Schlagwort: Bank

DORA – Neue regulatorische Anforderungen für europäische Banken

Ziel­set­zung und Inhalt von DORA:

DORA (Digi­tal Ope­ra­tio­nal Resi­li­en­ce Act) ist der euro­päi­sche Ver­ord­nungs­ent­wurf zur digi­ta­len ope­ra­tio­na­len Resi­li­enz im Finanz­sek­tor. Es ist einer von vier regu­la­to­ri­schen Bau­stei­nen zu des­sen Digi­ta­li­sie­rung. 2020 wur­de DORA von der Euro­päi­schen Kom­mis­si­on vor­ge­legt. Das Inkraft­tre­ten der Ver­ord­nung ist um den Jah­res­wech­sel 2022/2023 zu erwarten.

Im Fokus von DORA steht die digi­ta­le Betriebs­sta­bi­li­tät als Fähig­keit von Finanz­un­ter­neh­men, IT-Sys­te­me auf­zu­bau­en, deren Betrieb sicher­zu­stel­len und zu über­prü­fen. Ein­ge­setz­te Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien dür­fen nicht durch betrieb­li­che Stö­run­gen, wie z. B. tech­ni­sche Aus­fäl­le oder Cyber­an­grif­fe, die Erbrin­gung von Finanz­dienst­leis­tun­gen gefähr­den. Die­se Anfor­de­rung schließt auch die direkt oder indi­rekt von Dritt­an­bie­tern genutz­ten Diens­te ein. Finanz­un­ter­neh­men haben, ins­be­son­de­re auch im Zusam­men­wir­ken mit ihren Dienst­ge­bern, die erfor­der­li­chen Vor­keh­run­gen zu tref­fen, um auf alle denk­ba­ren Beein­träch­ti­gun­gen und Bedro­hun­gen in der IT vor­be­rei­tet zu sein und Zwi­schen­fäl­le zu überstehen.

Mit DORA ver­folgt die euro­päi­sche Uni­on drei Kernziele:

  • Ver­ein­heit­li­chung bestehen­der natio­na­ler und euro­päi­scher Stan­dards und Vorgaben
  • Gewähr­leis­tung, dass alle erfor­der­li­chen Maß­nah­men zur Absi­che­rung gegen Cyber­ri­si­ken und ‑angrif­fe getrof­fen werden
  • Schaf­fung eines Rechts­rah­mens zur direk­ten Über­wa­chung von IT-Dritt­an­bie­tern durch die Auf­sichts­be­hör­den, sobald die­se für Finanz­un­ter­neh­men tätig sind

Inhalt­lich umfasst DORA sechs Schwerpunkte

  1. IKT-Risi­ko­ma­nage­ment – Finanz­un­ter­neh­men sol­len über einen „geeig­ne­ten Rah­men“ an Risi­ko­ma­nage­ment­werk­zeu­gen für ihre Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT), aus­rei­chend Kapa­zi­tä­ten und Res­sour­cen ver­fü­gen. Die­se sind zu doku­men­tie­ren sowie deren Akti­vi­tä­ten zu pro­to­kol­lie­ren, um den Auf­sichts­be­hör­den dar­über zu berich­ten. Dafür muss im Unter­neh­men eine eige­ne ver­ant­wort­li­che Stel­le ein­ge­rich­tet sein.
  2. Bericht­erstat­tung – Die durch­ge­führ­ten Tests sind zu pro­to­kol­lie­ren. Die Bericht­erstat­tung hat bereits vor­zu­se­hen, dass mög­li­che Vor­fäl­le bzw. Stö­run­gen zu klas­si­fi­zie­ren und zu clus­tern sind (wie vie­le Betrof­fe­ne, in wel­chem Gebiet, wel­che Daten betrof­fen, etc.). Für die Durch­füh­rung der Doku­men­ta­ti­on und Bericht­erstat­tung sol­len Stan­dards vor­ge­ge­ben werden.
  3. Rege­lun­gen für Tests – In regel­mä­ßi­gen Abstän­den – min­des­tens ein­mal pro Jahr – müs­sen die Sys­te­me einem Test unter­zo­gen wer­den. Grund­la­ge sind die Regel­wer­ke der Bank. Im Rah­men der Tests sind unter­schied­li­che Bedro­hungs­sze­na­ri­en zu berück­sich­ti­gen und anhand von Test­fäl­len zu simu­lie­ren. Auf Grund­la­ge der Erkennt­nis­se aus der Test­durch­füh­rung sind insti­tuts­in­di­vi­du­el­le Prä­ven­ti­ons­maß­nah­men zu spe­zi­fi­zie­ren. Die­se set­zen bereits im Erken­nen von Bedro­hun­gen an und rei­chen bis zu Rege­lun­gen von Backupmaßnahmen.
  4. IKT-Dritt­an­bie­ter – Das Risi­ko­ma­nage­ment von Dienst­leis­tungs­part­nern in der IT steht hier im Mit­tel­punkt. Der Scope geht aber über die ver­trag­li­chen Rege­lun­gen zur Aus­la­ge­rung hin­aus. Eine beson­de­re Rege­lung erfah­ren soge­nann­te kri­ti­sche Dienst­leis­ter, die aus­ge­la­ger­te digi­ta­le Leis­tun­gen für Insti­tu­te erbrin­gen. Abge­zielt wird hier z. B. auf die Ange­bo­te von „Big Techs“ im Kon­text Cloud-Com­pu­ting-Leis­tun­gen. Hier ist für die euro­päi­schen Auf­sichts­or­ga­ne die Berech­ti­gung vor­ge­se­hen, auf Doku­men­te zuzu­grei­fen, Vor-Ort-Prü­fun­gen durch­zu­füh­ren, Emp­feh­lun­gen oder Anwei­sun­gen aus­zu­spre­chen sowie Maß­nah­men zur Abhil­fe zu for­dern. Hier­für ist die Breit­stel­lung eines Mecha­nis­mus vor­ge­se­hen, der die Kri­ti­ka­li­tät von Dienst­leis­tungs­an­bie­tern bestimmt.
  5. Infor­ma­ti­ons­aus­tausch – Rege­lun­gen zum Infor­ma­ti­ons­aus­tausch über Cyber­be­dro­hun­gen inklu­si­ve der Rege­lung, wie Ver­ein­ba­run­gen dazu gestal­tet sein müssen.
  6. Gover­nan­ce - Für die Durch­set­zung des geplan­ten Regel­werks sind die Auf­sichts­be­hör­den vor­ge­se­hen, die bereits jetzt für die Auf­sicht der im Anwen­dungs­be­reich befind­li­chen Unter­neh­men zustän­dig sind.

Zur Errei­chung die­ser sechs Ziel­vor­ga­ben der Auf­sicht ste­hen für die Finanz­in­sti­tu­te fol­gen­de The­men im Fokus der Umset­zung, da sie in Tei­len über die bestehen­den regu­la­to­ri­schen Anfor­de­run­gen herausgehen:

  • Stär­kung der ope­ra­tio­nel­len digi­ta­len Resi­li­enz der Ban­ken mit­tels Vor­ga­ben zum Digi­tal Ope­ra­tio­nal Resi­li­en­ce Tes­ting (inklu­si­ve Penetrationstests)
  • Sicher­stel­lung einer strin­gen­ten und kon­se­quen­ten Über­wa­chung aus­ge­la­ger­ter Dienst­leis­tungs­er­brin­gung in der Infor­ma­ti­ons- und Kommunikationstechnik
  • Aus­wei­tung von Mel­de­pflich­ten zu schwer­wie­gen­den IKT-Inci­dents auf den gesam­ten Finanzsektor
  • Erwei­te­rung der Anfor­de­run­gen an das Manage­ment von Infor­ma­ti­ons­ri­si­ken und Informationssicherheit

DORA für Ban­ken in Deutschland:

Die­se auf die IT-Sicher­heit ein­zah­len­den Schwer­punk­te wer­den mit DORA detail­lier­ter beschrie­ben als in bestehen­den regu­la­to­ri­schen Rege­lun­gen wie BAIT oder ISO 27xxx und dar­über hin­aus auf eine euro­päi­sche Ebe­ne geho­ben, um einen ein­heit­li­chen Stan­dard zu forcieren.

Beson­ders die gefor­der­ten Maß­nah­men zur Steue­rung des mit der Aus­la­ge­rung von ITK-Leis­tun­gen an Drit­te ver­bun­de­nen Risi­kos sind deut­lich spe­zi­fi­scher. Dazu wird die Fokus­sie­rung auf eine gerin­ge Anzahl von Schlüs­sel-Dienst­leis­tern als kri­tisch betrach­tet. Die­ses gilt sowohl für das ein­zel­ne Insti­tut als auch für die Bran­che insgesamt.

Im Hin­blick auf eine Umset­zung der Vor­ga­ben von DORA ist jedoch zu berück­sich­ti­gen, dass in Deutsch­land bereits in jüngs­ter Ver­gan­gen­heit wesent­li­che Ver­schär­fun­gen der Anfor­de­run­gen mit­tels auf­sichts­recht­li­cher Vor­ga­ben umge­setzt wurden.

Bei­spiel­haft genannt sei das Hand­lungs­feld der Aus­la­ge­run­gen von Dienst­leis­tun­gen der Ban­ken an Drit­te. Im Mit­tel­punkt ste­hen hier die aus der Erwei­te­rung der BAIT sowie dem Finanz­markt­in­te­gri­täts­stär­kungs­ge­setz (FISG) resul­tie­ren­den Vorgaben.

Ban­ken sind auf die­ser Basis nicht mehr nur ver­pflich­tet, inhalt­li­che, ver­trag­li­che oder steu­ern­de Pro­zes­se zu ihren Dienst­leis­tungs­part­nern zu eta­blie­ren, son­dern eben­so dazu, wesent­li­che Aus­la­ge­run­gen bei der Auf­sicht anzu­zei­gen (Aus­la­ge­rungs­re­gis­ter). So führt die BaFin an, dass die Kon­zen­tra­ti­on auf soge­nann­te Mehr­man­dan­ten­dienst­leis­ter (MMDLs), die für meh­re­re Ban­ken tätig sind, Risi­ken für den Gesamt­markt impli­zie­ren. Über das Aus­la­ge­rungs­re­gis­ter hin­aus besteht auch eine Ver­pflich­tung zur Mel­dung schwer­wie­gen­der Vor­fäl­le in der Aus­la­ge­rungs­be­zie­hung zwi­schen Bank und Dienstleistungspartner.

Der durch die Mel­dun­gen der Insti­tu­te geschaf­fe­ne Über­blick über die Aus­la­ge­rungs­be­zie­hun­gen deut­scher Ban­ken ermög­licht der Ban­ken­auf­sicht, die­se MMDLs zu iden­ti­fi­zie­ren, hin­sicht­lich des Risi­kos zu bewer­ten und zu überwachen.

Dar­über hin­aus gibt der gesetz­li­che Rah­men der Auf­sicht die Mög­lich­keit, direkt auf den Aus­la­ge­rungs­part­ner der Bank zuzu­ge­hen, um einen Miss­stand zu ver­mei­den oder zu beheben.

Die­se Anfor­de­rung trägt der zuneh­men­den, bran­chen­wei­ten Bedeu­tung ein­zel­ner Dienst­leis­tungs­an­bie­ter und dem damit ver­bun­de­nen Risi­ko Rechnung.

Spe­zi­fi­sche Aspek­te für Verbundstrukturen:

Die in DORA for­mu­lier­ten Rege­lun­gen für IT-Dienst­leis­ter von Ban­ken basie­ren wahr­schein­lich auf Über­le­gun­gen, die z. B. Anbie­ter von Cloud­lö­sun­gen wie Ama­zon, Goog­le oder Micro­soft im Fokus hat­ten. Im Hin­blick auf Cyber­si­cher­heit und die Kri­ti­ka­li­tät ein­zel­ner Anbie­ter für den gesam­ten Ban­ken­sek­tor ist die­ses sicher­lich ein sach­ge­rech­tes Vorgehen.

Das Uni­ver­sum der Ban­ken in Deutsch­land ist jedoch in star­kem Maße von Spar­kas­sen und Genos­sen­schafts­ban­ken geprägt. Hier bestehen Verbundstrukturen.

Die­se Struk­tu­ren sind durch zwei Kom­po­nen­ten gekennzeichnet:

  • Eine inhalt­li­che Kom­po­nen­te, in der ten­den­zi­ell eher klei­ne­ren Insti­tu­ten zen­tra­le Dienst­leis­tun­gen und digi­ta­le Ange­bo­te eben­so zur Ver­fü­gung gestellt wer­den wie sta­bi­le Governance-Prozesse
  • Eine recht­li­che Kom­po­nen­te, in der sich die zen­tra­len Anbie­ter die­ser Insti­tuts­grup­pen in deren Besitz befin­den und durch die­se kon­trol­liert wer­den. Die ein­zel­nen Insti­tu­te, wel­che die Leis­tun­gen nut­zen, sind gleich­zei­tig Eigen­tü­mer des Leistungserbringers

Durch die­se Struk­tu­ren ist die Gefahr kon­kur­rie­ren­der Inter­es­sen zwi­schen Bank und Dienst­leis­ter nahe­zu ausgeschlossen.

Das bedeu­tet auch, dass regu­la­to­ri­sche Anfor­de­run­gen aus DORA an die Insti­tu­te (Dar­le­gung, wie sie mit den Gefah­ren von Abhän­gig­kei­ten umge­hen, die bei der Aus­la­ge­rung von Dienst­leis­tun­gen ent­ste­hen) im Fal­le von Ver­bund­struk­tu­ren auf voll­stän­dig ande­re Vor­aus­set­zun­gen tref­fen als bei Insti­tu­ten außer­halb der Verbünde.

Im Hand­lungs­feld der Aus­la­ge­run­gen haben bestehen­de regu­la­to­ri­sche Vor­ga­ben wie die MaRisk auf Basis der EBA-Leit­li­ni­en für Sourcing Erleich­te­run­gen für die IT-Aus­la­ge­rung auf Ver­bun­de­be­ne vor­ge­se­hen, die in DORA so nicht ent­hal­ten sind.

In die­sem Kon­text besteht noch abschlie­ßen­der Klä­rungs­be­darf durch die Ver­bän­de mit der Auf­sicht, um für die Ver­bund­in­sti­tu­te Hand­lungs­si­cher­heit sicherzustellen.

Unab­hän­gig von die­sem ver­bund­spe­zi­fi­schen Aspekt, besteht für die Ban­ken in Deutsch­land die Erfor­der­nis, sich der Umset­zung von DORA zu widmen.

Aber was heißt das im „Dschun­gel“ der regu­la­to­ri­schen Vor­ga­ben denn genau?

Umset­zungs­emp­feh­lun­gen

Für Ban­ken, die regu­la­to­ri­sche Anfor­de­run­gen in der Ver­gan­gen­heit bereits kon­ti­nu­ier­lich umge­setzt haben, heißt es auch bei DORA – kein Grund zur Panik.

Für Insti­tu­te, die eine Umset­zung der Anfor­de­run­gen der BAIT 2017 und 2021 nur homöo­pa­thisch begon­nen haben und wesent­li­che Dienst­leis­tun­gen an Drit­te aus­ge­la­gert haben, steigt durch DORA der Hand­lungs­druck noch einmal.

Gera­de in Bezug auf das Manage­ment von Aus­la­ge­run­gen kann sich eine „Bug­wel­le“ erfor­der­li­cher Umset­zungs­ak­ti­vi­tä­ten auf­bau­en, die sich finan­zi­ell und kapa­zi­ta­tiv zu einer kri­ti­schen Her­aus­for­de­rung ent­wi­ckelt und unmit­tel­ba­ren Hand­lungs­be­darf erfordert.

