Viele kennen SAP S/4HANA. Aber können sie es auch?

Was ist SAP S/4HANA?

Die SAP Business Suite, der nächsten Generation – SAP S/4HANA ist eine Echtzeit-ERP-Software (Enterprise Ressource Planning) von SAP SE, die sämtliche Routine-Prozesse eines Unternehmens abdeckt und Nachfolger früherer ERP-Lösungen, wie SAP R/2, R/3, SAP ERP. Das S steht für simple, die 4 für die vierte Produktgeneration und HANA (HAssos Neue Architektur) für die moderne in-memory Datenbanktechnologie.

Historischer Hintergrund und Unterschied zur R3 Architektur

Historisch gesehen ist SAP HANA das Ergebnis der technischen Evolution der SAP. Seit 1972 arbeitet SAP, in Zeiten von DOS & OS, an der Herstellung einer Standard Software für die Echtdatenverarbeitung. Mit R/2 bündelt SAP die Mainframe Technologien und integriert die betriebswirtschaftlichen Funktionen hinein. Die Internettechnologien der 90er bringen eine Client-Server-Version der Standard Software auf den Markt. Die Nutzung relationaler Datenbanken und der einheitlichen Oberfläche machen das neue SAP R/3 zum Effizienzgeheimnis vieler Unternehmen. Dabei werden, architektonisch gesehen, Teile der Geschäftslogik zwischen Client und Server verteilt.

In 2004 folgt das Web mit SAP NetWeaver und Web Applikation Server, der den Full Client ablöst und fast die ganze Geschäftslogik übernimmt. Die Daten werden in der Datenbank gespeichert. Bei größeren Datenmengen war die Verarbeitung langsam und nicht ganz performant. Die schnelle Echtzeitdatenverarbeitung an jedem Ort und zu jeder Zeit, sowie mobile Geräte, Cloud Technologien erfordern sekundenschnellen Datenzugriff und Analyse. Seit 2009, basierend auf der in-memory Datenbank Technologie entwickelt SAP eine neue Geschäftsplattform SAP HANA, Single Data Copy, Datenbankservices im Kern und Analytik kombiniert.

Warum ist SAP HANA unausweichlich für den Finanzsektor?

Zielsetzung der Entwicklung war es u.a. dem Finanzsektors gerecht zu werden. Das effiziente Handling der Komplexitätstreiber bestehend aus fachlichen Anforderungen (Risikokalkulationen, Finanzplanung, Abschlüssen, Zahlungsverkehr, Ad-hoc on-the-fly Reporting) gepaart mit dem Anspruch an strukturierte real-time Daten und schnelle Prozesse steht dabei im Vordergrund.

Dabei bildet SAP S/4HANA als intelligente Unternehmenslösung mit zuverlässigen und sekundenschnellen analytischen Prozesstechnologien genau das richtige Fundament dieses komplexe Spannungsfeld unter Einhaltung von Compliance Vorgaben (MiFID II, Basel IV, IFRS9 und 17, etc.) zu managen.

Varianten der SAP HANA Implementierung

SAP bietet HANA sowohl als On-Premise Variante als auch in der Cloud an. In der Cloud Variante gibt es die  Public und Private Option. Eine erfolgreiche Einführung erfolgt durch eine umfassende Unterstützung seitens SAP, die ihren Kunden verschiedene Guides und Programme zur Verfügung stellt.

System landscape and project Planning
Bildquelle: SAP SE 2020

Einführungsstrategien für SAP HANA

Ein Wechsel zu SAP HANA kann mit folgenden Ansätzen erfolgen:

Greenfield-Ansatz

  • Neuimplementierung ihres SAP ERP Systems auf S/4HANA
  • Neugestaltung und/oder Überarbeitung von Geschäftsprozessen (Nutzung von neuen Standardfunktionen)
  • Neustrukturierung der Daten möglich
  • Anpassung/ Abschaltung von Kundenerweiterungen
  • Nutzung von neuen Standardfunktionen
  • Längere Projektlaufzeit

Brownfield Ansatz:

  • Reintechnische System,- und Datenmigration ihres aktuellen SAP ERP Systems auf SAP S/4 HANA
  • Geschäftsprozesse bleiben weitgehend unverändert
  • Alle Kundenerweiterungen müssen angepasst, bzw. durch Standard ersetzt werden
  • Kürzere Projektlaufzeit

