Abbildungsverzeichnis
Tabellenverzeichnis
Abkürzungsverzeichnis
1 Einleitung und Problemstellung
1.1 Hintergrund
1.2 Motivation
1.3 Zielstellung
1.4 Abgrenzung
2 Grundlagen zum Bankenumfeld
2.1 Trendstudie „Bank & Zukunft 2009“
2.2 Der genossenschaftliche Finanzverbund
2.3 Der BVR
2.3.1 Herausforderung der Zukunft
2.3.2 Leitlinie des BVR
2.3.3 Studie IT-Benchmarking
2.4 IT-Dienstleister FIDUCIA IT AG
2.4.1 Technische Systemarchitektur
2.4.1.1 Das Banksystem agree
2.4.1.2 Kompetenzsystem
2.4.1.3 IT-Kontrollsystem
2.4.2 IT-Bankenumfeld
2.4.2.1 IT-Strategie
2.4.2.2 IT-Infrastruktur
2.4.2.3 Datenschutz
2.4.2.4 Datensicherheit
2.4.2.5 Überwachungsmaßnahmen
2.4.2.6 IT-Organisation
2.4.2.7 IT-Anwendungen
2.4.2.8 IT-Geschäftsprozesse
3 Corporate Governance Gedanke
3.1 IT Governance
3.1.1 Begriffsbestimmung
3.1.2 Aufgaben und Zielsetzung
3.1.2.1 Strategische Ausrichtung
3.1.2.2 Schaffen von Werten / Nutzen
3.1.2.3 Risikomanagement
3.1.2.4 Ressourcenmanagement
3.1.2.5 Messen der Performance
3.1.3 Einführung
3.2 Methoden, Referenzmodelle und Standards
3.2.1 COBIT
3.2.1.1 Der COBIT-Informationsraum
3.2.1.2 Geschäftsorientierung
3.2.1.3 Reifegradmodell
3.2.1.4 Ziele und Metriken
3.2.2 ITIL
3.2.2.1 Zielsetzung
3.2.2.2 Prozesse, Services und Rollen unter ITIL
3.2.2.3 Die Struktur gemäß ITIL Version
3.2.2.4 Service Support (Serviceunterstützung)
3.2.2.5 Service Delivery (Servicebereitstellung)
3.2.2.6 Einordnung und Bewertung
3.2.2.7 Die Struktur gemäß ITIL Version
3.2.3 ISO/IEC
3.2.3.1 Die Struktur gemäß ISO/IEC
3.2.3.2 Der PDCA-Zyklus gemäß ISO/IEC
3.3 Mapping
3.3.1 IT-Governance als Mapping-Grundlage
3.3.2 Effektivität als Mapping-Kriterium
4 Untersuchung der IT-Konzeptionen
4.1 Aktuelle IT-Struktur
4.1.1 Client-System
4.1.2 Mobilität
4.1.3 Applikationen
4.1.4 Drucker
4.1.5 Administration
4.2 Client-Server-Lösung (Windows Server 2008 R2)
4.3 Microsoft Terminal Services (TS)
4.3.1 Das Prinzip der Terminaldienste
4.3.2 Terminaldienste-Sitzungsbroker
4.3.3 Terminaldienste-Remoteanwendung
4.3.4 Drucken in der Terminal-Umgebung
4.4 CITRIX Technologie
4.4.1 Die Farm als zentrale Verwaltungseinheit
4.4.2 Das Verwaltungswerkzeug unter CITRIX
4.4.3 Das ICA-Protokoll
4.4.4 Drucken unter CITRIX
4.5 Optimierung der Switch-Infrastruktur
4.6 Ökologie und Nachhaltigkeitskonzepte
4.6.1 Energieverbrauch der Informations- und Kommunikationstechnik
4.6.2 Mögliche Maßnahmen
4.6.2.1 IT-Geräte mit problematischen und gefährlichen Stoffen
4.6.2.2 Serverbereich
4.6.2.3 Computer und Notebook
4.6.2.4 Bildschirme
4.6.2.5 Multifunktionsgeräte
4.6.2.6 Administrative Stromsparmaßnahmen
4.6.3 Zukünftige Anforderungen
5 Das perfekte IT-Konzept für die „Filiale der Zukunft“?
5.1 Entscheidungskriterien
5.2 Wirtschaftlichkeitsanalyse
5.2.1 Ausgangssituation
5.2.2 Vorbereitende Schritte
5.2.3 Schaffung von Grundlagen
5.2.3.1 Serverstruktur
5.2.3.2 Softwarestruktur
5.2.3.3 Dienstleistungs- und Betreuungsstruktur
5.2.4 Voranalyse
5.2.5 Kriterien der Wirtschaftlichkeit
5.2.6 Beurteilen der Wirtschaftlichkeit
5.2.6.1 Kostenanalyse
5.2.6.2 Nutzenanalyse
5.2.6.2.1 Direkter Nutzen
5.2.6.2.2 Indirekter Nutzen
5.2.6.3 Gesamtbeurteilung
6 Praxis
6.1 Ein Vorgehensmodell zur praktischen Umsetzung
6.1.1 Standortbestimmung, Ist-Analyse („Health Check“)
6.1.2 IT-Strategie über IT Balanced Scorecard (IT-BSC)
6.1.3 Erstellen von Key Performance Indicators (KPIs)
6.1.4 Aufbau eines Service-Portfolio
6.1.5 Festlegen von Service Level Agreement (SLA)
6.2 Best Practices und IT-Grundschutz
6.3 Prozessveränderungen steuern
6.4 Zusammenfassung / Schlussfolgerung
6.5 Ausblick
6.5.1 Nutzungspotentiale durch Telearbeit
6.5.2 Strategische Qualitätsoptimierungsansätze
Literaturverzeichnis
7 Ehrenwörtliche Erklärung
Abb. 1: Übersicht Einflussfaktoren "Filiale der Zukunft"
Abb. 2: Übersicht der zu untersuchenden Themenbereiche
Abb. 3: Überblick des Abgrenzungsbereiches
Abb. 4: Herausforderungen im IT-Management, nach Bankengruppen
Abb. 5: Auswirkungen der Krise auf Investitionen, nach Bankengruppen
Abb. 6: Der genossenschaftliche Finanzverbund
Abb. 7: Die empfohlenen fünf Filialtypen des BVR
Abb. 8: Aufteilung der IT-Gesamtkosten
Abb. 9: IT-Aufwand von VR-Banken und Sparkassen
Abb. 10: Die sieben Kernbereiche von agree BAP
Abb. 11: Einordnung von IT Governance
Abb. 12: Aufgaben der IT-Governance nach ITGI
Abb. 13: Zusammenhang zwischen den Aufgaben der IT-Governance
Abb. 14: Strategic Alignment (Strategische Ausrichtung) gemäß SAM
Abb. 15: Die meist indirekt geschäftliche Wirkung der IT
Abb. 16: Operativer Hebel der IT zur Erzielung eines Wertbeitrages
Abb. 17: Zusammenhang zwischen IT und Unternehmensstrategie
Abb. 18: Zielsetzung des strategischen Managements
Abb. 19: Prozesse des Risikomanagements
Abb. 20: Managementkreislauf IT-Governance
Abb. 21: Aufbau eines Balanced Scorecard (BSC)
Abb. 22: Einfügung der Governanceperspektive in die "klassische" 3-Ebenen-Unternehmensarchitektur
Abb. 23: IT Governance-Geschäftsarchitektur
Abb. 24: IT-Governance Aufgaben und Referenzmodelle
Abb. 25: Einordnung und Vergleich von Referenzmodellen
Abb. 26: Einordnung der Referenzmodelle in die Geschäftsarchitektur
Abb. 27: COBIT-Würfel: IT-Prozesse, Geschäftsanforderungen und IT-Ressourcen
Abb. 28: Grundlegende Wirkungszusammenhänge in COBIT
Abb. 29: Prozessorientierte Anordnung der IT-Prozesse
Abb. 30: Graphische Darstellung des Reifegradmodells
Abb. 31: Ziele und Metriken von IT-Prozess DS
Abb. 32: Einordnung COBIT, IT Service Management und ITIL
Abb. 33: Schwerpunkt der Zielsetzung von ITIL und COBIT
Abb. 34: Veränderungsprozesse der IT
Abb. 35: Das genetische ITIL-Prozessmodell
