01 | 2014 banking insight

10 banking insight
Data Governance
Kopflose Steuerung
Noch hapert es bei vielen Banken an der Grundvoraussetzung für BCBS 239: der Data
Governance. Sie sorgt für eine Datenstrategie, die vom Vorstand aus alle Ebenen
durchzieht. Doch in über der Hälfte der Fälle verantwortet der Vorstand die Steuerung
der Daten gar nicht, in über einem Viertel kennt er sie nicht im Detail.
Kein BCBS 239 ohne Data Governance.
Die Steuerung von Daten ist Grundvoraussetzung
für die Anforderungen
des Baseler Papiers. Schließlich
verlangt es von Banken, dass sie Daten aus allen
Unternehmensbereichen einheitlich zusammentragen,
um einen umfassenden Überblick
über ihre Lage wiederzugeben. Dafür brauchen
die Geldhäuser eine Datenstrategie, die vom
Vorstand aus alle Ebenen durchzieht. Die Data
Governance sorgt dafür, diese Strategie aufzusetzen
und im Unternehmen zu verankern. Wie
Banken dabei aktuell aufgestellt sind, zeigt die
„banking insight“-Studie.
Nachholbedarf bei der Steuerung
Bei vielen Banken hapert es noch an einer zentralen
Instanz, von der die Datenstrategie ausgeht.
Ein Überwachungs- und Steuerungsboard
für die Risikodaten-Prozesse haben lediglich
zwei Drittel der untersuchten Institute (Abb.
1). Das heißt, dass die Banken im restlichen
Drittel die operativen Prozesse der Risikodatenaggregation
und der Risikoberichterstattung
weder stringent noch einheitlich organisieren
können. Immerhin wissen die meisten der betroffenen
Geldhäuser um dieses Problem: 28
Prozent arbeiten bereits an einer Steuerungsinstanz,
bei drei Prozent ist sie geplant. Doch
auch wenn diese vorhanden ist, heißt das nicht,
dass sie die nötige Durchsetzungsbefugnis, also
das „Empowerment“, des Vorstands besitzt.
Ebenso offen bleibt, ob das Überwachungs- und
Steuerungsboard die Prozesse tatsächlich voll
im Griff hat.
Alarmierend ist, dass mit dem Risikomanagement
ein Bereich Defizite aufweist, der für
die Gesamtbanksteuerung besonders wichtig
Abb. 1: Data Governance
Gibt es in Ihrem Institut eine Instanz („Board“), welche die Risikoaggregations- und Risikoberichts-Frameworks
gesamthaft überwacht sowie Änderungen an diesen Prozessen steuert, zum Beispiel zentrale Stellen in
Fachbereichen, IT, fachübergreifende Komitees?
80 %
70 %
60 %
50 %
40 %
30 %
20 %
10 %
0 %
68 %
Ja, bereits
vorhanden
28 %
Nein, ist aber bereits
im Aufbau
Nein, ist aber
geplant
Basis: alle Befragten (Fach- und Führungskräfte aus der IT), N = 111, nur eine Nennung
ist. Das wirft die Frage auf, wie hoch die Mängel
in anderen, weniger zentralen Bereichen sind.
Und ob es außerhalb der Risikodaten noch
schlechter um die Steuerung bestellt ist. Die
Baseler Regulatoren äußerten sich jedenfalls
bereits unzufrieden. Im BCBS-239-Basisdokument
schreiben die Aufsichtsbehörden, dass
Banken ihre Risikodaten-Prozesse unzureichend
und zu langsam verbessern.
Weitgehend etabliert
3 % 1 %
Nein, ist auch nicht
geplant
Quelle: Studie banking insight 2014
Besser aufgestellt sind die Banken beim Management
der Daten. Denn eine Instanz einzurichten,
die eine Datenstrategie vorgibt, ist nur
eine Seite der Data Governance — die Strategien
umzusetzen, die andere. Neun von zehn
befragten IT-Führungskräften geben an, in ihrem
Institut ein Data Management zu haben
(Abb. 2). Deutlich weniger sagen jedoch, dass es
in ihren Bankhäusern Data Policys gibt, also
Richtlinien für den Umgang mit Daten. Hier geben
zwei Drittel an, dass diese für die Steuerungsbereiche
Risikomanagement, Rechnungswesen
und Treasury existieren.
Da stellt sich die Frage, wie das deutlich weiter
verbreitete Data Management für die drei
Steuerungsbereiche ablaufen soll, wenn dazugehörige
Data Policys fehlen. Hinzu kommt der
Punkt, wie das Data Management und die Data
Policys außerhalb von Risikomanagement, Rechnungswesen
und Treasury aussehen.