Analyse der operationellen Risiken durch den Einsatz individueller Datenverarbeitung in Kreditinstituten

Diplomarbeit, 2005
91 Seiten, Note: 1,6

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

1 Einleitung

1.1 Einführung in die Thematik

1.2 Ziel und Struktur der Arbeit

2 Operationelle Risiken

2.1 Definition und Einordnung des Risikobegriffs in das Risikomanagement

2.1.1 Risikobegriff

2.1.2 Risikomanagement

2.2 Definition und Begriffserklärung operationeller Risiken

2.2.1 Operationelle Risiken

2.2.2 Operationelle Risiken in Kreditinstituten

2.2.3 Abgrenzung zu weiteren Risikoarten in Kreditinstituten

2.3 Identifikation operationeller Risiken

2.3.1 Aspekte der Risikoidentifikation

2.3.2 Kollektionsmethoden

2.3.3 Suchmethoden

2.3.4 Derivative Analysemethoden

2.4 Quantifizierung operationeller Risiken

3 Individuelle Datenverarbeitung

3.1 Definition individueller Datenverarbeitung

3.1.1 Entwicklung durch Dienstleister

3.1.2 Entwicklung durch Fachbereiche

3.2 Gründe zur Erstellung individueller Datenverarbeitung

3.3 Anwendungsbereiche

3.3.1 Allgemein

3.3.2 Anwendungsgebiete in Kreditinstituten

4 Risikobetrachtung individueller Datenverarbeitung in Kreditinstituten

4.1 Risiken aus individueller Datenverarbeitung in Kreditinstituten

4.1.1 Risiken unter Betrachtung von Aspekten zur Datensicherheit

4.1.2 Risiken unter Betrachtung externer Vorschriften

4.1.3 Risiken unter Betrachtung von Kostengesichtspunkten

4.2 Identifikation

4.2.1 Identifikation individueller Datenverarbeitung

4.2.2 Identifikation des Risikos aus individueller Datenverarbeitung

4.3 Messbarkeit operationeller Risiken aus individueller Datenverarbeitung

4.3.1 Messgegenstand

4.3.2 Quantitative Analyse

4.3.3 Qualitative Analyse

4.4 Management operationeller Risiken aus individueller Datenverarbeitung

5 Fazit

Zielsetzung & Themen

Die vorliegende Arbeit untersucht die operationellen Risiken, die aus dem Einsatz individueller Datenverarbeitung (IDV) in Kreditinstituten resultieren. Ziel ist es, ein besseres Risikobewusstsein bei Fachbereichen, EDV-Abteilungen und Führungsebenen zu schaffen und Wege zur Identifikation und Bewertung dieser spezifischen Risikoart aufzuzeigen, um das aktive Managen dieser Risiken – insbesondere vor dem Hintergrund von Basel II – zu ermöglichen.

Einordnung operationeller Risiken in den Risikomanagementprozess
Differenzierte Untersuchung von Risikopotentialen durch IDV (technische und fachliche Aspekte)
Analyse von Identifikationsmethoden für operationelle Risiken
Quantitative und qualitative Bewertungsansätze für IDV-induzierte Risiken
Managementstrategien zur Steuerung von Risiken aus individueller Datenverarbeitung

Auszug aus dem Buch

4.1.1 Risiken unter Betrachtung von Aspekten zur Datensicherheit

Typische Probleme, die sich hinsichtlich der Nutzung von IDV ergeben, sind „fehlende Transparenz, fehlende Einheitlichkeit (Wildwuchs), fehlende Kontrollen, lückenhaftes Know-how der Endbenutzer sowie Schwierigkeiten hinsichtlich der Ordnungsmäßigkeit, Sicherheit und Nachweisbarkeit“210. Diese IDV induzierten Risiken werden wegen der kurzfristigen Vorteile in Hinblick auf Schnelligkeit, Flexibilität und Kosten meist in den Hintergrund gestellt. Unklare Verantwortlichkeiten bei Wartung und Support stellen die Gegenposition dar. Bisher ist weder ausreichend Literatur zu dieser Problematik erhältlich noch geht das BASEL COMMITTEE ON BANKING SUPERVISION in seinen neuesten Verlautbarungen direkt auf dieses Thema ein.

Im Hinblick auf Datensicherheitsaspekte, die sich mit der Sicherstellung der Verfügbarkeit, der Integrität und der Verbindlichkeit beschäftigen, ist je nach Ausprägung und Einsatz der IDV auf folgende Risiken hinzuweisen. Die Speicherung von IDV kann sowohl auf lokalen Laufwerken eines Computers erfolgen oder aber auf einer der meist in ein unternehmensweites Sicherheitskonzept integrierten Netzwerkressource. Der Vorteil einer lokalen Speicherung ist der sich hieraus automatisch ergebende beschränkte Zugriff durch ein Netzwerk. Dies hat allerdings keinen Effekt auf den physischen Zugriffsschutz. Erfolgt eine Speicherung im Local Area Network (LAN), ist zum einen die tägliche Sicherung der Daten gewährleistet, zum anderen kann unabhängig von der Funktionsfähigkeit des lokalen Arbeitsplatzes auf die Daten zugegriffen werden. Zu dem Aspekt der Verfügbarkeit der benötigten Daten gehört auch der zeitliche Faktor. Neue und komplexe OTC-Produkte werden oft in Spreadsheets verwaltet.211 Diese sind allerdings nicht für hohe Transaktionsvolumina und komplizierte Rechenalgorithmen ausgelegt.212 So kann das Pricing einer mehrfach kündbaren Multitranchenanleihe durch VBA-Operationen wesentlich mehr Zeit in Anspruch nehmen als der gleiche Vorgang, der durch eine betriebssystemnähere Programmiersprache angestoßen wird.

