Aufrufe
vor 10 Monaten

die bank 05 // 2016

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó IT & KOMMUNIKATION

ó IT & KOMMUNIKATION oder mangelhaften Umgang mit unterschiedlichen Zielsystemen erfolgen. Denkbare Szenarien in diesem Kontext wären etwa der Verlust von Marktanteilen durch Imageschäden sowie der Abfluss von intellektuellem unternehmerischem Kapital oder mangelnde Produktivität und Mitarbeiterverlust durch Demotivation. Hinzu treten intervenierende Sicherheitsereignisse sowie eingetretene Kontrollverluste, die eine höhere Risikovorsorge oder generell niedrigere Produktivität nach sich ziehen. All diese Fragestellungen sollte das CaaS-Zielsystem erfolgreich adressieren. Um die Herausforderungen verbindlich zu adressieren, ist eine aktive Verständigung zwischen unterschiedlichen Fachabteilungen erforderlich. Dies umso mehr vor dem Hintergrund, ein jederzeit transparentes Vorgehen der beteiligten Geschäftseinheiten herzustellen, um so etwaige Informationsdefizite rasch bis zur Wurzel einer Fragestellung zurückverfolgen zu können. Kurz: Damit Unternehmen den Umgang mit Big Data produktiv bewerkstelligen, erfordert dies eine wissensbasierte Informationsarchitektur, um Datenquellen, Anwendungen und Berichtswesen mithilfe von CaaS intelligent ineinander zu verzahnen. Was CaaS leistet Neben der Neugestaltung von IT-Prozessen besteht die Herausforderung für Banken zusätzlich darin, generell höhere Standards in Bezug auf Qualität, Konsistenz und „Ownership“ über risikobezogene Daten unternehmensweit zu implementieren. Zusätzlich ist die Performance und Flexibilität des Berichtswesens zu steigern. Die oberste Führungsebene der Bank hat außerdem dafür Sorge zu tragen, etwaige Defizite in allen Aspekten der internen Kontrollmechanismen bis hin zur Datenaggregation zu beseitigen. Organisatorische und abteilungsbezogene Barrieren, z. B. durch kontraproduktives Silodenken, sind über unterschiedliche Fachabteilungen hinaus zu überbrücken, sodass sich risikobezogene Daten sorgfältig und zeitnah über alle rechtliche Einheiten anhand von eindeutigen Vorgaben sammeln und strukturieren lassen. Das System sollte dabei bis ins letzte unternehmerische Glied erfolgreich gelebt werden. Denn auch die Anwender tragen auf operativer Ebene letztlich dafür Sorge, in diesem Kontext eine gleichermaßen valide wie akkurate Risikoberichterstattung für die jeweiligen Interessengruppen sicherzustellen, um in angemessener Reaktionsgeschwindigkeit verbindliche Entscheidungen und Maßnahmen einzuleiten. Praxistipp: CaaS-Anbieter sorgfältig prüfen „Software as a Service“ (SaaS) stellt einen oftmals synonym verwendeten Fachbegriff zu den unterschiedlichen Anwendungsmodellen beim Cloud Computing dar. Mit Blick auf den Themenkomplex Compliance in Kombination mit den Anbietern von rechenzentrumsbasierten Shared Services und Softwarelösungen hat sich ergänzend der Begriff „Compliance as a Service“ (CaaS) herauskristallisiert. Grundsätzlich handelt es sich hier um die auf einem Mietmodell basierende Nutzung von Anwendungen und Programmen aus dem Netz bzw. Rechenzentrum. Verantwortlich für die Umsetzung ist bei dieser Variante in der Regel jedoch ein externer Dienstleister, während beim reinen Cloud Computing der Kunde seine Kapazitäten und Produkte meist direkt beim Hersteller ordert. Die Abgrenzung zwischen beiden Modellen liegt zudem in der konkreten Ausgestaltung der Vertragsbedingungen, bis hin zu komplexeren Gestaltungsvarianten, bei denen der geschäftliche Nutzer seinen Lösungspartner abhängig vom Umsatz honoriert. Unabhängig vom jeweiligen Credo des Integrationsspezialisten sind einige zentrale Fragestellungen anhand eines individuellen Kriterienkatalogs bereits vor der Übernahme der Softwareangebote aus der „Internet-Wolke“ zu klären: Die Risikoberichterstattung sollte abschließend neben dem Aspekt der Vollständigkeit auch in verständlicher Form abgefasst zu sein, um Missverständnissen und Fehlinterpretationen keinen Raum zu geben. Das Reporting sollte also alle sensiblen und unternehmenskritischen Aspekte enthalten, die die gesamte Organisation betreffen. Die operativen Zielsysteme sind folglich beim individuell justierten CaaS-Ansatz so zu gestalten, dass sie jederzeit die Zusammenfügung von risikobezogenen Daten einschließlich des Reportings ermöglichen, auch während einer akuten Stressund Krisensituation. Arbeitet der Anbieter nachweisbar verlässlich und transparent? Setzt der Anbieter auf sich entwickelnde Standards, oder geht er völlig neue Wege, die in einer Sackgasse enden könnten? Wie tief und wie genau können die angebotenen Applikationen integriert und angepasst werden? Wie sieht das Kosten-/Mietmodell des Anbieters aus? Wie genau sind die Aspekte Verfügbarkeit, Datenschutz und Datensicherheit geregelt? Welche neuen oder zusätzlichen Aufgaben kann die IT-Abteilung übernehmen? In welche Geschäftsprozesse können die Mitarbeiter wie eingebunden werden? Kann der Partner die rechtlichen Vorgaben einhalten? Greift er seinerseits auf Subunternehmen zu, die haftungsrechtlich nicht mehr greifbar sind? Liegen die Daten im In- oder Ausland? 60 diebank 05.2016

