ANWENDUNG26. Sep. 2016

BCBS 239 – Anwenderbericht: Hanseatic Bank und IBM „schaffen Ordnung“ in den Risikodaten

Marco Loge-Jakubowsky, Teamleiter Informationsdienste (SD-IM) Hanseatic BankHanseatic Bank
Marco Loge-Jakubowsky, Teamleiter Informationsdienste (SD-IM) Hanseatic BankHanseatic Bank

BCBS #239 ist nun auch in den Entwurf der neuen MaRisk-Novelle eingeflossen. Die in 14 Prinzipien gegliederte Vorschrift enthält umfassende Anforderungen an Data Governance & Quality, Risikomanagementmodelle, Prozesse, IT-Architekturen und Systeme. Bereits seit vielen Jahren arbeiten IBM und die Hanseatic Bank eng im Data Warehousing zusammen. Daher hat sich die Hanseatic Bank auch die Information-Governance-Lösungen der IBM im Kontext BCBS #239 angesehen. Der Anwendungsbericht der Hanseatic Bank.

von Marco Loge-Jakubowsky, Teamleiter Informationsdienste (SD-IM) Hanseatic Bank 

Die Ziele sind klar definiert: Es muss ein Single-Point-Of-Truth für relevante Daten entstehen, Aggregationsprozesse müssen nachvollziehbar und weitgehend automatisiert sein, die Berichte müssen schnell, quasi auf Knopfdruck verfügbar sein, auch für Ad-hoc-Anfragen.

Hanseatic Bank
Hanseatic Bank

Die Hanseatic Bank hat in einem Projekt zum Thema Governance evaluiert, welche Software-
Technologie die Umsetzung dieser Anforderungen am geeignetsten unterstützt. Das Ergebnis in einem Satz: Der IBM-Ansatz ermöglicht es der Hanseatic Bank, die Anforderungen zu erfüllen und darüber hinaus die Effizienz der Reporting-Prozesse und die Zusammenarbeit zwischen Fach- und IT-Bereichen zu verbessern.

BCBS #239 und die neue Bedeutung von Risikodatenmanagement

Die regulatorische Vorschrift BCBS #239 „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ basiert auf den Erkenntnissen der Aufsichtsbehörden aus der jüngsten Finanzkrise. Das Management der Krisensituation innerhalb der Banken und in der Industrie insgesamt wurde durch Schwächen in der Risikoberichterstattung erschwert. Konsistente Risikodaten, schnelle Auswertungen für adhoc angefragte Sachverhalte sowie eine verlässliche Qualität der Daten und deren Nachvollziehbarkeit erwiesen sich als enorme Herausforderungen. Eine fragmentierte IT- und Datenarchitektur, stark manuelle Prozesse, unklare fachliche Verantwortung entlang der Prozesskette und unzureichendes fachliches wie technisches Datenmanagement wurden als wesentliche Ursachen erkannt. Die Lösung von Problemen in diesen Bereichen wird durch BCBS #239 gefordert. Die Umsetzung der 14 Grundsätze zur Aggregation von Risikodaten und zur Risikoberichterstattung kann aber über eine Verbesserung der Steuerungsinformationen hinaus zur Steigerung der Effizienz der Prozesse – und damit als Wettbewerbsvorteil – genutzt werden.

Hanseatic Bank
Hanseatic Bank

Das BCBS verfolgt gemeinsam mit dem Financial Stability Board (FSB) klare Ziele: Die Verfahren zur Risikoberichterstattung und die internen Risikodaten-Aggregationskapazitäten müssen zuverlässiger, schneller und flexibler werden. Außerdem sollen Entscheidungsprozesse und die Qualität des Risikomanagements verbessert werden.

Zusammenfassend sind es drei Ergebnisse, welche zu erreichen sind. Es sollen künftig keine Datensilos existieren, sondern ein konsistenter Datenhaushalt (Single-Point-Of-Truth). Ferner sollen bei Aggregationen und Datenlieferungen manuelle Schritte nur als Ausnahmen mit strikter Dokumentation und Qualitätsprüfung stattfinden.

Durch einen hohen Automatisierungsgrad sollen Steuerungsinformation schneller und weniger fehleranfällig erzeugt werden. Weiterhin soll ein Ad-hoc-Reporting unverzüglich und ebenfalls mit geringen manuellen Eingriffen verfügbar sein.

Information Server

Die Hanseatic Bank hat die Herausforderung frühzeitig erkannt und eine Softwareauswahl durchgeführt, um die regulatorischen Anforderungen von BCBS #239 effizient und nachhaltig umzusetzen.

Man entschied sich nach der Evaluierung, auf die Komponenten der InfoSphere Information Server Plattform zurückzugreifen und dort die Komponenten Information Governance Catalogue und Information Analyzer zu der bestehenden Lösung hinzuzunehmen. Diese Plattform der IBM ermöglicht es der Hanseatic Bank, alle für die Dokumentation erforderlichen Metadaten in einem zentralen Repository zu erfassen. Neben der Bereitstellung eines unternehmensweiten Business Glossary inklusive Freigabe- und Pflegeprozesse, können technische Metadaten aus den verschiedenen Quellsystemen in das Metadaten-Repository importiert und von dort den Fachbereichen per Webanwendung zur Verfügung gestellt werden. Dadurch wird eine automatische Datenherkunftsanalyse – auch Data Lineage genannt – ermöglicht. Insgesamt erleichtert die Plattform den Fachbereichen die Zusammenarbeit untereinander.