Hybrid-Ansatz:

  • Mehrere ERP Systeme können zusammen auf eine S/4HANA ERP geführt werden
  • Neugestaltung und/oder Überarbeitung von Geschäftsprozessen (Nutzung von neuen Standardfunktionen)
  • Neustrukturierung der Daten möglich
  • Anpassung/ Abschaltung von Kundenerweiterungen
  • Längere Projektlaufzeit

Aufwandstreiber für eine erfolgreiche Umsetzung

  • Sizing: Das Übersetzen von Business Anforderungen in die Hardware – architektonische IT-Landschaftsgestaltung
  • Technische Einführung: System und Datenkonvertierung zu SAP S4/HANA von dem aktuellen SAP ERP oder eine Neuimplementierung
  • Geschäftsprozesse: Überarbeitung, Neugestaltung, Beibehaltung
  • Kundenerweiterungen und Add-Ons: Anpassung, Neuimplementierung, Ersetzung, Standardisierung (Retro-Fit)

Add On (& to be continued): SAP Financial Services Data Platform (SAP FSDP)

In den letzten Jahren hat SAP für die Finanzinstitute ein neues Produkt entworfen – die SAP Financial Services Data Platform (FSDP), die als Grundlage eine SAP HANA Datenbank hat. In die FSDP sind die jahrzehntelangen Erfahrungen der SAP aus dem Bereich SAP Bank Analyzer eingeflossen und bilden die Grundlage des Financial Services Data Models (FSDM). Dieses Datenmodell umfasst alle relevanten Informationen für die Anwendungsbereiche Finanzen, Regulatorik, Controlling, Risiko, Vertrieb und Fraud.“

Des Weiteren ermöglicht die technologische Basis von SAP HANA, Anwendern den Zugriff auch auf operative Daten in Echtzeit ohne Schnittstellen und Verzögerungen, da nicht nur analytische, sondern auch operative Banking Applikation mit in das Produkt eingeflossen sind.

Weiterführende SAP Links

Installation & Upgrade

SAP HANA Master Guide

Administration

SAP HANA Administration Guide

Security

SAP HANA Security  Guide & Checklisten

Development

SAP HANA Getting started Guide

Mehr Qualität durch den Einsatz von Tools im IT-Testmanagement

Tools im IT-Testmanagement

Die regulatorischen Anforderungen der Bankenaufsicht an Finanzinstitute erfordern regelmäßige Tests der Bank-IT. Wichtig ist hierbei, dass diese Tests nachvollziehbar und revisionssicher dokumentiert werden. Um dies zu erreichen, ist der Einsatz von integrierten IT-Testmanagement-Tools obligatorisch. Lesen Sie im folgenden Beitrag, worin die Vorteile der Nutzung eines Tools im IT-Testmanagement bestehen und worauf Sie beim Einsatz achten sollten.

Automatisiertes Testen – Von der Fehleranalyse bis zum Berechtigungsmanagement

Banken arbeiten mit einer Vielzahl von Anwendungen – mit Standardsoftware ebenso wie mit selbst entwickelten Programmen. Um sicherzustellen, dass alles, was im IT-Bereich der Bank passiert, mit den geltenden Gesetzen und regulatorischen Anforderungen der Bankenaufsicht übereinstimmt und Daten, insbesondere personenbezogene Daten, entsprechend genutzt, verarbeitet und geschützt werden, müssen die Anwendungen permanent getestet werden. Tests sind auch erforderlich, wenn neue Software eingeführt wird, wenn neue Gesetze und Vorgaben für Banken verabschiedet oder Änderungen im Berechtigungsmanagement vorgenommen werden. Durch die Vielzahl der zu testenden Applikationen, aber auch, um Fehler auszuschließen, ist eine Automatisierung des IT-Testmanagements unbedingt erforderlich.

Dabei kommen Analyse- und Berichtstools zum Einsatz, die in die Workflows der Tests eingebaut werden. Planung und Kontrolle der Tests erfolgen in allen Phasen direkt aus dem Tool heraus. Tools im Testmanagement schaffen eine Laborumgebung zur Fehlerbehebung mit agilen Methoden. Sie finden und beheben nicht nur Fehler, sondern analysieren sie auch. Sie entdecken Datenlecks, checken, ob alle Felder in der Eingabemaske vorhanden sind und machen auf abgelaufene Lizenzen aufmerksam. Und sie überprüfen, ob tatsächlich nur die Personen Zugriff auf Daten haben, die auch über die entsprechenden Berechtigungen verfügen.