IT & KOMMUNIKATION ó Aufsetzen auf „Software as a Service“- Modelle Zukunftsweisend aufgestellte Finanzdienstleister setzen auf einem bereits hinreichend erprobten „Software as a Service“-Modell auf, das sich neben dem regulatorischen Meldewesen auch auf das Kernbanksystem erstreckt. Die vielfältig ausgestalteten Compliance-Anwendungen sind stets weiter zu aktualisieren. Das Augenmerk muss dabei, neben der Reputation des Anbieters, vor allem auf dessen inhaltlicher und personeller Fähigkeit liegen, den technischen Leistungsanforderungen – mit Blick auf die notwendigen serviceorientierten Aspekte – im reibungslosen Echtzeitbetrieb vollumfänglich zu entsprechen, kurz, diese in den jeweiligen IT-Systemen umfassend abzubilden. Gerade serviceorientierte IT-Architekturen offerieren hier im Zeitalter des (mobilen) Cloud Computings einen probaten Lösungsansatz im Rahmen eines „Software as a Service“-Modells. Dessen Ausgestaltung unterliegt anbieter- und anwenderseitig jedoch einem individuellen Anforderungsprofil, es handelt sich nicht um ein Produkt „von der Stange“. Die relevanten Anwendungen für den Kunden lassen sich aber zumindest in der Regel genauso gut auf einer externen IT-Infrastruktur (im Rechenzentrum), anstatt direkt in der Bank bereitstellen – die rechtliche Konformität der Lösung natürlich vorausgesetzt. Der Vorteil des CaaS-Konzepts: Es entfallen sowohl die Lizenzgebühren als auch die regelmäßigen Aufwendungen für Wartung und Pflege der Infrastruktur. Die Umsetzung des Vorhabens lässt sich somit im Rahmen eines klar definierten IT-Projekts mit einem Einmalaufwand kalkulieren. Die dazu passende Softwarelösung lässt sich durch den Abgleich mit dem SaaS-Modell auswählen und anschließend in einem Mietmodell kontrahieren, das sowohl auf Stabilität und Langfristigkeit als auch auf technische Robustheit angelegt ist. Am Ende der Wertschöpfungskette sollte sich der Anwender mit Blick auf die alltagstaugliche Ausgestaltung der Servicebedingungen auf einen reibungslosen technischen und fachlichen Support verlassen, der den gesamten gemieteten Lebenszyklus der bereitgestellten Softwarelösung abdeckt. Auch die Geschwindigkeit in der Bereitstellung von ergänzenden oder nachjustierten Modulen kann dabei von Bedeutung sein, nicht jedoch um den Preis der Gründlichkeit oder gar Vollständigkeit. Zum Standard der Dienstleistungspalette sollte es auch gehören, dass der Kunde je nach Fertigungstiefe auf die gesamte Anwendung nur über eine sorgsam etablierte, nach außen geschützte Netzwerkverbindung (VPN) Datenzugriff erhält. Durch vorgelagerte Testumgebungen lässt sich hier der Bedarf in der Praxis noch einmal effizient mit dem individuellen Anforderungsprofil abgleichen. Unverzichtbar ist es außerdem, die Sicherheit der auf externen Rechenzentren betriebenen Anwendungen regelmäßig zertifizieren zu lassen. Vorteilhaft aus Sicht der Anwender wirkt sich der Umstand aus, das Anbieterprofil bei der Auswahl einer CaaS-Lösung auch auf denkbare sinnvolle Angebotserweiterungen prüfen zu lassen, beispielsweise im Bereich FATCA/CRS. 1 Fazit Die wesentlichen Vorteile für innovative Finanzdienstleister liegen am Ende in einem runden Serviceangebot, das eine deutlich erhöhte Projektagilität gegenüber der klassischen Vorgehensweise aus der internen IT-Abteilung beinhaltet. Dies kann nicht nur auf der Kostenseite eine Entlastung bringen, auch das Nutzungsprofil birgt deutlich mehr Gestaltungsoptionen und Flexibilität. In der betriebswirtschaftlichen Gesamtschau addieren sich all diese Argumente aus Sicht des IT-Einkaufs zum serviceorientierten Entlastungsszenario. Überzeugende CaaS-Lösungen punkten in diesem Kontext nicht nur bei weltweit agierenden Großbanken, sondern sprechen auch kleinere Häuser und Geschäftseinheiten an. Davon profitieren auch Auslandsbanken, denen der serviceorientierte Operationsmodus dabei hilft, wiederkehrenden Aufwand deutlich zu reduzieren, sofern der Anbieter kundenseitig einen vollständigen Service für die technische Anbindung gewährleisten kann. Die nicht leicht zu bewältigende Herausforderung besteht darin, das jeweilige CaaS-Angebot einschließlich aller vor- und nachgelagerten Kosten exakt zu kalkulieren, da sich in der Regel nicht alle internen IT-Aufwendungen in einen vollständigen Business Case steuern lassen. Umso mehr sollte die Fachabteilung das Augenmerk darauf setzen, nicht nur die Kosten für Lizenzen und Wartung möglicht genau zu taxieren, sondern die präferierte Lösung parallel dazu im gesamten technischbetriebswirtschaftlichen Kontext zu bewerten, um eine möglichst große Angebotstransparenz zu schaffen. Der Anbieter sollte beim gemeinsamen Zielvorhaben CaaS über den eigenen Tellerrand hinausblicken. Alle damit verbundenen Herausforderungen erfolgreich adressiert und das softwarebasierte Mietmodell einmal richtig umgesetzt, kann auch der Anwender vom selektiven Outsourcing-Modell profitieren. Idealerweise geschieht dies auch unter Einbeziehung weiterer Lösungsexperten, um zu einem späteren Zeitpunkt mit der notwendigen fachlichen Expertise jederzeit als Sparringspartner bereitzustehen. ó 1 Vgl. die Studie von PwC: https://www.pwc.at/herausforderung/crs-2015.pdf 05.2016 diebank 61

