Modernisierung der Risiko-IT als zentraler Erfolgsfaktor bei Banken

Erfolgsfaktor Risiko-IT bei Banken …

Neue Technologien beschleunigen die digitale Transformation der Risikofunktion in Banken

Keyfacts:

  • Die meist historisch gewachsene, fragmentierte Risiko-IT bei vielen Banken ist angesichts der heute verfügbaren technischen Möglichkeiten nicht mehr zeitgemäß.
  • Wesentlicher Bestandteil einer zukunftsorientierten Risikofunktion ist eine flexible und skalierbare Risikoarchitektur.
  • Technologien bereiten den Weg für die Zukunft des Risikomanagements. Bei der Neugestaltung sollten daher die am Markt befindlichen Lösungen vollumfänglich genutzt und strategisch ausgewählt werden.

    Neun von zehn Banken setzten in den vergangenen Jahren Modernisierungsprojekte in der Risiko-IT auf ihre Agenda. Wesentlicher Treiber dafür waren ein erhöhter Kostendruck und sinkende Profitabilität. Verstärkt wurden diese Effekte durch einen sich wandelnden Markt mit neuen Wettbewerbern und einem geänderten Kundenverhalten.

    Viele Banken haben eine historisch gewachsene und heterogene IT-Infrastruktur, die sich über Jahre hinweg entwickelt hat und bei der es versäumt wurde, eine umfassende Konsolidierung und Modernisierung vorzunehmen. Das Resultat sind monolithische Anwendungen und selbst entwickelte Lösungen der IT-Abteilung. Häufig kommen dabei auch Tools von Endnutzenden, auch „Individuelle Datenverarbeitungen“ (IDVen) genannt, zur Anwendung, die als Ersatz für nicht vorhandene Funktionalitäten fungieren. Die IT-Landschaft ist folglich in vielen Häusern stark fragmentiert.

    Risikomanager wünschen sich eine flexible IT-Architektur

    Eine derartige Fragmentierung kann das übergeordnete Ziel des Risikomanagements nicht effizient unterstützen, nämlich eine holistische Sicht auf alle Risiken der Gesamtbank zu haben und daraus entsprechende Steuerungsimpulse abzuleiten. Zudem ist eine fragmentierte Infrastruktur oft ein großer Kostenfaktor im IT-Betrieb und bietet wenig Flexibilität. Letztere ist aber notwendig, um in kurzen Technologiezyklen auf neue Anforderungen reagieren zu können.

    Das vorrangige Ziel der Modernisierung ist eine modularisierte Architektur, die auf einer einheitlichen Datenhaltung aufbaut, Geschäftsprozesse automatisiert und gleichzeitig flexibel und skalierbar ist. Wir empfehlen zuerst die fachlichen und technischen Anforderungen sowie die zentralen Rahmenbedingungen klar zu definieren und in einem zweiten Schritt mit der Auswahl der Technologien zu beginnen.

    Klare Definition der Geschäftsanforderungen steht am Anfang

    Die Auswahl der richtigen Technologien ist abhängig von vielen Faktoren, die bei der Gestaltung der Zielarchitektur berücksichtigt werden müssen, zum Beispiel:

    • Welche Geschäftsbereiche sollen in die Modernisierung eingebunden werden und welche Funktionalitäten muss die Zielarchitektur dafür bieten?
    • Welche Prioritäten sind zu verfolgen und welche Restriktionen müssen beachtet werden (zeitliche Aspekte, Kosten, etc.)?
    • In welche bestehende Architektur muss sich die künftige IT-Landschaft einfügen und wie kann eine optimale Integration sichergestellt werden?

    Standardsoftware versus Eigenentwicklung

    Auf Basis dieser Anforderungen und Rahmenbedingungen kann eine Festlegung von Architekturkomponenten erfolgen, typischerweise in Form eines strukturierten Prozesses wie bspw. eines Softwareauswahlprozesses. Eine Kernfrage bei der Auswahl ist die nach „buy or make“.  Soll eine Standardsoftware zum Einsatz kommen oder lohnt sich die Eigenentwicklung?

    Die Beantwortung dieser Frage ist eine Gratwanderung zwischen Standardisierung und Individualisierung mit all ihren Facetten und Implikationen. Nach unserer Erfahrung sind die Größe und Komplexität des Geschäftsmodells hierbei ein entscheidender Faktor. Während eigenentwickelte Software auf individuelle Anforderungen zugeschnitten werden kann und in der Regel flexibler ist, sind Softwarelösungen von Dienstleistern oft günstiger und weniger komplex.

    In den letzten Jahren beobachten wir insbesondere bei kleinen und mittelgroßen Instituten einen klaren Trend in Richtung Standardsoftware. Der Ansatz „Bank follows Standard“ incentiviert und reduziert die Komplexität der Zielarchitektur und wirkt sich positiv auf die Kostenstruktur für Betrieb und Wartung aus. Aber auch Großbanken setzen zunehmend Standardsoftware für spezifische Bereiche ihres Risikomanagements ein. Unserer Einschätzung nach wird sich dieser Trend aufgrund von Kosteneffizienz fortsetzen.

    Software-Komponenten richtig kombinieren

    Gesamthaft betrachtet findet sich meist keine perfekte Lösung, die im Vergleich alle Bewertungskriterien gleichermaßen gut erfüllt, daher ist eine Priorisierung der Kriterien notwendig, um die Auswahl zu einer Entscheidung zu führen.