Nr. 4 I November 2010 4. Jahrgang CHF 9.60
SOCIAL MEDIA – KOMMUNIKATION AUSSER KONTROLLE VALIANT Gruppe – AUF EXPANSIONSKURS SEITE 8 UMSETZUNG VON BASEL III – AUF DAS DATA SOURCING KOMMT ES AN SEITE 40 RISIKO-, KREDIT- UND PORTFOLIOANALYSE – ALLES AUS DER WOLKE Seite 46
SEITE 32
www.eri.ch www.olympic.ch
Geneva
London
Lugano
Luxembourg
Paris
Singapore
Zurich
banking Inhaltsverzeichnis & insurance
08
32
Valiant Gruppe ist auf Expansionskurs
Social Media: Störenfried oder Mittel zum Zweck?
5 Editorial
banking & insurance 8 Auf Expansionskurs I Valiant Hol ding steigert Marktanteil 14 Verständnis fördern I Banken-KnowHow für IT-Spezialisten 16 Grosser Nachholbedarf I Finanzin dustrie muss besser kommunizieren 18 Musterwechsel statt Notfallprogramme I Gute Reputation setzt Ver trauen voraus
ict management 20 Vorsicht Datenklau und Datenmiss brauch I Auf das interne Kontrollsys tem kommt es an 24 Direktiven kreativ hinterfragen I Paradoxie-Management erfordert ver antwortungvolle Kommunikationskultur 27 Vernetzte Finanzmärkte und Technologie I Tagung der Standortförde rung des Kantons Zürich 28 Besser reagieren I Flexibilisierung der Geschäftsmodelle als Erfolgs faktor
14
40
Spezialisierte Fachkräfte sind ein rares Gut
Data Sourcing: Anforderungen von Basel III
titelstory 32 Kommunikation ausser Kontrolle? I Die Bedeutung der Social Media für die Finanzindustrie
TECHNOLOGY REPORT 37 Eher Trend als Realität I United Communication and Collaboration 40 «Info-Design» für Basel III I Data Sourcing als Grundlage des Kreditri siko-Managements 44 Mit Geodaten die Risiken minimieren I Fragestellungen in der Banken welt mit räumlichem Bezug 46 Business Analytics aus der Wolke I Neue Möglichkeiten für die Risiko-, Kredit- und Portfolioanalyse 48 Neue Freiheitsgrade I Die Möglich keiten des Cloud Computing
@ Analyse
20
46
Datenklau: Schutzmechanismen verbessern
Risiko- und Kreditanalyse aus der Cloud
Interview 31 Wie sicher ist sicher? I WIRD AG 36 Garantierte Privacy I SwissSign
PUBLIREPORTAGE 12 Sicherer Zugang per Smartcard I KOBIL Systems GmbH 26 Dynamisch I CRESOFT AG 42 Fallbeispiel Bank Vontobel I SOWA TEC RUBRIKEN 6 Top 6 I Wichtige Firmennews und in teressante Wechsel im Management kurz zusammengefasst 53 Advocatus Diaboli I Die sieben Pla gen von Basel III 54 Leadership-Standpunkte I Stefan Arn, Group Head of IT Switzerland, UBS AG
50 Vor der nächsten Erneuerungswelle I Neue Trends wie Banking from the Cloud fordern die ServiceAnbieter heraus
3 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
“Internet, e-Banking und Mobile Banking sind die neuen Trends,
die in unserem Geschäft den Ton angeben. Wir haben SunGard als Geschäftspartner gewählt, weil uns das grosse Software- und IT-Dienstleistungsangebot und die reiche Erfahrung im Schweizer Private Banking
“
überzeugen. Thierry Mossé Executive Director
C.I.M. Banque, Geneva
AMBIT MOBILE BANKING
Die gut geführte Bank SunGard unterstützt Banken, ihre Kunden optimal zu verwalten Das Private Banking Umfeld verändert sich, doch die Beziehung zwischen der Bank und dem Kunden bleibt zentral. Kunden erwarten heute Vertraulichkeit, Transparenz und Zugang in Echtzeit. Mit über 70 Ambit Private Banking-Kunden macht SunGard nun Mobile Banking für die Portfoliound Performance-Bewertung, Zahlungen und Börsenaufträge möglich. Mit Ambit Mobile Banking profitieren auch Portfoliomanager von einem praktischen Fernzugriff, dank dem sie den Ansprüchen ihrer Kunden gerecht werden können. Reden Sie mit uns. Telefon 044 560 84 00. Folgen Sie uns auf Twitter http://twitter.com/SGPrivateBanking Treten Sie unserer Gruppe auf LinkedIn bei SunGard Ambit Private Banking Group
www.sungard.com/ambitprivatebanking © 2010 SunGard Trademark information: SunGard, the SunGard logo, and Ambit Apsys are trademarks or registered trademarks of SunGard Data Systems Inc. or its subsidiaries in the U.S. and other countries. All other trade names are trademarks or registered trademarks of their respective holders.
BKS_XXXX GERMAN Mob Bank Ad 297x210v1.indd 1
26/4/10 09:52:47
EDITORIAL
Brigitte Strebel-Aerni
Informations-Guerilla YouTube, Facebook oder Twitter, Social Media machen auch vor der Finanzindus trie nicht Halt. Sie sind Herausforderung, Gefahr und Chance zugleich. Herausfor derung, weil sie Banken und Versiche rungen in eine völlig neue Dimension in ihrer Marketing- und Kommunikations strategie zwingen. Gefahr, weil damit die bisherige, in geordnete Bahnen gelenkte Öffentlichkeitsarbeit in mehrdimensionale und unkontrollierbare Kanäle zu entgleiten droht. Das traditionelle Prinzip, nur Informa tionen nach aussen dringen zu lassen, die von der Kommunikationsabteilung ab gesegnet worden sind, ist obsolet gewor den. Das Internet hat auch diesen Schutz wall durchlässig gemacht. Da nützen weder Abwehrhaltung noch Vogel-Strauss-Poli tik. Wer nicht mitmacht, mit dem «wird mitgemacht». Wer keine Präsenz mar kiert, über den wird unkontrolliert auf Twitter getratscht. Aber Gefahren bieten immer auch Chancen.
Noch nie war Corporate Identity für Marke und Image so wichtig wie heute. Wer erfolgreich auf der Klaviatur der Social-Media-Kanäle spielen will, der be nötigt eine Kultur, in der sich die Mitarbei ter mit Haut und Haaren mit dem Unter nehmen identifizieren können. Dann werden die Mitarbeiter zum besten Imageträger der Firma. Die Social-Me dia-Kanäle mutieren dann zur eigentli chen Mund-zu-Mund-Propaganda. Diese kann sich sehr rasch zu einem Tugendoder zu einem eigentlichen Teufelskreis entwickeln. Entstehen Pannen, dann können diese Dank aktiver Präsenz im Medium mit geschicktem Kontern schnell und effizient behoben werden. Solche Pannen sind dann ein Test, wie gut sich ein Finanzinstitut der Kritik der «SocialMedia-Guerilla» auszusetzen und wie es Gegensteuer zu geben vermag. Verbieten lässt sich der Umgang mit Social Media im Unternehmen ohnehin nicht. Genauso gut könnte man das
Getratsche in der Kaffeepause verbie ten. Was man nicht mehr kontrollieren kann, das soll man wenigstens versu chen zu steuern und in die richtigen Bah nen zu lenken. Das heisst konkret: Die Banken und Versicherungen müssen für den Umgang mit den Social Media klare Regeln im Sinne vernünftiger Guidelines erlassen, die von den Mitarbeitern akzep tiert werden. Spätestens jetzt muss sich die Unter nehmensführung diesem Thema anneh men. Social Media sind ein Seismograph für das Arbeitsklima. Im Gegensatz zur Kaffeepause kann das Management den Frust der Mitarbeiter gleich schwarz auf weiss in schriftlicher Form nachlesen. Dass dies die Unternehmenshierarchien ins Wanken bringt, ist ebenso klar. Denn nun kommmt die «Hierarchy of Compe tence» zum Zug. Denn ab jetzt gilt das Motto «Überzeu gen vor Befehlen». Wer dieses Instrumen tarium beherrscht, der kann aus der neu en «Stammtischkultur» der Social Media Nutzen ziehen. Ein schleichender ImageSchaden in der Öffentlichkeit und bei den Kunden kann frühzeitig geortet und recht zeitig mit Gegensteuer behoben werden. Insoweit können Social Media für eine ef fiziente Marktforschung genutzt werden. Kundenpflege, Marketing, Personalführung und Öffentlichkeitsarbeit werden in Zukunft bestimmt nicht einfacher, aber interessanter. Eines jedoch ist klar: Die grossen Public-Relations-Maschinerien werden durch die agile, flexible und rasend schnelle Informations-Guerilla un terlaufen. Darauf muss sich die Finanzindustrie vorbereiten. Besser heute schon als morgen!
5 ict in finance I nr. 4 I November 2010
short News
Top 6 Die am häufigsten angeklickten Firmennews auf Moneycab.com RSA Research: Neue Ära der Compliance
Art Coviello, Executive Vice President, EMC
RSA, die Sicherheitsdivision von EMC, hat den neuesten Untersuchungsbericht des Security for Business Innova tion Council veröffentlicht. Dieser erteilt der Industrie und weltweit führenden Sicherheitsbeauftragten Ratschläge. Die Untersuchung nimmt tiefen Einblick in das komplexe Geflecht von neuen Informationsschutzvorschriften, Mel depflichten und Verantwortlichkeiten Dritter, welche den Einsatz für Organisationen auf der ganzen Welt beträcht lich erhöhen.
New Value beteiligt sich an Silentsoft Die New Value AG schiesst bei ihrer Portfoliogesellschaft Silentsoft AG weiteres Geld ein. Man habe sich an der Ende September abgeschlossenen Kapitalerhöhung mit 0,75 Mio. CHF Neugeld beteiligt und Darlehen in Höhe von 0,81 Mio. CHF verrechnet. Sie hält den Angaben zufol ge neu 27,5 % am Aktienkapital von Silentsoft. Silentsoft ist eines der ersten vier Investments der im Juni 2010 ge gründeten SVC, der Investment-Plattform der CS für die Förderung von Schweizerischen KMUs und Start-ups.
Neuer kunde für Temenos Temenos hat die Online-Bank Swissquote als Kunden für die Temenos-CEO Andreas Andreades Software-Platt form T24 ge wonnen. Swissquote werde im Zuge einer Modernisierung der Infrastruktur die Plattform Viveo Newbanking durch das Temenos-Produkt T24 ersetzen, teilt der Banken-Software-Spezialist mit. Swiss quote werde dabei gleichzeitig das Ser vice-Angebot ausbauen und die Effizienz verbessern. Es handle sich um die dritte Migration hin zu T24 seit der Akquisition von Viveo, wird Temenos-CEO Andreas Andreades in der Mitteilung zitiert. Die Gesellschaft hatte den französischen Wettbewerber Ende 2009 übernommen.
Rolf Wägli, VRP New Value AG
IPC neu in zürich IPC Information Systems, Anbie ter von Kommu nikationslösun Lance Boxer, CEO gen für FinanzIPC Systems und EnergieDienstleister, eröffnete in Zürich eine neue Niederlassung. IPC verfügt bereits über Niederlassungen in vielen bedeu tenden Finanzmetropolen. Mit der neuen Dependance in Zürich kommt nun ein wichtiger Standort hinzu. «Wir rechnen in den nächsten Jahren mit regulatorischer Arbitrage. Das bedeutet, dass es Finanz institute in Märkte und Länder ziehen wird, in denen sich gesetzliche und steu erliche Vorteile bieten», so Guido Schwen demann, Sales Manager Schweiz bei IPC. «Wir sehen deshalb ein grosses Potenzial im Schweizer Markt.»
SAP mit neuer Mobile Business Unit SAP und Sybase kündigen zwei wichtige Meilensteine an: Eine neue Geschäftseinheit Mobile Business Unit wird in novative Entwicklungen in den SAP- und Sybase-Produkt portfolios schneller vorantreiben. Darüber hinaus werden die SAP-Teams für die Entwicklung und Vermarktung von On-Demand-Anwendungen eng in einem Geschäftsbe reich zusammenarbeiten. Die Mobile Business Unit, die so wohl SAP- als auch Sybase-Mitarbeiter umfasst, will Kun den den mobilen Einsatz von SAP-Lösungen ermöglichen.
SAP-Co-CEO Jim Hagemann Snabe
Abraxas veräussert Geschäftsbereich
Abraxas-CEO Dr. Thomas Flatt
Die Abraxas Informatik AG verkauft ihren Geschäftsbe reich für Steuerberater per Ende 2010 an Ringler Informa tik AG. Mit diesem Schritt will Abraxas ihre Aktivitäten im Steuerwesen auf Lösungen für öffentliche Verwaltungen fokussieren. Ringler Informatik ist ihrerseits mit der Soft ware-Suite «Dr. Tax» seit Jahren im Schweizer Markt etab liert. Die Abraxas Informatik AG fokussiert ihre Aktivitäten im Bereich Steuerwesen auf das angestammte Kunden segment der öffentlichen Verwaltung.
6 ict in finance I nr. 4 I November 2010
banking short & insurance News
Top 6 Die am häufigsten angeklickten Personen auf Moneycab.com Korn/Ferry: Stefan Steger neuer Managing Director
Stefan Steger, Managing Director
Stefan Steger ist von Korn/Ferry International zum neuen Managing Director Schweiz ernannt worden. Das weltweit führende Executive-Search-Unternehmen stärkt mit die ser Ernennung den Standort Zürich, der in den kommen den zwei Jahren zum europäischen Hauptsitz ausgebaut wird. Stefan Steger steigt bei Korn/Ferry International (KFI) ein, nachdem er vorher über 10 Jahre bei Heidrick & Struggles wirkte. Dort war er unter anderem Managing Partner in Österreich sowie in Zentral- und Osteuropa.
Oracle mit neuem SWITZERLAND & Country leader Adrian Schlund hat im September die Funktion des Vice President Technology Sales BU Switzerland & Country Leader bei Oracle Schweiz übernommen. Der ehemalige Chef von Siemens Business Services, BT Schweiz und Green folgt auf Markus Gröninger. Der 43-jährige Schlund ist seit rund zwei Jahrzehnten in der IT-Branche tätig. Er ar beitete bei Andersen Business Consulting, Distrelec, IBM und Siemens Business Services sowie bei der BT und Pro vider Green.
SVSP mit neuem Präsidenten Der Schweizeri sche Verband für Strukturierte Daniel Sandmeier, SVSP-Präsident Produkte (SVSP) hat einen neuen Präsidenten. Die Delegierten haben Daniel Sandmeier von der Credit Suisse zum neuen Verbandspräsidenten gewählt, wie der SVSP mitteilt. Gründungspräsi dent Roger Studer hatte nach seiner zweiten Amtszeit auf eine Wiederwahl verzichtet. Ebenso verzichtete Paolo Vanini als Vizepräsident auf eine Wiederwahl. Nachfolger wird Claudio Topatigh. Zudem gab Eric Wasescha seinen Rücktritt als Geschäftsführer per April 2011 bekannt. Alle drei Abtretenden bleiben dem SVSP aber in beratender Tätigkeit verbunden.
Adrian Schlund, Vice President
UBS: neuer Chef WM Schweiz Christian Wie sendanger wur de per Anfang Christian Wiesendanger, Leiter WM Schweiz Oktober Chef des UBS-Be reichs Vermögensverwaltung (Wealth Management) Schweiz. Wiesendanger löst Stefan Bodmer ab. Der heute 46-jäh rige Wiesendanger startete seine Karrie re bei der Unternehmensberatung McKin sey. 2001 wechselte er zur Credit Suisse. Wiesendangers Vorgesetzter ist UBSSchweiz-Chef Lukas Gähwiler, der seit März im Amt ist und ebenfalls von der Credit Suisse kam. Zuvor hatte UBS-Chef Oswald Grübel bereits Ulrich Körner, den heutigen Chef der Zentralen Dienste (COO), in die Konzernleitung geholt.
B-Source mit neuem Chief executive officer Markus Gröninger tritt als Vorsitzender der Geschäftslei tung die Nachfolge von Werner Hoppler an. Dieser wird ab Ende Oktober weiterhin für das Unternehmen als Mitglied des Verwaltungsrates tätig sein. Markus Gröninger (53) war Vice President und Country Leader der Oracle Schweiz. Von 2002 bis 2007 war er bei CSC Switzerland als CEO und Delegierter des Verwaltungsrates tätig, ab 2006 als Head of Market and Business Development für Deutschland, Schweiz, Österreich und Osteuropa.
Markus Gröninger, CEO B-Source
Ex-SAP-Chef wird Chief executive officer bei hp
HP-CEO Léo Apotheker
Der ehemalige SAP-Chef Léo Apotheker wird neuer Vor standschef (CEO) vom US-Computerkonzern HewlettPackard (HP). Apotheker sei zum CEO gewählt worden und werde zudem dem Verwaltungsrat des Unternehmens angehören. Apotheker tritt die Nachfolge von Cathie Les jak an, die im August dieses Jahres zur Interimschefin er nannt worden war. Lesjak, die seit 2007 Finanzchefin bei HP ist, wird diesen Posten auch weiterhin bekleiden.
7 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
banking & insurance
Valiant Holding hat in der Krise ihren Marktanteil ausgeweitet
Auf Expansionskurs Brigitte Strebel-Aerni
als viele Finanzinstitute noch ihre Wunden leckten, hat die Valiant Gruppe stark expandiert. Insgesamt fünf neue Geschäftsstellen wurden eröffnet. Neben diesem organischen Wachstum erfolgte der Zusammenschluss mit fünf Schweizer Banken. Mit diesen Akquisitionen kann die neue IT-Plattform im Sinne der Economies of Scale besser ausgelastet werden. Die Regionalbanken und insbesondere Valiant gehörten während der jüngsten Finanzkrise zu den stabilisierenden Ele menten des Finanzplatzes Schweiz. «Auch wenn wir nicht in Geschäften engagiert waren, welche die Krise an den internati
onalen Finanzmärkten ausgelöst haben, so sind wir dennoch Teil dieser Branche», erklärt Michael Hobmeier, CEO der Vali ant Holding, der grössten Schweizer Re gionalbank. Die Führung von Valiant hat aber die Gelegenheit ergriffen, das Profil
der Valiant Gruppe zu stärken und sich gegenüber den anderen Bankengruppen abzugrenzen. «Es kamen neue Kunden auf uns zu, die nach Alternativen suchten. Diese Chance haben wir natürlich ergrif fen», erklärt Michael Hobmeier, «aber es
Valiant-CEO Michael Hobmeier: «Mit einer breiten gruppenübergreifenden Kooperation können die Skalenerträge für alle Beteiligten erhöht werden.»
8 ict in finance I nr. 4 I November 2010
banking & insurance
wäre verfehlt, von Gewinnern und Verlie rern zu sprechen. Auch uns trifft das ver änderte Umfeld.» Vor allem in der Roman die ist die Valiant Gruppe in den letzten beiden Jahr sehr aktiv geworden. «Vor drei Jahren haben wir den Sprung nach Freiburg gewagt. Dieser erste Schritt in Richtung Westschweiz war für uns auch mental sehr wichtig, weil es das Bekennt nis zur Zweisprachigkeit beinhaltete», be tont Valiant-Chef Hobmeier. «Denn die erste Geschäftsstelle in einer neuen Sprachregion bringt sehr grosse Investiti onen ins Marketing, in die gesamte Unter nehmenskommunikation und in die Ausar beitung von Verträgen. Jede weitere Filiale ermöglicht ein besseres Kosten-Sharing.» Nach Freiburg, wo sowohl für das Retail Banking als auch für das Private Banking ein ausgezeichnetes Beratungsteam ge wonnen werden konnte, wurde in Bulle, dem zweiten Wirtschaftszentrum des Kan tons Freiburg, ein weiterer Standort bezo gen. Schliesslich bot sich im Herbst 2009 auch noch die Gelegenheit, in Lausanne eine weitere Geschäftsstelle zu eröffnen. Mit der Akquisition der Banque Romande Valiant (der ehemaligen Bank Jura Lau fen) und der zwei Geschäftsstellen der Banque de Dépôts et Gestion in Yverdon und Neuchâtel wurde die Präsenz in der welschen Schweiz weiter verstärkt. Und zwar sowohl im Retail Banking als auch im Private Banking. Von der Expansionsstrategie in die neuen Regionen verspricht sich Michael Hobmeier nicht nur einen Diversifika tions, sondern auch einen eigentlichen Multiplikator-Effekt auf die angestammte Geschäftstätigkeit der Valiant Gruppe. «Es geht um den Ausbau und die Stär kung unseres Kerngeschäfts. Ein Ideal fall in dieser Hinsicht ist unsere neue Ge schäftsstelle in Neuchâtel, wo im gleichen Gebäude sowohl die Valiant Bank als auch die Valiant Privatbank tätig sein werden. Dies trotz unterschiedlicher ITPlattformen. Auf diese Weise können wir den Kunden bereits am ersten Tag um fassend betreuen. Das ist für uns nicht neu und hat sich bereits in der Vergan genheit, wie zum Beispiel an unserem Sitz am Bundesplatz, bewährt. Fast 90 Prozent aller unserer Private Banking Kunden haben auch ein Konto oder einen
EIN BANKER MIT AFFINITÄT ZUR INFORMATIONSTECHNOLOGIE Die moderne Informations- und Kom munikationstechnologie durchdringt das Banking immer mehr und verän dert die Geschäftsmodelle der Finanz industrie. Dennoch bleibt die Techno logie das Mittel zum Zweck, das richtig dosiert eingesetzt werden muss. Je technologieaffiner ein Bank-Manager, desto besser. Und genau dieses Profil erfüllt Michael Hobmeier. Er verfügt durch seine langjährige Tätigkeit im Finanzund Bankensektor über ausgezeichnete Fachkompetenz und ein breites Spekt rum an Erfahrungen. Seit 2003 ist er Mitglied der Konzernleitung, seit 2005 CEO der Valiant Bank AG und seit diesem Mai CEO der Valiant Holding. Vor Valiant war er Partner und Leiter des Bereichs Financial Services Schweiz bei Pricewater houseCoopers und anschliessend in der gleichen Funktion bei IBM Schweiz. Er hat an der HSG St. Gallen in Finanz- und Rechnungswesen und an der ETH Zü rich in Elektrotechnik abgeschlossen. «Heute spielt der Wettbewerb unter den verschiedenen Anbietern von Standard-Software-Paketen. Dieser Anbietermarkt hat sich sehr positiv entwickelt. Und weil sowohl Wettbewerbsintensität als auch Kostendruck inskünftig noch stärker steigen, werden die Banken im Bereich der technologischen Infrastruktur und Logistik noch intensiver kooperieren müssen», erklärt Michael Hobmeier. Dabei ist er überzeugt, dass die Kooperationen zwi schen den einzelnen binnenorientierten Banken zunehmen werden. Hier ortet er noch grossen Handlungsbedarf: «Dabei geht es um standardisierte Abwicklungs prozesse wie den Zahlungsverkehr, der für das einzelne Marktprofil einer Bank ir relevant ist. Die Marktdifferenzierung in diesen Bereichen ist schwierig. Also gilt es, das gesamte mögliche Kostensenkungspotenzial auszuschöpfen.» Somit fin det die Differenzierung über die Beratung statt. «Back to Basics» oder «Zurück in die Zukunft» heisst die Devise.
Hypothekarkredit bei der Valiant Bank.» Das Retail Banking leistet nach wie vor mit rund 80 Prozent den Hauptbeitrag an die Erfolgsrechnung. Wobei das Hypo thekargeschäft den wesentlichen Teil ausmacht. Und die Nachfrage nach Hy potheken ist gerade in der letzten Zeit mangels attraktiver Anlagealternativen und infolge der extrem tiefen Zinssätze stark gestiegen. Dennoch kann sich der 20-ProzentAnteil der Valiant Privatbank an der Kon zernerfolgsrechnung durchaus sehen las sen. Zudem steht im Private Banking weiteres Wachstum im Vordergrund. «Denn unserer Ansicht nach haben wir in diesem Feld noch Potenzial», davon ist Mi chael Hobmeier überzeugt. Hier liegt der Fokus im Ausbau des Geschäfts mit den Schweizer Privatkunden. Dies zeigt sich auch an der Verstärkung der Geschäfts
leitung der Valiant Privatbank mit PrivateBanking-Spezialisten wie Jean-Claude Mariéthodthod, zuständig für den Bereich Bern und Westschweiz, sowie Herbert Jurt, der für den gesamten Bereich Zent ralschweiz (Luzern, Aargau und Zug) ver antwortlich zeichnet. «Wir haben uns nie auf das glatte Parkett des Offshore-Ge schäfts begeben. Deshalb sind uns auch dessen Risiken erspart geblieben», be merkt Michael Hobmeier. Damit meint er unter anderem auch das politische Expo sure, das jetzt einige Mitbewerber zu spü ren bekommen. Grundsätzlich kann jeder Kunde, der es wünscht, bei Valiant zum Private-Banking-Kunden mutieren. «Wir setzen da keine absoluten Grenzen», be tont Hobmeier, aber er lässt auch durch blicken, dass ein Private Banking Service erst ab einer Summe von 250 000 Fran ken wirklich sinnvoll sei. Jeder Privat-Ban
9 ict in finance I nr. 4 I November 2010
banking & insurance
king-Kunde erhält bei Valiant einen per sönlichen Berater. Bei der starken Stellung der Valiant Bank im Privat- und Firmenkundengeschäft entstehen immer Synergien zum Private Banking. Erfolgrei che Firmenkunden haben auch privaten Anlagebedarf. Dabei legt Michael Hob meier grossen Wert darauf, dass der An lageberater die dem Kunden zur Verfü gung stehenden Produkte auch
«Wir beschränken uns auf transparente und verständliche Produkte.»
verständlich erklären kann. Missverständ nisse schaden in erster Linie dem Kunden und damit dem guten Ruf der Bank. Sol che Risiken will der Valiant-Chef gleich von Anfang an vermeiden. «Deshalb be schränken wir unser Angebot auf jene Produkte, die transparent und verständ lich sind.» Das Besondere an der Valiant-Strate gie ist unter anderem die Tatsache, dass sie ihr Private Banking und ihr Retail-Ge schäft über zwei unterschiedliche IT-Platt formen laufen lässt. Im Retail-Geschäft ist
auch betroffen von Basel III Prognosen sind schwierig Dies trifft auch für das Zinsrisikomanagement der Bank beim Hypothekarge schäft zu. Basel III schreibt vor allem den systemrelevanten international aktiven Grossbanken eine höhere Eigenmittelunterlegung, eine Leverage-Ratio und ei nen eigentlichen Kapitalpuffer für Krisenzeiten vor. Haben diese neuen Vorschrif ten auch Konsequenzen für Regionalbanken wie die Valiant? Michael Hobmeier rechnet nicht mit gravierenden Konsequenzen. «Vieles hängt allerdings davon ab, wie die Schweizer Finanzmarktaufsicht diese neuen Richtlinien umsetzt. Ausser dem ist unsere Bilanz sehr transparent. Von unseren insgesamt 20 Milliarden Ausleihungen sind fast 91 Prozent grundpfandgesichert. Davon über 90 Prozent im 1. Rang», illustriert Michael Hobmeier das Sicherheitsdispositiv seiner Bank. Die Regionalbanken hätten aus der damaligen Immobilienkrise Anfang der 90erJahre des letzten Jahrhunderts die Lehren gezogen.