Die drei Gründe der Hanseatic Bank für IBM

Mehrere Prüfungsprozesse, durchgeführt von der Hanseatic Bank, lagen der Entscheidung für die IBM-Lösung zugrunde. Neben der langjährigen Partnerschaft im Bereich der zuvor beschriebenen ETL-Lösung (IBM DataStage) konnten schließlich folgende drei Kernaspekte überzeugen: Integration, Offenheit und zentrales Glossar.

Hanseatic Bank
Hanseatic Bank

Ein Vorteil der IBM-Plattform liegt darin, dass sich das Komplettlösungspaket für Information Governance in die bereits bestehende Data Warehouse Landschaft der Hanseatic Bank gut integrieren lässt.

So werden die Metadaten, die bei der Be­wirt­schaf­tung des Data Warehouses entstehen und dann auch als Grundlage für das Reporting dienen, bereits in einem zentralen Metadaten Repository abgelegt und stehen damit schon für Governance zur Verfügung. Konkret heißt dies, dass die Be­wirtschaft­ungs­prozesse quasi bereits autodokumentiert werden und sofort von einer zentralen Komponente für die Auswertung von Datenqualität und Datenherkunft verwendet werden können. Damit ist auch eine der
Kernanforderungen von BCBS #239 abgedeckt.

Wichtig ist der Hanseatic Bank auch, dass die Lösung sich gut in die Landschaft im Bereich Data Warehouse und Reporting der Bank einbinden lässt. Dazu trägt bei, dass die Lösung out of-the-box bereits die meisten Standardapplikationen in das Metadatenmanagement einbeziehen kann und über eine offene Schnittstelle Erweiterungen einfach möglich sind. Ein weiterer Vorteil der Lösung aus Sicht der Hanseatic Bank ist das zentrale Glossar. Auf dieses kann über ein Web-Front-End zugegriffen werden. Sehr leicht können damit Fachanwender Begrifflichkeiten und deren Detailinformationen anzeigen, deren Verknüpfungen zwischen technischen und fachlichen Terminologien aufzeigen und die Datenherkunftsanalyse und deren Auswirkungsanalyse einfach grafisch und auch als Report darstellen. Die Anwendung ist dabei sehr einfach an die entsprechenden Anforderungen bezüglich Bildschirmaufbau und Hinzufügen von kundenspezifischen Attributen anpassbar.

Autor Marco Loge-Jakubowsky
Loge-Jakubowsky_516Marco Loge-Jakubowsky ist Teamlei­ter In­formati­ons­dienste (SD-IM) bei der Hanseatic Bank. Das Team In­formati­ons­dienste ver­antwortet im Schwerpunkte die Weiter­entwicklung des zen­tra­len Data Wa­reh­ouse der Hanseatic Bank und die Lieferung von Da­ten über Schnitt­stel­len an un­ter­schiedli­che Anwendun­gen, vor al­lem für das Melde­wesen. Zudem erfolgt ein Groß­teil des Stan­dard­reportings über das Team In­formati­ons­dienste, ge­nauso wie viele Ad-hoc-Aus­wer­tun­gen.
Zudem kann auf Inhalte des Glossars auch mittels eines bereits mitgelieferten Programms (Glossary Anywhere) beziehungsweise über Application Program Interfaces (APIs) auch aus beliebigen Applikation heraus zugegriffen werden. Damit ist das Glossar für Fachanwender einfach zugänglich und die Informationen sind zentral im Unternehmen abrufbar.

Flexibles Lizensierungsmodell

Der Vertrag zwischen der Hanseatic Bank und IBM hat einen weiteren Vorteil: Das flexible Lizensierungsmodell. Das Produkt Information Server wurde in der Enterprise Version lizensiert, also mit dem kompletten Funktionsumfang der Plattform. Dieses ist gänzlich benutzerunabhängig, so dass eine beliebige Anzahl von Fachanwendern auf die Plattform zugreifen kann, ohne dass weitere Lizenzkosten entstehen. Zusammenfassend positioniert die Hanseatic Bank sich mit der Partnerschaft mit IBM zukunftsweisend für die Umsetzung von BCBS #239-Anforderungen und modernisiert zugleich den dispositiven Datenhaushalt und die internen und externen Berichtsprozesse.

Sie finden diesen Artikel im Internet auf der Website:
http://www.it-finanzmagazin.de/?p=37309
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (7 Stimmen, Durchschnitt: 4,14 von maximal 5)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sergey Nivens/bigstockphoto.com
Bankraub: Computer statt Schweißbrenner

Sie haben wieder zugeschlagen - die Hacker der "Anonymous Ukraine". Anfang Juni hat Anonymous 58.522 Datensätze mit privaten Informationen von American-Express-Kunden  (AXP) veröffentlicht. Der Zwischenfall...

Schließen