Möglichkeiten und Grenzen einer effektiven IT-Struktur für die "Filiale der Zukunft" bei Genossenschaftsbanken

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung und Problemstellung
1.1 Hintergrund
1.2 Motivation
1.3 Zielstellung
1.4 Abgrenzung

2 Grundlagen zum Bankenumfeld
2.1 Trendstudie „Bank & Zukunft 2009“
2.2 Der genossenschaftliche Finanzverbund
2.3 Der BVR
2.3.1 Herausforderung der Zukunft
2.3.2 Leitlinie des BVR
2.3.3 Studie IT-Benchmarking
2.4 IT-Dienstleister FIDUCIA IT AG
2.4.1 Technische Systemarchitektur
2.4.1.1 Das Banksystem agree
2.4.1.2 Kompetenzsystem
2.4.1.3 IT-Kontrollsystem
2.4.2 IT-Bankenumfeld
2.4.2.1 IT-Strategie
2.4.2.2 IT-Infrastruktur
2.4.2.3 Datenschutz
2.4.2.4 Datensicherheit
2.4.2.5 Überwachungsmaßnahmen
2.4.2.6 IT-Organisation
2.4.2.7 IT-Anwendungen
2.4.2.8 IT-Geschäftsprozesse

3 Corporate Governance Gedanke
3.1 IT Governance
3.1.1 Begriffsbestimmung
3.1.2 Aufgaben und Zielsetzung
3.1.2.1 Strategische Ausrichtung
3.1.2.2 Schaffen von Werten / Nutzen
3.1.2.3 Risikomanagement
3.1.2.4 Ressourcenmanagement
3.1.2.5 Messen der Performance
3.1.3 Einführung
3.2 Methoden, Referenzmodelle und Standards
3.2.1 COBIT
3.2.1.1 Der COBIT-Informationsraum
3.2.1.2 Geschäftsorientierung
3.2.1.3 Reifegradmodell
3.2.1.4 Ziele und Metriken
3.2.2 ITIL
3.2.2.1 Zielsetzung
3.2.2.2 Prozesse, Services und Rollen unter ITIL
3.2.2.3 Die Struktur gemäß ITIL Version
3.2.2.4 Service Support (Serviceunterstützung)
3.2.2.5 Service Delivery (Servicebereitstellung)
3.2.2.6 Einordnung und Bewertung
3.2.2.7 Die Struktur gemäß ITIL Version
3.2.3 ISO/IEC
3.2.3.1 Die Struktur gemäß ISO/IEC
3.2.3.2 Der PDCA-Zyklus gemäß ISO/IEC
3.3 Mapping
3.3.1 IT-Governance als Mapping-Grundlage
3.3.2 Effektivität als Mapping-Kriterium

4 Untersuchung der IT-Konzeptionen
4.1 Aktuelle IT-Struktur
4.1.1 Client-System
4.1.2 Mobilität
4.1.3 Applikationen
4.1.4 Drucker
4.1.5 Administration
4.2 Client-Server-Lösung (Windows Server 2008 R2)
4.3 Microsoft Terminal Services (TS)
4.3.1 Das Prinzip der Terminaldienste
4.3.2 Terminaldienste-Sitzungsbroker
4.3.3 Terminaldienste-Remoteanwendung
4.3.4 Drucken in der Terminal-Umgebung
4.4 CITRIX Technologie
4.4.1 Die Farm als zentrale Verwaltungseinheit
4.4.2 Das Verwaltungswerkzeug unter CITRIX
4.4.3 Das ICA-Protokoll
4.4.4 Drucken unter CITRIX
4.5 Optimierung der Switch-Infrastruktur
4.6 Ökologie und Nachhaltigkeitskonzepte
4.6.1 Energieverbrauch der Informations- und Kommunikationstechnik
4.6.2 Mögliche Maßnahmen
4.6.2.1 IT-Geräte mit problematischen und gefährlichen Stoffen
4.6.2.2 Serverbereich
4.6.2.3 Computer und Notebook
4.6.2.4 Bildschirme
4.6.2.5 Multifunktionsgeräte
4.6.2.6 Administrative Stromsparmaßnahmen
4.6.3 Zukünftige Anforderungen

5 Das perfekte IT-Konzept für die „Filiale der Zukunft“?
5.1 Entscheidungskriterien
5.2 Wirtschaftlichkeitsanalyse
5.2.1 Ausgangssituation
5.2.2 Vorbereitende Schritte
5.2.3 Schaffung von Grundlagen
5.2.3.1 Serverstruktur
5.2.3.2 Softwarestruktur
5.2.3.3 Dienstleistungs- und Betreuungsstruktur
5.2.4 Voranalyse
5.2.5 Kriterien der Wirtschaftlichkeit
5.2.6 Beurteilen der Wirtschaftlichkeit
5.2.6.1 Kostenanalyse
5.2.6.2 Nutzenanalyse
5.2.6.2.1 Direkter Nutzen
5.2.6.2.2 Indirekter Nutzen
5.2.6.3 Gesamtbeurteilung

6 Praxis
6.1 Ein Vorgehensmodell zur praktischen Umsetzung
6.1.1 Standortbestimmung, Ist-Analyse („Health Check“)
6.1.2 IT-Strategie über IT Balanced Scorecard (IT-BSC)
6.1.3 Erstellen von Key Performance Indicators (KPIs)
6.1.4 Aufbau eines Service-Portfolio
6.1.5 Festlegen von Service Level Agreement (SLA)
6.2 Best Practices und IT-Grundschutz
6.3 Prozessveränderungen steuern
6.4 Zusammenfassung / Schlussfolgerung
6.5 Ausblick
6.5.1 Nutzungspotentiale durch Telearbeit
6.5.2 Strategische Qualitätsoptimierungsansätze

Literaturverzeichnis

7 Ehrenwörtliche Erklärung

Abbildungsverzeichnis

Abb. 1: Übersicht Einflussfaktoren "Filiale der Zukunft"

Abb. 2: Übersicht der zu untersuchenden Themenbereiche

Abb. 3: Überblick des Abgrenzungsbereiches

Abb. 4: Herausforderungen im IT-Management, nach Bankengruppen

Abb. 5: Auswirkungen der Krise auf Investitionen, nach Bankengruppen

Abb. 6: Der genossenschaftliche Finanzverbund

Abb. 7: Die empfohlenen fünf Filialtypen des BVR

Abb. 8: Aufteilung der IT-Gesamtkosten

Abb. 9: IT-Aufwand von VR-Banken und Sparkassen

Abb. 10: Die sieben Kernbereiche von agree BAP

Abb. 11: Einordnung von IT Governance

Abb. 12: Aufgaben der IT-Governance nach ITGI

Abb. 13: Zusammenhang zwischen den Aufgaben der IT-Governance

Abb. 14: Strategic Alignment (Strategische Ausrichtung) gemäß SAM

Abb. 15: Die meist indirekt geschäftliche Wirkung der IT

Abb. 16: Operativer Hebel der IT zur Erzielung eines Wertbeitrages

Abb. 17: Zusammenhang zwischen IT und Unternehmensstrategie

Abb. 18: Zielsetzung des strategischen Managements

Abb. 19: Prozesse des Risikomanagements

Abb. 20: Managementkreislauf IT-Governance

Abb. 21: Aufbau eines Balanced Scorecard (BSC)

Abb. 22: Einfügung der Governanceperspektive in die "klassische" 3-Ebenen-Unternehmensarchitektur