Entris-Banking der Outsourcing-Partner der Valiant Bank, während das Private Banking über die sophistizierte IT-Platt form der Genfer Privatbank Lombard Odier läuft. Neu wird die Valiant Bank per Anfang 2011 auf die Informatikplattform von Finnova migrieren. Die Aufteilung der beiden Kerngeschäfte auf zwei unter schiedliche IT-Plattformen begründet Mi chael Hobmeier folgendermassen: «Das hängt damit zusammen, dass wir unsere Privatbank konsequent auf die Bedürf nisse der Vermögensverwaltungskunden ausgerichtet haben, sowohl im privaten als auch im institutionellen Geschäft. Zudem stellt die hochprofessionelle Private Priva te-Banking-Plattform von Lombard Odier für uns einen echten Mehrwert dar», be teuert Michael Hobmeier. Hier stehe der Valiant Privatbank sozusagen ein Rolls Royce mit Ferrari-Motor zur Verfügung.
Firmenkunden: Höhere Eigenfinanzierung Trotz der Krise an den internationalen Finanzmärkten hat sich die Wirtschaft sehr rasch erholt. Dies führt Michael Hobmeier darauf zurück, dass vor allem KMU ihr Fremdkapital abgebaut haben und jetzt einen höheren Eigenfinanzierungsgrad aufweisen. Dies erstaunlicherweise tiefen Zinssätzen – im Gegensatz zu den Zei ten vor der Finanzkrise. Die jetzige Konjunkturerholung ist vor allem der boomen den Bauindustrie mit ihrer Katalysatorwirkung auf die Zuliefer- und Konsumindus trie zu verdanken. «Unsere Kunden stammen vorwiegend aus dem KMU-Segment. Und dieses Segment hat sich in letzter Zeit als ausserordentlich stabil erwiesen», erklärt Michael Hobmeier, «es ist erstaunlich, wie sehr diese mittleren und kleinen Unternehmen die Zukunft zu antizipieren und sich dementsprechend flexibel den veränderten Umständen anzupassen vermochten.»
10 ict in finance I nr. 4 I November 2010
Sämtliche Banken, die im vergange nen Jahr in die Valiant Gruppe integriert wurden, sind Teil der RBA-Gruppe und ar beiten wie die Valiant Bank auf der ITPlattform IBIS. Dies vereinfache die Mig ration auf die neue Plattform, erklärt Michael Hobmeier. «Hinzu kommt, dass wir inhouse über die entsprechende Mig rationserfahrung verfügen. Dies erleich tert natürlich die Umsetzung. Die gesam te Migration der RBA-Gruppe läuft über einen Zeitraum von zwei Jahren. Die ins gesamt 41 Banken migrieren innerhalb einer Zeitspanne vom 1. Januar 2011 bis 31. Dezember 2012. Dazu gehören auch jene Banken, die zur Valiant Gruppe ge stossen sind. Die Valiant Bank gehört zur Pilotgruppe, die bereits Anfang 2011 mi griert wird. Die übrigen Tochterbanken migrieren dann ein Jahr später. Entspre chend sind wir bei Valiant mit Hochdruck an den Vorbereitungsarbeiten. Von De zember bis Januar wurde deshalb ein Fe rienstopp verordnet.» Kein Thema ist ge genwärtig das sogenannte Cloud Computing: «Wir machen jetzt den Schritt vom Host zur Client-Server-Architektur. Das ist eine bewährte Technologie. Wir haben nicht den Anspruch, unsere IT-Infrastruk tur immer und überall auf dem neuesten Stand zu halten. Für uns steht die Sicher heit und Zuverlässigkeit der IT-Plattform im Vordergrund.» Allerdings will Michael Hobmeier nicht ausschliessen, dass man sich zu einem späteren Zeitpunkt für diese Technologie interessieren könnte.
Konferenz Kundenmanagement: Mehrwert schaffen Experten-Keynotes Informationstechnologien in der Unterhaltungsindustrie Prof. Dr. Markus Gross, Head of the Computer Graphics Laboratory, Director of Disney Research Zurich
20 Jahre
20. Finance Forum 2. und 3. November 2010 Kongresshaus Zürich Herausforderungen und Lösungen für den Weg zum kundenzentrierten Unternehmen Prof. Dr. Marcus Schögel, Direktor des Instituts für Marketing an der Universität St. Gallen (IfM-HSG)
Treffpunkt der Finanzelite
Fachreferate Social Media: Erfolgsfaktor für die Anlageberatung Michael Diefenthäler, Manager Business Development, Interactive Data
Digital Channel Transformation – Next Generation Multichannel Banking Henrik Lang, Executive Partner, Leader Strategy & Transformation Management Consulting, IBM Schweiz AG
Thought Leadership: Erfolgsfaktoren Mensch und Technik
Kundenmanagement im unteren Retailsegment – Erfolg durch individuelle Kundenansprache Dr. David B. Sarasin, Mitglied der Geschäftsleitung, Bank Linth LLB AG
Jetzt anmelden unter: www.finance-forum.com/anmeldung Partner
AXA Bank – eine massgeschneiderte und fokussierte Direkt-Bank Urs Widmer, CEO der AXA Bank und Mitglied der Geschäftsleitung der AXA Winterthur
PUBLIREPORTAGE
KOBIL-Anwenderbericht: Valiant Bank
Sicherer Zugang per Smartcard Sichere Technologien im e-Banking einzusetzen, ist eine Investition in die Zukunft des jeweiligen Unternehmens. Zahlungsverkehr gegen kriminell motivierte Angriffe oder gegen Fahrlässigkeit abzusichern, ist stets eine gute, letztendlich gewinnbringende Entscheidung. Ziel ist es, Kunden vor PHISHING-ATTACKEN zu schützen und Imageschäden zu vermeiden.
Die Zahl der Phishing-Angriffe pro Jahr steigt dennoch. Dazu Stellung nehmend teilte der Verband der ITK-Branche, BIT KOM, auf einer Pressekonferenz mit, dass Angriffe auf Bankkonten im Internet wie der zugenommen haben. So geht der BITKOM davon aus, dass Betrugsfälle im Jahr 2009 im Vergleich zum Vorjahr um 33 Prozent angestiegen sind. Ein hoher Verlust vor allem, wenn sich die Ausga ben vermeiden liessen. Ursachen dafür sind laut BITKOM Au thentifikationsmethoden, die bereits seit vielen Jahren auf dem Markt sind, und zu sätzlich Unwissenheit oder Nachlässig keit der Anwender. Die Melde- und Ana lysestelle Informationssicherung MELANI der Schweizerischen Eidgenossenschaft warnt: «Die Verbreitung von Schadsoft ware gegen E-Banking-Anwendungen und Phishing-Angriffe gegen Schweizer Internetdienstleister bleiben ein grosses Problem.» Die Schweizer Retail-Bank Valiant als ehrgeiziges, modernes Bankhaus möchte ihren Kunden eine möglichst hochsichere E-Banking-Lösung anbieten und keines falls kriminellen Angriffen ausgesetzt sein. Aus diesem Grund wurde das be stehende zweistufige Login-System für E-Banking-Kunden unter die Lupe ge nommen. Das System von Valiant mit drei Sicherheitselementen und einer 128-BitVerschlüsselung der Daten gilt zwar nach wie vor als sicherer Standard, Probleme können jedoch entstehen, wenn sich eine
Hauptsitz der Valiant Bank in Bern
Schadsoftware auf dem Kunden-PC be findet. Arglose Kunden mit PCs ohne Vi renschutz und dadurch infizierten PCs stellen ein Problem, auf das Valiant mit dem bestehenden System keinen Ein fluss hat. Aus diesem Grund strebt sie bei den VALIANTnet-Nutzern die flächende ckende Ausbreitung eines neuen, noch besseren Sicherheitssystems an, das den unvorsichtigsten Nutzer und dessen PC in die Sicherheitsüberlegungen mit ein bezieht. Mit diesem Wunsch machte sich Vali ant Bank auf die Suche nach einem Pro dukt, welches das Sicherheitsrisiko Mensch in die Sicherheitsüberlegungen
12 ict in finance I nr. 4 I November 2010
integriert. Die Entscheider von Valiant im Bereich E-Banking und E-Banking-Sup port wünschten sich ein Produkt, das hohe Sicherheit, geprüfte und bereits im Einsatz befindliche Technologie, Anpass barkeit und Flexibilität bietet. Nachdem mehrere Lösungen geprüft wurden, setz te sich die KOBIL-mlDentity-Technologie durch, da diese Lösung hochsicher ist und die grösstmögliche Benutzerfreund lichkeit bietet. Die Schweizer Migros Bank setzt den KOBIL mIDentity bereits in grossen Stückzahlen ein. Somit hat das Banking-Produkt bereits einen Namen in der Schweiz. Der Entscheidungsprozess gestaltete sich folgendermassen: Innerhalb sechs Monaten beriet man sich bei Valiant. Die Evaluierung der Lösung und die Untersu chung des Marktes fand bereits über ein Jahr im Voraus statt, wobei es zu verein zelten Kontakten mit der Migros Bank kam. Einfluss auf die Entscheidung hatte auch die Zusammenarbeit in der Vergan genheit mit dem RTC. Die Installation der neuen E-Banking-Lösung dauerte acht Monate. In diesem Zeitraum wurde der komplette Rollout von 55 000 mIDentity abgewickelt. Die Implementierung der Lösung lief in fünf Stufen ab. Zuerst evaluierte man die Lösung im RCT-Gremium, dann nahm man Kontakt zu KOBIL auf. Die Entwicklungs abteilung des Wormser Unternehmens re alisierte gewünschte Individualisierungen von Valiant, die exakt auf die Anforderun
banking PUBLIREPORTAGE & insurance
Über Valiant Valiant gehört zu den Top 10 der Schweizer Retail-Banken. Sie be schäftigt über 1000 Mitarbeitende (Vollzeitstellen), betreut rund 400 000 Kunden und weist eine Bilanzsum me von CHF 23 Milliarden aus. Sie übt ihre Geschäftstätigkeit in den Kantonen Aargau, Basel-Land, Ba sel-Stadt, Bern, Freiburg, Jura, Lu zern, Solothurn, Waadt und Zug über ihre Tochterbanken Valiant Bank AG, Banque Romande Valiant SA, Spar + Leihkasse Steffisburg AG und Valiant Privatbank AG aus. Die Valiant-Aktie ist an der SIX Swiss Exchange und an der BX Ber ne eXchange kotiert und im Index SMIM gelistet. Damit ist Valiant die einzige Bank mit rein inländischem Geschäft unter den 50 grössten an der SIX Swiss Exchange kotierten Unternehmen. gen des renommierten Bankhauses abge stimmt waren. Parallel wurde die Mach barkeit der Umsetzung kontrolliert und besprochen. Auf der Suche nach dem Op timum bleiben Probleme natürlich nicht aus. So wurde z. B. die RTC-Schnittstelle eingeschränkt, nachdem Valiant aus dem RTC-Gremium ausgeschieden ist. Daher war KOBIL gefordert, Workaround und Lösung beizusteuern. Weitere Umset zungsschwierigkeiten gab es bei der Kar tenpersonalisierung. Eine übliche Per sonalisierung beim grossen Dienstleister war zu teuer und zu aufwändig in der Inte gration. Durch KOBIL 4smart SPACE hat es KOBIL geschafft, dass Entris diesen Dienst erfüllen und eine einfache Integra
tion und Inbetriebnahme der Lösung um setzen konnten. KOBIL 4smart SPACE er möglicht auf Basis von höchsten Sicherheitskriterien eine einfache und ef fiziente Art der Kartenpersonalisierung. Ein komplett vorkonfiguriertes System er möglicht die vollautomatische Produktion von anonymen Zertifikaten für das E-Banking. Dabei arbeitet es autark und hat keine Abhängigkeit zu bestehenden Systemen und der IT-Infrastruktur. Wie wurde die Lösung in die GesamtIT-Infrastruktur des Unternehmens ein gebunden? Die Infrastruktur lief ursprüng lich beim RTC. KOBIL hatte bereits zwei Jahre zuvor dort die Umsetzung und In betriebnahme geprüft und Umsetzungs pläne erstellt. Valiant, damals noch Mit glied des Gremiums, nahm die Chance war und profitierte von diesem schon vor handenen Know-how. Weitere Banken aus diesem RTC-Gremium (z. B. die Ber ner Kantonalbank) folgten dem Beispiel von Valiant und haben sich inzwischen ebenso für mIDentity entschieden. Regelmässig wird die Lösung im Ein satz überprüft und angepasst. Da das E-Banking ein äusserst sensibler Ge schäftsbereich ist, auf den kriminelle Attacken verübt werden können, werden konstant Anpassungen und Sicherheits updates durchgeführt. Dies ist bei einem solchen Produkt selbstverständlich und gehört zum Service. Die Administration wurde auf Entris als Dienstleister der Bank übertragen. Somit hat die Bank keinen direkten Draht zur Administration der Geräte. Das Schweizer Dienstleistungsunternehmen Entris wurde ganz früh in den Prozess mit eingebunden und begann umgehend mit der Administration für Valiant. Dies war
Valiant Holding AG Valérie Bodenmüller Fachspezialistin, Unternehmenskommunikation Laupenstrasse 7, Postfach, 3001 Bern Telefon +41 (0)31 310 72 11, Fax +41 (0)31 310 71 12 valerie.bodenmueller@valiant.ch, www.valiant.ch
wegen der Kartenpersonalisierung der SIM-Karte, die aufgrund der Schweizer Gesetzgebung im Land erfolgen muss, absolut notwendig. Entris administriert alle Vorgänge für Valiant. Die Zusammen arbeit in der Dreier-Konstellation klappt sehr gut. Entris ist deshalb auch bei jün geren Projekten ähnlicher Art mit dabei. Die Schulung des Valiant-Supports lief von Anfang an ständig im Verbund. Das bedeutet, die Support-Leiter waren in der Einführungsphase des mIDentity sowie in der Pilotierungsphase beteiligt und ha ben sich viel Know-how durch den direk ten Kontakt zu KOBIL Technik und Ent wicklung angeeignet. Und wie sehen die zukünftigen Pläne von Valiant bezüglich der eigenen E-Ban king-Lösung aus? Die mIdentity-Nutzung ist mindestens für die nächsten fünf Jah re fest eingeplant. KOBIL informiert Vali ant ständig über Neuheiten. Derzeit ist die Bank mit der Migration von der Infor matikplattform IBIS auf Finnova beschäf tigt. Ein komplett neues Banking-System soll eingeführt werden. Parallel zum Rollout wurden die Arbeiten hierzu von KO BIL mit Finnova begleitet, so dass die Einführung und Umstellung über ein Up date gewährleistet wird. Auf die Frage, warum sich Valiant für KOBIL entschie den hat, lautet die Antwort von Valiant: «Wir haben bewusst nach einem neuen Partner gesucht, der uns mit seiner Lö sung einen wirksamen Schutz vor Angrif fen im Online-Banking garantiert. KOBIL ist dieser Partner.» Mittlerweile sind 75 000 mIDentity bei Valiant-E-Banking-Kunden im Einsatz. Weitere sollen folgen.
KOBIL Systems GmbH Salim Güler, Vice President, Business Development Pfortenring 11, 67547 Worms, Germany Telefon +49 6241 3004 30, Fax: +49 6241 3004 80 Public-Relations@kobil.com, www.kobil.com Besuchen Sie KOBIL Systems auf dem Finance Forum am 2./3. Nov. im Kongresshaus Zürich
13 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
banking & insurance
Banken-Know-how für IT-Spezialisten
Verständnis fördern Brigitte Strebel-Aerni
Die Nachfrage nach IT-Services zieht wieder merklich an. Die derzeit am Markt herrschenden Kräfte werden die Art und Weise, wie IT-basierte Dienstleistungen verkauft, erbracht und bezogen werden, radikal verändern. Spezialisierte Fachexperten sind ein rares Gut auf dem Markt. Das trifft vor allem auf die Schnittstelle zwischen der Finanzindustrie einerseits und der ICTBranche andererseits zu.
Neben dem üblichen Schulbetrieb wird das informelle Networking zwischen Teilnehmern und Dozenten gefördert.
Spezialisten, die sich im Fachjargon der Banken und Versicherungen ebenso hei misch fühlen wie im Slang der modernen Informations- und Kommunikationstech nologie (ICT) sind eine ausgesprochene Rarität. In den nächsten Jahren wird die Finanzindustrie von neuen Vorschriften überflutet werden. Der Wettbewerbs- und Margendruck, aber auch der rasante technologische Fortschritt werden so wohl Banken als auch Versicherungen zwingen, ihre ICT-Budgets zu erhöhen. Neue Regelungen wie jene von Basel III und der Expertenkommission des Bundes
müssen richtig und effizient auf der ITEbene umgesetzt werden. Diese Tatsa che ist erfolgskritisch. Den IT-Spezialisten, die mit einer solchen Aufgabe betraut werden, fehlt vielfach der bankwirtschaft liche Durchblick. Dann kann es zu echten Verständigungsproblemen kommen. Für ICT-Provider wiederum ist es wichtig, dass sie die Anliegen ihrer Kunden ver stehen können. Nur so lassen sich Prob leme effizient zur Zufriedenheit aller lösen. Bisher führten die IT-Abteilungen in vielen Bank- und Versicherungsinstituten ein eigentliches Eigenleben, weil die Fachab
14 ict in finance I nr. 4 I November 2010
teilungen zu wenig mit dem IT-Jargon vertraut waren und die IT-Abteilung zu wenig mit der Sprache der Fachabteilun gen. Dies führte zu Verständigungs schwierigkeiten. Und es gibt viele Bei spiele für gescheiterte IT-Projekte, die an die alte Geschichte des Turms zu Babel erinnern. Dies gilt es zu verhindern. Seit ihrer Gründung im Jahr 1984 habe die Fachschule für Bankwirtschaft dieses eigentliche Grundbedürfnis erkannt, er klärt die jetzige Geschäftsführerin Danie la Stehli-Wiederkehr. «Die Finanzinstitute, aber auch Software-Entwickler und ICT-
banking & insurance
Zulieferer haben von den Universitäten gut ausgebildete Leute mit technischem Background rekrutiert. Diese beginnen gewöhnlich mit der Programmierung und entwickeln sich im Laufe der Zeit immer stärker in Richtung Kundenorientierung. Und nun stehen sie plötzlich vor dem Kun den und haben Verständigungsschwierig keiten, weil ihnen einfach das Grundla genwissen aus der Finanzindustrie fehlt.»
WACHSTUM UND NACHHALTIGER ERFOLG
CNO Panel No. 10
Von Praktiker für Praktiker Inzwischen gehören Bankfachseminare für ICT-Spezialisten laut Daniela StehliWiederkehr bereits zum eisernen Bestand teil von Trainee-Seminaren für Uniabsolventen bei Software- und ICT-Providern. Aber auch die Auslandbanken und die Bank Vontobel, die Raiffeisengruppe und gewisse Kantonalbanken gehören zu den Kunden der Fachschule für Bankwirt schaft. Bei den ICT-Provider-Firmen ge hören Finnova, Avaloq und Beratungsun ternehmen wie Oepfelbaum IT Management zum festen Kundenbestandteil der Fachschule für Bankwirtschaft. Die stei gende Komplexität in den Beziehungen zwischen Banken und IT-Providern lasse ganz neue Job-Profile entstehen, erklärt Daniela Stehli-Wiederkehr. «Dies führt zu einer «Education permanente», von der wir als Schule profitieren.» Deshalb habe man sich zum Konzept der berufsbeglei tenden Ausbildung entschieden, die in nert nützlicher Frist abgeschlossen wer den kann. Die Seminare können auch den individuellen Bedürfnissen entspre chend modulartig zusammengestellt wer den. Die Fachschule für Bankwirtschaft
hat sich auf den Wissenstransfer vom Praktiker zum Praktiker entschieden und differenziert sich damit von den eher aka demischen Ausbildungen anderer Bil dungsinstitute. «Unsere Dozenten arbei ten «berufsbegleitend». Alle tragen in ihrem Hauptjob Verantwortung in der Funktion eines Team- oder Abteilungslei ters und werden täglich mit den in der Schule diskutierten Problemstellungen konfrontiert. Sehr wichtig sei auch der Spass am Unterrichten, meint Daniela Stehli-Wiederkehr. Es gehe darum, dass die Dozenten die Begeisterung für ihr Fachgebiet an die Studierenden weiterge ben könnten. Man achte auf kleine Klas sen von maximal 10 bis 15 Leuten, um die Workshop-Atmosphäre beibehalten zu können, erklärt sie. Sehr zentral seien die Kontakte und das Networking zwischen Dozenten und den Studierenden unterei nander. In der Regel werden die Studie renden vom Arbeitgeber im Rahmen einer Karriereplanung zur Weiterbildung dele giert. Dies wiederum stärke die Lernmoti vation der Seminarteilnehmer. Seit ihrer Gründung haben ca. 500 Absolventen den Lehrgang der FSB durchlaufen. Da neben bietet die Schule auch InhouseSeminare für Finanzinstitute und Soft ware Provider an. «Unsere Stärke liegt im kurzfristigen Aufgreifen aktueller neuer Themen, die wir zeitgerecht in unseren Seminarplan einbauen können. Allerdings korrelieren die Ausbildungsbudgets unserer Kunden stark mit der Finanzbranche. Anderer seits erhöhen Job-Rotationen wieder den Ausbildungsbedarf unserer Kundschaft.»
Geschäftsführerin Daniela Stehli-Wiederkehr: «Es ist wichtig, praxisorientierte Zusammenhänge zu vermitteln.»
Die FSB setze stark auf Basislehrgänge wie Banking Operations, Compliance und Verhinderung von Geldwäscherei. Solche Seminare seien sehr gefragt und weniger konjunkturempfindlich, erklärt Daniela Stehli-Wiederkehr. Sie legt Wert auf Se minare, welche im Sinne einer Übersicht das Verständnis für die Gesamtzusam menhänge vermitteln. «Wir leben in einer extrem spezialisierten Welt. Viele sehen vor lauter Bäumen den Wald nicht mehr. Uns geht es vorwiegend um das Aufzei gen und Vermitteln von praxisorientierten Zusammenhängen.» Dies werde neben dem üblichen Schulbetrieb auch im infor mellen Networking der Teilnehmer und Dozenten untereinander gefördert.
DIENSTAG, 9. NOVEMBER 2010, KULTUR-CASINO BERN 17.00 BIS 20.00 UHR, ANSCHLIESSEND DINNER UND NETWORKING
ANMELDUNG UND DETAILS www.cno-panel.ch
EVENTPARTNER
Die jährliche Abend-Gala setzt wiederum Zeichen mit Schwerpunktreferaten und ergänzenden Statements aus Wissenschaft, Politik und Praxis. Dieses Jahr zum Thema: WACHSTUM UND NACHHALTIGER ERFOLG. Am CNO Panel No. 10 erwarten Sie Unterhaltung, Wissenschaft, Erfahrungen von UnternehmerInnen und PolitikerInnen für EntscheiderInnen – unter anderen mit Prof. Dr. Bernd Schips, Prof. Dr. Norbert Thom, Josef Zibung von der Star AG und Dr. Pascal Sieber. Der Abend bietet zudem Raum für Gespräche und Gemütlichkeit. WIE IMMER: DER KUNST & UNTERHALTUNG GEHÖRT DAS LETZTE WORT
IDEE UND REALISIERUNG
Kabarettistische Leckerbissen, Staunen und Heiterkeit mit dem DUO "HELL & SCHNELL".
15 ict in finance I nr. 4 I November 2010
banking & insurance
Wer den Unternehmenszweck gut kommuniziert, hat Erfolg. die finanzindustrie hat
Nachholbedarf Ute Dehn Christen
Ein überzeugender und aktiv kommunizierter Unternehmenszweck kann die finanzielle Leistung eines Unternehmens steigern. Dies zeigt die von Burson-Marsteller zusammen mit dem Lausanner IMD veröffentlichte Studie. Berücksichtigt wurden dabei die 25 umsatzstärksten europäischen Firmen aus 10 Branchen. Die Informationstechnologie-Branche schneidet auffallend gut ab, während die Banken und Versicherungen Nachholbedarf haben. Die Studie geht den Fragen nach, wie er folgreich Unternehmen ihren Unterneh menszweck kommunizieren und welchen Einfluss dies auf die finanzielle Perfor mance haben kann. Dabei wurde auf der Basis einer quantitativen Untersuchung von 213 europäischen Unternehmen aus 10 verschiedenen Branchen und 27 aus gewählten Interviews eine Rangordnung über die Wirksamkeit der Unternehmens reputation und der öffentlichen Anerken nung der unternehmerischen Verantwor tung erstellt. Die Ergebnisse wurden in einem Purpose Impact Ranking 2010 zu sammengefasst. Die Beurteilung stützt sich auf die Reputationsindexe von For tune («World’s Most Admired Compa nies») und des Reputation Institute («World’s Most Reputable Companies») sowie auf die für die soziale Verantwor tung eines Unternehmens (Corporate Social Responsibility, Umweltverträglich keit und Ethik) anerkannten Bewertungen des Global ESG 100, der Risk Metrics Group, des Dow Jones Sustainability In dex, des Account Ability Rankings und der Ethical-Quote by Covalence. Berück sichtigt wurden die jeweils 25 umsatz stärksten Unternehmen ihrer Branche, das heisst, Unternehmen, die im Basis jahr 2009 mehr als 5 Milliarden Euro Um satz erwirtschaftet haben. wegweisende Technologieund Kommunikationsbranche Auffallend gut hat dabei die Technologieund Kommunikationsbranche abge schnitten. An dritter Stelle liegend, weist
Banken und Versicherungen kommunizieren ihren Unternehmenszweck ungenügend. (Bild: Bahnhofplatz und Bahnhofstrasse in Zürich)
diese Branche hinter Energie, Pharma und Health Care, gefolgt vom Bereich Nahrungsmittel und Getränke, überdurch schnittliche Werte auf, während das Bankwesen, Versicherungen und Verkehr weit unter dem Gesamtdurchschnitt lie gen und das Schlusslicht bilden. Beach tenswert ist, dass eine signifikante An
16 ict in finance I nr. 4 I November 2010
zahl von Unternehmen, die in keinem der in der Studie verwendeten Reputationsund Vertrauensindexe aufgeführt waren, den Branchen mit niedrigen Rankings angehörte. Philips hat seinen Corporate Purpose als «Sense and Simplicity» defi niert. «Wir möchten mitteilen, dass sich unser Unternehmen auf Menschen kon
banking & insurance
zentriert, Menschen sinnvolle Innovatio nen auf dem Gebiet von Gesundheit und Wohlbefinden über unser Markenverspre chen bringt, das ein Gefühl von Unkom pliziertheit vermittelt», so der Sprecher der Philips-Unternehmenskommunikation Philips ist sich bewusst, dass sich die Kommunikation mit dem Aufkommen des Internets und der sozialen Medien verän dert hat und ein echterer Dialog mit den Stakeholdern entstehen muss. «Mit einer
des Unternehmenszweckes und des fi nanziellen Erfolges untersucht. Die Re gressionsanalyse des IMD, bei der die fi nanzielle Leistung als Rendite des eingesetzten Kapitals (RoIC) über fünf Jahre (2005 bis 2009) gemessen wurde, zeigt eine signifikante Wirkung, die ein überzeugender und gut vermittelter Cor porate Purpose auf die Gesamtperfor mance eines Unternehmens hat. Der Corporate Purpose kann bis zu 17 Pro
widerspiegelt. Ein anderes Beispiel ist Al lianz, die vorbildlich Initiativen ergriffen hat, um im Hinblick auf langfristige Prob leme wie Klimawandel und nachhaltigen Fischfang Themenführerschaft übernom men hat und die Branche zum Handeln bewegen will, und zwar aus Beweggrün den, die mit dem Purpose in Verbindung stehen. Diese Initiativen haben die Fähig keit von Allianz gestärkt, sich strategisch von den Konkurrenten zu unterscheiden, und den Aufbau eines Vertrauensverhält nisses zu den Stakeholdern gefördert.
