Den Spagat bewältigen: agile Risiko-Analyse mit SAS

0

Risiko-AnalyseBCBS 239 verlangt es, der Fachbereich braucht es, die IT-Abteilung will es, und kaum eine Bank hat es: ein leistungsfähiges Tool, das die Anforderungen an die explorative Datenanalyse genauso erfüllt wie die Vorgaben für das Risiko-Reporting. Beides zu schaffen, ist in der Tat ein Spagat. Auf der einen Seite stehen ein flexibles Ad-hoc-Reporting auf einem granularen Datenbestand mit Einzelgeschäften, der Self-Service durch den Fachbereich für autarkes Arbeiten ohne Zuhilfenahme der IT sowie die Aggregation und Drill-Down, auf der anderen Seite eine standardisierte Berichterstattung mit Erläuterungen und Kommentaren in PowerPoint oder als PDF.

All das soll unter Einhaltung sämtlicher Prinzipien hinsichtlich Governance, Berechtigungen, Nachvollziehbarkeit und Transparenz ablaufen. Und natürlich muss es auch noch kostengünstig und äußerst effizient sein. Das bedeutet, es ist ein hoher Grad an Automatisierung und Standardisierung gefordert. Schließlich will man bei der Risiko-Analyse nicht immer wieder bei null beginnen, sondern bestehende Auswertungen um neue Abfragen ergänzen, um zusätzliche Erkenntnisse zu generieren.

Betrachtet man die gängigen Anforderungen, die an ein Analyse- und Reporting-Tool gestellt werden, stellt man die folgenden Gemeinsamkeiten fest:

  • Möglichkeiten des Standard- und Ad-hoc-Reportings in einem Tool
  • Self-Service durch den Fachbereich
  • Sicherstellung der Qualität der Risikoberichte
  • Adressatengerechte Aufbereitung der Risikoberichterstattung
  • Hoher Grad an Automatisierung und Standardisierung
  • Integration mit MS Office (insbesondere MS PowerPoint)

Möglichkeiten des Standard- und Ad-hoc-Reportings in einem Tool

Die Software soll die Möglichkeit bieten, sowohl das Standard- als auch das Ad-hoc-Reporting abzubilden. Dies umfasst eine konsistente Datenbasis, gemeinsame Definitionen der Kennzahlen und KPIs sowie ein einheitliches Layout des Berichts. Ad-hoc-Berichte sollen auf einfache Weise in ein Standard-Reporting überführt werden können.

Self-Service durch den Fachbereich

Die Software soll den Self-Service-Ansatz unterstützen. Dies bedeutet, dass Berichte und Analysen ohne Unterstützung durch die IT erstellt und an die Nutzer verteilt werden können. Layout und Inhalt der Berichte können beispielsweise eigenständig durch den Ersteller erzeugt werden. Darüber hinaus besteht die Möglichkeit, eigene Berechnungen und Kennzahlen im Prozess der Berichtserstellung zu generieren. Dies trägt dazu bei, dass sowohl der zeitliche als auch der personelle Aufwand im Ad-hoc-Reporting drastisch reduziert wird.

Sicherstellung der Qualität der Risikoberichte

Prüf- und Plausibilitätsregeln sorgen dafür, dass eine ausreichende Qualität der Berichte vor Veröffentlichung gewährleistet wird. Hierbei kann beispielsweise auf die in BCBS 239 aufgeführten Dimensionen wie Vollständigkeit, Aktualität, Genauigkeit etc. zurückgegriffen werden. Mithilfe von Schwellenwerten („thresholds“) wird sichergestellt, dass die Qualität der Daten vor Veröffentlichung des Berichts ein bestimmtes Niveau nicht unterschreitet.

Adressatengerechte Aufbereitung der Risikoberichterstattung

Die Anforderungen der verschiedenen Adressaten an eine Risikoberichterstattung müssen erfüllt werden. Für die einzelnen Nutzer oder Nutzergruppen können individuelle Berichte erstellt werden, die die Bedürfnisse und den Informationsbedarf berücksichtigen, zum Beispiel hinsichtlich Aggregation und Detailgrad.

Die einheitliche Verwendung von Daten und Methoden stellt die Konsistenz der Berichte für unterschiedliche Adressaten sicher. Aufwände, Überleitungen und Abstimmungen zwischen den einzelnen Berichten sollen so weitestgehend entfallen.

Hoher Grad an Automatisierung und Standardisierung

Aus Effizienz- und Kostengründen sollte ein möglichst hoher Grad an Automatisierung erreicht werden. Das bedeutet, dass wiederkehrende Prozesse und Aufgaben ohne manuelle Eingriffe standardisiert ablaufen. Hiervon betroffen sind insbesondere Schritte in der Aufbereitung und Bereitstellung der Daten. Zusätzliche Effizienzgewinne können durch die Wiederverwendbarkeit von Analysen erzielt werden, indem die gleichen Auswertungen auf Grundlage eines erweiterten Datenbestands vorgenommen werden.

Integration mit MS Office (insbesondere MS PowerPoint)

Neben der Bereitstellung der Analysen und Berichte über das Frontend des Tools soll es die Möglichkeit geben, die Ergebnisse einfach und schnell in MS-Office-Produkte zu integrieren. Hierbei soll deren Konsistenz vollständig erhalten bleiben. Wichtig ist zudem, dass die Berichte revisionssicher abgespeichert und nachträglich nicht mehr verwendet werden können.

All diese Anforderungen sind selbstverständlich kein Selbstzweck. Ziel ist, dass steuerungsrelevante Informationen richtig, vollständig und zeitnah an die Entscheidungsträger gelangen, damit diese rechtzeitig entsprechende (Gegen-)Maßnahmen einleiten können.

Wir haben uns intensiv mit den vielfältigen Anforderungen an die Risiko-Analyse beschäftig und ein Tool entwickelt, welches die Berichtsersteller, die Berichtsempfänger und auch die IT-Abteilung gleichermaßen zufriedenstellt. In sechs Teilen möchte ich Ihnen anhand von konkreten Beispielen zeigen, wie Sie schnell und flexibel ein Kreditportfolio auswerten können und dabei die oben aufgeführten Anforderungen einhalten:

Hier Teil 1 der Serie als Teaser zum Reinhören:

 

Share

About Author

Matthias Piston

Risk Management Expert

In my role as Risk Management Expert I advise banks to design architectures and processes to fulfill legal requiremenets and drive business value from it. My particular focus is helping people involved in the compliance process to automate data preparation tasks so that their time and energy can prioritize more impactful analysis. | In meiner Position bei SAS als Risk-Management-Experte berate ich Banken bei der Entwicklung von IT-Architekturen und Prozessen, damit sie den rechtlichen Anforderungen entsprechen können und schaffe damit Mehrwert für diese Kunden. Mein Beratungsfokus liegt dabei auf der Unterstützung der Fachbereiche. Hier müssen Prozesse automatisiert und standardisiert werden (bspw. bei der Datenaufbereitung). Das ermöglicht es den Kunden, mehr Zeit auf die fachliche Bewertung zu legen und sich weniger um die Daten kümmern zu müssen. Denn Ursachenforschung ist für unsere Kunden wichtiger als Datenbeschaffung und Datenbereinigung.

Related Posts

Leave A Reply

Back to Top