regulatorik – chance für innovation und modernisierung der … · 2016. 8. 16. · • bildung...
TRANSCRIPT
www.pwc.de/financial-services
Eine Standortbetrachtung zur Finanz- und Risiko-architektur bei Banken und Finanzdienstleistern
Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur
www.pwc.de/financial-services
Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur
Eine Standortbetrachtung zur Finanz- und Risikoarchitektur bei Banken und Finanzdienst-leistern
Fotos: Titel, iStockphoto/Yuri Arcrus; Seite 11, iStockphoto/kupicoo; Seite 25, iStockphoto/shapecharge
© Juni 2016 PricewaterhouseCoopers Aktiengesellschaft Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten. „PwC“ bezeichnet in diesem Dokument die PricewaterhouseCoopers Aktiengesellschaft Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.
Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur
Herausgegeben von der PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft (PwC)
Von Michael Rasch, Dr. Sven Kilz und Marc Billeb
Unter Mitarbeit von Dr. Michael Britze, Filiz Güney, Dr. Ralph Werner, Sven Theile-Jeremias, Andreas Leiter, Christian Gottschick, Lukar Dennig, Gerrit Glaß, Borna Bechi
Juni 2016, 92 Seiten, Softcover
Vervielfältigungen, Mikroverfilmung, die Einspeicherung und Verarbeitung in elektronischen Medien sind ohne Zustimmung des Herausgebers nicht gestattet. Die Inhalte dieser Publikation sind zur Information unserer Mandanten bestimmt. Sie entsprechen dem Kenntnisstand der Autoren zum Zeitpunkt der Veröffentlichung. Für die Lösung einschlägiger Probleme greifen Sie bitte auf die in der Publikation angegebenen Quellen zurück oder wenden sich an die genannten Ansprechpartner. Meinungsbeiträge geben die Auffassung der einzelnen Autoren wieder. In den Grafiken kann es zu Rundungsdifferenzen kommen.
Finanz- und Risikoarchitekturen im WandelNeue regulatorische Vorschriften, wie beispielsweise BCBS 239 oder IFRS 9, sowie der technologische Wandel (z. B. aufgrund von Digitalisierung oder Angeboten von FinTech) stellen die Notwendigkeit einer Weiterentwicklung der Architektur immer stärker in den Vordergrund des Handelns der Banken in Europa. Dies betrifft Front-Office-Systeme und Schnittstellen zu Kunden und Partnern ebenso wie nach gelagerte dispositive Systeme. Zentrales Element und Herzstück in der Ver-arbeitung und Verdichtung der Daten ist hierbei die Finanz- und Risiko architektur. Deren Weiterentwicklung insbesondere in Bezug auf ihre Anpassungs fähigkeit bei sich ändernden Anforderungen oder ihre Konsistenz in der Ver arbeitung sind von besonderer Bedeutung.
PwC hat 2013 erstmalig in der Studie IT-Finanzarchitektur – Zufallsprodukt oder gezielte Weiterentwicklung? den Reifegrad der IT-Finanzarchitektur von Finanz-dienstleistern aus Deutschland und Österreich auf den Prüfstand gestellt. Ziel war es, eine möglichst objektive Standortbestimmung der IT-Finanzarchitektur vor-zunehmen und Handlungsbedarf anhand von neun Dimensionen des PwC-Reife-gradmodells aufzuzeigen.
Da die Gesetzgeber in ihrem Bestreben, die Finanz- und Kapitalmärkte zu stabilisieren, immer mehr darauf abzielen, dass die Bereiche der Banksteuerung – insbesondere Rechnungswesen, Risikomanagement und Meldewesen – eine integrierte Einheit bilden, haben wir in der Neu auflage der Studie die IT-Risiko-architektur ebenso in die Betrachtung aufgenommen.
Vor diesem Hintergrund haben wir aufbauend auf den Ergebnissen der Studie 2013 eine Standortbestimmung der Finanz- und Risikoarchitekturen vorgenommen und die seither erfolgte zielgerichtete Weiterentwicklung betrachtet. Mit der vor liegenden Studie möchten wir Ihnen nun unsere Ergebnisse präsentieren.
Für die interessanten Gespräche und wertvollen Beiträge möchten wir uns auf diesem Wege nochmals bei allen Teilnehmern der Studie ganz herzlich bedanken.
Wir wünschen Ihnen eine aufschlussreiche Lektüre und freuen uns auf Ihre Rück-meldungen sowie einen vertiefenden Erfahrungsaustausch.
Frankfurt am Main, im Juni 2016
Marc Billeb Dr. Sven Kilz
Vorwort
Muster
Inhaltsverzeichnis
Vorwort ....................................................................................................................5
A Management Summary ....................................................................................8
B Methodik ........................................................................................................20
C Studienergebnisse ..........................................................................................281 Architekturschnitt ..........................................................................................322 Governance ....................................................................................................403 Konsistenz ......................................................................................................484 Datenmanagement .........................................................................................545 Konvergenz.....................................................................................................626 Kosten ............................................................................................................687 Mitarbeiter .....................................................................................................72
D Vorgehensmethodik für eine zielorientierte Integration der Bereiche Finanzen und Risiko.........................................................................76
E Ausblick ..........................................................................................................84
Ihre Ansprechpartner .............................................................................................88
Management Summary
A
Aktuelle Herausforderungen und Lösungsansätze
Die Umsetzung umfassender regulatorischer Anforderungen in historisch gewachsenen und heterogenen System-landschaften stellen viele Banken vor enorme Heraus-forderungen.
Externe TreiberRegulatorische Vorschriften wie BCBS 239, AnaCredit oder IFRS9 und die anhaltende Niedrigzinsphase stellen Banken und Finanzdienstleister zunehmend vor Herausforderungen.
„Wir geben 95 % unseres IT-Budgets für regulatorische Themen aus.“ Bereichsleiter Finanzen
Interne TreiberDurch zurückhaltende Investitionen in moderne Technologien und ihre oftmals heterogenen Systemlandschaften sehen sich die Banken und Finanzdienstleister zunehmend internen Herausforderungen gegenüber.
„Wir geben in den nächsten drei Jahren einen drei stelligen Millionenbetrag für unseren IT-Umbau aus.“ Bereichsleiter Risiko
Unser LösungsansatzUnsere Vorgehensmethodik für eine integrierte Finanz- und Risikoarchitektur basiert auf einem ganzheitlichen Ansatz für Datenmanagement, Organisation & Governance, Prozessen und Technologie (s. hierzu auch Kapitel D).
Herausforderungen für Banken
Banken müssen trotz sinkender Margen kostenintensive, regulatorische Anforderungen umsetzen!
Das erfordert intelligente Lösungen, die Handlungsspielräume schaffen!
10 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 11
integrierte Finanz- und
Risikoarchitektur
Organisation &
Dat
enm
an
agement
Technologie Prozess
m
anag
emen
t
Governance
Sta
ndar
ds &
Defi nitionen
Die Analysedimensionen des Studienrelease 2015/2016
Die Studie 2015/2016 untersucht den aktuellen Stand der Finanz- und Risikoarchitekturen anhand der folgenden ausgewählten Analyse-dimensionen.
Dimensionen
Das PwC-Reifegradmodell gliedert sich in zehn Analysedimensionen. Im Studienrelease 2 (2015/2016) haben wir den Fokus auf folgende Dimensionen gerichtet:• Architekturschnitt• Governance• Konsistenz• Datenmanagement • Konvergenz1
Folgende Analysedimensionen wurden mit geringerer Detailtiefe betrachtet:• Kosten • Mitarbeiter
Die Dimensionen Prozesse, Business- und IT-Alignment und Technologie wurden im Studien release 1 (2013/2014) betrachtet, blieben aber in der aktuellen Untersuchung unberücksichtigt.• An der Studie haben 25 Banken und Finanzdienstleister aus Deutschland,
Österreich und der Schweiz teilgenommen.• Es wurden jeweils die Bereichsleiter aus den Bereichen Finanzen und Risiko
befragt.
Architektur- schnitt
ProzesseDaten- management
Kosten TechnologieMitarbeiter
KonvergenzBusiness- und IT-Alignment
Governance Konsistenz
Schwerpunkt punktuelle Betrachtung unberücksichtigt
12 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 13
1 es handelt sich hierbei ausschließlich um qualitative Erhebungen, die somit keinen Scor erhalten.
Banken spüren weiterhin den Druck der Regulatoren• Die Umsetzung regulatorischer Anforderungen in heterogenen System-
landschaften bindet einen Großteil der Budgets und Ressourcen, so dass strategische Weiterentwicklungen und Innovationen kaum noch möglich sind. Einige Banken fühlen sich daher teilweise fremdbestimmt.
• Die Banken würden ein geringeres Tempo in der Regulierung begrüßen, gehen aber derzeit davon aus, dass die Anforderungen durch die Regulierungsbehörden in den nächsten zwei bis drei Jahren weiter steigen werden.
Viele Banken arbeiten häufig mit „Insellösungen“ und ungeregelten Verantwortlichkeiten• Durch veraltete und unflexible Architekturen werden die Banken teilweise dazu
gezwungen, neue externe oder interne Anforderungen mit teilautomatisierten Workarounds zu lösen, wodurch die Transparenz leidet.
• Datenverantwortlichkeiten sind oft nur unzureichend, das heißt nicht übergreifend front to end geregelt.
• Die Architekturen sind teilweise so komplex, dass neue externe oder interne Anforderungen nur mit erheblichem finanziellen Aufwand realisiert werden können.
Die Mehrheit der Banken plant oder befindet sich bereits in umfassenden IT-Umbaumaßnahmen• Aufgrund der Herausforderungen durch neue regulatorische Anforderungen
wie BCBS 239, AnaCredit, IFRS 9 etc. oder aufgrund ihrer teilweise veralteten Technologien und Architekturen planen viele Banken derzeit umfassende Architektur-Umbaumaßnahmen oder sind bereits dabei, diese umzusetzen.