Abb. 36: ITIL Hauptbereiche
Abb. 37: Verbindung Service Desk mit IT-Servicemanagement-Prozessen
Abb. 38: ITIL-Komponenten im Überblick
Abb. 39: Service Lifecycle nach ITIL V
Abb. 40: Generisches Prozessmodell nach ITIL V
Abb. 41: ISO/IEC 20000 – Unterschiede Teil 1 und Teil
Abb. 42: Prozessmodell des IT-Service Managements
Abb. 43: Methodik des Service-Managements
Abb. 44: Erarbeitete Ergebnisse der IT-Governance-Teilaufgaben
Abb. 45: EVA-Prinzip
Abb. 46: Übersicht der Elemente und ihre Beziehungen
Abb. 47: Abdeckung der IT-Governance-Aufgaben durch ITIL, COBIT,
BSC
Abb. 48: Anteile der Abdeckung der IT-Governance-Aufgaben
Abb. 49: Die zentrale Rolle von IT-Zielen
Abb. 50: Beispielhafte Geschäftsziele in COBIT
Abb. 51: Beispielhafte IT-Struktur der VR-Banken
Abb. 52: BlackBerry Gateway der FIDUCIA IT AG
Abb. 53: Steuerung und Überwachung mit „agree AFRO“
Abb. 54: Reduzierung der Server durch MFS-Server
Abb. 55: Ressourcenteilung am Terminalserver
Abb. 56: Zentralisierung der Server durch Terminaldienste
Abb. 57: Der Sitzungsbroker verbindet Clients mit bestehender Sitzung
Abb. 58: Der Remotedesktopdienste-Manager
Abb. 59: Anwendungsprogramm MS Word im Browser unter Web Access
Abb. 60: Funktionsweise von Easy Print bei lokalem Druck
Abb. 61: Funktionsweise von Easy Print bei Netzwerkdruck
Abb. 62: Serverkommunikation über IMA
Abb. 63: Informationsfluss zum Datensammelpunkt
Abb. 64: Kommunikationsaufbau über Datensammelpunkt
Abb. 65: Kommunikationsweg des Webinterface
Abb. 66: Die Verwaltungskonsole AMC
Abb. 67: Die virtuellen Kanäle des ICA-Protokolls
Abb. 68: Druck aus gesicherten Netzwerken
Abb. 69: Flaches Netz
Abb. 70: Bedarfsorientierter VLAN
Abb. 71: Aufteilung der möglichen VLANs je Standort
Abb. 72: Übersicht der WAN-Optimierung
Abb. 73: Stromverbrauch von Servern und Rechenzentren in Deutschland
Abb. 74: Optimale Luftstromführung im Serverraum zur Senkung der Energiekosten
Abb. 75: Energieeffizienz im Serverbereich: Mit deutlich weniger Energieverbrauch zum gleichen Endergebnis
Abb. 76: Energieeinsparpotenzial und Materialverbrauch von IT- Arbeitsplätzen im Vergleich
Abb. 77: Entscheidungskriterien „Ökonomie“ und „Sicherheit/Performance“ unter dem Gesichtspunkt „Effektivität“
Abb. 78:Zuordnung der Informationskriterien zu den Entscheidungs- kriterien „Ökonomie“ und „Sicherheit/Performance“
Abb. 79: Zuordnung der IT-Ziele zu den Entscheidungskriterien „Ökonomie“ und „Sicherheit/Performance“
Abb. 80: Zuordnung der IT-Zielen mit dem zusätzlichen Entscheidungs- kriterium „Ökologie/Nachhaltigkeit“
Abb. 81: Zielrichtung der Informationstechnologie früher und heute
Abb. 82: MUSS- und SOLL-Kriterien für den Bereich Ökologie
Abb. 83: Kriterien der Wirtschaftlichkeit
Abb. 84: Günstigste Verhältnis zwischen Kosten und Nutzen
Abb. 85: Ausschöpfung des Nutzenpotenzials im Zeitverlauf
Abb. 86: Unterteilung der Kosten- und Nutzenarten
Abb. 87: Schematische Darstellung des Ablaufs einer Nutzwertanalyse
Abb. 88: Von der plattform- zur prozessorientierten Sichtweise
Abb. 89: Kontinuierliche Verbesserung durch Prozessbewertung
Abb. 90: Die Perspektiven der IT-BSC mit den strategischen Themen
Abb. 91: Ursache-Wirkungskette von strategischen Zielen
Abb. 92: Prozesszusammenhänge im Service Delivery
Abb. 93: Schnittstelle zwischen Kunde und Dienstleister
Abb. 94: Bestandteile des Service-Portfolios
Abb. 95: Business- und Technical-Service-Katalog
Abb. 96: Business-Service-Katalog
Abb. 97: Technical-Service-Katalog
Abb. 98: Verträge in ITIL
Abb. 99: Berücksichtigung von Toleranzgrenzen bei Service-Levels
Abb. 100: Bestandteile eines SLA "IT-Arbeitsplatz"
Abb. 101: Der Service-Portfolio-Prozess
Abb. 102: Dialektisches Dreieck
Abb. 103: Erfolgsfaktorendreieck
Abb. 104: Zukünftige Flexibilität und Mobilität eines Mitarbeiters
Tab. 1: Generisches Reifegradmodell
Tab. 2: Hauptaufgaben von IT-Governance, ITIL und COBIT
Tab. 3: Kontinuitätsmanagement
Tab. 4: IT-Governance-Teilaufgabe „Strategische Ausrichtung“
Tab. 5: Stellen in der Teilaufgabe „Strategische Ausrichtung“
Tab. 6: Mapping effektiver COBIT-Prozesse mit Service Delivery von ITIL
Tab. 7: In COBIT aufgeführte IT-Ziele
Tab. 8: Zuordnung von IT-Zielen zu Geschäftszielen unter dem Gesichtspunkt der Effektivität
Tab. 9: Zuordnung der COBIT Prozesse zu den IT-Governance-Aufgaben und den Ressourcen unter dem Gesichtspunkt der Effektivität
Tab. 10: Vergleich der wichtigsten Zulassungen und Anforderungen von Zertifikate und Label
Tab. 11: Mapping von COBIT und IT-Ziele unter dem Gesichtspunkt der Effektivität
Tab. 12: Anzahl der Server je Filiale
Tab. 13: Klassifizierung der Software
Tab. 14: Beispiele für einmalige und laufende Kosten
Tab. 15: Gesamtsummen der einmaligen und laufenden Kostenpositionen
Tab. 16: Berechnung der Gewichtung bei der Nutzwertanalyse
Tab. 17: Berechnung der Gewichtung mit Beispielwerten
Tab. 18: Alternativenbewertung
Tab. 19: Gesamtbeurteilung aus Kostenvergleichsrechnung und Nutzwertanalyse
Tab. 20: Effektive IT-Ziele im Bereich Service Delivery
Tab. 21: Ziele, Erfolgsfaktoren und Kennzahlen
Tab. 22: Beispiel für Service-Level-Kennzahlen
Tab. 23: Service Level Agreement "IT-Arbeitsplatz"
Tab. 24: ITIL-Prozesse und Bausteine des Grundschutzhandbuches mit übereinstimmenden Anforderungen
Abbildung in dieser Leseprobe nicht enthalten
Der Bankenmarkt befindet sich seit einiger Zeit in starken wirtschaftlichen Turbulenzen. Aber auch der gestiegene Wettbewerb, ein kritischeres und anspruchsvolleres Kundenverhalten, neue Technologien sowie neue und veränderte rechtliche Rahmenbedingungen zwingen viele Banken zur Neuausrichtung ihrer Geschäftspolitik.