Abb. 23: IT Governance-Geschäftsarchitektur

Abb. 24: IT-Governance Aufgaben und Referenzmodelle

Abb. 25: Einordnung und Vergleich von Referenzmodellen

Abb. 26: Einordnung der Referenzmodelle in die Geschäftsarchitektur

Abb. 27: COBIT-Würfel: IT-Prozesse, Geschäftsanforderungen und IT-Ressourcen

Abb. 28: Grundlegende Wirkungszusammenhänge in COBIT

Abb. 29: Prozessorientierte Anordnung der IT-Prozesse

Abb. 30: Graphische Darstellung des Reifegradmodells

Abb. 31: Ziele und Metriken von IT-Prozess DS

Abb. 32: Einordnung COBIT, IT Service Management und ITIL

Abb. 33: Schwerpunkt der Zielsetzung von ITIL und COBIT

Abb. 34: Veränderungsprozesse der IT

Abb. 35: Das genetische ITIL-Prozessmodell

Abb. 36: ITIL Hauptbereiche

Abb. 37: Verbindung Service Desk mit IT-Servicemanagement-Prozessen

Abb. 38: ITIL-Komponenten im Überblick

Abb. 39: Service Lifecycle nach ITIL V

Abb. 40: Generisches Prozessmodell nach ITIL V

Abb. 41: ISO/IEC 20000 – Unterschiede Teil 1 und Teil

Abb. 42: Prozessmodell des IT-Service Managements

Abb. 43: Methodik des Service-Managements

Abb. 44: Erarbeitete Ergebnisse der IT-Governance-Teilaufgaben

Abb. 45: EVA-Prinzip

Abb. 46: Übersicht der Elemente und ihre Beziehungen

Abb. 47: Abdeckung der IT-Governance-Aufgaben durch ITIL, COBIT,
BSC

Abb. 48: Anteile der Abdeckung der IT-Governance-Aufgaben

Abb. 49: Die zentrale Rolle von IT-Zielen

Abb. 50: Beispielhafte Geschäftsziele in COBIT

Abb. 51: Beispielhafte IT-Struktur der VR-Banken

Abb. 52: BlackBerry Gateway der FIDUCIA IT AG

Abb. 53: Steuerung und Überwachung mit „agree AFRO“

Abb. 54: Reduzierung der Server durch MFS-Server

Abb. 55: Ressourcenteilung am Terminalserver

Abb. 56: Zentralisierung der Server durch Terminaldienste

Abb. 57: Der Sitzungsbroker verbindet Clients mit bestehender Sitzung

Abb. 58: Der Remotedesktopdienste-Manager

Abb. 59: Anwendungsprogramm MS Word im Browser unter Web Access

Abb. 60: Funktionsweise von Easy Print bei lokalem Druck

Abb. 61: Funktionsweise von Easy Print bei Netzwerkdruck

Abb. 62: Serverkommunikation über IMA

Abb. 63: Informationsfluss zum Datensammelpunkt

Abb. 64: Kommunikationsaufbau über Datensammelpunkt

Abb. 65: Kommunikationsweg des Webinterface

Abb. 66: Die Verwaltungskonsole AMC

Abb. 67: Die virtuellen Kanäle des ICA-Protokolls

Abb. 68: Druck aus gesicherten Netzwerken

Abb. 69: Flaches Netz

Abb. 70: Bedarfsorientierter VLAN

Abb. 71: Aufteilung der möglichen VLANs je Standort

Abb. 72: Übersicht der WAN-Optimierung

Abb. 73: Stromverbrauch von Servern und Rechenzentren in Deutschland

Abb. 74: Optimale Luftstromführung im Serverraum zur Senkung der Energiekosten

Abb. 75: Energieeffizienz im Serverbereich: Mit deutlich weniger Energieverbrauch zum gleichen Endergebnis

Abb. 76: Energieeinsparpotenzial und Materialverbrauch von IT- Arbeitsplätzen im Vergleich

Abb. 77: Entscheidungskriterien „Ökonomie“ und „Sicherheit/Performance“ unter dem Gesichtspunkt „Effektivität“

Abb. 78:Zuordnung der Informationskriterien zu den Entscheidungs- kriterien „Ökonomie“ und „Sicherheit/Performance“

Abb. 79: Zuordnung der IT-Ziele zu den Entscheidungskriterien „Ökonomie“ und „Sicherheit/Performance“

Abb. 80: Zuordnung der IT-Zielen mit dem zusätzlichen Entscheidungs- kriterium „Ökologie/Nachhaltigkeit“

Abb. 81: Zielrichtung der Informationstechnologie früher und heute

Abb. 82: MUSS- und SOLL-Kriterien für den Bereich Ökologie

Abb. 83: Kriterien der Wirtschaftlichkeit

Abb. 84: Günstigste Verhältnis zwischen Kosten und Nutzen

Abb. 85: Ausschöpfung des Nutzenpotenzials im Zeitverlauf

Abb. 86: Unterteilung der Kosten- und Nutzenarten

Abb. 87: Schematische Darstellung des Ablaufs einer Nutzwertanalyse

Abb. 88: Von der plattform- zur prozessorientierten Sichtweise

Abb. 89: Kontinuierliche Verbesserung durch Prozessbewertung

Abb. 90: Die Perspektiven der IT-BSC mit den strategischen Themen

Abb. 91: Ursache-Wirkungskette von strategischen Zielen

Abb. 92: Prozesszusammenhänge im Service Delivery

Abb. 93: Schnittstelle zwischen Kunde und Dienstleister

Abb. 94: Bestandteile des Service-Portfolios

Abb. 95: Business- und Technical-Service-Katalog

Abb. 96: Business-Service-Katalog

Abb. 97: Technical-Service-Katalog

Abb. 98: Verträge in ITIL

Abb. 99: Berücksichtigung von Toleranzgrenzen bei Service-Levels

Abb. 100: Bestandteile eines SLA "IT-Arbeitsplatz"

Abb. 101: Der Service-Portfolio-Prozess

Abb. 102: Dialektisches Dreieck

Abb. 103: Erfolgsfaktorendreieck

Abb. 104: Zukünftige Flexibilität und Mobilität eines Mitarbeiters

Tabellenverzeichnis

Tab. 1: Generisches Reifegradmodell

Tab. 2: Hauptaufgaben von IT-Governance, ITIL und COBIT

Tab. 3: Kontinuitätsmanagement

Tab. 4: IT-Governance-Teilaufgabe „Strategische Ausrichtung“

Tab. 5: Stellen in der Teilaufgabe „Strategische Ausrichtung“

Tab. 6: Mapping effektiver COBIT-Prozesse mit Service Delivery von ITIL

Tab. 7: In COBIT aufgeführte IT-Ziele

Tab. 8: Zuordnung von IT-Zielen zu Geschäftszielen unter dem Gesichtspunkt der Effektivität

Tab. 9: Zuordnung der COBIT Prozesse zu den IT-Governance-Aufgaben und den Ressourcen unter dem Gesichtspunkt der Effektivität

Tab. 10: Vergleich der wichtigsten Zulassungen und Anforderungen von Zertifikate und Label

Tab. 11: Mapping von COBIT und IT-Ziele unter dem Gesichtspunkt der Effektivität

Tab. 12: Anzahl der Server je Filiale

Tab. 13: Klassifizierung der Software

Tab. 14: Beispiele für einmalige und laufende Kosten

Tab. 15: Gesamtsummen der einmaligen und laufenden Kostenpositionen

Tab. 16: Berechnung der Gewichtung bei der Nutzwertanalyse

Tab. 17: Berechnung der Gewichtung mit Beispielwerten

Tab. 18: Alternativenbewertung

Tab. 19: Gesamtbeurteilung aus Kostenvergleichsrechnung und Nutzwertanalyse

Tab. 20: Effektive IT-Ziele im Bereich Service Delivery

Tab. 21: Ziele, Erfolgsfaktoren und Kennzahlen

Tab. 22: Beispiel für Service-Level-Kennzahlen

Tab. 23: Service Level Agreement "IT-Arbeitsplatz"

Tab. 24: ITIL-Prozesse und Bausteine des Grundschutzhandbuches mit übereinstimmenden Anforderungen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung und Problemstellung

1.1 Hintergrund

Der Bankenmarkt befindet sich seit einiger Zeit in starken wirtschaftlichen Turbulenzen. Aber auch der gestiegene Wettbewerb, ein kritischeres und anspruchsvolleres Kundenverhalten, neue Technologien sowie neue und veränderte rechtliche Rahmenbedingungen zwingen viele Banken zur Neuausrichtung ihrer Geschäftspolitik.