• Die Banken erwarten von der Aufsicht weitere regulatorische Anforderungen hinsichtlich der Konvergenz von Finanz- und Risikodaten. Daher setzen viele Banken auf integrierte Daten- und Architekturkonzepte.
Wesentliche Erkenntnisse der Studie im Überblick
Die Banken spüren weiterhin den regulatorischen Druck, versuchen sich aber durch umfassende IT-Modernisierungen wieder mehr Handlungsspielräume zu verschaffen.
Bedarfsgerechte IT-Entscheidungen erfordern eine ganzheitliche Sicht, die durch die Nutzung des PwC-Reifegradmodells ermöglicht wird.
Studiendesign und StudienergebnisseStudiendesign• Die Aussagen werden über strukturierte Interviews erfasst.• Die Ergebnisse werden ins PwC-Reifegradmodell übertragen.• Dem Reifegradmodell liegt eine Bewertungsskala von 1 bis 5 zugrunde:
2,8
1 = schlechtester Reifegrad5 = bester Reifegrad
Studienergebnisse je Analysedimension
14 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 15
51
Architekturschnitt (2,8)
Governance (3,6)
Konsistenz (3,2)
Datenmanagement (2,6)
Kosten (2,4)
Mitarbeiter (3,7)
1 2 3 4 5
2,62,8
Wesentliche Erkenntnisse der Studie im Überblick
Architekturschnitt
Wesentliche HerausforderungenViele Banken arbeiten derzeit noch mit wenig oder nur teilweise integrierten Architekturen in heterogenen Systemlandschaften, was sich aufgrund der vielen Schnittstellen zum einen als sehr kosten- und wartungsintensiv erweist und zum anderen die Umsetzung von aktuellen regulatorischen Anforderungen massiv erschwert.
Mögliche Lösungsansätze• Aufbau von integrierten Datenplattformen
Governance
Wesentliche HerausforderungenDer Großteil der Banken sieht sich vor allem bei der Regelung der Daten-verantwortlichkeiten und bei der Umsetzung von bereichsübergreifenden Regelwerken noch vor große Herausforderungen gestellt.
Mögliche Lösungsansätze• Konzipierung eines Governance Framework• organisatorische Verankerung der Governance, z. B. durch die Schaffung zentraler
Stellen/Gremien
Konsistenz
Wesentliche HerausforderungenHinsichtlich der Daten- und Methodenkonsistenz sind die Banken in den jeweiligen Fachbereichen mehrheitlich schon gut aufgestellt. Allerdings bestehen teilweise noch erhebliche Lücken, was die bereichsübergreifende Konsistenz betrifft.
Mögliche Lösungsansätze• Aufbau eines übergreifenden Businessglossars mit zentralen Vorgaben für Daten-
und Methodenkonsistenz (z. B. Nutzung eines Data-Dictionary- und Metadaten-management-Tools)
Datenmanagement
Wesentliche HerausforderungenBei vielen Banken sind die Verantwortlichkeiten für Daten bisher noch nicht bereichs übergreifend und front to end geregelt. Ein Großteil der Banken besitzt keine übergreifenden Vorgaben für die Messung der Datenqualität (DQ).
Mögliche Lösungsansätze• Erstellung eines übergreifenden Data Management Framework zur Regelung der
Datenverantwortlichkeiten und der Datenqualität
Kosten
Wesentliche HerausforderungenTeils stark veraltete und heterogene Systemlandschaften (zum Teil viele Schnitt-stellen) können nur noch sehr kosten- und wartungsintensiv weiterbetrieben werden.
Mögliche Lösungsansätze• Aufbau integrierter Architektur (weniger Schnittstellen)• Investitionen in neue Technologien (z. B. Big Data Tools)• höherer Anteil von Standardsoftware in der Architektur• mehr Automatisierung (Reduzierung von IDV-Lösungen)
Mitarbeiter
Wesentliche HerausforderungenBanken sehen sich bezüglich der Zusammenarbeit der jeweiligen Bereiche und der Qualifikationen ihrer Mitarbeiter gut aufgestellt, sollten aber die Anforderungen, die die neuen Architekturformen an ihre Mitarbeiter stellen, nicht unterschätzen.
Mögliche Lösungsansätze• Bildung von Teams für Datenintegration als Multiplikatoren• Investition in Schulungen für die neuen Technologien
16 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 17
2,43,6
3,73,2
Architekturschnitt
Governance
Konsistenz
Datenmanagement
Konvergenz
Kosten
Mitarbeiter
Die Bereiche Finanzen und Risiko sind sich einig, dass die Zukunft in übergreifenden Architekturformen wie Stern- und Schichtenarchitekturen oder Mischformen der beiden Architekturformen liegt.
Fokus auf Architekturen mit stabilem Kern (hoher Anteil an Standardsoftware, wie z. B. SAP BA AFI)
Fokus auf Architekturen mit flexiblem Kern (hoher Anteil an Eigen-entwicklungen)
Regelwerke, die meist auf regelmäßig sich wiederholende (Standard-)Prozesse ausgelegt sind
Regelwerke, die neben Standard-prozessen vor allem flexible Analysen ermöglichen sollen
stabile Rechenmethoden und teils Probleme mit manuellen Eingriffen (Buchungskorrekturen)
individuelle Rechenmethoden und teils Probleme durch individuelle (Ad-hoc-)Auswertungen
hohe Anforderungen an die Voll-ständigkeit und Aktualität (keine Buchung ohne Beleg!)
Anforderung an flexible Risikoanalysen auf Teildatenbeständen (z. B. auf Swap-Legs etc.)
Fokus auf (Prozess-)Stabilität, Daten-qualität und genaue Abbildung der Geschäftsvorfälle
Fokus auf Flexibilität, Analysen und die schnelle Reaktion auf interne und externe Veränderungen
manuelle Aufgaben, wie z. B. Korrekturen und Abstimmungen, erhöhen den Personalaufwand
automatisierte Tätigkeiten und flexible Analysetools führen zu Personal-und Kosteneinsparung
Fokus auf die korrekte Abbildung der vergangenen Geschäftstätigkeit (oft auch interne Planung)
Fokus auf die (Risiko-)Einschätzung der künftigen Geschäftstätigkeit (auch des Geschäftsumfelds)
Zwischen beiden Bereichen herrscht Einigkeit darüber, dass in der übergreifenden Regelung der Daten- und Schnittstellenverantwortlichkeiten teilweise noch erheblicher Handlungsbedarf besteht.
In der gemeinsamen Definition bereichsübergreifend verwendeter Berechnungs-methoden, Daten und Taxonomien sehen beide Bereiche ein großes Potenzial für Verbesserungen.
Beide Bereiche sind sich einig darüber, dass eine integrierte Finanz- und Risikoarchitektur auch einen integrierten Datenhaushalt erfordert, für den das Datenmanagement gemeinsam organisiert werden muss.
Sowohl der Finanzbereich als auch der Risikobereich gehen von weiteren regulatorischen Anforderungen bezüglich des Zusammenwachsens der Finanz- und Risikoarchitekturen in den kommenden Jahren aus.
Die Kosten für die Fachprozesse erheben beide Bereiche nicht im Detail, das heißt, über die anfallenden IT-Kosten haben beide Bereiche nur bedingt Transparenz (Gesamtbudget pro Jahr RtB und CtB).
Beide Bereiche zeigten sich mit den Fähigkeiten und Kompetenzen ihrer Mitarbeiter zufrieden. Auch was die Kultur der Bereiche angeht, sehen beide Bereiche keine wesentlichen Unterschiede.
Gemeinsamkeiten Finanzen Risiko
In der Detailbetrachtung der Analysedimensionen besteht in den folgenden Punkten Konsens zwischen Finanz- und Risikobereich.
In der Detailbetrachtung der Analysedimensionen ergeben sich signifikante Unterschiede zwischen Finanz- und Risikobereich.
Wesentliche Erkenntnisse der Studie im Überblick
18 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 19
Methodik
B
Das PwC-Reifegradmodell
Festlegung und Priorisierung der Untersuchungs-schwerpunkte des diesjährigen Studienreleases1
Befragung der Bereichsleiter aus Finanzen und Risiko anhand strukturierter Fragebögen 2
Konsolidierung und Auswertung der Befragungs-ergebnisse pro Studienteilnehmer 3
Ableitung der Reifegrade pro Analysedimension über alle Studienteilnehmer4
Auswertung der Reifegrade und Identifikation der Handlungsbedarfe pro Analysedimension5
Standardisiertes und praxiserprobtes Vorgehen zur Datenerhebung
Auswertung des Reifegrads pro Dimension und Ableitung des Handlungs-bedarfs
Strukturierte Interviews anhand zuvor festgelegter Analyse-dimensionen
Die Standardisierung des Vorgehens, die Strukturierung der Interviews und die Auswertung der Ergebnisse nach Reifegraden ermöglichen vergleichbare Ergebnisse.
