Einleitung
Die Informationstechnologie (IT) ist heutzutage aus dem Geschäftsfeld der Kreditinstitute nicht mehr wegzudenken. Der Einsatz von IT als Unterstützungsprozess für die Kernprozesse einer Bank ist ein wesentlicher Bestandteiler der Wertschöpfungskette geworden. Der Einsatz der Technologie erleichtert im erheblichen Umfang die anfallenden Arbeiten. Zudem werden Dienstleistungen auf technischen Systemen angeboten und neue Tätigkeitsfelder erschlossen. Die Mitarbeiter stehen jedoch auch vor neuen Herausforderungen. Kaum ein anderer Bereich ist so schnelllebig wie die IT. Die Mitarbeiter und die etablierten Prozesse innerhalb eines Hauses müssen sich dauernd neuen Gegebenheiten anpassen. Zukünftige Entwicklungen lassen sich kaum vorhersagen.

Kreditinstitute sind zunehmend abhängig von der Zuverlässigkeit, Sicherheit und Qualität der Informations- und Kommunikationstechnik (IKT). Diese Abhängigkeit stellt ein Risiko für ein funktionsfähiges Informationsmanagement dar. Das Auftreten von Managementfehlern und finanzieller Schadensereignisse bis hin zur Insolvenz einiger Unternehmen führten zu einer Überarbeitung der regulatorischen Eigenkapitalunterlegung auf internationaler Ebene für Kreditinstitute mit dem Namen Basel II. Die Diskussion über die Details der grundlegenden Umänderung der Bankenlandschaft hält bis heute an. Zudem müssen die Vorschläge des Baseler Ausschusses in europäisches und nationales Recht umgewandelt werden.

Ein zentrales Thema von Basel II ist das Risikomanagement in den Kreditinstituten. Zukünftig wird die Bankenaufsicht verstärkt diesen Teil des Managements kontrollieren. Sofern ein Kreditinstitut ein umfassendes Risikomanagement innerhalb des Hauses installiert, können finanzielle Schäden präventiv verhindert oder in der Auswirkung zumindest gemindert werden. Die Unkosten für eine solche aufwendige Installation werden insofern reduziert, dass der Baseler Ausschuss eine Ersparnis in der Eigenkapitalunterlegung von operationellen Risiken in Höhe von bis zu 25% in Aussicht stellt.

...