Die Bankmanager sehen deshalb heute die Modernisierung der Vertriebswege als wichtige vertriebsorientierte Herausforderung. Ziel ist es, Kundennähe und Kompetenz für den Kunden sichtbar als auch erlebbar zu machen. Im Filialbereich ist – so das Ergebnis der Fraunhofer Trendstudienreihe „Bank & Zukunft “ - eine schrittweise Modernisierung „aller“ Filialen in der Fläche geplant (65 Prozent in Deutschland, 57 Prozent in Europa), die durch ergänzende Profile wie Beratungszentren, Leuchtturm- oder Experimentierfilialen im Einzelfall ergänzt werden. Innerhalb der Filialplanungen kommt den Orten der persönlichen Begegnung (erste Anlaufstelle nach dem Eintreten, Gesprächs- und Beratungssituationen) und des Verweilens in der Bank (Verweilbereiche zum entspannten Gespräch sowie zum spontanen Stöbern oder Kaufen) eine zunehmende Bedeutung zu. Der Filialbesuch soll für den Kunden wieder mit einem positiven Erleben seiner Bank verbunden werden und hieraus auch für die Bank Ertrag generiert werden. (vgl. [GELDIN09], S. 16)

Dem Einsatz moderner Informations- und Kommunikationstechnologien kommt bei der Gestaltung optimierter Prozessabläufe, der Schaffung von Transparenz und Entscheidungssicherheit sowie der Umsetzung innovativer Konzepte in Banken eine Schlüsselrolle zu. Im Bereich des IT-Managements bewerten die deutschen Banken die Reduzierung der IT-Kosten in turbulenten Zeiten als größte Herausforderung. An zweiter Stelle ist die Weiterführung von Maßnahmen zur Prozessoptimierung durch verstärkten IT-Einsatz angedacht. Weitere Bemühungen zielen insbesondere auf die nachhaltige Qualifizierung der Mitarbeiter im Umgang mit innovativen Technologien sowie die Optimierung des Kundenmanagements durch vertriebswegeübergreifende Leistungs- und Lösungsangebote ab. (vgl. [FRAUIAO09], S. 40 u. 47)

Wie ein Filial- und Vertriebskonzept für die Volks- und Raiffeisenbanken aussehen kann, damit hat sich der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) beschäftigt und das Konzept zur Verkaufsstellenkonzeption gemeinsam mit Mitarbeitern von Primärbanken, Beratern und Fachexperten entwickelt. Es wurden Überlegungen angestellt, wie die Herausforderungen an den Filialvertrieb in Zukunft („Filiale der Zukunft“) aussehen könnten.

Das Ergebnis war die Entwicklung von vier Leitlinien mit denen man die Kriterien für die fünf neuartigen Filialtypen gestaltete. (vgl. [BVRLF09], S. 34)

1.2 Motivation

Aufgabe der Genossenschaftsbanken ist es nun zu entscheiden, welche der beschriebenen Filialtypen sie in ihrem Geschäftsgebiet einführen wollen. Dies ist unter anderem ein Teilbereich ihrer Unternehmensstrategie. Um diese Herangehensweise technisch effizient zu begleiten, sollten praxisgerechte, wirtschaftliche und optimierte Prozesse und Kontrollsysteme eingeführt werden.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Übersicht Einflussfaktoren "Filiale der Zukunft" (eigene Darstellung)

Die Steuerungen der Informationstechnik werden als IT Governance-Gedanken (Grundsätze und Regeln eines Unternehmens, die der Sicherung und Förderung von Effizienz, Transparenz und klaren Verantwortlichkeiten dienen) verstanden und sollten Teil der IT-Strategie sein. Somit kann die IT-Strategie als Ausgangsbasis dienen, um sich den genannten Herausforderungen zu stellen. Maßgeblich für den Erfolg ist daher, dass die Unternehmensführung in vollem Umfang hinter der IT-Strategie und den darin festgelegten Zielen steht.

Die aus der IT-Strategie abgeleiteten Best Practice Frameworks (Sammlung von Empfehlungen für Informationssicherheitsverfahren und -methoden, die sich in der Praxis bewährt haben) müssen zwei wichtige Aufgabe erfüllen: Erstens den Brückenschlag zwischen den Unternehmenszielen und der Technologieseite zu schlagen. Das Ziel besteht im Wesentlichen darin, die bislang meist technologiezentrierte IT-Organisation prozess-, service- und kundenorientiert auszurichten. Der Kunde will sich auf seine Geschäftstätigkeit konzentrieren und sich nicht um Details in der IT-Service-Erbringung kümmern müssen. Und zweitens die Nachvollziehbarkeit der IT-Tätigkeiten und deren Messbarkeit. (vgl. [Glenfis08], S. 1, 6 u. 9) Denn die Toleranz gegenüber Fehlverhalten und Nachlässigkeit ist beim Gesetzgeber, den Mitgliedern und Kunden merklich gesunken. Die Bewirtschaftung der operationellen Risiken muss daher im Interesse der Unternehmen liegen. Basel II und der Sarbanex Oxley Act (SOX) sind nicht zuletzt aus dem Mangel an Sorgfalt mit dem Umgang operationeller Risiken entstanden. (vgl. [Glenfis06])

In diesem Zusammenhang gewinnen ISO 20000 (Internationaler Standard für das IT Service Management), COBIT (offener Standard für die IT-Steuerung) und ITIL (Framework mit Best Practices-Ansätzen) mehr und mehr an Bedeutung. Alle drei erleichtern die Umsetzung der restriktiven Anforderungen von SOX, Basel II und evtl. weiterer künftiger Anforderungen. (vgl. [Glenfis06], S. 42) Somit wird über ein ganzheitliches IT-Service-Management die Steuerung und Überwachung der qualitativen und quantitativen IT-Services mit eindeutiger Ausrichtung auf die Unternehmensziele und Geschäftsprozesse sowie Benutzerfreundlichkeit und Kosten gewährleistet.

1.3 Zielstellung

Gegenstand dieser Arbeit ist die Untersuchung verschiedener IT-Konzepte unter Beachtung der technischen Vorgaben der FIDUCIA AG (Rechenzentrale der Genossenschaftsbanken). Hierbei stehen drei IT-Varianten zur engeren Auswahl: Die Client-Server-Lösung je Zweigstelle (Vista und Windows Server 2008), die Microsoft Terminal Services (TS) sowie die CITRIX Technologie. Im Anschluss daran werden die verschiedenen Möglichkeiten der IT-Konzepte oder deren Kombinationen vorgestellt und auf ihre Kosten hin untersucht. Auch die ökologische Seite der IT-Technologie und die bestehenden Nachhaltigkeitskonzepte werden betrachtet.

Ziel soll es sein, die IT-technische Verwirklichung der neuen Filialtypen bestmöglich zu unterstützen. Über ausgewählte Standards und Best Practices soll es außerdem gelingen, eine bessere Nutzung der IT-Ressourcen sowie eine höhere Qualität der IT-Services zu erzielen. Am Ende dieser Untersuchung wird ein Servicemodell entwickelt, welches den potenziellen (internen) Kunden angeboten und in Rechnung gestellt werden kann. Durch die spezielle Ausrichtung auf Prozesse entsteht ein grundlegender Philosophiewandel: Der IT-Anwender wird zum IT-Service-Kunden!

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Übersicht der zu untersuchenden Themenbereiche (eigene Darstellung)

Die Diplomarbeit soll solchen Genossenschaftsbanken als Entscheidungshilfe dienen, die noch keine Präsentationsvirtualisierung nutzen oder aufgrund von Restrukturierungs- oder Modernisierungsanforderungen (zum Beispiel Einführung der neuen Filialtypen) entscheiden müssen, welche Technologien (oder Kombinationen daraus) sie einsetzen wollen.

Für diese Arbeit ergeben sich also drei konkrete wissenschaftliche Fragestellungen:

- Welche IT-Service Prozesse müssen im Bereich Service Delivery eingeführt werden, um den Ansprüchen des Kunden im Bankenbereich gerecht zu werden?
- Welche IT-Konzepte sind am besten geeignet, die Anforderungen der „Filiale der Zukunft“ unter dem Gesichtspunkt der Effektivität zu erfüllen?
- Welchen Einfluss haben Ökologie und Nachhaltigkeit auf die IT-Lösungen?

1.4 Abgrenzung

Es ist nicht Ziel dieser Arbeit:
- Die Vor- und Nachteile oder die Ausgestaltung einer „Filiale der Zukunft“ der Genossenschaftsbanken zu untersuchen.
- Die Thematiken eines kompletten IT-Service Managements zu behandeln, der Fokus liegt klar auf dem ausgewählten Teilbereich Service Delivery.
- Behandelte Theorien und deren Beschreibung werden auf das Diplomarbeitsthema beschränkt.
- Es wird nur der Bereich „interner IT-Dienstleister“ (IT-Bankbereich) betrachtet, Randgebiete werden nicht detailliert erläutert.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3: Überblick des Abgrenzungsbereiches (eigene Darstellung)

2. Grundlagen zum Bankenumfeld

Das vorliegende Kapitel beschreibt allgemeine Grundlagen des Untersuchungsbereiches und grenzt diese ein.

