Future of Risk

Modernisierung der Risiko-IT als zentraler Erfolgsfaktor bei Banken

Neue Technologien beschleunigen die digitale Transformation der Risikofunktion in Banken

Keyfacts:

  • Die meist historisch gewachsene, fragmentierte Risiko-IT bei vielen Banken ist angesichts der heute verfügbaren technischen Möglichkeiten nicht mehr zeitgemäß.
  • Wesentlicher Bestandteil einer zukunftsorientierten Risikofunktion ist eine flexible und skalierbare Risikoarchitektur.
  • Technologien bereiten den Weg für die Zukunft des Risikomanagements. Bei der Neugestaltung sollten daher die am Markt befindlichen Lösungen vollumfänglich genutzt und strategisch ausgewählt werden.

Neun von zehn Banken setzten in den vergangenen Jahren Modernisierungsprojekte in der Risiko-IT auf ihre Agenda. Wesentlicher Treiber dafür waren ein erhöhter Kostendruck und sinkende Profitabilität. Verstärkt wurden diese Effekte durch einen sich wandelnden Markt mit neuen Wettbewerbern und einem geänderten Kundenverhalten.

Viele Banken haben eine historisch gewachsene und heterogene IT-Infrastruktur, die sich über Jahre hinweg entwickelt hat und bei der es versäumt wurde, eine umfassende Konsolidierung und Modernisierung vorzunehmen. Das Resultat sind monolithische Anwendungen und selbst entwickelte Lösungen der IT-Abteilung. Häufig kommen dabei auch Tools von Endnutzenden, auch „Individuelle Datenverarbeitungen“ (IDVen) genannt, zur Anwendung, die als Ersatz für nicht vorhandene Funktionalitäten fungieren. Die IT-Landschaft ist folglich in vielen Häusern stark fragmentiert.

Risikomanager wünschen sich eine flexible IT-Architektur

Eine derartige Fragmentierung kann das übergeordnete Ziel des Risikomanagements nicht effizient unterstützen, nämlich eine holistische Sicht auf alle Risiken der Gesamtbank zu haben und daraus entsprechende Steuerungsimpulse abzuleiten. Zudem ist eine fragmentierte Infrastruktur oft ein großer Kostenfaktor im IT-Betrieb und bietet wenig Flexibilität. Letztere ist aber notwendig, um in kurzen Technologiezyklen auf neue Anforderungen reagieren zu können.

Das vorrangige Ziel der Modernisierung ist eine modularisierte Architektur, die auf einer einheitlichen Datenhaltung aufbaut, Geschäftsprozesse automatisiert und gleichzeitig flexibel und skalierbar ist. Wir empfehlen zuerst die fachlichen und technischen Anforderungen sowie die zentralen Rahmenbedingungen klar zu definieren und in einem zweiten Schritt mit der Auswahl der Technologien zu beginnen.

Klare Definition der Geschäftsanforderungen steht am Anfang

Die Auswahl der richtigen Technologien ist abhängig von vielen Faktoren, die bei der Gestaltung der Zielarchitektur berücksichtigt werden müssen, zum Beispiel:

  • Welche Geschäftsbereiche sollen in die Modernisierung eingebunden werden und welche Funktionalitäten muss die Zielarchitektur dafür bieten?
  • Welche Prioritäten sind zu verfolgen und welche Restriktionen müssen beachtet werden (zeitliche Aspekte, Kosten, etc.)?
  • In welche bestehende Architektur muss sich die künftige IT-Landschaft einfügen und wie kann eine optimale Integration sichergestellt werden?

Standardsoftware versus Eigenentwicklung

Auf Basis dieser Anforderungen und Rahmenbedingungen kann eine Festlegung von Architekturkomponenten erfolgen, typischerweise in Form eines strukturierten Prozesses wie bspw. eines Softwareauswahlprozesses. Eine Kernfrage bei der Auswahl ist die nach „buy or make“.  Soll eine Standardsoftware zum Einsatz kommen oder lohnt sich die Eigenentwicklung?

Die Beantwortung dieser Frage ist eine Gratwanderung zwischen Standardisierung und Individualisierung mit all ihren Facetten und Implikationen. Nach unserer Erfahrung sind die Größe und Komplexität des Geschäftsmodells hierbei ein entscheidender Faktor. Während eigenentwickelte Software auf individuelle Anforderungen zugeschnitten werden kann und in der Regel flexibler ist, sind Softwarelösungen von Dienstleistern oft günstiger und weniger komplex.

In den letzten Jahren beobachten wir insbesondere bei kleinen und mittelgroßen Instituten einen klaren Trend in Richtung Standardsoftware. Der Ansatz „Bank follows Standard“ incentiviert und reduziert die Komplexität der Zielarchitektur und wirkt sich positiv auf die Kostenstruktur für Betrieb und Wartung aus. Aber auch Großbanken setzen zunehmend Standardsoftware für spezifische Bereiche ihres Risikomanagements ein. Unserer Einschätzung nach wird sich dieser Trend aufgrund von Kosteneffizienz fortsetzen.

Software-Komponenten richtig kombinieren

Gesamthaft betrachtet findet sich meist keine perfekte Lösung, die im Vergleich alle Bewertungskriterien gleichermaßen gut erfüllt, daher ist eine Priorisierung der Kriterien notwendig, um die Auswahl zu einer Entscheidung zu führen.

 

Weiterlesen

Future of Risk

Thema vertiefen

Gut aufgestellt für kommende Herausforderungen: Das Risikomanagement für Banken und Versicherungen weitergedacht

Die CROs von Finanzdienstleistern und ihre Risikoorganisationen stehen unter enormem Druck. Einerseits wachsen die regulatorischen und ökonomischen Anforderungen an die CRO-Funktion unablässig. Andererseits sollen Risikofunktionen aber auch einen Beitrag zu unternehmensweiten Effizienzzielen leisten und ihre (personellen) Kapazitäten kontinuierlich hinterfragen.

Jede Krise  – die Covid-19-Pandemie als letztes Beispiel  – verstärkt diesen Trend und stellt CROs vor immer neue Herausforderungen. Hinzu kommen bislang unbekannte Risiken (z.B. Cyber-Risiken, Klima-Risiken etc.) sowie der Druck in die Digitalisierungsagenda zu investieren und deren Folgen abzuschätzen, die das Aufgabenfeld der CROs erweitern und personell sowie organisatorisch verortet werden müssen.

Nur eine gut aufgestellte CRO-Funktion ist in der Lage, all diesen Entwicklungen erfolgreich zu begegnen, dabei ihr Hauptziel aber nicht aus den Augen zu verlieren: die nachhaltige und profitable Geschäftsentwicklung des Unternehmens zu unterstützen.

Thema vertiefen