Gesetze beeinflussen die IT immer stärker
Gesetze beeinflussen die IT immer stärker
Einfluss der Regulative
Eine Erhebung der «Banking Technology» hat ergeben, dass nur eine Minderheit der CIO aktiv in Basel II- oder SOX-Projekte involviert ist. Die Mehrheit meint, dass diese Projekte ausschliesslich eine Compliance-Angelegenheit seien. Diese Einstellung ist nicht nur gefährlich und unangebracht, sie könnte viele Projekte in die falsche Richtung führen.
Die Umfrage der «Banking Technology» ist demzufolge als gefährliches Zeichen der Ignoranz zu werten.
Insbesondere die Anforderungen an den IT-Betrieb sind bezüglich der abzuarbeitenden Prozesse und deren Integrität sehr hoch und übersteigen das in der Regel bisher gesehene Mass bei weitem. Es genügt heute nicht mehr, Prozesse zu etablieren, sondern es muss be-wiesen werden, dass sie ohne Störungen ablaufen. Betroffen ist auch die Projekt-Entwicklung, die sich neuerdings den Anforderungen des operationellen Rahmenwerkes zu stellen hat. Sie muss aufzeigen, dass die Geschäftsprozesse sauber und ohne integritätsverletzende Eingriffe von innen und von aussen durchgelaufen sind und damit das finanzielle Ergebnis korrekt ist. Die Korrelation von einzelnen Ereignissen zu den ausgewiesenen Geschäftszahlen ist eine weitere Auflage, die nicht so einfach zu erfüllen ist. Höhere Anforderungen werden auch an den Nachvollzug von Geschäftsprozessen und an das Monitoring der Kundenangebote gestellt. Letzteres muss stets den Kriterien der Zumutbarkeit aus Sicht des Kunden genügen, wobei die Beweislast beim Anbieter der Leistung liegt.
Es ist heute noch nicht in allen Facetten klar, wie weitreichend die Konsequenzen der Regulative Basel II, SOX, sein werden. Dies wird die Praxis erst nach und nach aufzeigen.
Die Umfrage der «Banking Technology» ist demzufolge als gefährliches Zeichen der Ignoranz zu werten.
Insbesondere die Anforderungen an den IT-Betrieb sind bezüglich der abzuarbeitenden Prozesse und deren Integrität sehr hoch und übersteigen das in der Regel bisher gesehene Mass bei weitem. Es genügt heute nicht mehr, Prozesse zu etablieren, sondern es muss be-wiesen werden, dass sie ohne Störungen ablaufen. Betroffen ist auch die Projekt-Entwicklung, die sich neuerdings den Anforderungen des operationellen Rahmenwerkes zu stellen hat. Sie muss aufzeigen, dass die Geschäftsprozesse sauber und ohne integritätsverletzende Eingriffe von innen und von aussen durchgelaufen sind und damit das finanzielle Ergebnis korrekt ist. Die Korrelation von einzelnen Ereignissen zu den ausgewiesenen Geschäftszahlen ist eine weitere Auflage, die nicht so einfach zu erfüllen ist. Höhere Anforderungen werden auch an den Nachvollzug von Geschäftsprozessen und an das Monitoring der Kundenangebote gestellt. Letzteres muss stets den Kriterien der Zumutbarkeit aus Sicht des Kunden genügen, wobei die Beweislast beim Anbieter der Leistung liegt.
Es ist heute noch nicht in allen Facetten klar, wie weitreichend die Konsequenzen der Regulative Basel II, SOX, sein werden. Dies wird die Praxis erst nach und nach aufzeigen.
Der Autor:
Thomas Kohler ist Vorstandsmitglied der SI-fgsec/ISSS.
Thomas Kohler ist Vorstandsmitglied der SI-fgsec/ISSS.
Thomas Kohler
