Nach aussen hin wird die Bargeldeinführung die Wahrnehmung des Euro in der Bevölkerung bestimmen, da die D-Mark mit dem 1. Januar 2002 ihre Eigenschaft als gesetzliches Zahlungsmittel verliert und somit ausschließlich der Euro das gesetzliche Zahlungsmittel ist. Den Banken kommt dabei die wesentliche Aufgabe zu, die Versorgung der privaten Haushalte und Unternehmen mit Bargeld rechtzeitig sicherzustellen. Doch damit nicht genug: Nach der Einführung des Euro als zusätzliche Buchwährung zum 1. Januar 1999, dem Beginn der Doppelwährungsphase, müssen zudem alle IT-Anwendungen und Geschäftsprozesse noch einmal geprüft und gegebenenfalls angepasst werden.
Die DG Bank Deutsche Genossenschaftsbank AG, Frankfurt am Main, ist sich der umfangreichen Aufgabe bewusst und hat sich mit ihrem Euro-Projekt der komplexen Herausforderung frühzeitig gestellt. In Zusammenarbeit mit der Syracom Unternehmensgruppe hat die DG Bank ein umfassendes Qualitätssicherungs- und Risiko-Management-Konzept entwickelt. Ziel der Maßnahmen ist ein optimales Verhältnis von Kosten, Termintreue und Qualität. Unabhängig davon, welche Anpassungen vorzunehmen sind, ist die Dokumentation der Arbeiten und Ergebnisse sowie deren Prüfbarkeit und Nachvollziehbarkeit eine elementare Anforderung.
Umstellung umfangreicher DatenbeständeDie Vorbereitungen für die Umstellung laufen auf Hochtouren: Alle IT-Anwendungen wurden seit Anfang 2000 nochmals auf ihren Anpassungsbedarf hin untersucht und die erforderlichen Aktivitäten in die Wege geleitet. Auch wenn der Zahlungsverkehr zwischen den Kreditinstituten und im Handel bereits weitgehend in Euro abgewickelt wird, erfordern die Umstellung der Datenbestände (Kunden, Konten und Geschäfte) und des Rechnungswesens sowie die Anpassung anderer Euro-relevanter Komponenten nochmals einen gravierenden Eingriff in eine große Zahl von Anwendungen.
Aufgrund der Komplexität in dem vernetzten, heterogenen IT-Umfeld der Bank besteht ein relativ hohes Risiko in Bezug auf die Integrität der Daten, Anwendungen und Prozesse sowie die Termintreue der Umstellung. Über die reinen Anpassungen hinaus erfordern die Bereiche Koordination, Qualitätssicherung, Risiko-Management sowie Test und Notfallplanung einen erheblichen Aufwand.
Die Qualität des Projektes hängt davon ab, ob alle Euro-relevanten Anwendungen vollständig erfasst und alle Umstellungsaktivitäten vollständig beschrieben, abgeschlossen und die Ergebnisse getestet wurden. Außerdem sind die gesetzlichen und DG-Bank-internen Rahmenbedingungen zu beachten und die umgestellten Anwendungen termingerecht in Produktion zu bringen. Alle Mitarbeiter und insbesondere die Projektleitung müssen jederzeit die Möglichkeit haben, den Fortschritt der Aktivitäten zu erkennen, kritische Veränderungen zu identifizieren und frühzeitig notwendige Maßnahmen zu ergreifen.
Anwendungen in Risikoklassen eingeteiltDas Projekt ist in mehrere Teilprojekte aufgeteilt, die jeweils ein Mitarbeiter aus dem Bereich Organisation und Informatik (OI) leitet. Die Fachbereiche sind über Fachbereichsverantwortliche integriert, die Unterstützung und Steuerung der Teilprojekte erfolgt durch eine übergreifende Projektsteuerung. Die Kommunikation und Information innerhalb des Euro-Projektes und in die DG Bank hinein wird durch ein Kommunikationskonzept systematisch geplant und sichergestellt. Ausgangspunkt aller Umstellungsaktivitäten ist die vollständige Identifizierung, Kategorisierung und Einordnung in Risikoklassen aller IT-Anwendungen, die für die Einführung des Euro als Bankleitwährung relevant sind.
