01 | 2014 banking insight

Perspektiven 15
Das sorgt zwar schon für einen ordentlichen
Topf an Informationen, aber noch nicht für ein
vollständig konsistentes Metadatenmanagement.
Wie das aussehen kann, zeigt Abbildung
8. Sie bildet die komplette Data Lineage
einer beispielhaften Risikokennzahl (KPI 1)
über verschiedene typische Schichten einer
Warehouse-Architektur hinweg ab – von der
Quelle der Informationen über das Data
Warehouse und die Data Marts bis hin zum
Reporting. Die Data Lineage umfasst nicht nur
Metadaten zu den einzelnen Tabellen, sondern
auch zu den Datenflüssen dazwischen. Diese
geben an, wie die Informationen zwischen den
Architekturschichten und ihren Schnittstellen
verarbeitet wurden und sich verändert haben.
FIRBA-Institute geben
sich selbstkritisch
Wie wichtig ein Metadatenmanagement ist, das
auch die Datenflüsse berücksichtigt, wissen
Banken, die eine Zulassung nach dem fortgeschrittenen
IRB-Ansatz (Internal Rating Based
Approach) durchlaufen haben oder anstreben.
Schließlich geht es beim IRB-Ansatz darum, mit
eigenen geschätzten Risikoparametern die
Mindesteigenkapitalanforderungen für Kreditrisiken
zu ermitteln. Da Banken dabei ihre eigenen
Defizite zu Tage legen, bewerten die
betroffenen fortgeschrittenen IRBA-Institute
(„FIRBA-Institute“) ihre Metadatenverwaltungen
deutlich schlechter als andere Geldhäuser (Abb.
9). Daher ist es wahrscheinlich, dass infolge des
aufkommenden regulatorischen Drucks auch
Institute ohne FIRB-Ansatz ihr Metadatenmanagement
erneut auf den Prüfstand stellen
und sie dabei einige Mängel aufdecken.
Weiteren Nachholbedarf zeigt die Tatsache,
dass über ein Drittel der Institute nur
teilweise gewährleistet, dass die Inhalte der
Metadaten mit der tatsächlichen IT-Implementierung
übereinstimmen (Abb. 10). Wenn die
häufig vernachlässigten Datenflüsse berücksichtigt
werden, könnte dieser Wert sogar noch
höher ausfallen.
Ein zusätzlicher Haken: Über ein Drittel der
Institute kann nur teilweise nachvollziehen, wer
Metadaten verändert hat und wann das geschehen
ist (Abb. 11). Neun Prozent der Banken dokumentieren
das eher nicht, ein Prozent gar
nicht. Ohne diese Dokumentation können Banken
die Anforderungen von BCBS 239 jedoch
nur schwer erfüllen.
Data Governance ist gefragt
Um all die Mängel zu beseitigen, brauchen Banken
geeignete Werkzeuge für die Metadatenverwaltung.
So muss die Software generische
Schnittstellen bereitstellen, die gängige ETL-
Werkzeuge bedienen können, um Metadaten
mit Datenbank, Tabellen und Programmen zu
koppeln. Außerdem muss die Data Governance
festlegen, dass keine Datenbank oder Tabelle
verändert werden darf, ohne dass zuvor die
Metadaten verändert wurden. Um solche Veränderungen
nachzuverfolgen, muss die Metadatenverwaltung
auf den Stand verschiedener
Stichtage in der Vergangenheit zurückgesetzt
werden können. Je nach Workflow müssen in
der Data Governance zudem individuelle Regeln
festgelegt werden zu Fragen wie: Wer darf
Änderungen an welchen Metadaten vornehmen?
Welche Änderungsarten müssen unterschieden
werden? Wer muss über diese Änderungen
informiert werden?
All dieser Aufwand wird jedoch belohnt.
Banken erfüllen damit nicht nur die Baseler
Vorgaben, sondern profitieren davon, wenn
der Weg zum Risikobericht durchweg nachvollziehbar
ist und er Hand und Fuß hat. ■
Abb. 10: Metadatenmanagement
Gibt es in Ihrem Institut einen Prozess, der
sicherstellt, dass die IT-Implementierung mit der
fachlichen Aggregationsbeschreibung in den Metadaten
übereinstimmt?
Abb. 11: Metadatenmanagement
Sind Änderungen in den Metadaten so dokumentiert (historisiert), dass nachvollziehbar ist, für welche Auswertungen
bzw. Auswertungszeitpunkte welche Metadatenbeschreibung gültig war?
60 %
Nein
5 %
50 %
52 %
Teilweise
36 %
Ja
59 %
40 %
30 %
20 %
38 %
Basis: alle Befragten (Fach- und Führungskräfte aus der IT),
N = 111, nur eine Nennung
Quelle: Studie banking insight 2014
10 %
0 %
Ja, voll und ganz Ja, teilweise Nein, eher nicht Nein, gar nicht
Basis: alle Befragten (Fach- und Führungskräfte aus der IT),
N = 111, nur eine Nennung
9 %
1 %
Quelle: Studie banking insight 2014