Die Bankmanager sehen deshalb heute die Modernisierung der Vertriebswege als wichtige vertriebsorientierte Herausforderung. Ziel ist es, Kundennähe und Kompetenz für den Kunden sichtbar als auch erlebbar zu machen. Im Filialbereich ist – so das Ergebnis der Fraunhofer Trendstudienreihe „Bank & Zukunft “ - eine schrittweise Modernisierung „aller“ Filialen in der Fläche geplant (65 Prozent in Deutschland, 57 Prozent in Europa), die durch ergänzende Profile wie Beratungszentren, Leuchtturm- oder Experimentierfilialen im Einzelfall ergänzt werden. Innerhalb der Filialplanungen kommt den Orten der persönlichen Begegnung (erste Anlaufstelle nach dem Eintreten, Gesprächs- und Beratungssituationen) und des Verweilens in der Bank (Verweilbereiche zum entspannten Gespräch sowie zum spontanen Stöbern oder Kaufen) eine zunehmende Bedeutung zu. Der Filialbesuch soll für den Kunden wieder mit einem positiven Erleben seiner Bank verbunden werden und hieraus auch für die Bank Ertrag generiert werden. (vgl. [GELDIN09], S. 16)
Dem Einsatz moderner Informations- und Kommunikationstechnologien kommt bei der Gestaltung optimierter Prozessabläufe, der Schaffung von Transparenz und Entscheidungssicherheit sowie der Umsetzung innovativer Konzepte in Banken eine Schlüsselrolle zu. Im Bereich des IT-Managements bewerten die deutschen Banken die Reduzierung der IT-Kosten in turbulenten Zeiten als größte Herausforderung. An zweiter Stelle ist die Weiterführung von Maßnahmen zur Prozessoptimierung durch verstärkten IT-Einsatz angedacht. Weitere Bemühungen zielen insbesondere auf die nachhaltige Qualifizierung der Mitarbeiter im Umgang mit innovativen Technologien sowie die Optimierung des Kundenmanagements durch vertriebswegeübergreifende Leistungs- und Lösungsangebote ab. (vgl. [FRAUIAO09], S. 40 u. 47)
Wie ein Filial- und Vertriebskonzept für die Volks- und Raiffeisenbanken aussehen kann, damit hat sich der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) beschäftigt und das Konzept zur Verkaufsstellenkonzeption gemeinsam mit Mitarbeitern von Primärbanken, Beratern und Fachexperten entwickelt. Es wurden Überlegungen angestellt, wie die Herausforderungen an den Filialvertrieb in Zukunft („Filiale der Zukunft“) aussehen könnten.
Das Ergebnis war die Entwicklung von vier Leitlinien mit denen man die Kriterien für die fünf neuartigen Filialtypen gestaltete. (vgl. [BVRLF09], S. 34)
Aufgabe der Genossenschaftsbanken ist es nun zu entscheiden, welche der beschriebenen Filialtypen sie in ihrem Geschäftsgebiet einführen wollen. Dies ist unter anderem ein Teilbereich ihrer Unternehmensstrategie. Um diese Herangehensweise technisch effizient zu begleiten, sollten praxisgerechte, wirtschaftliche und optimierte Prozesse und Kontrollsysteme eingeführt werden.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 1: Übersicht Einflussfaktoren "Filiale der Zukunft" (eigene Darstellung)
Die Steuerungen der Informationstechnik werden als IT Governance-Gedanken (Grundsätze und Regeln eines Unternehmens, die der Sicherung und Förderung von Effizienz, Transparenz und klaren Verantwortlichkeiten dienen) verstanden und sollten Teil der IT-Strategie sein. Somit kann die IT-Strategie als Ausgangsbasis dienen, um sich den genannten Herausforderungen zu stellen. Maßgeblich für den Erfolg ist daher, dass die Unternehmensführung in vollem Umfang hinter der IT-Strategie und den darin festgelegten Zielen steht.
Die aus der IT-Strategie abgeleiteten Best Practice Frameworks (Sammlung von Empfehlungen für Informationssicherheitsverfahren und -methoden, die sich in der Praxis bewährt haben) müssen zwei wichtige Aufgabe erfüllen: Erstens den Brückenschlag zwischen den Unternehmenszielen und der Technologieseite zu schlagen. Das Ziel besteht im Wesentlichen darin, die bislang meist technologiezentrierte IT-Organisation prozess-, service- und kundenorientiert auszurichten. Der Kunde will sich auf seine Geschäftstätigkeit konzentrieren und sich nicht um Details in der IT-Service-Erbringung kümmern müssen. Und zweitens die Nachvollziehbarkeit der IT-Tätigkeiten und deren Messbarkeit. (vgl. [Glenfis08], S. 1, 6 u. 9) Denn die Toleranz gegenüber Fehlverhalten und Nachlässigkeit ist beim Gesetzgeber, den Mitgliedern und Kunden merklich gesunken. Die Bewirtschaftung der operationellen Risiken muss daher im Interesse der Unternehmen liegen. Basel II und der Sarbanex Oxley Act (SOX) sind nicht zuletzt aus dem Mangel an Sorgfalt mit dem Umgang operationeller Risiken entstanden. (vgl. [Glenfis06])
In diesem Zusammenhang gewinnen ISO 20000 (Internationaler Standard für das IT Service Management), COBIT (offener Standard für die IT-Steuerung) und ITIL (Framework mit Best Practices-Ansätzen) mehr und mehr an Bedeutung. Alle drei erleichtern die Umsetzung der restriktiven Anforderungen von SOX, Basel II und evtl. weiterer künftiger Anforderungen. (vgl. [Glenfis06], S. 42) Somit wird über ein ganzheitliches IT-Service-Management die Steuerung und Überwachung der qualitativen und quantitativen IT-Services mit eindeutiger Ausrichtung auf die Unternehmensziele und Geschäftsprozesse sowie Benutzerfreundlichkeit und Kosten gewährleistet.
Gegenstand dieser Arbeit ist die Untersuchung verschiedener IT-Konzepte unter Beachtung der technischen Vorgaben der FIDUCIA AG (Rechenzentrale der Genossenschaftsbanken). Hierbei stehen drei IT-Varianten zur engeren Auswahl: Die Client-Server-Lösung je Zweigstelle (Vista und Windows Server 2008), die Microsoft Terminal Services (TS) sowie die CITRIX Technologie. Im Anschluss daran werden die verschiedenen Möglichkeiten der IT-Konzepte oder deren Kombinationen vorgestellt und auf ihre Kosten hin untersucht. Auch die ökologische Seite der IT-Technologie und die bestehenden Nachhaltigkeitskonzepte werden betrachtet.
Ziel soll es sein, die IT-technische Verwirklichung der neuen Filialtypen bestmöglich zu unterstützen. Über ausgewählte Standards und Best Practices soll es außerdem gelingen, eine bessere Nutzung der IT-Ressourcen sowie eine höhere Qualität der IT-Services zu erzielen. Am Ende dieser Untersuchung wird ein Servicemodell entwickelt, welches den potenziellen (internen) Kunden angeboten und in Rechnung gestellt werden kann. Durch die spezielle Ausrichtung auf Prozesse entsteht ein grundlegender Philosophiewandel: Der IT-Anwender wird zum IT-Service-Kunden!
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2: Übersicht der zu untersuchenden Themenbereiche (eigene Darstellung)
Die Diplomarbeit soll solchen Genossenschaftsbanken als Entscheidungshilfe dienen, die noch keine Präsentationsvirtualisierung nutzen oder aufgrund von Restrukturierungs- oder Modernisierungsanforderungen (zum Beispiel Einführung der neuen Filialtypen) entscheiden müssen, welche Technologien (oder Kombinationen daraus) sie einsetzen wollen.
Für diese Arbeit ergeben sich also drei konkrete wissenschaftliche Fragestellungen:
- Welche IT-Service Prozesse müssen im Bereich Service Delivery eingeführt werden, um den Ansprüchen des Kunden im Bankenbereich gerecht zu werden?
- Welche IT-Konzepte sind am besten geeignet, die Anforderungen der „Filiale der Zukunft“ unter dem Gesichtspunkt der Effektivität zu erfüllen?
- Welchen Einfluss haben Ökologie und Nachhaltigkeit auf die IT-Lösungen?
Es ist nicht Ziel dieser Arbeit:
- Die Vor- und Nachteile oder die Ausgestaltung einer „Filiale der Zukunft“ der Genossenschaftsbanken zu untersuchen.
- Die Thematiken eines kompletten IT-Service Managements zu behandeln, der Fokus liegt klar auf dem ausgewählten Teilbereich Service Delivery.
- Behandelte Theorien und deren Beschreibung werden auf das Diplomarbeitsthema beschränkt.
- Es wird nur der Bereich „interner IT-Dienstleister“ (IT-Bankbereich) betrachtet, Randgebiete werden nicht detailliert erläutert.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 3: Überblick des Abgrenzungsbereiches (eigene Darstellung)
Das vorliegende Kapitel beschreibt allgemeine Grundlagen des Untersuchungsbereiches und grenzt diese ein.