Leseprobe

Inhaltsverzeichnis

1. Einleitung

2. Grundlagen von Basel II

2.1 Definition des operationellen Risikos

2.1.1 Technische Risiken

2.1.2 Externe Risiken

2.1.3 Personelle Risiken

2.1.4 Weitere Risiken

2.2 Säulenkonzept

2.2.1 Marktdisziplin (3. Säule)

2.2.2 Bankenaufsicht (2. Säule)

2.2.3 Eigenkapitalanforderungen (1. Säule)

2.2.3.1 Basisindikatoransatz

2.2.3.2 Standardansatz

2.2.3.3 Ambitionierte Messansätze

2.2.3.3.1 Der interne Bemessungsansatz

2.2.3.3.2 Der Verlustverteilungsansatz

2.2.3.3.3 Der Scorecardansatz

2.3 Zusammenfassung

3. Das IT-Risikomanagement

3.1 Grundlagen des IT-Risikomanagements

3.1.1 Vertraulichkeit

3.1.2 Integrität

3.1.3 Verfügbarkeit

3.1.4 Identifikation

3.1.5 Authentizität

3.2 Einführung in das IT-Risikomanagement

3.3 Identifikation von IT-Risiken

3.3.1 Checklisten

3.3.2 Methode der kritischen Erfolgsfaktoren

3.3.3 Nutzwertanalyse

3.3.3 Früherkennungssystem

3.3.4 Fehlerbaum-Analyse

3.4 Analyse von IT-Risiken

3.4.1 Quantitative Analysemethoden

3.4.1.1 Einfache Schätzverfahren

3.4.1.2 Operational Value-at-Risk

3.4.1.3 Extremwert-Theorie

3.4.1.4 Fuzzy-Logic-Systeme

3.4.1.5 Kausal-Methoden

3.4.2 Qualitative Analysetechniken

3.4.2.1 Szenario-Technik

3.4.2.2 Delphi-Methode

3.5 Steuerung der IT-Risiken

3.5.1 Risikopolitische Instrumente

3.5.1.1 Risikovermeidung

3.5.1.2 Risikoverminderung

3.5.1.3 Risikoüberwälzung

3.5.1.4 Risikoselbsttragung

3.5.2 Risikopolitische Methoden

3.5.2.1 Kennzahlen und Kennzahlensysteme

3.5.2.2 Katastrophenmanagement

3.5.2.3 Balanced Scorecard

3.6 Überwachung von IT-Risiken

3.6.1 Berichtswesen

3.6.2 ABC-Analyse

3.6.3 GAP-Analyse

4. Zusammenfassung und Ausblick

Zielsetzung und thematische Schwerpunkte

Die Arbeit untersucht die Relevanz und Implementierung eines IT-Risikomanagementsystems in Kreditinstituten im Kontext der regulatorischen Anforderungen von Basel II, mit dem primären Ziel, ein praktikables Vorgehensmodell für die Identifikation, Analyse, Steuerung und Überwachung IT-spezifischer Risiken zu entwickeln.

Grundlagen der operationellen Risiken und des Drei-Säulen-Konzepts von Basel II.
Klassifizierung und Detailanalyse von IT-Kernrisiken (Vertraulichkeit, Integrität, Verfügbarkeit, Identifikation, Authentizität).
Methodische Ansätze zur Identifikation und Analyse von IT-Risiken (z.B. Nutzwertanalyse, Fehlerbaum-Analyse, Fuzzy-Logic, Szenario-Technik).
Risikopolitische Instrumente und Methoden zur IT-Risikosteuerung und -überwachung.

Auszug aus dem Buch

3.1.1 Vertraulichkeit

Der Verlust der Vertraulichkeit bedeutet das Risiko des unbefugten Informationsgewinns. Vertrauliche Informationen müssen vor unbefugtem Zugriff durch unautorisierte Personen oder Diebstahl, durch alle Instanzen, Systeme oder Prozesse geschützt werden. Zu den vertraulichen Daten zählen alle in einer Unternehmung anfallenden Daten wie

• persönliche Informationen über Kunden

• sensible Daten des Managements wie Statistiken und Kennzahlen

• Informationen über das Personal

• Preisbildung und interne Zinsrechnungen

• Informationen über externe Partner eines Kreditinstitutes.

Die Vertraulichkeit kann zudem unterteilt werden in die Datenvertraulichkeit, eine generelle Geheimhaltung von Daten für Unbefugte, und Verkehrsvertraulichkeit. Letzte regelt den Tatbestand, ob überhaupt und an wen Daten übermittelt werden. Angriffe auf die Vertraulichkeit haben das Ziel, Informationen zu erhalten, ohne diese zu verändern. Das Gebiet der Vertraulichkeit von Daten ist ein höchst schützenswertes Gut. Sofern vor allem Kundendaten in die Hände Dritter gelangen, bestehen enorme Reputationsrisiken. Dies ist vor allem bei der in dieser Arbeit betrachteten Finanzdienstleistungsbranche der Fall, denn sofern die Reputation geschädigt ist, können die Kunden ihre Geschäfte mit dem Kreditinstitut vorzeitig beenden und somit die Existenz durch Liquiditätsengpässe gefährden.

Zusammenfassung der Kapitel

1. Einleitung: Beschreibt die zunehmende Abhängigkeit der Kreditinstitute von Informationstechnologie und leitet die Notwendigkeit eines IT-Risikomanagementsystems vor dem Hintergrund von Basel II ab.

2. Grundlagen von Basel II: Definiert operationelle Risiken und erläutert das Säulenkonzept von Basel II inklusive der verschiedenen Messansätze für Eigenkapitalanforderungen.

3. Das IT-Risikomanagement: Analysiert IT-spezifische Kernrisiken, führt das Risikomanagement ein und stellt detaillierte Identifikations-, Analyse-, Steuerungs- und Überwachungsmethoden vor.