In die­sem Kon­text gilt es, die bereits bestehen­den Anfor­de­run­gen Doku­men­ta­ti­ons- und Mel­de­pflich­ten sowie das Risi­ko­ma­nage­ment in den beson­de­ren Fokus zu rücken.

Bestehen­de Ver­trä­ge mit Dienst­leis­tungs­part­nern, an die spe­zi­ell IT-Leis­tun­gen aus­ge­la­gert wur­den, gilt es zu prü­fen, ob die­se den bestehen­den und zukünf­ti­gen Anfor­de­run­gen genü­gen. So sind bei­spiels­wei­se Prü­fun­gen durch die Bank erfor­der­lich, ob die Dienst­leis­ter im Bereich Busi­ness Con­ti­nui­ty oder Not­fall­ma­nage­ment die rele­van­ten Vor­ga­ben ein­ge­hal­ten haben. In vie­len Fäl­len sind die­se Prü­fun­gen in den bestehen­den Ver­trä­gen nicht vor­ge­se­hen. Da Anpas­sun­gen in der Regel zeit­auf­wän­dig sind, ist hier ein rele­van­ter Ansatz­punkt, der nicht auf­ge­scho­ben wer­den sollte.

Gene­rell gilt bei DORA, wie auch bei den vor­an­ge­gan­ge­nen regu­la­to­ri­schen Ver­än­de­run­gen und Ver­schär­fun­gen, eine GAP-Ana­ly­se des Sta­tus quo gegen die Vor­ga­ben als pro­ba­tes Mit­tel. Pra­xis­be­währ­te und risi­ko­ori­en­tier­te Check­lis­ten, die auch die Prü­fungs­schwer­punk­te der Ban­ken­auf­sicht in ihrer Prio­ri­sie­rung berück­sich­ti­gen, sind hier ein emp­foh­le­nes Hilfs­mit­tel zur Ermitt­lung des Hand­lungs­be­darfs und der Ablei­tung einer Umsetzungsroadmap.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Aus der Vor­be­rei­tung, Beglei­tung und Nach­be­rei­tung von Prü­fun­gen der Ban­ken­auf­sicht ver­fügt ban­kon über eine umfang­rei­che Pra­xis­er­fah­rung, die in Best Prac­ti­ces und Check­lis­ten ein­ge­flos­sen sind und den Kun­den von ban­kon in der effi­zi­en­ten Umset­zung einer regu­la­to­rik­kon­for­men IT helfen.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


2022-07 Change-Management

Change-Management in (weiterhin) turbulenten Zeiten für Finanzdienstleister

Bei Kom­ple­xi­tät und Tem­po sich ändern­der Geschäfts­mo­del­le die Mit­ar­bei­ter nicht verlieren

Der Slo­gan „Miss es oder ver­giss es“, als Direk­ti­ve bekannt aus dem Pro­zess­ma­nage­ment, beschreibt einen Anspruch bzw. eine Her­an­ge­hens­wei­se an eine von vie­len Manage­ment­auf­ga­ben in Unter­neh­men, die einem eher ratio­nal ver­an­lag­ten Mana­ger, und das ist ver­mut­lich wei­ter­hin die Mehr­heit im Markt, nach­voll­zieh­bar und wich­tig erscheint. Die Bedeu­tung von eher qua­li­ta­tiv gear­te­ten Dis­zi­pli­nen, wie die akti­ve Gestal­tung von Ver­än­de­rungs­pro­zes­sen, wird nach wie vor noch eher stief­müt­ter­lich behan­delt, was den ange­streb­ten Pro­jekt­er­folg oft schmä­lert oder sogar ver­hin­dert. Das Chan­ge-Manage­ment zählt heu­te zu einem der wich­tigs­ten The­men in der Finanzbranche.

Gera­de die Ban­ken­welt sieht sich wei­ter­hin einem immensen Druck aus­ge­setzt, um digi­ta­len Inno­va­tio­nen, geän­der­tem Kun­den­ver­hal­ten, neu­en Wett­be­wer­bern und Ver­triebs­we­gen, über­hol­ten tech­ni­schen Archi­tek­tu­ren, dem Umgang mit Big Data, Regu­la­to­rik­an­for­de­run­gen und einem unver­än­der­ten Kos­ten­druck adäquat zu begeg­nen. Die Anzahl und Prio­ri­sie­rung der (meis­tens) zahl­reich par­al­lel lau­fen­den Pro­jekt­vor­ha­ben und neu­er Geschäfts­mo­del­le über­for­dert oft­mals die Beleg­schaft und senkt die Pro­duk­ti­vi­tät. Zudem sorgt der Ein­zug von agi­len Metho­den im Pro­jekt­ma­nage­ment für eine wei­te­re Her­aus­for­de­rung an die Belegschaft.

Vor die­sem Hin­ter­grund kommt einem pro­ak­tiv gesteu­er­ten Chan­ge-Manage­ment in der Ban­ken­welt auch wei­ter­hin bzw. gera­de jetzt eine zen­tra­le Bedeu­tung zu und soll­te Teil eines jeden Trans­for­ma­ti­ons­pro­zes­ses sein. Die Fra­ge „Und wer küm­mert sich um das Chan­ge-Manage­ment?“ beim Set­up eines Trans­for­ma­ti­ons­vor­ha­bens soll­te noch viel öfter gestellt wer­den und vor allem nicht mehr unbe­ant­wor­tet bleiben.

Unter­neh­mens­be­zo­ge­ne Trei­ber als Chal­len­ger im Change-Management

Mit dem Ein­zug der Digi­ta­li­sie­rung ver­än­dern sich die Anfor­de­run­gen an die Kom­pe­ten­zen der Mit­ar­bei­ter. Dies bedeu­tet zum einen Skil­lauf­bau und Ände­rungs­be­reit­schaft in Zei­ten des Fach­kräf­te­man­gels, zum ande­ren auch das Frei­set­zen von über­hol­ten Pro­zes­sen und Funk­tio­nen, ohne dabei im Über­gang Schiff­bruch zu erleiden.

Nicht zuletzt die Pan­de­mie unter Nut­zung des tech­nisch Mög­li­chen sorgt für neue Ansät­ze bei den Arbeits­mo­del­len. Home­of­fice und mobi­le Plug-In-Arbeits­plät­ze gehö­ren ver­mehrt zum All­tag einer jeden Orga­ni­sa­ti­on, wobei die­ser Wan­del neben den erfor­der­li­chen Betriebs­ver­ein­ba­run­gen auch eine Fül­le sozia­ler Ver­än­de­rungs­aspek­te mit sich bringt. Ver­än­de­rungs­be­reit­schaft und ‑fähig­keit, sowohl beim Ein­zel­nen als auch mit Blick auf die gesam­te Orga­ni­sa­ti­on, sind zen­tra­le Pfei­ler der Kul­tur­ver­än­de­rung, die es zu stär­ken und zu beglei­ten gilt. Dies betrifft z. B. neue Sys­tem­ein­füh­run­gen, Cloud-Ver­la­ge­run­gen, die Digi­ta­li­sie­rung der Kun­den­be­treu­ung oder auch Inno­va­tio­nen der inter­nen Kommunikation.

Die Schaf­fung des Bewusst­seins für die not­wen­di­ge Beglei­tung und Steue­rung von Chan­ge-Pro­zes­sen ist ein wesent­li­cher Bau­stein für den nach­hal­ti­gen Unternehmenserfolg.

Vier wesent­li­che Erfolgs­fak­to­ren wei­sen den Weg

Vier Fak­to­ren bestim­men gemein­hin wesent­lich den Erfolg in Ver­än­de­rungs­pro­zes­sen. Neben einer kla­ren und trans­pa­ren­ten Kom­mu­ni­ka­ti­on, einer geschlos­se­nen, befä­hig­ten und über­zeug­ten Füh­rungs­mann­schaft zur Anlei­tung des Chan­ge-Pro­zes­ses sowie einer umfas­sen­den und ver­ständ­li­chen Ziel­de­fi­ni­ti­on geht es vor allem auch um die adäqua­te Ein­bin­dung der Mit­ar­bei­ter. Die­se benö­ti­gen aus­rei­chend Raum und Mög­lich­kei­ten, sich per­sön­lich ein­zu­brin­gen und die Ver­än­de­rungs­pro­zes­se mit­zu­ge­stal­ten. Die­se Inte­gra­ti­on schafft Ver­ständ­nis und Akzep­tanz und stei­gert die Moti­va­ti­on auf allen Hierarchieebenen.

Das fol­gen­de Schau­bild zeigt die Trei­ber und wesent­li­che Struk­tur­kom­po­nen­ten eines erfolg­rei­chen Change-Managements:

2022-07 Change-Management MJH

Die Risi­ken nicht unterschätzen

Ver­än­de­rungs­ma­nage­ment ist ein dyna­mi­scher und fort­lau­fen­der Pro­zess, der immer wie­der neu­en Her­aus­for­de­run­gen unter­liegt. Die Ent­wick­lung von Chan­ge-Zie­len bestimmt die dar­aus abzu­lei­ten­den Berei­che und Maß­nah­men für den erfolg­rei­chen Chan­ge-Pro­zess. Nur hier­von über­zeug­te und gegen­über Sta­ke­hol­dern und Mit­ar­bei­ter über­zeu­gen­de Füh­rungs­kräf­te schaf­fen den Wan­del und den erfolg­rei­chen Umgang mit auf­tre­ten­den Widerständen.

Ängs­ten, Unsi­cher­hei­ten und Über­for­de­run­gen soll­te mit Trans­pa­renz und offe­ner Kom­mu­ni­ka­ti­on begeg­net wer­den. Die Ein­be­zie­hung von Mit­ar­bei­tern in Ent­schei­dun­gen, Erfol­ge und Miss­erfol­ge erhöht das Ver­trau­en in die Ver­ant­wort­li­chen und stei­gert den Umsetzungserfolg.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung in Trans­for­ma­ti­ons-Groß­pro­jek­ten sichert pra­xis­er­prob­tes Wis­sen. Dabei spielt der bewuss­te Ein­satz der Bau­stei­ne eines erfolg­rei­chen Chan­ge-Manage­ments als ein Erfolgs­fak­tor unter vie­len immer eine tra­gen­de Rolle.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Transformationsprojekte in Banken – agil gedacht, hybrid gemacht

Die von innen und außen gestell­ten Anfor­de­run­gen an Pro­jek­te in Ban­ken ken­nen eigent­lich nur eine Rich­tung – „von allem mehr“:

  • Mehr Kom­ple­xi­tät
  • Mehr Zeit­druck
  • Mehr Kos­ten und auch Zwang zu mehr Kosteneinsparung
  • Mehr regu­la­to­ri­sche Rahmenbedingungen
  • Mehr Vola­ti­li­tät des Anforderungsportfolios

Eine Hand­ha­bung die­ser Anfor­de­run­gen mit den bewähr­ten, „tra­di­tio­nel­len“ Pro­jekt­ma­nage­ment­me­tho­den ist kei­ne Opti­on, da die­se hier an ihre Gren­zen sto­ßen und in Tei­len dar­über hinausgehen.

Ziel­set­zun­gen

Gera­de bei Trans­for­ma­ti­ons­pro­jek­ten (z. B. Ein­füh­rung Kern­bank­sys­te­me, Neu­struk­tu­rie­rung Geschäfts­fel­der, Umset­zung regu­la­to­ri­scher Anfor­de­run­gen), die durch lan­ge Pro­jekt­zeit­räu­me gekenn­zeich­net sind, steht die Welt nicht still, son­dern das Anfor­de­rungs­port­fo­lio ist im Zeit­ab­lauf regel­mä­ßig intern oder extern indu­zier­ten Anpas­sun­gen unter­wor­fen. Vor die­sem Hin­ter­grund sind das Anfor­de­rungs­ma­nage­ment sowie die Pro­jekt­steue­rung die wich­tigs­ten inhalt­li­chen und metho­di­schen Gestal­tungs­fel­der zur Sicher­stel­lung des Projekterfolgs.

Transformationsprojekte in Banken

Die­se bei­den Gestal­tungs­fel­der sind an den spe­zi­fi­schen Rah­men­be­din­gun­gen aus­zu­rich­ten. Ein „One fits all“ kann es nicht geben. Fol­gen­de vier Hand­lungs­fel­der sind zu berücksichtigen:

  • Varia­bi­li­tät des Pro­jekt­um­fangs (wie klar und fest­ge­fügt ist zu Beginn des Pro­jek­tes Umfang und Aus­prä­gung des ange­streb­ten Zielportfolios?)
  • Unter­neh­mens­kul­tur (wie hier­ar­chisch oder dyna­misch ist die Bank unab­hän­gig von Pro­jek­ten in ihrem Auf­bau und ihren Abläufen?)
  • Pro­jekt­kul­tur (wel­che Bedeu­tung haben Pro­jekt­struk­tu­ren in der Leis­tungs­er­brin­gung und wie stark wer­den Ver­än­de­run­gen aus Pro­jek­ten her­aus initiiert?)
  • Inter­ne Res­sour­cen und Skills (wie ist die Situa­ti­on hin­sicht­lich Quan­ti­tät und Qua­li­tät inter­ner Spe­zia­lis­tin­nen und Spe­zia­lis­ten auch im Ver­hält­nis zu exter­nen Dienstleistern?)

Im Kon­text die­ser Hand­lungs­fel­der sowie der spe­zi­fi­schen Pro­jekt­ziel­set­zung das geeig­nets­te Pro­jekt­vor­ge­hen zu wäh­len, ist von essen­zi­el­ler Bedeu­tung für den Projekterfolg.

Vor­ge­hens­op­tio­nen

In Trans­for­ma­ti­ons­pro­jek­ten von Ban­ken ist auf­grund ihrer Zeit­dau­er das „tra­di­tio­nel­le“ Pro­jekt­ma­nage­ment im Was­ser­fall in der Bewäl­ti­gung der Pro­jekt­an­for­de­run­gen nicht emp­feh­lens­wert. Eine rein agi­le Vor­ge­hens­wei­se mit­tels Scrum ist für Trans­for­ma­ti­ons­pro­jek­te auf­grund ihrer Grö­ße und Kom­ple­xi­tät eben­falls kei­ne Opti­on. Die Aus­rich­tung an agi­len Ver­fah­ren für das Manage­ment gro­ßer Pro­jek­te, z. B. mit­tels SAFe ist gera­de in den hier betrach­te­ten Pro­jek­ten ein denk­ba­rer Ansatz. Die metho­di­sche Kom­ple­xi­tät der­ar­ti­ger Ansät­ze darf hier­bei jedoch nicht außer Acht gelas­sen werden. 

Transformationsprojekte in Banken

Sinn­voll ist es vor die­sem Hin­ter­grund, Pro­jekt­kon­text und unter­neh­mens­in­di­vi­du­el­le Situa­ti­on für die Wahl des Vor­ge­hens her­an­zu­zie­hen. Im Ergeb­nis erge­ben sich dar­aus hybri­de Vor­ge­hens­op­tio­nen, die ähn­lich eines Metho­den­bau­kas­ten für die kon­kre­te Situa­ti­on aus­ge­wählt wer­den können.