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation (kurz „Fraunhofer IAO“) beschäftigt sich in seinem Verbundforschungsprojekt „Innovationsforum: Bank und Zukunft“ sehr intensiv mit möglichen Filialmodellen. Seit dem Jahr 2005 führt sie diesbezüglich eine jährliche Trendumfrage durch. Die neueste Studie 2009 steht unter dem Einfluss der aktuellen Turbulenzen im Bankenmarkt. Dabei haben sich rund 360 Bankmanager aller Bankengruppen in Deutschland beteiligt und aktuelle Herausforderungen sowie strategische Investitionsfelder für die Zukunft bewertet.
So erachten in dieser Trendumfrage rund drei Viertel der Befragten das gewachsene Misstrauen in die Banken beziehungsweise die Bankwirtschaft insgesamt als wichtige strategische Herausforderung. Dazu sieht rund die Hälfte einen steigenden Einfluss der Politik auf die Bankinstitute als zentrale Aufgabe an. Über 60 Prozent erwarten in der Folge eine steigende Komplexität durch verschärfte gesetzliche Regelungen. (vgl. [GELDIN09], S. 1)
Die zentrale Herausforderung der Banken in wirtschaftlich schwierigen Zeiten ist somit die Krise als Chance zu begreifen. Sie stehen aktuell und zukünftig vor der Aufgabenstellung, einem gesteigerten Misstrauen entgegenzuwirken und neue strategische Konzepte umzusetzen. Um sich auf dem Markt eindeutig zu positionieren, die Vertriebskraft in allen Vertriebskanälen zu stärken und zukünftige Wertschöpfungsstrategien zu formulieren, müssen Banken einen fundierten Strategieprozess einleiten. Die Schlüsselfaktoren auf dem Weg zur Bank der Zukunft sind hierbei effizientere Prozesse sowie eine emotionale als auch innovative Bank-Kunde-Kommunikation.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 4: Herausforderungen im IT-Management, nach Bankengruppen
(vgl. [FraunIAO09], S. 42)
Bei den Vertriebswegen setzen die Banken weiterhin auf persönliche Kontakte in der Filiale sowie erweiterte Services im Internet im Sinne einer virtuellen Filiale. In allen Kanälen sollen die Kunden dabei die Bankmarke, verbunden mit überwiegend traditionellen Werten wie Vertrauen, Zuverlässigkeit und Sicherheit, deutlicher erkennen und auch erleben. Dies zeigt sich auch in den geplanten IT-Investitionen. Hier will man sowohl in Beratungsanwendungen für die Mitarbeiter in den Filialen als auch in verbesserte Vertriebslösungen in der virtuellen Filiale investieren.
Im Hinblick auf die Optimierung der Kostenstrukturen kommt dem IT-Bereich eine hohe Bedeutung zu (82 Prozent). Gleichsam spielt die effiziente Gestaltung innovativer Informations- und Kommunikationstechnologien zur fortschreitenden Prozessoptimierung nach wie vor eine gewichtige Rolle.
Zur Gewährleistung eines fundierten Kredit- und Risikomanagements und Unterstützung strategischer wie auch operativer Planungsprozesse investieren die Bankinstitute in geeignete Systeme. Mittel fließen weiterhin in die (Neu-) Gestaltung von Kernbankensystemen sowie die IT-gestützte Bewältigung rechtlicher Anforderungen.
Für 2009 geplante Investitionen sollen vor diesem Hintergrund nicht gestoppt werden. Viele Banken stellen diese jedoch gründlicher auf den Prüfstand und wollen die Investitionsentscheidungen selektiver vornehmen.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 5: Auswirkungen der Krise auf Investitionen, nach Bankengruppen
(vgl. [FRAUIAO09], S. 56)
Im Ergebnis seiner Studien entwickelte das Fraunhofer IAO vier sogenannte „innovative Filialszenarien“: (vgl. [BVR09], S. 30 u. ff)
Life-Assistance-Banking
Intensiver Betreuungsansatz über alle Lebensphasen und Lebenssituationen hinweg. Attraktiv für Kunden, die eine finanzielle Lebensbegleitung suchen und für eine intensive Kunden-Berater-Beziehung offen sind. Dieser Ansatz erfordert natürlich vom Kunden einen bestimmten finanziellen Hintergrund und vom Berater ein entsprechendes zeitliches und inhaltliches Engagement. Ein wesentliches Kernelement dieses Szenarios ist ein ausgereiftes Raumkonzept. Es soll den Gedanken anspruchsvoller Betreuung durch Bequemlichkeit und hohe Qualität transportieren. In dieser Eigenschaft eröffnet es dem Kunden Wahlmöglichkeiten. Je nach Gesprächsanlass und Beratungsbedarf bedienen die räumlichen Gestaltungselemente seine individuellen Ansprüche.
Convenience-Banking
Einfacher und schneller Erwerb von (standardisierten) Finanzdienstleistungen in Form des Finanz-Shoppings. Es realisiert das Kundenbedürfnis nach einem schnellen und einfachen Einkaufserlebnis auch bei Finanzprodukten. Das ist vor allem für die Kunden von Vorteil, die bereits über Vorerfahrungen verfügen oder bereits informiert sind und nun eine unkomplizierte Bedürfnisbefriedigung erwarten.
Community-Banking
Spontankontakte durch Schaffung von Begegnungsanlässen mittels Partnerinte-gration außerhalb des Bankgeschäftes. Das Community-Banking versucht, den Kunden durch die Inszenierung spontaner Begegnungen und die Generierung eines wahrnehmbaren Mehrwertes zu erreichen und zu überzeugen. Die Realisierung dieses Ansatzes erfordert weitere Dienstleistungs- und Handelspartner. Die Bank soll vom Kunden anders und neu wahrgenommen werden, wenn sie in Kooperation mit anderen Handels- und Dienstleistungsanbietern auftritt. Überspitzt könnte man auch sagen, die Bank versteckt sich hinter Gemüse- und Uhrenanbietern, um ihr – vielleicht etwas angestaubtes – Image aufzupolieren. Das Problem hierbei ist, dass an jedem Standort geeignete Partner gefunden werden müssen, um dieses Konzept umzusetzen. Der Erst- und Folgeaufwand für solche „Erlebnis-Center“ wäre hoch.
Hightech-Banking
Medieneinsatz in der Kundenkommunikation und die Filiale als Bestandteil eines multimedialen Kommunikations- und Interaktionskonzeptes. Durch den Einsatz moderner Technologie wird versucht, den Spagat zu schaffen zwischen Mensch-zu-Mensch-Kommunikation und der wirtschaftlichen Nutzung automatisierter Prozesse.