60 % Leistung, 40 % Kommunikation Bereits eine im Jahr 2008 durchgeführte Studie von Burson-Marsteller ergab, dass der Ruf eines Unternehmens zu 40 % von der erfolgreichen Kommunikation des Unternehmenszweckes und zu 60 % von der Leistung des Unternehmens abhängig ist. Die Studie verdeutlichte das schwierige Gleichgewicht, das die Un ternehmen finden müssen: einerseits Gewinne erzielen, andererseits ethisches Verhalten an den Tag legen. Dabei ist es unerlässlich, dass die Unternehmen den goldenen Mittelweg zwischen dem Wesentlichen und der Verantwortung finden. Unternehmen, die sowohl Profit- und Leistungsanforderungen erfüllen als auch die richtige Balance zwischen beiden Zielsetzungen finden, wurden in der dama ligen Studie als vorbildlich und auch vertrauensvoller angesehen.
neuen Strategie ist die Kommunikation des Corporate Purpose sogar noch wich tiger geworden, um die Vorstellungen von Mitarbeitern und Stakeholdern mit den Gesamtzielen des Unternehmens auf ei nen Nenner zu bringen. Früher erzählten wir den Konsumenten und anderen Sta keholdern, was wir tun wollten, was wir ta ten und den Purpose, den Zweck, den wir damit verfolgten. Heute müssen wir den Dialog aufnehmen.» Nachholbedarf bei Banken und Versicherungen Vor dem Hintergrund der zurückliegen den Herausforderungen der weltweiten Wirtschafts- und Finanzkrise erstaunt das schwache Abschneiden des Bank wesens und der Versicherungsbranche nicht. Abgeschlagen, aber zu den best platzierten Unternehmen in diesen Sek toren zählen die HSBC Holding, Swiss Re und die Allianz, gefolgt von Axa, Banco Santander, Credit Agricole, Credit Suisse und Zurich Financial Services. Aufbau end auf dem Purpose Impact Ranking 2010 hat die Studie den Zusammenhang zwischen der öffentlichen Wirksamkeit
zent der Schwankungen der gesamtwirt schaftlichen finanziellen Performance er klären – eine erstaunliche Zahl, die in Zukunft gewaltige Auswirkungen auf die Unternehmensstrategie und -kommuni kation haben wird. Die Kommunikation in Bezug auf den Corporate Purpose ist auch ein Unterscheidungsmerkmal ge genüber der Konkurrenz. Laut der Studie lassen sich zu 8 Prozent der Schwankun gen der finanziellen Performance inner halb der gleichen Branche durch die er folgreiche Kommunikation der Corporate Performance erklären. Nokia beispielsweise hat in den letzten 5 Jahren einen starken Corporate Purpose entwickelt und kommuniziert, was sich in der finanziellen Performance der Firma
Neuer Ansatz erforderlich Der verantwortliche IMD-Professor John Weeks meint: «Mit der Zunahme der Be deutung der Erwartungen von Social Me dia sind sich führende Unternehmen be wusst geworden, dass die effektive Vermittlung des Unternehmenszwecks einen neuen Ansatz verlangt. Wenn Stake holder den Eindruck gewinnen, dass die Kommunikation des Unternehmens zwecks nichts weiter ist als Schönfärbe rei, reagieren sie auf zynische Weise. Sta keh-older erwarten einen Dialog, der Ehrlichkeit, Transparenz und Offenheit umfasst. Dies ist der Schlüssel zum Auf bau von Vertrauen, ebenso wie das Ein halten von Versprechen. Ganz nach der Devise «Walk the Talk» haben es sich führende Unternehmen zur Aufgabe ge macht, die Lücke zu schliessen und für Kohärenz zwischen den geäusserten Ver sprechen und den gelieferten Taten zu sorgen.» Die Kommunikation des Corpo rate Purpose ist damit eines der wichti gen strategischen Tools für Manager, Vertrauen und Reputation bei den Stake holdern aufzubauen. Sie dient der Prä vention und kann wirksam das Reputati onsrisikomanagement stärken. Ute Dehn Christen, Mitglied der Geschäftsleitung Burson-Marsteller Schweiz
Der Weg zum erfolgreichen Purpose und zu besserer Performance • Analyse und Evaluation der Anspruchsgruppen und ihrer Erwartungen • Neudefinition der Vision, Mission und der Werte • Kommunizieren und Handeln im Sinne des Unternehmenszwecks • Benchmark setzen und gegenüber der Konkurrenz überprüfen
17 ict in finance I nr. 4 I November 2010
banking & insurance
Eine gute Reputation setzt Vertrauen voraus
Musterwechsel statt Notfallprogramme Andreas D. Baumann
Vertrauen der Kunden setzt Vertrauen in der Organisation voraus. Das honorierte Vertrauen der Kunden in ein Institut ist das direkte Abbild der internen Führungs- und Unternehmenskultur. Eine gelebte Vertrauenskultur nach innen bringt langfristig neue Kunden oder bindet b estehende Kunden stärker. zutrifft, hat natürlich auch seine Berechti gung in der Zusammenarbeit zwischen Business- und Support-Funktionen im Un ternehmen. Wie kann man nun von der sog. «Schwarmintelligenz» profitieren? In dem man Meinungsvielfalt fördert, dezen tral organisierte Teams und sanktions freie Meinungsäusserungen zulässt. Mitarbeiterumfragen in Grossunternehmen weisen nicht selten Rücklaufquoten von 45 Prozent oder weniger auf. Wer also auf die integrale Kompetenz seiner Beleg schaft verzichtet, verschenkt Geld, Moti vation, Kundenzufriedenheit und vielleicht sogar seinen Job. Gut zu wissen: Partizipativ geführte Unternehmen erzielen eine doppelt so hohe Gewinnmarge wie autoritär geführ te. Mitarbeiter spüren und honorieren Vertrauen. In einem Unternehmen wur den (an der Basis bekannte) Qualitäts probleme erst mit sechsmonatiger Ver spätung an das zuständige GL-Mitglied
Einem Unternehmen mit einer internen Angstkultur bleiben die Kunden weiterhin fern. Die Reputation eines Unternehmens ist ein guter Gradmesser für die Vertrau ensqualität. Dabei sind Top-Führungs kräfte die grösste Chance und das grös ste Risiko zugleich. Ihr Führungsverhalten entscheidet darüber, ob Kundenerwar tungen erfüllt oder enttäuscht werden, sprich die Neugeldquote z. B. bei Banken steigt oder sinkt. Weltweite Regulierung, Bankgeheimnis und Bonidiskussion sind nur einige Stichworte, die jetzt für die Un ternehmen massgeschneidert zu adap tieren oder zu entscheiden sind. Je schneller und doch nachsichtig Entschei de auf oberster Ebene gefällt werden, desto eher gewinnt das Unternehmen ei nen Wettbewerbsvorsprung. Dieser wirkt vertrauensbildend nach aussen und nach innen. Eine gute Reputation belohnt mu tige Entscheide sehr schnell mit barer Münze und zieht Talente zunehmend an.
Günstiger als diese archaischen Notfall programme ist ein «Musterwechsel». Ein Unternehmen oder eine Abteilung kann sich maximal so schnell entwickeln, wie sich dessen Geschäftsführer rsp. Abtei lungsleiter selbst verändern kann. Nur wer seine eigenen ungünstigen Führungsmus ter kennt, kann diese korrigieren. Gerade bei Banken müssen sich viele Manager von den früher verfolgten, durchaus noch nachwirkenden Werten schnell verab schieden. Einige schaffen das schnell, an dere dürften noch immer auf die Rückkehr der «good old times» hoffen.
Gefangen in den eigenen Führungsmustern Das Konsistenzprinzip besagt, dass die meisten Vorgesetzten in ihrem Führungs verhalten konsistent mit früheren Werten und Überzeugungen sein möchten und nach diesen bewährten Mustern agieren. Gerade bei drohender Überforderung füh ren viele Vorgesetzte nach «Mehr vom Gleichen» und «Mehr vom Alten». Das kann funktionieren, muss aber nicht.
«Es überleben nicht die Arten, die am stärksten sind oder am intelligentesten, sondern diejenigen, die sich am besten an Veränderungen anpassen.» Charles Darwin
Auf kollektive Intelligenz wird verzichtet Erstaunlich, aber wahr: Viele Vorgesetzte verzichten bewusst auf die kollektive In telligenz ihres Teams. Damit nehmen sie eine Demotivation der Mitarbeiter in Kauf und risikieren die interne Kundenzufrie denheit. Eine Analyse in der deutschen
Fussballbundesliga hat ergeben, dass die Mehrzahl der Pässe vor dem gegneri schen Tor zwischen Spielern geschlagen wird, bei denen die «Chemie» stimmt. Bes ser positionierte Spieler wurden dabei übersehen. Was für einzelne Personen
18 ict in finance I nr. 4 I November 2010
gemeldet. Diese Angstkultur hat das Un ternehmen 20 Mio. CHF gekostet. Eine kürzlich veröffentlichte Studie zeigt, dass Vertrauen vor allem innerhalb von Füh rungsteams ein zentrales Problem dar stellt. Welche Vorbildwerte kommen bei
banking & insurance
Sind diese drei Faktoren günstig, so führt das zu einer ehrlichen Verbundenheit der Mitarbeiter mit dem Unternehmen. Dies ist bei Finanzdienstleistern deshalb wich tig, weil es u. a. um den Schutz von sen siblen Kundendaten geht. Beispiele von Musterwechseln in der Führung: • Abschliessende Entscheidungskompe tenzen an sich selbst organisierende Kleingruppen delegieren (wird mit Kre ativität und Enthusiasmus belohnt) • Meinungen jüngerer Mitarbeiter explizit gleich gewichten wie diejenigen dienst
der Belegschaft und Kundschaft an? Ver trauen oder Kontrolle heisst die Entschei dung: Unsichere Zeiten verlocken zu mehr Kontrollen und aktivieren unsere Notfall programme. Dabei bleiben Eigeninitiative und Kreativität auf der Strecke. Unbe stritten ist ja, dass viele Mitarbeiter nur im Privatleben äusserst kreativ sind. Führungsmuster erfolgreich durchbrechen Nicht Fachprobleme binden die meiste Führungsenergie, Beziehungs Musterwechsel in sondern der Führung Arbeit am (Führungs-)System Talente
Talente
Supportabteilung A
Businessabteilung A
Musterwechsel in der Führung
Musterwechsel
Musterwechsel
• erkennen • redefinieren • experimentieren • optimieren
Supportabteilung B Musterwechsel
Businessabteilung B Musterwechsel
Vertrauen nach aussen
Musterwechsel
Reputation des Unternehmens
Musterwechsel
Kunden
© Consultingworld AG
Nicht Fachprobleme sondern Beziehungsprobleme binden die meiste Führungsenergie
störungen. Oftmals handelt es sich um Beziehungsstörungen zwischen den Ver antwortlichen von Business-Bereichen («Superstars») und Support-Bereichen («rückwärtige Dienste»). Diese Probleme erledigen sich selten von alleine. Im Ge genteil: Sie werden grösser, und grösser bis es zum Debakel kommt. Jede Füh rungskatastrophe ist die kostspielige Fol ge von längerer Schmerzvermeidung. Der folgende Merksatz kann unterschiedliche Beurteilungen entschärfen und (abtei lungsübergreifende) Sitzungserfolge si chern: «Jeder hat recht – in seinem eige nen Denk- und Angstsystem.» Die Belegschaft beurteilt ihre Zufrie denheit typischerweise anhand der fol genden drei Messkriterien: • Arbeitsherausforderung i. e. S. • Führungsstil des direkten Vorgesetzten • Mikroklima des unmittelbaren Teams
älterer Mitarbeiter (beschäftigt viele Jüngere!) • Wirklich mal zuhören, Argumente ent gegennehmen ohne umgehende Recht fertigung (Ja, aber…) und eine gemein sam getragene Lösung erarbeiten (schafft Akzeptanz) • Weniger führen, mehr Freiräume lassen (Freiräume werden mit Resultaten ver gütet) • Kommunikationskadenz erhöhen, denn Reputationsbildung geht vor allem über Kommunikation (bringt Vertrauen und sichert die abteilungsübergreifende Qualität) • Stimme des «internen» Kunden wirklich hören wollen und die eigenen Wert schöpfungsschritte konsequent dahin gehend optimieren • Und vor allem: Bereitschaft der Füh rungskraft, ihr eigenes Führungsverhal
ten in Frage zu stellen und mit neuen Führungsmustern zu experimentieren Musterwechsel in der Führung erfordern Mut, weil sie Einstellungsänderungen nö tig machen. Ohne diese Einsicht erfolgt keine wahrnehmbare Veränderung des Führungsverhaltens. So wie innovative Geschäftsmodelle Umsatz und Margen überdurchschnittlich positiv beeinflussen, können sich Führungsinnovationen mit hoher Wahrscheinlichkeit günstig auf die Führungs-Performance auswirken. Nur wer wirklich will, schafft den Musterwechsel Überzeugendes Management in unsiche ren Zeiten sollte auch Ängste der Füh rungskräfte und Mitarbeiter aufnehmen können. Menschen vertrauen und folgen demjenigen, der es schafft, Grundängste, die unser Leben bestimmen, erfolgreich zu absorbieren. Eine Führungskraft wird als umso glaubwürdiger wahrgenommen, je mehr Ängste sie nehmen kann. Charis matische Vorgesetzte als Projektionsflä chen für die menschlichen Urängste. Nur wer sich dabei selbst weiterentwickelt, kann seine Führungsleistung verbessern. Die Quintessenz für Führungskräfte be steht darin, herauszufinden, in welchen Situationen sich das eigene «Konsistenz prinzip» bewährt und in welchen nicht. Letztere sind die Trainingseinheiten. Wenn Führung eine Orientierungsrich tung vorgeben und Umsetzungsenergie aktivieren soll, so spielt dabei die Verän derungsfitness des ganzen Management Teams meines Erachtens die zentrale Rolle bei einer wettbewerbssichernden Unternehmensführung. Gute Führungs kräfte sind «Spezialisten für Menschen». Menschen sind Gewohnheitstiere, daher ist Veränderung meistens eine Funktion von Dringlichkeit. Nutzen Sie Ihren Wett bewerbsvorteil «Veränderung aus frühzei tiger, selbstbestimmter Einsicht!» Es überleben nicht die Führungskräfte (und Unternehmen), die am intelligentesten sind, sondern diejenigen, die sich am bes ten an Veränderungen anpassen! Andreas D. Baumann, lic.oec. HSG, M.A. (andreas. baumann@consultingworld.ch, +41 41 727 76 54) ist Geschäftsführer der auf Veränderungsprozesse spezialisierten Firma Consultingworld AG. www.consultingworld.ch
19 ict in finance I nr. 4 I November 2010
ict management
Internes Kontrollsystem: Das Beispiel der Daten- bzw. Informationssicherheit am Arbeitsplatz
Vorsicht Datenklau und Datenmissbrauch Monika Roth
Datenmissbrauch ist zu einem wichtigen Thema geworden, weil es sich gezeigt hat, dass das Risikobewusstsein oft nicht gen체gend ausgepr채gt ist und es deshalb an wirksamen Schutz- und Kontrollmechanismen mangelt. Aber auch dann, wenn dieses Bewusstsein vorhanden ist, ist das Risikomanagement nicht einfach.
Im ICT-Zeitalter erh채lt der Datenschutz eine neue Dimension.
20 ict in finance I nr. 4 I November 2010
ict management
Ein Grossteil der Datenmissbräuche geht auf demotivierte und/oder unehrliche und zu deliktischem Verhalten bereite Mitarbeitende zurück. Die Vorfälle um HSBC, CS und LGT haben bestätigt, dass Mitarbeitende ein wichtiges operationel les Risiko darstellen. Ein internes Kont rollsystem ist deshalb auch in diesem Zu sammenhang von zentraler Bedeutung und erfordert die Identifikation von Schwachstellen, die Festlegung der Schnittstellen sowie Transparenz bei den Verfügungsrechten über Daten. Internes Kontrollsystem (IKS) Ein IKS stellt die Einhaltung von Gesetzen und Vorschriften sicher. Es dient dem Schutz des Geschäftsvermögens und leis tet gleichzeitig bei der Verhinderung, Ver minderung und Aufdeckung von Fehlern und Unregelmässigkeiten wichtige Beiträ ge. Ein internes Kontrollsystem wirkt sich zum direkten Nutzen der Kunden aus. Das zeigen wiederum die genannten Vor fälle: Hätten die Banken die Datensicher heit im Griff gehabt und ihre Mitarbeiten den besser eingeschätzt, so wären die Kundendaten geschützt geblieben. Der Kunde darf davon ausgehen, dass sich ein Unternehmen dadurch auszeichnet, dass es seine wichtigsten Risiken kennt und dokumentiert hat und sodann Steue rungs- und Kontrollmassnahmen vorsieht und umsetzt. Es gibt unerlässliche As pekte für ein IKS, die vorliegen müssen: • Das IKS muss dokumentiert sein. • Es muss in Umfang und Ausprägung den Unternehmensrisiken entsprechen. • Alle Mitarbeitenden müssen das IKS verstehen und ihre Aufgaben und Kom petenzen kennen. • Das Management lebt seine Vorbildrolle. • Es herrscht ein Kontrollbewusstsein: Jeder ist zugleich Objekt und Subjekt der Kontrollen in den betrieblichen Ab läufen und versteht deren Bedeutung. Das IKS umfasst sämtliche vom Verwal tungsrat (Aufsichtsrat) und von der Ge schäftsleitung (Vorstand) angeordneten Vorgänge, Methoden und Massnahmen, die dazu dienen, einen ordnungsgemäs sen Ablauf des betrieblichen Geschehens sicherzustellen, das betriebliche Vermö gen zu sichern, deliktische Handlungen
«Mit Aspectra haben wir endlich den Hosting-Partner gefunden, auf den wir uns bezüglich der 7/24-Verfügbarkeit unserer IT-Systeme definitiv verlassen können.» Matthias Meier, System-Spezialist, Server & Desktop Management, Basler Kantonalbank
Hosting - Monitoring - Business Continuity
und Fehler aufzudecken oder zu verhin dern sowie die Richtigkeit und Vollstän digkeit des Rechnungswesens und das rechtzeitige Erstellen verlässlicher Finan zinformationen zu gewährleisten. Vermö genssicherung und Vermeidung von Missbräuchen aller Art innerhalb des Un ternehmens stehen im Vordergrund. Kontrolle ermöglicht den Vergleich zwi schen Soll- und Ist-Werten. Sie ist unent behrliche Grundlage zur Erreichung der Unternehmensziele. Kontrolle unterstützt die Durchsetzung der Handlungserwar tungen, die von der Unternehmung an alle Mitarbeitenden gestellt werden. Ziel des IKS ist es, die Risikolage im einzelnen Unternehmen transparent zu machen, allfällig bestehende Lücken in der Risikobeurteilung bzw. im Risikoma nagement rechtzeitig aufzudecken, als Barometer für Veränderungen in der Risi kolage zu dienen und die Schwachstellen gezielt auszumerzen. Im Fokus stehen Marktrisiken, Kreditrisiken und die opera tionellen Risiken. Eine der Kontrollkate gorien ist Compliance. Compliance ist – wie die interne Revision – Bestandteil des internen Kontrollsystems. Die Prü fung durch die interne Revision erfolgt ungeachtet der konkreten Organisations form von Compliance. Die Compliance als Funktion muss überwacht werden hin
Operationelle Risiken • Kunden und Produkte • Betrug • Haftungsrisiken (Legal & Compliance) • Verarbeitungsrisiken • Personal • System, physische Risiken
www.aspectra.ch
sichtlich Einhaltung der Vorgaben der Geschäftsleitung (Geschäftsführung) und hinsichtlich Änderungen der Normen, wel che die Tätigkeit von Compliance beein flussen können. Die Vorfälle betreffend Datenklau haben bestätigt, dass Mitar beitende ein grosses operationelles Risi ko darstellen. Die Berücksichtigung der Dimension «Mensch» ist essenziell. Dazu kommt im gegebenen Zusammenhang die Berücksichtigung finanzsektorspezifischer Besonderheiten: erhöhter Diskretionsbe darf, digitale Wertschöpfungskette, hoher Vernetzungsgrad, regulatorische Anfor derungen. Verhinderung DatenMISSBRAUCH Klassische Massnahmen wie • die Verwaltung der Rollen (Wer darf was?) • die Verwaltung der Identitäten (Wer ist wer?) • die Verwaltung der Datenzugriffe (Wer hat Zugriff?) • die Verschlüsselung der Daten • die Trennung der Aufgaben sind zentral, aber je nach krimineller Ener gie eines Mitarbeitenden ungenügend. Heinrich Kieber, der ehemalige Ange stellte der LGT Bank und Datendieb, be schreibt sein Vorgehen so: «Ich habe die (gemeint sind die Daten) nicht kopiert, ich habe ein DLT mitgehen lassen, das ist ein Magnetband, ein sogenanntes TagesBackup-Band. Die Treuhand macht über Nacht eine Sicherungskopie auf einem handelsüblichen Magnetband. Das sieht aus wie so eine dicke, alte Kassette, un gefähr 12 mal 15 Zentimeter und 4 Zen timeter hoch. Der Ablauf bei der LGT war jeden Tag gleich. Ich habe gesehen, dass bei der alltäglichen Routine das Daten band für ein Weilchen bei der verantwort lichen Person auf dem Tisch lag, im Um
21 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
ict management
kreis von meinem Arbeitsplatz. Die einzige Möglichkeit, es zu entwenden, ohne dass es jemand merkt, war natürlich, es auszu tauschen. Ich hätte das Band jeden Tag austauschen können, es war ja ein wie derkehrendes Ritual. Ich musste keine Statistiken erstellen oder wie in Kriminal fällen Pläne und Grundrisse studieren oder so. Ich war schon zwei Jahre bei der LGT, extra eingestellt, um die Kundenak ten zu digitalisieren. Ich sass sozusagen
Compliance – Voraussetzung für nachhaltige Unternehmensführung
Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungskontrolle
Weitere Kontrolle
lässt. Finanzinstitute müssen sich warm anziehen, da sich ausländische Staaten nicht zu schade waren, gestohlenen Da ten zu kaufen, Zeugenschutzprogramme anzubieten, die man sonst von Mafiamit gliedern kennt, die das Gebot der Omertà gebrochen und mit den Ermittlungsbe hörden zusammengearbeitet haben, und sich Deutschland überlegt, gesetzlich zu verankern, dass solche Daten vom Staat rechtmässig erworben werden dürfen.
2 InCore – Swiss Banking Services
9 PricewaterhouseCoopers
32 Berner Kantonalbank, Thurgauer
5 SunGard – Ambit Mobile Banking
10 Lombard Odier Darier Hentsch LODH,
Monika Roth
Compliance – Voraussetzung für nachhaltige Unternehmensführung Ein branchenübergreifendes, interdisziplinäres Handbuch
Monika Roth
DoMazern).
Zutrittskontrolle Zugangskontrolle Zugriffskontrolle
an der Quelle. Ich war ein bisschen ner vös. Ich hatte einen normalen Tag. Ich hab das Band nach dem Mittagessen eingesteckt, ein leeres Band auf den Tisch gelegt und weitergearbeitet. Es gab keine Kameras in den Büros. Das Band ist ja relativ klein und passt in die Jackentasche. Bei Feierabend hab ich es mitgenommen und bei mir zu Hause gut versteckt. Ich wusste, dass nichts pas siert. Ich wusste, dass die verantwortliche Person das Band nicht ins Lesegerät steckt und nachschaut, ob da Daten drauf sind. Sie legt es einfach zu den anderen Backup-Tapes.»1 Falls diese Schilderung zutrifft, reibt sich der Leser die Augen: In jedem mittleren Modegeschäft sind die Kleidungsstücke gesichert und es geht eine Alarmanlage los, wenn man das Ge schäft mit nicht entsicherter Ware ver
utigen iance is ein utigen ce ist
utigen ce ist
Datensicherheit am Arbeitsplatz: allgemeine Massnahmen
1 Stern 32/2010 vom 05.08.2010, S. 55–65. Der abgetauchte Datendieb Heinrich Kieber plaudert in einem Interview mit dem Titel «Der Albtraum der Millionäre». Das Originalzitat stammt von S. 59 des Interviews. Kieber erhielt vom deutschen Bundesnachrichtendienst für die gestohlenen Daten 5 Mio. Euro und lebt mit neuer Identität in einem Zeugenschutzprogramm. Liechtenstein hat ihn international zur Fahndung ausgeschriebene und Kieber behauptet im Interview, dass auf einer Webseite aus dem Fürstentum Liechtenstein 7 Mio. Euro auf seinen Kopf ausgesetzt worden seien (S. 59).