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung führt in die Problematik operationeller Risiken ein, die durch zunehmende IT-Nutzung und IDV in Banken entstanden sind, und definiert das Ziel, ein Risikobewusstsein für diesen Bereich zu schaffen.

2 Operationelle Risiken: Dieses Kapitel erläutert den Risikobegriff, das Risikomanagement und die verschiedenen Kategorien operationeller Risiken sowie deren Identifikation und Quantifizierung in Kreditinstituten.

3 Individuelle Datenverarbeitung: Hier wird der Begriff der IDV definiert, ihre Abgrenzung zu professioneller Software dargelegt sowie die Gründe für ihren Einsatz und deren Anwendungsgebiete in Banken beleuchtet.

4 Risikobetrachtung individueller Datenverarbeitung in Kreditinstituten: Das Kapitel führt die Erkenntnisse zusammen und analysiert spezifische Risiken aus IDV (Datensicherheit, Vorschriften, Kosten) sowie Methoden zur deren Identifikation, Messbarkeit und Management.

5 Fazit: Das Fazit stellt fest, dass allgemeingültige Aussagen über die Höhe des IDV-Risikos schwierig sind, betont aber die Notwendigkeit, das Risiko zur Wahrung der Wettbewerbsfähigkeit bewusst zu managen.

Schlüsselwörter

Operationelle Risiken, Individuelle Datenverarbeitung, IDV, Kreditinstitute, Risikomanagement, Basel II, Risikoidentifikation, IT-Risiken, Spreadsheets, VBA, Risikobewertung, Datensicherheit, Prozessrisiken, Quantifizierung, Risikokalkulator.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit analysiert die operationellen Risiken, die in Kreditinstituten durch den Einsatz individueller Datenverarbeitung (IDV) entstehen.

Was sind die zentralen Themenfelder?

Zentrale Felder sind die Definition von IDV, die Identifikation und Messung operationeller Risiken sowie deren prozessuale Einbettung in das Banken-Risikomanagement.

Was ist das primäre Ziel der Arbeit?

Ziel ist es, ein tieferes Risikobewusstsein für den Einsatz von IDV zu entwickeln und Methoden für eine systematische Identifikation und Bewertung dieser Risiken anzubieten.

Welche wissenschaftliche Methode wird verwendet?

Es handelt sich um eine theoretische Analyse, die bestehende Risikomanagement-Ansätze auf den spezifischen Bereich der IDV anwendet und durch Experteninterviews sowie empirische Daten aus dem Bankensektor (Basel II Kontext) untermauert wird.

Was wird im Hauptteil der Arbeit behandelt?

Im Hauptteil werden zunächst die theoretischen Grundlagen operationeller Risiken definiert, dann das Konzept der IDV erläutert und abschließend die spezifischen Risiken aus IDV in Banken hinsichtlich Datensicherheit, externer Vorgaben und Kosten analysiert.

Welche Schlüsselwörter charakterisieren die Arbeit?

Schlüsselbegriffe sind operationelle Risiken, individuelle Datenverarbeitung (IDV), Kreditinstitute, Risikomanagement, Basel II, IT-Risiken und Spreadsheet-basierte Lösungen.

Warum ist IDV für das Risikomanagement in Banken so problematisch?

IDV entzieht sich oft der zentralen Kontrolle, ist häufig unzureichend dokumentiert, anfällig für Manipulationsfehler und meist nur schwer in professionelle Risikomodelle zu integrieren.

Welche Rolle spielt Excel im Kontext der IDV-Risiken?

Excel ist ein zentrales Werkzeug für komplexe Kalkulationen und Finanzinnovationen, birgt aber aufgrund fehlender Versionskontrollen, intransparenter Formelstrukturen und manueller Eingriffe erhebliche Risiken für die Datenintegrität.

Ende der Leseprobe aus 91 Seiten - nach oben

Details

Titel: Analyse der operationellen Risiken durch den Einsatz individueller Datenverarbeitung in Kreditinstituten
Hochschule: Private Fachhochschule für Wirtschaft und Technik Vechta-Diepholz-Oldenburg; Abt. Vechta
Note: 1,6
Autor: Fabian Kurz (Autor:in)
Erscheinungsjahr: 2005
Seiten: 91
Katalognummer: V59710
ISBN (eBook): 9783638535717
ISBN (Buch): 9783638709538
Dateigröße: 1751 KB
Sprache: Deutsch
Anmerkungen: Die Arbeit beschäftigt sich mit operationellen Risiken aus individueller Datenverarbeitung, die derzeit gerade im Bereich von Finanzinnovationen verstärkt zum Einsatz kommt und häufig einer professionell erstellten Variante aufgrund von Zeit und Kosten vorgezogen wird. Vor dem aktuellen Hintergrund der Eigenkapitalanforderungen aus Basel II ist zu analysieren, inwiefern IT-Risiken beispielsweise aus Excellösungen in die Überlegungen zur Eigenkapitalunterlegung ab 2007 einbezogen werden müssen.
Schlagworte: Analyse Risiken Einsatz Datenverarbeitung Kreditinstituten IDV MaRisk Risiko OpRisk Bundesbank Excel
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 42,99
Preis (Book): US$ 55,99

Arbeit zitieren: Fabian Kurz (Autor:in), 2005, Analyse der operationellen Risiken durch den Einsatz individueller Datenverarbeitung in Kreditinstituten, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/59710