01 | 2014 banking insight
BCBS 239 - Überregulierung oder Impuls für ein besseres Risikomanagement? >> Ausgabe für nur 59,99€ >> Gratis Vorschau
BCBS 239 - Überregulierung oder Impuls für ein besseres Risikomanagement?
>> Ausgabe für nur 59,99€
>> Gratis Vorschau
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
10 <strong>banking</strong> <strong>insight</strong><br />
Data Governance<br />
Kopflose Steuerung<br />
Noch hapert es bei vielen Banken an der Grundvoraussetzung für BCBS 239: der Data<br />
Governance. Sie sorgt für eine Datenstrategie, die vom Vorstand aus alle Ebenen<br />
durchzieht. Doch in über der Hälfte der Fälle verantwortet der Vorstand die Steuerung<br />
der Daten gar nicht, in über einem Viertel kennt er sie nicht im Detail.<br />
Kein BCBS 239 ohne Data Governance.<br />
Die Steuerung von Daten ist Grundvoraussetzung<br />
für die Anforderungen<br />
des Baseler Papiers. Schließlich<br />
verlangt es von Banken, dass sie Daten aus allen<br />
Unternehmensbereichen einheitlich zusammentragen,<br />
um einen umfassenden Überblick<br />
über ihre Lage wiederzugeben. Dafür brauchen<br />
die Geldhäuser eine Datenstrategie, die vom<br />
Vorstand aus alle Ebenen durchzieht. Die Data<br />
Governance sorgt dafür, diese Strategie aufzusetzen<br />
und im Unternehmen zu verankern. Wie<br />
Banken dabei aktuell aufgestellt sind, zeigt die<br />
„<strong>banking</strong> <strong>insight</strong>“-Studie.<br />
Nachholbedarf bei der Steuerung<br />
Bei vielen Banken hapert es noch an einer zentralen<br />
Instanz, von der die Datenstrategie ausgeht.<br />
Ein Überwachungs- und Steuerungsboard<br />
für die Risikodaten-Prozesse haben lediglich<br />
zwei Drittel der untersuchten Institute (Abb.<br />
1). Das heißt, dass die Banken im restlichen<br />
Drittel die operativen Prozesse der Risikodatenaggregation<br />
und der Risikoberichterstattung<br />
weder stringent noch einheitlich organisieren<br />
können. Immerhin wissen die meisten der betroffenen<br />
Geldhäuser um dieses Problem: 28<br />
Prozent arbeiten bereits an einer Steuerungsinstanz,<br />
bei drei Prozent ist sie geplant. Doch<br />
auch wenn diese vorhanden ist, heißt das nicht,<br />
dass sie die nötige Durchsetzungsbefugnis, also<br />
das „Empowerment“, des Vorstands besitzt.<br />
Ebenso offen bleibt, ob das Überwachungs- und<br />
Steuerungsboard die Prozesse tatsächlich voll<br />
im Griff hat.<br />
Alarmierend ist, dass mit dem Risikomanagement<br />
ein Bereich Defizite aufweist, der für<br />
die Gesamtbanksteuerung besonders wichtig<br />
Abb. 1: Data Governance<br />
Gibt es in Ihrem Institut eine Instanz („Board“), welche die Risikoaggregations- und Risikoberichts-Frameworks<br />
gesamthaft überwacht sowie Änderungen an diesen Prozessen steuert, zum Beispiel zentrale Stellen in<br />
Fachbereichen, IT, fachübergreifende Komitees?<br />
80 %<br />
70 %<br />
60 %<br />
50 %<br />
40 %<br />
30 %<br />
20 %<br />
10 %<br />
0 %<br />
68 %<br />
Ja, bereits<br />
vorhanden<br />
28 %<br />
Nein, ist aber bereits<br />
im Aufbau<br />
Nein, ist aber<br />
geplant<br />
Basis: alle Befragten (Fach- und Führungskräfte aus der IT), N = 111, nur eine Nennung<br />
ist. Das wirft die Frage auf, wie hoch die Mängel<br />
in anderen, weniger zentralen Bereichen sind.<br />
Und ob es außerhalb der Risikodaten noch<br />
schlechter um die Steuerung bestellt ist. Die<br />
Baseler Regulatoren äußerten sich jedenfalls<br />
bereits unzufrieden. Im BCBS-239-Basisdokument<br />
schreiben die Aufsichtsbehörden, dass<br />
Banken ihre Risikodaten-Prozesse unzureichend<br />
und zu langsam verbessern.<br />
Weitgehend etabliert<br />
3 % 1 %<br />
Nein, ist auch nicht<br />
geplant<br />
Quelle: Studie <strong>banking</strong> <strong>insight</strong> 2<strong>01</strong>4<br />
Besser aufgestellt sind die Banken beim Management<br />
der Daten. Denn eine Instanz einzurichten,<br />
die eine Datenstrategie vorgibt, ist nur<br />
eine Seite der Data Governance — die Strategien<br />
umzusetzen, die andere. Neun von zehn<br />
befragten IT-Führungskräften geben an, in ihrem<br />
Institut ein Data Management zu haben<br />
(Abb. 2). Deutlich weniger sagen jedoch, dass es<br />
in ihren Bankhäusern Data Policys gibt, also<br />
Richtlinien für den Umgang mit Daten. Hier geben<br />
zwei Drittel an, dass diese für die Steuerungsbereiche<br />
Risikomanagement, Rechnungswesen<br />
und Treasury existieren.<br />
Da stellt sich die Frage, wie das deutlich weiter<br />
verbreitete Data Management für die drei<br />
Steuerungsbereiche ablaufen soll, wenn dazugehörige<br />
Data Policys fehlen. Hinzu kommt der<br />
Punkt, wie das Data Management und die Data<br />
Policys außerhalb von Risikomanagement, Rechnungswesen<br />
und Treasury aussehen.