Architektur-schnitt
Kosten
Governance Konsistenz KonvergenzBusiness-
und IT-Alignment
Daten-management
Mitarbeiter Technologie
Prozessesehr gut gering
schlecht hoch1
2
3
4
5
Erg
ebni
sse
Han
dlu
ngs b
edar
f
1 = schlechtester Reifegrad5 = bester Reifegrad
22 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 23
Architekturschnitt
Governance
Konsistenz
Datenmanagement
Kosten
Mitarbeiter
1 2 3 4 5
Schluss-folgerung
Auswertung der Reifegrade und Identifikation der
Handlungsbedarfe pro Analysedimension
4 Ableitung Reifegrade
Ableitung der Reifegrade pro Analysedimension über
alle Studienteilnehmer
5
Festlegung Dimensionen1
Befragung der Bereichs-leiter aus Finanzen und
Risiko anhand strukturierter Frage bögen
Befragung der Bereichs-leiter aus Finanzen und
Risiko anhand strukturierter Frage bögen
Festlegung und Priorisierung der Untersuchungs-
schwerpunkte des dies-jährigen Studienrelease
2 3 DatenerhebungInterview-
auswertung
Konsolidierung und Auswertung der
Befragungs ergebnisse pro Studien teilnehmer
Das Vorgehen im Studienrelease 2015/2016
Durch den Einsatz strukturierter Interviews mit zuvor festgelegten Analysedimensionen stellen wir die Ableitung passgenauer Handlungs optionen sicher.
24 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 25
Die Auswertung der StudieDie Bestimmung der Reifegrade und des Handlungsbedarfs findet sowohl für die Gesamtauswertung als auch institutsindividuell je Analyse-dimension statt.
Gesamtauswertung Individuelle Auswertung pro Bank
Bestimmung des Reife-grads pro Analyse-dimension für alle Banken
Bestimmung des Reife-grads der Bank pro Analysedimension
Visualisierung der Gesamtergebnisse über alle Dimensionen im Reifegradnetz
Visualisierung des Einzelergebnisses der Bank im Vergleich zum Gesamtergebnis
Darstellung des Handlungs bedarfs pro Analysedimension
sehr gut gering
schlecht hoch1
2
3
4
5
Erg
ebni
sse
Han
dlu
ngs b
edar
f
Reifegrad Reifegrad
Handlungsbedarf
Darstellung des Handlungs bedarfs der Bank pro Analyse-dimension
sehr gut gering
schlecht hoch1
2
3
4
5
Erg
ebni
sse
Han
dlu
ngs b
edar
f
Handlungsbedarf
26 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 27
Architekturschnitt
Governance
Konsistenz
Datenmanagement
Kosten
Mitarbeiter
1 2 3 4 5
Architekturschnitt
Governance
Konsistenz
Datenmanagement
Kosten
Mitarbeiter
1 2 3 4 5
Studien ergebnisse
C
Zusammensetzung und Umfeld der Studienteilnehmer
Deutschland 64 %Österreich 12 %
Schweiz 24 %
öffentlich-rechtliche Institute 36 %
Geschäftsbanken 21 %
Autobanken 9 %
Genossenschafts- banken 17 %
Förderbanken 17 %
• Insgesamt haben 25 Banken aus Deutschland, der Schweiz und Österreich an der Studie teilgenommen.
• In strukturierten Interviews wurden die Bereichsleiter der Fachbereiche Finanzen und Risiko zum aktuellen Stand ihrer Architekturen befragt.
• Den Großteil der Teilnehmer stellten öffentlich-rechtliche Institute und Geschäftsbanken (zusammen 57 %).
• Diese werden gefolgt von den Geschäftsbanken (21 %), Förderbanken (17 %) und Autobanken (9 %). • Die Mehrheit der befragten Banken und Finanzdienstleister realisiert oder plant
gerade umfassende IT-Umbaumaßnahmen.• In diesem Zuge sollen auch die derzeitigen Finanz- und Risikoarchitekturen
grundlegend überarbeitet werden.• Grundsätzlich konzentriert sich ein Großteil der Banken bei den IT-
Transformationen auf die Erreichung mehrerer Ziele.• Die Umsetzung regulatorischer Anforderungen, die Reduzierung der Kosten und
die verbesserte Reaktion auf Kundenwünsche wurden sehr häufig zusammen genannt.
Zusammensetzung StudienteilnehmerGibt es derzeit eine laufende IT-Transformation in Ihrem Haus?
ja, Fokus auf Kosten
ja, Fokus auf Kunden
ja, Fokus auf Regulatorik
nein
13
1011
3
Anzahl der Teilnehmer – Mehrfachnennungen waren möglich
30 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 31
Der Reifegrad von 2,8 zeigt, dass ein Großteil der Banken mit seiner derzeitigen Architektur und der Fähigkeit zur Datenintegration noch nicht zufrieden ist.
2,93 Haben Sie ein integriertes Data Warehouse (DWH) im Einsatz?
• Nur 20 % der befragten Banken können derzeit für ihr Reporting auf ein integriertes DWH aus Finanz- und Risikodaten zurückgreifen.
• Knapp die Hälfte der Banken kann zumindest teilweise auf ein integriertes DWH zurückgreifen.
• Ein Drittel der Banken hat derzeit kein übergreifendes DWH für ein integriertes Reporting im Einsatz.
ja, für alle dispositiven Reporte 20 %
nein, kein integriertes DWH 32 %
ja, für einen Teil des dispositiven Reports 48 %
• Im Allgemeinen halten die Banken ihre derzeitigen Architekturen für nicht sehr zukunftsfähig.
• Am besten sehen sich die Banken hinsichtlich der Umsetzung von regulatorischen Anforderungen aufgestellt.
• Aufgrund hoher Ausgaben für Regulatorik bleibt vielen Banken nur wenig Raum für Innovationen.
Reifegrad
im Allgemeinen bzgl. Regulatorik bzgl. Innovationen bzgl. Kosten
2,952,37 2,712,86
1Architektur-
schnitt
32 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 33
2,8
Architekturschnitt51
2,72 Für wie zukunftsfähig halten Sie Ihre Architektur?
In den Banken besteht Konsens, dass die derzeitigen Architektur-formen nicht mehr geeignet sind, die zukünftigen externen und internen Anforderungen zu bewältigen.
1Architektur-
schnitt
Schichtenarchitektur 8 %
Sternarchitektur 32 %
sonstige Architektur 8 %
dezentrale Architektur 8 %
Siloarchitektur 44 %
ArchitekturzielbilderStudienergebnis• Die Mehrheit der befragten Banken (60 %) arbeitet derzeit mit dezentralen (8 %)
oder Siloarchitekturen (44 %).• Nur 8 % der Banken verfügen über eine moderne Schichtenarchitektur.
Resultat• Aktuell besteht ein Großteil der Finanz- und Risikoarchitekturen noch aus vielen einzelnen Anwendungen und
Datenhaushalten, die je nach Bedarf des betreffenden Fachbereichs implementiert und weiterentwickelt werden.• Solche Architekturformen sind durch viele Schnittstellen und wenig Datenintegration gekennzeichnet.• Notwendige externe und interne Anforderungen an mehr Datenintegration für übergreifende Reporting- und
Abstimmungsanforderungen können mit diesen Architekturformen jedoch nur mit erheblichem Aufwand erfüllt werden.
Dezentrale Architektur
grundlegende Eigenschaften• Verlagerung von Funktionen in die
operativen Systeme• hohe Produktfokussierung• hoher Abstimmungsaufwand• kein integriertes Reporting
Finanz-reporting
Neb
enb
uch
Kre
dit
Neb
enb
uch
Han
del
Neb
enb
uch
Kon
tenp
rod
ukte
Neb
enb
uch
Bet
eilig
unge
n
Kre
ditr
isik
o
Han
del
sris
iko
Kon
tenr
isik
o
Bet
eilig
ungs
risik
o
Kre
dit-
Con
trol
ling
Han
del
scon
trol
ling
Kon
tenc
ontr
ollin
g
Bet
eilig
ungs
-co
ntro
lling
Controlling Melde wesenRisiko
Kredite Konten produkteHandes-geschäft
Beteiligungen
grundlegende Eigenschaften• unabhängige Verarbeitungsstränge• kein integriertes Reporting • viele Schnittstellen• hoher Abstimmungs- und Überleitungs-
aufwand
Siloarchitektur
Risiko
Finanz-DWH
Controlling-DWH
Planung-DWH
Melde - wesen-DWH
Risiko-DWH
Haupt-buch
Controlling PlanungMelde-wesen
Risiko
Neben-buch
KrediteHandes-geschäft
Konten-produkte
Beteiligungen Marktdaten
Finanz-reporting
Controlling PlanungMelde-wesen
34 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 35
Finanz-DWH Risiko-DWHControlling-
DWHMelde wesen-
DWH
Melde wesenHauptbuch
An den zukünftigen Architektur-Zielbildern ist ein klarer Trend hin zu integrierten Architektur-formen wie Sternarchitekturen mit zentralen Datenhaushalten zu erkennen.
1Architektur-
schnitt
ArchitekturzielbilderStudienergebnis• Dezentrale und Siloarchitekturen sollen abgelöst werden. • Nach den Architektur-Zielbildern der Banken wird es in Zukunft nur noch Stern-
und Schichtenarchitekturen bzw. Mischformen der beiden Architekturen geben.