2.1 Trendstudie „Bank & Zukunft 2009“

Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation (kurz „Fraunhofer IAO“) beschäftigt sich in seinem Verbundforschungsprojekt „Innovationsforum: Bank und Zukunft“ sehr intensiv mit möglichen Filialmodellen. Seit dem Jahr 2005 führt sie diesbezüglich eine jährliche Trendumfrage durch. Die neueste Studie 2009 steht unter dem Einfluss der aktuellen Turbulenzen im Bankenmarkt. Dabei haben sich rund 360 Bankmanager aller Bankengruppen in Deutschland beteiligt und aktuelle Herausforderungen sowie strategische Investitionsfelder für die Zukunft bewertet.

So erachten in dieser Trendumfrage rund drei Viertel der Befragten das gewachsene Misstrauen in die Banken beziehungsweise die Bankwirtschaft insgesamt als wichtige strategische Herausforderung. Dazu sieht rund die Hälfte einen steigenden Einfluss der Politik auf die Bankinstitute als zentrale Aufgabe an. Über 60 Prozent erwarten in der Folge eine steigende Komplexität durch verschärfte gesetzliche Regelungen. (vgl. [GELDIN09], S. 1)

Die zentrale Herausforderung der Banken in wirtschaftlich schwierigen Zeiten ist somit die Krise als Chance zu begreifen. Sie stehen aktuell und zukünftig vor der Aufgabenstellung, einem gesteigerten Misstrauen entgegenzuwirken und neue strategische Konzepte umzusetzen. Um sich auf dem Markt eindeutig zu positionieren, die Vertriebskraft in allen Vertriebskanälen zu stärken und zukünftige Wertschöpfungsstrategien zu formulieren, müssen Banken einen fundierten Strategieprozess einleiten. Die Schlüsselfaktoren auf dem Weg zur Bank der Zukunft sind hierbei effizientere Prozesse sowie eine emotionale als auch innovative Bank-Kunde-Kommunikation.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 4: Herausforderungen im IT-Management, nach Bankengruppen
(vgl. [FraunIAO09], S. 42)

Bei den Vertriebswegen setzen die Banken weiterhin auf persönliche Kontakte in der Filiale sowie erweiterte Services im Internet im Sinne einer virtuellen Filiale. In allen Kanälen sollen die Kunden dabei die Bankmarke, verbunden mit überwiegend traditionellen Werten wie Vertrauen, Zuverlässigkeit und Sicherheit, deutlicher erkennen und auch erleben. Dies zeigt sich auch in den geplanten IT-Investitionen. Hier will man sowohl in Beratungsanwendungen für die Mitarbeiter in den Filialen als auch in verbesserte Vertriebslösungen in der virtuellen Filiale investieren.

Im Hinblick auf die Optimierung der Kostenstrukturen kommt dem IT-Bereich eine hohe Bedeutung zu (82 Prozent). Gleichsam spielt die effiziente Gestaltung innovativer Informations- und Kommunikationstechnologien zur fortschreitenden Prozessoptimierung nach wie vor eine gewichtige Rolle.

Zur Gewährleistung eines fundierten Kredit- und Risikomanagements und Unterstützung strategischer wie auch operativer Planungsprozesse investieren die Bankinstitute in geeignete Systeme. Mittel fließen weiterhin in die (Neu-) Gestaltung von Kernbankensystemen sowie die IT-gestützte Bewältigung rechtlicher Anforderungen.

Für 2009 geplante Investitionen sollen vor diesem Hintergrund nicht gestoppt werden. Viele Banken stellen diese jedoch gründlicher auf den Prüfstand und wollen die Investitionsentscheidungen selektiver vornehmen.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 5: Auswirkungen der Krise auf Investitionen, nach Bankengruppen
(vgl. [FRAUIAO09], S. 56)

Im Ergebnis seiner Studien entwickelte das Fraunhofer IAO vier sogenannte „innovative Filialszenarien“: (vgl. [BVR09], S. 30 u. ff)

Life-Assistance-Banking
Intensiver Betreuungsansatz über alle Lebensphasen und Lebenssituationen hinweg. Attraktiv für Kunden, die eine finanzielle Lebensbegleitung suchen und für eine intensive Kunden-Berater-Beziehung offen sind. Dieser Ansatz erfordert natürlich vom Kunden einen bestimmten finanziellen Hintergrund und vom Berater ein entsprechendes zeitliches und inhaltliches Engagement. Ein wesentliches Kernelement dieses Szenarios ist ein ausgereiftes Raumkonzept. Es soll den Gedanken anspruchsvoller Betreuung durch Bequemlichkeit und hohe Qualität transportieren. In dieser Eigenschaft eröffnet es dem Kunden Wahlmöglichkeiten. Je nach Gesprächsanlass und Beratungsbedarf bedienen die räumlichen Gestaltungselemente seine individuellen Ansprüche.

Convenience-Banking
Einfacher und schneller Erwerb von (standardisierten) Finanzdienstleistungen in Form des Finanz-Shoppings. Es realisiert das Kundenbedürfnis nach einem schnellen und einfachen Einkaufserlebnis auch bei Finanzprodukten. Das ist vor allem für die Kunden von Vorteil, die bereits über Vorerfahrungen verfügen oder bereits informiert sind und nun eine unkomplizierte Bedürfnisbefriedigung erwarten.

Community-Banking
Spontankontakte durch Schaffung von Begegnungsanlässen mittels Partnerinte-gration außerhalb des Bankgeschäftes. Das Community-Banking versucht, den Kunden durch die Inszenierung spontaner Begegnungen und die Generierung eines wahrnehmbaren Mehrwertes zu erreichen und zu überzeugen. Die Realisierung dieses Ansatzes erfordert weitere Dienstleistungs- und Handelspartner. Die Bank soll vom Kunden anders und neu wahrgenommen werden, wenn sie in Kooperation mit anderen Handels- und Dienstleistungsanbietern auftritt. Überspitzt könnte man auch sagen, die Bank versteckt sich hinter Gemüse- und Uhrenanbietern, um ihr – vielleicht etwas angestaubtes – Image aufzupolieren. Das Problem hierbei ist, dass an jedem Standort geeignete Partner gefunden werden müssen, um dieses Konzept umzusetzen. Der Erst- und Folgeaufwand für solche „Erlebnis-Center“ wäre hoch.

Hightech-Banking
Medieneinsatz in der Kundenkommunikation und die Filiale als Bestandteil eines multimedialen Kommunikations- und Interaktionskonzeptes. Durch den Einsatz moderner Technologie wird versucht, den Spagat zu schaffen zwischen Mensch-zu-Mensch-Kommunikation und der wirtschaftlichen Nutzung automatisierter Prozesse.

Zusammenfassend lässt sich folgendes aus der Trendstudie festhalten:

- Die Filiale wird auch zukünftig für die Banken und die Kunden eine hohe Relevanz besitzen, wenngleich dabei auch ein Modernisierungsbedarf gesehen wird. Der Filialbesuch soll für den Kunden mit einem positiven Erleben seiner Bank verbunden werden, aus dem Ertrag generiert werden soll. Für die Kunden prägt der Eindruck der Filiale auch das Bild von seiner Bank, auch wenn die Filiale nicht mehr die einzige Kontaktstelle zur Bank darstellt. (vgl. [FRAUIAO09], S. 26)
- Rund jede dritte Bank bewertet den Ausbau des mobilen Vertriebs im Sinne des mobil werdenden Beraters als wichtiges Investitionsfeld im Direktvertrieb. Dabei werden sowohl die Beratung beim Kunden zuhause (34 Prozent) als auch die Beratung an dem vom Kunden gewünschten Ort (33 Prozent) nahezu gleich bedeutend bewertet. (vgl. [FRAUIAO09], S. 28)
- Im Bereich Bankenindustrialisierung werden nach wie vor sehr große Potenziale zur Verbesserung von Prozessen und zur Steigerung der Effizienz gesehen. Neben der Fokussierung auf Prozesse wurden verstärkt Themen des strategischen Managements betont. Dies zeigt, dass sich bei den Banken ein ganzheitlicher Wandel vollzieht, der neben der prozessorientierten Veränderung auch entsprechende Anpassungen der strategischen Planung und Steuerung umfasst. Die vorliegenden Ergebnisse deuten darauf hin, dass sich die Industrialisierung von der reinen Kostenreduktion hin zur Gestaltung neuer Führungs- und Organisationsstrukturen in Banken wandelt. Die Banken haben erkannt, dass eine Fokussierung auf Kostenreduktion nur kurzfristige Effekte bieten kann, zum Aufbau eines nachhaltigen Wettbewerbsvorteils müssen jedoch Strukturen und Managementkonzepte geändert werden. (vgl. [FRAUIAO09], S. 38)
- Dem Einsatz von Informations- und Kommunikationstechnologien stehen die deutschen Banken auch in unsicheren Zeiten aufgeschlossen gegenüber. Ohne diese wären die innerhalb des Finanzdienstleistungssektors zu bewerkstelligenden Prozesse ohnehin nicht denkbar, noch könnten Innovation und Fortschritt für Bank und Kunde Einzug halten. Wird die Vornahme zu tätigender IT-Investitionen zunächst unter Kostengesichtspunkten beleuchtet, so sind die Banken dennoch um die gezielte Optimierung der existenten Anwendungen und IT-Infrastrukturen bemüht. Im Zuge der weitergehenden Etablierung innovativer Geschäftsmodelle werden darüber hinaus neue Wege unter Einsatz webbasierter Technologien beschritten. (vgl. [FRAUIAO09], S. 47)

