Follow Matthias on Twitter Der Straßenverkehr soll fließen. Da sind wir uns einig. Denn jeder will schnell und sicher ans Ziel kommen. Da es aber nicht nur zwei Verkehrsteilnehmer gibt, sondern Unmengen, brauchen wir Regeln, an die wir uns halten. Und unsere Verkehrsregeln in Form der StVo sind etabliert und von allen akzeptiert. Der Straßenverkehr ist ja irgendwie auch ein riesiger Datenfluss.
--------------- Was SAS zu BCBS 239 im Köcher hat, finden Sie hier ---------------------------------------
Denn alle Autos, Fußgänger, Busse oder Bahnen ließen sich, wenn man ein Nerd wäre, in Daten umwandeln (Stichwort miteinander kommunizierende Autos). Und das, was für den Straßenverkehr gilt, lässt sich ohne weiteres auf den Datenfluss in Banken und deren regulatorische Werke übertragen. Damit die Daten dort hinkommen, wohin sie sollen, brauchen wir auch hier Regeln. Es gibt zum Beispiel Daten, die sicher und schnell zum Risikomanager müssen, weil der vielleicht gerade an einem neuen Modell bastelt oder dem Vorstand eine Entscheidungsvorlage abliefern muss. Und so gibt es auch hier nicht nur einen Risikomanager in einer Bank, sondern viele. Ergo: viele Daten fließen umher. Wenn wir nun noch bedenken, dass die Daten nicht nur zur Erstellung von Berichten benötigt werden, sondern dass die Datenströme im Sinne der regulatorischen Vorgaben wie BCBS 239, MiFID oder Basel III dokumentiert werden müssen, wird klar, dass es die Regeln zu den Datenströmen sind, die diese Anforderungen erst umsetzbar machen. Werden wir nun konkreter und verlassen das große Bild des Straßenverkehrs. Wir wenden uns dem Thema Datenmanagement zu und den Tipps, die Sie beachten sollten, damit ihr BCBS 239-Projekt zum Erfolg führt.
Tipp 1: Bestimmte Prozesse können erst initiiert werden, wenn andere abgeschlossen sind. Wollen Sie ihre Risikokennzahlen berechnen, müssen erst mal die entsprechenden Warehouses beladen sein. Und das zu steuern ist auch die Aufgabe von Data Governance.
Tipp 2: Viele Fachbegriffe geistern in einer Bank umher, die aber nicht ALLEN Beteiligten bekannt sind. Doch meistens gibt es gar kein unternehmensweites Glossar, in dem diese fachlichen Begriffe (wie Exposure) oder Kennzahlen (wie der erwartete Verlust eines Portfolios) definiert sind. Auch hier gilt mein Rat: Erstellen Sie ein Glossar für die nötige Transparenz.
Tipp 3: Aber trüben zu viele Regeln nicht den Blick? Denn manchmal kann man ja im Schilderwald auf der Straße gar nicht mehr klar sehen, vieles widerspricht sich auch. Verwirrung ist vorprogammiert. Diese Gefahr besteht durchaus auch bei Data Governance. Deshalb rate ich: Wenige und klare Regeln statt zu viele detaillierte Vorschriften für jeden möglichen Einzelfall.
Tipp 4: Und wer überwacht die Regelungen? Eine der zentralen Fragen ist, wie man die Einhaltung der Vorschriften sicherstellt und überwacht. Geschwindigkeitsmessungen gegen Temposünder sind ein probates, wenn auch unbeliebtes Mittel. Auf ähnliche Weise muss die geforderte Datenqualität gemessen und überwacht werden. Statt mit Sanktionen zu arbeiten empfehle ich, positive Anreize für die kontinuierliche Verbesserung der Datenqualität zu schaffen.
Tipp 5: Übrigens, BCBS 239 nimmt nicht nur Einzelinstitute in die Pflicht, sondern die gesamte Institutsgruppe muss Farbe bekennen. Und so sollte sich ihr Data Governance Framework auf den gesamten Konzern erstrecken. Binden Sie also frühzeitig Ihre Tochtergesellschaften ein.
Hier meine Tipps zum Abhaken
Die Einführung und Umsetzung solcher Regeln sind zentral bei BCBS 239-Projekten. Das Thema ist allerdings nicht neu, es werden jedoch erstmals explizit aufsichtsrechtliche Anforderungen an eine Data Governance gestellt. Eine Untersuchung der Beratungsgesellschaft PPI hat gezeigt, dass sich allein 21 der 87 Anforderungen auf das Thema Data Governance beziehen und zwangsläufig alle damit verbundenen Aspekte der Datenqualität.
Das sind meiner Meinung nach wichtige Aspekte hinsichtlich eines integrierten Data Governance Frameworks:
- Business Glossar für die eindeutige Definition von fachlichen Begriffen und Kennzahlen
- Klare Zuweisung von Zuständigkeiten und Verantwortlichkeiten
- Data Lineage zur Nachvollziehbarkeit der technischen Datenflüsse und fachlichen Zusammenhänge
- Business Rules zur Überprüfung der Datenqualität
- Work Flow zur Bereinigung von Mängeln in der Datenqualität
- Data Quality Dashboard zur fachlichen und technischen Überwachung
In meinem nächsten Beitrag widme ich mich der Frage, ob und inwieweit ein Risikoreporting „auf Knopfdruck“ sinnvoll und erforderlich ist.