Zusammenfassend lässt sich folgendes aus der Trendstudie festhalten:
- Die Filiale wird auch zukünftig für die Banken und die Kunden eine hohe Relevanz besitzen, wenngleich dabei auch ein Modernisierungsbedarf gesehen wird. Der Filialbesuch soll für den Kunden mit einem positiven Erleben seiner Bank verbunden werden, aus dem Ertrag generiert werden soll. Für die Kunden prägt der Eindruck der Filiale auch das Bild von seiner Bank, auch wenn die Filiale nicht mehr die einzige Kontaktstelle zur Bank darstellt. (vgl. [FRAUIAO09], S. 26)
- Rund jede dritte Bank bewertet den Ausbau des mobilen Vertriebs im Sinne des mobil werdenden Beraters als wichtiges Investitionsfeld im Direktvertrieb. Dabei werden sowohl die Beratung beim Kunden zuhause (34 Prozent) als auch die Beratung an dem vom Kunden gewünschten Ort (33 Prozent) nahezu gleich bedeutend bewertet. (vgl. [FRAUIAO09], S. 28)
- Im Bereich Bankenindustrialisierung werden nach wie vor sehr große Potenziale zur Verbesserung von Prozessen und zur Steigerung der Effizienz gesehen. Neben der Fokussierung auf Prozesse wurden verstärkt Themen des strategischen Managements betont. Dies zeigt, dass sich bei den Banken ein ganzheitlicher Wandel vollzieht, der neben der prozessorientierten Veränderung auch entsprechende Anpassungen der strategischen Planung und Steuerung umfasst. Die vorliegenden Ergebnisse deuten darauf hin, dass sich die Industrialisierung von der reinen Kostenreduktion hin zur Gestaltung neuer Führungs- und Organisationsstrukturen in Banken wandelt. Die Banken haben erkannt, dass eine Fokussierung auf Kostenreduktion nur kurzfristige Effekte bieten kann, zum Aufbau eines nachhaltigen Wettbewerbsvorteils müssen jedoch Strukturen und Managementkonzepte geändert werden. (vgl. [FRAUIAO09], S. 38)
- Dem Einsatz von Informations- und Kommunikationstechnologien stehen die deutschen Banken auch in unsicheren Zeiten aufgeschlossen gegenüber. Ohne diese wären die innerhalb des Finanzdienstleistungssektors zu bewerkstelligenden Prozesse ohnehin nicht denkbar, noch könnten Innovation und Fortschritt für Bank und Kunde Einzug halten. Wird die Vornahme zu tätigender IT-Investitionen zunächst unter Kostengesichtspunkten beleuchtet, so sind die Banken dennoch um die gezielte Optimierung der existenten Anwendungen und IT-Infrastrukturen bemüht. Im Zuge der weitergehenden Etablierung innovativer Geschäftsmodelle werden darüber hinaus neue Wege unter Einsatz webbasierter Technologien beschritten. (vgl. [FRAUIAO09], S. 47)
Jede Genossenschaftsbank - unabhängig von ihrer Größe - bietet das komplette Produktangebot eines Allfinanz-Unternehmens. Das dezentrale genossenschaftliche Verbundsystem stellt diese Vielfalt durch gemeinsame Angebote von Hypothekendarlehen, Versicherungen, Leasing, Bausparen, Investment- oder Immobilienfonds bereit. Ergänzt wird das Verbundspektrum durch Dienstleistungen rund um Technik und Medien. Das genossenschaftliche Verbundsystem bietet diese Vielfalt ohne Zentralisierung.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 6: Der genossenschaftliche Finanzverbund ([WGZBANK09])
Rund 1.300 Volksbanken und Raiffeisenbanken mit etwa 14.000 Bankstellen bieten ihren Kunden und Mitgliedern das gebündelte Leistungsspektrum der Bank im genossenschaftlichen Verbund (Bilanzsumme 848,7 Milliarden Euro und rund 190.000 Mitarbeiter). Neben allen Wegen der modernen Kommunikationstechnik bleibt die Bank Ort der Beratung, der Information und des persönlichen Gesprächs. Von den etwa 30 Millionen Kunden des Finanzverbundes halten mehr als 15 Millionen Kunden Geschäftsanteile an den Kreditinstituten und verfügen somit über ein Mitbestimmungsrecht. (vgl. [WGZBANK09])
Der BVR ist der Spitzenverband der genossenschaftlichen Kreditwirtschaft in Deutschland. Mitglieder sind alle Genossenschaftsbanken (Volksbanken Raiffeisen-banken, Sparda-Banken, PSD-Banken, Kirchenbanken und Sonderinstitute), genossenschaftliche Zentralbanken, die Unternehmen des FinanzVerbundes und die Prüfungsverbände der Gruppe.
Er vertritt bundesweit und international die Interessen der genossenschaftlichen Bankengruppe. Innerhalb der Gruppe koordiniert und entwickelt der BVR die gemeinsame Strategie der Volksbanken und Raiffeisenbanken. Er berät und unterstützt seine Mitglieder in rechtlichen, steuerlichen und betriebswirtschaftlichen Fragen. Beim BVR ist zudem die Sicherungseinrichtung des genossenschaftlichen FinanzVerbundes – das älteste Banken-Sicherungssystem Deutschlands - angesiedelt. Der Verband sorgt außerdem dafür, dass die Mitgliedsbanken fortlaufend über aktuelle wirtschaftliche und politische Entwicklungen, die das Bankwesen betreffen, informiert werden.
Die europäischen Belange der Volksbanken und Raiffeisenbanken unterstützt eine BVR-Vertretung in Brüssel. Als aktives Mitglied der Europäischen Vereinigung der Genossenschaftsbanken setzt sich somit der BVR für eine enge Zusammenarbeit der Kreditgenossenschaften auf europäischer Ebene und die Vertretung der gemeinsamen Interessen gegenüber den EU-Institutionen ein. (vgl. [BVR09])
Die Genossenschaftsbanken stehen heutzutage großen zukünftigen Heraus-forderungen gegenüber:
- Die Kundenloyalität im Bereich der Finanzdienstleistungen nimmt seit Jahren kontinuierlich ab, steigende Regulierungsvorschriften beeinflussen die Investitionskosten im Filialvertrieb sowie technische Standardisierungen ersetzen in zunehmenden Maße einfache (Filial-)Tätigkeiten.
- Spezialanbieter wie Konsumentenkreditanbieter oder Autobanken nutzen ihre Sonderstellung als sogenannte „Rosinenpicker“. Österreichische Banken zielen mithilfe (noch) steuerlicher und verfassungsrechtlicher Vorteile auf das vermögende und ertragsstarke Privatkundensegment. Die aufgrund der Finanzkrise mit staatlichen Geldern unterstützen Großbanken nehmen mit ihren über dem Markt liegenden Konditionen den Genossenschaftsbanken wesentliche Marktanteile ab. (vgl. [VRBANK09], S. 5)
- Eine weitere nicht als optimal zu bezeichnende Situation ist die neue Filialnetzwerkstruktur, welche bedingt durch die Vielzahl der Fusionen in den vergangenen Jahren entstanden ist.
Die Genossenschaftsbanken müssen sich also zum einen an den Bedürfnissen der Kunden ausrichten, und zum anderen auch das betriebswirtschaftlich Machbare im Auge behalten.
Im Rahmen eines Gesamtprojektes "Filiale der Zukunft" hat sich der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR) dieser Herausforderung angenommen und einen Leitfaden für die genossenschaftliche Bankengruppe erstellt. Ein zentrales strategisches Ziel stellt hierbei die räumliche Nähe zum Kunden dar. Um im Wettbewerb dauerhaft bestehen zu können, muss sich zukünftig eine regional tätige Genossenschaftsbank konsequent auf einen qualitativ hochwertigen und ganzheitlichen Beratungsansatz konzentrieren. Die Filialen müssen also optimal auf den Kundenbedarf und die Kundenwünsche ausgerichtet werden. Das wiederum muss zur Folge haben, dass der Filialvertrieb konsequent von nicht wertschöpfenden Tätigkeiten entlastet wird. Der Leitfaden beinhaltet unter anderem auch, wie Gestaltung, Produktportfolio, Verkaufsprozess und die Personalentwicklung einer Filiale für einen zielgerichteten Vertrieb in der Verkaufsstelle umgesetzt werden kann. Zugleich werden die aktuellen Betreuungs- und Beratungskonzepte in die strategische Ausrichtung integriert. (vgl. [BVR07], S. 9 u. ff)
In dieser Verkaufsstellenkonzeption gilt es nun, die Besonderheiten und die hieraus resultierende Vielfalt des genossenschaftlichen Verbundes zu integrieren. Folgende vier Leitideen wurden hierbei zugrunde gelegt: (vgl. [BVR07], S. 33)
- Alle Filialtypen sollen die bundesweite Marke der Volksbanken und Raiffeisenbanken stärken.
- Unterschiedliche Kundenverhaltensweisen werden berücksichtigt.
- Produkt- und Prozesskomplexität werden reduziert.
- Stadt- und Landunterschiede werden berücksichtigt.
Unter Berücksichtigung dieser vier Leitideen sind fünf Filialtypen gestaltet worden. Sie stellen ein Angebot für die genossenschaftlichen Banken dar, das modular je nach geschäftspolitischer Ausrichtung und örtlichem Wettbewerb eingesetzt werden kann. (vgl. [BVR07], S. 35 u. ff)
Abbildung in dieser Leseprobe nicht enthalten
Abb. 7: Die empfohlenen fünf Filialtypen des BVR ([BVR07], S. 35)
CashPoint/BargeldService
Der CashPoint ist eine Filiale ausschließlich mit Geld- und Serviceterminals, also ohne Beratung. Er erfüllt zwei Nutzen für den Kunden: Geldversorgung und Kontoinformation rund um die Uhr sowie aktuelle Informationen.