2.2 Der genossenschaftliche Finanzverbund

Jede Genossenschaftsbank - unabhängig von ihrer Größe - bietet das komplette Produktangebot eines Allfinanz-Unternehmens. Das dezentrale genossenschaftliche Verbundsystem stellt diese Vielfalt durch gemeinsame Angebote von Hypothekendarlehen, Versicherungen, Leasing, Bausparen, Investment- oder Immobilienfonds bereit. Ergänzt wird das Verbundspektrum durch Dienstleistungen rund um Technik und Medien. Das genossenschaftliche Verbundsystem bietet diese Vielfalt ohne Zentralisierung.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 6: Der genossenschaftliche Finanzverbund ([WGZBANK09])

Rund 1.300 Volksbanken und Raiffeisenbanken mit etwa 14.000 Bankstellen bieten ihren Kunden und Mitgliedern das gebündelte Leistungsspektrum der Bank im genossenschaftlichen Verbund (Bilanzsumme 848,7 Milliarden Euro und rund 190.000 Mitarbeiter). Neben allen Wegen der modernen Kommunikationstechnik bleibt die Bank Ort der Beratung, der Information und des persönlichen Gesprächs. Von den etwa 30 Millionen Kunden des Finanzverbundes halten mehr als 15 Millionen Kunden Geschäftsanteile an den Kreditinstituten und verfügen somit über ein Mitbestimmungsrecht. (vgl. [WGZBANK09])

2.3 Der BVR

Der BVR ist der Spitzenverband der genossenschaftlichen Kreditwirtschaft in Deutschland. Mitglieder sind alle Genossenschaftsbanken (Volksbanken Raiffeisen-banken, Sparda-Banken, PSD-Banken, Kirchenbanken und Sonderinstitute), genossenschaftliche Zentralbanken, die Unternehmen des FinanzVerbundes und die Prüfungsverbände der Gruppe.

Er vertritt bundesweit und international die Interessen der genossenschaftlichen Bankengruppe. Innerhalb der Gruppe koordiniert und entwickelt der BVR die gemeinsame Strategie der Volksbanken und Raiffeisenbanken. Er berät und unterstützt seine Mitglieder in rechtlichen, steuerlichen und betriebswirtschaftlichen Fragen. Beim BVR ist zudem die Sicherungseinrichtung des genossenschaftlichen FinanzVerbundes – das älteste Banken-Sicherungssystem Deutschlands - angesiedelt. Der Verband sorgt außerdem dafür, dass die Mitgliedsbanken fortlaufend über aktuelle wirtschaftliche und politische Entwicklungen, die das Bankwesen betreffen, informiert werden.

Die europäischen Belange der Volksbanken und Raiffeisenbanken unterstützt eine BVR-Vertretung in Brüssel. Als aktives Mitglied der Europäischen Vereinigung der Genossenschaftsbanken setzt sich somit der BVR für eine enge Zusammenarbeit der Kreditgenossenschaften auf europäischer Ebene und die Vertretung der gemeinsamen Interessen gegenüber den EU-Institutionen ein. (vgl. [BVR09])

2.3.1 Herausforderung der Zukunft

Die Genossenschaftsbanken stehen heutzutage großen zukünftigen Heraus-forderungen gegenüber:

- Die Kundenloyalität im Bereich der Finanzdienstleistungen nimmt seit Jahren kontinuierlich ab, steigende Regulierungsvorschriften beeinflussen die Investitionskosten im Filialvertrieb sowie technische Standardisierungen ersetzen in zunehmenden Maße einfache (Filial-)Tätigkeiten.
- Spezialanbieter wie Konsumentenkreditanbieter oder Autobanken nutzen ihre Sonderstellung als sogenannte „Rosinenpicker“. Österreichische Banken zielen mithilfe (noch) steuerlicher und verfassungsrechtlicher Vorteile auf das vermögende und ertragsstarke Privatkundensegment. Die aufgrund der Finanzkrise mit staatlichen Geldern unterstützen Großbanken nehmen mit ihren über dem Markt liegenden Konditionen den Genossenschaftsbanken wesentliche Marktanteile ab. (vgl. [VRBANK09], S. 5)
- Eine weitere nicht als optimal zu bezeichnende Situation ist die neue Filialnetzwerkstruktur, welche bedingt durch die Vielzahl der Fusionen in den vergangenen Jahren entstanden ist.

Die Genossenschaftsbanken müssen sich also zum einen an den Bedürfnissen der Kunden ausrichten, und zum anderen auch das betriebswirtschaftlich Machbare im Auge behalten.

2.3.2 Leitlinie des BVR

Im Rahmen eines Gesamtprojektes "Filiale der Zukunft" hat sich der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR) dieser Herausforderung angenommen und einen Leitfaden für die genossenschaftliche Bankengruppe erstellt. Ein zentrales strategisches Ziel stellt hierbei die räumliche Nähe zum Kunden dar. Um im Wettbewerb dauerhaft bestehen zu können, muss sich zukünftig eine regional tätige Genossenschaftsbank konsequent auf einen qualitativ hochwertigen und ganzheitlichen Beratungsansatz konzentrieren. Die Filialen müssen also optimal auf den Kundenbedarf und die Kundenwünsche ausgerichtet werden. Das wiederum muss zur Folge haben, dass der Filialvertrieb konsequent von nicht wertschöpfenden Tätigkeiten entlastet wird. Der Leitfaden beinhaltet unter anderem auch, wie Gestaltung, Produktportfolio, Verkaufsprozess und die Personalentwicklung einer Filiale für einen zielgerichteten Vertrieb in der Verkaufsstelle umgesetzt werden kann. Zugleich werden die aktuellen Betreuungs- und Beratungskonzepte in die strategische Ausrichtung integriert. (vgl. [BVR07], S. 9 u. ff)

In dieser Verkaufsstellenkonzeption gilt es nun, die Besonderheiten und die hieraus resultierende Vielfalt des genossenschaftlichen Verbundes zu integrieren. Folgende vier Leitideen wurden hierbei zugrunde gelegt: (vgl. [BVR07], S. 33)

- Alle Filialtypen sollen die bundesweite Marke der Volksbanken und Raiffeisenbanken stärken.
- Unterschiedliche Kundenverhaltensweisen werden berücksichtigt.
- Produkt- und Prozesskomplexität werden reduziert.
- Stadt- und Landunterschiede werden berücksichtigt.

Unter Berücksichtigung dieser vier Leitideen sind fünf Filialtypen gestaltet worden. Sie stellen ein Angebot für die genossenschaftlichen Banken dar, das modular je nach geschäftspolitischer Ausrichtung und örtlichem Wettbewerb eingesetzt werden kann. (vgl. [BVR07], S. 35 u. ff)

Abbildung in dieser Leseprobe nicht enthalten

Abb. 7: Die empfohlenen fünf Filialtypen des BVR ([BVR07], S. 35)

CashPoint/BargeldService
Der CashPoint ist eine Filiale ausschließlich mit Geld- und Serviceterminals, also ohne Beratung. Er erfüllt zwei Nutzen für den Kunden: Geldversorgung und Kontoinformation rund um die Uhr sowie aktuelle Informationen.

CashPointPlus/BargeldServicePlus
Der CashPointPlus ist ein CashPoint mit einem Beratungszimmer und temporärer Beratung. Er erfüllt zusätzlich zum CashPoint folgende Nutzen: Beratung und Information zu standardisierten Produkten, flexible Beratungszeiten und an den Kundenwünschen ausgerichtete Öffnungszeiten.

