Fachbeiträge & Kommentare zu IT-Infrastruktur

Kernaufgabe des Menschenrechtsbeauftragten ist die Überwachung des Risikomanagements im Unternehmen. Zur wirksamen Wahrnehmung dieser Überwachungsfunktion ist eine angemessene materielle, informatorische und personelle Ausstattung notwendig.[1] Hierzu zählt insbesondere, dass ihm hinreichender Zugang zu allen relevanten Informationen eingeräumt wird. Etwaige weitere Tätigkei...mehr

mehr

mehr

Rz. 213 Eine weitere Voraussetzung für eine Mitbestimmung ist, dass die mobile Arbeit mittels Informations-und Kommunikationstechnologie erbracht wird. Eine bloße Erbringung der Arbeitsleistung von zu Hause aus, beispielsweise durch einfache Montagetätigkeiten oder ein Aktenstudium genügt nicht. Im Referentenentwurf des Mobile-Arbeit-Gesetzes dient dieses Kriterium nur dazu,...mehr

Mit der nun eingeläuteten MaRisk-Überarbeitung sollen insbesondere die Inhalte des Baseler Papiers BCBS 239 zur Risikodatenaggregation und zur Risikoberichterstattung in die Aufsichts­praxis übernommen werden. Erklärtes Ziel ist es, die IT-Infrastruktur der großen, systemrelevanten Institute dahingehend zu verbessern, dass eine umfassende, genaue und zeitnahe Aggregation der...mehr

Rz. 131 Im Interesse einer aussagekräftigen Risikoberichterstattung sollten die Risikodaten korrekt und konsistent sein. Hierfür sollten die Möglichkeiten zum Abgleich und zur Plausibilisierung der Risikodaten mit den im Institut vorhandenen Informationen genutzt werden. So fordert der Baseler Ausschuss für Bankenaufsicht (BCBS), die Risikodaten mit anderen im Institut zur V...mehr

Rz. 6 Die Anforderungen des Moduls AT 4.3.5 sind technologieneutral formuliert und regeln den Einsatz sowohl einfacher als auch fortgeschrittener Modelle, darunter auch Modelle im Bereich der künstlichen Intelligenz und des maschinellen Lernens. Die BaFin definiert den Begriff der "künstlichen Intelligenz" als Kombination aus großen Datenmengen ("Big Data"), Rechenressourcen...mehr

Rz. 144 Die zeitnahe Verfügbarkeit von aggregierten Risikodaten ist insbesondere in Stressphasen von Bedeutung und damit auch für die bankinternen Stresstests relevant. So sollten die Institute zur Durchführung von Stresstests über ein Verfahren zur Aggregation von Risikodaten verfügen, um genaue und verlässliche Risikodaten pflegen und auf dem neuesten Stand halten zu könne...mehr

Rz. 107 Der BCBS, dessen Empfehlungen sich grundsätzlich an große, international tätige Institute richten, betont die Bedeutung einer soliden internen Governance für ein effektives Management der operationellen Risiken. In diesem Zusammenhang äußert sich der BCBS auch zum Modell der drei Verteidigungslinien. Die Institute sollten insbesondere sicherstellen, dass die Funktion...mehr

Rz. 177 Zu den Aufgaben der internen Validierung zählt die Überprüfung sowohl der Angemessenheit des Rahmenwerkes für Risikodatenaggregation und Risikoberichterstattung als auch dessen faktische Umsetzung im Institut bzw. in der Gruppe. Die interne Validierungsfunktion sollte sich in erster Linie mit dem "BCBS-239-Zielbild" des Institutes bzw. der Gruppe beschäftigen und die...mehr

Rz. 2 Die technisch-organisatorische Ausstattung umfasst die Gesamtheit der Einrichtungen und Anlagen zur Leistungserstellung eines Institutes. Hierzu zählen z. B. Grundstücke, Gebäude, Büromaterial oder Aufbewahrungsmöglichkeiten. Es ist evident, dass sich z. B. hinsichtlich der Gebäude bei einem Institut mit weit verzweigtem Filialnetz andere Fragen ergeben als bei einem I...mehr

Rz. 139 Gemäß Tz. 7.11 BAIT ist eine Methodik für das "Testen" von Anwendungen vor ihrem erstmaligen Einsatz und nach wesentlichen Änderungen zu definieren und einzuführen. Die Tests haben in ihrem Umfang die Funktionalität der Anwendung, die implementierten Maßnahmen zum Schutz der Informationen und bei Relevanz die Systemleistung unter verschiedenen Stressbelastungsszenari...mehr