CashPointPlus/BargeldServicePlus
Der CashPointPlus ist ein CashPoint mit einem Beratungszimmer und temporärer Beratung. Er erfüllt zusätzlich zum CashPoint folgende Nutzen: Beratung und Information zu standardisierten Produkten, flexible Beratungszeiten und an den Kundenwünschen ausgerichtete Öffnungszeiten.
FinanzPoint/BankService
Der FinanzPoint bietet persönlichen Service und Beratung für Finanzprodukte des täglichen Bedarfs. Der Kunde hat einen persönlichen Ansprechpartner in seiner näheren Umgebung. Er kann seine Anliegen und Fragen in vertraulicher Atmosphäre klären.
FinanzShop/FinanzMarktplatz
Ein FinanzShop erwartet die Kunden an Orten ihres „alltäglichen Konsums“, wie zum Beispiel Einkaufszentren oder anderen hochfrequentierten Standorten. Er wird von Kunden aufgesucht, die konkrete Vorstellungen und den Wunsch haben, diese „nebenbei“ zu realisieren. Durch eine ansprechende Außen- und Innenwirkung soll darüber hinaus versucht werden, Passanten als Kunden zu gewinnen. Kernaufgabe ist der intensive Vertrieb. Durch ein schlankes Produktportfolio sind die Verkaufsprozesse klar definiert.
FinanzLounge/KompetenzZentrum
Mit der FinanzLounge wendet sich die Bank an anspruchsvolle Privatkunden und Firmenkunden. Es geht um die vertrauensvolle Begleitung des Kunden in allen Fragen des Finanzbedarfs. Mit dieser Ausrichtung stellt sie den Kunden in den Mittelpunkt aller Aktivitäten. Sie bietet ihm seinen hohen Ansprüchen entsprechend eine individuelle Betreuung in einem modernen und exklusiven (Wohlfühl-)Umfeld.
Jeder dieser fünf Filialtypen (Filialmodule) soll für sich allein funktionieren. Für einen optimalen Ablauf empfiehlt der BVR, „hinter“ den Filialen ein ServiceCenter zu schalten. Das hätte den Vorteil, dass dort sämtliche Servicetätigkeiten aus den Filialtypen gesammelt und rationell abgearbeitet werden können. Dies würde alle Filialtypen von Servicetätigkeiten entlasten, und die Konzentration ganz auf den Verkauf richten.
Das Ziel, die Filiale wieder stärker als Anlaufpunkt für Kunden und damit als Vertriebsstelle zu etablieren, verlangt nach mehr als nur architektonischen oder auch vertrieblichen Überlegungen. Zu den wichtigsten Faktoren gehören die Menschen, die in diesem Umfeld agieren: die Kunden und Mitarbeiter. Nur wenn beide das Konzept annehmen, erfüllt die Filiale auch künftig ihre gewünschte Funktion.
Nur über eine Gesamtbetrachtung kann eine konsequente Umsetzung der „Filiale der Zukunft“ gelingen. Daher empfiehlt der BVR eine konsequente Nutzung und Kommunikation des Multikanalvertriebs, um eine wettbewerbsfähige Marktbearbeitung zu ermöglichen. Ziel ist die Verknüpfung aller Vertriebswege zur Multikanalbank.
Der BVR hat im Jahre 2009 zusammen mit der Unternehmensberatung UDM GmbH eine kennzahlenorientierte IT-Benchmarking-Studie durchgeführt, die einen Überblick über die IT-Kosten in repräsentativ ausgewählten Volksbanken und Raiffeisenbanken herstellt. Die IT-Benchmarking-Studie wird seit 2006 jährlich wiederholt und zu einem Mehrjahresvergleich ausgebaut. Die Studie liefert sowohl einen direkten Vergleich der Banken, als auch einen indirekten Vergleich der Rechenzentralen FIDUCIA IT und GAD sowie einen Vergleich mit den IT Gesamtkosten der Sparkassenorganisation. Neben dem Benchmark für die Rechenzentralen und dem Vergleich zu den Sparkassen werden aus der Studie auch deutliche Hinweise auf einen großen Einflussbereich jeder Bank auf die eigenen IT-Kosten ersichtlich.
In der vorliegenden Studie 2009 wurden die IT-Gesamtkosten des Geschäftsjahres 2008 von 229 teilnehmenden Banken (davon 99 Wiederholer) in zentrale IT-Kosten (eher Einflussbereich der Rechenzentralen) und dezentrale IT-Kosten (eher Einflussbereich der einzelnen Ortsbank) aufgelöst, um Aussagen zu strukturellen Einflussgrößen der Banken treffen zu können. Die IT-Gesamtkosten verteilen sich dabei zu 49% auf die zentralen und zu 51% auf die dezentralen IT-Kosten.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 8: Aufteilung der IT-Gesamtkosten ([BVRIT09], S. 5)
Die Sparkassenorganisation hat strukturbedingt einen niedrigeren IT-Aufwand im dezentralen Bereich. Trotzdem verzeichnen die FIDUCIA Banken seit 2006, sowohl zentral als auch dezentral, nach den meisten Bezugsgrößen sinkende IT-Kosten. Der Abstand zur Sparkassenorganisation konnte deutlich verringert werden, zeigt aber weiteren Handlungsbedarf.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 9: IT-Aufwand von VR-Banken und Sparkassen ([BVRIT09], S. 5)
In Bezug auf die sinkenden dezentralen IT-Kosten wird der Einfluss der Ortsbanken auf deren Höhe sichtbar, da die hier wirkenden Kostentreiber wie Standorte, SB-Stellen, Arbeitsplätze und Anschlüsse selbst gestaltet werden können. (vgl. [BVRIT09], S. 5)
Die FIDUCIA IT AG mit Hauptsitz in Karlsruhe ist der größte IT-Dienstleister im genossenschaftlichen Finanzverbund und ist hier als Competence Center in allen Fragen der IT positioniert. Das Leistungsspektrum reicht von der Integration der Verbundprodukte in die IT der Volksbanken und Raiffeisenbanken über den IT-Betrieb für Verbundunternehmen bis hin zum Management umfangreicher Software-Projekte. (vgl. [FIDUCIA09a])
Das Kerngeschäft der FIDUCIA-Gruppe sind IT-Dienstleistungen für Volksbanken und Raiffeisenbanken. Zu den von ihr entwickelten Standardlösungen gehört die Banksoftware agree, eine mehrmandantenfähige und integrierte Gesamtbank-Softwarelösung. Rund 800 Banken mit über 100.000 Arbeitsplätzen und rund 25.000 SB-Geräten arbeiten mit agree. Damit ist agree eines der führenden Banksysteme in Deutschland. (vgl. [FIDUCIA09b])
Die technische Systemarchitektur im FIDUCIA-Bereich kann in drei Kernsysteme eingeteilt werden: das Rechenzentrum, die Bank (Filialen und Agenturen) sowie der eigentliche Arbeitsplatz. Die Verbindung zwischen diesen Kernsystemen bildet die Netzinfrastruktur. (vgl. [OrdMF09], S. 2 u. 3)
- Erste Betriebsebene - Rechenzentrum FIDUCIA. Das Rechenzentrum der FIDUCIA ist für Volksbanken und Raiffeisenbanken von zentraler Bedeutung. Hier befinden sich die Großrechner, die als zentrale Einrichtung die juristische Bestandsführung der agree-Datenbestände für die angeschlossenen Banken sicherstellt. Zur Betriebsebene 'FIDUCIA' in diesem Sinn zählen auch Rechnersysteme anderer Verbundeinrichtungen. Die Verbundpartner führen eigene juristische Bestände, auf die mit Hilfe von agree-Funktionen zugegriffen wird (zum Beispiel Bausparkasse Schwäbisch Hall, Hypothekenbank, R+V-Versicherung, etc.).
- Zweite Betriebsebene - Bank (inkl. Filialen und Agenturen). Die Banken sind durch Netzwerke an die Rechenzentren angebunden und repräsentieren hauptsächlich PC-gestützte Serversysteme. Ein Serversystem stellt die zentralen Dienste auf der Ebene der Bank zur Verfügung. Filialen und Agenturen können auch über eigene lokale Server (Client-Server-Systeme) verfügen. Mit diesen kann für eine begrenzte Zeit die Arbeitsfähigkeit eingeschränkt im Offline-Modus sichergestellt werden. Die Call Center (Kunden Service Center) sind ebenfalls über den Backbone an das Rechenzentrum angeschlossen.