Hand­lungs­emp­feh­lun­gen aus der Praxis

In den von ban­kon ver­ant­wor­te­ten Trans­for­ma­ti­ons­pro­jek­ten hat es sich bewährt, genau die­se situa­ti­ons­in­di­vi­du­el­len Aspek­te für die Aus­ge­stal­tung des Pro­jekt­vor­ge­hens zu berück­sich­ti­gen. Hier­aus ent­steht eine spe­zi­fi­sche Indi­vi­dua­li­sie­rung des Vor­ge­hens unter Nut­zung von Metho­den­bau­stei­nen. Fol­gen­de Dar­stel­lung illus­triert den „Ein­stieg“ in das hier­für von ban­kon ent­wi­ckel­te Ana­ly­se­werk­zeug mit der Ermitt­lung des unter­neh­mens­in­di­vi­du­el­len Agi­li­tätss­cores. Spe­zi­fi­sche Pro­jekt­in­hal­te kön­nen durch eine ergän­zen­de Gewich­tung der Hand­lungs­fel­der Berück­sich­ti­gung erfahren. 

Transformationsprojekte in Banken

Eine „metho­den­rei­ne“ Vor­ge­hens­wei­se ist in Trans­for­ma­ti­ons­pro­jek­ten schon auf­grund der Kom­ple­xi­tät von Anfor­de­run­gen und Struk­tur in der Regel kun­den­sei­tig nicht anzu­tref­fen und zur Ziel­er­rei­chung auch nicht zu empfehlen.

Viel­mehr ist es sinn­voll, Pro­jekt­in­di­vi­du­ell und abhän­gig vom ermit­tel­ten Agi­li­tätss­core metho­di­sche Bau­stei­ne ein­zu­fü­gen, mit denen der pro­jekt­spe­zi­fi­sche Hybri­dan­satz aus­ge­stal­tet wird.

  • Klas­si­sches Pro­jekt­um­feld mit nied­ri­gem Agilitätsscore:

In Unter­neh­men mit einem nied­ri­gen Agi­li­tätss­core und einem klas­si­schen Pro­jekt­um­feld ist es emp­feh­lens­wert, agi­le Ele­men­te berei­chernd neben die klas­si­schen Struk­tu­ren zu stel­len. Es kann sich sogar anbie­ten, bei­de Struk­tu­ren an Punk­ten wie einem gemein­sa­men Back­log zusam­men­zu­füh­ren. Sinn­voll ist eine Auf­split­tung in Kom­po­nen­ten, die auf­grund ihrer inhalt­li­chen Deter­mi­niert­heit eher fixen Cha­rak­ter haben und wei­ter­hin klas­sisch bear­bei­tet wer­den und sol­che, die auf­grund Unsi­cher­hei­ten zum ange­streb­ten Ziel sinn­vol­ler­wei­se agil bear­bei­tet wer­den kön­nen. Fol­gen­de agi­le Metho­den bie­ten sich für eine Nut­zung in die­sem Pro­jekt­um­feld an:

  • Pro­jekt­wei­ter Back­log mit der Mög­lich­keit, Sprint­back­logs für agi­le Pro­jekt­ele­men­te zu extra­hie­ren und zu bearbeiten
  • Eta­blie­rung von Dai­ly-Scrums zur För­de­rung der Ver­net­zung zwi­schen den Pro­jekt­tei­len und dem Manage­ment von Abhängigkeiten
  • Der Ein­satz von Kan­ban-Boards zur Unter­stüt­zung der Kommunikation
  • Ein­füh­rung von Ver­fah­ren des Reviews und der Retro­spek­ti­ve, um die Orches­trie­rung und Ziel­fo­kus­sie­rung der ein­zel­nen Pro­jekt­strän­ge zu fördern
  • Rol­le eines Pro­duct Owners als fachlich/technologische Evi­denz- und Kon­sis­tenz­stel­le etablieren

Die oben genann­ten agi­len Ele­men­te schaf­fen eine Klam­mer­funk­ti­on zwi­schen den in agi­ler und klas­si­scher Form auf­ge­setz­ten Pro­jekt­be­stand­tei­len. Sie eta­blie­ren ein gemein­sa­mes Ver­ständ­nis und zah­len in eine Ver­bes­se­rung des Agi­li­tätss­cores ein. Dadurch wer­den die zukünf­ti­gen Mög­lich­kei­ten zum Ein­satz agi­ler Metho­di­ken im Pro­jekt deut­lich verbessert.

  • Agi­les Pro­jekt­um­feld mit hohem Agilitätsscore:

In Unter­neh­men mit einem hohen Agi­li­tätss­core und einem agi­len Pro­jekt­um­feld ist das Zusam­men­wir­ken der ein­zel­nen agi­len Pro­jek­te im Hin­blick auf Zie­le oder die Nut­zung per­so­nel­ler und tech­ni­scher Res­sour­cen sicher­zu­stel­len. Dar­über hin­aus sind lang­fris­ti­ge Aus­rich­tun­gen und das Errei­chen stra­te­gi­scher Zie­le zu gewähr­leis­ten, was in der agi­len, sprint­ori­en­tier­ten Vor­ge­hens­wei­se durch die kur­ze Zeit­dau­er von Sprints und der häu­fig vor­herr­schen­den zeit­li­chen Limi­tie­rung des Pla­nungs­ho­ri­zonts auf Halb­jah­re oder Quar­ta­le nicht immer gege­ben ist. Metho­disch wer­den die­se Aspek­te in der Regel in ska­lier­ten agi­len Vor­ge­hens­for­men, z. B. SAFe berück­sich­tigt, in der Pra­xis aber nicht immer gelebt. Erfah­run­gen von ban­kon zeig­ten, dass durch die Ein­bin­dung aus­ge­wähl­ter klas­si­scher Pro­jekt­ma­nage­ment­bau­stei­ne in das agi­le Vor­ge­hen die­se Schwä­chen kom­pen­siert wer­den kön­nen, ohne den agi­len Cha­rak­ter zu beein­träch­ti­gen. Aus der Pra­xis­er­fah­rung von ban­kon bie­ten sich für eine Nut­zung in die­sem Pro­jekt­um­feld an:

  • Ver­knüp­fung the­men­spe­zi­fi­scher Back­logs mit einem über­grei­fen­den Anfor­de­rungs­ma­nage­ment, das eine Prio­ri­sie­rung und Aus­stat­tung der Pro­jek­te mit per­so­nel­len und tech­ni­schen Res­sour­cen über einen Zeit­raum von mehr als drei Mona­ten ermöglicht
  • Eta­blie­rung eines sys­te­ma­ti­schen, gesteu­er­ten, und zen­tra­len inhalt­li­chen Abhän­gig­keits­ma­nage­ments im Pro­jekt und in the­ma­ti­schen Projektbündeln
  • Ergän­zung um eine pro­jekt­über­grei­fen­de Res­sour­cen­steue­rung im Hin­blick auf per­so­nel­le Exper­ti­se (in Abstim­mung mit den Lini­en­ein­hei­ten) und tech­ni­sche Erfor­der­nis­se (z. B. in Form eines Test- und Releasemanagements)
  • Aus­bau der dezen­tra­len Risi­ko­er­fas­sung, z. B. in Jira zu einem ganz­heit­li­chen Risi­ko- und Issue Manage­ment, das eine Bewer­tung von Risi­ken und Issu­es ent­hält und ein sys­te­ma­ti­sches Con­trol­ling der hin­ter­leg­ten Maß­nah­men sicherstellt
  • Ver­län­ge­rung der Pla­nungs­ho­ri­zon­te durch Aus­deh­nung der Pla­nung auf mit­tel- und lang­fris­ti­ge Zeit­ach­sen. Vom Ziel des Trans­for­ma­ti­ons­pro­jek­tes aus­ge­hend wer­den die zur Errei­chung des Ziels erfor­der­li­chen Leis­tungs­bau­stei­ne iden­ti­fi­ziert und beplant. Hier­bei kann es sehr wohl zu unter­schied­li­chen Detail­lie­rungs­stän­den und Unsi­cher­hei­ten in der Pla­nung kommen
  • Ein­füh­rung zen­tra­ler Qua­li­täts­si­che­rungs­maß­nah­men über die in Jira und Con­flu­ence hin­ter­leg­ten Pro­jekt­do­ku­men­ta­tio­nen. Hier­durch wird ein gemein­sa­mer Qua­li­täts­stan­dard pro­jekt­in­tern und pro­jekt­über­grei­fend sicher­ge­stellt, der auch durch regu­la­to­ri­sche Anfor­de­run­gen vor­ge­ge­ben ist
  • Unter­stüt­zung der Qua­li­täts­si­che­rung durch den Ein­satz eines inhalt­li­chen PMO, wel­ches sich expli­zit um die­se ver­bin­den­den Metho­den küm­mert und eine Ent­las­tung der ope­ra­ti­ven Pro­jekt­teams sicherstellt

Nach­ste­hen­des Prin­zip­bild stellt Tei­le des ver­füg­ba­ren ban­kon Metho­den­port­fo­li­os dar, mit dem Trans­for­ma­ti­ons­pro­jek­te situa­ti­ons­ge­recht zum Erfolg geführt wer­den und Maß­nah­men zur Stei­ge­rung des Agi­li­tätss­cores im Unter­neh­men umge­setzt werden.

Transformationsprojekte in Banken

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung in Trans­for­ma­ti­ons-Groß­pro­jek­ten sichert pra­xis­er­prob­tes Wis­sen. Die Erfah­rung in der Durch­füh­rung die­ser Art von kom­ple­xen Pro­jek­ten hat gezeigt, dass ein allei­ni­ges agi­les oder klas­si­sches Vor­ge­hen den Anfor­de­run­gen des Pro­jek­tes nicht opti­mal Rech­nung trägt. Viel­mehr ist ein geeig­ne­ter Mix aus Metho­den und Tool­bau­stei­nen erfor­der­lich, um den Pro­jekt­er­folg best­mög­lich zu unter­stüt­zen. In Form eines Best Prac­ti­ce-Ansat­zes hat ban­kon einen Metho­den­bau­kas­ten erar­bei­tet, der eine bedarfs­ge­rech­te Aus­wahl zur Ver­fü­gung stellt. Die ver­füg­ba­ren Metho­den und Tools sind ver­knüpft mit einem Agi­li­tätss­core, der zu dem pro­jekt- und unter­neh­mens­in­di­vi­du­el­len Score gemappt wird, der für das Trans­for­ma­ti­ons­vor­ha­ben der Bank ermit­telt wird.

Dar­über hin­aus wird durch die­ses Vor­ge­hen eine Wei­ter­ent­wick­lung der Agi­li­tät in Pro­jek­ten, aber auch in Ver­än­de­rungs­pro­zes­sen der Bank gene­rell gefördert.

Pro­fi­tie­ren Sie von der lang­jäh­ri­gen Erfah­rung der ban­kon-Bera­ter in agi­len und klas­si­schen Trans­for­ma­ti­ons­pro­jek­ten auf Ihrem Weg zur agi­len Bank und zur erfolg­rei­chen Durch­füh­rung von Transformationsprojekten. 

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


digitaler Euro

Digitaler Euro – Betrachtung von Auswirkungen und Chancen für Banken

Die Ein­füh­rung des digi­ta­len Euro wird in der Bran­che sehr kon­tro­vers dis­ku­tiert. Hier stellt sich nicht mehr die Fra­ge, “ob“, son­dern „wann“ und „in wel­chem Umfang“ die Inte­gra­ti­on eines Digi­ta­len Euro für ein Finanz­in­sti­tut ein ech­tes The­ma sein wird. Die Ein­füh­rung des digi­ta­len Euro ver­spricht für Ver­brau­cher eine ver­bes­ser­te Bequem­lich­keit und mehr Sicher­heit beim Geld­trans­fer sowie eine Ver­rin­ge­rung der Trans­ak­ti­ons­kos­ten im grenz­über­schrei­ten­den Zahlungsverkehr.

Um Play­ern außer­halb Euro­pas das Spiel­feld nicht über­las­sen zu müs­sen, ist zügi­ges und zugleich bedach­tes Han­deln bei der Ein­füh­rung erfor­der­lich. Die Aus­ge­stal­tung und die Kon­se­quen­zen einer digi­ta­len euro­päi­schen Wäh­rung sind im Vor­feld genau zu prü­fen, um nicht die Pro­fi­ta­bi­li­tät und Finanz­sta­bi­li­tät im Finanz­sek­tor zu gefährden.

Die fol­gen­den Aus­füh­run­gen behan­deln zen­tra­le Fra­gen im Umgang mit dem digi­ta­len Euro. Die­ser Arti­kel hilft dem Leser,

  • aktu­el­le Ent­wick­lun­gen zu kennen,
  • Erwar­tun­gen an den digi­ta­len Euro zu formulieren,
  • denk­ba­re Ansät­ze des digi­ta­len Gel­des zu skizzieren,
  • die zen­tra­len Fra­gen zu stel­len und
  • Aus­wir­kun­gen auf Ban­ken und Hand­lungs­be­dar­fe zu verstehen.

Wel­che aktu­el­len Ent­wick­lun­gen gibt es der­zeit zum Digi­ta­len Euro?

Immer mehr Anbie­ter (u. a. Fin­tech-Unter­neh­men, Platt­form­an­bie­ter) mit digi­ta­len Bezahl­lö­sun­gen drän­gen auf den Markt. Dabei wer­den neue For­men digi­ta­len Gel­des über dezen­tra­le Netz­wer­ke in Ver­bin­dung mit Smart Con­tracts ange­bo­ten. Grö­ße­re Initi­ta­ti­ven lau­fen bereits seit eini­gen Jah­ren. So prüft die People´s Bank of Chi­na bereits seit 2014 die Ein­füh­rung eines digi­ta­len Yuan. Inzwi­schen beschäf­ti­gen sich auch ca. 90 % der Zen­tral­ban­ken mit der Ein­füh­rung einer „Cen­tral Bank Digi­tal Cur­ren­cy“ (CBDC) als Who­le­sa­le- oder als Retail-CBDC.

Um eine Abhän­gig­keit von nicht­eu­ro­päi­schen Anbie­tern zu ver­mei­den, sind sei­tens der euro­päi­schen Insti­tu­tio­nen wei­te­re Bemü­hun­gen erfor­der­lich, um die Aus­ge­stal­tung und die Aus­wir­kun­gen eines digi­ta­len Euros zu unter­su­chen. Fol­gen­de Erwar­tun­gen an einen digi­ta­len Euro wur­den bereits for­mu­liert: „Der digi­ta­le Euro soll für jeder­mann nutz­bar und ver­füg­bar sein“ und „durch sei­ne Pro­grammier­barkeit soll ein inno­va­ti­ver Nut­zen ent­ste­hen“. Ob es dazu tat­säch­lich kommt, bleibt abzuwarten.

Bis zur Markt­rei­fe eines digi­ta­len Euro sind jedoch noch grund­sätz­li­che Fra­gen zu klä­ren. Ein weit­ge­hen­der Ersatz von Geschäfts­ban­ken­geld durch digi­ta­les Zen­tral­bank­geld hat zum einen Aus­wir­kun­gen auf die Geld­po­li­tik und die Finanz­sta­bi­li­tät, zum ande­ren kann es zu einem Bedeu­tungs­ver­lust von Ban­ken als Inter­me­diä­re füh­ren. Eine voll­stän­di­ge Anony­mi­tät wie im Bar­geld­ver­kehr ist bei digi­ta­lem Geld vor­aus­sicht­lich nicht sicher­ge­stellt, da eine Art elek­tro­ni­sches Regis­ter als Kopier­schutz bzw. zur Ver­mei­dung von Mehr­fach­ver­wen­dun­gen als Kon­troll­me­di­um nötig sein wird. Wich­tig wird jedoch sein, die Kre­dit­wirt­schaft von Beginn an in die Dis­kus­sio­nen mit­ein­zu­be­zie­hen. Gut durch­dach­te, siche­re und kom­for­ta­ble Lösun­gen sind wich­ti­ger als eine schnel­le Einführung.

Wel­che Anfor­de­run­gen wer­den für den Ein­satz des digi­ta­len Euro formuliert?