Erwartungen• Das Ziel ist, in Zukunft wieder mehr Raum für eigene strategische Weiter entwicklungen zu haben, um den Grad
der „Fremdbestimmung“ durch die Aufsicht zu verringern. • Daher erwarten die Banken, durch die Umbaumaßnahmen in Zukunft sowohl auf externe als auch auf interne
Anforderungen wieder schneller reagieren zu können: – extern: vor allem bezüglich Regulatorik und Digitalisierung – intern: vor allem, was ihre Fähigkeiten für ein integriertes Reporting angeht• Einen weiteren wichtigen Aspekt stellen die Kosteneinsparungen durch die Reduktion von Schnittstellen dar.
grundlegende Eigenschaften• zentrales DWH als Kernelement, mit
diversen Schichten (z. B. Daten-bereitstellung, Core-DWH, Data Marts)
• Rechenkerne lesen und schreiben in das DWH
• integriertes Datenmodell über alle Bereiche der Gesamtbanksteuerung
• integriertes Reporting
grundlegende Eigenschaften• operative Datenschicht zur Integration aller
Quellsysteme bzw. Vorsysteme• dispositive Datenschicht für alle Bereiche
der Gesamtbanksteuerung• integriertes Datenmodell über alle Bereiche
der Gesamtbanksteuerung
36 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 37
Schichtenarchitektur28 %
Mischarchitektur (Stern und Schichten)16 %
Sternarchitektur 56 %
operative Datenschicht
Finanz-reporting
Controlling Planung Melde wesen Risiko
KrediteHandes-geschäft
Konten-produkte
Beteiligungen Marktdaten
Nebenbuch
Meldewesen
Controlling
Planung
Risiko
Schichtenarchitektur
Finanz-reporting
Controlling Planung Melde wesenRisiko-
reporting
Sternarchitektur
Nebenbuch
Meldewesen
Controlling
Planung
Risiko
zentrales Data Warehouse
KrediteHandes-geschäft
Konten-produkte
Beteiligungen Marktdaten
dispositives Data Warehouse
Hauptbuch
Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 39
Fazit
38 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur
Durch integrierte Datenhaushalte und flexible Architekturen wollen Banken sowohl regulatorische Anforderungen als auch strategische Innovationen effizient umsetzen.
1Architektur-
schnitt
Banken sehen ihre Handlungsfähigkeit teilweise gefährdet• Der Großteil der Banken kann die aktuellen regulatorischen
Anforderungen der Aufsicht zwar erfüllen, fürchtet aber, dass die Architekturen bei weiter steigenden Anforderungen an ihre Grenzen stoßen.
• Da ein Großteil der IT-Budgets zur Umsetzung von regulatorischen Anforderungen ausgegeben werden muss, sehen viele Banken ihre Möglichkeiten zur strategischen Weiterentwicklung und Innovation gefährdet.
Maßnahmen zur Datenintegration sollen die Handlungsfähigkeit verbessern • Nur knapp 20 % der Banken verfügen derzeit über ein integriertes
Data Ware house, mit dem sie alle dispositiven Reporte für das Management erstellen können.
• Da ein Großteil der Banken die Vorteile eines integrierten Data Warehouse, ins besondere für das Reporting, sieht, wollen viele Banken zukünftig integrierte Datenplattformen aufbauen.
Auswirkungen auf die Finanz- und Risiko-architekturen • Nur 40 % der Banken haben derzeit moderne und flexible
Architekturen, wie Stern- oder Schichtenarchitekturen, im Einsatz. Über die Hälfte der Banken arbeiten derzeit mit Siloarchitekturen oder anderen dezentralen Architektur formen.
• In drei Jahren werden voraussichtlich nur noch Stern- und/oder Schichten architekturen in Banken existieren.
Der Reifegrad von 3,6 zeigt, dass die Banken bei der Governance teilweise noch Potenzial für Verbesserungen sehen.
2Governance
40 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 41
Governance51
3,6
3,68 Verständnis bezüglich der Architektur-entwicklung
• Nach Ansicht der Befragten besteht ein überwiegend gemeinsames Verständnis hinsichtlich der Weiterentwicklung der Finanz- und Risikoarchitektur.
• 60 % der Befragten gaben an, ein gemeinsames Verständnis hinsichtlich der operativen Weiterentwicklung zu haben.
• Zur strategischen Weiterentwicklung gaben sogar ca. 70 % ein gemeinsames Verständnis an.
operative Weiterentwicklung strategische Weiterentwicklung
3,43 Zufriedenheit
• Häufig werden fehlende eindeutige Verantwortlichkeiten, Prozesse, Gremien sowie eine fehlende End-to-End-Sicht als Gründe für die Unzufriedenheit genannt.
• Bei fremden oder eigenen Ergebnisdaten, die in anderen Bereichen verwendet werden, sind die Verantwortlichkeiten oft nicht eindeutig geregelt.
• Eindeutige Regelungen liegen bei Risikomodellen, bei Bewegungsdaten und im Anhang (Notes) vor.
3,23 3,62
Zufriedenheit mit der Governance Regelung der Verantwortlichkeiten
51 51
3,53 3,82
51 51
Aktuell existieren für die Themen Schnittstellen- und Datenverantwortlichkeiten vorwiegend dezentrale Gremien.
2Governance
• Für die Governance von sensiblen Themen wie Systemarchitektur, Change-Management, Budget, Policies und Prozesse finden sich überwiegend zentrale Gremien.
• Themen rund um Schnittstellen oder Daten weisen hingegen überwiegend dezentrale Gremien auf.
• Bei Betrachtung der verschiedenen Daten findet sich eine zentrale Governance eher bei Risikomodellen, Notes und Kapital sowie bei regulatorischen Daten und Marktdaten.
• Die Governance der Stamm- und Bewegungsdaten sowie der verschiedenen Ergebnisdaten ist überwiegend dezentral organisiert.
101311
10411
12148
119 5
10267
11104
10114
12103
1096
12184
52711
4120
8 11 6
63115
13 73 2
9 9 1 6Prozesse
Daten
Systemarchitektur
Change-Management
Budget
Policies
Schnittstellen
Stammdaten
Bewegungsdaten
fremde Ergebnisdaten, die in Ihrem Bereich verwendet werden
eigene Ergebnisdaten, die in anderen Bereichen verwendet werden
Marktdaten
regulatorische Daten
Notes
Kapital
Risikomodelle
zentral dezentral zentral/dezentral n/a
Existiert für die folgenden Einzelthemen ein zentrales, mehrere dezentrale oder ggf. gar kein Gremium?
42 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 43
Welches ist die höchste Hierarchieebene, die in den Gremien zu den folgenden Themen vertreten ist?
11554
13282
12283
11365
5
4
7
15
1595
6
6
6
5662
3610
1810
516
297
451
105541
112462
121471
10
12
11310
175
Prozesse
Daten
Systemarchitektur
Change-Management
Budget
Policies
Schnittstellen
Stammdaten
Bewegungsdaten
fremde Ergebnisdaten, die in Ihrem Bereich verwendet werden
eigene Ergebnisdaten, die in anderen Bereichen verwendet werden
Marktdaten
regulatorische Daten
Notes
Kapital
Risikomodelle
Vorstand (VS) Bereichsleiter (BL) Abteilungsleiter (AL) Sachbearbeiter (SB) n/a
• Gremien mit Beteiligung des VS befassen sich überwiegend mit Budget, Systemarchitektur, Change-Management sowie mit den Daten zu Kapital und Risikomodellen.
• BL verantworten Systemarchitektur, Policies, Prozesse und Change-Management sowie die Daten zu Risikomodellen, Notes, Markt- und regulatorischen Daten.
• AL verantworten überwiegend Schnittstellen und Daten. Sie sind zuständig für fremde und eigene Ergebnisdaten, Markt-, Stamm- und Bewegungsdaten.
• Themen rund um Stamm- und Bewegungsdaten werden oft auf SB-Ebene entschieden.
44 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 45
2GovernanceDerzeit existieren größtenteils
noch keine Gremien mit Vorstandsbeteiligung zu den wichtigen Daten management-themen (Stamm-, Bewegungs-, Ergebnis-, Marktdaten).
2Governance
44 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur
Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 47
Fazit
46 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur
Die Banken sehen bei der Governance noch deutliches Verbesserungspotenzial, das sie vor allem über regulatorisch getriebene Projekte heben wollen.
Derzeit existieren teils noch große Lücken bei der Regelung der Daten-verantwortlichkeiten• Der Großteil der Banken ist zwar mit der Zusammenarbeit der
Bereiche Finanzen und Risiko bei der Weiterentwicklung der Architektur zufrieden, sieht allerdings teils noch erhebliche Defizite bei der Regelung der Front-to-End-Verantwortlichkeiten, insbesondere hinsichtlich des Datenmanagements.
• Über 70 % der Banken haben aktuell keine eindeutigen Front-to-Back-Verantwortlichkeiten für ihre Daten.
Banken nutzen die regulatorischen Anforderungen, um die Governance zu verbessern• Als konkrete Initiative, mit der die Governance zukünftig verbessert
werden soll, wird vor allem die Umsetzung der regulatorischen Anforderungen aus BCBS 239 genannt.
• Die Mehrzahl der Banken sieht das Thema Governance als grundsätzliches Thema für die Zukunft an, das man mit der Schaffung von übergreifenden Stellen (z. B. Chief Data Officer) zu lösen versucht.
• 15 % der Befragten sahen keinen Anpassungsbedarf bzw. haben aktuell keine konkreten Initiativen geplant.
Auswirkungen auf die Finanz- und Risikoarchitektur• Initiativen, die zukunftsfähige und nachhaltige Architekturen
schaffen sollen, benötigen einen klar abgesteckten organisatorischen Rahmen mit klar geregelten Verantwortungs bereichen.
• Ohne übergreifende Gremien, die den Architekturrahmen setzen und bei Konflikten Entscheidungen herbeiführen können, drohen langfristig Einzel(bereichs)interessen funktionierende Lösungen zu beschädigen.
2Governance
Der Reifegrad von 3,2 zeigt, dass die Banken mit der Konsistenz in ihrem jeweiligen Bereich zufrieden sind, hin-sichtlich der übergreifenden Konsistenz allerdings noch Handlungsbedarf sehen.
3Konsistenz
48 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 49
Konsistenz51
3,2
2,99 Datenkonsistenz zwischen Finanzen und Risiko
3,49 Methodenkonsistenz zwischen Finanzen und Risiko
• Es besteht im Allgemeinen noch großes Potenzial zur Verbesserung der Datenkonsistenz. Insbesondere bei Daten aus anderen Bereichen zeigen sich die abnehmenden Fachbereiche nur teilweise mit der Datenkonsistenz zufrieden.