- Dritte Betriebsebene – Arbeitsplatz. Die Arbeitsplatzebene ist vielfältig, d.h. jeder Arbeitsplatz ist entsprechend seiner Aufgabenstellung individuell konfiguriert. Sie besteht bei mitarbeiterbedienten Arbeitsplätzen aus Tastaturen, Bildschirmen, PCs, Arbeitsplatzdruckern, automatischen Kassentresoren (AKT) sowie Beleg- und Formularlesesystemen. Bezüglich Mobilität kommen Notebooks und mobile Endgeräte (PDAs) zum Einsatz. Zu den Selbstbedienungsgeräten zählen Geldausgabeautomaten (GAA), Scheineinzahler, Cash-Recycling-Systeme (CRS), Kontoauszugsdrucker (KAD) und Selbstbedienungs-Terminals (Marketingterminals) zum Einlesen von Überweisungen und weiteren Banktransaktionen.
agree ist ein mandantenfähiges, automatisiertes Banksystem für Genossen-schaftsbanken. Alle Geschäftsvorfälle werden grundsätzlich ohne Buchungsschnitt zum Zeitpunkt ihrer Entstehung EDV-technisch erfasst und sofort für alle Beteiligten juristisch wirksam. (vgl. [OrdMF09], Kapitel 2-2.1)
agree BAP: Zur Marke agree zählen nicht nur die Backendsysteme im Rechen-zentrum sondern auch das Frontendsystem „agree Bankarbeitsplatz“ (agree BAP) auf Java Web Start-Technologie. Die Nutzung des Bankverfahrens agree ist verbunden mit einer Auslagerung der Datenverarbeitung an die FIDUCIA, wobei die Erfassung und Kontrolle der verarbeitungsrelevanten Daten im Verantwortungs-bereich der Bank verbleibt. (vgl. [OrdMF09], Kapitel 2-2.1)
Abbildung in dieser Leseprobe nicht enthalten
Abb. 10: Die sieben Kernbereiche von agree BAP [FIDUCIA09e]
agree SB: agree SB ist ein Produkt für den kompletten Betrieb aller Selbstbedienungs-Geräte der FIDUCIA-Banken. Dazu gehört als Systemmanage-ment-Anwendung der agree SB-Operator zur Steuerung, Überwachung und Konfiguration der Endgeräte. agree SB ist eine herstellerneutrale Applikation, die momentan auf drei unterschiedlichen Hardware-Herstellern im Einsatz ist. Es gibt ca. 150 verschiedene SB-Geräte vom Typ Geldautomaten, Einzahler/Recycler, Kontoauszugsdrucker und Service Terminals. Mit agree SB werden deutschlandweit ca. 20% aller SB-Geräte betrieben.
Der Systemzugang für Mitarbeiter wird über das Kompetenzsystem, das aus den Kompetenzregelungen der Bank abgeleitet ist, gesteuert. Kern des EDV-Systems ist eine Kompetenz-Datenbank, in der die Berechtigungen aller Mitarbeiter hinterlegt sein müssen.
Vor jeder agree-Nutzung muss sich ein Bediener am System anmelden. Das System prüft im Rahmen der Anmeldung über die Kompetenz-Datenbank, ob der Bediener zur agree-Nutzung zugelassen ist. Unberechtigte Bediener werden vom System abgewiesen.
Neben der generellen Zulassungsberechtigung kennt agree noch weitere, spezielle Berechtigungen. Sie betreffen einerseits besonders sensible und damit schützenswerte Bereiche des Bankgeschäfts, beispielsweise Berechtigungen zur Kreditvergabe oder zur Abfrage von Mitarbeiterkonten beziehungsweise die Berechtigung zur Vergabe von Berechtigungen (Masterkompetenz). Andererseits betreffen die speziellen Berechtigungen aber auch die bloße Erlaubnis, eine Anwendung nutzen zu dürfen, beispielsweise im Bereich der Verbundanwendungen.
Technisch stützt sich das Kompetenzsystem auf ein passwortgestütztes Verfahren. Die Anmeldung erfolgt durch die Eingabe eines Geheimcodes. (vgl. [OrdMF09], Kapitel 2-2.3.3)
Die Nutzung des Bankverfahrens agree ist verbunden mit einer Auslagerung der Datenverarbeitung an die FIDUCIA, wobei die Erfassung und Kontrolle der verarbeitungsrelevanten Daten im Verantwortungsbereich der Bank verbleibt. Diese Auslagerung der Datenverarbeitung hat Auswirkungen auf das interne Kontrollsystem der Bank. Die Angemessenheit und Wirksamkeit des internen Kontrollsystems der FIDUCIA wird einer jährlichen Prüfung eines externen Prüfers (DG Revision) unterzogen und den Banken das Ergebnis dieser Prüfung zur Kenntnis gebracht.
Das IT-Kontrollsystem ist wesentlicher Bestandteil des bankinternen Kontrollsystems und umfasst die in den Anwendungen enthaltenen Eingabe-, Verarbeitungs- und Ausgabekontrollen sowie alle im IT-System vorgesehenen prozessintegrierten Kontrollen und organisatorischen Sicherungsmaßnahmen. (vgl. [OrdMF09], Kapitel 2-2.3.3)
Ein angemessenes IT-Umfeld ist Grundvoraussetzung für die Informationssicherheit. Unter Informationssicherheit wird die Sicherheit aller in einem Unternehmen oder einer Organisation vorhandenen Informationen bezeichnet.
Unter IT-Umfeld wird gemäß IDW PS 330 verstanden:
- Die Grundeinstellung zum Einsatz von IT-Systemen, dokumentiert im IT-Sicherheitskonzept (Unternehmensleitlinien, IT-Sicherheitshandbücher).
- Die verbindlich niedergelegte IT-Strategie, abgeleitet aus der Unternehmens-strategie, sowie High Level Controls.
Gesetzliche Grundlage für angemessene Sicherheitsvorkehrungen für den IT-Einsatz enthält § 25a KWG. Das IT-Umfeld auf Gesamtbankebene basiert auf der Erörterung von IT-Risiken in den Aufsichtsgremien und den Strategiesitzungen der Geschäftsführung. Die Kommunikation der Ergebnisse an die Mitarbeiter und die hieraus resultierenden Maßnahmen (IT-Richtlinien oder IT-Sicherheitskonzepte) sind Grundlage zur Darstellung und Wahrung angemessener Sensibilität für IT-Risiken. (vgl. [OrdMF09], Kapitel 4-4.2)
Die Erreichung der Unternehmensziele und die Umsetzung der Geschäftsstrategie bedürfen einer entsprechend abgestimmten IT-Strategie. Diese soll auch dazu geeignet sein, bestehende Risiken aus dem IT-Einsatz, einschließlich der Risiken für die Ordnungsmäßigkeit der Rechnungslegung, zu bewältigen und ein angemessenes Kontrollsystem einzurichten.
Die IT-Strategie wird aus der Unternehmensstrategie abgeleitet und befasst sich in allgemeiner Form mit den Anforderungen an die einzusetzende IT zur Umsetzung der Unternehmensstrategie unter den Prämissen der Gesamtbetrachtung von Strategien, Zielen, Geschäftsmodellen und den daraus resultierenden Geschäftsrisiken (KWG § 25 a, IDW PS 261). Sie enthält Ausführungen zum Sicherheitskonzept sowie zu wesentlichen Planungsmaßnahmen. Die eingesetzte IT ist dabei auf die Geschäftsstrategien und Prozessanforderungen des Bankbetriebs ausgerichtet.
Geschäftsrisiken und IT-Risiken können dauerhaft nur auf ein sinnvolles Maß begrenzt werden, wenn die geschäftlichen Strategien des Unternehmens auch über eine adäquate IT-Strategie sowie ein entsprechendes IT-Sicherheitsmanagement umgesetzt werden. Diese IT-Strategie muss mittel- bis langfristig ausgerichtet, dokumentiert, von der Unternehmensleitung genehmigt sein und konkrete Maßnahmen beinhalten. Mit der Anwendung des Bankverfahrens agree lehnt sich die IT-Strategie einer Bank in hohem Maße an die IT-Strategievorgaben der FIDUCIA an. Gleichzeitig sind die aus der Strategie abgeleiteten IT-Planungen, (Kosten- und Investitions- und Personalplanung) sowie das IT-Sicherheitskonzept in hohem Maße von den Vorgaben der FIDUCIA bestimmt.
