Risikomanagement für Banken nimmt Fahrt auf

Finanzinstitute geraten erneut unter Handlungsdruck. Im Visier der Prüfer: Selbstentwickelte Anwendungen (IDVs). Die Volksbank Kaiserslautern eG hat im Rahmen der Fusion mit der VR-Bank Westpfalz eine zentrale Serverlösung implementiert, um das Prozessmanagement im Haus zu optimieren.


Bild: agentes

IDV-Anwendungen von Finanzdienstleistern werden mehr denn je zum Prüfungsgegenstand. Die zumeist in den Fachabteilungen entwickelten Anwendungen können mit Blick auf die Mindestanforderungen an das Risikomanagement kritisch sein. Umso wichtiger ist es daher, entsprechende Maßnahmen zu ergreifen.

Bewusstsein schaffen

Banken haben allerdings häufig keinen Überblick über bestehende IDV-Anwendungen. Hinzu kommt, dass vielerorts nicht genügend Bewusstsein dafür besteht, Anwendungen zu schützen und zu dokumentieren. Mangelndes Bewusstsein oder im schlimmsten Fall Feststellungen nach Prüfungen können zu bankinternen Veränderungen zwingen oder zu Negativ-PR führen. Kreditinstitute greifen daher in vielen Fällen auf externe Dienstleister zurück, um die Anforderungen an das Risikomanagement umzusetzen. So können mit den entsprechenden Prozessmanagement-Tools beispielweise Tabellenkalkulationen bewertet, dokumentiert, freigegeben und versioniert werden. Die Vorteile für Banken? Eine transparente und revisionssichere Dokumentation der eigenen IDV-Anwendungen.

Erfolg aus der Nische

Bei einer solchen Prozessmanagement-Anwendung hat es sich in der Praxis bewährt, diese als zentrale Serverversion in der Bank zu implementieren. Essenziell ist dabei, dass sich die Software an dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten Grundschutz orientiert. Ein leistungsstarkes Tool muss permanent aktiv sein, um Sicherheit garantieren zu können. Branchenspezifische Lösungen haben ihre Daseinsberechtigung, denn nicht immer sind die großen IT-Dienstleister in der Lage, die von Banken benötigte Software vorzuhalten. Spezialisierte Anbieter können für Prozessoptimierung sorgen und mit Blick auf die MaRisk Sicherheit schaffen.

Volksbank Kaiserslautern eG setzt auf zentrale Serverlösung

Im Rahmen der Einführung von Microsoft Office 2016 durch die Fiducia & GAD IT AG hat die Volksbank Kaiserslautern eG auf den aOPM Server 5 als zentrale Lösung umgestellt. Die Anwendung ermöglicht dem Institut die revisionssichere Verwaltung von Tabellenkalkulationsdateien. „IT-und Revisionssicherheit sind für unser Haus sehr wichtig und werden mit oberster Priorität sowie entsprechendem Invest behandelt“, führt Reiner Hoffman, Leiter IT- und Gebäudemanagement der Volksbank Kaiserslautern eG, aus. Wesentliche Herausforderungen im Projekt waren die Installation in der Serverumgebung sowie die parallel laufende Fusion mit der VR-Bank Westpfalz: insgesamt eine Herkulesaufgabe, die erfolgreich im Team gemeistert wurde. Aktuell sind alle Anpassungen abgeschlossen. Reiner Hoffmann und Jonas Müller, IT-Administrator bei der Volksbank Kaiserslautern eG, verdeutlichen ihre Prioritäten bei der Implementierung einer solchen Lösung: „Als Bank sind wir häufig auf uns allein gestellt. Deswegen ist es für uns sehr wichtig, uns zu jedem Zeitpunkt auf den externen Partner verlassen zu können.“ Vor allem mit Blick auf das Risikomanagement sind viele Häuser froh über branchenspezifische Lösungen. „Wir wurden schon mehrfach einer 44er-Prüfung unterzogen. Dank der zentralen und webbasierten Lösung fühlen wir uns zu 100% sicher: Die neue Lösung kann von keinem Anwender abgeschaltet werden“, führt Reiner Hoffmann aus. „Dies garantiert uns die Revisionssicherheit, die wir benötigen.“ Darüber hinaus seien administrative Aufwände deutlich weniger geworden, die Anwendung biete einen hohen Automatisierungsgrad und könne intuitiv bedient werden.