• Dies wird vor allem mit nicht bzw. nur teilweise integrierten Datenhaushalten und unterschiedlichen Datengranularitäten in den Bereichen begründet.
• Die befragten Institute sind mit den Methoden sowohl ihres eigenen Bereichs als auch bereichsübergreifend grundsätzlich zufrieden.
• Verbesserungspotenzial wird bei der Abstimmung der bereichsübergreifend verwendeten Methoden gesehen.
• Die bereichsübergreifend genutzten Methoden sollen zukünftig gemeinsam definiert und weiterentwickelt werden.
Daten ihres eigenen Bereichs
Methoden ihres eigenen Bereichs
Daten aus anderen Bereichen
bereichsübergreifende Methoden
3,3 2,68
51 51
3,64 3,34
51 51
ja 56 %
nein 36 %
n/a 8 %
Wie stellen Sie die Datenkonsistenz sicher? Gibt es einen Single Point of Truth für Ihre Daten? • Über die Hälfte der befragten Banken hat bereits einen Single Point of Truth
für jedes Datenfeld.• Mehr als ein Drittel der Befragten hat hier noch Handlungsbedarf
Gibt es ein Data Dictionary für Ihre Daten?• Die bestehenden Datendefinitionen sind zumeist nur lokal oder höchstens
bereichsweit gültig. • Ein Fünftel der Institute hat kein Data Dictionary.• Über 40 % haben kein übergreifendes Data Dictionary
3234310
335437
435535
übergreifend
produktbezogen
systembezogen
kein Data Dictionary nur lokal bereichsweit bereichsübergreifend konzernweit n/a
114721
361123
371023
461023
39922
567223
279124
244411
269125
Prozesse
Daten
Systemarchitektur
Change-Management
Budget
Policies
Schnittstellen
Stammdaten
Bewegungsdaten
Wie stellen Sie die Methodenkonsistenz sicher? • Ungefähr 40 % der Teilnehmer stellen die Methodenkonsistenz
bereichsübergreifend sicher.• Weitere ca. 30 % der Befragten können eine konzernweite Konsistenz in den
einzelnen Dimensionen vorweisen.• Die Methodenkonsistenz bei den Cashflows versuchen über 40 % der Teilnehmer
durch unabhängige Methoden sicherzustellen.
unabhängig systemübergreifend produktübergreifend bereichsübergreifend konzernweit n/a
50 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 51
Den größten Handlungsbedarf sehen die Banken bezüglich ihrer Datenkonsistenz. Hin sichtlich der Methoden konsistenz sehen sich die Banken „auf dem richtigen Weg“.
3Konsistenz
Fazit
Innerhalb der jeweiligen Bereiche ist die Konsistenz größtenteils zufriedenstellend, bereichsübergreifend oder konzernweit sehen die Banken noch Handlungsbedarf.
Hinsichtlich der Konsistenz besteht teilweise noch erheblicher Handlungs-bedarf• Durch regulatorische Vorgaben wie BCBS 239 oder AnaCredit
fordert die Aufsicht eine bessere Vergleichbarkeit der einzelnen Datenbereiche in Banken, z. B. zwischen Rechnungswesen- und Risikodaten.
• Aktuell kann der Großteil der Banken die Anforderungen an die Vergleichbarkeit verschiedener Datenbereiche allerdings nur begrenzt, das heißt lokal oder bereichsweit, erfüllen.
Maßnahmen wie ein übergreifendes Data Dictionary sollen die Konsistenz verbessern• Durch ein übergreifendes Data Dictionary mit zentralen Vorgaben
an Daten taxonomien und Kalkulationsmethoden sollen zukünftig die Transparenz und Vergleichbarkeit der Ergebnisse sichergestellt werden.
• Nahezu 90 % der befragten Banken und Finanzdienstleister wollen durch regulatorisch getriebene Projekte wie BCBS 239 oder AnaCredit in den nächsten drei Jahren ein Data Dictionary besitzen bzw. einführen.
Auswirkungen auf die Finanz- und Risiko-architektur• Eine nachhaltig funktionierende Finanz- und Risikoarchitektur
erfordert einen integrierten Datenhaushalt aus Finanz- und Risiko-daten. Die Vorgaben an die Daten und die zu verwendenden Methoden sollten in einem übergreifenden Data Dictionary (zumindest für den Finanz- und Risikobereich) zentral einsehbar sein.
• Ein Single Point of Truth in der Architektur erleichtert die Messung der Daten konsistenz.
3Konsistenz
52 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 53
Der Reifegrad von 2,6 zeigt, dass viele Banken teilweise noch einen erheblichen Handlungsbedarf hinsichtlich ihrer Data Governance und ihrer Datenqualität sehen.
4Daten-
management
54 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 55
Daten management51
2,6
2,61 Status der Data Governance
2,90 Status der Datenqualität
2,41 Status des DQ-Reportings
Initiativen zur Verbesserung
• nur rudimentäre Data Governance (nur anwendungsbezogen, nicht übergreifend)• keine eindeutigen Rollendefinitionen vorhanden• fehlende Akzeptanz in der Belegschaft (keiner fühlt sich zuständig)
• Lösung zu vieler DQ-Fehler erst im Reporting• in Teilen gut, aber kein übergreifendes DQ-Management• zu viele manuelle Eingriffe• fehlende Akzeptanz• ungeregelte Verantwortlichkeiten im DQ-Prozess
• noch kein regelmäßiges DQ-Reporting bis auf VS/BL-Ebene• wenn ja, dann meist sehr unterschiedlich, je nach Bereich• in einigen Banken laut Auskunft keine Notwendigkeit (Aufwand vs. Nutzen)
• Der Großteil der Banken und Finanzdienstleister hat den Handlungsbedarf in den drei oben genannten Themen erkannt.
• Initiativen zur Verbesserung der drei oben genannten Themen werden überwiegend durch die Umsetzung regulatorischer Projekte wie BCBS 239 oder AnaCredit vorangetrieben.
Gibt es einen Verantwortlichen für das DQ-Reporting?44 % der Banken verfügen über eine Stelle, die Regeln setzt, die Vorgaben überwacht und darüber regelmäßig berichtet. 56 % haben keinen Verantwortlichen für das DQ-Reporting.
Welche Aufgaben haben die Datenverantwortlichen?• Bei der Frage nach der organisatorischen Verankerung und den Aufgaben der
Datenverantwortlichen wurde deutlich, dass diese nur im sehr engen Rahmen geregelt sind (nicht übergreifend).
• Viele dieser Aufgaben sollen mit BCBS 239 neu geschaffen oder neu definiert werden.
Wie ist das DQ-Reporting derzeit geregelt?
ja, bereichsweit 12 %
ja, konzernweit 16 %
ja, in Linienfunktion 16 %
nein 56 %
täglich
wöchentlich
monatlich
Gruppenleiter Abteilungsleiter Bereichsleiter Vorstand
Frequenz des Reportings
Während die Banken die Regelung der Ver-antwortlichkeiten für Daten sehr ernst nehmen, spielt das DQ-Reporting oft nur eine untergeordnete Rolle.
56 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur
Wie ist die Data Governance in Banken organisiert? Während die Data Governance derzeit oft noch anwendungsbezogen gestaltet ist, plant ein Großteil der Banken, die Data Governance in Zukunft produktorientiert (front to end) zu organisieren.
produktbezogen 12 %gar nicht geregelt 24 %
anwendungsbezogen 64 %
heute
in 3 Jahren
produktbezogen 60 %anwendungsbezogen 40 %
4Daten-
management
Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 57
Die Frequenz, mit der derzeit über die Datenqualität berichtet wird, nimmt mit jeder Hierarchiestufe weiter ab.
Hinsichtlich des zeitlichen Aufwands für die Fehler-analyse zeigen sich die Banken relativ homogen, im Gegensatz zur Verankerung der DQ-Kontrollen in der Architektur.
58 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 59
In welcher Dimension gibt es die meisten DQ-Probleme?Die größten DQ-Probleme bestehen derzeit hinsichtlich der Aktualität der Daten, gefolgt von Konsistenzproblemen.
Wie viel Zeit investieren Sie in Ihre DQ-Fehleranalayse?Der Großteil der Banken benötigt zwischen 5 und 20 Tagen (T) für die Analyse der DQ-Probleme.
T <=1 4 %
T <=5 26 %
T <=20 57 %
T >20 13 %
Vollständigkeit Genauigkeit Integrität Aktualität Konsistenz
0,64 0,52 0,72 0,680,44
Wie verteilen sich Ihre DQ-Kontrollen in der Architektur?Die meisten DQ-Prüfungen werden in der Reportingschicht durchgeführt, knapp gefolgt von der Datenerfassung.
Wo in der Architektur beheben Sie Ihre DQ-Fehler?Die Banken versuchen die DQ-Fehler dort zu beheben, wo sie verursacht wurden. Wenn dies allerdings nicht möglich ist, dann beheben sie die Fehler auch im Reporting.
Reporting 27 %
Datenbereitstellung 6 %
Aggregation 10 %
Bewertung 11 %
Data Warehouse 21 %
Datenerfassung 25 %
4Daten-
management
Mehrfachnennungen waren möglich
verursacht entdeckt reportet
5
8
20
Teilnehmer
Fazit
Den vielfältigen Herausforderungen im Datenmanagement beabsichtigen die Banken in regulatorischen Projekten und organisatorischen Maßnahmen zu begegnen.
Derzeit bestehen für viele Banken noch große Herausforderungen beim Daten-management• Die Data Governance ist bei vielen Banken derzeit noch nicht
bereichs übergreifend und front to end, das heißt über den Gesamt-prozess von der Quelle bis zum Reporting, geregelt.