Rz. 1 Adam Smith demonstrierte vor über zweihundert Jahren, dass sich die Produktion von Stecknadeln erheblich steigern lässt, wenn der gesamte Herstellungsprozess in einzelne Abschnitte unterteilt wird und diese Abschnitte spezialisierten Arbeitern zugewiesen werden.[1] Das viel beschworene Stecknadelbeispiel von Smith hat später berühmte Nachahmer gefunden (z. B. bei der F...mehr

Rz. 38 Die Aufsicht muss sich im Rahmen des SREP intensiv mit den Methoden, Prozessen, Verfahren und Strategien der Institute auseinandersetzen und diese u. a. hinsichtlich ihrer Angemessenheit bezüglich einer dauerhaften Sicherstellung der Risikotragfähigkeit beurteilen. Dabei misst sie bei der Beurteilung des ICAAP verstärkt der Datenhaltung sowie den Management-Informatio...mehr

Rz. 310 Korrekte Ergebnisse der Stresstests setzen eine angemessene Dateninfrastruktur voraus. Die EBA erwartet von den Instituten, dass ihr Stresstestprogramm durch eine angemessene Dateninfrastruktur unterstützt wird.[1] Unter Proportionalitätsgesichtspunkten sollte dabei auf die Vorgaben des Baseler Ausschusses für Bankenaufsicht für eine wirksame Risikodatenaggregation u...mehr

Rz. 6 Im Fokus der Risikoberichterstattung befinden sich alle vom Institut als wesentlich eingestuften Risikoarten. Auf die jeweiligen Besonderheiten der verschiedenen Risikoarten und der zugehörigen Unterkategorien wird an anderer Stelle ausführlich eingegangen (→ BTR). Vor diesem Hintergrund weist die deutsche Aufsicht darauf hin, dass eine vierteljährliche Risikoberichter...mehr

Rz. 150 Gemäß Art. 4 Abs. 1 Nr. 52 CRR bezeichnet das "operationelle Risiko" das Risiko von Verlusten, die durch die Unangemessenheit oder das Versagen von internen Verfahren, Menschen und Systemen oder durch externe Ereignisse verursacht werden, einschließlich Rechtsrisiken. Vor diesem Hintergrund sollten sich die Institute darüber im Klaren sein, dass die relevanten Risiko...mehr

Rz. 29 Im Zuge der fünften MaRisk-Novelle wurden die vom Baseler Ausschuss für Bankenaufsicht formulierten Anforderungen an das Datenmanagement, die Datenqualität und die Aggregation von Risikodaten (BCBS 239)[1] in das neue Modul AT 4.3.4 aufgenommen und damit in die deutsche Aufsichtspraxis überführt.[2] Die Anforderungen galten nur für systemrelevante Institute, wobei die...mehr

Rz. 58 Im Januar 2013 hat der Baseler Ausschuss für Bankenaufsicht Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung veröffentlicht.[1] Mit diesen Grundsätzen hat er auf einen entsprechenden Beschluss der G20 und damit verbundene Anforderungen des FSB vom 4. November 2011 reagiert. Betroffen sind das Risikomanagement und die Information...mehr

Rz. 231 Das Institut hat im Rahmen der Risikoanalyse alle relevanten Aspekte im Zusammenhang mit der Auslagerung zu berücksichtigen, wobei der Bewertung der Eignung des Auslagerungsunternehmens eine besondere Bedeutung zukommt. Diese beinhaltet z. B. die für die Erbringung der Auslagerung erforderlichen Fachkenntnisse, entsprechende Kapazitäten, personelle und finanzielle Re...mehr

Rz. 28 Die Nutzung des Outputs ist ein wichtiger Indikator für die Bedeutung des Modells im Risikomanagement. Diese Bedeutung hängt insbesondere davon ab, welche Ergebnisse das Modell liefert und mit welcher Relevanz diese Ergebnisse in die Geschäftsprozesse des Institutes einfließen. Beispiele sind Risikomodelle der zweiten Säule, Risikofrüherkennungsverfahren etc. Dabei so...mehr