FIRMENREGISTER
6 EMC, IPC Information Systems, New
Finnova, Entris Banking, IBIS
Value, SilentSoft, SVC (Investment-
11 Swisscom IT Systems
Plattform der Credit Suisse) Temenos,
12 KOBIL Systems GmbH
Kantonalbank, Nidwaldner Kantonal bank, Obwaldner Kantonalbank, Appenzeller Kantonalbank 36 SwissSign
Swissquote Bank, SAP, SYBASE,
14 Fachschule für Bankwirtschaft, Zürich
37 PostFinance, Helvetia Versicherungen
Abraxas Informatik AG, Ringler
15 CNO Panel
38 Raiffeisen, Sipera, Swisscom, Google
Informatik AG
16 Burson-Marsteller, Philips
39 CSC
17 HSBC Holding, Swiss Re
40 UBS AG, SAS
7 Korn/Ferry, Heidrick & Struggles, McKinsey, Credit Suisse, Oracle,
18 Consulting World AG
43 SOWATEC, Bank Vontobel
Siemens Business Services, BT,
26 CRESOFT AG
45 Zürcher Kantonalbank
Schweizerischer Verband für
28 Baring Point Management Technology
48 Fachhochschule Nordwestschweiz
Strukturierte Produkte, B-Source, SAP, Hewlett-Packard 8 Valiant Bank
Consultants
49 Swisscom IT Services
30 Marcus Evans
50 Avaloq, Finnova, SAP, Incore Bank AG
31 Institut für Finanzdienstleistungen, Zug,
55 UBS
AXA Winterthur, UBS AG, Comparis, Blogwerk AG, PARX
22 ict in finance I nr. 4 I November 2010
56 Quarta
ict management
Paradoxie-management erfordert verantwortungsvolle Kommunikationskultur
Direktiven kreativ hinterfragen Beat Hochuli
Banken und Versicherungen können Komplexität mit Hilfe des Business-Rules-Konzepts reduzieren. Dieses kann allerdings nur als Basis für ein weiterführendes Komplexitäts-management dienen. Spätestens seit den Ausführungen von Ulrich Beck zur Risikogesellschaft ist klar, dass die heutigen hoch entwickelten Wissens- und Wirtschaftsstrukturen zur Überkomplexität neigen. Die daraus re sultierenden Risiken und Gefährdungen lassen sich daher auch nicht mehr voll umfänglich vorhersehen und abschätzen. Es bildet sich quasi ein Überhang von un spezifischem Nichtwissen aus, das heisst von Nichtwissen, das anhand von Wahr scheinlichkeitsberechnungen nicht hand habbar ist, – im Gegensatz zu spezifischem Nichtwissen, das mittels Wahrscheinlich keitsberechnungen «gebändigt» werden kann. Die jüngste globale Krise des Fi nanzsektors hat dieses Auseinanderklaf fen von spezifischem und unspezifischem Nichtwissen jedermann mit aller Deutlich keit vor Augen geführt. Selbstverständ lich geht es darum, in einem permanen ten Prozess zu versuchen, unspezifisches Nichtwissen, wo immer möglich, zu spezi fizieren und somit der Steuerung durch Wahrscheinlichkeitsberechnungen zu gänglich zu machen. Wie schwierig ein solches Komplexitäts-Management auf globaler und nationaler Ebene ist, zeigt sich anhand der kontroversen Diskussio nen und Massnahmen rund um Banken aufsicht und neue Regelungen. Durch die zu erwartenden zusätzli chen gesetzlichen und aufsichtsrechtli chen Anforderungen und aufgrund ihrer hohen Wertschöpfungstiefe sowie der Produktevielfalt schlägt aber die zuneh mende Komplexität auch direkt auf die
betriebliche und organisatorische Ebene der einzelnen Banken und Versicherun gen durch. Und da Finanzinstitute zur Ab wicklung ihrer Geschäfte voll und ganz auf die ICT angewiesen sind, muss ein er folgreiches Komplexitäts-Management dafür sorgen, dass Unüberschaubarkei ten durchgängig und koordiniert sowohl auf der Business- als auch auf der ICTSeite abgebaut werden können. Geschäftsregeln von Geschäftsprozessen trennen Grundsätzlich lässt sich die innerbetriebli che Komplexität bei Banken und Versi cherungen mit dem von August-Wilhelm Scheer entwickelten Business-RulesKonzept reduzieren. Business Rules sind Richtlinien oder Geschäftspraktiken, die das Verhalten eines Unternehmens beein flussen oder leiten. Wesentlich ist dabei, dass diese Geschäftsregeln strikt von den Geschäftsprozessen getrennt werden. Diese Methode erlaubt es Banken und Versicherungen, Geschäftsprozesse und deren ICT-Unterstützung flexibel an die sich permanent verändernden Markt- und Regulierungsbedingungen anzupassen und somit auch gleichzeitig Kosten zu senken. Die Kosteneinsparungen resultie ren dabei in erster Linie durch einen ver minderten Dokumentationsaufwand und die Verwendung einer klaren und verein heitlichten Sprache, die sowohl in der ICTAbteilung als auch in den Fachabteilun gen verstanden wird. Ausserdem wird das Top-Management durch das Business-
24 ict in finance I nr. 4 I November 2010
Rules-Konzept in die Lage versetzt, ein Steuerungswerkzeug zu implementieren, das als Grundlage für die Prozesskosten rechnung dient. Mit Hilfe derartiger Soft ware-Lösungen können kosten seitige Auswirkungen von Regeländerungen vor deren eigentlicher Umsetzung simulativ eingeschätzt werden. Dies wiederum er möglicht es dem Management, die Aus wirkungen von Veränderungen – bei spielsweise von Änderungen bei den Kreditvergaberichtlinien – zu messen. Au sserdem können Voraussagen darüber getroffen werden, wie viel die Umsetzung einer bestimmten Regel kostet und wie häufig und auf welche Weise die Regel ausgeführt und eingehalten wird. Aus der Perspektive der Fachabteilun gen erlaubt es das Geschäftsregelkon zept, der Vision von «Business drives ICT» näher zu kommen, da nicht mehr techno logische Überlegungen die Entwicklung der Unternehmens-ICT bestimmen, son dern die Vorstellungen und Bedürfnisse der jeweiligen Fachabteilungen. Möglich wird dies, weil die Fachabteilungen mit Hilfe des Business-Rules-Konzepts in die Lage versetzt werden, die Funktions weise der ICT-Systeme ihren Wünschen gemäss anpassen zu lassen, ohne dass direkte Änderungen an der Software vor genommen werden müssen. Die Busi ness-Rules-Methode leistet somit durch die von den Geschäftsprozessen getrenn te und sprachlich vereinheitlichte Doku mentation der Geschäftslogik – auch ohne direkte Berücksichtigung der ICT-
ict management
Aspekte – bereits einen wesentlichen Beitrag zur Komplexitätsreduktion. Es ist aber klar, dass das Business-Rules-Kon zept vor allem bei Banken und Versiche rungen erst dann wirklich Früchte trägt, wenn die von den Fachabteilungen ent wickelten Geschäftsregeln direkt und vollumfänglich in die ICT einfliessen. Auf der einen Seite ist also klar, dass ein Komplexitäts-Management bei Ban ken und Versicherungen, das diesen Na men wirklich verdient, um den BusinessRules-Ansatz nicht herumkommt. Allerdings kann dieser nur als Grundlage für
die Einsicht mit ein, dass auch durch eine höhere Sensibilität für die Probleme des Komplexitäts- und Risiko-Managements die Risiken selbst nicht aus der Welt ge schafft werden können. Die hoch ent wickelten Modelle zur Risikomessung beispielsweise ermöglichen es den Ban ken, auch bei hoher Undurchsichtigkeit ihrer Geschäfte und entsprechend unkla ren Entscheidungsfolgen vergleichsweise «sicher» zu handeln – oder zumindest müs sen diese Modelle dies leisten können, auch und erst recht nach der Finanzkrise. Denn auch noch so viele und mehr oder
nichts, wenn man vor der unvermeidlichen «Überkomplexität» die Augen verschliesst. Im Gegenteil ist unter den heutigen glo balen Bedingungen punkto Komplexität/ Risiken ein eigentliches «Paradoxie-Mana gement» gefragt. Ein solches schliesst bankenintern den Aufbau eines RisikoControllings ein, im Verhältnis zwischen den Banken und der jeweiligen nationa len Aufsicht die Berücksichtigung von Vor-Ort-Prüfungen und im Zusammen spiel von internationaler und nationaler Ebene die Funktionstrennung von Regel findung und Regelüberwachung. Bei die
weiter gehende Komplexitätsreduktions massnahmen dienen. Denn auf der ande ren Seite ist klar, dass für die Erarbeitung der erwähnten einheitlichen Sprache und für die Erstellung und den Unterhalt einer entsprechend klaren Dokumentation der Business-Rules-Ansatz allein nicht ge nügt. Hierfür sind eine transparente Kom munikation, hohe Sorgfalt sowie ein star kes Verantwortungsbewusstsein die unabdingbaren Voraussetzungen. Denn wenn die globale Finanzkrise eines gezeigt hat, dann dies: Mit rein formalen Schemata lassen sich Risiken und Gefährdungen nicht per se minimieren – und Firmenzu sammenbrüche schon gar nicht verhin dern.
weniger einschneidende Vorschriften sei tens der Regulatoren werden nicht dazu führen, dass das Banken- und Versiche rungsgeschäft «risikofrei» wird. Das ist auch schon deshalb völlig unmöglich, weil dieser Wirtschaftszweig ja vom Risiko lebt. Verantwortungsvolles Komplexitätsund Risiko-Management – und dessen sorgfältige Umsetzung auf Seiten der ICT – muss also dazu führen, dass auch hö here Risiken eingegangen werden kön nen. Denn die steigenden Renditean sprüche der Anleger und der gleichzeitig sich verstärkende Wettbewerbsdruck werden immer und unweigerlich zu einer höheren Risikoneigung führen. Andererseits jedoch verlangt ein ver antwortungsvoller Umgang mit Komple xität und Risiken, dass diese «Paradoxie der Risikosteuerung» mit veränderten Vor zeichen angegangen wird. Es nützt also
sem Aspekt des Paradoxie-Managements findet die Regelfindung im Kontext der Interaktion des Basler Ausschusses mit den Interessenvertretungen der Banken statt und die Regelüberwachung wird durch die nationalen Aufsichtsbehörden geleistet. Der Kern eines solchen Para doxie-Managements liegt aber immer noch bei den einzelnen Banken und Ver sicherungen, die intern für eine transpa rente Kommunikationskultur zu sorgen haben. Nur eine solche kann sicherstel len, dass Direktiven nicht einfach blind befolgt, sondern kreativ hinterfragt und eingehalten werden – sowohl in den Fachabteilungen als auch in der ICT.
alles andere als paradox Ein starkes Verantwortungsbewusstsein seitens aller Beteiligter schliesst zudem
Beat Hochuli ist freischaffender ICT-Journalist und lebt in Kota Kinabalu, Malaysia.
25 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
PUBLIREPORTAGE
kreditüberwachUNGS-SOFTWARE
Dynamisch? Daniel Nussbaumer CEO CRESOFT AG
Wenden Sie value at risk an? Den Varianz-Covarianz-Ansatz, die Monte-Carlo-Simulation oder die Historische Simulation?
Zur Risikoberechnung und deren Überwa chung werden heute ausgefeilte Techni ken benutzt. Dazu sind verschiedenste Modelle, Formeln und Systeme im Einsatz. Wie sieht es aber mit der Bewertung der Kreditsicherheiten aus? Kann es genügen, wenn Risiken mittels komplexer Modelle berechnet werden, die Margen jedoch sta tisch vergeben und Lombard-Limiten und Kredit-Ratings nur im Zyklus von oftmals mehreren Jahren neu beurteilt werden? Bei Kreditverlusten zeigte der Markt in jüngster Vergangenheit deutlich, dass die Kreditsicherheiten massgeblich durch Länder-, Branchen- und Emittenten-Risiken beeinflusst waren. Mit dem Collateral Rating System von TEMOS, dem Kreditüberwachungs- und -informationssystem der CRESOFT AG, werden die Haircuts täglich dynamisch zur Bewertung von Kreditsicherheiten anhand aktueller Marktdaten festgelegt. Mittels übersichtlicher Entscheidungs matrizen werden die Elemente der Kre ditpolitik der Bank in TEMOS umgesetzt. Täglich werden für alle Titel deren Be lehnbarkeit geprüft und die unterschiedli chen Belehnungssätze festgelegt.
Das «Collateral Rating System» von TEMOS ist die Basis für die Qualitätsprüfung jedes einzelnen Titels! Für Wertpapiere, die nicht automatisch geprüft werden können, bietet TEMOS vielseitige Möglichkeiten an, um Spezial konditionen generisch pro Wertpapier oder Anlagekategorie zu bewilligen. Aus serdem können auf Kundenebene Beleh nungen einzelner Titel reduziert werden, die aufgrund zu hoher Konzentration ein erhöhtes Risiko bergen. Pro Kunde kön nen beliebig viele Spezialkonditionen ab gesetzt werden. Limiten-Review Bei der Aussetzung einer Lombard-Limite wird ein Rating entsprechend der Qualität und Zusammensetzung der Sicherheiten festgelegt. Das Rating ist somit eine Mo mentaufnahme der Portfoliostruktur und widerspiegelt schon nach kurzer Zeit nicht mehr die aktuelle Situation. Das Automa ted Risk Rating von TEMOS eruiert täglich das aktuelle Rating anhand der Qualität und Zusammensetzung der Sicherheiten und ermöglicht somit eine Überwachung der statischen Kredit-Ratings. Ein aktuel les, adjustiertes Kredit-Rating wird heute
immer wichtiger, da viele Bereiche davon direkt beeinflusst werden: • die generellen Kreditrückstellungen • die Berechnung interner Deckungsbeiträ ge für Kundenberater (Cost of Capital) • die Kreditmarge bei der Festlegung des Zinssatzes für feste Vorschüsse Das Rating wird für alle Kunden täglich dynamisch ermittelt, unabhängig von ei ner allfälligen Kreditbeanspruchung. Wird aufgrund einer Verschlechterung des Portfolios das Rating herunter gestuft, wird der Kundenberater sofort informiert. Für die Beurteilung des Portfolios bie tet TEMOS dem Kundenberater eine Ge genüberstellung nach drei unterschiedli chen Gesichtspunkten.
CRESOFT AG
info@cresoft.ch www.cresoft.ch
Generisch
Kundenspezifisch
Angepasst
Die Sicherheiten werden mit Standard-
Die Sicherheiten werden mit Standard-
Die Sicherheiten werden mit Standard-
werten aus dem Collateral Rating
werten aus dem Collateral Rating System
werten aus dem Collateral Rating System
System belehnt.
und unter Berücksichtigung der Spezial-
belehnt. Ist die Summe der Belehnung
Zeigt das Portfolio aus Sicht der aktuellen
konditionen des Kunden belehnt.
pro Emittent grösser als nn% vom Total
Marktsituation, unabhängig von der
Zeigt das Portfolio gemäss bewilligten,
der Standardbelehnung, wird die
kundenspezifischen Konstellation im
kundenspezifischen Belehnungssätzen.
Belehnung dieser Titel reduziert.
Depot.
Zeigt das Portfolio, wie es die Diversifika tionsgrundsätze der Bank vorsehen.
26 ict in finance I nr. 4 I November 2010
ict management
VERNETZTE FINANZMÄRKTE – HERAUSFORDERUNGEN UND CHANCEN
Geforderte Banken EINE INFORMATIVE TAGUNG DER STANDORTFÖRDERUNG DES KANTONS ZÜRICH BEFASSTE SICH MIT DER INTERESSENSWAHRUNG UND WIEDERHERSTELLUNG DER REPUTATION DES FINANZPLATZES SCHWEIZ.
In einer Demokratie wirke sich das Image einer Branche direkt auf das Abstimmungsvehalten des Stimmbürgers aus. Deshalb sollten die Bankmanager eine höhere Sensibilität gegenüber der Öffentlichkeit zeigen, mahnt Volkwirtschaftsdirektor Regierungsrat Ernst Stocker in seinem Referat. Christian Weber, ZKB, und Hans-Peter Portmann, LGT Schweiz AG, befürworteten eine Abgeltungssteuer auf ausländischen Guthaben als Ausweg aus dem Bankgeheimnis-Dilemma. Fotos: 1. Das Publikum lauscht den
1
Ausführungen von FINMA-Vertreter Roland Goetschmann. 2. v. l. n. r. Dieter Siegrist, Zürcher Bankenverband, Prof. Bernhard Koye, Kalaidos, Christoph Weber, ZKB, Josef Meier, NAB, Hans-Peter Portmann, LGT 3. Urs Rüegsegger, Regierungsrat Ernst Stocker, Christoph Weber, 2 3
Brigitte Strebel-Aerni, Roland Goetschmann, Hans-Peter Portmann, Urs Briner. 4. Markus Assfalg, Amt für Wirtschaft und Arbeit, Alex Jeschek, Swiss Leadership Forum 5. Adolf E. Real, Liechtensteiner Bankenverband, Prof. Christine Hirszowiz, Carlo Hächler, CGZ 6. Elke Frost, Wirtschaftsförderung Stadt Zürich, Dieter
4
5 6
Günthard, Standortmarketing Uster 7. Jacob und Heidi Zgraggen, Dieter Siegrist 8. Christoph Weber, Brigitte Strebel-Aerni, Roland Goetschmann und Sabine Knaflic-K lucken, Standortförderung des Kantons Zürich.
7 8
27 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
ict management
Flexibilisierung der Geschäftsmodelle als Erfolgsfaktor
Besser reagieren Patrick Mäder
Shared Services in INTERNEN, aber auch ausgelagerten Dienstleistungszentren bringen die Kontrolle in die Hauptsitze zurück. Neue Anforderungen an das Risikomanagement und der Ruf nach einer kostengünstigeren und effizienteren Abwicklung forcieren DIESEN Trend bei Banken und Versicherungen. Dezentralisierung war während vieler Jahre ein Schlagwort, das durch die Chef etagen multinationaler Unternehmen geisterte. Der Drang weg von der Kon zernzentrale hin zu Regional- und Län dergesellschaften oder nach Produkten respektive Kundengruppen aufgesplit terten Organisationsstrukturen hatte sei ne Gründe. Zum einen erhofften sich die Unternehmensspitzen dadurch mehr Kundennähe und mehr Agilität, zum an deren wuchs die dezentrale Struktur auch durch Fusionen und Übernahmen auf «natürliche Weise» heran. Aber auch Li mitierungen in Bezug auf die Infrastruk
dienstleistern jedoch die Schwächen de zentraler Strukturen schonungslos aufgezeigt. Weil der Einfluss der Zentrale gegenüber den Aussenstellen abnahm, gingen auch wichtige Kontrollmöglichkei ten verloren und die Gruppenstrukturen verloren die nötige Flexibilität. Das hatte zur Folge, dass eine grosse Zahl der Ins titute nicht schnell genug auf die abstür zenden Märkte reagieren und sinnvoll Gegensteuer geben konnte. Veränderung der Geschäftsmodelle Die Finanzkrise hat gezeigt, dass die Fle
Realisierte Vorteile – Kern der FS-Prozesse
tur spielten eine gewichtige Rolle. Insbe sondere die IT-Infrastruktur erwies sich angesichts des sich immer schneller ver ändernden wirtschaftlichen Umfelds oft als Flaschenhals. Nicht zuletzt die Finanz krise hat Banken und anderen Finanz
xibilität des Geschäftsmodells gerade in sich schnell verändernden Märkten ein entscheidender Faktor für den Ge schäftserfolg ist. Zwei mögliche und oft gewählte Opti onen zur Komplexitätsreduktion des Ge
28 ict in finance I nr. 4 I November 2010
schäftsmodells sind Shared Services oder Outsourcing. Natürlich hätten diese Modelle die Finanzkrise nicht verhindert. Doch der Kontrollverlust der Unterneh menszentralen und die damit verbunde nen Risiken – auch angesichts verschärf ter Gesetze in Bezug auf die Haftung des Managements – führen zusehends zu ei nem Umdenken. Unter Outsourcing versteht man die Auslagerung von Prozessen, Dienstleis tungen und Infrastrukturen, die nicht zu den Kernkompetenzen eines Unterneh mens gehören. Die Überlegung, die da hinter steckt, ist einfach: Wer sämtliche Unternehmensleistungen ausschliesslich mit eigenen Kräften erbringen will, ver liert sich häufig in für den Geschäftser folg Unwesentlichem und schöpft sein Marktpotenzial nicht voll aus. Dabei wer den speziell aus Labor-Arbitrage-Überle gungen viele Aktivitäten in Near- oder Offshore-Lokationen ausgelagert. Immer mehr werden aber auch aus Kompetenz überlegungen lokale und nationale Out sourcing-Verträge abgeschlossen. Dabei werden einzelne Prozessschritte, die Pro zesse für einzelne Produkte oder aber auch ganze funktionale oder technische Bereiche an Drittparteien ausgelagert. Shared Service Center (SSC) ist ein weiteres Sourcing-Konzept. Unter diesem Begriff versteht man die Konsolidierung und Zentralisierung von Dienstleistungs prozessen innerhalb einer Organisation zur Optimierung der Wertschöpfungsket te. Es handelt sich gewissermassen um eine Form von Outsourcing innerhalb des eigenen Unternehmens. Dabei werden
ict management
gleichartige Prozesse aus verschiedenen Organisationsbereichen an einer zentra len Stelle zusammengefasst und anschlies send intern zur Verfügung gestellt.
zent). Auffallend ist, dass es sich bei all diesen Bereichen um Unterstützungs dienstleistungen handelt, die zwar ge schäftskritisch sind, aber nicht das ei
Innovations-Level und Erfolg (in %)
Finanzindustrie hinkt hinterher Wie eine Studie des Beratungsunterneh mens BearingPoint zeigt, hat gerade die Finanzindustrie im Bezug auf SSC einen gewissen Nachholbedarf im Vergleich mit anderen Wirtschaftszweigen. So zeig te die Befragung von rund 140 Entschei dungsträgern der europäischen Finanzin dustrie, dass lediglich 28 Prozent der bereits existierenden SSC mehr als 500 Vollzeitstellen anbieten, während der Grossteil von 48 Prozent zwischen 51 und 500 Angestellte beschäftigt. In allen anderen Industrien werden Werte er reicht, welche im Schnitt rund 20 Prozent höher liegen. Dass dennoch 46 Prozent der Befragten angeben, die bestehenden SSC würden ihre Dienstleistungen kon zernweit anbieten, während lediglich 32 Prozent nur in einzelnen Geschäftsberei chen aktiv sind, lässt den Schluss zu, dass zum heutigen Zeitpunkt nur wenige, spezifische Teilbereiche in Shared Ser vice Centern zusammengefasst wurden. Der Blick auf die Tätigkeitsbereiche der bestehenden SSC zeigt, dass die Fi nanzdienstleister hauptsächlich Aufga benbereiche zusammengefasst haben, die sich besonders einfach zentralisieren lassen: An erster Stelle steht mit 62 Pro zent die Informationstechnologie, gefolgt vom Personalwesen (49 Prozent), der Im mobilienbewirtschaftung (48 Prozent) und dem Beschaffungswesen (41 Pro
gentliche Kerngeschäft betreffen. Das ist von daher nicht wirklich erstaunlich, als dass sich diese Prozesse am einfachsten standardisieren lassen und sie keinen di rekten Einfluss auf die Innovation der Produkte und Dienstleistungen haben. Das dürfte sich künftig ändern. Wie BearingPoint herausfand, werden zuneh mend auch Kernaufgaben wie Aufsicht (75 Prozent) Zahlungsdienstleistungen (66 Prozent), oder das Forderungsma
Drei Faktoren entscheiden über den Erfolg Angesichts der Erfolge, welche die befrag ten Manager den internen Dienstleistern attestieren, ist das Ausmass der bereits realisierten Projekte relativ bescheiden. Allein schon das Sparpotenzial von SSC gegenüber dezentralen Strukturen ist be achtlich. So gaben 53 Prozent der Unter nehmen an, dass die erreichten Einspa rungen über 30 Prozent betragen. Bei einem guten Viertel lagen sie bei 21 bis 30 Prozent und lediglich 21 Prozent konnten weniger als 20 Prozent Kosten reduktion verbuchen. Dabei zeigt sich, dass im Wesentli chen drei Faktoren die Höhe des Sparpo tenzials beeinflussen. Zum ersten spielt die Grösse des Unternehmens eine wich tige Rolle. Je grösser die Organisation, desto höher die Einsparungen. Zum zwei ten ist die Einführung von SSC Chefsa che. Firmen, die Shared Services von oben verordnen, sparen deutlich mehr als diejenigen, welche die Fachbereiche sel ber über ihre Teilnahme entscheiden las sen. Der dritte Faktor ist unspezifischer, aber nicht minder wichtig: die Innovati onskraft des Unternehmens. Die Analys ten von BearingPoint beurteilten diesen Punkt anhand von zehn Innovationsindi
Realisierter versus geplanter Support-Prozess
nagement (60 Prozent) als potenzielle Tätigkeitsfelder zentraler Dienste ange sehen. In Anbetracht der Finanzkrise er staunt nicht, dass auch das Risikoma nagement und das Controlling ins Visier geraten.
katoren, mit denen die befragten Mana ger ihr Unternehmen bewerten mussten. Zusammengefasst fusst der Grad der Innovationsfähigkeit darauf, inwiefern die Mitarbeiter des Unternehmens die Mög lichkeit haben, eigene Vorschläge in ihre
29 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
ict management
Tätigkeit einzubringen und bei der Lö sung von Problemen neue Wege zu be schreiten. Dass dies für den Erfolg eines Service Centers von Bedeutung ist, liegt auf der Hand. Zentrale Dienstleister ver ändern die Art zu arbeiten von Grund auf und können nur dann funktionieren, wenn sie von den Mitarbeitenden akzeptiert und mitgetragen werden. Das ChangeManagement vor, während und nach der Einführung spielt daher eine gewichtige Rolle. Der Sinn der Sache muss sich den Angestellten erschliessen und die positi ven Auswirkungen auf die eigene Tätig keit müssen aufgezeigt werden. Das gilt für sämtliche Hierarchiestufen – von den Mitarbeitenden in den unterschiedlichen Abteilungen bis hinauf zum Kader. Der Kreis schliesst sich Interessanterweise besteht auch ein Zu sammenhang zwischen der Innovations kraft, der Standortwahl und der Verfüg
barkeit von Fachkräften. 92 Prozent bezeichneten die Verfügbarkeit von Fach kräften als zentrales Kriterium für die Standortwahl des SSC, gefolgt von der Sprache (79 Prozent) sowie der Datensi cherheit (77 Prozent). Wie die Beantwor tung der Frage nach möglichen Standor ten von künftigen Dienstleistungszentren zeigt, neigen hauptsächlich die weniger innovativen Unternehmen zur Verlage rung der Standorte in Billiglohnländer, während das innovativste Drittel zu 75 Prozent ihr jeweiliges Heimatland bevor zugt. Dies ist bei Finanzdienstleistern aus der Schweiz und Österreich besonders ausgeprägt, was zum Teil sicher auch mit den strengeren Gesetzen zusammenhän gen dürfte. Entsprechend sollte die Kos tenreduktion nicht das vorrangigste Ziel bei der Einführung von Shared Services darstellen. So bezeichnen beispielsweise 87 Prozent der Manager die Tatsache als Vorteil, dass die Angestellten mehr Zeit
mit höherwertigen Arbeiten verbringen können. 76 Prozent loben die steigende Datenqualität und 72 Prozent die besse ren Kontrollmöglichkeiten sowie den schnelleren Zugang zu relevanten Infor mationen (65 Prozent). An der Spitze steht allerdings mit 96 Prozent Zustim mung die Aussage, dass aufgrund der Shared Services Center die Standardisie rung der Prozesse und Methoden voran getrieben werden konnte. Und genau das vereinfacht auch die Durchführung von künftigen, sparten- und länderübergrei fenden Outsourcing-Projekten. Es ist deshalb anzunehmen, dass auf die Phase der Zentralisierung wieder andere Aus richtungen der Geschäftsmodelle folgen werden. Patrick Mäder ist Partner, Bearing Point Management & Technology Consultants
Business-IT-Alignment in Banken und Versicherungen Aktuelle Harmonisierungsanforderungen an die Unternehmens-, Prozess- und IT-Architektur Steigenberger Airport Hotel Frankfurt 25. & 26. November 2010 Profitieren Sie u.a. von folgenden Themenschwerpunkten: • Harmonisierung von EA und IT-Architektur • Strategie und Umsetzung in Universalgroßbanken und bei mittelständischen Spezialbanken • Unternehmensfusion als zusätzliche Herausforderung • Aktuelle Herausforderungen an Business Process Management • Alignment im Internationalisierungskontext von Prozessen und Strukturen
Mit freundlicher Unterstützung von:
Referieren werden u.a.: Thomas Kohaut Leiter IT-Strategie-Management Landesbank Hessen-Thüringen (Helaba) Dr. Günther Meinhold Group Information Technology, GS-IT Architecture Commerzbank AG Dr. Christian Nowak Chief Information Technology Officer, s IT Solutions Erste Group Bank AG Dr. Ludwig Keller Head of Application Governance Deutsche Bank AG Dr. Sascha Groh Hauptabteilungsleiter IT-Querschnitt Versicherungskammer Bayern
Media Partner:
conferences
Manfred Kulmitzer Director, Head Business Architecture CREDIT SUISSE AG Boris Strucken Abteilungsleiter IVO-AO Anwendungen/Organisation Münchener Hypothekenbank eG Stephan Fanenbruck Senior Vice President, CIO und Head of Services HSH Nordbank Securities S.A. Stephan Walliser Leiter Projekt- & Portfoliomanagement Basler Versicherung AG Andreas Fitze Head IT Governance, Strategy, Risk, Process & Security PostFinance (Die Schweizerische Post)
Für weitere Informationen wenden Sie sich bitte an: Heide Guhl-Behrendt, E-Mail: H.Guhl-Behrendt@marcusevansde.com Tel.: +49 (0)30 890 61 240, Fax: +49 (0)30 890 61 434 www.marcusevansde.com/IT-Alignment
30 ict in finance I nr. 4 I November 2010
banking interview & insurance
Die NEXT-GENERATION-SECURITY-LÖSUNGEN
Wie sicher ist sicher? Fragen an Eric GUINCHARD, CeO wird ag
Bereich schneller adaptiert, und somit kom men Unternehmen rasch einmal in Rück stand beim Einsatz von neuen Technologi en. Die Lösung dieses Dilemmas erfordert einen von Grund auf neuen Ansatz: Die Next-Generation-Security-Lösungen.