• Hinsichtlich der Datenqualität bestehen derzeit noch viele Einzel-lösungen, für die es jedoch keine übergreifenden Vorgaben in den Banken gibt.
• Ein übergreifend abgestimmtes und regelmäßiges Datenqualitäts-reporting spielt derzeit oft nur eine geringe Rolle
Banken wollen die Regulatorik nutzen, um ihr Datenmanagement zu verbessern• Verbesserungen sollen im Zuge der regulatorischen Projekte BCBS
239 und AnaCredit umgesetzt werden.• Viele Banken wollen das Datenmanagement zukünftig besser
organisatorisch verankern, das heißt: – neue Stellen oder Gremien schaffen, wie z. B. einen Chief Data
Officer ernennen – ein zentrales Data Warehouse mit einem Businessglossar
aufbauen• Manuelle und teilmanuelle Tätigkeiten und Lösungen (IDV) sollen
so weit wie möglich automatisiert werden.
Auswirkungen auf die Finanz- und Risiko-architektur• Um eine moderne Architektur mit einem integrierten Datenhaushalt
nachhaltig sicherstellen zu können, ist eine übergreifende Data Governance zwingend notwendig.
• Bei der unzureichenden Regelung der Verantwortlichkeiten besteht die Gefahr von Inkonsistenzen.
• Ein wirksames Datenqualitätsmanagement muss Datenqualitäts-messpunkte in allen wesentlichen Architekturkomponenten und kritischen Schnittstellen umfassen, um das Vertrauen in die Ergebnisse zu rechtfertigen.
60 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur
4Daten-
management
Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 61
Den aktuellen Stand der Konvergenz der beiden Bereiche Finanzen und Risiko haben wir anhand der im Folgenden dargestellten qualitativen Fragen erhoben.
5Konvergenz
62 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 63
EinzelfragenWelche Schlussfolgerungen ziehen Sie aus dem Asset Quality Review (AQR) und BCBS 239 im Hinblick auf die Weiterentwicklung der Finanz- und Risikoarchitekturen?
Welche Überlegungen leiten Sie aus den Anforderungen von BCBS 239 für eine stärkere Integration von IT-Finanz- und Risikoarchitektur ab?
Interviewergebnisse• Die Banken akzeptieren den regulatorischen Druck der Aufsicht in Richtung verbesserter Datenkonsistenz,
Granularität, Verfügbarkeit als gerechtfertigte Kritik am Status quo.• Überleitungsrechnungen sind ein Auslaufmodell. Die überwiegende Mehrheit setzt auf ein integriertes
Finanz- und Risiko-Data-Warehouse.• Viele Banken haben bereits neue Stellen bzw. Gruppen rund um das Thema integrierter Datenhaushalte
geschaffen oder sind gerade dabei.• Es werden weitere Konvergenzbestrebungen der Aufsicht erwartet.
„Die Aufsicht legt die Finger in die richtigen Wunden. Die Datenhaushalte von Finanzen und Risiko müssen harmonisiert werden, um eine verlässliche Steuerung und übergreifendes Reporting zu ermöglichen.“ Bereichsleiter Risiko
„Es ist der Aufsicht gelungen, die größten Probleme der Banken aufzuzeigen … Die Konvergenz von Risiko- und Finanzdaten wird in Zukunft weiter zunehmen …“ Bereichsleiter Finanzen
Schlussfolgerung• Der Großteil der Banken hatte in der Vergangenheit Probleme mit heterogenen, veralteten und wenig
integrierten Architekturen.• Einige Banken sehen zunehmend die Chance, dringend nötige Modernisierungs maßnahmen bezüglich der
IT-Architektur mithilfe regulatorischer Umsetzungs projekte wie BCBS 239 oder AnaCredit durchzusetzen, um so zukünftig wieder mehr Spielraum für strategische Weiterentwicklungen zu haben.
Finanzarchitektur Risikoarchitektur
Architekturschnitt
Governance
Konsistenz
Datenmanagement
Kosten
Mitarbeiter
integrierte Finanz- und Risikoarchitektur
Konvergenz
Die Dimension Konvergenz analysiert den aktuellen Stand des Zusammenwachsens der beiden Bereiche Finanzen und Risiko
Interviewergebnisse• Viele Banken haben im Zusammenhang mit der Umsetzung regulatorischer Anforderungen, wie z. B. aus
BCBS 239 und AnaCredit, umfassende Projekte zur Reorganisation ihrer bisher wenig integrierten Finanz- und Risikodatenhaushalte begonnen.
• Der Großteil der Banken hat in den letzten beiden Jahren mit den Reorganisations projekten gestartet.• Geplant wird mit Projektlaufzeiten von ca. drei Jahren.• Die Projektbudgets liegen meist im dreistelligen Millionenbereich.
„Im Zuge von diversen Projekten, vor allem mit BCBS 239, ist eine Verbesserung der Finanz- und Risikoarchitektur … in den nächsten drei Jahren geplant …“ Bereichsleiter
Finanzen
„Wir geben in den nächsten drei Jahren einen dreistelligen Millionenbetrag für unseren IT-Umbau aus.“ Bereichsleiter Risiko
Schlussfolgerung• Der überwiegende Teil der Banken hat die Vorteile eines integrierten Daten haushalts erkannt und befindet
sich derzeit in der Planung oder bereits in der Durchführung langjähriger Umsetzungsprojekte. • Viele Banken nutzen regulatorisch getriebene Projekte wie BCBS 239, um wichtige Teile einer integrierten
Datenplattform aufzubauen.
Die Mehrheit der Banken sieht regulatorische Projekte zunehmend auch als Chance für dringend notwendige Modernisierungsmaßnahmen.
5Konvergenz
64 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 65
EinzelfragenWie sieht die strategische Roadmap (u. a. Zielarchitektur, Projektplanung, Zeitplanung) für die Finanz- und Risikoarchitektur aus?
Welche strategischen Überlegungen gibt es, um die Finanz- und Risikoarchitektur stärker zu verzahnen?
Die Banken sehen in der stärkeren Konvergenz der Finanz- und Risikoarchitektur eine Chance, regulatorische Anforderungen zukünftig besser umsetzen zu können und ihre Innovationsfähigkeit zu steigern.
5Konvergenz
66 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 67
EinzelfragenWelchen Nutzen und welche Risiken erwarten Sie durch eine weitere Verzahnung bzw. warum gibt es noch keine strategischen Überlegungen hierzu?
Nutzen• höhere Konsistenz der Daten und damit auch bessere Datenqualität• mehr Flexibilität, um (neue) Datenabfragen schneller zu ermöglichen• weniger Ressourcenaufwand und damit auch geringere Kosten• Aktion statt Reaktion (keine regulatorische Fremdbestimmung mehr)
„Momentan reagieren wir nur und agieren nicht, daher werden uns die Neuerungen nutzen … Die Konsistenz wird sich erhöhen und die regulatorischen Anfragen, auch ad hoc, werden wir schneller bedienen können …“ Bereichsleiter Risiko
Risiken• hohe Bedeutung für die Banken, „Operation am offenen Herzen“• Angst, sich aufgrund der Komplexität zu viel vorgenommen zu haben• hoher Aufwand für die Abstimmung der beteiligten Projekte• Angst, dass ohnehin hohe Projektkosten „aus dem Ruder laufen“
„Der große Umbau wird lange dauern und schwierig werden … Wir müssen aufpassen, dass wir nicht zu viel auf einmal machen.“ Bereichsleiter Finanzen
Schlussfolgerung• Die Banken sehen zunehmend den Nutzen durch den Aufbau von integrierten Finanz- und
Risikodatenhaushalten.• Derzeit zeichnet sich ein ganz klarer Trend zu stärker integrierten Architektur-Zielbildern wie Stern-
oder Schichtenarchitekturen ab.• Die größten Risiken sehen die Befragten in der Komplexität, langen Laufzeiten und hohem
Abstimmungsaufwand.
2,52 Ergebnisse der Kosten bezüglich der Fachbereiche
Transparenz• Verantwortliche im Fachbereich kennen die Kosten in ihrem
und in anderen Fachbereichen nur grob.• Grund: selten bzw. nur grob genannte Kosten
Skalierbarkeit• Die Skalierbarkeit der Kosten besitzt für die Fachbereiche
aktuell keinen großen Stellenwert.• Grund: das hohe Ausmaß an Veränderungen im Fachbereich
Qualität• Die Fachbereiche bewerten das Verhältnis zwischen
Ausgaben und der Qualität der Ergebnisse eher negativ.• Grund: die Vielzahl an kosten-intensiven manuellen
Tätigkeiten
Der Reifegrad 2,4 zeigt, dass die eigenen Kosten und die Kosten im IT-Bereich bei den befragten Fachbereichen nur unzulänglich bekannt sind.
6Kosten
68 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 69
Kosten51
2,4
2,33 Ergebnisse der Kosten bezüglich der IT
Transparenz• Verantwortliche im Fachbereich kennen die IT-Kosten
größtenteils nur im Run & Change (Budget/Jahr)• Grund: fehlendes Interesse an Detailinfos in den
Fachbereichen
Skalierbarkeit• Die Skalierbarkeit hinsichtlich der IT-Kosten ist für den
Fachbereich besser einschätzbar.• Grund: hoher Anteil an Standardkosten im IT-Linienbetrieb
Qualität• Das Verhältnis von Kosten zu Qualität fällt bezüglich IT
noch schlechter aus.• Gründe: historisch gewachsene, unflexible
Technologien und zu wenige (gute) IT-Ressourcen
2,96
51
2,2
51
2,2
51
2,39
2,4
51
51
2,4
51
Fazit
Dem Kostendruck durch alte und wartungsintensive Systeme begegnen die Banken durch integrierte Architekturen, mehr Automatisierung und neue Technologien.