Während sich spezielle Testmanagement-Software auf das Management von Testfällen und weiteren Aufgaben aus dem Bereich des Testmanagements und des Softwaretests konzentriert, überwacht HP Application Lifecycle Management den gesamten Lebenszyklus einer Software inklusive der Testphasen.

Mehr Qualität durch den Einsatz von Tools im IT-Testmanagement
IT-Testmanagement © Rawpixel.com / Shutterstock

Vorteile der Nutzung von Tools im IT-Testmanagement

Die wichtigste Aufgabe von Tools im IT-Testmanagement besteht darin, Fehler zu erkennen, zu beheben, die Fehler zu analysieren und die Testphase in allen Phasen zu dokumentieren. Der Einsatz eines Tools bringt dabei folgende Vorteile:

  • Die Tests können in Echtzeit verfolgt werden.
  • Das Management der Bank kann zu jeder Zeit über den aktuellen Stand der Tests informiert werden. Die Dokumentation und Berichterstattung erfolgt fortlaufend und detailliert.
  • Es werden automatisch Übersichten erstellt, welche Applikationen mit welchem Ergebnis bereits getestet wurden und welche Applikationen noch zu testen sind.
  • Es erfolgt eine detaillierte Fehleranalyse.
  • Das Tool macht auf Fehler aufmerksam, die nicht behoben werden können. In diesem Fall empfiehlt es sich, den Entwickler der Software um Unterstützung zu bitten.
  • In den Testprozess werden neben den Testern und Entwicklern automatisch die Personen einbezogen, die mit den entsprechenden Anwendungen arbeiten, also Produktmanager, Projektmanager und User.
  • Das Tool achtet darauf, dass keine realen sensiblen Daten, insbesondere personenbezogene Daten, in das IT-Testmanagement einbezogen werden.

Erfolgt das IT-Testmanagement ohne den Einsatz eines entsprechenden Tools, nehmen die Tests sehr viel mehr Zeit in Anspruch. Auch die manuell zusammengestellten Berichte, die die Tests dokumentieren, besitzen nicht die Qualität und den Umfang wie die Dokumentationen, die unter Verwendung eines Test-Tools erstellt werden.

Anforderungen an das Schnittstellenmanagement von SAP

Der hohe Stellenwert von Schnittstellen in der Bank-IT

IT-Schnittstellen in Banken und Finanzinstituten stehen unter besonderer Beobachtung der Bankenaufsicht. Den hohen Stellenwert von Schnittstellen als Berührungspunkte verschiedener Softwaresysteme in der Banken-IT zeigt nicht nur die Tatsache, dass die Bundesanstalt für Finanzdienstleistungsaufsicht BaFin Daten-Schnittstellen explizit der kritischen Infrastruktur der Banken-IT zuordnet. Die Umsetzung der EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern (Payment Services Directive 2, PSD2) hat in den vergangenen Monaten einmal mehr in der Praxis gezeigt, welch hohe Anforderungen an das Schnittstellenmanagement gestellt werden.

Standardisierte Prozesse als Besonderheit von SAP-Schnittstellen

Ein IT-System ist kein starres Gebilde. Es wächst und ändert sich permanent, weil ständig neue Daten oder neue Software integriert bzw. angeschlossen werden müssen. Häufig erfordern neue regulatorische Vorschriften eine Überarbeitung der aktuell bestehenden Strukturen. Dabei treffen verschiedene Systeme und Strukturen aufeinander. Schnittstellen bilden hier die Transferpunkte, die notwendig sind, um verschiedene Funktionsbereiche, Sparten, Projekte, Personen oder Unternehmen in einen Arbeitsprozess einzubeziehen. Sie sind die digitalen Stellwerke im Datennetz. Eine SAP-Schnittstelle verbindet verschiedene Bereiche eines SAP-Systems miteinander, dient aber auch als Verbindungspunkt für fremde Komponenten, die in die SAP-Architektur eingebunden werden sollen, wenn ein System nicht auf der SAP-Technologie basiert.