WIRD CEO Eric Guinchard: «Erkennen Sie die Angriffe!»
ICT: Herr Guinchard, wo lauern die grössten Gefahren für Finanzdienstleistungsunternehmen? Die Finanzdienstleister sind Branchen mit engen Kundenbeziehungen und die Mitar beiter nutzen Enterprise-2.0-Anwendungen wie Facebook, SharePoint, Twitter für das persönliche Networking, zur Zusammenar beit oder um ihre Arbeit zu erledigen. ITManager können Web-2.0-Anwendungen nicht blockieren, aber auch keinen unkont rollierten Zugang dazu erlauben. Ziel von IT-Administratoren ist vielmehr, den siche ren Zugriff zu ermöglichen, indem sie die Nutzungsrichtlinien durchsetzen, welche auf die Mitarbeiter zugeschnitten sind. Wie kann man diesen Gefahren am besten begegnen? Technologieinnovationen verändern funda mental die Art und Weise, wie Menschen in der Zukunft leben, arbeiten, spielen, Infor mationen austauschen und miteinander kommunizieren. Neue Unified- und Colla borative-Technologien werden im privaten
Welche Sicherheitsmassnahmen sollten bei einem Outsourcing der ICT-Infrastruktur ergriffen werden? Organisationen sind gezwungen, den Schutz ihrer multifunktionalen Infrastruktu ren ununterbrochen zu betreiben. Traditio nell wurde durch Investitionen in passive Sicherheitssysteme wie Firewall, Antivirus und IDS die Hürde gegen Angriffe immer höher gemacht. Die Folgen sind vielfältig: Performance-Probleme, erhöhte Betriebs kosten oder sogar Verlust von Daten. In der heutigen Umwelt sind diese reaktiven Mechanismen einfach nicht mehr genug. Nur der Einsatz von proaktiven Sicher heitsmassnahmen zur ununterbrochenen Schwachstellenanalyse sowie organisato rische und prozessorientierte Massnah men machen es möglich, das Gefahrenpo tenzial zu erfassen und zu senken. Mit welchen Themen befasst sich die WIRD AG insgesamt? Mit unseren vier Kompetenzzentren fo
kussieren wir uns auf die Bereiche IT-In frastruktur und Storage, Netzwerk und Security sowie auf alle zu diesen Themen gehörenden Services und ConsultingLeistungen. Wir arbeiten seit weit über 10 Jahren erfolgreich mit weltweit führen den IT- und Security-Herstellern als First Tier oder Gold Partner wie zum Beispiel mit IBM für die IT-Infrastruktur, F5 Net works für die Application Security, Optenet und Palo Alto für die Internet Security. Mit neuen Security-Technologien können Unternehmen moderne, dynamische Anwendungen gezielt nutzen und das bei voller Transparenz und Kontrolle. Als Beispiel dazu lanciert WIRD die Pro dukte des jungen, innovativen Unterneh mens Palo Alto Networks, welches Firewall-Technologie der nächsten Gene ration anbietet. In diesem Ansatz werden die bestehenden Stateful-InspectionSysteme durch eine konsequente inhaltli che Anwendungs- und User-Kontrolle er setzt. Wir glauben, dass die bisher eingesetzten Technologien durch das sich rasch verändernde Nutzerverhalten und das Aufkommen neuer Programme den Anforderungen nicht mehr gewach sen sein werden.
www.wirdgroup.com Die WIRD AG wurde 1997 in Zug gegründet und ist heute ein führender Schweizer Lösungsanbieter für IT- und Storage-Infrastruktur sowie für Netzwerk- und ITSecurity. Die Firma betreibt Niederlassungen in Zug, Lausanne, Genf und in Manno/Lugano. Das Unternehmen beschäftigt an den drei Standorten insgesamt über 30 hoch qualifizierte Personen, welche für Kundenfirmen umfassende Infor matik- und IT-Sicherheitslösungen konzipieren und implementieren. Weitere Informationen zur WIRD AG unter www.wirdgroup.com
31 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
TITELSTORY
Bedeutung der Social Media für Banken und Versicherungen
Kommunikation ausser Kontrolle? Brigitte Strebel-Aerni
Social Media sind eine Tatsache. Auch die Finanzinstitute seien nicht immun dagegen. Sie müssten sich damit auseinandersetzen. Je eher desto besser. Dies empfehlen verschiedene Experten.
Social Media bieten die günstigste und effizienteste Marktforschung. Sie können aber auch ins Desaster führen.
32 ict in finance I nr. 4 I November 2010
TITELSTORY
Das Internet hat ganze Geschäfts modelle ins Wan ken gebracht und diese massiv ver ändert. Bald schon würde sich die Art und Weise ändern, wie Unternehmen mit ihren Mitarbeitern und Kunden kommunizierten, erklärt Nico Luchsinger vom Sandbox-Netzwerk an lässlich des Performance Management Forum der Swiss Performance Academy. Diese Entwicklung macht auch nicht vor der Finanzindustrie Halt. «Die Allianz Ver sicherung könne bereits auf eine Com munity von 29 000 Fans auf Facebook zählen», sagte Professor Nils Hafner vom Institut für Finanzdienstleistungen Zug IFZ anlässlich des «Insurance Briefing» der Academy of Best Execution. Ausser dem verbreite die Allianz alle ihre Pressemitteilungen über Twitter. Kurzfristige und kurzsichtige Verkaufs strategien nach dem Motto «Anhauen, um hauen und abhauen» haben laut Nils Haf ner ausgedient. Im Zeitalter der SocialMedia-Plattformen sei das Weiterempfehlen durch Freunde und Bekannte, denen man vertraue, die nachhaltigste Marketingstrategie. Dies sei auch die effizienteste Art, die Reputa tion eines Finanzinstituts zu erhöhen, be stätigt auch Andreas von Gunten von Blogwerk AG und PARX. Social Media hat inzwischen eine mächtige Bewegung ausgelöst, ist aber nach wie vor ein schwammiger Begriff geblieben. «Genau dies ist ein Teil des Problems. Vielen Bankinstituten fehlt schlicht die Übersicht über die verschie denen Plattformen. Sie wissen nicht, wie diese funktionieren. Denn es handelt sich hier um eine völlig neue Art von Kommu nikation in Dialogform mit einer unlimi tierten Teilnehmerzahl», erklärt Nico Luchsinger. Die Art und Weise, wie Un ternehmen in den letzten 150 Jahren kommuniziert haben, würde sich grundle gend ändern, prognostiziert er. «Die tradi tionelle Unternehmenskommunikation mit den bisherigen Massenmedien hat sich stets in einen Sender und einen
Empfänger aufgeteilt und war daher kon trollierbar. Social Media hingegen schafft einen Kommunikationsraum für jeden, der über einen Internet-Anschluss ver fügt.» Diese Stammtischatmosphäre lässt sich nicht kontrollieren. Entgleitet somit dem Unternehmen die Kontrolle über den Informationsfluss? Diese Gefahr bestehe tatsächlich, bestätigt Luchsinger. Er stellt jedoch fest: «Die Kontrolle entgleitet vor allem jenen Unternehmen, die sich gegen diesen Trend stemmen und sich weigern, das Thema anzugehen.» Unternehmen könnten sich sehr wohl auf den Stand punkt setzen, keine aktive Rolle in Social Media zu spielen. Insofern hat Luchsinger Verständnis für Unternehmen, die sich noch nicht aktiv in den Social-MediaPlattformen bewegen. «Unternehmen ha ben oft grosse Reserven gegenüber die ser neuen Kommunikationsart. Dies auf Grund von Halbwissen und beeinflusst von stark gefärbten Medienberichten. Ge rade Finanzinstitute machen auf «Vogel -Strauss-Politik» und stecken den Kopf in den Sand. Dies in der Annah me, dass nichts ma chen ohnehin bes ser sei und nicht schaden könne. Das wiederum ist falsch.» Luchsinger sieht vor allem im Marketing grosse Chancen. Gerade Banken, die mit Imageproblemen kämpfen, müssten sich aktiv mit dieser di gitalen Technologie auseinandersetzen. Wer nicht mitmacht, mit dem wird mitge macht. Ob die UBS-Geschäftsleitung weiss, dass ihre Bank auf Facebook eine Fan-Gemeinde hat? «Ignorieren ist keine Option mehr», erklärt Nils Hafner, «das ist die Moral der Geschichte.» Digitale DialogKultur Social Media sei eine sehr effiziente und kostengünstige Art, um sehr direkt mit Kunden oder potenziellen Kunden zu kommunizieren. «Es geht weder um Mar keting noch um teure Hochglanzbroschü ren, noch um noch teurere Video-Spots mit dem CEO, sondern darum, den Leuten zu zeigen, dass in einer Bank auch Leute wie du und ich arbeiten. Dass diese Leute Persönlichkeiten sind und dass man mit
ihnen interagieren kann.» Damit wird sozu sagen jeder Mitarbeiter zum Imageträger der Bank. Dies wiederum stellt die bisheri ge abgeschottete einseitige Kommunika tion von der Bank zum Kunden in Frage. «Bereits heute gibt es im Internet Plattfor men, auf denen sich Private Kredite auf Vertrauensbasis vergeben.» Luchsinger warnt davor, dass gewisse Geschäftsfel der durch Social Media wegzubrechen drohen und verweist auf die Erfahrungen in der Musik- und Verlagsbranche, wo man sich lange gegen sol che neuen Trends gesperrt hat und da bei grandios geschei tert ist. Ähnlich wie der Internet-Dienst Comparis eignen sich gemäss Luchsinger Social Media als In formationsplattformen für Produkte und Dienstleistungen. Mit anderen Worten sind Social Media eine Art digitale Mundzu-Mund-Propaganda. Und was ist besser für die Imagewerbung als eine positive di gitale Stammtischrunde? «Die Resultate von Umfragen zeigen eines deutlich: Ein seitige Unternehmensinformationen über eigene Produkte und Dienstleistungen geniessen viel weniger Vertrauen in der Öffentlichkeit als Presseberichte. Am meisten Glaubwürdigkeit aber haben per sönliche Empfehlungen aus dem Freun deskreis. Genau hier kommen Social Me dia ins Spiel. Diese entwickeln eine völlig neue Empfehlungsökonomie», erklärt Luchsinger. Es braucht aber auch den Mut, sich der in Social Media geäusserten Kritik an Produkten und Dienstleistungen zu stellen. Aber man kann darauf reagie ren und daraus lernen, den Kunden besser zu bedienen. Eine Möglichkeit, sich an diese neuen Medien heranzutasten, wäre zum Beispiel ein unternehmensinterner Blog, sozusa gen als Test- und Spielwiese für Unter nehmensleitung und Mitarbeiter. Luchsin ger empfiehlt als weitere Alternative, dass ein Finanzunter nehmen (Bank oder Versicherung) wäh rend einer Testpha se erst einmal bloss zuhört und verfolgt, was in Social Media
33 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
TITELSTORY
Einstiegshilfe in Social Media für Finanzinstitute Der Ingenieur Daniel Isler hat die Plattform «Switzerbank» im Herbst 2007 aufge schaltet. Sie soll sozusagen das digitale Zeitalter in der Vermögensberatung ein läuten. Aber im Gegensatz zu den Social-Media-Plattformen ist dies immer noch One-Way-Kommunikation. Darauf angesprochen, ob er diese Plattform auch für die interaktive Dialogkommunikation öffnen wolle, meint er: «Soweit sind wir noch nicht. Wir bieten den Vermögensverwaltern die Gelegenheit, sich via unsere Platt form potenziellen Kunden zu präsentieren. Den Kunden wiederum ermöglichen wir eine effiziente und sehr persönliche Auswahlmöglichkeit. In einer nächsten Aus baustufe wird dann die interaktive Kommunikation eingebaut.» Vorläufig beschränkt sich die Plattform Switzerbank auf ihre Funktion als eine Art Beauty Contest für Vermögensverwalter. Wobei Isler betont, dass es hier nicht etwa wie bei den üblichen Schönheitskonkurrenzen um das Aussehen, wohl aber um Sympathie und Empathie gehe. Vermögensverwaltung habe viel mit Vertrauen zu tun. Das aber könne man erst haben, wenn man die Person kennen lerne. Swit zerbank wolle diesen Auswahlprozess erleichtern und effizienter machen, erklärt Isler. Inzwischen zeigten auch Versicherungen Interesse an seiner Plattform, so Isler. Er sei im Gespräch mit einer grossen Versicherungsgesellschaft. Fortschrittliche Kantonalbanken Zur eigentlichen Avantgarde, die ihre Kundenberater im Internet präsentiert, ge hören die Kantonalbanken. «Bereits 10 von insgesamt 24 Kantonalbanken haben ihre Vermögensberater aufgeschaltet», erklärt Isler stolz. Zusammen mit Nils Haf ner vom Institut für Finanzwirtschaft IFZ in Zug hat Isler eine Studie über den In ternet-Auftritt der Kantonalbanken verfasst. Keine Rolle spielt dabei die Grösse des Finanzinstituts. Fünf dieser zehn Kantonalbanken gehören zu den grössten neun und vier zu den kleinsten fünf. Hinsichtlich Anzahl präsentierter Kundenbe rater führt klar die Berner Kantonalbank mit 720 Kundenberaterprofilen im Inter net, gefolgt von der Thurgauer Kantonalbank mit 200 und 8 weiteren Kantonal banken mit jeweils weniger als 70 Beratern. Die Kantonalbanken von Bern, Appenzell, Nidwalden, Obwalden, Thurgau und Uri präsentieren praktisch alle ihre Kundenbetreuer. Jene von Basel-Stadt, Graubünden, Luzern und Zug jedoch nur einen Teil davon. Alle 10 Kantonalbanken stellen ihre Kundenbetreuer mit Name, Foto und Kontaktdaten vor. Dies allerdings sehr statisch. Videos kommen noch keine zum Einsatz. Aus der Studie leiten die Autoren drei Thesen ab: • Sich zeigen schafft Vertrauen: Viele Kantonalbanken pflegen im Gegensatz zu ihrer Konkurrenz einen erfrischend transparenten und authentischen InternetAuftritt. Für die Autoren der Studie sind die Kantonalbanken «die Obamas» des Schweizer Finanzplatzes. • Das Dilemma mit der persönlichen Kundenbindung: Für viele Kunden ist die persönliche Beratung der entscheidende Faktor für die empfundene Qualität der Bankdienstleistung. Die Banken haben jedoch eine gewisse Ambivalenz ge genüber der starken persönlichen Bindung des Kunden an seinen Berater. Ver lässt nämlich der Berater die Bank, dann ist die Gefahr gross, dass der Kunde mit ihm geht. • Mitarbeiter von Kantonalbanken sind loyaler: Vor allem grössere Banken zögern mit der Präsentation ihrer Kundenberater im Internet, weil sie befürchten, diese würden von Personalvermittlern oder von der Konkurrenz abgeworben. Bei den Kantonalbanken scheint diese Gefahr weniger gross, denn jede zweite Kanto nalbank präsentiert ihre Kundenberater im Internet.
34 ict in finance I nr. 4 I November 2010
über die eigene Bran che oder über das be treffende Unternehmen überhaupt «getratscht» wird. Wie und wann wird was über die eigene Marke auf diesen Plattformen diskutiert? «Wenn man sich an einen Stammtisch setzt, dann hört man auch erst zu und sieht sich nach den Teilnehmern um, bevor man sich in die Diskussion einschaltet.» Die Kontrolle über diese Diskussionen hätten Unternehmen – egal in welchen Branchen – längst verloren, auch wenn sie sich nicht aktiv auf diesen Plattfor men bewegten, davon ist Luchsinger überzeugt. «Im Gegenteil, wenn sich ein Unternehmen auf Social-Media-Plattfor men aktiv beteiligt, dann kann es frühzei tig reagieren. Andernfalls wacht der CEO eines Tages auf und merkt leider zu spät, dass aus irgendeinem Grunde eine wahn sinnige Polemik um sein Unternehmen und seine Marke losgetreten worden ist.» Diese Erfahrung hätten etliche Firmen in der letzten Zeit gemacht. Deshalb nehme die Zahl jener Unternehmen stetig zu, die sich auf Social-Media-Plattformen enga gierten. Man habe nämlich gemerkt, dass selbst negative Informationen, die auf So cial Media verbreitet würden, durch ra sches direktes Einschalten in die Diskussionen sehr rasch ins Positive gedreht werden könnten, erklärt Luchsinger. «Jede Massnahme, die dem Konsumenten und potenziellen Kunden zeigt, dass man ihn ernst nimmt, stösst in der Regel auf ein positives Echo.» Vom ONE-WAY MARKETING ZUM PERMISSION MARKETING Die Krux und das Ungewohnte der Social Media ist die Tatsache, dass bisherige Hi erarchien durch Netzwerke und dass das traditonelle One-Way Marketing vom Per mission Marketing abgelöst wird. «Social Media kennzeichnen sich dadurch, dass man den Plattformteilnehmern keine Dis kussion aufzwingen kann. Nur wenn die Informationen von den Teilnehmern als re levant bewertet werden, beginnen diese
TITELSTORY
zuzuhören. Nur so kommt eine Diskussion in Gang. Die Konkurrenz unter den BlogInhalten ist gross. Viele Unternehmen ma chen den Fehler, sich und ihre Produkte oder Dienstleistungen in der traditionellen Art und Weise der Einwegkommunikation zu präsentieren.» Bereits präsent auf Fa cebook , Twitter und YouTube ist Credit Suisse, allerdings gemäss Luchsinger erst rudimentär. Was die Versicherungen be trifft, so habe AXA eine Präsenz auf Social Media. Diese Unternehmen hätten er kannt, dass in der heutigen Wissensöko nomie dem Mitarbeiter mehr Vertrauen entgegengebracht werden müsse. Im Zeit alter der Smart Phones erübrige es sich, den Zugang zu Social Media zu sperren. Auch den Einwand, Produktivität und Effi zienz würden wegen Social Media beein trächtigt, lässt Luchsinger nicht gelten. Ebenso gut müsste man dann konsequen terweise die Kaffeepause im Unterneh
men abschaffen. Hingegen müsse das Unternehmen mit seinen Mitarbeitern kla re Regeln zum Umgang mit Social Media erarbeiten. So habe IBM bereits Social Media Guidelines für seine Beschäftigten erlassen. Aber auch das seien blosse Handlungsempfehlungen, erklärt Luch singer. «Eine Kontrolle ist nicht machbar.» Sinnvoll wäre seiner Meinung nach eine eigentliche Schulung der Mitarbeiter in Sa chen Social Media. «Das bietet den Mit arbeitern einen Mehr wert und reduziert die Risiken des Unter nehmens in diesem Bereich. Daneben bieten Social Media eine ideale Marktfor schungsplattform, die verglichen mit der traditionellen Methode weit kostengünsti ger und effektiver sei. Das gelte übrigens auch für unternehmensinterne Plattfor
men, die es den Mitarbeitern ermöglichen, sich zu äussern. Gerade in Grossunter nehmen kann die so generierte Meinung der Belegschaft sehr wertvoll sein. Für die Unternehmenskultur kann sich dies im Idealfall als segensreich erwei sen. Gerade im Banking, das ja immer wieder als People’s Business oder als Vertrauensgeschäft bezeichnet wird, ist wohl nichts wertvoller für die Corporate Identity und für die Markenpflege als Mit arbeiter, die sich ernst genommen fühlen und sich mit dem Unternehmen identifi zieren. Allerdings steigen dann auch die Ansprüche an die Führungs-Crew. Cha rismatische Persönlichkeiten, die zu über zeugen vermögen, sind hier sicher im Vorteil. Dies schon deswegen, weil das digitale Zeitalter viele Hierarchien ins Wanken bringt.
Social Media: Facebook, Twitter & Co. Als Social Media auch «Soziale Medien» werden soziale Netzwerke und Netzgemeinschaften verstanden, die als Plattformen zum gegenseitigen Austausch von Meinungen, Eindrücken und Erfahrungen dienen. Soziale Netzwerke stehen umgangs sprachlich für eine Form von Netzgemeinschaften, welche technisch durch Web-2.0-Anwendungen oder Portale beherbergt werden. Im Englischen existiert der präzisere Begriff des Social Network Service. Die deutschen Begriffe Gemeinschaftspor tal oder Online-Kontaktnetzwerk sind eher weniger gebräuchlich. Wie wird im drittgrössten «Land» der Erde – Facebook – über die Schweiz gesprochen? Die Auswertung von über 23 000 weltweit verfassten Beiträgen zeigt: Klischees bestimmen die Unterhaltung, und ein Austausch über Land und Leute, Gesell schaft und Politik findet hingegen so gut wie nicht statt. Dies bedeutet, dass die Schweiz ausserhalb der Landesgrenzen sehr wenige Themen besetzt hat und die Reputation des Landes auf einer inhaltlich schmalen Basis fusst. Das Land ist nicht zu letzt aus diesem Grund krisenanfällig, denn wenn eines dieser wenigen Themen in die Schlagzeilen gerät, sind die negativen Folgen wesentlich grösser, als wenn die Reputation auf einem breiten Fundament ruht. Die Ergebnisse dieser von CLS Com munication durchgeführten Facebook-Analyse betreffend das Image der Schweiz beruhen auf einer neuartigen Methode, bei der ohne vorformulierte Fragen das Internet oder ausgewählte Bereiche daraus (hier: Facebook) nach einem bestimmten Stichwort oder einer Wortkombination abgefragt werden. Twitter ist eine Anwendung zum Mikroblogging. Es wird auch als soziales Netzwerk oder ein meist öffentlich einsehbares Tagebuch im Internet definiert. Unternehmen und Pressemedien nutzen Twitter als Plattform zur Verbreitung von Nachrichten. Twitter wurde im März 2006 der Öffentlichkeit vorgestellt und gewann schnell international an Beliebtheit. Verglichen mit dem sozialen Netzwerk Facebook mit 500 Millionen Mitgliedern ist Twitter mit 145 Millionen noch eher klein. Noch weniger verbreitet ist der Internet-Dienst in der Schweiz, wo erst 183 000 Schweizer Twitter.com mindestens einmal be sucht haben. Dies im Gegensatz zu den immerhin 2,3 Millionen oder 30 Prozent der Schweizer Bevölkerung auf Facebook. An ders als andere soziale Netzwerke setzt Twitter auf einseitigen Kommunikationsaustausch. Man muss nicht mit jemandem be freundet sein, um dessen Nachrichten zu lesen, sondern kann sie abonnieren, ohne dass der Sender das bestätigen muss. Hier geht es um das Prinzip des automatischen Abrufens von Nachrichten. Statt mehrmals eine News-Seite anzusurfen, melden die Seiten via Twitter, wenn es etwas Neues zu lesen gibt. YouTube ist ein am 14. Februar 2005 von den drei ehemaligen PayPal-Mitarbeitern Chad Hurley, Steve Chen und Jawed Karim gegründetes Internet-Videoportal mit Sitz in San Bruno, Kalifornien, auf dem die Benutzer kostenlos Video Clips anse hen und hochladen können. Am 9. Oktober 2006 gab Google die Übernahme von YouTube bekannt.
35 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
interview
Cloud Computing erfordert verlässliche PKI-Infrastruktur
Garantierte Privacy Fragen an Adrian Humbel, CEO SwissSign
ICT: Spionage und Datenklau haben die Schweizer Banken verunsichert. Bringen qualifizierte Zertifikate wirklich eine höhere Sicherheit? Weshalb? Die Technologie des qualifizierten Zertifi kats ist ein zusätzliches Element in einem Sicherheitspaket, das, richtig geschnürt, optimale Sicherheit im E-Business oder E-Banking garantiert. Ebenso wichtig ist die richtige Handhabung des Zertifikats und der Schutz der Hardware. Das quali fizierte Zertifikat besteht aus einen Chip und einem Passwort. Die Berechnung der «Autorisierung» wird direkt auf dem Chip durchgeführt. Somit wird das Pass wort nicht über das Internet übermittelt. Ausserdem ist das qualifizierte Zertifikat (wie die Post SuisseID) die einzige vom Gesetz anerkannte digitale Identität. «Es kann eindeutig nachgewiesen werden, wer Zugriff zu den Daten hat.»
Adrian Humbel, CEO SwissSign
Die Banken sind gegenüber neuen Geschäftsmodellen wie Cloud Computing skeptisch. Können qualifizierte Zertifikate genügend Sicherheit bieten, damit keine Daten verschwinden? Mit Zertifikaten kann die eindeutige und sichere Identifikation zu Cloud-Anwendun gen erreicht werden. Was der berechtigte Benutzer anschliessend mit den Daten anstellt, kann mit dem Zertifikat nicht be einflusst werden. Es kann aber eindeutig nachgewiesen werden, wer Zugriff auf die Daten hat.
Social Media ist in aller Munde. Banken und Versicherungen sehen diese Netzwerke als Bedrohung. Sind hier PKI-Infrastrukturen anwendbar, so dass auch die Finanzindustrie die positiven Auswirkungen (Marketing, Imagewerbung, Betriebskultur) nutzen könnte? Ich denke nicht, dass PKI-Infrastrukturen in diesem Kontext einen entscheidenden Einfluss haben, ob diese Netzwerke als Bedrohung angesehen werden oder nicht. Sicherheitstechnisch kann da bereits vie les mit anderen Mitteln, z. B. Virenschutz und anderen Security-Programmen, ausge schlossen werden. Zusätzlich werden bei sozialen Netzen auch nicht technische Bedrohungen als solche wahrgenommen: Ablenkung von der Arbeit, unerwünschte und unkontrollierte Kommunikation nach aussen.
36 ict in finance I nr. 4 I November 2010
Macht eine verlässliche PKI-Infrastruktur eine Privatbank zur offenen Bank, ohne die Privacy zu gefährden? Ja, aus meiner Sicht ist die Privacy abso lut gegeben. Ist es denkbar, dass die Schweiz ihre PKI-Infrastrukturen auch ausländischen Nachfragern zur Verfügung stellt? Könnte die Schweiz zu einem eigentlichen PKI-Zentrum werden? Weshalb? Dies ist durchaus denkbar. Wir haben der zeit auch konkrete Anfragen aus dem Aus land. Schweizer Technologie wird weltweit bezüglich Qualität und Sicherheitsstan dards sehr geschätzt. «Swissness» ist hier definitiv von Vorteil.
TECHNOLOGY REPORT
UCC steht in der Finanzbranche erst am Anfang
Eher Trend als Realität Beat Hochuli
Schweizer Banken und Versicherungen evaluieren zwar erweiterte Unified Communications and Collaboration (UCC), viele halten sich aber mit Investitionen noch zurück. Der Durchbruch für UCC könnte aus der Cloud kommen. Marktforschungsfirmen, Hersteller und Anwenderunternehmen, nicht zuletzt aus der Finanzbranche, sind sich seit gut vier Jahren darin einig, dass Unified Commu nications and Collaboration (UCC) ein sogenannter Megatrend sei. Die Realität zeigt: Genauso ist es – UCC ist immer noch ein Trend, das heisst ein Konglome
kaum UCC-Anwendungen implementiert und schon gar nicht in geschäftskritische Umgebungen integriert haben. Eine kleine und selbstverständlich überhaupt nicht repräsentative Umfrage von «ICT in Finance» bei schweizerischen Banken und Versicherungen lässt die Schlussfolgerung als berechtigt erschei
«DEUTLICHE ZURÜCKHALTUNG» rat von Technologie, Geschäftsstrategie und Hype. Dabei scheint in erster Linie die Vokabel «Unified» eine Art Verführungs rolle zu spielen. Der jüngste Beweis: Der paneuropäische Netzwerk-Backbone-Be treiber und WAN-Outsourcing-Anbieter (Wide Area Network) Interoute betitelt ein «Whitepaper» zu seinen aktuellen An geboten mit «Unified Connectivity». Es sollen hier nicht die sicherlich unbestreit baren Vorzüge der Interoute-Produkte und -Dienstleistungen in Frage gestellt werden. Aber auffällig ist doch einmal mehr, wie gegenwärtig mit «vielverspre chenden» Schlagworten um sich gewor fen wird, die dann eben meist mehr Ver wirrung als Aufklärung stiften. Das kann gerade in der Diskussion rund um UCC kontraproduktive Auswirkungen haben. Zum Beispiel die, dass potenzielle UCCAnwenderfirmen zwar beteuern, entspre chende Lösungen im Fokus zu haben und zu evaluieren – um dann die Vermu tung zu bestätigen, dass sie über VoIP (Voice over IP) hinaus in vielen Fällen
nen, dass UCC in der Tat für viele hiesige Vertreter der Finanzbranche mehr Trend als Realität ist. Auf die Frage, ob ein Ein satz von UCC erwogen werde – und falls ja, warum / falls nein, warum nicht, lautet beispielsweise die Antwort von Credit Suisse: «Die Credit Suisse erwägt den Einsatz von UCC als Teil ihrer Innova tions- und Effizienzstrategie im IT-Be reich, beispielsweise bei Cloud-Compu ting und Desktop.» Das ist zwar eine für die UCC- und auch für die Cloud-Enthu siasten vielversprechende Äusserung. Sie zeigt aber auch klar, dass man bei der Credit Suisse immer noch eine eher ab wartende Haltung bezüglich UCC ein nimmt. Ähnlich klingt es aus Bern vonsei ten der PostFinance, die verlauten lässt: «PostFinance prüft zur Zeit einen mögli chen Einsatz von UCC. Für einen Ent scheid ist es aber noch zu früh.» Die Tat sache wiederum, dass zahlreiche Anwenderunternehmen bei einem Ein satz von UCC immer noch in erster Linie an VoIP denken, verdeutlicht die Antwort
der Helvetia Versicherungen. «Die Helve tia Versicherungen setzen gewisse UCCKomponenten (zum Beispiel Telefon-Soft ware) bereits ein, um bestimmte Arbeitsabläufe zu erleichtern. Mögliche Erweiterungen in diesem Bereich werden laufend abgeklärt. Der Einsatz einer um fassenden Lösung wird zur Zeit aber nicht in Erwägung gezogen», lautet die Replik aus dem Hauptsitz in Basel. An Deutlich keit nichts zu wünschen übrig lässt schliesslich die Antwort von Raiffeisen Schweiz. «Der Einsatz von UCC ist bei uns derzeit kein Thema – nicht zuletzt aus finanziellen Gründen», ist aus St. Gal len zu vernehmen. Swisscom bringt Cloud-Angebot Gerade die Begründung von Raiffeisen lässt aufhorchen, betonen doch sowohl UCC-Gemeinde als auch Marktforscher bei jeder Gelegenheit das Effizienzstei gerungspotenzial und die entsprechen den Wettbewerbsvorteile, die eine UCCLösung mit sich bringen soll. Mit anderen Worten: Natürlich sind für eine UCC-Um gebung Investitionen notwendig. Diese sollen sich aber – gemäss den Propagan disten – schnell amortisieren und rech nen. Dass viele Vertreter der Finanzbran che dies offenbar nicht so sehen, ist ein deutliches Zeichen dafür, dass UCC wohl nur mit Hilfe eines kostenmässig attrakti ven Nutzungsangebots den Durchbruch schafft. Vor einigen Jahren wurde dies
37 ict in finance I nr. 4 I November 2010
TECHNOLOGY REPORT
SaaS genannt (Software as a Service) – und heute spricht alle Welt von Cloud Computing. Auch Swisscom scheint den Braten gerochen zu haben und will ab Ende Jahr ein UCC-Paket aus der Cloud auf der Basis der Hosted Collaboration Solution von Cisco für nationale und in ternationale Unternehmen anbieten. Dieses beinhaltet Sprach- und Video kommunikation, Präsenzanzeigen für die Belegschaft eines Unternehmens, Online Meetings sowie Contact-Center-Funktio
der Cloud auch für Unternehmen aus der Finanzbranche attraktiv sind – nicht zu letzt beispielsweise für Raiffeisen. Abzu warten bleibt allerdings, wie das Swiss com-Angebot dann konkret aussieht – und welche weiteren UCC-Lösungen aus der Cloud von anderen Anbietern lanciert werden. Denn eines ist sicher: Ein Feld, in das auch Google immer heftiger drängt, wird in Kürze ziemlich in Bewegung gera ten. Google verfügt zwar noch nicht über eine Cloud-basierte UCC-Palette, die für
Für Banken unabdingbar: United Communication and Collaboration aus der Cloud muss höchsten Sicherheitsansprüchen genügen.
nen. Der Trick an der Sache ist natürlich der, dass Swisscom diese Cloud-basier ten Services auf Abruf anbieten und ver rechnen will – als SaaS-Dienste also. Deshalb sollen gemäss Medienmittei lung «hohe Investitionen in eine umfas sende IT-Infrastruktur und Wartung ent fallen, und der Kunde zahlt nur für die tatsächlich genutzten Dienste». Weiter verspricht Swisscom: «Kunden können so schnell und einfach eine einheitliche Kommunikationslösung für ihr Unterneh men einführen und dieses flexibel nutzen. Swisscom übernimmt die Integration die ser Services in die bestehende IT-Infra struktur des Unternehmens und stellt den gesamten Betrieb sicher.» Es ist gut mög lich, dass derartige UCC-Angebote aus
grössere Unternehmen interessant wäre. Aber jeder, der weiss, wie stark Googles Akquisitionsdrang ist und wie viel das Un ternehmen in Forschung, Entwicklung und Weiterentwicklung steckt, kann sich gut vorstellen, dass dessen UCC-Ange bot in nicht allzu ferner Zukunft auch für Firmen interessant sein dürfte. Fragezeichen Cloud-Sicherheit Die unverzichtbare Grundlage für den Er folg von UCC aus der Cloud ist natürlich vor allem für die Finanzbranche die Ge wissheit, dass der höchstmögliche Sicher heitsstand gewährleistet ist. Denn wie auf alle technologischen Neuerungen trifft auch auf die UCC zu, dass sie ein
38 ict in finance I nr. 4 I November 2010
äusserst attraktives Ziel für mögliche An greifer darstellen. Dass Attacken auf UCC-Umgebungen bereits zunehmen, konstatiert beispielsweise Adam Boone, seines Zeichens Marketing-Chef beim Security-Spezialisten Sipera. An erster Stelle erwähnt er die sogenannten Reko gnoszierungsangriffe, bei denen gezielt nach Sicherheitslücken gesucht wird, über die wiederum Daten gestohlen oder wäh rend der Kommunikation abgefangen wer den können. Ebenfalls häufig sind nach Boone die allseits gefürchteten generel len Denial-of-Service- oder DoS-Atta cken, die ohne eine angemessene Echt zeit-Sicherheitsarchitektur eine UCC-Umgebung lahmlegen können. Nicht zu unterschätzen und äusserst heimtückisch sind zudem die extrem fokussierten DoSAttacken, die sich auf ein eng begrenztes Ziel wie eine bestimmte Applikation oder gar auf einen einzelnen Anwender rich ten. Ein solcher Angriff ist deshalb spezi ell gefährlich, weil er aufgrund des ver gleichsweise geringen Datenverkehrs von herkömmlichen DatensicherheitsGeräten oder -Applikationen nicht wahr genommen wird. Dennoch kann eine sol che Attacke zur Folge haben, dass der UCC-Betrieb gestört wird, ohne dass dies auf Anhieb auffällt. Als Massnahmen gegen diese und weitere Gefährdungen empfiehlt Boone in jedem Fall die Verschlüsselung des Datenverkehrs sowie klare Zugriffskont rollen für Applikationen und – selbstre dend – auch für Benutzer. Auf der technischen Ebene sind UCC-Umgebun gen mittels spezieller Security-Hardware abzuschirmen und Software-seitig durch sogenannte SIP-Trunks (Session Initia tion Protocol) zu «versiegeln». Wenn An bieter von UCC-Lösungen aus der Cloud wie Swisscom damit auch bei Banken und Versicherungen punkten wollen, müssen und werden sie selbstverständ lich höchste Sicherheit garantieren. Allerdings bleibt abzuwarten, ob und in welchem Ausmass ausgerechnet Unter nehmen aus der Finanzbranche auf zwar kostengünstigere, aber eben «auswärti ge» UCC-Angebote eingehen werden. Beat Hochuli ist freischaffender ICT-Journalist und lebt in Kota Kinabalu, Malaysia.
WIR VERWANDELN
IDEEN IN REALITÄT UND REALITÄT IN ERFOLG.
BUSINESS SOLUTIONS
Jetzt ist die Zeit, Visionen in Geschäftsmodelle zu verwandeln. Um
TECHNOLOGY
gute Ideen schneller umzusetzen als der Wettbewerb, brauchen Sie
OUTSOURCING
vor allem die richtige Informationstechnologie. Lassen Sie sich zeigen, welche Ideen wir schon zum Fliegen gebracht haben: CSC.COM/CH
TECHNOLOGY REPORT
Data Sourcing als Grundlage des Kreditrisiko-Managements
«Info-Design» für Basel III Claudia Bardola
Die Finanzkrise hat es gezeigt: Kreditrisiken können für Banken fatal sein und erfordern ein umfassendes Data Sourcing. Peter Jess, Spezialist bei der UBS, erläutert die wichtigsten Probleme und deren Lösungen.
Peter Jess UBS: «Der Erfolg hängt von der Datenqualität ab.»
Data Sourcing – das heisst der gesamte Lebenszyklus von und der Umgang mit unternehmensweiten Informationen – ist im Kreditrisiko-Management eine veritab le Kunst. So jedenfalls führte Dr. Peter Jess, CRC Standards and Procedures Specialist bei der Schweizer Grossbank UBS, anlässlich seines Vortrags am dies jährigen SAS-Forum in Baden das Thema ein. Zur Veranschaulichung wählte er den DSW Plastic Sidechair, den Charles Ea mes 1950 entworfen hatte. Derartige De sign-Kunst, so Jess, könne metaphorisch einen Eindruck davon vermitteln, wie beim Data Sourcing im Kreditrisiko-Manage ment alle Komponenten zusammenspie len müssten, damit sie ein in sich stimmi ges und transparentes Ganzes ergäben. Zur Einführung wies Jess auf die Rah menabkommen Basel I (1988), II (2004) und nunmehr III (2010) hin, in denen sich ursprünglich die Zentralbanken der G-10Länder auf minimale Kapital-Standards
für ihre Finanzindustrie einigten. In diesem Abkommen tauchen Schlüsselbegriffe auf, die praktisch den Weg vorzeichnen, auf dem sich das Kreditrisiko-Manage ment zu bewegen hat – so beispielsweise die Risk-Weighted Assets (Risikobelas tung), Risikorating, ökonomisches Kapi tal, Liquiditätsanforderungen, Risiko exposures, die Verwaltung von Risi kokonzentrationen und Returns. Zentral im Kreditrisiko-Management ist selbstver ständlich für jede Bank der Kunde und insbesondere seine Bonität. Schon auf dieser Seite sind die Vielfältigkeit und die Menge der zu berücksichtigenden Daten enorm. Zusammen mit den diversen und ständig sich erweiternden Anforderun gen durch die Basel-Abkommen wird schnell ersichtlich, wie komplex das Data Sourcing im Kreditrisiko-Management heutzutage ist. Unternehmensweites Datenmodell Grob unterscheidet Jess «in diesem gan zen Informationszoo» zwischen Transak tions- und abgeleiteten Daten (Derived Data). In das erste Feld gehören beispiels weise alle Kundenstammdaten inklusive Deckung und Limite. Derartige Daten sind für das Data Sourcing relativ schnell aus den Grundsystemen extrahierbar und ste hen dann für die Nutzung im Standard Re porting bereit. Allerdings gibt es Grössen, die in diesen Transaktionsdaten nicht ent halten sind und die insbesondere das Risi
40 ict in finance I nr. 4 I November 2010
komanagement betreffen. Diese Derived Data sind weitaus komplexer und umfas sen nicht nur die bestehende, eher grobe Risikomasse (Risk Measures), sondern führen dazu, dass das Data Sourcing zu sätzliche Risikomasse erst berechnen muss. Zu diesem Zweck ist es laut Jess ganz wesentlich – vor allem auf der Seite des Kunden, aber auch im Zusammenspiel mit den Vorschriften und Auflagen –, die Daten zu strukturieren und daraus ein ge nerelles Datenmodell für das Risiko-Ma nagement zu gewinnen. Dieses Datenmo dell sollte unternehmensweit einheitlich sein, da es eben nicht nur Informationen definiert, sondern auch und gerade die Beziehungen zwischen den Datenelemen ten innerhalb eines bestimmten Interes sengebietes – beispielsweise des Kredit risiko-Managements. Die Art der Modellierung der Bezie hungen zwischen den einzelnen Daten elementen ist absolut entscheidend für die späteren Auswertungsmöglichkeiten. Je nach der Definition der Verknüpfun gen zwischen den Datenelementen «Kun de», «Risikodeckung», «Kreditlimite» und «Exposure» resultieren daraus unter schiedliche Auswertungen für das Risi ko-Management. Die Erstellung und un ternehmensweite Durchsetzung eines Datenmodells ist aber auch eine Kosten frage. Je mehr Daten in das Modell ein bezogen werden – das heisst, je komple xer die Verknüpfungen definiert werden –, desto teurer, aber eben auch breiter
TECHNOLOGY REPORT
Bank für Internationalen Zahlungsausgleich in Basel
und aussagekräftiger werden Data Sourcing und Risiko-Management. Eine weitere Herausforderung, vor der prak tisch alle grösseren Finanzinstitute ste hen, besteht darin, dass sie eine soge nannte Spoke-Hub-Architektur (SpeichenHub) implementiert haben, bei der Daten aus verteilten Quellensystemen von ei nem zentralen Risikosystem gesammelt werden. Dabei fliessen die Daten von der Peripherie – den verschiedenen Quellen – über getrennte Kanäle, die «Speichen», zur zentralen «Nabe». Eine solche Archi tektur stellt hohe Sicherheitsanforderun gen punkto Kommunikation zwischen «Peripherie» und Zentrum, Datendieb stahlschutz, Authori sierung, gesetzliche und regulatorische Einschränkungen den Datenaustausch betreffend – und punkto Verknüpfung von Daten aus den unter schiedlichen Quellen.
menhang stellt sich für das Data Sour cing das Problem der Datenkonsistenz. Ausserdem ist es gerade im Risiko-Ma nagement entscheidend, dass die Daten, die ausgewertet werden sollen, komplett sind, was in der Praxis bedeutet, dass sie zwecks einer ganzheitlichen Sicht auf die Risiken konsolidiert sein müssen. Des Weiteren muss das Data Sourcing inso fern flexibel sein, als es auf plötzliche Marktbewegungen in kurzer Zeit reagie ren soll. Auch die Abhängigkeiten von den verschiedenen Daten-Providern in nerhalb des Unternehmens müssen mit tels klar definierter Verantwortlichkeiten eindeutig geregelt sein. Und schliesslich ist für ein erfolgreiches Data Sourcing im Kreditrisiko-Management die höchst mögliche Datenqualität erforderlich, was wiederum eine unternehmensweite kon sistente Nomenklatur notwendig macht.
Bewältigung der Datenflut ... Neben den generell hohen Datenvolumi na, die in allen Unternehmen der Finanz branche anfallen, sieht sich das Data Sourcing zusätzlich vor technologische Herausforderungen gestellt, die häufig daraus resultieren, dass gewisse Daten quellen noch auf Legacy-Systemen ba sieren. Diese arbeiten unter Umständen mit überholten Datenbanken und Pro grammiersprachen und beinhalten nicht selten die höchst unbeliebten sogenann ten «Excel-Farmen». In diesem Zusam
... und Risikokalkulation als «Design-Kunst» Neben den zu lösenden Problemen im Zusammenhang mit den grundsätzlich im Unternehmen vorhandenen und ständig neu anfallenden Daten stellen auch die Datenkalkulation selber sowie die (Wei ter-)Entwicklung der Berechnungsme thoden das Data Sourcing vor nicht zu unterschätzende Herausforderungen. So zum Beispiel die von Basel II geforderte Komplexität der Risikomethodologien mit ihren internen Ratings, aber auch effizi
ente und ausgereifte Simulationen von «Was wenn?»-Analysen sowie die Integ ration von herkömmlichen und teilweise veralteten Kalkulatoren. Auf Seiten der Kalkulation sind also Einfallsreichtum und Erfindungsgabe gefragt, die zu neuen Konzepten und Tools führen. Aufgrund dieser komplexen Abhängigkeiten und Herausforderungen versteht Jess das Data Sourcing im Kreditrisiko-Manage ment als wahre «Design-Kunst». Den komplexen Herausforderungen begegnen Jess und seine Leute in erster Linie mit einer standardisierten DataWarehousing-Infrastruktur. Die Daten quellen bestehen dabei in der Regel aus Risikokalkulatoren und aus anderen Data Warehouses. Die risikorelevanten Infor mationen aus Transaktionssystemen, Ac counting, Monitoring und Kalkulatoren werden zentral im Risiko-Data-Warehouse gespeichert, aufeinander abgestimmt und verteilt. Sogenannte Data Marts sind da für zuständig, dass die Anwender in den Abteilungen mit Informationen aus dem Data Warehouse versorgt werden, die sie sodann für standardisierte Reportingund Analysezwecke verwenden können. Ausserdem haben Jess und seine DataSourcing-Spezialisten das Standard-Da ta-Warehouse um eine leistungsstarke Sandbox erweitert. Dieses grundlegende «Sandkasten»-Modul stellt zusätzliche ausgefeilte Analysefunktionalitäten zu Verfügung und ermöglicht das Sourcing von Risikodaten, die in Standard-DataWarehouses nicht erhältlich sind. Ausser dem sind in der Sandbox Funktionen für Prototyping, Simulationen und die Validie rung von Modellen enthalten. Auf dem Sourcing Layer ist diese Sandbox in der Lage, neue Datenquellen in kurzer Zeit ans Risiko-Data-Warehouse anzuschliessen. Der Data Layer ent spricht einer Data-Warehouse-ähnlichen Architektur mit Eingangs- und Enddaten zonen. Der Model Layer ist als Proto typing-Umgebung für neue Modelle zur Implementierung von Anforderungen sei tens Basel II und III ausgelegt – so etwa für die Entwicklung von Rating Tools und Stresskalkulatoren. Und schliesslich stellt die Sandbox diverse Software-Kompo nenten für Modellentwicklung und Analy se zur Verfügung.
41 ict in finance I nr. 4 I November 2010
interview
sowatec ag, calculo
Billing-Automation im Asset Management Das Asset Management hat sich seit den letzten Jahren der Krise nicht unbedingt neu erfinden, aber doch neu aufstellen müssen. Normalisierung hat den Arbeitsalltag in Banken und Versicherungen wieder eingeholt. Doch die Ereignisse der vergangenen Jahre treiben das Bedürfnis nach weiterer Regulierung voran. Die Finanzindustrie wird ein ums andere Mal ihre Regelwerke überarbeiten müssen. Doch viele Institute stellen fest, dass längst nicht alle aktuellen Anforderungen an Effizienz und Transparenz im Asset Management erfüllt sind. Dieser Spagat ist nur eine Herausforderung unter vielen, vor denen sich Asset Manager stehen sehen.
Michel Roserens, als Leiter Business Support im Asset Management der Bank Vontobel läuft bei Ihnen viel Verantwortung bei der Betreuung institutioneller Kunden zusammen. Worin liegen die grossen Herausforderungen für die täglichen Verwaltungsaufgaben im Asset Management? Michel Roserens: Der Kapitalmarkt hat sich zwar etwas erholt, doch längst sind nicht alle Fragen institutioneller Anleger geklärt, Stichwort Regulierung und RisikoManagement. Effizienz und vor allem Transparenz beschäftigen uns noch im mer wieder neu. Eine wichtige Frage ist das Verhältnis von regulativ bedingtem Aufwand und kostenbewusstem Manage ment. Die gesamte Kostenstruktur im As set Management und deren Optimierung wird uns noch über Jahre beschäftigen. An diesem Punkt haben wir angesetzt und erste Veränderungen sehr rasch um gesetzt.
sind nicht nur arbeitsintensiv und für lange Durchlaufzeiten verantwortlich, sondern auch fehleranfällig. Sie zu automatisieren, setzt bei relativ geringen Auf wänden
Michel Roserens: «Sämtliche Ressourcen, die wir bisher für die manuelle Ausführung oder Kontrolle unserer Datentransfers und vor allem für die Spezialberechnungen aufwenden mussten, stehen endlich für andere Aufgaben zur Verfügung.
Welche signifikanten Massnahmen zur Kosteneffizienz haben Sie durchge führt? Michel Roserens: Bei unseren Analysen, welche Optimierungspotenziale in unse ren Arbeitsabläufen schlummern, haben wir Prozesse entdeckt, die noch manuell durchgeführt werden. Solche Workflows
Das nenne ich Effizienz.»
enorme Einsparungen frei. Deshalb woll ten wir diese Prozesse sehr rasch und umfassend optimieren. Wir hatten be schlossen, in mehreren Phasen die Ab rechnungsprozesse zu automatisieren.
42 ict in finance I nr. 4 I November 2010
Den Anfang machte ein durchgängiger Workflow für das Billing institutioneller Anleger. Hier hatten wir in der Vergan genheit hohe Verwaltungsaufwände zu leisten. Das betraf neben den klassischen Abrechnungen auch die grosse Anzahl an Spezialberechnungen. In diesem Be reich wollten wir als erstes von den neu en, effizienten Lösungen profitieren. Die Automation von Prozessen setzt einen absolut reibungslosen Einsatz aller vorhandenen Daten voraus – in einer über Jahrzehnte gewachsenen IT-Infrastruktur eines Finanzinstitutes keine selbstverständliche Voraussetzung. Was mussten Sie für die Harmo nisierung Ihrer Datenstrukturen und -formate tun? Markus Diener: Als IT-Verantwortlicher für die Applikationen des Asset- und In vestment-Banking kann ich das nur be stätigen. Für uns war von Projektstart an klar, dass mit einer durch uns flexibel kon figurierbaren Datenintegration eine der Schlüsselanforderungen für mögliche Partner definiert war. Wir haben in unserer Evaluationsphase sehr grossen Wert auf diesen Punkt gelegt. Eine weitgehende Automation von Gebührenabrechnungs prozessen lässt sich nur realisieren, wenn kompromisslos an der Automatisierung
banking interview & insurance
Über Vontobel Die Vontobel-Gruppe ist eine international ausgerichtete Schweizer Privatbank, deren Grundstein 1924 in Zürich gelegt wurde. Vontobel ist auf die Vermögens verwaltung für Privatkunden und institutionelle Anleger sowie das Investment Banking spezialisiert. Der Gruppe waren per Ende Juni 2010 Vermögen von über 85 Mrd. EUR anvertraut. Weltweit erbringen rund 1400 Mitarbeitende erstklassi ge und massgeschneiderte Dienstleistungen für international ausgerichtete Kun den. Die Namenaktien der Vontobel Holding AG sind an der SIX Swiss Exchange kotiert. Die Familien Vontobel und die gemeinnützige Vontobel-Stiftung besitzen die Aktien- und Stimmenmehrheit. www.vontobel.com
der Im- und Exporte gearbeitet wird. Diese Automatisierung geht im Übrigen weit über den Import von Stamm- und Bewe gungsdaten hinaus. Er betrifft gleicherma ssen Transaktionen, Währungskurse, Ge bühren und Buchungsbelege, um nur einige zu nennen. Nach einer Sondie
Markus Diener: «Eine weitgehende
Markus Diener: Den grössten Teil des Projektes, ca. 90 Prozent, konnten wir mit calculo, der agilen, standardisierten Ge bühren-Management-Lösung, realisieren. Uns war jedoch bereits im Vorfeld klar, dass wir an einigen Punkten nur mit einer individuellen Funktionen zufriedenstel lende Ergebnisse erreichen würden. Die Lösung der Sowatec AG lässt dies genau zu. Einerseits eine bewährte, standardi sierte Applikation anzubieten, die sehr schnell in die bestehenden Strukturen in tegriert werden kann. Zum anderen mo dulartig individuelle Zusatzfunktionen hinzufügen zu können, die kundenspezifi sche Bedürfnisse abdecken konnten. In unserem Fall ging es um mehrwertsteu erpflichtige Anteile einer Abrechung. Die ses Berechnungsmodul wurde spe ziell für uns entwickelt.
rativ im Einsatz. Das Billing für unsere mehrere hundert institutionellen Anleger läuft jetzt automatisch. Sämtliche Res sourcen, die wir bisher für die manuelle Ausführung oder Kontrolle unserer Abre chungen und vor allem für die Spezialbe rechnungen aufwenden mussten, stehen endlich für andere Aufgaben zur Verfü gung. Das nenne ich Effizienz. Dieser Er folg hat uns darin bestärkt, die nächsten Projektphasen umgehend in Angriff zu nehmen. Wir werden die Optimierung des Fonds-Einkaufes angehen und Lösun gen für den Bereich Trailer-Fee-Abrech nung implementieren. Was sind für Sie die entscheidenden Erfolgsfaktoren für die reibungslose Umsetzung eines solchen Projektes? Michel Roserens: Grundsätzlich ist Kom petenz der wichtigste Garant, komplexe Lösungen zu entwickeln und in noch kom plexere Systeme zu integrieren. Neben diesen Skills braucht es selbstverständ lich eine offene und ehrliche Kommunika tion. Wenn Sie auftretende Probleme si cher lösen wollen, sind Sie auf zielorientierte und verlässliche Partner angewiesen. Und das gilt aus meiner Sicht für alle Be teiligten in einem Projekt, auch für den Auftraggeber.