Rz. 31 Der Baseler Ausschuss für Bankenaufsicht gibt in seinen Fortschrittsberichten zum Umsetzungsstand von BCBS 239 regelmäßig Empfehlungen für die Umsetzung der Grundsätze ab, um weitere Verzögerungen zu vermeiden. Diese Empfehlungen richten sich grundsätzlich an die Geschäftsleitung. Die Institute sollten demnach sicherstellen, dass sie über ein von der Geschäftsleitung ...mehr

Rz. 169 Die modulare Struktur der MaRisk hat gegenüber dem Aufbau der alten Mindestanforderungen erhebliche Vorteile für Institute, Prüfer, Verbände, Aufsicht und andere Betroffene. Anpassungen des Regelwerkes führen nicht mehr automatisch zu weiteren Rundschreiben der BaFin. Ein zusätzlicher Vorteil besteht darin, dass im Bedarfsfall vollkommen neue Regelungsbereiche in die...mehr

Rz. 42 Eine ausschließlich turnusmäßige Erstellung von Risikoberichten, auf deren Basis die steuerungsrelevanten Entscheidungen der Geschäftsleitung getroffen werden sollen, würde ein Institut für die Zeiträume zwischen den Berichtsterminen ggf. in ernste Gefahr bringen, wenn sich die aktuelle Risikosituation des Institutes oder die aktuelle Situation der Märkte, auf denen d...mehr

Rz. 52 Der Baseler Ausschuss für Bankenaufsicht (BCBS) hat explizit klargestellt, dass sich die Grundsätze an die systemrelevanten Institute richten und sowohl auf Konzernebene (bzw. Gruppenebene) als auch auf Ebene der wesentlichen Einzelinstitute innerhalb der Gruppe anzuwenden sind.[1] Die deutsche Aufsicht erwartet entsprechend, die Anforderungen nicht nur auf Gruppenebe...mehr

Rz. 71 Die Aufsicht macht die Sicherstellung der Datenqualität zu einer Managementaufgabe und nimmt die Geschäftsleitung sehr stark in die Verantwortung. Sowohl der Baseler Ausschuss für Bankenaufsicht (BCBS) als auch die EZB[1] haben betont, dass eine intensive Einbindung der Geschäftsleitung[2] unerlässlich für die Verbesserung der Risikodatenaggregation und der Risikoberi...mehr

Rz. 1 Auf Basis der Ausweitung der Reportingpflicht für die Nachhaltigkeitsberichterstattung durch die Corporate Sustainability Reporting Directive (CSRD) stehen Unternehmen vor einer Herausforderung: große Datenmengen zu Nachhaltigkeitsthemen aus verschiedenen Datenquellen müssen konsolidiert, analysiert und zu Nachhaltigkeitsberichten verarbeitet werden. Diese Aufgabe läss...mehr

Rz. 91 Die EZB hat die bedeutenden Institute bereits zu Beginn der COVID-19-Pandemie aufgefordert, ihre Vorkehrungen für die Mitarbeitersicherheit und zur Aufrechterhaltung des Geschäftsbetriebes (Geschäftsfortführung) zu prüfen und darüber nachzudenken, welche Maßnahmen sie treffen können, um allgemein auf "Pandemien" besser vorbereitet zu sein und konkret die möglichen neg...mehr

Rz. 112 Angesichts der besonderen Merkmale von ESG-Risiken sollten die Institute ihre IT-Systeme anpassen, um die erforderlichen Daten systematisch erheben und aggregieren sowie beurteilen zu können, inwieweit sie diesen Risiken ausgesetzt sind. Außerdem sollten sich die Institute darüber Gedanken machen, wie die bestehenden Datenlücken in diesem Bereich geschlossen werden k...mehr

Rz. 13 Die EBA sieht mit Blick auf das Kreditgeschäft die Kreditvergabe als entscheidende Phase an, um die notwendigen ESG-bezogenen Informationen und Daten von den Vertragspartnern zu sammeln, die in der Erstbewertungsphase direkt in den Überwachungsprozess einfließen. Im Rahmen der Kreditvergabe oder der laufenden Kundenbeziehung sollten die Institute die Bewertung von ESG...mehr

Rz. 138 Um ein angemessenes Risikomanagement gewährleisten zu können, müssen die eingesetzten IT-Systeme und Datenverarbeitungsprozesse die Aktualität der Risikodaten sicherstellen. Die Datenstruktur und die Datenhierarchie müssen daher gewährleisten, dass die Daten zweifelsfrei identifiziert, zusammengeführt und ausgewertet werden können sowie zeitnah zur Verfügung stehen (...mehr