FinanzPoint/BankService
Der FinanzPoint bietet persönlichen Service und Beratung für Finanzprodukte des täglichen Bedarfs. Der Kunde hat einen persönlichen Ansprechpartner in seiner näheren Umgebung. Er kann seine Anliegen und Fragen in vertraulicher Atmosphäre klären.

FinanzShop/FinanzMarktplatz
Ein FinanzShop erwartet die Kunden an Orten ihres „alltäglichen Konsums“, wie zum Beispiel Einkaufszentren oder anderen hochfrequentierten Standorten. Er wird von Kunden aufgesucht, die konkrete Vorstellungen und den Wunsch haben, diese „nebenbei“ zu realisieren. Durch eine ansprechende Außen- und Innenwirkung soll darüber hinaus versucht werden, Passanten als Kunden zu gewinnen. Kernaufgabe ist der intensive Vertrieb. Durch ein schlankes Produktportfolio sind die Verkaufsprozesse klar definiert.

FinanzLounge/KompetenzZentrum
Mit der FinanzLounge wendet sich die Bank an anspruchsvolle Privatkunden und Firmenkunden. Es geht um die vertrauensvolle Begleitung des Kunden in allen Fragen des Finanzbedarfs. Mit dieser Ausrichtung stellt sie den Kunden in den Mittelpunkt aller Aktivitäten. Sie bietet ihm seinen hohen Ansprüchen entsprechend eine individuelle Betreuung in einem modernen und exklusiven (Wohlfühl-)Umfeld.

Jeder dieser fünf Filialtypen (Filialmodule) soll für sich allein funktionieren. Für einen optimalen Ablauf empfiehlt der BVR, „hinter“ den Filialen ein ServiceCenter zu schalten. Das hätte den Vorteil, dass dort sämtliche Servicetätigkeiten aus den Filialtypen gesammelt und rationell abgearbeitet werden können. Dies würde alle Filialtypen von Servicetätigkeiten entlasten, und die Konzentration ganz auf den Verkauf richten.

Das Ziel, die Filiale wieder stärker als Anlaufpunkt für Kunden und damit als Vertriebsstelle zu etablieren, verlangt nach mehr als nur architektonischen oder auch vertrieblichen Überlegungen. Zu den wichtigsten Faktoren gehören die Menschen, die in diesem Umfeld agieren: die Kunden und Mitarbeiter. Nur wenn beide das Konzept annehmen, erfüllt die Filiale auch künftig ihre gewünschte Funktion.

Nur über eine Gesamtbetrachtung kann eine konsequente Umsetzung der „Filiale der Zukunft“ gelingen. Daher empfiehlt der BVR eine konsequente Nutzung und Kommunikation des Multikanalvertriebs, um eine wettbewerbsfähige Marktbearbeitung zu ermöglichen. Ziel ist die Verknüpfung aller Vertriebswege zur Multikanalbank.

2.3.3 Studie IT-Benchmarking

Der BVR hat im Jahre 2009 zusammen mit der Unternehmensberatung UDM GmbH eine kennzahlenorientierte IT-Benchmarking-Studie durchgeführt, die einen Überblick über die IT-Kosten in repräsentativ ausgewählten Volksbanken und Raiffeisenbanken herstellt. Die IT-Benchmarking-Studie wird seit 2006 jährlich wiederholt und zu einem Mehrjahresvergleich ausgebaut. Die Studie liefert sowohl einen direkten Vergleich der Banken, als auch einen indirekten Vergleich der Rechenzentralen FIDUCIA IT und GAD sowie einen Vergleich mit den IT Gesamtkosten der Sparkassenorganisation. Neben dem Benchmark für die Rechenzentralen und dem Vergleich zu den Sparkassen werden aus der Studie auch deutliche Hinweise auf einen großen Einflussbereich jeder Bank auf die eigenen IT-Kosten ersichtlich.

In der vorliegenden Studie 2009 wurden die IT-Gesamtkosten des Geschäftsjahres 2008 von 229 teilnehmenden Banken (davon 99 Wiederholer) in zentrale IT-Kosten (eher Einflussbereich der Rechenzentralen) und dezentrale IT-Kosten (eher Einflussbereich der einzelnen Ortsbank) aufgelöst, um Aussagen zu strukturellen Einflussgrößen der Banken treffen zu können. Die IT-Gesamtkosten verteilen sich dabei zu 49% auf die zentralen und zu 51% auf die dezentralen IT-Kosten.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 8: Aufteilung der IT-Gesamtkosten ([BVRIT09], S. 5)

Die Sparkassenorganisation hat strukturbedingt einen niedrigeren IT-Aufwand im dezentralen Bereich. Trotzdem verzeichnen die FIDUCIA Banken seit 2006, sowohl zentral als auch dezentral, nach den meisten Bezugsgrößen sinkende IT-Kosten. Der Abstand zur Sparkassenorganisation konnte deutlich verringert werden, zeigt aber weiteren Handlungsbedarf.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 9: IT-Aufwand von VR-Banken und Sparkassen ([BVRIT09], S. 5)

In Bezug auf die sinkenden dezentralen IT-Kosten wird der Einfluss der Ortsbanken auf deren Höhe sichtbar, da die hier wirkenden Kostentreiber wie Standorte, SB-Stellen, Arbeitsplätze und Anschlüsse selbst gestaltet werden können. (vgl. [BVRIT09], S. 5)

2.4 IT-Dienstleister FIDUCIA IT AG

Die FIDUCIA IT AG mit Hauptsitz in Karlsruhe ist der größte IT-Dienstleister im genossenschaftlichen Finanzverbund und ist hier als Competence Center in allen Fragen der IT positioniert. Das Leistungsspektrum reicht von der Integration der Verbundprodukte in die IT der Volksbanken und Raiffeisenbanken über den IT-Betrieb für Verbundunternehmen bis hin zum Management umfangreicher Software-Projekte. (vgl. [FIDUCIA09a])

Das Kerngeschäft der FIDUCIA-Gruppe sind IT-Dienstleistungen für Volksbanken und Raiffeisenbanken. Zu den von ihr entwickelten Standardlösungen gehört die Banksoftware agree, eine mehrmandantenfähige und integrierte Gesamtbank-Softwarelösung. Rund 800 Banken mit über 100.000 Arbeitsplätzen und rund 25.000 SB-Geräten arbeiten mit agree. Damit ist agree eines der führenden Banksysteme in Deutschland. (vgl. [FIDUCIA09b])

2.4.1 Technische Systemarchitektur

Die technische Systemarchitektur im FIDUCIA-Bereich kann in drei Kernsysteme eingeteilt werden: das Rechenzentrum, die Bank (Filialen und Agenturen) sowie der eigentliche Arbeitsplatz. Die Verbindung zwischen diesen Kernsystemen bildet die Netzinfrastruktur. (vgl. [OrdMF09], S. 2 u. 3)

- Erste Betriebsebene - Rechenzentrum FIDUCIA. Das Rechenzentrum der FIDUCIA ist für Volksbanken und Raiffeisenbanken von zentraler Bedeutung. Hier befinden sich die Großrechner, die als zentrale Einrichtung die juristische Bestandsführung der agree-Datenbestände für die angeschlossenen Banken sicherstellt. Zur Betriebsebene 'FIDUCIA' in diesem Sinn zählen auch Rechnersysteme anderer Verbundeinrichtungen. Die Verbundpartner führen eigene juristische Bestände, auf die mit Hilfe von agree-Funktionen zugegriffen wird (zum Beispiel Bausparkasse Schwäbisch Hall, Hypothekenbank, R+V-Versicherung, etc.).
- Zweite Betriebsebene - Bank (inkl. Filialen und Agenturen). Die Banken sind durch Netzwerke an die Rechenzentren angebunden und repräsentieren hauptsächlich PC-gestützte Serversysteme. Ein Serversystem stellt die zentralen Dienste auf der Ebene der Bank zur Verfügung. Filialen und Agenturen können auch über eigene lokale Server (Client-Server-Systeme) verfügen. Mit diesen kann für eine begrenzte Zeit die Arbeitsfähigkeit eingeschränkt im Offline-Modus sichergestellt werden. Die Call Center (Kunden Service Center) sind ebenfalls über den Backbone an das Rechenzentrum angeschlossen.
- Dritte Betriebsebene – Arbeitsplatz. Die Arbeitsplatzebene ist vielfältig, d.h. jeder Arbeitsplatz ist entsprechend seiner Aufgabenstellung individuell konfiguriert. Sie besteht bei mitarbeiterbedienten Arbeitsplätzen aus Tastaturen, Bildschirmen, PCs, Arbeitsplatzdruckern, automatischen Kassentresoren (AKT) sowie Beleg- und Formularlesesystemen. Bezüglich Mobilität kommen Notebooks und mobile Endgeräte (PDAs) zum Einsatz. Zu den Selbstbedienungsgeräten zählen Geldausgabeautomaten (GAA), Scheineinzahler, Cash-Recycling-Systeme (CRS), Kontoauszugsdrucker (KAD) und Selbstbedienungs-Terminals (Marketingterminals) zum Einlesen von Überweisungen und weiteren Banktransaktionen.

