Die gesetzlichen Auflagen zur Risikovorsorge in Deutschland und Europa stellen die Unternehmenslenker vor völlig neuartige Aufgaben und legen äußerst strenge Maßstäbe an die Haftung von Vorständen/Geschäftsführern an.
In vielen Fällen ist zur Ermittlung von Risiken und der Festlegung von geeigneten Maßnahmen ein mehrstufiges Risk-Assessment notwendig, das von Vation Technology durchgeführt wird.
Vation Technology unterstützt Sie in diesem Metier mit erfahrenen Mitarbeitern wirkungsvoll und kompetent bei der Erstellung und Umsetzung der geforderten Maßnahmen. Dies macht häufig ein teilweises oder komplettes Redesign der IT-Landschaft eines Unternehmens notwendig.
KonTraG (nur Deutschland)
Vorstände und Geschäftsführer sind explizit zur Einrichtung eines Risk Management Systems verpflichtet
Massnahmen zur Risikofrüherkennung und -abwehr müssen getroffen worden sein
Haftung für operative Risiken schließt IT-Risiken implizit mit ein
Die Unternehmensleitung muss im Krisenfalle nachweisen, dass sie sich objektiv und subjektiv pflichtgemäß verhalten hat
Vorgesehen ist, dass der "Vorstand geeignete Massnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten hat, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden" (§91 Abs. 2 AktG).
Die Bank für internationalen Zahlungsausgleich (BIZ) in Basel erarbeitete in letzter Zeit grundlegende Änderungen des Bankenaufsichtsrechts. Sie besagen, dass die Banken ihr Kapital stärker als bisher mit den Geschäftsrisiken in Einklang bringen müssen und Anreize für ein verbessertes Risikomanagement erhalten. Die neuen Regelungen sind teilweise zum 1. Januar 2004 in Kraft getreten.
Zur Ermittlung der individuellen Verhältnisse sind eine Fülle von Daten notwendig, die von den Unternehmen/Firmen erstellt, aufbereitet und den Banken zur Verfügung gestellt werden müssen. Dies bildet die Basis für derzeitige und zukünftige Kreditengagements.
Basel II - (International)
Der Basel II Beschluss erhöht den Druck auf Banken und deren IT Organisationen zur Einhaltung der Anforderungen für den Nachweis der Kredit- und operativen Risikohistorie, um sich für die Annahme der internationalen Rating-basierenden (IRB) Kapitalallokation zu qualifizieren.
Die Auswirkungen für die operativen Risikoaspekte von Basel II auf die IT Organisation sind zweigeteilt.
Erstens wird die IT der Unternehmen gefordert sein, Systeme zu schaffen, die alle Historiendaten des Kredit- und operativen Risikos (Prozesse, Systeme, Menschen, Ereignisse) aufzeichnen und archivieren, um die IRB Anforderungen zu erfüllen.
Zweitens wird die IT unter erheblichem Druck stehen, die Anzahl der Systemausfälle und Nichtverfügbarkeit der Anwendungen - die zu Prozessunterbrechungen führen - zu minimieren und damit das IT-basierende operative Risiko und dessen Auswirkung auf die Kapitalallokation zu reduzieren.