Umgang mit Technologierisiken
Dieser Artikel erschien zuerst auf Workflow.
Risiken gehören bei Banken zum Alltag. Daher ist man dort mit Risikomanagement gut vertraut. Es ist ein Hauptbestandteil der Branche und der Kern ihrer Existenz.
Technologierisiken gehören zu den größten Herausforderungen, denen Banken heutzutage gegenüberstehen. Ganz gleich, ob es sich um eine etablierte Bank handelt, die gerade eine digitale Transformation durchläuft, oder ob es ein cloudbasiertes Fintech-Unternehmen ist – die Art und Weise, wie eine Institution Technologierisiken handhabt, beeinflusst ihre Wettbewerbsfähigkeit auf dem Markt.
Mein Team bei ServiceNow und ich haben untersucht, wie Banken in Bezug auf die Verwaltung technologiebasierter Risiken aufgestellt sind. Wir wollten tiefer auf Themen wie Compliance, Resilienz und Zukunftssicherheit eingehen. Deshalb haben wir 750 Führungskräfte aus dem Bankwesen weltweit zu diesem Thema befragt und vor Kurzem einen Bericht zu den Ergebnissen veröffentlicht.
Ich bin mir des immensen und wachsenden Drucks bewusst, dem die Banken ausgesetzt sind, da ich selbst 25 Jahre lang als Technologie-Führungskraft im Finanzdienstleistungssektor gearbeitet habe. Doch nachdem ich die Ergebnisse unserer Umfrage genauer untersucht hatte, war ich überrascht, aber auch beruhigt.
Große Köpfe denken ähnlich
Die Umfrage zeigt, dass Banken Technologierisiken auf ähnliche Weise angehen. Das Vertrauen in die eigenen Daten hat oberste Priorität. Viele haben schon deutliche Fortschritte in den Bereichen Datenmanagement, Governance und Technologie gemacht und möchten in den nächsten Jahren weiterhin in diese investieren.
Das sollte uns alle zuversichtlich stimmen. Das Bankwesen ist hochgradig verflochten, und die größten Banken sind ein wichtiger Teil der nationalen Infrastrukturen. Die Banken müssen dieselbe Sprache sprechen und ähnlich agieren, um einen Dominoeffekt zu verhindern.
Gleichzeitig müssen Banken, die einen geringeren Reifegrad im Bereich Technologierisiko-Management besitzen, einiges aufholen. Die Mehrheit der Banken, die in unserer Umfrage als „Anfänger“ eingestuft wurden, konzentrieren sich auf Cybersicherheit, Compliance, IT-Betrieb und Cloud-Migration. Unterdessen sind „führende Banken“ schon bei der Implementierung innovativer und sicherer Geschäftsmodelle, Produkte und Services angekommen. Es wird immer schwieriger für Anfänger werden, die Lücke zu den führenden Banken zu schließen, da die Innovationsgeschwindigkeit stetig steigt. Das bringt mich zu meinem nächsten Punkt: Es wird Zeit, die Ärmel hochzukrempeln.
Die letzten Jahre waren geprägt von den Belastungen durch eine globale Pandemie, die die langfristige Risikoplanung in den Hintergrund gedrängt hat. Jetzt sind wir wieder in der Lage, diese zu priorisieren, zumal die Finanzregulierungsbehörden weltweit immer aktiver werden.
Und die Banken stehen sich wachsenden Risiken gegenüber, nicht zuletzt durch neue Technologien wie Kryptowährungen und KI, die die Dynamik und Landschaft der Branche radikal verändern.
Doch nur 64 % der befragten Führungskräfte sind der Meinung, dass die beschleunigte digitale Innovation die Nachfrage nach besserem Technologierisiko-Management und mehr Resilienz steigert. Dieser Prozentsatz ist deutlich niedriger, als er sein sollte. Wenn Banken digitalisieren und transformieren, verändern sich die Arbeitsabläufe und die Art und Weise, wie Menschen mit Technologien und Daten interagieren. Das alles erfordert eine Veränderung der Risikobewertung und -verwaltung.
Gleichzeitig gaben nur 45 % der Befragten an, dass ein effektives Technologierisiko-Management ein nahtloses Ineinandergreifen von IT-, Risiko- und Cybersicherheitsfunktionen erfordert. Ich kenne es aus erster Hand, sowohl aus meiner eigenen Zeit im Bankwesen als auch von meiner Arbeit mit ServiceNow-Kunden: Wenn man abteilungsübergreifende Silos beseitigt und Prozesse und Tools implementiert, die die Zusammenarbeit und den Zugriff auf Informationen erleichtern, sind die Vorteile immens.
Zeit zu handeln
Die Führungskräfte im Bankwesen sollten daher ihre Positionen in diesen Bereichen unbedingt überdenken. Aus meiner Sicht müssen die Führungskräfte den Regulierungsbehörden einen Schritt voraus sein und sich darauf konzentrieren, grundlegende Risikomanagement-Fähigkeiten auszubauen. Das bedeutet, dass in folgenden Bereichen etwas getan werden muss:
- Organisation und Kultur: Setzen Sie Richtlinien für die Risikoermittlung und -verwaltung im gesamten Unternehmen um, sodass sich jeder für die Risiken verantwortlich fühlt. Eine gemeinsame Verantwortung sorgt für eine bessere Risikohaltung und dafür, dass sich Mitarbeiter besser eingebunden und unterstützt fühlen.
- Prozess und Integration: Verwenden Sie einen konsistenten Risikoansatz – überall. Nutzen Sie Integration, um Risiko-Frameworks zu definieren und die Nutzung zu vereinfachen. Diese Praktiken erleichtern auch die Skalierung und Erweiterung von Frameworks nach Bedarf.
- Governance: Stellen Sie sicher, dass das Thema Technologierisiko auch den Vorstand erreicht und mit Ihrem Ansatz für die Bewältigung geschäftlicher Risiken integriert wird – die Last sollte nicht allein auf dem CIO liegen. Entdecken Sie, wie neue Ansätze für das Teilen von Daten und die interne Berichterstellung Ihnen dabei helfen können.
- Daten: Apropos Daten und Berichterstellung: Es ist außerdem wichtig, Datenquellen für Ihre Risikopositionen zu identifizieren und Vertrauen in sie aufzubauen. Es ist schwierig, strategische und effektive Gespräche über Technologierisiken zu führen, wenn Sie keine gemeinsamen Oberflächen für den Zugriff auf wichtige Daten haben.
- Eine zentrale Risiko-Plattform: Diesen Oberflächen sollte eine einheitliche Plattform zugrunde liegen, die Richtlinien, Risiken, Kontrollen und zusammengefasste, unternehmensweite Datenquellen umfasst, um intelligente Echtzeit-Übersichten zu Risiko und Resilienz in Ihrem Unternehmen bereitstellen zu können.
Risiko war schon immer ein Hauptfaktor für Veränderungen im Bankwesen. Doch in dieser Zeit der Technologietransformation werden Risiken nicht so konsequent angegangen, wie es notwendig wäre, damit die Branche den Bedrohungen und regulatorischen Anforderungen voraus ist.
Doch unsere Nachforschung zeigt auch, dass trotz der erheblichen Arbeit, die die einzelnen Banken leisten müssen, die Bankengemeinschaft als Ganzes eng zusammenarbeiten muss, um ein resilientes und vertrauenswürdiges System aufzubauen, dem die Öffentlichkeit vertrauen kann.