2.4.1.1 Das Banksystem agree

agree ist ein mandantenfähiges, automatisiertes Banksystem für Genossen-schaftsbanken. Alle Geschäftsvorfälle werden grundsätzlich ohne Buchungsschnitt zum Zeitpunkt ihrer Entstehung EDV-technisch erfasst und sofort für alle Beteiligten juristisch wirksam. (vgl. [OrdMF09], Kapitel 2-2.1)

agree BAP: Zur Marke agree zählen nicht nur die Backendsysteme im Rechen-zentrum sondern auch das Frontendsystem „agree Bankarbeitsplatz“ (agree BAP) auf Java Web Start-Technologie. Die Nutzung des Bankverfahrens agree ist verbunden mit einer Auslagerung der Datenverarbeitung an die FIDUCIA, wobei die Erfassung und Kontrolle der verarbeitungsrelevanten Daten im Verantwortungs-bereich der Bank verbleibt. (vgl. [OrdMF09], Kapitel 2-2.1)

Abbildung in dieser Leseprobe nicht enthalten

Abb. 10: Die sieben Kernbereiche von agree BAP [FIDUCIA09e]

agree SB: agree SB ist ein Produkt für den kompletten Betrieb aller Selbstbedienungs-Geräte der FIDUCIA-Banken. Dazu gehört als Systemmanage-ment-Anwendung der agree SB-Operator zur Steuerung, Überwachung und Konfiguration der Endgeräte. agree SB ist eine herstellerneutrale Applikation, die momentan auf drei unterschiedlichen Hardware-Herstellern im Einsatz ist. Es gibt ca. 150 verschiedene SB-Geräte vom Typ Geldautomaten, Einzahler/Recycler, Kontoauszugsdrucker und Service Terminals. Mit agree SB werden deutschlandweit ca. 20% aller SB-Geräte betrieben.

2.4.1.2 Kompetenzsystem

Der Systemzugang für Mitarbeiter wird über das Kompetenzsystem, das aus den Kompetenzregelungen der Bank abgeleitet ist, gesteuert. Kern des EDV-Systems ist eine Kompetenz-Datenbank, in der die Berechtigungen aller Mitarbeiter hinterlegt sein müssen.

Vor jeder agree-Nutzung muss sich ein Bediener am System anmelden. Das System prüft im Rahmen der Anmeldung über die Kompetenz-Datenbank, ob der Bediener zur agree-Nutzung zugelassen ist. Unberechtigte Bediener werden vom System abgewiesen.

Neben der generellen Zulassungsberechtigung kennt agree noch weitere, spezielle Berechtigungen. Sie betreffen einerseits besonders sensible und damit schützenswerte Bereiche des Bankgeschäfts, beispielsweise Berechtigungen zur Kreditvergabe oder zur Abfrage von Mitarbeiterkonten beziehungsweise die Berechtigung zur Vergabe von Berechtigungen (Masterkompetenz). Andererseits betreffen die speziellen Berechtigungen aber auch die bloße Erlaubnis, eine Anwendung nutzen zu dürfen, beispielsweise im Bereich der Verbundanwendungen.

Technisch stützt sich das Kompetenzsystem auf ein passwortgestütztes Verfahren. Die Anmeldung erfolgt durch die Eingabe eines Geheimcodes. (vgl. [OrdMF09], Kapitel 2-2.3.3)

2.4.1.3 IT-Kontrollsystem

Die Nutzung des Bankverfahrens agree ist verbunden mit einer Auslagerung der Datenverarbeitung an die FIDUCIA, wobei die Erfassung und Kontrolle der verarbeitungsrelevanten Daten im Verantwortungsbereich der Bank verbleibt. Diese Auslagerung der Datenverarbeitung hat Auswirkungen auf das interne Kontrollsystem der Bank. Die Angemessenheit und Wirksamkeit des internen Kontrollsystems der FIDUCIA wird einer jährlichen Prüfung eines externen Prüfers (DG Revision) unterzogen und den Banken das Ergebnis dieser Prüfung zur Kenntnis gebracht.

Das IT-Kontrollsystem ist wesentlicher Bestandteil des bankinternen Kontrollsystems und umfasst die in den Anwendungen enthaltenen Eingabe-, Verarbeitungs- und Ausgabekontrollen sowie alle im IT-System vorgesehenen prozessintegrierten Kontrollen und organisatorischen Sicherungsmaßnahmen. (vgl. [OrdMF09], Kapitel 2-2.3.3)

2.4.2 IT-Bankenumfeld

Ein angemessenes IT-Umfeld ist Grundvoraussetzung für die Informationssicherheit. Unter Informationssicherheit wird die Sicherheit aller in einem Unternehmen oder einer Organisation vorhandenen Informationen bezeichnet.

Unter IT-Umfeld wird gemäß IDW PS 330 verstanden:

- Die Grundeinstellung zum Einsatz von IT-Systemen, dokumentiert im IT-Sicherheitskonzept (Unternehmensleitlinien, IT-Sicherheitshandbücher).
- Die verbindlich niedergelegte IT-Strategie, abgeleitet aus der Unternehmens-strategie, sowie High Level Controls.

Gesetzliche Grundlage für angemessene Sicherheitsvorkehrungen für den IT-Einsatz enthält § 25a KWG. Das IT-Umfeld auf Gesamtbankebene basiert auf der Erörterung von IT-Risiken in den Aufsichtsgremien und den Strategiesitzungen der Geschäftsführung. Die Kommunikation der Ergebnisse an die Mitarbeiter und die hieraus resultierenden Maßnahmen (IT-Richtlinien oder IT-Sicherheitskonzepte) sind Grundlage zur Darstellung und Wahrung angemessener Sensibilität für IT-Risiken. (vgl. [OrdMF09], Kapitel 4-4.2)

2.4.2.1 IT-Strategie

Die Erreichung der Unternehmensziele und die Umsetzung der Geschäftsstrategie bedürfen einer entsprechend abgestimmten IT-Strategie. Diese soll auch dazu geeignet sein, bestehende Risiken aus dem IT-Einsatz, einschließlich der Risiken für die Ordnungsmäßigkeit der Rechnungslegung, zu bewältigen und ein angemessenes Kontrollsystem einzurichten.

Die IT-Strategie wird aus der Unternehmensstrategie abgeleitet und befasst sich in allgemeiner Form mit den Anforderungen an die einzusetzende IT zur Umsetzung der Unternehmensstrategie unter den Prämissen der Gesamtbetrachtung von Strategien, Zielen, Geschäftsmodellen und den daraus resultierenden Geschäftsrisiken (KWG § 25 a, IDW PS 261). Sie enthält Ausführungen zum Sicherheitskonzept sowie zu wesentlichen Planungsmaßnahmen. Die eingesetzte IT ist dabei auf die Geschäftsstrategien und Prozessanforderungen des Bankbetriebs ausgerichtet.

Geschäftsrisiken und IT-Risiken können dauerhaft nur auf ein sinnvolles Maß begrenzt werden, wenn die geschäftlichen Strategien des Unternehmens auch über eine adäquate IT-Strategie sowie ein entsprechendes IT-Sicherheitsmanagement umgesetzt werden. Diese IT-Strategie muss mittel- bis langfristig ausgerichtet, dokumentiert, von der Unternehmensleitung genehmigt sein und konkrete Maßnahmen beinhalten. Mit der Anwendung des Bankverfahrens agree lehnt sich die IT-Strategie einer Bank in hohem Maße an die IT-Strategievorgaben der FIDUCIA an. Gleichzeitig sind die aus der Strategie abgeleiteten IT-Planungen, (Kosten- und Investitions- und Personalplanung) sowie das IT-Sicherheitskonzept in hohem Maße von den Vorgaben der FIDUCIA bestimmt.

