Hohe Priorität für Risiko-Management bei Finanzdienstleistern

Gefahrenpotenzial durch mangelnde Systemintegration

03. Januar 2005
Von Dorothea Friedrich
Mangelnde Systemintegration führt zu gravierenden Problemen beim Risiko-Management im Finanzdienstleistungsbereich. Und das, obwohl IT laut der Deloitte-Studie "Global Risk Management Survey" die wichtigste Komponente einer erfolgreichen Risiko-Management-Struktur ist.

52 Prozent der befragten Unternehmen nannten mangelnde Systemintegration als gravierendes Problem bei der Schaffung von Risiko-Management-Architekturen. Für 42 Prozent stellt sie ein kleineres Problem dar, obwohl von den befragten 162 größten Finanzinstituten weltweit bereits 81 Prozent einen Chief Risk Officer (CRO) ernannt haben. CRO sind zuständig für das Management möglicher Risiken angesichts von Mega-Fusionen, Offshoring, OutsourcingOutsourcing, höheren Kreditsummen und strengeren gesetzlichen und aufsichtsrechtlichen Vorschriften. Alles zu Outsourcing auf CIO.de

Weitere Schwierigkeiten im Bereich Systemintegration sahen die Befragten in unzureichender Flexibilität und mangelnder Erweiterungsfähigkeit. Ganz oben auf ihrer Prioritätenliste standen 2004 Funktionserweiterungen zur Einhaltung aufsichtsrechtlicher Vorschriften, die Implementierung von Risiko-Management-Systemen für operationelle Risiken und der Ausbau des Kreditrisiko-Managements.

Risiko-Management läuft bei mangelnder Systemintegration aus dem Ruder.
Risiko-Management läuft bei mangelnder Systemintegration aus dem Ruder.

Die einzigen Bereiche, für die die Mehrzahl der Befragten, nämlich 61 Prozent, eine unternehmensübergreifende Lösung entwickelt hatte, waren IT- und Anwendungsmanagement. Damit wurden Offshoring-, Nearshoring-, und Outsourcing-Arrangements über zahlreiche Unternehmensfunktionen hinweg abgedeckt. Etwas weniger als die Hälfte setzte Extended Enterprise Solutions (EES) für Call Center oder Backoffice-Anwendungen ein.

Obwohl Risikovorbeugung inzwischen weitaus stärker ins Bewusstsein der Verantwortlichen gerückt ist, habe viele Institute noch immer kein ganzheitliches, unternehmensweites Risiko-Management (Enterprise Risk Management – ERM) entwickelt. Weniger als 25 Prozent der Befragten sahen sich 2004 in der Lage, Risiken übergreifend nach Risiko-Typ, Geschäftsbereich oder Standort zu identifizieren. Sie konzentrierten sich vielmehr beim ERM auf die Quantifizierung wirtschaftlicher Risiken wie Kredit-, Marktpreis-, Liquiditäts- oder operationelle Risiken.

38 Prozent der Befragten verfügten nach eigenen Angaben jedoch bereits über eine Organisationsstruktur für integriertes Risiko-Management. Nur 16 Prozent sahen allerdings in ihren Unternehmen Fortschritte bei der Integration von Verfahren, Daten und Systemen.

Zur Startseite