Es wur­den bereits diver­se Erwar­tun­gen an einen digi­ta­len Euro for­mu­liert. Die wesent­li­chen Kri­te­ri­en las­sen sich wie folgt zusammenfassen:

  • Uni­ver­sa­li­tät des Gel­des
    Digi­ta­les Geld soll­te uni­ver­sell ein­setz­bar und frik­ti­ons­los in ande­re Geld­for­men tausch­bar sein. Die Aus­ge­stal­tung der digi­ta­len Gel­der rich­tet sich nach deren Funktionalität
  • Effi­zi­enz im Zah­lungs­ver­kehr
    Digi­ta­ler Zah­lungs­ver­kehr soll ana­log dem tra­di­tio­nel­len Zah­lungs­ver­kehr den Grund­prin­zi­pi­en Sicher­heit und Effi­zi­enz fol­gen. Neue Abwick­lungs­tech­no­lo­gien in dezen­tra­len oder zen­tra­len Netz­wer­ken kön­nen Effi­zi­enz­ge­win­ne erzielen
  • Gewähr­leis­tung der Sicher­heit
    Digi­ta­le Zah­lun­gen müs­sen den Sicher­heits­an­for­de­run­gen im Zah­lungs­ver­kehr gerecht wer­den (Ver­hin­de­rung von Geld­wä­sche, Schutz­ni­veau usw.)
  • Inno­va­ti­ver Mehr­wert
    Die Inno­va­ti­on digi­ta­len Gel­des liegt in sei­ner Pro­gram­mier­bar­keit. Eine voll­au­to­ma­ti­sche Abrech­nung zwi­schen Maschi­nen oder eine unmit­tel­ba­re Beglei­chung eines Betra­ges in Abhän­gig­keit des Ver­brauchs oder der Nut­zung sind mög­li­che Funktionen
  • Kon­trol­lier­ba­re Impli­ka­tio­nen
    Impli­ka­tio­nen digi­ta­len Gel­des müs­sen hin­rei­chend ana­ly­siert wer­den. Die­ses gilt nicht nur für Geld­po­li­tik und Finanz­sta­bi­li­tät, son­dern auch aus ord­nungs­po­li­ti­scher Sicht (z. B. Kon­trol­le über Zen­tral­ban­ken und Geschäftsbanken)

Wel­che Ansät­ze für digi­ta­les Geld sind denkbar?

Aktu­ell kris­tal­li­siert sich noch nicht her­aus, wie das digi­ta­le Geld aus­ge­stal­tet sein soll­te. Dies­be­züg­lich gibt es jedoch bereits Ansät­ze, die par­al­lel ver­folgt wer­den. Neben Sta­ble­coin-Anwen­dun­gen gibt es u. a. Trig­ger Lösun­gen, toke­ni­sier­tes Geschäfts­ban­ken­geld oder auch eine Kom­bi­na­ti­on von Lösun­gen, die betrach­tet wer­den müs­sen. Wich­tig ist hier vor allem die Fra­ge des „War­um“, d. h. der Nut­zen einer Lösung steht im Mit­tel­punkt. Bei meh­re­ren Lösun­gen ist eine Art Stan­dar­di­sie­rung und eine Inter­ope­ra­bi­li­tät sicher­lich vorteilhaft.

Mögliche Ansätze für digitales Geld
Mög­li­che Ansät­ze für digi­ta­les Geld

Details wer­den aktu­ell im Rah­men der „Mar­kets in Cryp­to-Assets (MiCA)“ for­mu­liert, bei deren Aus­ge­stal­tung u. a. die Bun­des­bank und die EZB mit­wir­ken. Eine wei­te­re zen­tra­le Fra­ge bezieht sich auf die Ziel­grup­pe, für die eine CBDC als „Who­le­sa­le-CBDC“ oder als „Retail-CBDC“ zugäng­lich sein soll. Bei­de For­men haben Vor­tei­le, sind jedoch auch mit Risi­ken verbunden.

Bei der Who­le­sa­le-CBDC wäre der Nut­zer­kreis­auf Geschäfts­ban­ken beschränkt. Die­se Form hät­te zunächst kei­ne nega­ti­ven Impli­ka­tio­nen auf die Finanz­sta­bi­li­tät und eine geld­po­li­ti­sche Imple­men­tie­rung. Vor­tei­le erge­ben sich auf­grund der Pro­gram­mier­bar­keit durch eine höhe­re Auto­ma­ti­sie­rung bei der Wert­pa­pier­ab­wick­lung und der Pro­zess­op­ti­mie­rung. Aktu­el­le Initia­ti­ven beschäf­ti­gen sich bereits mit einer Toke­ni­sie­rung von Wert­pa­pie­ren über DLT-Netz­wer­ke (z. B. Dis­tri­bu­t­ed-Led­ger-Tech­no­lo­gie (DLT) – Pilot­re­gime für Markt­in­fra­struk­tu­ren mit Anschluss an Zah­lungs­ver­kehrs-Infra­struk­tur TARGET2). Der Who­le­sa­le-Token lässt sich auch im Liqui­di­täts­ma­nage­ment der Insti­tu­te inte­grie­ren. Gut­ha­ben auf Zen­tral­bank­kon­ten könn­ten in Tei­len durch­aus als Who­le­sa­le-Token gebun­den sein.

Die Retail-CBDC Aus­ga­be birgt höhe­re Risi­ken auf­grund des grö­ße­ren Nut­zer­krei­ses durch die Ver­brau­cher. Die­se Retail-Vari­an­te hät­te Aus­wir­kun­gen auf das Finanz­sys­tem und die Geld­po­li­tik, die aktu­ell noch wei­test­ge­hend unge­klärt sind. Der Retail-Token wür­de als Kom­ple­ment zu ande­ren Geld­for­men im Umlauf sein, müss­te jedoch die Risi­ken durch Vor­tei­le wie eine Effi­zi­enz­stei­ge­rung im Zah­lungs­ver­kehr, in der Pro­duk­ti­on und auf den Finanz­märk­ten abfedern.

Wel­che grund­sätz­li­chen Über­le­gun­gen und zen­tra­len Fra­gen zum digi­ta­len Euro gibt es derzeit?

Die EZB hat bereits ers­te Über­le­gun­gen zum digi­ta­len Euro vor­ge­nom­men. Eine grund­sätz­li­che Ent­schei­dung des EZB-Rats zum Start einer Pro­jekt­pha­se mit dem digi­ta­len Euro steht noch aus.

Die EZB skiz­ziert mög­li­che Leit­plan­ken zum digi­ta­len Euro wie folgt:

Erste Überlegungen zum digitalen Euro seitens der EZB
Ers­te Über­le­gun­gen zum digi­ta­len Euro sei­tens der EZB

Wich­tig wird sein, bei die­sen Über­le­gun­gen und der Ana­ly­se von Aus­wir­kun­gen mög­li­cher Risi­ken eine brei­te öffent­li­che Kon­sul­ta­ti­on zu füh­ren. Die Qua­li­tät der Unter­su­chung soll­te jedoch Vor­rang haben vor einem vor­ei­li­gen Beschluss.

Ver­gleicht man die Eigen­schaf­ten bei­der Zah­lungs­mit­tel Bar­geld und digi­ta­lem Euro, wird klar, dass ein Ersatz für Bar­geld 1:1 nicht mög­lich ist.

Vergleich von Eigenschaften von Bargeld gegenüber einem digitalen Euro
Ver­gleich von Eigen­schaf­ten von Bar­geld gegen­über einem digi­ta­len Euro

Aus der Gegen­über­stel­lung der Eigen­schaf­ten bei­der Zah­lungs­mit­tel las­sen sich jedoch grund­sätz­li­che Prin­zi­pi­en für die Ein­füh­rung eines digi­ta­len Euro ablei­ten, die sehr gut das aktu­el­le EZB-Ver­ständ­nis wie­der­ge­ben. Die­se las­sen sich wie folgt zusammenfassen:

Prinzipien für die Einführung des digitalen Euro
Prin­zi­pi­en für die Ein­füh­rung des digi­ta­len Euro 

Natür­lich ver­folgt die Zen­tral­bank hier­bei auch Eigen­in­ter­es­sen, die mit der Ein­füh­rung eines digi­ta­len Euro wei­ter­hin Bestand haben wer­den. So wird die EZB wei­ter­hin die Geschi­cke der Geld­po­li­tik len­ken. Es wird sich zei­gen, wie weit der aktu­el­le Prü­fungs­an­satz der EZB „Gene­ral Pur­po­se CBDC“ ver­folgt wer­den kann. Bei der Sta­ble­coin-Vari­an­te dürf­te jedoch sicher sein, dass erst eine Absi­che­rung des Sta­ble­coin-Tokens mit staat­li­chem Geld Sta­bi­li­tät schaf­fen wird.

Aus den Vor­über­le­gun­gen las­sen sich nun rele­van­te zen­tra­le The­men ablei­ten, die bei der Beur­tei­lung der Aus­ge­stal­tung des digi­ta­len Euro und sei­ner Kon­se­quen­zen zu betrach­ten sind:

Prüfthemen von Finanzindustrie, v. a. von Zentralbanken
Prüfthe­men von Finanz­in­dus­trie, v. a. von Zentralbanken

Es ist davon aus­zu­ge­hen, dass noch wei­te­re The­men hin­zu­kom­men. Es wird jedoch klar, dass die Ein­füh­rung eines digi­ta­len Euro mit gro­ßen Ver­än­de­run­gen ein­her­geht und das aktu­el­le Sys­tem nach­hal­tig ver­än­dern wird.

Wel­che Prüf­fel­der erge­ben sich nun aus die­sen Über­le­gun­gen für die Kreditinstitute?

Ein grund­sätz­li­cher Kon­sens kann wohl sein, dass CBDC ein not­wen­di­ges Instru­ment dar­stellt, um die Digi­ta­li­sie­rung der euro­päi­schen Wirt­schaft und ihre Wett­be­werbs­fä­hig­keit zu stär­ken. Mit dem digi­ta­len Euro wird v. a. als zen­tra­les Ziel ver­folgt ande­re Geld­for­men als alter­na­ti­ves Tausch­mit­tel und Wert­auf­be­wah­rung abzuwehren.

Für die Ban­ken erge­ben sich auf Grund­la­ge der dis­ku­tier­ten Aus­prä­gun­gen fol­gen­de Prüf­fel­der, die jedes Finanz­in­sti­tut betreffen:

  1. Gefähr­dungs­grad für das Geschäfts­mo­dells des Insti­tuts und Ein­fluss auf sei­ne Profitabilität
  2. Abfe­de­rung einer Erhö­hung der (Re-)Finanzierungskosten und Ver­än­de­rung der Risi­ko­be­reit­schaft durch Abzug von Einlagen
  3. Umgang mit Ein­schrän­kun­gen in einer Kre­dit­ver­ga­be durch höhe­re Refinanzierungskosten
  4. Kom­pen­sa­ti­on eines brö­ckeln­den Zinsgeschäfts
  5. Zukünf­ti­ger Zugang zu kos­ten­güns­ti­gem und aus­fall­si­che­rem Zen­tral­bank­geld ana­log dem Bar­geld heute
  6. Umgang mit Abfluss von Bank­gut­ha­ben hin zu CBDC (schwer prognostizierbar)

Was kön­nen die Insti­tu­te bereits heu­te tun, um Chan­cen zu nutzen?

Die Insti­tu­te kön­nen sich im ers­ten Schritt auf Ihre Stär­ken besin­nen, v. a. im Bereich des Zah­lungs­ver­kehrs. Für die Aus­ge­stal­tung ande­rer Hand­lungs­fel­der sind wei­te­re Kon­kre­ti­sie­run­gen und Erkennt­nis­se zur mög­li­chen Umset­zung und deren Aus­wir­kun­gen notwendig.

Die fol­gen­de Über­sicht fasst mög­li­che Hand­lungs­fel­der zusammen:

Aktivitäten, die heute bereits Banken prüfen können
Akti­vi­tä­ten, die heu­te bereits Ban­ken prü­fen können

Aktu­ell gibt es in den Ban­ken bereits vie­le Inno­va­ti­ons­pro­jek­te, die eher als unab­hän­gi­ge Ein­zel­pro­jek­te betrie­ben wer­den. Bei die­ser Fra­gen­stel­lung sind neben dem digi­ta­len Euro auch The­men wie Toke­ni­sie­rung und Kry­pro-Assets mit­zu­be­trach­ten. Die Ein­schät­zung der Chan­cen defi­niert sich hier­bei stets über eine Abwä­gung zwi­schen dem Kun­den­nut­zen und dem The­ma Sicher­heit. Bis­her fehlt jedoch der ent­schei­den­de Schritt, da Rah­men­be­din­gun­gen und sich dar­aus erge­ben­de Risi­ken noch unklar sind.

Eine Chan­ce liegt neben den bereits beschrie­be­nen Vor­tei­len im Zah­lungs­ver­kehr (Kos­ten­re­duk­ti­on und Pro­zess­ver­bes­se­run­gen) bei der Her­aus­ar­bei­tung des Kun­den­nut­zens und eine Ver­ein­fa­chung des Zugangs zu neu­en Bank­pro­duk­ten. Vor allem die Usa­bi­li­ty von Bank­pro­duk­ten, die auf bestimm­te Kun­den­grup­pen zuge­schnit­ten wer­den, spielt hier eine ent­schei­den­de Rolle.

Auf der IT-Sei­te mit sei­nen heu­te bekann­ten Pro­ble­men bie­tet die Block­chain-Tech­no­lo­gie im Bereich „run the bank“ sehr vie­le Chan­cen, aktu­el­le IT-Pro­ble­me wie ver­al­te­te Sys­te­me und hohe Kos­ten bes­ser in den Griff zu bekom­men. Frü­he Erfah­run­gen im Umgang mit der neu­en Tech­no­lo­gie sind hier­bei wich­tig. Fra­gen zu sicher­heits­re­le­van­ten Aspek­ten wie Cyber­se­cu­ri­ty und Daten­schutz sind sicher­lich noch zu lösen.

Ers­te Use-Cases im Umgang mit Block­chain- und Kryp­to-Assets bzw. ers­te Ent­wick­lun­gen im Bereich von pro­gram­mier­ba­ren Block­chains wur­den bereits gestar­tet. Neue Bank­pro­duk­te sind in das Gesamt­an­ge­bot mitaufzunehmen.

Wie las­sen sich die Chan­cen nun effi­zi­ent nutzen?