Daneben ist nach den Erläuterungen der BaFin zu MaRisk, AT 7.2, bei der Ausgestaltung der IT-Systeme auf allgemeine Standards wie z. B. das IT-Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder den internationalen Sicherheitsstandards ISO 17799, der International Organisation of Standardization abzustellen. (vgl. [OrdMF09], Kapitel 4-4.1)

2.4.2.2 IT-Infrastruktur

Die IT-Infrastruktur umfasst die technischen Ressourcen und die Verfahren für einen sicheren und geordneten IT-Betrieb. Die IT-Infrastruktur erstreckt sich auf Hardware, Betriebssysteme, Netzwerke, IT-Betrieb und Sicherheitskonzept. Die aus dem Sicherheitskonzept abgeleiteten Sicherungsmaßnahmen beinhalten physische Sicherheitsmaßnahmen, logische Zugriffskontrollen sowie Datensicherungs- und Auslagerungsverfahren. Hinsichtlich des IT-Betriebs werden hierbei Maßnahmen für den geordneten Regelbetrieb als auch für den Notbetrieb getroffen. Die Notfallkonzepte sollen die jederzeitige Verfügbarkeit des IT-Systems zur Aufrechterhaltung des Geschäftsbetriebs sicherstellen. Neben den Maßnahmen für den Regel- und Notbetrieb sind auch Maßnahmen zur Sicherung der Betriebsbereitschaft Bestandteil eines ordnungsgemäßen IT-Betriebs. (vgl. [OrdMF09], Kapitel 4-4.4)

2.4.2.3 Datenschutz

Banken sowie die FIDUCIA AG sind unter anderem durch das Gesetz über das Kreditwesen (KWG) dazu verpflichtet, sichere Informationssysteme zu betreiben (§ 25a). Die Einhaltung dieses Gesetzes wird durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BAFin) überwacht. Die Bestellung eines Datenschutzbeauftragten sowie dessen Pflichten und Rechte ergeben sich aus dem Bundesdatenschutzgesetz (BDSG) sowie der jeweiligen Landesgesetzgebung.

Datenweitergabe und Zusammenarbeit im Verbund:

Grundsätzlich erwarten die Kunden von ihrer Hausbank eine umfassende und aktive Beratung und Betreuung in allen Vermögensangelegenheiten. Dies entspricht auch der Strategie des genossenschaftlichen Finanzverbundes. Deswegen muss der Bankberater stets auf die spezifischen Fachkenntnisse der Partner im genossenschaftlichen Finanzverbund zurückgreifen. Um diese Verbundmitarbeiter im Bedarfsfall auf einer für den Kunden transparenten Grundlage in das Beratungskonzept mit einbinden zu können, ist die Verwendung einer verbundeinheitlichen Einwilligungserklärung im Kundengespräch unabdingbar. Der Einsatz der verbundeinheitlichen Datenschutzklausel schafft die Voraussetzung für die zukünftig immer wichtiger werdende Vernetzung der gegenseitigen Kundendatenbestände im Finanzverbund unter der Hoheit der Primärbanken. (vgl. [FIDSEC08])

2.4.2.4 Datensicherheit

Die Daten der Banken sowie der Nachrichtenverkehr müssen unter anderem wegen des GoB-Grundsatzes 'Richtigkeit' ganz allgemein aber auch zur Vermögenssicherung der Bank gegen Verlust und unberechtigten Zugriff geschützt werden. Für die Datensicherheit vor Ort in der Bank ist diese weitgehend selbst verantwortlich. Die Banken müssen geeignete Vorkehrungen zur Sicherung ihrer Daten treffen, zum Beispiel Passwortschutz für PC-Systeme beziehungsweise einzelner PC-Dateien oder Einsatz von Virenschutzprogrammen. (vgl. [OrdMF09], Kapitel 2-2.2.3)

2.4.2.5 Überwachungsmaßnahmen

Die IT-Überwachungsmaßnahmen sind Aufgabe der leitenden Mitarbeiter (High-Level-Controls) und der internen Revision der Bank. Die Prüfung der ordnungsgemäßen Wahrnehmung dieser Aufgaben ist Gegenstand der externen Revision. Das IT-Überwachungssystem trägt zur Zielerreichung auf Gesamtbankebene bei und hat daher als Nebenbedingung den formalen Anforderungen an Aufbauorganisation (Struktur) und Ablauforganisation (Prozess) bis auf Einzelgeschäftsebene Rechnung zu tragen. Erkennbare Risiken in den Einzelgeschäften sollen somit minimiert werden und damit die Wirtschaftlichkeit der Einzelgeschäfte sicherstellen. Der IT-Prüfungsbereich gliedert sich im Allgemeinen in die Aspekte IT-Sicherheit, IT-Ordnungsmäßigkeit und IT-Wirtschaftlichkeit. Dabei wird die Angemessenheit der Prüfungstätigkeit bankindividuell bestimmt. (vgl. [OrdMF09], Kapitel 4-4.7)

2.4.2.6 IT-Organisation

Die IT-Organisations- und Leitungsstruktur wird insbesondere definiert durch

- das Organigramm,
- den Geschäftsverteilungsplan,
- die Stellenbeschreibungen,
- den Stellenbesetzungsplan,
- die Aufgabenverteilung und
- die Kompetenzregelung.

Besondere Bedeutung erhalten die organisatorische Eingliederung des IT-Bereichs (hierarchische Unterstellung, dezentrale oder zentrale Organisation) sowie Kommunikationsvorgaben mit den Fachbereichen. Daneben sind auch Ausschüsse, Arbeitskreise und Projekte, deren Arbeiten sich auf Struktur, Verfahrensweise und Arbeiten des IT-Bereichs auswirken, relevant. (vgl. [OrdMF09], Kapitel 4-4.3)

2.4.2.7 IT-Anwendungen

Bei Eigenentwicklungen oder fremdbezogenen IT-Anwendungen sind besondere Anforderungen an den Auswahl- oder Entwicklungs- und Änderungsprozess sowie die Implementierung (Test und Freigabe) gestellt. Die Prämisse der Wesentlichkeit wird stets zur Beurteilung der Relevanz der Fragestellungen herangezogen.

Auch für die Beschaffung und Implementierung von Standard-Software werden ein angemessenes Test- und Freigabeverfahren sowie sachgerechte Funktions- und Integrationstests gefordert. Ferner erfordert die Ordnungsmäßigkeit rechnungslegungsrelevanter IT-Anwendungen anwendungsbezogene IT-Kontrollen. Dazu zählen insbesondere programmtechnische Eingabe-, Verarbeitungs- und Ausgabekontrollen.

Neben diesen Kontrollnotwendigkeiten müssen auch Programmfunktionen (Funktionsfähigkeit, Wirksamkeit, Angemessenheit der rechnungslegungsrelevanten Verarbeitungsregeln) sowie Verfahrensdokumentation und Archivierung berücksichtigt werden. (vgl. [OrdMF09], Kapitel 4-4.5)

2.4.2.8 IT-Geschäftsprozesse

Die Dokumentation der rechnungslegungsrelevanten Geschäftsprozesse sollte insbesondere die folgenden Aspekte berücksichtigen:

- Identifizierung und Strukturierung der rechnungslegungsrelevanten Geschäftsprozesse im Rahmen der IT- Strategie.
- Identifizierung und Strukturierung der rechnungslegungsrelevanten Geschäftsprozesse, der dazu eingesetzten IT- Infrastruktur und der IT -Anwendungen sowie der relevanten Schnittstellen.
- Beschreibung des Datenflusses innerhalb der rechnungslegungsrelevanten Geschäftsprozesse.
- Darstellung der prozessbezogenen Kontrollen.

Diese Dokumentation erfolgt

a) mittels Verfahrenshandbüchern der FIDUCIA.
b) durch bankindividuelle Ablauf- beziehungsweise Prozessbeschreibungen.
c) durch Dokumentation des bankindividuellen Datenkontrollkonzepts.

Das Bankenverfahren der FIDUCIA umfasst das bankbetriebliche Geschäftsmodell einschließlich aller rechnungslegungsrelevanten Geschäftsprozesse. Aufgabe der Bank ist es, die daraus abgeleiteten wesentlichen Prozessschritte beziehungsweise den Prozessablauf darzustellen. (vgl. [OrdMF09], Kapitel 4-4.6)

[...]