PPM (Projektportfoliomanagement) Best Practices können CIOs und Projektverantwortliche bei einer effektiven BAIT-Umsetzung unterstützen. Lesen Sie im folgenden Beitrag:
- Aktuelles zur BAIT-Novelle 2021
- Was BAIT und PPM-Methoden gemeinsam haben
- Wie Sie Projektportfoliomanagement zur Umsetzung und Einhaltung der BAIT-Richtlinien anwenden
- Warum Sie Compliance-Aufwände in Wettbewerbsvorteile wandeln sollten
BAIT-Novelle: Fortlaufende IT-Dokumentationspflichten
2017 veröffentlichte die BaFin erstmals konkrete Bankaufsichtliche Anforderungen an die IT von Banken (BAIT) und versetzte damit die gesamte Branche in Aufregung. Im ersten Quartal 2021 wurden die Regularien nochmals um die Themenbereiche operative Informationssicherheit, IT-Notfallmanagement und Kundenbeziehungen mit Zahlungsdienstnutzern erweitert. Die Novelle ist bereits ab heuer verpflichtend. Dadurch erhöht sich der Dokumentationsaufwand und ohnehin knappe IT-Ressourcen werden noch mehr gebunden.
Für 59% der betroffenen Organisationen gehört daher die BAIT-Umsetzung neben der Digitalisierung, dem generellen Kostendruck und den hohen Anforderungen an Datensicherheit zu den größten IT-Herausforderungen.
BAIT-Umsetzung als positiver Hebel für die Gesamtperformance
Die BAIT-Richtlinien orientieren sich zwar an den Mindestanforderungen des Risikomanagements (MaRisk), der Datenschutzverordnung (DSGVO) und etablierten IT Governance Frameworks. Viele Unternehmen hatten dafür aber auch vor BAIT-Zeiten nur fragmentierte Lösungsansätze. Vor allem die unternehmensweite Zusammenführung und laufende Erweiterung der Dokumentationspflichten wird als Compliance-Bürde empfunden. Dabei könnte das BAIT-Regelwerk tatsächlich einer besseren Verzahnung von IT-Strategie und operativem Management dienen. Die Voraussetzung für solche Synergieeffekte ist der Einsatz geeigneter Technologien für die BAIT-Umsetzung selbst und ein organisationales Mindset, das die bankaufsichtlichen Anforderungen auch als positiven Hebel für die Gesamtperformance der Bank versteht.
BAIT- Umsetzung: Ziele und Herausforderungen
Ausschlaggebend für die verschärften Regelungen der BAFIN sind die zunehmende Digitalisierung der Geschäftsmodelle bei gleichzeitig steigender Gefahr von Cyber-Risiken. Durch die zentrale Rolle der Technologie für das Kerngeschäft von Banken, muss die IT im gesamtheitlichen Unternehmenskontext betrachtet werden. Die Aufsichtsbehörde sieht daher vor, dass Banken:
- IT-Prozesse und Verantwortlichkeiten nachvollziehbar abbilden
- Risikofelder in der IT-Organisation und Architektur identifizieren sowie entsprechende Maßnahmen ableiten
- Organisationale und technische Schnittstellen dokumentieren
- Eine stets aktuelle Übersicht zu IT-Projekten bereitstellen
- IT-Projekte ressourceneffizient umsetzen
- Quartalsreportings zu Risikobewertungen, Kosten und BAIT-relevanten Projektumsetzungen erstellen
Die Herausforderungen liegen auf der Hand: Viele Banken haben mit einer historisch gewachsenen, heterogenen IT-Landschaft zu kämpfen, die einen enormen Komplexitätsgrad aufweist. Laufende Projektinitiativen zur Modernisierung der technischen Infrastruktur erschweren kurz- bis mittelfristig sogar die verpflichtende Abbildung des aktuellen Status Quo. Erschwerend kommt hinzu, dass die IT- und Fachabteilungen notwendige Maßnahmen an der Schnittstelle Technologie und Business in ihrer Priorität, Relevanz und dem verbundenen Risiko unterschiedlich bewerten. Für eine ganzheitliche Beurteilung müssen Daten zunächst aus mehreren Systemen herangezogen werden, was in langen Entscheidungszyklen statt erhöhter Umsetzungsgeschwindigkeit resultiert. Hier mehr Transparenz zu schaffen, erscheint auch aus organisationaler Sicht sinnvoll.
PPM-Lösungen: Das bereichsübergreifende Arbeitsinstrument
Nach drei Jahren BAIT-Praxis steht für die meisten Banken jedenfalls fest, dass die Einhaltung der Richtlinien eine kontinuierliche, multidimensionale Aufgabe ist, die über Compliance-Pflichten hinausgeht. Die BAIT-Umsetzung entwickelt sich zunehmend mehr in Richtung eines professionellen Programmmanagements, wofür effiziente Projektportfoliomanagement-Lösungen eingesetzt werden.
Durch die Nutzung von PPM-Software können Banken:
- Die Einhaltung der BAIT-Richtlinien mit anderen Projektverantwortlichkeiten besser vereinen und Compliance-Aufwände reduzieren
- Die BAIT-Umsetzung und andere Projekte in Portfolios bündeln, zentral steuern und miteinander verknüpfen
- Projektübergreifende Änderungen und Anpassungen auf Knopfdruck synchronisieren
- GAP-Analysen durchführen und erforderliche Maßnahmen einem oder mehreren Projekten zuordnen
- Projekt-Templates für Prozessvisualisierungen und Reportings nutzen, die sich an ITIL-Grundprinzipien ausrichten, womit zahlreiche BAIT-Vorgaben automatisch erfüllt sind
- Relevante Projektdaten aus Drittsystemen für aussagekräftige Risikoprofile und Reports zusammenführen
Nutzen Sie Compliance-Pflichten für Ihre Organisationsoptimierung!
Ein Vergleich der BAIT-Richtlinien mit dem Feature-Spektrum von PPM-Software verdeutlicht, dass die übergeordneten Ziele beider Bereiche - nämlich bestmögliche Transparenz bezüglich Risiken, Kosten und komplexen Prozessabläufen - nahezu ident sind. Führende PPM-Anbieter haben sich in den letzten Jahren von umfassenden Projektmanagement-Tools zu leistungsstarken IT-Service-Management Lösungen weiterentwickelt. Daher eignet sich Projektportfoliomanagement hervorragend für eine stringente BAIT-Umsetzung. Die Technologie und das Methoden-Set können auf die gesamte Projektorganisation der Bank ausgeweitet werden.
Capture Praxis-Tipp
Starten Sie mit vorkonfigurierten, branchenspezifischen Prozessvorlagen und adaptieren Sie schlüsselfertige Lösungen bei Bedarf für Ihre unternehmensspezifischen Anforderungen.
Sie wollen unsere PPM-Lösungen live in Action sehen?
Jetzt Demo-Termin vereinbaren!