Transparenz und Automatisierung braucht das Risikomanagement

0

RiskomanagementAm 20. Juni trafen sich in Wien 30 Vertreter von Banken, um neue Herausforderungen an Infrastrukturen von Banken zu diskutieren. Dr. Thomas Moosbrucker, Deloitte Deutschland, beleuchtete in dem ersten Vortrag die Herausforderungen von TRIM (Target Review of Internal Models). Seiner Meinung nach wird uns TRIM, welches das Vertrauen in die Modellwelt von Banken zurückgewinnen soll und mit den Bestrebungen zum SSM im Jahre 2014 startete, bis weit ins nächste Jahrzehnt beschäftigen. Der Review-Prozess ist nun seit 2017 im vollen Gange und setzt auf den Anforderungen zu BCBS 239 auf. Mit der Aussage „Model Governance wird kommen“ unterstrich Dr. Moosbrucker, dass es eine weitreichende Regulation zum Thema Model Risk Management über den TRIM Guide hinaus nach dem Vorbild der US-amerikanischen Aufsicht (SR 11/7) geben wird. Es ist daher wichtig, sich strukturell mit dem Thema Transparenz seiner Modelle auseinanderzusetzen.

Thomas Joham von der Raiffeisenbank sprach über die technischen Herausforderungen an eine moderne Risiko-Architektur und leitete daraufhin als Lösung die neue Credit Risk Cloud Infrastructure ab. Nach dem Motto „wenn man Dinge schneller machen will, muss man sie anders machen“ werden hierbei die folgenden drei Prinzipien verfolgt:

  1. Automatisierbarkeit/Scheduling,
  2. Konfigurationsmanagement mit Freiheit für die einzelnen Anwender, eigene Konfigurationen nutzen zu können,
  3. automatisiertes Testing.

Technisch werden dabei Docker-Software-Container mit Inhaltspaketen über eine SAS Installation gelegt oder alternativ die SAS Installation gleich mit in den Docker-Software-Container gepackt.

Als Nebenbedingungen der neuen Infrastruktur gelten Kosteneffizienz und volle Transparenz und Flexibilität. Durch die drei Prinzipien können heute in Minuten nötige Infrastrukturen für neue Anwendungsfälle zur Verfügung gestellt werden. Durch die Automatisierung im Testing, aber auch der Anlage und Befüllung können Fehler schnell identifiziert und sogar direkt verhindert werden. Das Konfigurationsmanagement erhöht einerseits die Flexibilität bei der Erstellung von neuen Anwendungsfällen, andererseits auch die Transparenz der genutzten Konfiguration. Durch alle diese Punkte werden Kosten gespart, Flexibilität und vollständige Transparenz erreicht. Die Ausführungen von Robert Stindl von SAS fügten sich nahtlos an den Vortrag von Thomas Joham an und zeigte, wie SAS mit seinem neuen Ansatz der Trennung von technischer Plattform und Fach-Content ein neues kosteneffizientes „Ecosystem“ zur Verfügung stellt, das flexibel und damit auch offen für andere Technologien ist, aber gleichzeitig vollständige Transparenz unterstützt. Dabei spielt es mit der neuen Infrastructure for Risk Management (IRM) keine Rolle, ob Content-Pakete von SAS, anderen Anbietern oder bankeigene Lösungen auf der Plattform laufen sollen. Im Vordergrund steht, dass neben der transparenten Ausführung von Standardverarbeitungen auch die Möglichkeit von individuellen Änderungen am Standard-Flow für den Endanwender zur Verfügung gestellt wird. Simulationen/Szenarios/Stresstesting werden so nachvollziehbar und kosteneffizient – über die gesamte Wertschöpfungskette hinweg – möglich.

Im vierten Vortrag referierte Christian Düsterberg von der Erste Group über das Projekt CRANE, das Big Data in der Bank auswertbar macht. Dabei steht für ihn nicht die Technik, sondern die Funktionalität als Treiber im Fokus. Technik darf nicht vorschreiben, was geht, sondern kann nur unterstützen, und durch positive Erfahrungen können Begehrlichkeiten geweckt werden. Dabei müssen Entscheidungen aufgrund transparenter Daten immer plausibel und nachvollziehbar sein. Als zweites wichtiges Kriterium sieht Christian Düsterberg aber auch, dass Entscheidungen nicht nur erklärbar, sondern auch vertretbar sein müssen. Es gilt nicht immer das optimale Ergebnis zu haben. Als Beispiel führte er an, dass zu granulare PLZ zu einem ungerechten Kreditscore bei einer Person führen kann, nur weil sein Nachbar ausgefallen ist. Auch hier gilt: Technik soll helfen, der Mensch muss aber das System vernünftig steuern. Eine automatisierte Bereitstellung von strukturierten und unstrukturierten Daten kann neue Einsatzfelder von Analytik unterstützen. Hierbei ist wichtig, belegen zu können, woher die Daten stammen. Datenqualität startet dabei mit Datenverständnis.

Der letzte Vortrag wurde durch Markus Krause von der Addiko gehalten. Ein kleineres Haus im Vergleich zu den anderen, das andere Herausforderungen mit sich bringt. Risiken müssen eingegangen, aber auch verstanden werden. Es sind immer Kompromisse zu finden. Hier ist eine Risikokultur zu etablieren, die jeden Mitarbeiter in die Verantwortung nimmt und dabei eine Transparenz in jeder Hinsicht umsetzt. Risikomanagement ist dabei im gesamten Unternehmen zu etablieren, sodass die „first line of defense“ schon beim Markt beginnt.

Zusammengefasst werden Analytics, Big Data aber auch Governance im Risikomanagement neue Chancen geben, wenn IT richtig eingesetzt wird. Dabei kommt es auf Automatisierung und Transparenz, aber auch auf Unternehmenskultur an. Flexibilität in der Auswertung macht es dann zu einem echten Value für ein Unternehmen. Dabei sollten die Komponenten nahtlos ineinandergreifen.

 

Share

About Author

Carsten Krah

Sr Industry Consultant

Ich arbeite seit 2011 als Business Expert Risk, Fraud and Compliance bei SAS. Mein Schwerpunktthema ist Enterprise GRC und ich berate die Finanzhäuser bei der Frage, wie Informationstechnologie bzw. Analytik sie bei den Herausforderungen durch die Aufsicht unterstützen kann, was sie brauchen und worauf sie gerne verzichten können. Ich betreue in dieser Rolle die Regionen Deutschland, Österreich und Schweiz.

English Bio: I have been working as a Business Expert in Risk, Fraud and Compliance at SAS since 2011. My main focus is Enterprise GRC and I advise the financial institutions on how information technology and analytics can help them meet the challenges of supervision. I am responsible for the DACH region market made of Germany, Austria and Switzerland.

Leave A Reply

Back to Top