die bank

die bank 01 // 2019
die bank 02 // 2019
die bank 03 // 2019
die bank 04 // 2019
die bank 05 // 2019
KINOTE 01.2019
die bank 06 // 2019
diebank 07 // 2019
die bank 01 // 2018
die bank 02 // 2018
die bank 03 // 2018
die bank 04 // 2018
die bank 05 // 2018
die bank 06 // 2018
die bank 07 // 2018
die bank 08 // 2018
die bank 09 // 2018
die bank 10 // 2018
die bank 01 // 2017
die bank 02 // 2017
die bank 03 // 2017
die Bank 04 // 2017
die bank 05 // 2017
die bank 06 // 2017
die bank 07 // 2017
die bank 08 // 2017
die Bank 09 // 2017
die bank 10 // 2017
die bank 01 // 2016
die bank 02 // 2016
die bank 03 // 2016
die bank 04 // 2016
die bank 05 // 2016
die bank 06 // 2016
die bank 07 // 2016
die bank 08 // 2016
die bank 09 // 2016
die bank 10 // 2016
die bank 11 // 2016
die bank 12 // 2016
die bank 01 // 2015
die bank 02 // 2015
die bank 03 // 2015
die bank 04 // 2015
die bank 05 // 2015
die bank 06 // 2015
die bank 07 // 2015
die bank 08 // 2015
die bank 09 // 2015
die bank 10 // 2015
die bank 11 // 2015
die bank 12 // 2015

© die bank 2014-2018