Auf­grund unse­rer lang­jäh­ri­gen Bran­chen­er­fah­rung in Ver­bin­dung mit Regu­la­to­rik, Trans­for­ma­ti­ons­ex­per­ti­se und Kennt­nis der neus­ten Markt­ent­wick­lun­gen beglei­ten wir Sie ger­ne bei ihrer indi­vi­du­el­len Digi­ta­li­sie­rungs-Jour­ney in die­sem dyna­mi­schen Umfeld. Ger­ne ste­hen wir Ihnen bei den anste­hen­den The­men Toke­ni­sie­rung, Ent­wick­lun­gen im Zah­lungs­ver­kehr bzw. bei der Wei­ter­ent­wick­lung ihres Geschäfts­mo­dells zur Seite.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Plattform-Ökonomie als Chance für die Mittelstandsfinanzierung

Kun­den­ori­en­tier­ter Ver­trieb und effi­zi­en­te Abwick­lung des Kre­dit­ge­schäfts mit KMU

Das Kre­dit­ge­schäft mit klei­ne­ren und mitt­le­ren Unter­neh­men (KMU) ist für Ban­ken im traditio­nell mit­tel­stän­disch gepräg­ten deut­schen Finanz­markt stra­te­gisch wich­tig und unter Ertrags­gesichtspunkten attrak­tiv. Mit KMU kön­nen auch in der aktu­el­len Nied­rig­zins­pha­se attrak­ti­ve Brut­to­zins­mar­gen erwirt­schaf­tet wer­den. Kun­den­bin­dung und Cross-Sel­ling-Quo­ten sind, vor allem in regio­nal gepräg­ten Märk­ten, im Ver­gleich zu ande­ren Kun­den­seg­men­ten hoch. Kre­ditrisiken kön­nen ange­sichts durch­schnitt­lich gerin­ger Kre­dit­be­trä­ge und dar­aus resul­tie­ren­der hoher Gra­nu­la­ri­tät von Kre­dit­port­fo­li­os mit hohem KMU-Expo­sure effek­tiv gesteu­ert wer­den. Die Attrak­ti­vi­tät der Ziel­grup­pe KMU lockt zuneh­mend neue in-/aus­län­di­sche Wett­be­wer­ber (Neo­ban­ken, Fin­Techs, Kre­dit­fonds – Cor­po­ra­te Pri­va­te Debt) an. Die Her­aus­for­de­rung für Ban­ken liegt in der effi­zi­en­ten Abwick­lung des klein­tei­li­gen Kre­dit­ge­schäfts mit KMU. Durch Opti­mie­rung und Digi­ta­li­sie­rung der Ver­triebs- und Abwick­lungs­pro­zes­se, unter geziel­tem Ein­satz moder­ner Platt­form­tech­no­lo­gien, kön­nen signi­fi­kan­te Effi­zi­enz­ge­win­ne rea­li­siert und die Cus­to­mer-Expe­ri­ence gleich­zei­tig deut­lich ver­bes­sert wer­den. Die auto­ma­ti­sier­te (digi­ta­le) Ein­bindung exter­ner Finan­zie­rungs­part­ner wie För­der­ban­ken in den Kre­dit­pro­zess ermög­licht dar­über hin­aus eine Struk­tu­rie­rung von klein­tei­li­gen Finan­zie­rungs­ti­ckets und Ver­bes­se­rung der Kre­dit­ri­si­ko­steue­rung mit einer spür­ba­ren Stei­ge­rung der Annah­me­quo­ten, ins­be­son­de­re im Neu­ge­schäft mit bis dato unbe­kann­ten Kunden.

Ein aktu­el­ler Fach­bei­trag von ban­kon Manage­ment Con­sul­ting GmbH & Co. KG zusam­men mit der Fin­Com­pa­re GmbH in der Fach­zeit­schrift „die bank“ beschreibt ein Ziel­bild für den Auf­bau eines Frame­works zur effi­zi­en­ten Betreu­ung von KMU durch Digi­ta­li­sie­rung der Bera­tungs-/Ab­wick­lungs­pro­zes­se mit spe­zi­fi­schen Anwen­dungs­sys­te­men und geziel­ter Nut­zung von Platt­form­tech­no­lo­gien/-syn­er­gien (Link):

https://​www​.die​-bank​.de/​h​o​m​e​/​p​l​a​t​t​f​o​r​m​-​o​e​k​o​n​o​m​i​e​-​a​l​s​-​c​h​a​n​c​e​-​f​u​e​r​-​d​i​e​-​m​i​t​t​e​l​s​t​a​n​d​s​f​i​n​a​n​z​i​e​r​u​n​g​-​2​0​4​82/

Fazit und Ausblick

The Future is now! Die rasan­te tech­no­lo­gi­sche Ent­wick­lung der letz­ten Jah­re erwei­tert den Lösungs­raum für Ban­ken zur Opti­mie­rung ihrer Geschäfts­mo­del­le signi­fi­kant. Durch intelligen­ten Ein­satz von Platt­form­tech­no­lo­gien und Soft­ware­un­ter­stüt­zung kön­nen auch klein­tei­li­ge und hete­ro­ge­ne Kun­den­seg­men­te wie KMU effi­zi­ent betreut wer­den. Hier­bei wer­den die Inter­es­sen von Kun­den, Ban­ken und Kun­den­be­ra­tern har­mo­ni­siert. Durch Imple­men­tie­rung digi­ta­ler In­strumente kön­nen die Cus­to­mer-Expe­ri­ence deut­lich ver­bes­sert und gleich­zei­tig Eigenkapital­rentabilität und Bera­tungs­ef­fi­zi­enz im Seg­ment KMU gestei­gert werden.

Die Umset­zung erfor­dert einen Para­dig­men­wech­sel in der Betreu­ung von KMU. Die der­zeit erkenn­ba­re star­ke Stan­dar­di­sie­rung von Pro­dukt-/Leis­tungs­an­ge­bo­ten ist ange­sichts der tech­nischen Mög­lich­kei­ten nicht län­ger erfor­der­lich. Der Stan­dard­kre­dit „von der Stan­ge“ gehört der Ver­gan­gen­heit an. Auch für KMU gilt künf­tig wie für gro­ße Fir­men­kun­den: Finanzierungs­lösungen „tay­lorma­de“ – die Bank als Möglichmacher.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Wei­te­rer Autor

Timm Wege

CCO | Fin­Com­pa­re GmbH

Timm Wege ver­ant­wor­tet unter ande­rem die Voll­in­te­gra­ti­on und Pro­zess­au­to­ma­ti­sie­rung der Finan­zie­rungs­part­ner auf www​.fin​com​pa​re​.de

Simplyfying IT-Compliance

Digi­ta­li­sie­rung Risi­ko­ma­nage­men­t/-sys­te­me Ban­ken – Ant­wort auf zuneh­men­de Bedro­hun­gen durch Cyber-Risi­ken und stei­gen­de Kos­ten durch IT-Compliance

Moder­nes Ban­king ist digi­tal. Eine leis­tungs­star­ke IT-Platt­form und effi­zi­en­te IT-Pro­zes­se sind der Erfolgs­trei­ber für die Geschäfts­mo­del­le der Zukunft. Die Anfor­de­run­gen an das IT-Manage­ment der Ban­ken sind immens. Neben strik­ter Kos­ten­kon­trol­le rücken ange­sichts der Bedro­hung durch Cyber-Angrif­fe Infor­ma­ti­ons­si­cher­heit und IT-Risi­ko­ma­nage­ment in den Fokus. Die Insti­tu­te sehen sich mit immer stren­ge­ren, zuneh­mend tech­ni­schen regu­la­to­ri­schen Vor­ga­ben (BAIT, EBA, MaRisk, ISO 27000) und strik­terer Aus­le­gung sowie effek­ti­ven Umset­zungs­kon­trol­len im Rah­men von Sonderprüfun­gen kon­fron­tiert. Ent­schei­der im IT-Manage­ment benö­ti­gen daher zukünf­tig „auf Knopf­druck“ voll­stän­di­ge Trans­pa­renz über das aktu­el­le IT-Risi­ko bzw. die Gefähr­dungs­si­tua­ti­on ihrer Orga­ni­sa­tio­nen als Gesamt­über­blick mit Wech­sel­wir­kun­gen, Abhän­gig­kei­ten, Redundan­zen, gemappt auf die aktu­ell gül­ti­gen Vor­ga­ben, um effek­tiv steu­ern zu kön­nen. Der Im­pact von Ver­än­de­run­gen regu­la­to­ri­scher Rah­men­be­din­gun­gen soll­te sofort sicht­bar und effek­ti­ve Maß­nah­men zur Umset­zung der neu­en Vor­ga­ben und Miti­ga­ti­on der insti­tuts­spe­zi­fi­schen Risi­ko­po­si­ti­on ableit­bar sein. Auf­grund der herr­schen­den Kom­ple­xi­tät der IT-Struk­tu­ren der Häu­ser und der anwend­ba­ren Regu­lie­rung bie­tet ein digi­ta­les Frame­work „Digi­tal Regu­la­to­ry Com­pli­an­ce“, DIRC, mit leis­tungs­star­ker Soft­ware­un­ter­stüt­zung (Platt­form­tech­no­lo­gie) hier­bei erheb­li­che Effizienzvorteile.

Ein aktu­el­ler Fach­bei­trag von ban­kon Manage­ment Con­sul­ting GmbH & Co. KG zusam­men mit fin­leap con­nect GmbH und der fin­leap Toch­ter 42Stages GmbH als Reg­Tech-Spe­zia­list in der Fach­zeit­schrift „die bank“ beschreibt die zuneh­men­den Her­aus­for­de­run­gen für Ban­ken durch Cyber-Risi­ken sowie stei­gen­de regu­la­to­ri­sche Anfor­de­run­gen und zeigt pra­xis­er­prob­te digi­ta­le Lösungs­an­sät­ze (Link):

https://​www​.die​-bank​.de/​h​o​m​e​/​b​a​n​k​e​n​-​s​i​n​d​-​a​u​f​-​d​i​g​i​t​a​l​e​-​r​i​s​i​k​o​m​a​n​a​g​e​m​e​n​t​s​y​s​t​e​m​e​-​a​n​g​e​w​i​e​s​e​n​-​2​0​0​37/

Fazit und Aus­blick
Die Digi­ta­li­sie­rung der IT-Com­pli­an­ce ist für Ban­ken unver­zicht­bar. Nur durch intel­li­gen­ten Ein­satz von Platt­form­tech­no­lo­gie kön­nen die Kos­ten­syn­er­gien geschaf­fen wer­den, die lang­fris­tig die Ren­ta­bi­li­tät und Wett­be­werbs­fä­hig­keit der Insti­tu­te sichern. Der Erfolg liegt in der Kom­bi­na­ti­on von Bank­fach­lich­keit und Tech­no­lo­gie. Ein Frame­work wie DIRC kann die effi­zi­en­te Umset­zung unterstützten.

Die Digi­ta­li­sie­rung steht auch im Bereich IT-Com­pli­an­ce erst am Anfang ihrer Mög­lich­kei­ten. Mittelfris­tig ist davon aus­zu­ge­hen, dass das DIRC-Frame­work um eine wei­te­re Ebe­ne „Pro­filing“ erwei­tert wird. Durch Ein­satz von Mus­ter­er­ken­nung und künst­li­cher Intel­li­genz (KI) sol­len orga­ni­sa­to­ri­sche Schwach­stel­len früh­zei­tig iden­ti­fi­ziert und vor­aus­schau­end Risi­ken z. B. aus ver­än­der­ten regu­la­to­ri­schen Rah­men­be­din­gun­gen ein­ge­schätzt wer­den können.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Wei­te­re Autoren:

Patrick Gie­sen

Mana­ging Direc­tor | 42Stages GmbH

Patrick Gie­sen beglei­te­te als Prü­fer und Bera­ter vie­le Ban­ken im Kon­text von Auf­sichts­prü­fun­gen, war CISO und GW-Beauf­trag­ter und ent­wi­ckelt das hier vor­gestellte Framework.

Andre­as Reuß

CCO | fin­leap con­nect GmbH

Andre­as Reuß ver­fügt als ehe­ma­li­ger Part­ner einer WP-Gesell­schaft und Betrei­ber einer Open Ban­king Platt­form über umfang­rei­che Erfah­rung mit der Umset­zung regu­la­to­ri­scher Anforderungen.

Skills MHL

Mitarbeiterqualifikation in Banken – Was fordert die Zukunft?

Am 2. Sep­tem­ber las ich einen inter­es­san­ten Arti­kel zum The­ma „IT-Skills im Ban­king”. Der ein­gän­gi­ge Titel lautet:

„If you want a ban­king job now, you need to code in Python”

Mia Hol­mes, https://​www​.efi​nan​cial​ca​re​ers​.com/​n​e​w​s​/​2​0​2​1​/​0​8​/​p​y​t​h​o​n​-​f​o​r​-​b​a​n​k​i​n​g​-​j​obs, 1. August 2021

Die Autorin schrieb dar­in über den Wan­del der Anfor­de­run­gen an Mit­ar­bei­ter in Ban­ken: „Weg von Excel – hin zu Python”. Gut: ob nun Python das künf­ti­ge Ana­ly­se­tool ist oder nicht sei dahin­ge­stellt. Die Bot­schaft hal­te ich jedoch für valide.

Die Anfor­de­run­gen an die Mit­ar­bei­ter im Finanz­dienst­leis­tungs­sek­tor in Bezug auf IT-Kennt­nis­se wer­den und müs­sen steigen!

Der Arti­kel brach­te mich dazu, über das The­ma wei­ter nach­zu­den­ken, weil es mich bereits seit län­ge­rem beweg­te. Eini­ge Lese­rin­nen und Leser aus dem Kreis mei­ner Kun­den wis­sen das, da wir bereits gemein­sam dar­über philosophierten 😉

Ein klei­ner Rück­blick sei gestat­tet: Als ich im Sep­tem­ber 1994 mei­ne Bank­leh­re begann, war die Welt noch „in Ordnung”:

  • Papier soweit das Auge reichte
  • Ter­mi­nals zur Online-Abfra­ge von Kon­ten und Kunden
  • Eine Erfas­sungs­mög­lich­keit für Kon­ten, usw.
  • Das zen­tra­le Instru­ment „Schreib­ma­schi­ne”

Am Ende mei­ner Aus­bil­dung stieg ich in die neu gegrün­de­te Abtei­lung „Elec­tro­nic Ban­king” ein: Wir waren ein Team von anfangs zwei Leu­ten. Mein Chef (22 Jah­re) und ich (21). Außer eini­gen Mit­ar­bei­tern in der Abtei­lung Orga­ni­sa­ti­on wuss­te so gut wie nie­mand, was wir da trie­ben. Und wir hat­ten bereits E‑Mail und Internet! 🙂

Nun – die Zei­ten haben sich gewan­delt. Inzwi­schen ist so ziem­lich jedem klar, dass die IT neben der Res­sour­ce „Mensch” der wich­tigs­te Pro­duk­ti­ons­fak­tor der Bank ist. Ja – ich gehe so weit zu behaup­ten: Ban­ken sind fak­tisch IT-Unter­neh­men! Folg­lich liegt es doch nahe, dass viel­leicht abge­se­hen vom direk­ten Kun­den­ver­trieb in nahe­zu allen Tätig­keits­be­rei­chen der Bank Mit­ar­bei­ter mit IT-Kennt­nis­sen benö­tigt wer­den. Und damit mei­ne ich nicht, Excel benut­zen zu kön­nen, auch wenn es hier noch gro­ßen Nach­hol­be­darf gäbe (nicht nur bei Ban­ken und Spar­kas­sen). Wenn wir über Zukunfts­the­men – nein – aktu­el­le The­men wie „Machi­ne Lear­ning” und „Data-Sci­ence” reden, soll­ten wir uns ehr­lich fra­gen: Wer in den Ban­ken und Spar­kas­sen kennt sich denn heu­te wirk­lich mit die­sen The­men aus, kann sie auch anwen­den, geschwei­ge denn beherrschen?

  • Akqui­si­ti­on: Die klas­si­sche Ziel­grup­pen­se­lek­ti­on hat aus­ge­dient. Gute Pro­dukt­emp­feh­lun­gen erfor­dern Data-Sci­ence-basier­te Ansät­ze und den Ein­satz von KI
  • Kre­dit­ent­schei­dun­gen: KI’s wer­den künf­tig ein­fach bes­ser sein als jeder Mensch, wenn es um Bilanz­ana­ly­sen geht
  • Kon­troll­hand­lun­gen im Back­of­fice: Las­sen sich kos­ten­güns­ti­ger und in bes­se­rer Qua­li­tät maschi­nell abwickeln
  • Fraud Detec­tion: Daten­sät­ze fern­ab vor­ab fest­ge­leg­ter Mus­ter klas­si­fi­zie­ren und so Risi­ken schnel­ler erkennen

Die Lis­te lie­ße sich noch eine Wei­le fort­set­zen, das haben jedoch schon Ande­re getan. Sei­en wir ehr­lich: Da ist die Luft sehr dünn. Im Bereich der Geld­au­to­ma­ten­über­wa­chung und Fraud Detec­tion ent­wi­ckeln Spe­zia­lis­ten schon ent­spre­chen­de Lösun­gen. Jedoch ste­cken vie­le Pro­jek­te der­zeit noch in den Kin­der­schu­hen und erst recht bei wirk­lich span­nen­den The­men wie der Fra­ge, wie Kun­den­be­dürf­nis­se und damit Ver­kaufs­chan­cen wirk­lich bes­ser erkannt wer­den kön­nen, wird die Luft wirk­lich dünn.