Rz. 11 Die Grundsätze des Baseler Ausschusses für Bankenaufsicht beziehen sich auf alle Daten, die für das Risikomanagement wesentlich sind. Die Grundsätze sollen auf sämtliche Daten angewendet werden, die für die Risikosteuerung eines Institutes notwendig sind. Die Anforderungen schließen auch die Modelle für die Ermittlung der Kapitalanforderungen nach der ersten Säule (z....mehr

Rz. 78 Im Rahmen der Angemessenheitsüberprüfung sind auch die zugrunde liegenden Daten eines Modells kritisch zu würdigen. Einschränkungen in der Datenqualität können sich bereits bei den Rohdaten ergeben. Rohdaten sind z. B. die Kundenstammdaten (Anschrift des Kreditnehmers, Kreditbetrag, Rating etc.) oder die für die Risikorechnung verwendeten Marktdaten (Aktienkurse, Zins...mehr

Rz. 23 Viele Unternehmen investieren bereits über viele Jahre und Jahrzehnte in ihre IT-Landschaften, insbes. in ihre ERP-Systeme und deren Integration mit Satellitensystemen. In der Vergangenheit lag der Fokus auf der Digitalisierung und Optimierung von Geschäftsprozessen und der Automatisierung von zeitaufwändigen innerbetrieblichen Abläufen. Zunehmend liegt der Fokus nun ...mehr

In der Vergangenheit war es üblich, stationäre Arbeitsplätze und mobile Mitarbeiter über einen lokalen Unternehmensserver zu vernetzen. Der zentrale Server stellte sowohl Rechenleistung, Daten als auch Anwendungen über das Netzwerk zur Verfügung und musste regelmäßig gewartet und die Anwendungen upgedatet werden. Unternehmen hatten dafür eine eigene IT-Abteilung. Mittlerweil...mehr

Für ein langfristig erfolgreiches ESG Performance Management ist die Integration in die bestehende IT-Infrastruktur und Datenmodelle unerlässlich. Die Integration beginnt mit der Identifizierung der materiellen Themen aus der Wesentlichkeitsanalyse, um festzustellen, welche Faktoren für das Unternehmen wichtig sind und einen Impact haben. Diese Themen sollten in die Unterneh...mehr

Während Microsoft Fabric eine vielversprechende Lösung für viele Herausforderungen im Bereich des Datenmanagements bietet, gibt es doch einige Überlegungen und potenzielle Herausforderungen, die Unternehmen bei der Adoption berücksichtigen sollten: Datenschutz und Compliance: Angesichts der zunehmenden globalen Vorschriften zum Datenschutz müssen Unternehmen sicherstellen, da...mehr

Häufig werden in einem Betrieb Probleme erst zu einem späten Zeitpunkt als solche identifiziert. Dies lässt sich an dem eingangs gewählten Beispiel eines Automobilzulieferers gut illustrieren: Praxis-Beispiel Qualitätskontrolle bei Autoreifen Ist bspw. ein Autoreifen von mangelhafter Qualität und wird dies erst erkannt, wenn das Auto bereits vollständig zusammengebaut oder gar...mehr

Schaffen der Datenbasis Für die Beurteilung der Zielerreichung ist eine fundierte Datenbasis eine unabdingbare Voraussetzung. Speziell die Zugänglichkeit und der Zugriff auf steuerungsrelevante Kennzahlen und Daten stellt für viele Unternehmen eine große Herausforderung dar. Deswegen ist der Aufbau eines unternehmensweiten Spend-Cubes (siehe Abbildung 6) zur Ergänzung der ope...mehr

Folgende Beispiele für "Zeit- und ortsflexibles Arbeiten in Betrieben" entstammen der gleichnamigen Broschüre des Bundesministeriums für Arbeit und Soziales.[1] In der Broschüre werden Lösungen vorgestellt, wie man betrieblichen und mitarbeiterindividuellen Flexibilitätsanforderungen gerecht werden kann. Die 23 Praxisbeispiele zeigen, welche Gestaltungsmöglichkeiten eine örtl...mehr