Darüber hinaus werden für jede Anwendung die Schnittstellen zu anderen internen und externen Anwendungen identifiziert. Das Bestandsverzeichnis muss vollständig sein und während der Projektlaufzeit ständig aktualisiert werden. Die Gewährleistung der Vollständigkeit wird durch das Mehraugenprinzip unterstützt. Gemeinsam verifizieren und aktualisieren die Teilprojektleiter, Systemverantwortlichen und jeweiligen Fachbereichsverantwortlichen sämtliche Informationen und deren Quellen.
Für jedes betroffene System muss ein detailliertes Fachkonzept erstellt werden. Darin sind die fachlichen Anforderungen an das jeweilige System im Hinblick auf das Ende der Doppelwährungsphase und die Einführung des Euro als Bankleitwährung so detailliert zu beschreiben, dass darauf aufbauend das DV-Konzept erstellt werden kann. Das Fachkonzept beinhaltet - neben den fachlichen Anforderungen an bestehende beziehungsweise neue Funktionen und Schnittstellen - Aussagen zur Roll-over-Planung und identifiziert fachliche und zeitliche Abhängigkeiten von anderen Bereichen. Auf dieser Basis wird der Masterplan für die Umstellung erstellt.
Im Vorgehensmodell der DG Bank ist der Euro-Abnahmetest die letzte Teststufe bei der Umstellung der Anwendungen auf den Euro. Ziel ist es, den Nachweis zu erbringen, dass die im Fach- beziehungsweise DV-Konzept definierten Anforderungen erfüllt sind. Dies bedeutet, dass insbesondere der jeweilige Fachbereich mittels definierter Szenarien die Funktionalität der Anwendungen überprüft und die Zusammenarbeit mit anderen Lösungen prozessorientiert testet.
Testteams koordinieren PrüfverfahrenVerlaufen diese Tests erfolgreich, erstellen die jeweiligen Fachbereichs- und Systemverantwortlichen eine Abnahmeerklärung und geben die Anwendungen damit frei. Der besonderen Bedeutung der Abnahmetests hat die DG Bank durch den Aufbau eines speziellen "Testteams" Rechnung getragen. Dieses kümmert sich neben der Schaffung der technischen und organisatorischen Voraussetzungen auch um die Abnahmetests.
Um die projektspezifischen Risiken frühzeitig zu erkennen, deren Ursache festzustellen und Maßnahmen zur Risikoüberwindung zu finden, hat die DG Bank ein begleitendes Risiko-Management initiiert. Hierfür werden die betroffenen Anwendungen in Risikoklassen eingeteilt (siehe Kasten). Wesentliche Faktoren sind dabei die Bedeutung der Anwendung für das operative Geschäft sowie die Wahrscheinlichkeit eines Ausfalls oder einer Störung. Die so als besonders kritisch eingestuften Anwendungen werden zusätzlich detaillierteren Schwachstellenanalysen unterzogen.
*Branislav Sincic ist Projektleiter des Euro-Projektes bei der DG Bank. Dr. Frank Noack ist leitender Berater bei der Syracom Software AG, Oliver Jakobi arbeitet ebenfalls als Berater beim Schwesterunternehmen Syracom Consulting GmbH.
Risikoklassen für AnwendungenHohes Risiko: Die betroffenen Komponenten sind für die Existenz der Bank notwendig; ein teilweiser oder vollständiger Verfügbarkeitsausfall würde die Existenz der Bank gefährden, den Geschäftsbetrieb wesentlich stören und/oder zu schweren Umsatzeinbußen führen. Ein Ausfall hat erhebliche Auswirkungen, die durch eine hohe oder mittlere Eintrittswahrscheinlichkeit noch verstärkt werden.
Mittleres Risiko: Die betroffenen Komponenten sind für den Bankbetrieb und die Serviceeinheiten erforderlich. Eine Verfügbarkeitslücke (maximal zwei Tage) würde geringe Ertragseinbußen hervorrufen. In Verbindung mit einer hohen oder mittleren Eintrittswahrscheinlichkeit können sich punktuell starke Auswirkungen ergeben.
Geringes Risiko: Ein Ausfall der Komponenten - auch über mehrere Tage - kann überbrückt werden. Notfallmaßnahmen werden nicht ergriffen.