Das Portfolio des 1994 gegründeten, rund 600 Mitarbeiter starken IT-Dienstleisters IZB Informatik-Zentrum basiert auf standardisierten Prozessen und Techniken, die in modularen Servicepaketen an die individuellen Anforderungen der Kunden aus der Finanzbranche angepasst werden. Doch ist es auch schnellen Technikentwicklungen und Veränderungen unterworfen. "Das Gesamtumfeld wird zunehmend komplexer", bringt Anton Müller, Geschäftsführer des IZB Informatik-Zentrums, die Lage auf den Punkt. Hinzu kämen der Wettbewerbsdruck durch die Globalisierung sowie Umbrüche im Kundenverhalten.
Die geschäftliche Zukunft birgt Chancen, aber auch viele Risiken, die sich meist nur bedingt und mitunter auch gar nicht einschätzen lassen. Auch veränderte Regelwerke und gesetzliche Rahmenbedingungen sind Faktoren, die speziell im Finanzsektor eine große Rolle spielen. Die Regelungen etwa nach Basel II beinhalten Anforderungen an das Rating bei der Kreditvergabe. Andere gesetzliche Vorgaben wie das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG), das Transparenz- und Publizitäts-Gesetz (TransPuG) oder der Deutsche Corporate Governance Kodex sowie der US-amerikanische Sarbanes-Oxley-Act setzen weitere Eckpunkte. Das Anforderungsbündel aus den unterschiedlichen Gesetzen und Regelwerken macht ein Risiko-Management-System zwingend erforderlich.
Ausgangssituation verschärft sich
Bei IZB Informatik-Zentrum war seit Jahren eine Risiko-Management-Lösung im Einsatz, die historisch gewachsen war und eine Vielzahl von Objekten - etwa das Zeitrisiko im Betreuungsprozess je Abteilung - bewertete. Daraus resultierte eine Unmenge an Daten. "Bei genauerer Betrachtung zeigte sich allerdings, dass für ein aussagekräftiges Risiko-Management bei weitem nicht alle Punkte notwendig waren", räumt Müller ein. Darüber hinaus habe sich die Situation im Marktsegment des Dienstleisters durch eine Fülle neuer gesetzlicher Vorgaben sowie aufsichtsratsrechtlicher Regeln zunehmend verschärft.
Aus diesem Grund beschloss das Unternehmen, ein neues Risiko-Management einzuführen, das mehrere Management-Systeme aus unterschiedlichen Bereichen integrieren sollte. Ziel war, die Lösung am Hauptsitz in München sowie an den Standorten Nürnberg und Offenbach gleichzeitig zu implementieren, um eine einheitliche Sicht auf die internen Prozesse zu ermöglichen. Diese wurden neu strukturiert, um die Risikobewertung durch die Mitarbeiter zu vereinfachen. Heute arbeiten etwa zehn Personen auf Bereichsleiterebene mit dem Risiko-Management-System.
"Entscheidend für die Ausgestaltung des Risiko-Managements ist aus unserer Sicht der unternehmerische Nutzen und nicht primär die gesetzlichen Verpflichtungen", begründet der IZB-Chef die Umstellung. Ziel sei, das Risiko-Management als Teil der Unternehmenssteuerung zu etablieren, um Risiken zu erkennen und Chancen zu nutzen. Dabei stehe der bewusste Umgang mit den unternehmerischen Risiken und Chancen im Vordergrund. Aus diesem Grund habe man das neue System auch gezielt in die Führungsverantwortung des Managements übergeben.
Weniger ist mehr
Die heutige Risiko-Management-Lösung bei IZB Informatik-Zentrum bewertet wesentlich weniger Objekte. Der Fokus liegt auf betriebswirtschaftlichen und operationellen Risiken. Hinzu kommen das Gebäuderisiko, Infrastruktur sowie Klima- und Stromversorgung. Weitere Aspekte, die in die Bewertung einfließen, sind die Situation der Großrechner inklusive der dezentralen Systeme und Netze sowie potenzielle Bedrohungsszenarien. Voraussetzungen für die Einführung der angestrebten Lösung waren eine ganzheitliche Sichtweise, aber auch der Abschied von eingefahrenen Strukturen, Ansätzen und Denkweisen. Mittels Schulungen wurde das Team des IT-Service-Anbieters auf den vorab definierten Weg gebracht, um in drei Schritten das angestrebte Ziel zu erreichen und die neue Lösung umzusetzen: