Information technology risks in financial services

Analysen

IT-Risiken in der Finanzdienstleistungsbranche

Was Aufsichtsratsmitglieder wissen und tun müssen

Die risikobezogene Verantwortung der Aufsichtsräte von Finanzdienstleistungsunternehmen steigt, und die Steuerung von Informationstechnologie-Risiken wird immer wichtiger. Allerdings kann es sich bei IT-Risiken um Risiken handeln, welche typische Aufsichtsratsmitglieder eines Finanzdienstleistungsunternehmens am wenigsten überblicken können. Schliesslich wurden die wenigsten Aufsichtsräte aufgrund ihrer Erfahrung im IT-Bereich ausgewählt. Viele von ihnen haben nur ein begrenztes Verständnis von IT-Risiken, d.h. sie denken dabei primär an Cyberattacken und Systemverfügbarkeit, obwohl die Risiken in Wirklichkeit das gesamte Unternehmen durchdringen.

Der Aufsichtsrat und IT-Risiko

Die Zahl der IT-bezogenen Herausforderungen für Finanzdienstleister und ihre Bedeutung werden in den kommenden Jahren steigen. Dieser Bericht unterstreicht ausgewählte IT-Risiken, die Aufsichtsräte von Finanzinstitutionen berücksichtigen sollten, und schlägt Strategien vor, die eingesetzt werden können, um die Risiken besser zu überblicken.

Technologie kann vieles ermöglichen, birgt jedoch auch allgegenwärtige Risiken mit potenziell beträchtlichen Auswirkungen. Heutzutage sind Cyberrisiken wie Datendiebstahl, gehackte Konten, zerstörte Dateien oder geschädigte Systeme ständig präsent. Dies sind jedoch nicht die einzigen Risiken, mit denen sich der Aufsichtsrat und die Unternehmensführung auseinandersetzen sollten.

Finanzinstitutionen sind mit Risiken, wie nicht aufeinander abgestimmte Geschäfts- und IT-Strategien, Managemententscheidungen durch welche die Kosten und die Komplexität der IT-Umgebung steigen, und unzureichend oder unpassend qualifizierte Mitarbeiter, konfrontiert. Die Technologie von Finanzunternehmen kann veraltet, beeinträchtigt oder nicht wettbewerbsfähig sein. Häufig schränken vorhandene ältere Systeme die Flexibilität ein. Durch Fusionen und Übernahmen kann die IT-Umgebung von Unternehmen komplexer werden, und viele Managementteams planen dies nicht in das Budget ein und gehen das Problem nicht an.

Technologieorientierte Startup-Unternehmen und revolutionierende Finanztechnolgielösungen ("FinTech") stellen unterdessen die zentralen Geschäftsmodelle und Prozesse vieler Institutionen in Frage. Eine schnelle Reaktionsfähigkeit ist daher unabdingbar, um die Relevanz und Wirtschaftlichkeit von Unternehmen zu sichern.

Technologische Risiken können strategische, finanzielle, operationelle, regulatorische und rufschädigende Folgen haben. Aufsichtsratsmitglieder müssen keine IT-Experten werden, um diese Probleme anzugehen, aber die IT-Landschaft gut genug verstehen, um sie zu überblicken und die Aktivitäten der Geschäftsleitung beurteilen zu können.

Fragen, die sich der Aufsichtsrat stellen sollte:

  • Welche IT-Strategie verfolgt unsere Organisation, insbesondere in Bezug auf die Unterstützung unseres Geschäfts, unseres Angebots, unserer Kunden und anderer Interessensgruppen?
  • Möchten wir als Organisation eine Vorreiterrolle im Bereich IT-orientierte Finanzdienstleistungen einnehmen, oder den konservativeren Weg wählen und zu den Spätanwendern, den sogenannten "Late Adopters", gehören? Wie müssen wir ausgerüstet sein, um die Risiken einer Strategie zu steuern?
  • Wie überwachen wir den Markt, um Entwicklungen, die für unsere Geschäftstätigkeit eine Chance oder ein Risiko darstellen können, zu erkennen?
  • Welche Investitionen sind erforderlich, um unsere vorhandene IT-Umgebung auf den neuesten Stand zu bringen?
Information technology risks in financial services
Fanden Sie diese Seite hilfreich?