01 | 2014 banking insight
BCBS 239 - Überregulierung oder Impuls für ein besseres Risikomanagement? >> Ausgabe für nur 59,99€ >> Gratis Vorschau
BCBS 239 - Überregulierung oder Impuls für ein besseres Risikomanagement?
>> Ausgabe für nur 59,99€
>> Gratis Vorschau
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Perspektiven 15<br />
Das sorgt zwar schon für einen ordentlichen<br />
Topf an Informationen, aber noch nicht für ein<br />
vollständig konsistentes Metadatenmanagement.<br />
Wie das aussehen kann, zeigt Abbildung<br />
8. Sie bildet die komplette Data Lineage<br />
einer beispielhaften Risikokennzahl (KPI 1)<br />
über verschiedene typische Schichten einer<br />
Warehouse-Architektur hinweg ab – von der<br />
Quelle der Informationen über das Data<br />
Warehouse und die Data Marts bis hin zum<br />
Reporting. Die Data Lineage umfasst nicht nur<br />
Metadaten zu den einzelnen Tabellen, sondern<br />
auch zu den Datenflüssen dazwischen. Diese<br />
geben an, wie die Informationen zwischen den<br />
Architekturschichten und ihren Schnittstellen<br />
verarbeitet wurden und sich verändert haben.<br />
FIRBA-Institute geben<br />
sich selbstkritisch<br />
Wie wichtig ein Metadatenmanagement ist, das<br />
auch die Datenflüsse berücksichtigt, wissen<br />
Banken, die eine Zulassung nach dem fortgeschrittenen<br />
IRB-Ansatz (Internal Rating Based<br />
Approach) durchlaufen haben oder anstreben.<br />
Schließlich geht es beim IRB-Ansatz darum, mit<br />
eigenen geschätzten Risikoparametern die<br />
Mindesteigenkapitalanforderungen für Kreditrisiken<br />
zu ermitteln. Da Banken dabei ihre eigenen<br />
Defizite zu Tage legen, bewerten die<br />
betroffenen fortgeschrittenen IRBA-Institute<br />
(„FIRBA-Institute“) ihre Metadatenverwaltungen<br />
deutlich schlechter als andere Geldhäuser (Abb.<br />
9). Daher ist es wahrscheinlich, dass infolge des<br />
aufkommenden regulatorischen Drucks auch<br />
Institute ohne FIRB-Ansatz ihr Metadatenmanagement<br />
erneut auf den Prüfstand stellen<br />
und sie dabei einige Mängel aufdecken.<br />
Weiteren Nachholbedarf zeigt die Tatsache,<br />
dass über ein Drittel der Institute nur<br />
teilweise gewährleistet, dass die Inhalte der<br />
Metadaten mit der tatsächlichen IT-Implementierung<br />
übereinstimmen (Abb. 10). Wenn die<br />
häufig vernachlässigten Datenflüsse berücksichtigt<br />
werden, könnte dieser Wert sogar noch<br />
höher ausfallen.<br />
Ein zusätzlicher Haken: Über ein Drittel der<br />
Institute kann nur teilweise nachvollziehen, wer<br />
Metadaten verändert hat und wann das geschehen<br />
ist (Abb. 11). Neun Prozent der Banken dokumentieren<br />
das eher nicht, ein Prozent gar<br />
nicht. Ohne diese Dokumentation können Banken<br />
die Anforderungen von BCBS 239 jedoch<br />
nur schwer erfüllen.<br />
Data Governance ist gefragt<br />
Um all die Mängel zu beseitigen, brauchen Banken<br />
geeignete Werkzeuge für die Metadatenverwaltung.<br />
So muss die Software generische<br />
Schnittstellen bereitstellen, die gängige ETL-<br />
Werkzeuge bedienen können, um Metadaten<br />
mit Datenbank, Tabellen und Programmen zu<br />
koppeln. Außerdem muss die Data Governance<br />
festlegen, dass keine Datenbank oder Tabelle<br />
verändert werden darf, ohne dass zuvor die<br />
Metadaten verändert wurden. Um solche Veränderungen<br />
nachzuverfolgen, muss die Metadatenverwaltung<br />
auf den Stand verschiedener<br />
Stichtage in der Vergangenheit zurückgesetzt<br />
werden können. Je nach Workflow müssen in<br />
der Data Governance zudem individuelle Regeln<br />
festgelegt werden zu Fragen wie: Wer darf<br />
Änderungen an welchen Metadaten vornehmen?<br />
Welche Änderungsarten müssen unterschieden<br />
werden? Wer muss über diese Änderungen<br />
informiert werden?<br />
All dieser Aufwand wird jedoch belohnt.<br />
Banken erfüllen damit nicht nur die Baseler<br />
Vorgaben, sondern profitieren davon, wenn<br />
der Weg zum Risikobericht durchweg nachvollziehbar<br />
ist und er Hand und Fuß hat. ■<br />
Abb. 10: Metadatenmanagement<br />
Gibt es in Ihrem Institut einen Prozess, der<br />
sicherstellt, dass die IT-Implementierung mit der<br />
fachlichen Aggregationsbeschreibung in den Metadaten<br />
übereinstimmt?<br />
Abb. 11: Metadatenmanagement<br />
Sind Änderungen in den Metadaten so dokumentiert (historisiert), dass nachvollziehbar ist, für welche Auswertungen<br />
bzw. Auswertungszeitpunkte welche Metadatenbeschreibung gültig war?<br />
60 %<br />
Nein<br />
5 %<br />
50 %<br />
52 %<br />
Teilweise<br />
36 %<br />
Ja<br />
59 %<br />
40 %<br />
30 %<br />
20 %<br />
38 %<br />
Basis: alle Befragten (Fach- und Führungskräfte aus der IT),<br />
N = 111, nur eine Nennung<br />
Quelle: Studie <strong>banking</strong> <strong>insight</strong> 2<strong>01</strong>4<br />
10 %<br />
0 %<br />
Ja, voll und ganz Ja, teilweise Nein, eher nicht Nein, gar nicht<br />
Basis: alle Befragten (Fach- und Führungskräfte aus der IT),<br />
N = 111, nur eine Nennung<br />
9 %<br />
1 %<br />
Quelle: Studie <strong>banking</strong> <strong>insight</strong> 2<strong>01</strong>4