IT-Risiken in der Finanzdienstleistungsbranche

Der Aufsichtsrat und IT-Risiko

Die Zahl der IT-bezogenen Herausforderungen für Finanzdienstleister und ihre Bedeutung werden in den kommenden Jahren steigen. Dieser Bericht unterstreicht ausgewählte IT-Risiken, die Aufsichtsräte von Finanzinstitutionen berücksichtigen sollten, und schlägt Strategien vor, die eingesetzt werden können, um die Risiken besser zu überblicken.

Technologie kann vieles ermöglichen, birgt jedoch auch allgegenwärtige Risiken mit potenziell beträchtlichen Auswirkungen. Heutzutage sind Cyberrisiken wie Datendiebstahl, gehackte Konten, zerstörte Dateien oder geschädigte Systeme ständig präsent. Dies sind jedoch nicht die einzigen Risiken, mit denen sich der Aufsichtsrat und die Unternehmensführung auseinandersetzen sollten.

Finanzinstitutionen sind mit Risiken, wie nicht aufeinander abgestimmte Geschäfts- und IT-Strategien, Managemententscheidungen durch welche die Kosten und die Komplexität der IT-Umgebung steigen, und unzureichend oder unpassend qualifizierte Mitarbeiter, konfrontiert. Die Technologie von Finanzunternehmen kann veraltet, beeinträchtigt oder nicht wettbewerbsfähig sein. Häufig schränken vorhandene ältere Systeme die Flexibilität ein. Durch Fusionen und Übernahmen kann die IT-Umgebung von Unternehmen komplexer werden, und viele Managementteams planen dies nicht in das Budget ein und gehen das Problem nicht an.

Technologieorientierte Startup-Unternehmen und revolutionierende Finanztechnolgielösungen ("FinTech") stellen unterdessen die zentralen Geschäftsmodelle und Prozesse vieler Institutionen in Frage. Eine schnelle Reaktionsfähigkeit ist daher unabdingbar, um die Relevanz und Wirtschaftlichkeit von Unternehmen zu sichern.

Technologische Risiken können strategische, finanzielle, operationelle, regulatorische und rufschädigende Folgen haben. Aufsichtsratsmitglieder müssen keine IT-Experten werden, um diese Probleme anzugehen, aber die IT-Landschaft gut genug verstehen, um sie zu überblicken und die Aktivitäten der Geschäftsleitung beurteilen zu können.

Fragen, die sich der Aufsichtsrat stellen sollte:

• Welche IT-Strategie verfolgt unsere Organisation, insbesondere in Bezug auf die Unterstützung unseres Geschäfts, unseres Angebots, unserer Kunden und anderer Interessensgruppen?
• Möchten wir als Organisation eine Vorreiterrolle im Bereich IT-orientierte Finanzdienstleistungen einnehmen, oder den konservativeren Weg wählen und zu den Spätanwendern, den sogenannten "Late Adopters", gehören? Wie müssen wir ausgerüstet sein, um die Risiken einer Strategie zu steuern?
• Wie überwachen wir den Markt, um Entwicklungen, die für unsere Geschäftstätigkeit eine Chance oder ein Risiko darstellen können, zu erkennen?
• Welche Investitionen sind erforderlich, um unsere vorhandene IT-Umgebung auf den neuesten Stand zu bringen?