Derzeit spüren viele Banken den Kosten-druck durch heterogene und wartungs-intensive Systeme• Die Mehrheit der befragten Personen in den Fachbereichen hat
keine detaillierten Kenntnisse über Kosten für einzelne Fach-prozesse oder Produktlebenszyklen.
• Bezüglich der IT-Kosten waren den befragten Personen nur die jährlichen Run- und Change-Kosten bekannt.
• Im Allgemeinen findet die Mehrheit der Fachbereiche die IT-Kosten im Verhältnis zur gelieferten Qualität der IT-Lösungen zu hoch.
Die Banken erhoffen sich Einspar-potenziale durch integrierte Architektur-maßnahmen • Der Großteil der Banken plant oder befindet sich gerade in groß
angelegten IT-Umbaumaßnahmen hin zu stärker integrierten Finanz- und Risikoarchitekturen, um so in Zukunft Kosten zu sparen.
• Viele Banken wollen in Zukunft, wenn möglich, vermehrt kostengünstigere Standardsoftware einsetzen.
• Viele Banken setzen auch zunehmend auf die Automatisierung von manuellen Lösungen, um die Kosten in den Fachbereichen zu drücken.
Auswirkungen auf die Finanz- und Risiko-architektur• Die zu erwartenden IT-Kosten sind ein wesentlicher Treiber der
zukünftigen Finanz- und Risikoarchitekturen, da alle Banken zunehmend unter geringeren Margen im Niedrigzinsumfeld leiden.
• Die Mehrheit der Banken hat erkannt, dass sich mit integrierten Architekturen (inklusive eines integrierten Data Warehouse) in Zukunft Kosten einsparen lassen.
• Durch den Einsatz neuer Technologien (z. B. In-Memory-Lösungen, Big Data) sehen Banken weitere Einsparpotenziale.
70 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 71
6Kosten
Der Reifegrad von 3,7 zeigt, dass die Banken sowohl mit der Zusammenarbeit der Bereiche als auch mit den Qualifikationen ihrer Mitarbeiter zufrieden sind.
7Mitarbeiter
72 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 73
Mitarbeiter51
3,7
3,41 Stand der Zusammenarbeit zwischen Finanzen und Risiko
3,90 Stand der Fähigkeiten und Kompetenzen
• Obwohl die Zusammenarbeit zwischen Finanzen und Risiko als recht gut wahrgenommen wird, wird dennoch eine weitere Annäherung der Bereiche angestrebt.
• Der Großteil der Banken nimmt keine wesentlichen kulturellen Unterschiede zwischen den Bereichen wahr.
• Den größten Handlungsbedarf sehen die Fachbereiche aufseiten der IT im Verständnis der Geschäftsprozesse.
• Im Durchschnitt wurden die derzeitigen Fähigkeiten und Kompetenzen der Mitarbeiter relativ hoch bewertet.
• Die größten Defizite wurden in den Dimensionen strategische Planung (0,6), konzeptionelle Fähigkeit (0,5) und Projektmanagement (0,8) gesehen.
Reifegrad
3,41 3,39 3,623,22
Kenntnisse der IT und Geschäfts-
prozesse
Unterstützung Fachprozesse
Kommunikation Zusammenarbeit
1,95 1,672,44
1,82 2,211,67 1,84 1,58
2,16 1,922,39
1,64
Fachwissen strategische Planung
konzeptionelle Fähigkeit
Methoden Know-how
IT-Skills Projekt-management
Kompetenzen Fähigkeiten
Fazit
Die Mehrheit der Banken ist mit ihren Mitarbeitern und der Zusammenarbeit zwischen den Bereichen zufrieden und plant keine konkreten Maßnahmen.
Die Banken zeigen sich mit den Qualifikationen und der Zusammenarbeit zufrieden• Die befragten Finanzdienstleister sehen sich im Durchschnitt
personell und organisatorisch gut aufgestellt.• Die deutliche Mehrzahl der Befragten ist nach thematischer
Expertise aufgestellt und überwiegend zufrieden.• Aktuell sehen die Befragten keinen Bedarf zur Reorganisation.• Mit der konkreten fachlichen Expertise in den Fachbereichen
zeigen sich die Banken zufrieden. • Die befragten Banken geben keine wesentlichen kulturellen
Unterschiede zwischen den Bereichen an.
Der Großteil der Banken plant keine konkreten Maßnahmen bezüglich der Mitarbeiter• Da die Zusammenarbeit zwischen den Bereichen Finanzen und
Risiko beim über wiegenden Teil der befragten Banken schon als recht gut beurteilt wurde, gibt es mehrheitlich keine konkreten Maßnahmen zur Verbesserung der Zusammen arbeit.
• Die Verbesserung der Zusammenarbeitsmodelle soll vielmehr durch bereits implementierte Zusammenarbeitsmodelle (wie z. B. gemeinsame Gremien, regelmäßige Abstimmungsrunden etc.) erreicht werden.
Auswirkungen auf die Finanz- und Risikoarchitektur• Die derzeit vom Großteil der Banken geplanten bzw. bereits
begonnenen IT-Umbau maßnahmen erfordern Mitarbeiter, die sich von alten Denkmustern („Silodenken“) lösen können und in Zukunft die Fähigkeit besitzen, bereichs übergreifende Lösungen zu finden und umzusetzen.
• Der Einsatz neuer Technologien, wie z. B. In-Memory-, Big-Data- oder Data-Analytics-Lösungen, die für moderne Architekturen unabdingbar sind, erfordert in Zukunft Mitarbeiter mit diesen Qualifikationen.
74 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 75
7Mitarbeiter
Vorgehensmethodik für eine zielorientierte Integration der Bereiche Finanzen und Risiko
D
Unsere Vorgehensmethodik basiert auf einem integrierten Ansatz von Datenmanagement, Technologie, Prozessen und Organisation.
78 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 79
Organisationsstruktur und Governance müssen die gemeinsamen Ziele widerspiegeln.• An den CDO werden große Erwartungen gestellt.• Governance ist der Schlüssel zu effektivem und
effizientem Datenmanagement.• Gemeinsame Trägerschaft ist Bedingung für
gemeinsamen Erfolg.• Gemeinsame Aufgaben führen zum Erfolg!
Prozesskontrollen führen zu einem effektiven und effizienten gemeinsamen Informations fluss.• Die Einführung globaler Prozess-
verantwortlichkeiten ist heraus fordernd.• Das Tracking von Prozessthemen ist
entscheidend. • Nützliche Prozess-KPIs sind schwierig zu
bestimmen.• Die Festlegung von Leistungsträgern sollte
genutzt werden, um Standards zu setzen.• Das Management der Ausnahmen und Krisen
ist Teil des Geschäfts.
Gemeinsames Datenmanagement ist der Erfolgsfaktor für die Integration von F&R.• fachlich getrieben• Der Chief Data Officer (CDO ) ist die Schlüssel -
figur.• Aufbau einer integrierten Datenplattform (mit
einem integrierten Datenmodell) für Finanzen und Risiko.
• Einheitliche Vorgaben für (Meta-)Daten, Rollen und Verantwortlichkeiten schaffen und sicherstellen.
• Single Authoritative Sources mit primärer Verantwortlichkeit sind erforderlich.
• Errichtung und Überwachung von Datenqualitätsprozessen.
Neue Technologien ermöglichen die Unterstützung verbesserter Business-Anforderungen.• Big Data an sich ist keine Lösung.• Big-Data-Tools ermöglichen schnelle und
unkomplizierte Workarounds.• Zentralisierte Infrastruktur erfordert ein
übergreifendes Anforderungsmanagement.
integrierte Finanz- und
Risikoarchitektur
Organisation &
Dat
enm
an
agement
Technologie Prozess
m
anag
emen
t
Governance
Sta
ndar
ds &
Defi nitionen
Standortbestimmung des Reifegrads je Dimension und Definition des Ziel-Levels
80 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 81
Funktionale Führung Dimension Level 1 – ad hoc Level 2 – taktisch Level 3 – entwickelnd Level 4 – teilweise integriert Level 5 – voll integriert
CRO, CFO und CDO Datenmanagement • Duplizierung anwendungs-spezifischer Daten
• Management der Daten größtenteils in den Quell-systemen, wenn überhaupt
• Datenqualitätstandards und Definitionen sind zwischen Finance und Risk nicht vereinbart.
• signifikante Manipulation und Duplizierung von Daten
• Definition und Management der Standards in Silos durch die Funktionsbereiche hindurch
• Gemeinsame Datenstruktur existiert.
• „Golden Sources“ sind in Daten management-Aktivitäten eingebunden.
• Standardgremium ist verankert, um mit der Definition von Risk/Finance-weiten Standards zu beginnen.
• Standards für zentrale Architekturdomänen werden entwickelt.
• Standards sind veröffentlicht und werden genutzt.
• Single Version of Truth • verbesserte Kenntnisse und
Entscheidungsfindung in Silos über das Unternehmen hinweg
• Standardgremium erstellt und verfeinert Standards.
• Ausnahmen und Verschiebungen sind zu-gesichert, sofern notwendig.
• Standards werden gemessen und berichtet bzgl. Qualität, Übereinstimmung und Über nahme.
• Vereinfachung bei der Analyse von Daten
• Pflege der Daten in konsistenter Struktur und Sprache
• Einhaltung von Standards und Definitionen wird durch gesetzt.
• Ausnahmen und Verschiebungen werden aktiv gesteuert.
• kontinuierliches Bemühen um Optimierung
CRO und CFO Organisation und Governance • Risk und Finance arbeiten in individuellen Silos und erbringen nur geforderte gemeinsame Aktivitäten.
• informelles Netzwerk der Führungskräfte mit vereinbarten Abgrenzungen
• Rollendefinitionen sind formell definiert und veröffentlicht.