Automation von Prozessen lässt sich nur realisieren, wenn kompromisslos an der Applikations- und Datenintegration gearbeitet wird.»
rungs- und Evaluationsphase haben wir die Sowatec AG als Partner für die Um setzung beauftragt. Das Unternehmen konnte auch an diesem so wichtigen Punkt beste Leistungsausweise liefern. Aus Erfahrung mit Projekten, die die Automation von komplexen Gebührenabrechnungsprozessen zum Ziel haben, lässt sich sagen: Mit Standard lösungen kommt man in der Regel nicht weit. Gleichzeitig haben Inselund Individuallösungen ausgedient. Welchen Spagat haben Sie vornehmen müssen?
Wie schnell wurden die Vorteile einer konsequenten Optimierung der Ab- rechnungen in den alltäglichen Arbeits prozessen sichtbar? Michel Roserens: Sofort. Innerhalb von nur acht Monaten konnten wir diese erste Projektphase erfolgreich abschliessen. Wir hatten das Kick-off im Januar 2010. Die Testphase lief schon im Mai an und seit Ende September ist die Lösung ope
Thomas Messmer, Geschäftsführer Sowatec
Sowatec AG Thomas Messmer messmer@sowatec.com Mattenstrasse 14, 8330 Pfäffikon Telefon: +41 44 952 55 55
43 ict in finance I nr. 4 I November 2010
TECHNOLOGY REPORT
Fragestellungen in der Bankenwelt haben vermehrt einen räumlichen Bezug
Mit Geodaten Risiken minimieren Claudia Bardola
Was kostet eine schöne Aussicht? Wie beeinflusst eine gute Erreichbarkeit den Wert einer Liegenschaft? Diese und andere Fragestellungen hat die Zürcher Kantonalbank mit Hilfe von Geodaten beantwortet. Damit kann sie nun Immobilien exakter schätzen und die Risiken im Hypothekargeschäft minimieren. Navigationssysteme, digitale Landkarten, lokale Wetterinformationen, standortbe zogene Dienste auf dem Handy – Geoin formationen sind mittlerweile zur Selbst verständlichkeit geworden. Auch in den allermeisten Bereichen der Wirtschaft geht heute kaum noch etwas ohne diese Geodaten: Ob es um die Wahl eines neu en Standorts geht, um den Aufbau eines Vertriebsnetzes oder um die Erschlis- sung von Ressourcen – die Analyse von Geodaten mit Hilfe von geografischen In formationssystemen (GIS) bildet immer öfter die Grundlage für wichtige Busi ness-Entscheidungen. Kein Wunder also, gewinnen Geoinformationen auch in der Finanzindustrie zunehmend an Bedeu tung. «Immer mehr Fragestellungen in der Bankenwelt haben einen räumlichen Be zug», erklärte Ruth Müri von der Zürcher Kantonalbank (ZKB) an ihrem Vortrag am diesjährigen Schweizer SAS-Forum, der Anwenderkonferenz der BusinessAnalytics-Spezialistin SAS. Müri ist Leiterin der GIS-Fachstelle der ZKB, die sich um die Erfassung, Auf bereitung, Haltung und Analyse von Geo daten für den Immobilienmarkt sowie für den Vertrieb von Bankprodukten küm mert. «Auf der einen Seite fahren wir bei spielsweise Ad-hoc-Analysen und führen Projekte durch. Auf der anderen Seite stellen wir aber auch wichtige Grundla gen für produktive Prozesse zur Verfü gung», erläutert Müri.
Makro- und Mikrolage mit GIS berechnet Eine der zentralen Aufgaben der Fachstelle ist die GIS-Abstützung des sogenannten hedonischen Modells zur Bewertung von Immobilien. Dieser hedonische Ansatz geht davon aus, dass sich der Preis einer Immobilie aus den Preisen für ihre einzel nen Eigenschaften zusammensetzt. Diese Attribute lassen sich in drei Gruppen ein teilen: So geben etwa die Strukturmerk male Auskunft über die Grundstücksund Wohnfläche, die Anzahl Zimmer und
Nasszellen, die Bauweise oder den Aus baustandard. Die sogenannte Makrolage umfasst derweil Eigenschaften wie die Zentralität oder den Steuersatz der Standortgemeinde, während die Mikrola ge kleinräumige Attribute einer Immobilie wie beispielsweise die Aussicht, die so zioökonomische Zusammensetzung der Nachbarschaft oder auch die Lärmbelas tung zusammenfasst. «Dank GIS können wir nun die einzelnen Preise sowohl für die Mikro- als auch die Makrolage exakt berechnen», erklärt Müri. Zum Einsatz
Geoinformationen halten Einzug in die Hypothekarabteilungen der Banken.
44 ict in finance I nr. 4 I November 2010
TECHNOLOGY REPORT
kommen dabei Lösungen von SAS sowie Systeme der GIS-Spezialistin ESRI. Als einen der Gründe für die umfas senden Modellierungen und Berechnun gen nennt Müri die nicht immer ganz ob jektive Bewertung der Lage einer Liegenschaft durch den Kundenberater bei der Hypothekarvergabe: «Früher konnten diese die Mikrolage weitgehend selbst bewerten. Das war praktisch ihre einzige Möglichkeit, den Wert einer Im mobilie ein Stück weit so anzupassen, dass im Zweifelsfall doch noch eine Hy pothek abgeschlossen werden konnte.» Irgendwann habe man festgestellt, so Müri weiter, dass 97 Prozent aller von der ZKB finanzierten Objekte an guten oder sehr guten Lagen positioniert waren. «Da dies nicht realistisch ist, kam von der Re visionsstelle die Anregung, die Mikround Makrolage, die doch einen nennens werten Einfluss auf den Preis einer Immobilie haben, zu objektivieren.» Für diese Berechnungen kann die GIS-Fachstelle nun auf sämtliche Trans aktionsdaten der ZKB zugreifen, inklusi ve der Adressen für die entsprechenden Objekte. Damit können diese schliesslich geocodiert und die einzelnen MikrolageFaktoren im GIS berechnet werden. Ebenfalls in den Auswertungen berück sichtigt werden alle Angebotsdaten aus dem Online-Immobilienportal Homegate, das die ZKB vor knapp zehn Jahren aus der Taufe gehoben hat. Was kostet Bergsicht? Als konkretes Beispiel für die Berech nung der Makrolage über das GIS führt Müri die Analyse der Erreichbarkeit an. Als ein Indikator dafür wurde die Anzahl der Arbeitsplätze verwendet, die im Um kreis von 20 Kilometern erreicht werden können. Diese Infos wurden anschlies send in einem Gravitationsmodell gewich tet und mit der Entfernung im Quadrat für jede Hektare aufgezeichnet. «Diese Daten haben wir schliesslich an die Immobilien daten «gematcht» und die Verteilung ana lysiert», so die Expertin. Bei der Mikrolage hingegen wurde der Faktor Bergsicht im GIS berechnet. Dabei wurde die Anzahl sichtbarer, dominanter Gipfel wiederum an die Immobiliendaten gekoppelt. Das Ergebnis: 15 Prozent aller
Liegenschaften haben gar keine Berg sicht, während der Meridian bei 7 Gipfeln liegt. An Top-Lagen sind sogar bis zu 57 Bergspitzen auszumachen. «Diese Infor mationen haben wir in die multiple Re gression eingebaut und konnten so statis tisch nachweisen, dass eine schöne Aussicht die Immobilienpreise tatsächlich positiv beeinflusst», erklärt Müri. Derartige Berechnungen wurden für sämtliche Faktoren der Mikro- wie auch der Makrolage angestellt. In Kombination
Ruth Müri, ZKB: «Mit Geodaten können wir Immobilien besser bewerten.»
mit den Strukturmerkmalen der Immobili en konnte aus diesen Preisen schliess lich ein flächendeckendes Scoring er stellt werden. Die Daten wurden so in das System integriert, dass es den ZKB-Kun denberatern heute aufgrund der Adresse, die sie eintippen, ein Lage-Scoring vor schlägt. Diesen Vorschlag können die Berater aber um immerhin eine Klasse übersteuern, – «denn ein Modell ist ja nie die ganze Wahrheit», fügt Müri an. In ent sprechenden Untersuchungen hat die ZKB aber herausgefunden, dass mittler weile in über 90 Prozent der Fälle der Scoring-Vorschlag übernommen und nur noch sehr selten übersteuert wird. Müri fasst die Vorteile zusammen: «Durch das Rating können wir Immobilien inzwischen sehr genau schätzen und überdies die Risiken bei der Hypothekar vergabe stark eingrenzen.» Filial-monitoring mit GIS Ein weiterer wichtiger GIS-Einsatzbereich bei der ZKB sei auch das Filial-Monitoring, wie Müri erläutert: «Unsere Geodaten flies
sen auch in den Entscheidungsprozess für die Standortbestimmung von ZKB-Filialen ein.» Dafür wurde ein Modell gebaut, das die Marktdurchdringung pro Hektare als Funktion der Fahrtzeit zur ZKB sowie zur Konkurrenz und der sozioökonomischen Struktur der Hektare aufgrund der Ge meindetypologie erklärt. Dafür wurden im GIS von sämtlichen Hektaren die Reise zeiten zu allen rund 815 Bankfilialen und Bancomaten im Kanton Zürich berechnet. Rund 31 Millionen Routen galt es hier zu berücksichtigen. Dieses Modell, das auch noch weitere Einflussfaktoren abbildet, erklärt die Marktdurchdringung der ZKB auf jeder Hektare und dient heute als wichtiges Werkzeug zur Analyse von Standortver änderungen. So kann beispielsweise ana lysiert werden, welche Konsequenzen Schliessungen oder Neueröffnungen ha ben. Etwa wie sich eine solche Verände rung auf die Marktdurchdringung der ZKB auswirken würde, welche Effekte sie dadurch auf die Volumina sowie auf das Marktergebnis hätte oder wie die Kosten beeinflusst würden. «Diese Er gebnisse bilden dann eine aussagekräfti ge Entscheidungsgrundlage dafür, ob eine bestimmte Standortveränderung in Angriff genommen wird oder nicht», er gänzt Müri. Geodaten unterstützen den Vertrieb Das GIS bei der ZKB wird aber auch für das sogenannte Geomarketing eingesetzt. Dieses findet laut Müri sowohl auf der Makro- wie auch der Mikroebene statt. So lässt sich auf Makroebene dank GIS zum Beispiel abschätzen, wie sich das Hypo thekarvolumen im folgenden Jahr entwi ckeln wird. Für diese Berechnung werden unter anderem die Baubewilligungen auf Gemeindeebene analysiert. Auf der Mikroebene hingegen geht es beispielsweise darum, den Vertrieb zu un terstützen und Kundenpotenzial zu er schliessen. Müri führt aus: «Aus dem he donischen Modell sind uns alle TopWohnlagen bekannt. An diesen Lagen können wir dann jene Kunden eruieren, die nur über wenige Assets verfügen, und auf diese Weise entsprechendes Poten zial erkennen.»
45 ict in finance I nr. 4 I November 2010
TECHNOLOGY REPORT
Neue Möglichkeiten für die Risiko-, Kredit- und Portfolioanalyse
Business Analytics aus der Wolke? Stella Gatziu Grivas und Claudio Giovanoli
Chief Information Officer prüfen Cloud Computing als standardisierter Ansatz. ebenso IT-Infrastrukturen (Inftrastructure as a Service), fertige Programmpakete (Software as a Service) oder Programmierumgebungen (Platform as a Service) aus dem Internet. dies trifft für Firmen unterschiedlicher Grösse aus verschiedenen Branchen zu.
Die Services können via Internet aus der Public Cloud oder unternehmensintern aus einer Private Cloud bezogen werden.
Wie Cloud Computing ist auch Business Analytics (BA) ein stark aufflammender Bereich in der IT. Business Analytics be zieht sich auf Methoden für das Extrahie ren von Daten aus den unterschiedlichs ten Quellen, auf die Aufbereitung der Daten und deren darauf folgende Analyse (sei es mit statistischen Verfahren, einem OLAP-Tool oder mit Data Mining). BA hat zum Ziel, durch optimierte Entscheidun gen bessere Produkte und Dienstleistun
gen sowie ein besseres Marketing etc. hervorzubringen und somit mehr Gewinn und eine höhere Agilität zu erzielen. Im Gegensatz zu Business Intelligence (BI), bei der es um Reporting, Abfragen und damit verbundene Notifikationen geht, dreht sich Business Analytics um Vorher sagen und Optimierungen. So kann BI Antworten auf die Fragen «Was ist pas siert, wie viel oder wie oft? » geben. BA zielt dagegen eher auf Fragen ab wie
46 ict in finance I nr. 4 I November 2010
«Wieso passiert dies gerade? Besteht da ein Trend? Was kann als nächstes ge schehen? Was ist der Optimalfall, wel cher eintreten kann?» Finanzinstitute verwenden Business Analytics etwa bei der Risiko- und Kredit analyse, um beispielsweise einen Kredit kartenbetrug zu verhindern oder in der Portfolioanalyse. So kann ein gezielter Einsatz von BA im Produktmanagement etwa Erkenntnisse darüber bringen, wel che Faktoren auf die Rentabilität eines Produkts einwirken. Weiterhin werden sol che analytische Verfahren mehr und mehr auch für die Kundenakquirierung einge setzt. Eine Analyse von Marktdaten kann Erkenntnisse über Leads, die bei den Kun den tendenziell erfolgreich sind, hervor bringen. Dadurch kann einerseits die Qua lität der Leads erhöht und andererseits auch der Lead-Generation-Prozess ver bessert werden. Solche Einsatzbereiche beziehen sich auf Top-Prioritäten der Fi nanzindustrie und besonders der Banken. Es geht darum, das Risiko-Management zu verbessern oder die eigene Reputation und das Vertrauen der Kunden durch bes sere Ansprache und Betreuung zu stär ken. Man stelle sich nun vor, dass Finanz institute solche BA-Lösungen direkt aus einer Cloud beziehen, einfach bei Bedarf und nur solange wie nötig. Was sind die zusätzlichen Vorteile einer solchen Lö sung? Welche Bedürfnisse des Kunden können damit bedient werden?
TECHNOLOGY REPORT
Kundenbedürfnisse und allgemeine Vorteile Durch Cloud Computing soll der Zugang eines Unternehmens zu Dienstleistungen vereinfacht werden. Zudem können lange Planungsphasen vermieden werden. Ei nes der wichtigsten Merkmale und zu gleich Vorteil des Cloud Computing ist die Skalierbarkeit. Dies bedeutet, dass die Ressourcen, welche die genutzten Dienstleistungen benötigen, dem Bedarf innert kürzester Zeit angepasst werden können. So kann Flaschenhälsen vorge beugt werden und zurzeit nicht benötigte Ressourcen können freigegeben werden. Dadurch spiegeln im Normalfall auch die Preismodelle die effektive Nutzung des Services (Pay As You Go) wider. Weitere Vorteile kommen dazu wie Senkung der Kosten (inklusive Investitions- und Unter haltskosten, Verringerung technologi scher Risiken und die viel erwähnte Agili tät, da neue Anforderungen schneller berücksichtigt werden können. Das alles sind bekannte, immer wieder erwähnte Vorteile, die ein Einsatz von «jedem» Ser vice aus der Cloud mit sich bringen soll. Aber was heisst das nun für Business Analytics aus der Internet-Wolke? Ohne grösseren Aufwand, ohne nicht benötigte Extras und die damit verbundenen Kos ten, welche sich lediglich auf den effekti ven Verbrauch belaufen, stehen bei Be darf aktuellste Analyse-Services zur Verfügung. Mit diesen können vorhande ne Daten, beispielsweise Kundendaten, analysiert werden und neue Angebote besser auf die abgeleiteten Ergebnisse ausgerichtet werden. Business-Analytics-Angebote aus der Wolke Business-Analytics-Angebote aus der Wolke gibt es bereits in verschiedenen Formen für KMUs, Start-ups oder global tätige Unternehmen jeder Branche. Für die Finanzindustrie gibt es Lösungen für die Kundenakquirierung, das Credit Risk Management, Risk Management, Portfo lio Management und auch BetrugsManagement. Der Provider Birst bei spielsweise bietet neben den funktionsspezifischen Analytics Tools auch eine speziell für die Vermögensverwaltung und auf Versicherungen ausgerichtete
Heisst die Lösung Private Business Analytics Cloud? Warum nicht der Richtung des IT-Unternehmens IBM folgen, das vor einem Jahr die Einführung von Blue Insight, einer privaten Business Analytics Cloud, ankün digte? Blue Insight basiert auf Cognos, IBMs Business Analytics Software, und ermöglicht 200 000 Angestellten (in der Entwicklung und im Verkauf) weltweit den Zugang zu den wichtigen Unternehmensdaten, integriert und aufbereitet von ca. 100 unterschiedlichen Datenquellen.
Software an. Aber auch namhafte Unter nehmungen wie Amazon, Microsoft, Oracle, SAP, SAS, IBM sowie weniger be kannte Provider wie 1010data, Cast Iron und Omniture bieten bereits eine grosse Palette an BA-Services aus der Cloud an. Die Liste der Anbieter sowie deren Ange bote dürfte sich in den kommenden Mo naten und Jahren noch stark verändern. Bin ich fit für die Cloud? Die Vorteile von Business Analytics Ser vices scheinen klar auf der Hand zu lie gen, dennoch will es gut überlegt sein, Services aus der Cloud zu beziehen. Der Begriff «Cloud Readiness» beschreibt eine Reihe von Voraussetzungen, welche erfüllt sein sollten, bevor man sich in die Wolke wagt. Grundsätzlich kann gesagt werden, dass, wer Cloud-ready sein möch te, einen klaren Überblick über die IT-un terstützenden Prozesse im Unternehmen benötigt. Das grundlegende Paradigma hier ist, wie üblich, dass Veränderungen in der IT-Landschaft eine Wertsteigerung mit sich bringen sollten, damit diese auch in der Unternehmung akzeptiert werden können. Die erste Voraussetzung sind so mit definierte Geschäftsprozesse und nachvollziehbare Verbindungen zwischen diesen Prozessen und der IT. Zweitens muss eine Roadmap klar aufzeigen, wel che Systeme und Applikationen wann und wie ersetzt und/oder durch Cloud Services ergänzt werden sollen. Dies im pliziert gegebenenfalls auch das Definie ren von Schnittstellen zwischen den Cloud-Anwendungen und bestehenden Anwendungen. Drittens sind Governance- und Com pliance-Aspekte zu berücksichtigen. Hier stellt sich unter anderem die Frage, wel chen allgemeinen und branchenspezifi schen Regulatorien besonders Rechnung
getragen werden muss. Zu bedenken gilt hier, dass vor allem in sogenanten Public Clouds Daten an einem unbekannten Ort gespeichert und/oder verarbeitet wer den. So sollte einerseits der Provider eine Sicherheit (eine Zertifizierung wie bei spielsweise PCI, Safe Harbour oder ISO 27001/2) vorweisen können und ande rerseits muss sich auch der Kunde selbst im Klaren darüber sein, welche Daten wirklich auf diesem Wege die Unterneh mung verlassen dürfen. Eine umfängliche Klassifikation der eigenen Daten ist da her unumgänglich. Und in einigen Fällen kann es auch vorteilhaft sein, eine private Cloud zu nutzen. Eine umfassende Cloud-Strategie be rücksichtigt zuerst Aspekte wie die Er mittlung des Bedarfs für Cloud Compu ting und die Ableitung der Relevanz der Cloud Services. In einer nächsten Phase wird die Bewertung der bestehenden ITInfrastruktur und eine genaue Risikoana lyse eines Cloud-Einsatzes inklusive ei ner umfassenden Bewertung von Governance- und Compliance-Aspekten vorgenommen. Nicht zu vergessen ist auch die Unternehmenskultur und die Bereitschaft im Unternehmen, den Schritt in die Cloud zu wagen. Basierend auf die ser Analyse kann eine Cloud Roadmap entwickelt und eventuell ein Cloud-Pilot projekt initiiert werden. Was jedoch selbst bei BA-Services aus der Cloud oder anderen Cloud Servi ces nicht vergessen werden darf, ist ein kontinuierliches Management während des gesamten Life Cycle! Prof. Dr. Stella Gatziu Grivas ist Dozentin am Institut für Wirtschaftsinformatik (IWI) der FHNW mit Cloud Computing als Schwerpunkt in der Lehre und in der Forschung. Claudio Giovanoli ist Mitarbeiter der IBM Schweiz und Student im Master-of-Science-Studiengang Business Information Systems an der FHNW.
47 ict in finance I nr. 4 I November 2010
TECHNOLOGY REPORT
Was das Cloud Computing der Finanzindustrie bringt
Neue Freiheitsgrade Holger Herbst
Unternehmen der Finanzbranche müssen – wie Unternehmen in anderen Branchen auch – sich stetig wandelnden Markterfordernissen und Kundenbedürfnissen anpassen. Dazu gehört auch, innovative Produkte und Dienstleistungen zu entwickeln und möglichst schnell auf den Markt zu bringen. Agile IT-Leistungen sind dafür eine wichtige Voraussetzung. IT ist schon länger ein Enabler für innova tive Geschäftsstrategien und soll Impulse für neue Geschäftsmodelle geben. Oft ist die IT jedoch zu starr und kann diesen Er wartungen nicht immer genügen. Sie muss agil und flexibel werden, damit rasch neue Bereiche gegründet, innovati ve Services lanciert oder Projekte ge startet werden können. Die Möglichkeit, IT-Infrastruktur innert kurzer Zeit zu er halten, beschleunigt die Innovation und erlaubt dem Unternehmen, sich schneller und erfolgreicher im Markt zu bewegen. Dies gilt insbesondere für die Finanzin dustrie mit ihren komplexer werdenden Services und ihrer starken Abhängigkeit von Daten und Anforderungen an Sicher heit und Verfügbarkeit. Erhöhte Anforde rungen an die IT aufgrund saisonaler Schwankungen bei Applikationen (bei spielsweise in der intensiveren Zeit der Krankenversicherungen im Herbst) las
sen sich über Lösungen auf Basis von Cloud Computing abfangen. Für solche Situationen empfiehlt sich der Einkauf ei ner stabilen Grundkapazität über länger fristige Verträge zu entsprechend günsti geren Preisen und das Abdecken temporärer Spitzen über das gezielte Aufund Abschalten von Zusatzkapazität. Sicherheit in der Datenverarbeitung Wichtigster Punkt bei Lösungen wie Cloud Computing oder bei Dienstleistun gen wie Software as a Service ist in der Finanzindustrie die Sicherheit. Sie betrifft die Sicherheit bei der Verarbeitung der In formationen, der Datenhaltung sowie der Wahl des Technologiepartners. Die Si cherheit bei der Verarbeitung beinhaltet neben der ausfallsicheren Verarbeitung auch die Sicherheit der Infrastruktur an sich. Kaum ein Unternehmen im Finanz
Für Software as a Service Anwendungen in der Finanzindustrie ist die Sicherheit matchentscheidend.
48 ict in finance I nr. 4 I November 2010
sektor kann sich heute einen Ausfall der IT-Infrastruktur leisten. Die Verarbeitung von Transaktionen darf nicht gefährdet werden und Kunden erwarten eine stän dige Verfügbarkeit des E-Bankings oder des Bancomaten. Die maximal tolerierba ren Ausfallzeiten bewegen sich daher eher im Minuten- als im Stundenbereich. ITIL und ISO 20 000 leisten gleichfalls ei nen wesentlichen Beitrag zur Sicherheit von Rechenzentren. Für die Betreiber von Rechenzentren in der Finanzbranche ist zudem die Einhaltung der EBK/FinmaEmpfehlungen gang und gäbe. Datenhaltung – Rechts sicherheit auf hohem Niveau Die Sicherheit der Datenhaltung ist ge prägt durch die gesetzlichen Regeln des Landes, in dem sich das Rechenzentrum des Providers und damit die Daten des Kunden befinden. Aus rechtlicher Sicht sowie unter Compliance-Aspekten ist es nicht egal, wo sich die Daten physisch be finden und wie Datenschutz und Datensi cherheit gehandhabt werden. Im Zwei felsfall unterliegt dies der Rechtsprechung der Länder, in denen sich die Daten be finden. Schweizer Finanzdienstleister können durch die Wahl eines Providers, der eigene Rechenzentren in der Schweiz betreibt, diese Fallstricke umgehen. Bezüglich der Datenhaltung schreibt die Finma zum Beispiel den Banken vor, dass diese ohne Einverständniserklärung ihrer Kunden keine Daten im Ausland verarbei ten dürfen. Es können auch vertragliche Verpflichtungen zwischen Kunden und Lieferanten bestehen, welche das Spei
TECHNOLOGY REPORT
chern der Daten im Ausland verbieten. Somit muss zuerst immer geprüft werden, ob Vorschriften eines Regulators beste hen oder Restriktionen diesbezüglich in Kundenverträgen stehen. Gibt es keine solchen, dann steht einer Auslagerung, auch ins Ausland, grundsätzlich nichts im Weg. Falls es jedoch Einschränkungen gibt, muss man sich deren Einhaltung vom SaaS-Anbieter vertraglich zusichern las sen. In den Verträgen mit den Providern müssen die Anforderungen an den Stand ort der Daten und die Betriebsorganisati on genau definiert werden; zudem muss die Einhaltung der gesetzlichen Regelun gen bezüglich des Datenschutzes garan tiert und überprüft werden. Seriöse Provi der bieten die notwendige Transparenz und (Rechts-)Sicherheit auf dem hierzu lande gewohnten Niveau. Unternehmen der Finanzindustrie wie Banken und Ver sicherungen haben ein besonders star kes Bedürfnis, ihre Daten zu schützen, so dass sie sicher einen Provider wählen, der seine Rechenzentren in der Schweiz nach Schweizer Standards betreibt, damit den Schweizer Datenschutzregeln unterwor fen ist und zudem über eine gute Reputa tion und finanzielle Stabilität verfügt. Transformation-Partner für die Cloud Cloud Services als neues Modell für die IT treffen in den meisten Unternehmen nicht auf eine grüne Wiese, sondern auf eine existierende Betriebslandschaft mit dedizierten und virtuellen Systemen und oft hochgradig individualisierten Designs und Implementierungen. Der Einstieg in Cloud Services ist daher meistens eine Transformation, bei welcher beachtet werden muss, dass die technische Interoperabilität zwischen Legacy und neuen Plattformen kontinuierlich sichergestellt wird. Kernthema dieser Transformation ist eine Standardisierung und Normierung der IT, damit diese als Service bereitge stellt werden können. In diesem Prozess sind praktische Erfahrungen des Provi ders in der Migration und Konsolidierung von IT-Betriebslösungen von grossem Vorteil. Reine Cloud-Anbieter fokussieren jedoch auf einen Massenbetrieb und ha ben wenig oder gar keine Erfahrung in der Unterstützung der Kunden bei ihrem
Wechsel auf ein Service-Modell. Die da für notwendige Methodenkompetenz und die technischen Skills liegen heute vor al lem bei den klassischen IT-OutsourcingAnbietern, die auch die notwendige techni sche Integration zwischen den traditionellen IT-Bereichen und Cloud Services bewerk stelligen können. Neben den Cloud Services im Infra strukturbereich spielen Software as a Service respektive ASP-Dienstleistun gen (Application Service Provider) im Bankenumfeld eine immer stärkere Rolle. Insbesondere für kleine und mittlere Ban ken ist es attraktiv, Kernbankenfunktio nen zu beziehen, ohne dafür eigene auf wendige Infrastrukturen zu unterhalten.