Ganz unterschiedliche Kundengruppen Im Gegensatz zu einer segmentierten Kundenstruktur richtet sich eine Kundendiversifizierung auf eine Bedienung voneinander unabhängiger Kundengruppen mit sehr unterschiedlichen Bedürfnissen und Problemstellungen. Beispielsweise bietet Amazon neben seinem allseits bekannten Einzelhandelsgeschäft seit langer Zeit auch sehr ausdifferenzierte C...mehr

Der neunte und letzte Prozessschritt zielt auf die Definition der weiteren Roadmap und auf Handlungsempfehlungen zur fortlaufenden Anwendung des Use Cases im Unternehmen. Das Steering Lab zeigt hierzu die technologischen und modelltechnischen Weiterentwicklungsmöglichkeiten auf. Diese Entwicklungsmöglichkeiten beinhalten die Entwicklung einer Produktiv-Applikation und die Fr...mehr

Die Digitalisierung verändert das gesamte geschäftliche und private Umfeld. Immer mehr Aufgaben und Tätigkeiten können von Programmen und Algorithmen übernommen und weitgehend automatisch durchgeführt werden. Die Digitalisierung ist indes nur möglich, wenn man geeignete Kommunikationsmedien einsetzt. Dadurch eröffnen sich den Unternehmen enorme Potenziale, um z. B. Kosten zu...mehr

Stochastische Anforderungen liegen i. d. R. in der Natur der vorherzusagenden Daten und können vom Unternehmen nicht beeinflusst werden; praktische Anforderungen können hingegen vom Unternehmen (z. B. durch Ausbau der IT-Infrastruktur) direkt beeinflusst werden. Mathematisch formuliert, stellen stochastische Anforderungen sicher, dass die Zufallsvariablen, welche einem Sample...mehr

Unterstützungsfunktion des Controllings Wie in Abschnitt 2.2 gezeigt, lässt sich Controlling als ein Führungsprozess in die Prozesslandkarte des Unternehmens einordnen. Neben Zielsetzungs-, Planungs- und Steuerungsaktivitäten auf Gesamtunternehmensebene, liefern Controllingprozesse auch einen wichtigen Mehrwert in den verschiedenen Funktionsbereichen des Unternehmens. Dabei ...mehr

Die veränderten Anforderungen der Kunden und Mitarbeiter setzen auch eine Weiterentwicklung des IT-Umfeldes der Steuerberatungskanzleien voraus. Die digitale Vernetzung mit den Kunden ist, wie bereits beschrieben, ein sehr wichtiger Baustein eines erfolgreichen Geschäftsmodells "Steuerberatung". Das gilt auch für den kanzleiinternen Daten- und Informationsaustausch. Um den Vo...mehr

Die mobile Arbeit muss mittels Informations- und Kommunikationstechnologie erbracht werden. Eine bloße Erbringung der Arbeitsleistung von zu Hause aus, beispielsweise durch Aktenstudium genügt nicht. Gerade aus der Verwendung des Begriffs der Kommunikationstechnologie ergibt sich, dass eine technische Verbindung zum Informationsaustausch mit dem Betrieb grundsätzlich bestehe...mehr

Das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 14 BetrVG ist ein "Auffangtatbestand". Im Zusammenhang mit mobiler Arbeit bestehen weitere Rechte des Betriebsrats. In Betracht kommen: § 87 Abs. 1 Nr. 7 BetrVG: Der Betriebsrat hat bei der Gefährdungsbeurteilung und den daraus abzuleitenden Maßnahmen des Arbeitsschutzes mitzubestimmen. Auch für die mobile Arbeit ist eine Gefährdung...mehr

Sowohl aus dem Wortlaut des § 87 Abs. 1 Nr. 14 BetrVG, als auch aus der Gesetzesbegründung ergibt sich eindeutig, dass das Mitbestimmungsrecht nur die Ausgestaltung der mobilen Arbeit betrifft. Die Ausgestaltung betrifft das "Wie" der mobilen Arbeit, nicht aber die Frage, ob diese Möglichkeit für Arbeitnehmer überhaupt geschaffen werden soll. Die Einführung der mobilen Arbei...mehr

Die Aufrechterhaltung der Leistungsfähigkeit der Kanzlei – Vorhalten des Personals, der relevanten Qualifikationen und Kompetenzen, der Arbeitsprozesse und der IT-Infrastruktur – erfordert laufende Einnahmen. Die unternehmerisch intelligente Gestaltung der Einnahmequellen ist sowohl für das strategische Überleben als auch die operative Arbeitsfähigkeit der Kanzlei hoch relev...mehr