Daneben ist nach den Erläuterungen der BaFin zu MaRisk, AT 7.2, bei der Ausgestaltung der IT-Systeme auf allgemeine Standards wie z. B. das IT-Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder den internationalen Sicherheitsstandards ISO 17799, der International Organisation of Standardization abzustellen. (vgl. [OrdMF09], Kapitel 4-4.1)
Die IT-Infrastruktur umfasst die technischen Ressourcen und die Verfahren für einen sicheren und geordneten IT-Betrieb. Die IT-Infrastruktur erstreckt sich auf Hardware, Betriebssysteme, Netzwerke, IT-Betrieb und Sicherheitskonzept. Die aus dem Sicherheitskonzept abgeleiteten Sicherungsmaßnahmen beinhalten physische Sicherheitsmaßnahmen, logische Zugriffskontrollen sowie Datensicherungs- und Auslagerungsverfahren. Hinsichtlich des IT-Betriebs werden hierbei Maßnahmen für den geordneten Regelbetrieb als auch für den Notbetrieb getroffen. Die Notfallkonzepte sollen die jederzeitige Verfügbarkeit des IT-Systems zur Aufrechterhaltung des Geschäftsbetriebs sicherstellen. Neben den Maßnahmen für den Regel- und Notbetrieb sind auch Maßnahmen zur Sicherung der Betriebsbereitschaft Bestandteil eines ordnungsgemäßen IT-Betriebs. (vgl. [OrdMF09], Kapitel 4-4.4)
Banken sowie die FIDUCIA AG sind unter anderem durch das Gesetz über das Kreditwesen (KWG) dazu verpflichtet, sichere Informationssysteme zu betreiben (§ 25a). Die Einhaltung dieses Gesetzes wird durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BAFin) überwacht. Die Bestellung eines Datenschutzbeauftragten sowie dessen Pflichten und Rechte ergeben sich aus dem Bundesdatenschutzgesetz (BDSG) sowie der jeweiligen Landesgesetzgebung.
Datenweitergabe und Zusammenarbeit im Verbund:
Grundsätzlich erwarten die Kunden von ihrer Hausbank eine umfassende und aktive Beratung und Betreuung in allen Vermögensangelegenheiten. Dies entspricht auch der Strategie des genossenschaftlichen Finanzverbundes. Deswegen muss der Bankberater stets auf die spezifischen Fachkenntnisse der Partner im genossenschaftlichen Finanzverbund zurückgreifen. Um diese Verbundmitarbeiter im Bedarfsfall auf einer für den Kunden transparenten Grundlage in das Beratungskonzept mit einbinden zu können, ist die Verwendung einer verbundeinheitlichen Einwilligungserklärung im Kundengespräch unabdingbar. Der Einsatz der verbundeinheitlichen Datenschutzklausel schafft die Voraussetzung für die zukünftig immer wichtiger werdende Vernetzung der gegenseitigen Kundendatenbestände im Finanzverbund unter der Hoheit der Primärbanken. (vgl. [FIDSEC08])
Die Daten der Banken sowie der Nachrichtenverkehr müssen unter anderem wegen des GoB-Grundsatzes 'Richtigkeit' ganz allgemein aber auch zur Vermögenssicherung der Bank gegen Verlust und unberechtigten Zugriff geschützt werden. Für die Datensicherheit vor Ort in der Bank ist diese weitgehend selbst verantwortlich. Die Banken müssen geeignete Vorkehrungen zur Sicherung ihrer Daten treffen, zum Beispiel Passwortschutz für PC-Systeme beziehungsweise einzelner PC-Dateien oder Einsatz von Virenschutzprogrammen. (vgl. [OrdMF09], Kapitel 2-2.2.3)
Die IT-Überwachungsmaßnahmen sind Aufgabe der leitenden Mitarbeiter (High-Level-Controls) und der internen Revision der Bank. Die Prüfung der ordnungsgemäßen Wahrnehmung dieser Aufgaben ist Gegenstand der externen Revision. Das IT-Überwachungssystem trägt zur Zielerreichung auf Gesamtbankebene bei und hat daher als Nebenbedingung den formalen Anforderungen an Aufbauorganisation (Struktur) und Ablauforganisation (Prozess) bis auf Einzelgeschäftsebene Rechnung zu tragen. Erkennbare Risiken in den Einzelgeschäften sollen somit minimiert werden und damit die Wirtschaftlichkeit der Einzelgeschäfte sicherstellen. Der IT-Prüfungsbereich gliedert sich im Allgemeinen in die Aspekte IT-Sicherheit, IT-Ordnungsmäßigkeit und IT-Wirtschaftlichkeit. Dabei wird die Angemessenheit der Prüfungstätigkeit bankindividuell bestimmt. (vgl. [OrdMF09], Kapitel 4-4.7)
Die IT-Organisations- und Leitungsstruktur wird insbesondere definiert durch
- das Organigramm,
- den Geschäftsverteilungsplan,
- die Stellenbeschreibungen,
- den Stellenbesetzungsplan,
- die Aufgabenverteilung und
- die Kompetenzregelung.
Besondere Bedeutung erhalten die organisatorische Eingliederung des IT-Bereichs (hierarchische Unterstellung, dezentrale oder zentrale Organisation) sowie Kommunikationsvorgaben mit den Fachbereichen. Daneben sind auch Ausschüsse, Arbeitskreise und Projekte, deren Arbeiten sich auf Struktur, Verfahrensweise und Arbeiten des IT-Bereichs auswirken, relevant. (vgl. [OrdMF09], Kapitel 4-4.3)
Bei Eigenentwicklungen oder fremdbezogenen IT-Anwendungen sind besondere Anforderungen an den Auswahl- oder Entwicklungs- und Änderungsprozess sowie die Implementierung (Test und Freigabe) gestellt. Die Prämisse der Wesentlichkeit wird stets zur Beurteilung der Relevanz der Fragestellungen herangezogen.
Auch für die Beschaffung und Implementierung von Standard-Software werden ein angemessenes Test- und Freigabeverfahren sowie sachgerechte Funktions- und Integrationstests gefordert. Ferner erfordert die Ordnungsmäßigkeit rechnungslegungsrelevanter IT-Anwendungen anwendungsbezogene IT-Kontrollen. Dazu zählen insbesondere programmtechnische Eingabe-, Verarbeitungs- und Ausgabekontrollen.
Neben diesen Kontrollnotwendigkeiten müssen auch Programmfunktionen (Funktionsfähigkeit, Wirksamkeit, Angemessenheit der rechnungslegungsrelevanten Verarbeitungsregeln) sowie Verfahrensdokumentation und Archivierung berücksichtigt werden. (vgl. [OrdMF09], Kapitel 4-4.5)
Die Dokumentation der rechnungslegungsrelevanten Geschäftsprozesse sollte insbesondere die folgenden Aspekte berücksichtigen:
- Identifizierung und Strukturierung der rechnungslegungsrelevanten Geschäftsprozesse im Rahmen der IT- Strategie.
- Identifizierung und Strukturierung der rechnungslegungsrelevanten Geschäftsprozesse, der dazu eingesetzten IT- Infrastruktur und der IT -Anwendungen sowie der relevanten Schnittstellen.
- Beschreibung des Datenflusses innerhalb der rechnungslegungsrelevanten Geschäftsprozesse.
- Darstellung der prozessbezogenen Kontrollen.
Diese Dokumentation erfolgt
a) mittels Verfahrenshandbüchern der FIDUCIA.
b) durch bankindividuelle Ablauf- beziehungsweise Prozessbeschreibungen.
c) durch Dokumentation des bankindividuellen Datenkontrollkonzepts.
Das Bankenverfahren der FIDUCIA umfasst das bankbetriebliche Geschäftsmodell einschließlich aller rechnungslegungsrelevanten Geschäftsprozesse. Aufgabe der Bank ist es, die daraus abgeleiteten wesentlichen Prozessschritte beziehungsweise den Prozessablauf darzustellen. (vgl. [OrdMF09], Kapitel 4-4.6)
[...]