Es genügt also nicht, sich als Bank bzw. Spar­kas­se dar­auf zu ver­las­sen, dass der Markt schon „irgend­wann” ent­spre­chen­de Lösun­gen anbie­tet, die dann „schlüs­sel­fer­tig” ein­ge­baut bzw. genutzt wer­den kön­nen. Denn spä­tes­tens zu die­sem Zeit­punkt ste­hen die­se Lösun­gen dann auch dem Wett­be­werb zur Verfügung!

Nein, die Lösung muss lau­ten: Jetzt selbst aktiv werden!

  • Eine eige­ne Mann­schaft auf­bau­en und „fri­sche Köp­fe” her­ein holen
  • Dem Team ent­spre­chen­de Tools und Platt­for­men im eige­nen Haus zur Ver­fü­gung stellen
  • Test­be­stän­de auf Basis der vor­han­de­nen Daten auf­bau­en und absichern
  • Aus Schlag­wor­ten end­lich kon­kre­te Ideen ent­wi­ckeln und zügig verproben
  • Kon­se­quen­te Inte­gra­ti­on der Lösun­gen in die vor­han­de­ne Systemlandschaft

Aufbau einer eigenen Mannschaft

Aus­ge­hend von mei­ner Ein­lei­tung müs­sen Kre­dit­in­sti­tu­te also end­lich begin­nen, sich als IT-Unter­neh­men zu betrach­ten. Dazu gehört neben der Fort­bil­dung der vor­han­de­nen Mit­ar­bei­ter vor allem, IT-Exper­ten ein­zu­stel­len und zu inte­grie­ren. Und natür­lich bedeu­tet das auch, die­sen Men­schen ent­spre­chen­de Arbeits­be­din­gun­gen zu bieten.

Tipp: jun­ge Men­schen las­sen sich mit Pro­zes­sen, Arbeits­an­wei­sun­gen und Vor­schrif­ten wie „Rei­se­kos­ten­ab­rech­nung mit drei­fa­cher Unter­schrift der Vor­ge­setz­ten, des Paps­tes und der eige­nen Mut­ter” rich­tig toll motivieren 😉

Tools und Entwicklungplattformen

Vor allem Spar­kas­sen und Volks­ban­ken sind hier an einem Punkt, der erheb­li­ches Know-how und Durch­set­zungs­ver­mö­gen der Betei­lig­ten erfor­dert. Sind über­haupt adäqua­te Test­um­ge­bun­gen vor­han­den? Wer betreibt die­se? Wie sind sie abge­si­chert und wie schnell kön­nen sie an neue Anfor­de­run­gen ange­passt wer­den? Hier ist das Manage­ment gefragt, die Teams bei der Beschaf­fung der Res­sour­cen zu unter­stüt­zen und ent­spre­chen­de Anfor­de­run­gen auch bei den IT-Dienst­leis­tern zu vertreten.

Wei­ter­hin müs­sen Big-Data-taug­li­che Daten­bank­sys­te­me beschafft und Ent­wick­lungs­tools bereit­ge­stellt wer­den. Die Ent­wick­ler benö­ti­gen aus­rei­chend Frei­raum, um Biblio­the­ken selbst­stän­dig nach­zu­in­stal­lie­ren. Das Insti­tut muss dabei selbst­ver­ständ­lich in der Lage sein, die dar­aus ent­ste­hen­den Risi­ken zu mana­gen. Auch hier ist es erfor­der­lich, ent­spre­chen­de Exper­ti­se im Haus zu haben:

  • Fach­leu­te für Systemsicherheit
  • Data-Sci­en­tists
  • Daten­bank­ex­per­ten
  • Fach­leu­te für Systemintegration

Testbestände aufbauen

Was ist das wich­tigs­te Asset der Ban­ken und Spar­kas­sen? Das Ver­trau­en der Kunden!

Von regu­la­to­ri­schen Anfor­de­run­gen ein­mal abge­se­hen soll­te es selbst­ver­ständ­lich sein, dass der Schutz der Daten­be­stän­de des Insti­tuts obers­te Prio­ri­tät hat und dem­entspre­chend erfor­dert der Auf­bau brauch­ba­rer anony­mi­sier­ter Test­be­stän­de Exper­ten­wis­sen und kann nicht „neben­bei” gesche­hen. Not­wen­dig sind hier Fach­leu­te im Bereich: 

  • Test­ma­nage­ment und 
  • Sys­tem­si­cher­heit

Entwicklung konkreter Ideen

Um sinn­vol­le Lösun­gen zu fin­den müs­sen Pro­dukt­ent­wick­ler der Bank und IT-Fach­leu­te zusam­men­ar­bei­ten. Und natür­lich auch den End­kun­den ein­be­zie­hen. Zum The­ma „Kun­den­ori­en­tie­rung” und „Design Thin­king” wur­de wahr­haf­tig schon viel publi­ziert und sin­niert. Ich ver­mei­de jetzt ein­fach mal bewusst, irgend­ein Zitat von Ste­ve Jobs ein­zu­bau­en 😉 . Unbe­strit­ten ist, dass agi­le Ent­wick­lungs­pro­zes­se hier hel­fen und zwin­gend ein­zu­set­zen sind, um nicht „am Kun­den vor­bei” zu laborieren.

  • Exper­ten für Produktinnovation
  • Bank­fach­li­che Wissensträger
  • Mit­ar­bei­ter mit ent­spre­chen­den Skills in agi­len Metho­den und „Soft Skills” zur Steue­rung die­ser hete­ro­ge­nen Teams

Konsequente Integration der Lösungen

Zu guter Letzt muss auch geplant sein, wie eine fer­ti­ge Lösung in die haus­ei­ge­nen Pro­zes­se und Sys­tem­land­schaft inte­griert wer­den kann.

Nach aus­gie­bi­gen Tests, einer IT-Sicher­heits­prü­fung, Prü­fun­gen von Daten­schutz­be­lan­gen usw. müs­sen Pro­duk­ti­ons­sys­te­me auf­ge­baut und betrie­ben wer­den. Auch hier kann die Kom­ple­xi­tät sehr unter­schied­lich sein: Im ein­fachs­ten Fall wer­den Daten manu­ell zum Bei­spiel für Kam­pa­gnen in sepa­ra­te Tools über­führt, aus­ge­wer­tet und das Ergeb­nis in die vor­han­de­nen Kam­pa­gnen­werk­zeu­ge der Bank impor­tiert. Bei Anwen­dungs­sze­na­ri­en, die regel­mä­ßi­ge auto­ma­ti­sche Ver­ar­bei­tun­gen von Pro­duk­ti­ons­da­ten vor­se­hen, sind Ver­ar­bei­tungs­pipe­lines zu imple­men­tie­ren und zu betreu­en. Auch hier sind Fach­leu­te mit IT-Kennt­nis­sen und Kennt­nis­sen in der Regu­la­to­rik notwendig:

  • Fach­kräf­te in den Bereichen
  • IT-Sicher­heit und Datenschutz
  • Sys­tem­in­te­gra­ti­on
  • Anwendungsbetrieb/Application Manage­ment und/oder Providersteuerung

Fazit

Will sich eine Bank oder Spar­kas­se ernst­haft der Zukunft stel­len und neue, inno­va­ti­ve Ansät­ze ent­wi­ckeln, muss dem Manage­ment klar sein, dass ein völ­lig neu­er Typus von Mit­ar­bei­tern erfor­der­lich ist.

  • Die Rekru­tie­rung von Mit­ar­bei­tern erfor­dert auch Erfah­rung, erwei­ter­te Exper­ti­se im Personalwesen 
  • Es reicht nicht, allein auf die eige­nen bewähr­ten IT-Dienst­leis­ter zu warten 
  • Klei­ne­re Insti­tu­te soll­ten Koope­ra­tio­nen inner­halb der eige­nen Insti­tuts­grup­pe eingehen/aufbauen wenn klar ist, dass sie selbst nicht die aus­rei­chen­de Grö­ße besit­zen, um die­se Her­aus­for­de­run­gen allein zu meistern

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


stürmische Wetterlage

CoOpetition 2.0 – Banken müssen Ihre IT-Wertschöpfungsketten neu denken

Ban­ken sehen sich nicht erst durch die Coro­na-Pan­de­mie einer „stür­mi­schen Wet­ter­la­ge“ gegen­über. Bereits vor dem Virus stan­den Geschäfts­mo­del­le und ihre Ver­än­de­rung in Pro­zes­sen und Tech­nik im Fokus der Akti­vi­tä­ten in den Instituten.

Bli­cken wir vor die­sem Hin­ter­grund auf die Infor­ma­ti­ons­tech­nik der Ban­ken, dann wird fol­gen­des deutlich:

  • Die tech­ni­schen Bedro­hungs­si­tua­tio­nen von außer­halb, aber auch von inner­halb der Bank, wer­den quan­ti­ta­tiv und qua­li­ta­tiv spürbarer
  • Hier­bei kann die Bedro­hungs­si­tua­ti­on sowohl mit­tels kri­mi­nel­ler Ener­gie her­ge­stellt wor­den sein als auch durch Unacht­sam­keit beför­dert werden
  • Die Tech­no­lo­gi­sie­rung der betrof­fe­nen Pro­zes­se nimmt hier­bei stän­dig zu – bei­spiel­haft sei­en hier Block­chain oder Bit­coin genannt
  • Staat und Ban­ken­auf­sicht grei­fen mit­tels Vor­ga­ben zur Ein­däm­mung der Risi­ken regu­la­to­risch ein

Zusam­men­ge­fasst ergibt sich für die IT in Ban­ken fol­gen­des Bild:

Zwei poten­zi­el­le Miss­ver­ständ­nis­se gilt es hier­bei von vor­ne­her­ein zu vermeiden:

  • Unter Inno­va­ti­ons­kraft ist hier nicht zu ver­ste­hen, dass neben den Run-Akti­vi­tä­ten noch ein Rest­an­teil von Kapa­zi­tät und Bud­get für Chan­ge-Akti­vi­tä­ten verbleibt
  • Unter Manage­ment von Wert­schöp­fungs­ket­ten ist nicht die Erfül­lung der Anfor­de­run­gen aus den EBA-Gui­de­li­nes zum Sourcing gemeint

Viel­mehr ist es für die IT in Ban­ken von essen­zi­el­ler Bedeu­tung, neben der Gestal­tung des Span­nungs­fel­des regu­la­to­ri­scher Anfor­de­run­gen und der Abwehr tech­ni­scher Angrif­fe von innen und außen par­al­lel die Inno­va­ti­ons­kraft von Pro­zes­sen und Tech­nik in der IT erheb­lich zu stär­ken. Hier­zu ist es erfor­der­lich, die bestehen­den Wert­schöp­fungs­ket­ten grund­le­gend zu über­den­ken – Stich­wort CoO­pe­ti­ti­on 2.0. Die­ses kann kei­nes­falls unab­hän­gig von­ein­an­der gesche­hen, da in der Neu­ge­stal­tung der Make-or-Buy-Struk­tur für die Ban­ken-IT der größ­te Hebel liegt, Inno­va­ti­ons­frei­räu­me zu generieren. 

CoO­pe­ti­ti­on 1.0

Der Begriff CoO­pe­ti­ti­on beschreibt die Dua­li­tät von Kon­kur­renz und Koope­ra­ti­on. Wesent­li­cher Inhalt von CoO­pe­ti­ti­on 1.0 war die Posi­tio­nie­rung der Bank im Markt und in ihrer Funk­ti­on. In den Insti­tuts­grup­pen der Genos­sen­schaf­ten und der Spar­kas­sen lässt sich die Umset­zung gut identifizieren.

Bei­de Insti­tuts­grup­pen haben vie­le Tätig­kei­ten für die Pri­mär­in­sti­tu­te zen­tra­li­siert und auf einen oder weni­ge Anbie­ter ver­dich­tet. So gibt es in bei­den Grup­pen jeweils nur noch einen Rechen­zen­tr­ums­an­bie­ter mit einem Kern­bank­sys­tem. Die Genos­sen haben nur noch ein Spit­zen­in­sti­tut. Die Spar­kas­sen haben nur noch zwei bedeu­ten­de Back­of­fice-Anbie­ter. Leis­tungs­an­ge­bo­te, wie z. B. das Kon­su­men­ten­kre­dit­ge­schäft, wer­den insti­tuts­über­grei­fend bereit­ge­stellt – sie­he S‑Kreditpartner GmbH.

Im Ergeb­nis fokus­sie­ren sich die Insti­tu­te deut­lich stär­ker auf Ihre Kern­kom­pe­tenz und zwar den Ver­kauf von Bank­pro­duk­ten ein­her­ge­hend mit erfor­der­li­chen Beratungsleistungen.

CoO­pe­ti­ti­on 2.0

In der Wei­ter­ent­wick­lung zur CoO­pe­ti­ti­on 2.0 liegt der Schwer­punkt auf der IT. Sie ist der Enab­ler, um Verkaufs‑, Beratungs‑, Abwick­lungs- und Steue­rungs­pro­zes­se effi­zi­ent zu gestalten.

Da es nicht die Kern­kom­pe­tenz einer Bank ist, ein Rechen­zen­trum zu betrei­ben oder Soft­ware zu ent­wi­ckeln, wer­den wesent­li­che IT-Leis­tun­gen von Dritt­an­bie­tern bezo­gen. Stra­te­gi­sche Part­ner­schaft ver­sus Best-of-Breed ist hier­bei die domi­nie­ren­de Fra­ge. Die zen­tra­len IT-Dienst­leis­ter der bei­den gro­ßen Ban­ken­grup­pen Deutsch­lands haben um den Betrieb des Kern­bank­sys­tems in ihren Rechen­zen­tren hin­aus ein umfang­rei­ches Soft­ware- und Dienst­leis­tungs­an­ge­bot geschaf­fen, das sie obli­ga­to­risch zu stra­te­gi­schen Part­nern der Insti­tu­te macht.

Drei Hand­lungs­op­tio­nen haben sich in der Pra­xis als ziel­füh­rend herausgestellt:

CoOpetition 2 RJO

Opti­on 1 (Stan­dard):

Die Nut­zung der Leis­tungs­an­ge­bo­te des Rechen­zen­trums im Stan­dard mini­miert sowohl die Steue­rungs­auf­wän­de als auch die Run-Kos­ten. Freie Kapa­zi­tä­ten und Bud­gets für tech­ni­sche und pro­zes­sua­le Inno­va­tio­nen sind das Resul­tat. Eine Nut­zung hier­für stün­de aber im Wider­spruch zu dem auf Stan­dard gesetz­ten Fokus.

Ande­rer­seits kann der Schwer­punkt so ver­stärkt auf die Berei­che der Bank gelegt wer­den, in denen das Insti­tut die Kern­kom­pe­tenz besitzt – Bera­tung und Verkauf.