4. Zusammenfassung und Ausblick: Resümiert die Ergebnisse der Arbeit und betont die Notwendigkeit einer institutsspezifischen Implementierung von IT-Risikomanagement-Methoden unter Berücksichtigung zukünftiger Entwicklungen.

Schlüsselwörter

IT-Risikomanagement, Basel II, operationelle Risiken, Kreditinstitute, Eigenkapitalunterlegung, Risikoanalyse, Risikosteuerung, Informationssicherheit, Fehlerbaum-Analyse, Nutzwertanalyse, Fuzzy-Logic, Szenario-Technik, Balanced Scorecard, Value-at-Risk.

Häufig gestellte Fragen

Worum geht es in der Arbeit grundsätzlich?

Die Arbeit behandelt die Implementierung eines IT-Risikomanagementsystems in Kreditinstituten, um den Herausforderungen durch technologische Abhängigkeiten und regulatorische Vorgaben, insbesondere Basel II, zu begegnen.

Was sind die zentralen Themenfelder?

Die Arbeit fokussiert sich auf das Risikomanagement der Informationstechnologie, die Definition und Messung operationeller Risiken sowie die Anwendung quantitativer und qualitativer Analysemethoden zur Sicherung des Bankbetriebs.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Hauptziel ist die Ausarbeitung von Vorschlägen für ein IT-Risikomanagementsystem, das speziell auf die Bedürfnisse von Kreditinstituten zugeschnitten ist und die Anforderungen von Basel II unterstützt.

Welche wissenschaftliche Methode wird verwendet?

Es wird eine literaturgestützte, strukturierte Vorgehensweise gewählt, die bestehende betriebswirtschaftliche Modelle und Methoden (z. B. Nutzwertanalyse, Fehlerbaum-Analyse, Fuzzy-Logic) auf den Bereich IT-Risiken transferiert.

Was wird im Hauptteil behandelt?

Im Hauptteil werden IT-Kernrisiken definiert, Prozessstufen des Risikomanagements (Identifikation, Analyse, Steuerung, Überwachung) detailliert analysiert und entsprechende Managementinstrumente vorgestellt.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wichtige Begriffe sind unter anderem IT-Risikomanagement, Basel II, operationelle Risiken, Value-at-Risk, Risikosteuerung und Prozessüberwachung.

Warum ist die Unterscheidung zwischen dem Basisindikatoransatz und dem ambitionierten Messansatz (AMA) für Banken wichtig?

Der Basisindikatoransatz ist eine einfache, pauschale Schätzung ohne echte Risikomessung, während der AMA fortgeschrittene, bankindividuelle Verfahren erfordert, die jedoch bei erfolgreicher Implementierung einen Bonus in Form reduzierter Eigenkapitalanforderungen bieten.

Welchen Stellenwert nimmt die Balanced Scorecard (BSC) in diesem Risikomanagement-System ein?

Die BSC fungiert als strategisches Führungsinstrument, das eine Schnittstelle zwischen Strategieformulierung und -umsetzung bildet und durch die Einbeziehung einer Risikoperspektive eine ganzheitliche Steuerung über verschiedene Geschäftsbereiche hinweg ermöglicht.

Ende der Leseprobe aus 97 Seiten - nach oben

Details

Titel: IT-Risikomanagement in Kreditinstituten unter Berücksichtigung von Basel II
Hochschule: FernUniversität Hagen (FB WiWi)
Note: 1,7
Autor: Michael Heiden (Autor:in)
Erscheinungsjahr: 2004
Seiten: 97
Katalognummer: V27976
ISBN (eBook): 9783638298797
Sprache: Deutsch
Schlagworte: IT-Risikomanagement Kreditinstituten Berücksichtigung Basel
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Michael Heiden (Autor:in), 2004, IT-Risikomanagement in Kreditinstituten unter Berücksichtigung von Basel II, München, GRIN Verlag, https://www.grin.com/document/27976

IT-Risikomanagement in Kreditinstituten unter Berücksichtigung von Basel II