Der Themenkomplex Enterprise-Risk-Management gewinnt in der Finanzdienstleistungsbranche an Bedeutung. Ziel ist es, mittels integrierter Sicht auf immer komplexere Geschäftswelten die Strategiefindung zu erleichtern, das Wachstum zu erhöhen und für gesetzliche Bestimmungen, beispielsweise International Accounting Standards (IAS), Basel II oder Sarbanes-Oxley, besser gerüstet zu sein. In der Praxis haben sich die dahingehenden Bemühungen aber als schwierig und wenig fruchtbar erwiesen.
Um den Ursachen auf den Grund zu gehen, hat das Beratungsunternehmen Bearingpoint in Kooperation mit der Economist Intelligence Unit (EIU) im Herbst 2003 weltweit 193 Führungskräften von Finanzdienstleistungsunternehmen auf den Zahn gefühlt. Der Studie zufolge liegen die Hauptprobleme der Branche in unzureichender Datenintegration beziehungsweise einem Mangel an Datenstandards. Deshalb sehe sich die Mehrheit der Institute derzeit nicht dazu in der Lage, das Thema Risiko-Management anzugehen und zugleich finanzielle Transparenz zu schaffen. "Betriebs- und Daten-Management-Strukturen stehen bei vielen Unternehmen in direktem Konflikt mit den Risiko-Management-Strukturen", kritisiert Christopher Formant, Executive Vice President von Bearingpoint.
Problemzone Datenintegration
Als Hauptbremsfaktoren im Hinblick auf eine effektive Datenintegration nannten die Befragten die Anschaffungskosten für neue Systeme (53 Prozent), den Mangel an standardisierten Daten (39 Prozent) sowie firmeninterne Widerstände (32 Prozent). Eine ganze Reihe von Unternehmen räumte zudem ein, nicht alle zur Einhaltung der neuen gesetzlichen Richtlinien erforderlichen Daten zur Verfügung zu haben.
Darüber hinaus sind die Risiko-Management-Lösungen nur weniger Banken an andere hauseigene Monitoring-Systeme - etwa zur Überwachung von Kunden-, Finanz- oder Betriebsdaten - angebunden. So gaben lediglich 18 Prozent der Interviewten an, ihre Risikolösungen an die CRM-Systeme gekoppelt zu haben, und bei nur 37 Prozent stehen diese mit den intern gespeicherten Kundendaten in Verbindung. Gut die Hälfte der Organisationen haben ihre Risiko-Management-Lösungen bislang nicht mit firmenweiten Buchhaltungs- und Management-Informationssystemen (MIS) verknüpft.
In der Konvergenz der Daten liegt laut Studie der Schlüssel sowohl zur Kostenreduzierung im Risiko-Management als auch zur Erfüllung der technischen Anforderungen, die sich aus neuen Gesetzen und Vorschriften zu Sicherheit und Unternehmensführung ergeben. Das beinhalte nicht nur die Mehrfachnutzung bestehender Daten über verschiedene Geschäftsanwendungen hinweg, sondern auch die Entwicklung neuer konvergierender Datenmodelle.
Doppelarbeiten vermeiden
Laut Bearingpoint lässt sich die erforderliche Stufe der Datenkonvergenz nur durch die Anwendung erprobter Verfahren aus den zuvor getrennten Disziplinen Daten-, Informations- und Risiko-Management sowie Informationssicherheit erreichen. Da sich zahlreiche der etwa mit Basel II, dem USA Patriot Act und Sarbanes-Oxley verbundenen Anforderungen an Daten, Prozesse und Technik überschneiden, plädiert das Beratungsunternehmen dafür, laufende Initiativen in den Bereichen CRM und Risiko-Management zu kombinieren.
Laut Bearingpoint sind die Unzulänglichkeiten in Sachen Datenintegration frontal anzugehen: Um die Kosten zu senken und sich für die Normerfüllung zu rüsten, gelte es, bestehende Informationssilos aufzubrechen, sich inkompatibler Systeme anzunehmen und für ein zusammenhängendes integriertes Daten-Framework zu sorgen. (kf)
Abb: Datenmangel erschwert Normerfüllung
Nur wenige der befragten 193 Finanzdienstleister verfügen bereits über alle zur Erfüllung der neuen gesetzlichen Bestimmungen (Basel II, Sarbanes-Oxley) erforderlichen Daten. Quelle: Economist Intelligence Unit (EIU), Oktober-November 2003