Dar­über hin­aus kann aus dem reich­hal­ti­gen Ange­bot von Stan­dard­leis­tun­gen und Tools das für das Insti­tut best­mög­li­che Port­fo­lio aus­ge­wählt wer­den. Die­ses kann auf­grund der stan­dar­di­sier­ten Nut­zung umfang­rei­cher ausfallen.

Bei einer Ent­schei­dung für die­se Opti­on sind die IT-Pro­zes­se inklu­si­ve des Anfor­de­rungs­ma­nage­ments sowie die über­ge­ord­ne­te IT-Stra­te­gie ent­spre­chend auszurichten.

Opti­on 2 (Indi­vi­dua­li­tät im Standard):

Mit der Ergän­zung des Stan­dards um durch das Rechen­zen­trum ange­bo­te­ne Indi­vi­du­al­leis­tun­gen las­sen sich pro­zes­sua­le und tech­ni­sche Inno­va­tio­nen stär­ker umset­zen als in einer aus­schließ­li­chen Aus­rich­tung am Stan­dard. Bei­spiel­haft für Indi­vi­dua­li­tät kann der Ein­satz leis­tungs­stär­ke­rer Ana­ly­se­tools für Daten­aus­wer­tun­gen sein oder Soft­ware, wel­che die Abbil­dung kom­ple­xe­rer Pro­duk­te und Dienst­leis­tun­gen ermöglicht.

Die zusätz­li­chen, indi­vi­du­el­len Leis­tun­gen erlau­ben eine Unter­schei­dung vom Leis­tungs­an­ge­bot des Wett­be­werbs. Frei­heits­gra­de wie die Ein­bin­dung von Part­ner­pro­duk­ten außer­halb der Insti­tuts­grup­pe oder das Ange­bot insti­tuts­in­di­vi­du­el­ler, digi­ta­ler Leis­tun­gen sind hier aber nur ein­ge­schränkt möglich.

Es bleibt der Fokus auf die Kern­kom­pe­ten­zen Bera­tung und Ver­kauf. Da die Indi­vi­du­al­leis­tun­gen sepa­rat bepreist wer­den, ist die Nut­zung die­ser Mög­lich­kei­ten Bestand­teil einer insti­tuts­spe­zi­fi­schen Kal­ku­la­ti­on. In die­se flie­ßen neben den höhe­ren Run-Kos­ten gegen­über der Opti­on 1 auch erhöh­te Auf­wän­de für die Admi­nis­tra­ti­on, Steue­rung und Kon­trol­le der Indi­vi­du­al­leis­tun­gen ein.

Die Indi­vi­dua­li­tät im Stan­dard muss somit einen mess­ba­ren öko­no­mi­schen Vor­teil gegen­über dem rei­nen Stan­dard auf­wei­sen, um für die Bank sinn­voll zu sein.

Ent­spre­chend ist auch bei einer Ent­schei­dung für die­se Opti­on die IT-Stra­te­gie ent­spre­chend zu for­mu­lie­ren und die IT-Pro­zes­se stra­te­gie­kon­form auszurichten.

Opti­on 3 (Indi­vi­dua­li­tät zusätz­lich zum Standard):

Für Insti­tu­te, die Ihr Pro­dukt- und Dienst­leis­tungs­an­ge­bot um Leis­tun­gen von Dritt­part­nern oder Fin­Techs ergän­zen wol­len, ist die Erwei­te­rung des Stan­dards um indi­vi­du­el­le Leis­tun­gen, die nicht durch das Rechen­zen­trum ange­bo­ten wer­den, eine Option.

Bei­spiel­haft für eine sol­che Erwei­te­rung sei hier die Ein­füh­rung leis­tungs­be­zo­ge­ner Pro­dukt­öko­sys­te­me genannt. Die­se kön­nen unter ande­rem im Kon­text Bau (z. B. Ange­bo­te von Hand­wer­kern, Archi­tek­ten oder Behör­den) oder Senio­ren (z. B. Ange­bo­te zu Pfle­ge­diens­ten, zur Frei­zeit­ge­stal­tung sowie Ein­kaufs­ser­vices) kon­zi­piert werden.

Glei­ches gilt aber z. B. auch im Kon­text des Wert­pa­pier­ge­schäf­tes. Schritt­wei­se ein­ge­führ­te insti­tuts­grup­pen­spe­zi­fi­sche Ange­bo­te wie z. B. der Beves­tor der Deka­Bank ste­hen hier neben Eigen­ent­wick­lun­gen von Insti­tu­ten wie Sma­ves­to der Spar­kas­se Bre­men und Ange­bo­ten außer­halb der Institutsgruppe.

Für alle gemein­sam gilt jedoch, dass die Indi­vi­dua­li­tät die­ser Ange­bo­te erheb­lich in die Gestal­tung tech­ni­scher und orga­ni­sa­to­ri­scher Pro­zes­se in der IT ausstrahlt.

Insti­tu­te, die sol­che Leis­tun­gen nut­zen, benö­ti­gen per­so­nel­le und tech­ni­sche Kapa­zi­tä­ten, um die­se Ange­bo­te abbil­den zu kön­nen. Steue­rungs- und Betriebs­pro­zes­se sind inhalt­lich und regu­la­to­risch ent­spre­chend aus­zu­ge­stal­ten. Sie sind in einer IT-Stra­te­gie zusam­men­zu­füh­ren sowie durch Vor­ga­ben der IT-Archi­tek­tur und ein Tar­get Ope­ra­ting Model zu operationalisieren.

Eine Ent­schei­dung für die­sen Weg erfor­dert dar­über hin­aus, dass dadurch ein nach­hal­tig mess­ba­rer öko­no­mi­scher Mehr­wert gene­riert wer­den kann.

Zusam­men­fas­sung:

Es gibt kei­ne rich­ti­ge oder fal­sche Ent­schei­dung. Aus­schlag­ge­bend sind vor allem nach­ste­hen­de fünf Handlungsfelder:

  • Die Geschäfts­stra­te­gie der Bank (wie posi­tio­nie­re ich mich gegen­über mei­nen Wettbewerbern)
  • Die Sourcingstra­te­gie der Bank (wie affin bin ich für eine Aus­la­ge­rung von Leis­tun­gen an Drit­te und wie eta­bliert sind mei­ne Pro­zes­se für eine regu­la­to­rik­kon­for­me Steuerung)
  • Grö­ße und Wett­be­werbs­in­ten­si­tät des Instituts
  • Per­so­nel­le Aus­stat­tung (quan­ti­ta­tiv und skillspezifisch)
  • Insti­tuts­in­di­vi­du­el­le Governance

Aus die­sen Hand­lungs­fel­dern ist die für das Insti­tut opti­ma­le Opti­on zur Gestal­tung der       CoO­pe­ti­ti­on 2.0 aus­zu­wäh­len und auszugestalten.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung aus Pro­jek­ten im Kon­text der Ban­ken-IT sichert pra­xis­er­prob­tes Wis­sen. Erfah­run­gen aus Stra­te­gie- und Trans­for­ma­ti­ons­pro­jek­ten, der Ein­füh­rung neu­er Geschäfts­fel­der und Pro­duk­te sowie der Sicher­stel­lung von Gover­nan­ce- und Regu­la­to­rik-Anfor­de­run­gen gewähr­leis­ten den erfor­der­li­chen fach­li­chen, pro­zes­sua­len und tech­ni­schen Hintergrund.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Geld

ZAIT – Regulatorik für Zahlungsinstitute und E‑Geld-Institute

„Frü­her oder spä­ter krie­gen wir Euch alle“ mag die Finanz­auf­sicht (flap­sig for­mu­liert) gedacht haben, als sie mit den Zah­lungs­dienst­auf­sicht­li­chen Anfor­de­run­gen an die IT (ZAIT) ihre auf­sichts­recht­li­chen Vor­ga­ben auch auf Zah­lungs­in­sti­tu­te und E‑Geld-Insti­tu­te aus­ge­dehnt hat.

Der­zeit befin­den sich die ZAIT in der Kon­sul­ta­ti­on – jedoch ist nach Abschluss die­ser unmit­tel­bar mit einer Gül­tig­keit der ZAIT zu rechnen.

Unter­stützt wird die­se Annah­me durch die Tat­sa­che, dass die ZAIT das Kapi­tel „Kun­den­be­zie­hun­gen mit Zah­lungs­dienst­nut­zern“ for­mu­liert, das nach der Kon­sul­ta­ti­on auch Bestand­teil der Ban­ken­auf­sicht­li­chen Anfor­de­run­gen an die IT (BAIT) wird.

Die Begrün­dung für die pla­ka­ti­ve Ein­lei­tung die­ses Arti­kels gibt die Über­sicht der auf­sichts­recht­li­chen Anfor­de­run­gen, die sei­tens der Finanz­auf­sicht bis­her vor­ge­ge­ben wurden.

ZAIT 1 RJO

Wur­den zu Beginn Ban­ken und Ver­si­che­run­gen in den Mit­tel­punkt gerückt und ent­spre­chen­de auf­sichts­recht­li­che Anfor­de­run­gen für die siche­re Aus­ge­stal­tung der IT-Sys­te­me sowie der zuge­hö­ri­gen Pro­zes­se und die Umset­zung der IT-Gover­nan­ce ein­ge­führt, folg­ten bereits 2019 spe­zi­fi­sche Anfor­de­run­gen für Kapi­tal­ver­wal­tungs­ge­sell­schaf­ten. Dazwi­schen wur­de für beson­ders kri­ti­sche IT-Sys­te­me das KRI­TIS-Modul ein­ge­führt. Im Jahr 2020 erfuh­ren die BAIT eine deut­li­che Erwei­te­rung, die vor allem den Infor­ma­ti­ons­ver­bund in den Mit­tel­punkt rück­te und sei­ne Defi­ni­ti­on gegen­über den bis­her gül­ti­gen BAIT deut­lich ausbaute.

Im Jahr 2021 befin­den sich nun die ZAIT in der Kon­sul­ta­ti­ons­pha­se. Zunächst behan­deln wir in die­sem Arti­kel zwei Fragen:

  • Wen betref­fen die ZAIT?
  • Wie unter­schei­den sich die ZAIT von den ande­ren auf­sichts­recht­li­chen Anfor­de­run­gen an die IT?

Wen betref­fen die ZAIT?

Betrof­fen von den ZAIT sind Zah­lungs­in­sti­tu­te und E‑Geld-Insti­tu­te:

  • Zah­lungs­in­sti­tu­te:
    • Der­zeit sind etwa 70 Zah­lungs­in­sti­tu­te bei der Finanz­auf­sicht registriert
    • Zah­lungs­in­sti­tu­te betrei­ben gewerbs­mä­ßig Zah­lungs­diens­te wie z. B. Ein­zah­lungs- oder Aus­zah­lungs­ge­schäft, Lastschrift‑, Über­wei­sungs- oder Zah­lungs­kar­ten­ge­schäft ohne Kre­dit­ge­wäh­rung oder Zah­lungs­ge­schäft mit Kreditgewährung
    • Auch Anbie­ter von Zah­lungs­aus­lö­se­diens­ten oder Kon­to­in­for­ma­ti­ons­diens­ten zäh­len zu den Zahlungsinstituten
  • E‑Geld-Insti­tu­te:
    • Der­zeit sind neun E‑Geld-Insti­tu­te bei der Finanz­auf­sicht registriert
    • E‑Geld-Insti­tu­te bege­ben E‑Geld
    • E‑Geld ist der elek­tro­nisch, dar­un­ter auch magne­tisch, gespei­cher­te mone­tä­re Wert in Form einer For­de­rung an den Emit­ten­ten, der gegen Zah­lung eines Geld­be­trags aus­ge­stellt wird, um damit Zah­lungs­vor­gän­ge im Sin­ne des BGB durchzuführen

Somit han­delt es sich quan­ti­ta­tiv um eine eher klei­ne Zahl betrof­fe­ner Insti­tu­te, für die­se erfah­ren die vor­ge­ge­be­nen Anfor­de­run­gen aber eine deut­li­che Anspruchssteigerung.

Was sind die Gemein­sam­kei­ten und Unter­schie­de der ZAIT zu ande­ren auf­sichts­recht­li­chen Anforderungen?

Auch der grund­sätz­li­che Auf­bau bei­der Doku­men­te ist in sei­ner Struk­tur nahe­zu iden­tisch. Eben­so steht der Infor­ma­ti­ons­ver­bund bei den ZAIT im Mit­tel­punkt der Betrach­tun­gen. Aus bei­den Anfor­de­rungs­do­ku­men­ten her­aus gilt für die Insti­tu­te das Pro­por­tio­na­li­täts­prin­zip in der Umset­zung der gefor­der­ten Maßnahmen.

Was unter­schei­det die ZAIT von ande­ren regu­la­to­ri­schen Vor­ga­ben wie z. B. den BAIT? Fünf Punk­te fal­len hier auf und sol­len kurz betrach­tet wer­den. Sie betref­fen fol­gen­de Kapitel:

  • IT-Gover­nan­ce
  • Infor­ma­ti­ons­si­cher­heits­ma­nage­ment
  • IT-Pro­jek­te und Anwendungsentwicklung
  • Aus­la­ge­rung und sons­ti­ger Fremdbezug
  • Not­fall­ma­nage­ment

Im Zusam­men­hang mit der IT-Gover­nan­ce liegt die wesent­li­che Unter­schei­dung dar­in, dass eine Aus­rich­tung der IT an eta­blier­ten Stan­dards zu erfol­gen hat. Hier wer­den drei Stan­dards expli­zit genannt (IT-Grund­schutz des Bun­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI), die inter­na­tio­na­len Sicher­heits­stan­dards ISO/IEC 270XX der Inter­na­tio­nal Orga­niz­a­ti­on for Stan­dar­di­z­a­ti­on und der Pay­ment Card Indus­try Data Secu­ri­ty Stan­dard (PCIDSS)).

Im Infor­ma­ti­ons­si­cher­heits­ma­nage­ment besteht die Mög­lich­keit, die Funk­ti­on des Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten mit ande­ren Funk­tio­nen im Unter­neh­men zu kom­bi­nie­ren oder, in beson­de­ren Fäl­len, auch außer­halb des Unter­neh­mens anzusiedeln.

Für IT-Pro­jek­te und Anwen­dungs­ent­wick­lung gibt es expli­zi­te Anfor­de­run­gen an die durch­zu­füh­ren­de Aus­wir­kungs­ana­ly­se und die Nut­zung des Begriffs „wesent­li­che Ver­än­de­rung“ im Zusam­men­hang mit Vor­ga­ben für die Testdurchführung.

Das Kapi­tel Aus­la­ge­rung und sons­ti­ger Fremd­be­zug ent­hält deut­lich umfang­rei­che­re Anfor­de­run­gen in den ZAIT als in den BAIT, die es zu berück­sich­ti­gen gilt.

Im Not­fall­ma­nage­ment wird die Not­wen­dig­keit zur Durch­füh­rung von Aus­wir­kungs­ana­ly­sen und Risi­ko­ana­ly­sen gefordert. 

Ers­te Schrit­te für Zah­lungs­in­sti­tu­te mit den ZAIT:

In einem ers­ten Schritt gilt es für die Zah­lungs­in­sti­tu­te und die E‑Geld-Insti­tu­te, ihre indi­vi­du­el­le Aus­gangs­si­tua­ti­on vor dem Hin­ter­grund der ZAIT zu ken­nen. Nur dann lässt sich der erfor­der­li­che Hand­lungs­be­darf identifizieren.

Vor­ran­gig gilt es, einen Über­blick über das eige­ne Insti­tut, die genutz­ten Aus­la­ge­run­gen sowie die Zah­lungs­dienst­nut­zer zu erhal­ten. Die­ses schließt auch den Infor­ma­ti­ons­ver­bund ein, der ein Nukle­us der ZAIT ist.