• eindeutige Definitionen der Sicht nur teilweise eingeführt
• effizientes Heraushalten zwischen Risk und Finance
• CRO und CFO als begleitende Kräfte mit integrierten Teams zur Unterstützung
• kontinuierliche Anpassung von RACIs an die sich entwickelnde Organisation und das Geschäft
CRO, CFO und Operations Prozessmanagement • Stand-alone-Aktivitäten ohne Geschäftsintegration
• ein wenig Disziplin für eine Auswahl an Aktivitäten
• Disziplin ist in eine kleine Auswahl von Aktivitäten integriert.
• Wert und Nutzen der Prozess-integration werden ver standen und unterstützt.
• Disziplin ist teilweise in die Hauptgeschäftsaktivitäten integriert.
• Es sind strukturierte Prozesse zur zeitnahen Korrektur von Fehlern etabliert.
• Disziplin ist in alle Haupt-geschäftsaktivitäten integriert.
• Geschäftsprozesse wurden überarbeitet, um unnützen Aufwand zu reduzieren.
CRO, CFO und CIO Technologie • kein integriertes Architektur-zielbild oder keine dokumentierte Roadmap
• Ad-hoc-Referenzarchitekturen sind für bestimmte Bereiche entwickelt.
• Es besteht keine Standardisierung für Referenz-architekturen über die Funktionen hinweg.
• Referenzarchitekturen wurden aufgesetzt, um die Standardisierung über die Funktionen hinweg voran-zutreiben.
• Ad-hoc-Compliance mit dem Architekturzielbild
• Fachliche und technische Architekturen werden regel mäßig auf mögliche Verbesserungen geprüft.
• Übernahme von Komponenten der Referenz-architektur
• Alle Projekte versuchen, die bestehende fachliche und technische Architektur zu nutzen oder zu verfeinern.
• zentralisiertes und durch-suchbares Repository; kontinuierliches Bemühen um Optimierung
In der Einzelbetrachtung werden die Themenbereiche für das Integrationsvorhaben identifiziert und die Handlungs felder in einen strategischen Projektplan über-führt.
82 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 83
DiagnoseDefinition der Dimensionen
DiagnoseEinstiegspunkt für den Kunden
Initialisierungalle Stake-holder an Bord
Strategieentwicklung• Handlungsfelder
priorisieren• Geschäftsmodell und
Marktsituation beachten• Stakeholder einbeziehen
Roadmap-Entwicklung• mit dem Wichtigsten
beginnen, mit Governance starten
• Stakeholder einbeziehen
Prototyping• Erfolgsgeschichte schaffen• Lernkurve starten• Erweiterung ermöglichen
Kontinuierliche Verbesserung• Linienfunktionen für das
Management schaffen
Kernfunktions-implementierung
Architektur- und TOM-Entwicklung• Vollständigkeit der relevanten Handlungsfelder sicherstellen• das Wichtigste zuerst nennen• Transparenz schaffen und Entscheidungskriterien einfach halten• Stakeholder mit einbeziehen
StrategieSenior Management einbezogen
Target-Architekturvon Stake-holdern an erkannte Architektur und High Level TOM2; Proto typ identifiziert und ein-geleitet
Realistische Roadmap5-Jahres-Budget und Projekt-portfolioerste 1–2 Jahre: TOM-Kern-funktionen und Quick-Wins
PrototypbereitTarget-Architektur und TOM durch Erfahrungen verbessern
Kern-funktionenTOM-Kern-funktionen und Quick -Wins
Stetiges VerbessernErweiterung der Kern-funktionenAn passung von Target-Architektur und TOM
Start 1 Monat 2–3 Monate 4–6 Monate 6–9 Monate 12–18 Monate 2–5 Jahre fortlaufend
Finanzaktivitäten1
Finanz-richtlinien
Finanz-IT-Plattform Risiko-IT-Plattform
Risk-Richtlinien
Organisations- und Berichts-
strukturAnreizeRisikoneigungO
rga
&
Gov
erna
nce
Tech
nolo
gy
Data Governance
Daten-beschaffung
Datenqualität
Daten mapping & -Anpassung
Daten-management
Shared Data & Architektur
Produkt- entwicklung
risiko orientierte Bepreisung
Produkt-zulassung
Vorsorgeerwartete Verluste
Rückstellungen Risk-Reporting
Independent Price Verification
tägliche G&Vregulat.
Eigen kapital-berechnung
Exposure- Ermittlung
quantitative Methoden
Planung & Budgetierung
wirtschaftliche Modellierung
Kapital-allokation
Limit-Management
interne Kredit ratings
Kundenprüfungregulatorisches
ReportingallgemeinesAccounting
PD- & LGD- Messung
Verlust daten-bank
ALM Inkasso & Rückerstattung
Management- Reporting
Risiken-beschreibung
Überschuss-Reporting
Fina
nz-
Con
trol
ling Handelsbericht
Controlling-umgebung
Bilanz- und G&V-Controlling
Per
form
ance
- M
anag
emen
t quantitative Methoden
Mehrjahres-planung
Performance-Messung
Unternehmens-investition
Fina
nz b
uch-
haltu
ng
Konsolidierung & Konzern-
berichtMeldewesen
Op
erat
ions
(Pro
cess
Man
agem
ent
& D
ata
Man
agem
ent)
Regulierungs-rahmen
Regulierungs-rahmen
Abgestimmte Aktivitäten Risikofunktion
Die Einführung einer integrierten Finanz- und Risikoarchitektur erfordert einen langen „Atem“ und die kontinuierliche Einbindung aller Stake-holder.
1 steuerliche Aspekte ausgenommen 2 TOM: Target Operating Model
Ausblick
E
Die Finanz- und Risiko-architekturen befinden sich derzeit in einem tief greifenden Wandel. Ein weiteres Studien-release sollte diesen Change-Prozess analysieren.
• Überwiegend erfolgt keine strategische Weiterentwicklung der IT-Finanzarchitektur, sondern interne und externe Anforderungen werden punktuell umgesetzt.
• Weiterentwicklungsprojekte werden in eindimensionalen Szenarien geplant und stoßen schnell an ihre Grenzen, wenn sich die Annahmen durch externe Einflüsse ändern.
• Veraltete Technologien verhindern die agile und effiziente Umsetzung regulatorischer und geschäfts-bedingter Anforderungen und erfordern ein hohes Maß an Improvisation.
• Die Umsetzung regulatorischer Anforderungen in historisch gewachsenen, heterogenen Landschaften bindet die Projekt-ressourcen so, dass komplexe Modernisierungen zum Zwecke strategischer Weiterentwicklung kaum möglich sind.
• Fehlende Kostentransparenz und mangelnde objektive Beurteilung der Finanz- und Risikoarchitekturen behindern die Entwicklung und Umsetzung von Innovationen für die Modernisierung der IT-Architektur.
• Banken und Finanzdienstleister planen oder befinden sich aktuell in umfassenden IT-Umbaumaßnahmen bezüglich ihrer Finanz- und Risiko-architekturen, um künftig handlungs-fähiger zu sein.
• Wie weit sind die groß angelegten Umbauprojekte fortgeschritten?
• Welches Fazit ziehen die Banken, die die Umbaumaßnahmen schon abgeschlossen haben, hinsichtlich
– Prozesse, – Datenmanagement(Data
Governance und Datenqualität), – Konsistenz (Daten und Methoden), – neuer Technologien?• Sind die Banken aufgrund der neuen
Architekturen wieder handlungs-fähiger und weniger fremdbestimmt?
• Gibt es ein gemeinsames Verständnis über die Herausforderungen zwischen Fach- und IT-Bereichen?
Studienrelease 1(2013/2014)
Studienrelease 2(2015/2016)
Weitere Studienreleases(ab 2017)
86 Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur Regulatorik – Chance für Innovation und Modernisierung der Finanz- und Risiko architektur 87
Ihre Ansprechpartner
Michael RaschPartnerTel.: +49 40 6378-1806Mobiltel.: +49 170 2209035E-Mail: [email protected]
Dr. Sven KilzPartnerTel.: +49 221 2084-435Mobiltel.: +49 171 3398544E-Mail: [email protected]
Marc BillebPartnerTel.: +49 69 9585-2723Mobiltel.: +49 175 7256447E-Mail: [email protected]
Über unsUnsere Mandanten stehen tagtäglich vor vielfältigen Aufgaben, möchten neue Ideen umsetzen und suchen Rat. Sie erwarten, dass wir sie ganzheitlich betreuen und praxisorientierte Lösungen mit größtmöglichem Nutzen entwickeln. Deshalb setzen wir für jeden Mandanten, ob Global Player, Familienunternehmen oder kommunaler Träger, unser gesamtes Potenzial ein: Erfahrung, Branchenkenntnis, Fachwissen, Qualitätsanspruch, Innovationskraft und die Ressourcen unseres Expertennetzwerks in 157 Ländern. Besonders wichtig ist uns die vertrauensvolle Zusammenarbeit mit unseren Mandanten, denn je besser wir sie kennen und verstehen, umso gezielter können wir sie unterstützen.
PwC. 9.800 engagierte Menschen an 29 Standorten. 1,65 Mrd. Euro Gesamtleistung. Führende Wirtschaftsprüfungs- und Beratungsgesellschaft in Deutschland.
Dr. Michael BritzeDirectorTel.: +49 40 6378-2769Mobiltel.: +49 151 61356473E-Mail: [email protected]
Filiz GüneySenior ManagerTel.: +49 30 2636-2251Mobiltel.: +49 151 61356513E-Mail: [email protected]
Dr. Ralph WernerSenior ManagerTel.: +49 69 9585-3681Mobiltel.: +49 151 65625338E-Mail: [email protected]
www.pwc.de