Neue Lösungen erfordern unkonventionelle Umsetzungen.
Zudem erlauben diese Standarddienst leistungen auch immer weniger eine Dif ferenzierung im Wettbewerb. Gerade we niger grosse Unternehmen können so ihre Ressourcen auf tatsächlich differenzie rende Produkte konzentrieren. Der Ein satz von SaaS-Lösungen ist jedoch primär dann sinnvoll, wenn sie in sich geschlos sen sind. Sobald sie mit Systemen oder Lösungen integriert werden müssen, wel che inhouse noch selber betrieben wer den, entsteht eine Komplexität, welche die Vorteile von SaaS wieder reduziert. Bei SaaS- oder ASP-Lösungen muss ebenfalls ein Augenmerk auf der Kontrolle
über die Informationen liegen. Kunden ei ner SaaS-Lösung wissen oft nicht mehr, wo ihre Daten liegen und wer alles darauf zu greifen kann. Beispielsweise kann der SaaS-Anbieter zwar in der Schweiz oder Europa domiziliert sein, seinen Speicher platz bezieht er jedoch aus Indien. Ge schäftsinformationen, die in Indien gespei chert werden, unterliegen dem indischen Recht. Sie können durch einen indischen Systemadministrator eingesehen werden. Speicherung der Daten klar regeln Ein weiterer wesentlicher Punkt bei SaaS-Angeboten ist die Verfügbarkeit der Informationen. Eine komplexe Kons tellation mit Daten in Indien, einem Provi der in Europa und dem Kunden in der Schweiz birgt eine grössere Anzahl von Risiken, welche negative Auswirkungen auf die Verfügbarkeit der Informationen haben könnte, als wenn Rechner und Da ten lokal bleiben. Auf SaaS-Angebote wird üblicherwei se mittels eines Browsers zugegriffen. Daher ist die wichtigste Voraussetzung ein gemanagter Endpunkt: Auf PC oder Laptop muss sich eine aktuelle Malware Protection befinden und der Endpunkt auf dem aktuellen Patch-Stand sein. Um die Vertraulichkeit zu gewährleisten, sind Verschlüsselung sowie Signierung der In formationen notwendig. Zur Absicherung sollte der Kunde von einem SaaS-Provider einen Nachweis verlangen, dass dieser über ein internes Kontrollsystem verfügt und dass dessen korrekte Umsetzung regelmässig über prüft wird. Darüber hinaus sollte er auch nach einem nachvollziehbaren, aussage kräftigen Sicherheits-Reporting verlangen. Cloud Services als industriell bereitge stellte IT-Infrastruktur-Services schaffen nun eine echte Alternative für alle Unter nehmen. Die Herausforderung auch für die Unternehmen der Finanzindustrie ist in Zukunft nicht nur die Wahl und Beherr schung einer Technologie, sondern das richtige Sourcing und das Zusammenspiel verschiedener Modelle und Partner. Holger Herbst ist Senior Program Manager bei Swisscom IT Services und verantwortlich für die Dynamic-Computing-Initiative.
49 ict in finance I nr. 4 I November 2010
@ Analyse
Neue Trends wie Banking from the Cloud und Software as a Service fordern die Service-Anbieter heraus
Vor der nächsten Erneuerungswelle Volker Richert
Der Wettbewerb im Banking ist intensiv. Doch die Akzente haben sich deutlich hin zum Verkauf verschoben. Bankendienstleister wie Avaloq, Finnova, InCore Bank und SAP sehen sich vor neue Aufgaben an der Schnittstelle zwischen Kunde und Bank gestellt. Während die Kernbankensysteme in vie len Schweizer Banken inzwischen auf dem neusten Stand laufen, liegt bei den jetzt anstehenden Ausbauten der Fokus viel stärker als bisher auf den Kundenund Sales-Prozessen. Auslöser dieser Entwicklung ist neben den rasanten tech nologischen Entwicklungen bei den End geräten, über die sich Banken neue Ge schäftsmodelle erschliessen, nicht zuletzt auch der gewachsene Regulierungsdruck als Folge der Finanzkrise. Noch ist das Potenzial zur Ablösung von Kernbanken lösungen in der Schweiz aber keines wegs erschöpft. Es sind aber neue Trends etwa im Bereich SaaS (Software as a Service) oder Banking from the Cloud, die den Service-Anbietern im Banking stetigen technischen Wandel abverlan gen. Wollen die Banken im härter wer denden Wettbewerb bestehen, sind sie auf Differenzierungspotenziale angewie sen, die über die heute standardisierten Lösungen auch auf der Produktions- und Management-Ebene weit hinausgehen. Christian Knechtle, der bei SAP Schweiz die Sparte Financial Services verantwor tet, spricht von einer «Welle der Erneue rung», die insbesondere die Sales-Pro zesse betreffen werde: «In der Vergangenheit haben sich viele Banken auf die Produktions- beziehungsweise die Backoffice-Prozesse konzentriert und neue Kernbankenlösungen in Betrieb ge nommen, die genau darauf fokussiert wa
ren.» In diesen Prozessen, so Knechtle weiter, stünden Stückkosten im Vorder grund. Zur Positionierung und Differen zierung eigneten sie sich aber nicht. Laut Knechtle seien sicht- und messbare Dif ferenzierungsmerkmale gesucht. Was angesichts dieser Situation zu tun ist, wie die Bankendienstleister auf ein Bankwesen vorbereitet sind, das sich durch Transparenz, Dialog und Partizipa tion auszeichnet, und welche Rolle Out sourcing- respektive SaaS-Modelle dabei spielen, das haben wir die wichtigsten Schweizer Spezialisten für Banken-Soft ware gefragt.
Christian Knechtle, SAP: «SalesProzesse werden neu definiert.»
Das eine tun, ohne das andere zu lassen Nach Ansicht von Avaloq sollte man das eine können, ohne das andere aufzuge ben. Konkret bestehe weiterhin ein «be trächtlicher Handlungsbedarf bei der In dustrialisierung der Verarbeitungsprozesse», wobei aber gleichzeitig «die Individualisierung der Kundenansprache» zur grössten Baustelle im Banking ge worden sei. Dem stimmt man auch bei der Konkurrentin Finnova zu. Christoph Erb, Geschäftsleitungsmitglied bei Finno va, sagt, heute «bestehen die Herausfor derungen einerseits in der Prozessopti mierung, um das volle Potenzial einer modernen Plattform auszuschöpfen», an derseits aber müsse «die Schnittstelle zwischen Kunden und Bank» auf den
50 ict in finance I nr. 4 I November 2010
neusten Stand gebracht werden. Es sind vier zentrale Fragen, die laut Erb von den Banken zu beantworten seien. Sie hätten zu beantworten, welche Prozesse voll ständig ausgelagert werden; wo noch klassische, persönliche Beratungsleis tungen anzubieten seien und wie sie ver rechnet würden; wie man in einer Bank zeit-, orts- und geräteunabhängig berate und verkaufe und schliesslich seien opti male Mischformen zwischen elektroni schen Kanälen und persönlichen Gesprä chen zu finden. Bei der InCore Bank, dem Outsourcing-Spezialisten für Transakti onsprozesse, umschreibt man die anste henden Änderungen als «Herausforderun gen in der Aufteilung der Wertschöp-
banking @ Analyse & insurance
f ungs kette». Zusammen mit den Kundenbanken muss eruiert werden, wo man was einsetzen und gemeinsame Sy nergien gewinnen kann. Die InCore Bank sieht die Situation jedenfalls optimistisch, denn mit den neuen Kernbanksystemen hätten sich die Banken heute schon die dafür nötigen Möglichkeiten geschaffen. Innovationstreiber des anstehenden Wandels Wenn die aktuelle Situation derart klar umschrieben werden kann, sollte man meinen, dass bereits bei allen Banken dienstleistern Novitäten vorliegen. Die Service-Anbieter sehen sich hier als Innovationstreiber. Ob Finnova oder Avaloq, beide sind der Meinung, für die jetzt anstehenden Aufgaben bestens ge rüstet zu sein. Konkret nennt Erb die in Finnova integrierte Kreditberatung und die Funktionen zum Realtime Internet Banking, die bereits für verschiedenste Bankentypen wie Privat-, Universal- und Direktbanken verfügbar sind. Noch spricht Erb zwar von der Vision der «Per sonal Finnova anywhere and anytime», verspricht aber, konkrete Anwendungen in Kürze auf den Markt zu bringen. Auch Avaloq nennt gleich eine ganze Palette von Applikationen, die bereits im
Einsatz sind. Beispielsweise unterstütze man im Bereich Sales die Kundenberater und das Management der Kundenberater mit dem schon länger verfügbaren MIS (Management Information System) und dem eigenen CRM (Customer Relation ship Management): «In wenigen Schritten Investments, Hypotheken oder andere massgeschneiderte Proposals zu erstel len und weiterzuverwenden», sei heute schon kein Problem mehr, heisst es bei Avaloq. Aber auch Avaloq hält sich noch zurück, wenn sie konkrete Novitäten nen nen soll. Nicht zuletzt weil der technologi sche Wandel der Kernbankenlösungen ohnehin stetig vorangetrieben werde, sehe man sich auch bei der InCore Bank gut aufgestellt. SAP glaubt mit dem gerade erst vor gelegten «Swiss Banker’s Advisory and Reporting Package» auf die anstehenden Erneuerungen vorbereitet zu sein. Es richtet sich an Banken, die oft die glei chen Produkte wie ihre Konkurrenten verkaufen und auch bei Beratungspro zess und -methode kaum zu unterschei den sind. Zur Differenzierung bleibe ih nen oft nur noch der Preis und zwar bei steigendem Wettbewerbsdruck und an gesichts von Märkten, die eher durch Ver drängung als durch Wachstum geprägt
Auch E-Banking-Prozesse lassen sich auslagern.
seien, meint Knechtle. «Genau diese Pro bleme adressieren wir», sagt er. Eine Bank bekomme Methoden und Tools, mit der sie eigene, auf die Kunden abge stimmte Beratungs- und Berichtsprozes
Christoph Erb, Finnova: «Die Prozess optimierung steht im Vordergrund.»
se aufbauen kann. Da neben den unter nehmensinternen vor allem auch die «Extra Company»-Informationen wie So cial Networks mit ihren frei verfügbaren geschäftsrelevanten Informationen wach sen, führe die Nutzung dieser Informatio nen in den Prozessen zur Konvergenz von BPO (Business Process Management) und BI (Business Intelligence). «Die Er schliessung dieser Informationen über unser Paket ermöglicht völlig neue Ab läufe», schiebt Knechtle nach. Über Dienstleister die Kernkompetenzen stärken Die Services-Anbieter scheinen auf den Wandel also vorbereitet. Es verwundert daher nicht, wenn bei ihnen nun auch die Themen Outsourcing und SaaS wieder verstärkt in den Fokus kommen. Bekannt sind deren gängige Vorteile wie die höhe re Konzentration auf das Kerngeschäft, die Kostenreduktion und der Rückgriff auf spezifisches Know-how, das Banken nicht mehr selber vorhalten müssen. Lan ge standen dem Sicherheitsbedenken entgegen. Inzwischen fassen aber selbst Privatbanken immer mehr Vertrauen zum Outsourcing, erklärt Erb: «Wir sehen auch im Privatbankenmarkt, dass Outsourcing
51 ict ict in finance in finance I nr.I nr. 4 I November 2 I Juni 2010 2010
@ Analyse
kein Tabuthema mehr ist und vermehrt genutzt wird.» Aufgrund der Margen-Ero sion beziehungsweise des Kostendrucks seien alle Banktypen auf der Suche nach Optimierungsmöglichkeiten. Und Erb ist überzeugt, dass «die Konzentration auf die Kernkompetenzen auf dem Schweizer Markt zu neuen Geschäftsmodellen bei Banken und Abwicklern» führen werde. Bekannt ist die Finanzlogistik, die den BPO-Sektor (Business Process Outsour cing) von Banken adressiert, und die In Core Bank mit ihrem massgeschneiderten Transaktions-Banking für andere Finanz institute. Sowohl Finnova wie auch Ava loq verweisen zudem auf die Services der Swisscom-Tochter Comit mit ihrem um fangreichen Angebot vom Security- bis zum Application-Management. «Wir sind zuversichtlich, dass der Trend weitergeht und die Banken sich sehr wohl überlegen, welchen Service sie in Zukunft eigenfer tigen oder auslagern», sagt Erb. Konkret unterscheidet Avaloq zwischen zwei Bereichen von Outsourcing. Das eine sind das Outsourcing der Infrastruk
tur und IT-Prozesse wie etwa das Hosting und Application Management, die bei vie len Banken aufgrund der geringen Unter schiede einfach ausgegliedert werden können. Das andere ist das Outsourcing von ganzen Geschäftsabläufen und die Fokussierung auf die Endkunden wie beim Outsourcing der Payment-Verarbei tung. Gemäss Avaloq wecke Letzteres ein immer grösseres Interesse, vor allem im Segment für kleine und mittlere Ban ken, die ganze Business-Prozesse wie das Backoffice outsourcen. Das sei auf die Tatsache zurückzuführen, dass die Angebote auf dem Markt reifer und aus finanzieller Sicht interessanter werden. Grundsätzlich ist man sich bei den Soft ware-Anbietern also einig: Die Banken werden verstärkt darauf angewiesen sein, mit externen Experten zusammenzuar beiten.
fice-Prozesse anbelangt, seien die Ban ken eher bereit, diese mit SaaS und Outsourcing anzugehen. Aber an der Schnittstelle zwischen Kunden und Bank, also in den Verkaufs-, Marketing- und Service-Prozessen, «erleben wir bei den Banken viel Zurückhaltung für eine Ab deckung mit SaaS und Outsourcing», sagt Knechtle. Als Gründe dafür will er unter anderem das Streben nach perma nenter Differenzierung und auch die Ver traulichkeit der Informationen ausge macht haben. Auch Erb gibt zwar zu, dass ein Outsourcing nicht in jedem Fall die optimale Variante sei. Dennoch unter streicht er: «SaaS-Löungen und Outsour cing sind eine sehr gute Möglichkeit, um die Skalierbarkeit und Time-to-MarketFähigkeit einer Bank zu erhöhen.» Solche Angebote, so Erb weiter, würden in Zu kunft auf dem Finanzplatz Schweiz eine immer wichtigere Rolle einnehmen.
SaaS und Outsourcing nicht über jeden Zweifel erhaben Zurückhaltender schätzt man die Situati on allerdings bei SAP ein. Was Backof
Weiterbildung – Ihr Erfolgsrezept Vom Fachkurs bis zum Executive MBA Das international institute of management in technology (iimt) der Universität Fribourg ist ein Kompetenzzentrum im Weiterbildungsbereich und bietet einzigartige Executive Programme in ICT Management an. Executive MBA, Executive Diploma, einzelne Fachkurse oder Customised Company Courses. Profitieren Sie von der Flexiblität des modularen Aufbaus und kombinieren Sie Ihre beruflichen, privaten und sozialen Herausforderungen. Melden Sie sich noch heute für einen Schnupperkurs an! accredited by the Swiss University Conference (SUC)
international institute of management in technology University of Fribourg Bd de Pérolles 90 CH-1700 Fribourg Phone: +41 26 300 84 30 Fax: +41 26 300 97 94 e-mail: info@iimt.ch
www.iimt.ch
Nächste Informationsveranstaltungen in Ihrer Nähe: Zürich Bern Fribourg
27.10.2010 24.11.2010 16.12.2010
18:00 - 20:00 18:00 - 20:00 18:00 - 20:00
The iimt Executive Programmes - a smart investment in your future
52 ict in finance I nr. 4 I November 2010
Kolumne I impressum
ADVOCATUS DIABOLI
Die sieben Plagen von Basel III Es ist vollbracht. Neue Eigenkapitalvor schriften, in Basel hat der Berg gekreisst und eine neue Maus ward geboren. Eine, bei der die Pharaonen der Hochfinanz verschrocken auf die Stühle springen sol len und die Hohepriester der Compliance neue Schwüre, Orakel und Kaffeesud- Algorithmen zur Erkennung von Risiken erfinden. 7 Plagen werden über uns kommen. Noch mehr Ausreden, warum es keine Kredite gibt, weitere Meetings, wie man die gesetzten Regeln wieder aushebeln kann. Zusätzliche Compliance-Projekte, die noch nicht fertig sind, wenn dann Ba sel IV kommt, und Fachkräfte, die nach ausgebildet werden müssen. Als Zucker guss noch Muster aus der eidgenössichen Tradition: nur dann etwas machen, wenn einem das Wasser bis zum Hals steht, rechtzeitig darauf achten, dass man kei nerlei Verantwortung tragen muss. Als Schokostreusel: ausserordentliche Bud gets für Projekte, die dazu dienen, Basel III zu umgehen, weil sowieso keiner drauf kommt. Wie auch immer, ich als Advocatus Di aboli habe meine höllische Freude daran, wieder in Projekte zu gelangen, wo die anständigen Idealisten, submissive Con sultants und ertragshörige Kapazunder der Finanzzunft die Klingen kreuzen. Alle diese Herren liegen in einem Punkt falsch. Wie wäre es mit dem Einschalten des gesunden Menschenverstandes, statt sich vollständig auf die Compliance zu verlassen? Denn Basel III klingt wie Kondomver bot zur Verhinderung von Aids, ewige Keuschheit für Paartherapeuten und Beisskorbpflicht für Pekinesen. Es ginge aber auch anders. Wie wäre es mit dem Überdenken von Geschäfts- und Entloh nungsmodellen im Finanzbereich? Oder mit dem konkreten Einbeziehen der Er fahrungen von Frontmitarbeitern statt
IMPRESSUM
ICT in Finance – Das Praxismagazin für Banken und Versicherungen Verlag: ProfilePublishing GmbH Pfadacher 5, CH-8623 Wetzikon ZH Telefon +41 (0)43 488 18 44 Fax +41 (0)43 488 18 43 info@profilepublishing.ch Anzeigenleitung: Karin Stich stich@ict-magazine.ch Chefredaktorin: Brigitte Strebel brigitte.strebel@strebelconsulting.ch Freie Mitarbeiter: Hans-Jürgen Maurus Beat Hochuli Volker Richert Claudia Bardola Lektorat: Patrizia Villiger, Kilchberg Gestaltung/Produktion: ProfilePublishing GmbH, Wetzikon
Der Advocatus Diaboli frönt in loser Folge hier seiner Lieblingsbeschäftigung.
des exzessiven Einsatzes von hochhono rigen und realitätsverzerrten Beratern? Oder das vielleicht wichtigste Mittelchen gegen neue Compliance: Denken Sie re ziprok zu meinem Wertekorsett. Ich den ke immer daran, wie grossartig ich im Fin den von Eiern bei meinen ungeliebten Kollegen bin und wie gut ich meine eige nen effizient verstecken kann; wie man mir niemals etwas anhaben kann, wenn etwas falsch läuft. Mit teuflischer Freude A. D.
Druck: Bechtle Verlag & Druck Zeppelinstrasse 116 73730 Esslingen Verkaufspreis: 15.– CHF pro Exemplar Im Abonnement 45.– CHF (zzgl. Porto & MwSt.) Erscheinung: 4 x jährlich ISBN-Nr.: 3-90765-95-3 Copyright: ProfilePublishing GmbH, Wetzikon Kooperationspartner: University of Friboug International institute of managent in technology Finance Forum Management AG
Kurznews- und Portalpartner: Moneycab.ch
Portalpartner: Inside-it.ch
Weitere Magazine vom gleichen Verlag: Business Intelligence Magazine, BIM 4 Ausgaben pro Jahr Im Abonnement 45.– CHF (zzgl. Porto & MwSt.) www.bi-magazine.net Contact Management Magazine, CMM 4 Ausgaben pro Jahr Im Abonnement 45.– CHF (zzgl. Porto & MwSt.) www.cmm-magazine.ch
53 ict in finance I nr. 4 I November 2010
Leadership-standpunkte
Einheitliche Strategie und gemeinsames Operating Model: mit standardisierung die
Komplexität senken Stefan Arn
Neue REGULIERUNGEN bewirken Effizienz und Produktivitätsgewinne als positive Nebeneffekte. Innovative technische Lösungen führen oft zu Wettbewerbsvorteilen. Neue Technologien – auch Internet-Tele fonie – werden sukzessive in unseren In frastrukturvorhaben eingesetzt, z. B. im Rahmen des neuen Arbeitsplatzkonzepts von UBS, das auf die hohen Kommunika tions-, Mobilitäts- und Flexibilitätsbedürf nisse unserer Mitarbeiterinnen und Mitar beiter ausgelegt ist. Swisscom übernimmt im Rahmen ihrer Partnerschaft mit CSC Teile des Datenservice, kümmert sich um den Datensicherheitsbereich und sorgt für die Einhaltung aller gesetzlichen und regulatorischen Vorschriften. Zudem be treut und wartet Swisscom die bestehen de Telekommunikationsinfrastruktur.
Stefan Arn, Group Head of IT Switzerland, UBS AG
ICT: Herr Arn, was bedeutet der Outsourcing-Vertrag, den die UBS mit CSC abgeschlossen hat? Stefan Arn: Wir sind in erster Linie IT-Ex perten für das Bankgeschäft von UBS. Wir konzentrieren uns darauf, einen ech ten Mehrwert für unsere Kunden zu schaf fen und einen effektiven Beitrag zur Wei terentwicklung des Kerngeschäfts unserer Bank zu leisten. Der Vertrag mit CSC er laubt uns, unsere Netzwerkinfrastruktur künftig durch einen Partner bereitstellen und betreuen zu lassen, der seine Kern kompetenzen in diesem Bereich hat. Als Partner von CSC betreut Swisscom Teile der ICT-Lösungen für UBS. Ist Internet-Telefonie für UBS ein Thema und was bedeutet dies für die bisherige Zusammenarbeit mit Swisscom?
Prägt das Bankgeschäft die IT oder verändert die ICT das Geschäftsmodell der Finanzindustrie? Modernes, zukunftsgerichtetes Banking setzt intensiv auf Informationstechnolo gie, weshalb Business und IT im engen Dialog zusammenarbeiten und sich ge genseitig beeinflussen. Aus IT-Sicht ist es unsere Hauptaufgabe, dass wir unse ren Business-Partnern im Einklang mit unserer Geschäftsstrategie schnell und flexibel die jeweils passende IT-Lösung punkto Innovation, Stabilität, Kundennut zen etc. zur Verfügung stellen. Es gibt na türlich auch Bereiche, in denen die Tech nologie als treibende Kraft direkt das Geschäft beeinflussen kann. Ich denke da zum Beispiel an den Handel oder neue Kanäle wie E-Banking und Mobile, bei welchen sich durch innovative technische Lösungen direkte Wettbewerbsvorteile ergeben können. Neue Regulierungen, rasantes Tempo der ICT-Innovationen. Wie bewältigt
54 ict in finance I nr. 4 I NOVEMBER 2010
das Management diese erhöhte Komplexität im Bankgeschäft? Wir haben Anfang Jahr eine einzige, glo bale Group-Technology-Funktion geschaf fen. So können wir alle IT-Aktivitäten an einer einheitlichen Strategie und einem gemeinsamen Operating Model ausrich ten. Wir versuchen so, der Komplexität, die von aussen an uns herangetragen wird, durch konzernweite Standardisie rung und Vereinheitlichung entgegenzu wirken. Als willkommener Nebeneffekt erzielen wir damit auch Effizienz- und Produktivitätsgewinne. Als Group Head of IT Switzerland zeichnen Sie sich auch für die IT-Mitarbeiter und ihre Ausbildung in der Schweiz verantwortlich: Wie geben Sie angesichts des angekündigten Informatikermangels Gegensteuer? Wir setzen auf verschiedenen Stufen an: Wir nehmen in der Ausbildung von ITLehrlingen eine führende Rolle ein und ar beiten im Hochschulbereich mit Universi täten und Fachhochschulen zusammen. Zudem versuchen wir, mit verschiedenen Massnahmen gezielt Frauen für IT-Berufe zu begeistern. Wir investieren gezielt in die Mitarbeiter-Entwicklung, indem wir ihnen z. B. ermöglichen, neben der klassischen Führungslaufbahn auch Karrierepfade für Fachexperten einzuschlagen. Wir bieten inhouse und unter anderem in Zusammen arbeit mit der Hochschule Rapperswil die verschiedensten Kurse für IT-Professio nals an. Und zu guter Letzt helfen uns die spannenden und vielseitigen Aufgaben stellungen, unsere attraktiven Arbeitsmo delle und die globale Ausrichtung von UBS.
Ihr Partner für innovative Software-Lösungen Seit 1999 kombinieren wir spezialisiertes IT- und Business- Know How, um unsere Kunden in den Bereichen Provisions- und Gebührenmanagement sowie Fonds Reporting mit marktführenden Lösungen zu unterstützten.
Quartal COMMISSION – Commission Management & Sales Controlling Professionelle Provisionsabrechnungs- und Controllinglösung für den Vertrieb von Fonds- und Bankingprodukten sowie für die Abwicklung von Asset Management-Gebühren. Die einfache Lösung, um Ihre Prozesse effizienter zu gestalten, die Abwicklungskosten zu senken, Ihre Vertriebsstruktur effizient zu überwachen und die Servicequalität für Ihre Vertriebspartner wesentlich zu verbessern.
Quartal FEE MANAGER – Fee Invoicing & Revenue Management Professionelle Lösung für das Management, Billing und Controlling jeglicher Arten von Servicegebühren in der Finanz- und Versicherungsindustrie. Wir unterstützen Sie beim Aufbau eines professionellen B2C und B2B Gebührenmanagements. Quartal FEE MANAGER ermöglicht Ihnen die Abbildung komplexester Gebührenstrukturen, eine transparente Abwicklung der Rechnungsstellung für Servicegebühren, Transaktionsgebühren und regulatorische Gebühren und bietet eine umfassende Auswahl an Performance Fee Berechnungsalgorithmen, Ertragsausgleichsmethoden und Benchmarks.
Quartal FLOW – Reporting leicht gemacht Webbasierte Fonds-Reporting-Plattform, entwickelt für das Berichtswesen im Marketing-Umfeld der Finanzindustrie mit einem speziellen Fokus auf Factsheet und KID-Reports. Neben einer genauen Kontrolle über den gesamten Erstellungsprozess bietet Quartal FLOW eine nahtlose Integration relevanter Daten und Prozesse, sowie massgeschneiderte, präzise und flexible Reportingmöglichkeiten. Dank der strikten Trennung von Inhalt und Design ermöglicht Quartal Flow’s objektbasierte Architektur die effiziente Wiederverwendung von Daten. Für weitere Informationen wenden Sie sich bitte an: Quartal Financial Solutions AG | Technoparkstrasse 1 | CH-8005 Zürich Telefon + 41 (0) 44 445 3030 | Fax + 41 (0) 44 445 3039 Email: info@quartalfs.com | Homepage: www.quartalfs.com
Quartal – Your Information. Our Mission.
Frankfurt | Helsinki | Luxembourg | Paris | Zurich