Inhalt­lich ste­hen fünf Hand­lungs­fel­der im Mit­tel­punkt der Erhebung.

ZAIT 2 RJO
  1. In wel­chem Umfang sind bereits Vor­be­fas­sun­gen zu Regu­la­to­rik­an­for­de­run­gen im Insti­tut erfolgt, z. B. durch eine inter­ne Erst­ana­ly­se oder die Jah­res­ab­schluss­prü­fung des Wirtschaftsprüfers?
  2. Wie steht es um die Gover­nan­ce des Insti­tuts, z. B. in Bezug auf eine durch­gän­gi­ge und doku­men­tier­te stra­te­gi­sche Aus­rich­tung oder ein eta­blier­tes inter­nes Kon­troll- und Prüfungswesen?
  3. Wird heu­te bereits auf eta­blier­te Stan­dards zurück­ge­grif­fen, auch über die in der ZAIT genann­ten hin­aus, z. B. ITIL oder Cobit?
  4. Wie trans­pa­rent sind die bestehen­den Aus­la­ge­run­gen tech­nisch und orga­ni­sa­to­risch und in wel­cher Form sind die­se in Kon­troll­pro­zes­se eingebunden?
  5. Wel­chen Stand hat die per­so­nel­le und tech­ni­sche Aus­stat­tung des Insti­tuts quan­ti­ta­tiv und qualitativ?

Die Ermitt­lung der Aus­gangs­si­tua­ti­on kann mit­tels eines Quick-Checks erfol­gen, um auf Grund­la­ge die­ser Infor­ma­tio­nen einen Über­blick über den erfor­der­li­chen Hand­lungs­be­darf zu erhal­ten und eine Indi­ka­ti­on für die Aus­ge­stal­tung des Pro­por­tio­na­li­täts­prin­zips zu gewinnen.

In einer Aus­bau­stu­fe kann sich eine Rei­fe­grad­ana­ly­se anschlie­ßen, für die es sich emp­fiehlt, die­se bereits an einen eta­blier­ten Stan­dard aus­zu­rich­ten, z. B. der ISO 27000-Reihe.

Neben der inhalt­li­chen Ana­ly­se zu den Kri­te­ri­en des Stan­dards ermög­licht ein sol­ches Vor­ge­hen auch eine Visua­li­sie­rung für das Management.

ZAIT 5 RJO

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung aus Pro­jek­ten im Kon­text der Ban­ken-IT sichert pra­xis­er­prob­tes Wis­sen. Erfah­run­gen aus einer Viel­zahl von Regu­la­to­rik­pro­jek­ten bei Finanz­dienst­leis­tern gewähr­leis­ten die Sicher­stel­lung von Gover­nan­ce- und Regu­la­to­rik-Anfor­de­run­gen. Lang­jäh­ri­ge Pra­xis­ex­per­ti­se aus Pro­jekt- und Lini­en­tä­tig­keit bei Zah­lungs­in­sti­tu­ten schaf­fen den erfor­der­li­chen fach­li­chen, pro­zes­sua­len und tech­ni­schen Hintergrund.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Agilität-Regulatorik

„Agilität in Regulatorikprojekten – Widerspruch oder Chance?“

Anzahl und Kom­ple­xi­tät von Regu­la­to­rik­pro­jek­ten in Ban­ken stei­gen stän­dig. Immer mehr Res­sour­cen, per­so­nell und finan­zi­ell, wer­den mit der Sicher­stel­lung einer regu­la­to­rik­kon­for­men Gover­nan­ce gebun­den. Lei­der ist der Bei­trag zur unter­neh­me­ri­schen Wert­schöp­fung von Regu­la­to­rik­pro­jek­ten nahe­zu „Null“. Aus die­sem Grund kommt der effek­ti­ven Bear­bei­tung regu­la­to­ri­scher Anfor­de­run­gen sowie dem effi­zi­en­ten Manage­ment von Regu­la­to­rik­pro­jek­ten eine hohe Bedeu­tung zu. Kön­nen hier agi­le Metho­den oder gar Scrum helfen?

Zur Klä­rung einer Eig­nung von Scrum für die Durch­füh­rung regu­la­to­ri­scher Pro­jek­te in Ban­ken emp­fiehlt sich ein Blick auf die Cha­rak­te­ris­ti­ka von Pro­jek­ten, bei denen Scrum ide­al­ty­pisch ein­ge­setzt wird.

Kennzeichen von Projekten Scrum vs. Wasserfall

Auf­grund der gesetz­li­chen oder auf­sichts­recht­li­chen Vor­ga­ben, an denen Regu­la­to­rik­pro­jek­te aus­ge­rich­tet sind, wird auf den ers­ten Blick deut­lich, dass die­se Art von Pro­jek­ten nicht die Kenn­zei­chen auf­wei­sen, die ein Pro­jekt cha­rak­te­ri­sie­ren, das sich gut für die Anwen­dung von Scrum eig­net. Selbst­ver­ständ­lich lässt sich ein­wen­den, dass Metho­di­ken immer auch eine indi­vi­du­el­le Inter­pre­ta­ti­on oder Aus­prä­gung auf­wei­sen. Scrum lebt aber gera­de von der Ein­hal­tung des Metho­den­ka­nons, um sei­ne Wir­kung ent­fal­ten zu kön­nen. Metho­di­sche „Ein­grif­fe“ stel­len hier den Erfolg eines Scrum-Pro­jek­tes schnell in Fra­ge – die Anwen­dung von Scrum wird mit die­sen Ein­grif­fen abgebrochen.

Lösen wir uns vor die­sem Hin­ter­grund ein­mal von dem Begriff Scrum und rücken statt­des­sen Agi­li­tät in den Mit­tel­punkt der Betrach­tung. Unter der Fra­ge­stel­lung, ob und wenn ja wel­che agi­len Metho­den für Regu­la­to­rik­pro­jek­te geeig­net sind, ist eine Ent­kopp­lung von der Stren­ge der durch Scrum deter­mi­nier­ten Vor­ga­ben möglich.

Wel­che agi­len Metho­den gibt es, die in Scrum genutzt wer­den, und gibt es dar­über hin­aus geeig­ne­te Ergän­zun­gen die­ses agi­len Tool­sets – die­se Fra­ge soll im Fol­gen­den betrach­tet wer­den, um danach die Eig­nung für einen Ein­satz in Regu­la­to­rik­pro­jek­ten zu bewerten.

Die aus Scrum bekann­ten agi­len Metho­den las­sen sich aus mei­ner Erfah­rung grob in drei Schwer­punk­te auf­tei­len. Sie unter­stüt­zen eine inhalt­li­che Struk­tu­rie­rung, eine zeit­li­che Struk­tu­rie­rung oder stel­len die Inter­ak­ti­on der Betei­lig­ten in den Mit­tel­punkt. Nach­ste­hen­de Über­sicht ord­net die in Scrum genutz­ten Metho­den­bau­stei­ne die­sen drei Schwer­punk­ten zu.

Agile Methoden - Schwerpunkt Interaktion

Zu 1 – Inhalt­li­che Strukturierung

  • Mit­tels eines Back­logs kön­nen Anfor­de­run­gen in unter­schied­li­cher Aus­prä­gung und Doku­men­ta­ti­ons­form ver­wal­tet werden
  • Neben der Beschrei­bung erfolgt für die Inhal­te eines Back­logs eine Dar­stel­lung von Auf­wand und Nut­zen sowie eine Priorisierung
  • Ent­spre­chend der Prio­ri­sie­rung wird die Beschrei­bung detail­lier­ter spezifiziert
  • Das Kan­ban-Board visua­li­siert Arbeitsfortschritte
  • Auf­ga­ben durch­lau­fen nach Arbeits­fort­schritt geglie­der­te Rubri­ken, die je nach Ein­satz­zweck unter­schied­lich geglie­dert wer­den, z. B.:
    • Zu tun | In Arbeit | Erledigt
    • Back­log | Kon­zep­ti­on | Umset­zung | Test | Frei­ga­be | Erledigt

Eig­nung für Regulatorikprojekte:

Eine struk­tu­rier­te Samm­lung von Anfor­de­run­gen ist Inhalt jedes Pro­jek­tes und damit auch für Regu­la­to­rik­pro­jek­te essen­zi­ell. User Sto­ries wer­den sicher­lich nicht die domi­nie­ren­de Bedeu­tung in der Zusam­men­set­zung des Back­logs haben. Eben­so wenig wird die Sum­me der Anfor­de­run­gen mit­tels eines Fach­kon­zepts und eines DV-Kon­zepts beschrie­ben, um dann mit dem Label Back­log ver­se­hen zu werden.

Unter Berück­sich­ti­gung eines modu­la­ren Auf­baus der Grund­ge­samt­heit von Anfor­de­run­gen in Regu­la­to­rik­pro­jek­ten ist ein Back­log gut geeig­net, um die­se als Sum­me zu ver­wal­ten. Aus ihm las­sen sich dann zusam­men­hän­gen­de Ein­zel­an­for­de­run­gen her­aus­zie­hen und in einen Sprint-Back­log zusam­men­fas­sen. Denk­bar sind hier bei­spiels­wei­se Use-Cases zur Anbin­dung von Anwen­dungs­sys­te­men oder Infra­struk­tur­kom­po­nen­ten an ein SIEM (Secu­ri­ty Inci­dent and Event Management).

Zu 2 – Zeit­li­che Strukturierung

Sich für einen kur­zen Arbeits­zeit­raum defi­nier­te Arbeits­in­hal­te vor­zu­neh­men, die aus der Grund­ge­samt­heit aller Anfor­de­run­gen aus­ge­wählt wer­den, ist unab­hän­gig von Scrum ein sinn­vol­les Vor­ge­hen zur Hand­ha­bung eines kom­ple­xen Anfor­de­rungs­uni­ver­sums. Vor­aus­set­zung ist jedoch, dass die Inhal­te eines Sprints kei­ne zu fes­te Kopp­lung zu ande­ren Anfor­de­run­gen außer­halb des Sprits auf­wei­sen und damit eine unab­hän­gi­ge Bear­bei­tung ermöglichen.

Eig­nung für Regulatorikprojekte:

Fol­gen­de Bei­spie­le aus Regu­la­to­rik­pro­jek­ten sei­en zur Ver­deut­li­chung genannt:

  • Anbin­dung von Anwen­dun­gen an ein PAM-Tool (pri­vi­le­ged access manage­ment) zum Hand­ling pri­vi­le­gier­ter Berechtigungen
  • Durch­füh­rung einer Busi­ness-Impact-Ana­ly­se für einen Kernprozess
  • Umset­zung gemein­sa­mer Schwach­stel­len­scans mit einem IT-Provider

Gemein­sa­mes Cha­rak­te­ris­ti­kum obi­ger Tätig­kei­ten ist, dass sie nicht durch eine Per­son allein durch­ge­führt wer­den, son­dern nur personen‑, abteilungs‑, bereichs- oder fir­men­über­grei­fend bewäl­tigt wer­den kön­nen. Mit ihrer losen Kopp­lung zu ande­ren The­men sind sie jedoch gut für eine Bear­bei­tung in Form eines Sprints geeignet.

Deut­lich wird anhand die­ser Auf­ga­ben jedoch die Not­wen­dig­keit zur Inter­ak­ti­on in der Bear­bei­tung. Und genau hier liegt der drit­te Schwer­punkt agi­ler Methodiken.

Zu 3 – Interaktion

„Mit­ein­an­der reden“ hie­ßen nicht nur die vier Stan­dard­wer­ke von Frie­de­mann Schulz von Thun zur Kom­mu­ni­ka­ti­ons­psy­cho­lo­gie, son­dern auch in Pro­jek­ten gilt die­ser Leit­satz. Aus die­sem Grund wur­den in der Scrum-Metho­dik Vor­ga­ben zum struk­tu­rier­ten Aus­tausch umge­setzt, sei es der täg­li­che Stan­dup oder Sprint-Review und Sprint-Retro­spek­ti­ve. Struk­tu­rel­le und zeit­li­che Vor­ga­ben stel­len die Effi­zi­enz und Effek­ti­vi­tät die­ser Ter­mi­ne sicher.

Eig­nung für Regulatorikprojekte:

Die Eig­nung eines täg­li­chen Stan­dup für Regu­la­to­rik­pro­jek­te steht außer Zwei­fel, hat sich doch die­ses kur­ze Mee­ting inzwi­schen weit über Scrum hin­aus in den beruf­li­chen All­tag aus­ge­brei­tet. Wich­tig im Kon­text von Regu­la­to­rik­pro­jek­ten ist hier jedoch die Ein­hal­tung der struk­tu­rel­len und zeit­li­chen Vor­ga­ben aus Scrum, um einen dif­fu­sen Infor­ma­ti­ons­aus­tausch zu ver­mei­den. Das Ergeb­nis eines Sprints im Review zu betrach­ten und Ver­bes­se­run­gen dar­aus abzu­lei­ten (Retro­spek­ti­ve), ist grund­sätz­lich auch außer­halb von Scrum wich­tig. Die eng gefass­ten metho­di­schen Vor­ga­ben ver­lie­ren jedoch ein Stück weit an Bedeu­tung, wenn in Regu­la­to­rik­pro­jek­ten nicht wie bei Scrum das Ergeb­nis eines Sprints pro­duk­tiv gesetzt wird.

Zusam­men­fas­sung:

Zusam­men­fas­send lässt sich sagen, dass Scrum als geschlos­se­ne Metho­dik sicher­lich nicht geeig­net ist für die Durch­füh­rung von Regu­la­to­rik­pro­jek­ten. Aber eine Viel­zahl von Ele­men­ten aus dem agi­len Metho­den­bau­kas­ten, den Scrum nutzt, las­sen sich über­tra­gen. Sie zah­len ein auf die schnel­le Erzeu­gung ver­wert­ba­rer Ergeb­nis­se im Pro­jekt, die Sicher­stel­lung der Kom­mu­ni­ka­ti­on sowie die Umset­zung der ganz­heit­li­chen Ziel­set­zung des Projektes.

Hier haben Erfah­run­gen gezeigt, dass sich ein­zel­ne Ele­men­te auch sehr gut mit­ein­an­der kom­bi­nie­ren las­sen. Expli­zit sei hier auf die Metho­dik des Scrum­ban hin­ge­wie­sen, in der die Visua­li­sie­rung mit­tels Kan­ban-Board um pro­zes­sua­le Ele­men­te erwei­tert wird. So infor­miert es über die Anzahl der Objek­te, an denen das Team gera­de arbei­tet, sowie die Anzahl an Auf­ga­ben, wel­che schon abge­schos­sen sind. Ziel ist hier die Stär­kung von Ver­ant­wor­tungs­be­wusst­sein und Kom­mu­ni­ka­ti­on sowie die Visua­li­sie­rung der bereits erziel­ten Leistungsergebnisse.

In einer fort­ge­schrit­te­nen Aus­bau­stu­fe kann ein sol­ches Scrum­ban-Board durch die inkre­men­tel­le Arbeits­pla­nung Sprints obso­let machen. Jedoch hat sich im prak­ti­schen Ein­satz die Kom­bi­na­ti­on von Sprints und Scrum­ban-Boards bewährt. Das Prin­zip­bild eines Scrum­ban-Boards zeigt nach­ste­hen­de Abbildung.

Backlog

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Auf die­ser Grund­la­ge sowie mit­tels unse­res lang­jäh­ri­gen Erfah­rungs­schat­zes in der erfolg­rei­chen Anwen­dung tra­di­tio­nel­ler und agi­ler Metho­den im Pro­jekt wäh­len wir gemein­sam mit Ihnen den für Ihr Insti­tut geeig­ne­ten Metho­den­mix aus.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de