die Beantwortung dieser Frage ist eine Gratwanderung zwischen Standardisierung und Individualisierung mit all ihren Facetten und Implikationen. Nach unserer Erfahrung sind die Größe und Komplexität des Geschäftsmodells hierbei ein entscheidender Faktor. Während eigenentwickelte Software auf individuelle Anforderungen zugeschnitten werden kann und in der Regel flexibler ist, sind Softwarelösungen von Dienstleistern oft günstiger und weniger komplex.

In den letzten Jahren beobachten wir insbesondere bei kleinen und mittelgroßen Instituten einen klaren Trend in Richtung Standardsoftware. Der Ansatz „Bank follows Standard“ incentiviert und reduziert die Komplexität der Zielarchitektur und wirkt sich positiv auf die Kostenstruktur für Betrieb und Wartung aus. Aber auch Großbanken setzen zunehmend Standardsoftware für spezifische Bereiche ihres Risikomanagements ein. Unserer Einschätzung nach wird sich dieser Trend aufgrund von Kosteneffizienz fortsetzen.

Software-Komponenten richtig kombinieren

Gesamthaft betrachtet findet sich meist keine perfekte Lösung, die im Vergleich alle Bewertungskriterien gleichermaßen gut erfüllt, daher ist eine Priorisierung der Kriterien notwendig, um die Auswahl zu einer Entscheidung zu führen.

 

Weiterlesen

Finance und Risk

Thema vertiefen

Thema vertiefen

Gerade gelesen

Erfolgsfaktor Risiko-IT bei Banken …

Neue Technologien beschleunigen die digitale Transformation der Risikofunktion in Banken

Weitere Artikel zum Thema

CSRD-Wesentlichkeitsanalyse bei Banken

Tipps aus der Praxis für die Nachhaltigkeitsberichterstattung

Krisenbewältigung im Immobilienmarkt

Wie Banken zu mehr Liquidität beitragen können

Fehler in KYC-Prozessen

Wo Fehler entstehen und wie Compliance-Verantwortliche ihnen begegnen können

Geldwäsche-Verdacht: Neues Gesetz

Ein neues Bundesamt soll die notwendigen Schlüsselkompetenzen bündeln.

Das bringt die 8. MaRisk-Novelle

Die Umsetzung von Credit-Spread - und Zinsänderungsrisiken im Fokus der deutschen Aufsicht

RiskTechs: Potenzial für die Risiko-IT

Wie Risikomanager mit neuen Lösungen steigende Herausforderungen bewältigen können.

Suche
Schliessen
© {{year}} KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.