Qualitätschecks am Eingangstor

Die Besonderheit der SAP-Schnittstelle liegt dabei in ihrer Fähigkeit, Daten und Prozesse zu standardisieren. Sie überträgt und integriert fremde Systeme nicht nur, sondern unterzieht sie gleichzeitig einer umfassenden Qualitätsprüfung. Wie ein Wächter vor einem Tor identifizieren SAP-Schnittstellen fehlerhafte Datensätze und sortieren sie aus. Mehr noch: Sie liefern gleichzeitig die Information, wie die Daten aufbereitet sein müssen, um in die standardisierten SAP-Systeme zu passen. So ist bei jedem Datentransfer ein Qualitätscheck inbegriffen. Systeme, die nicht mit rechtlichen Vorgaben übereinstimmen, beispielsweise der Datenschutzgrundverordnung der EU (DSGVO) oder den Buchhaltungsstandards des Handelsgesetzbuchs (HGB) oder des International Financial Reporting Standards (IFRS), werden erkannt und finden keinen Eingang in das SAP-System.
Das erhöht die Qualität der gesamten Bank-IT und bringt dementsprechend Nutzen für die Geschäftstätigkeit des Finanzinstituts.

SAP Schnittstellenmanagement © sdecoret / shutterstock.com

Was man beim Schnittstellenmanagement beachten muss

SAP bietet vielfältige Möglichkeiten, solche Schnittstellen zu externen Systemen einzurichten – Standard-Schnittstellen, aber auch ganz individuelle Lösungen. Welche Variante Sie auch immer nutzen – folgende Punkte sollten Sie beim Schnittstellenmanagement beachten:

  • SAP-Schnittstellen sollten nicht nur als Teil der Banken-IT-betrachtet werden, sondern als relevanter Bestandteil der kritischen Infrastruktur innerhalb des Informationsverbundes unter besonderer Beobachtung stehen. Die Banken-IT muss stets einen aktuellen Überblick über die Bestandteile des festgelegten Informationsverbunds sowie deren Abhängigkeiten und Schnittstellen haben.
  • Bei der Einrichtung der SAP-Schnittstellen müssen Ziele und Geschäftsmodell klar definiert sein. Fragen Sie sich: Was wollen Sie mit der Anbindung der Daten erreichen?
  • Der Sicherheit der SAP-Schnittstellen gebührt oberste Priorität. Schließlich stellen sie die Verbindung zu fremden Datensystemen her. Das ständige Monitoring ist notwendig, damit sie nicht zum Einfallstor für Angriffe auf das gesamte IT-System werden können.
  • Achten Sie auf eine hohe Transparenz des IT-Systems. Dokumentieren Sie alle SAP-Schnittstellen, indem sämtliche Verbindungen automatisch inventarisiert und visualisiert werden.
  • Bilden Sie funkionsübergreifende Teams zur Einrichtung von SAP-Schnittstellen. Nicht nur die IT-Abteilungen der Bank, auch die Fachabteilungen, die mit den neuen Daten oder der neuen Software arbeiten werden, sollten in die Migration von Daten eingebunden sein. Wichtige Partner sind hierbei externe Berater, die Erfahrungen in der Einrichtung von SAP-Schnittstellen haben und über entsprechendes IT-Wissen verfügen, die regulatorischen Anforderungen an die Banken-IT kennen und entsprechendes Fachwissen mitbringen.
  • Planen Sie ausreichend Zeit für die Einrichtung von SAP-Schnittstellen ein. In der Regel wird der Aufwand der Migration von Daten unterschätzt – wie die Umsetzung der EU-Richtlinie PSD2 zeigt. Diese Verordnung trat im September vergangenen Jahres in Kraft. Mit ihr soll für Nichtbanken, vor allem für FinTechs, die Teilnahme an der Zahlungsbranche erhöht werden. Dafür müssen etablierte Banken PSD2-konforme Datenschnittstellen bereitstellen. Theoretisch hörte sich das einfach an – in der Praxis jedoch verlief der Prozess viel zäher als gedacht. Das Schnittstellenmanagement wurde zur zentralen Frage.

Empfehlungen für eine tragfähige SAP-Architektur in Finanzinstituten

Die IT-Architektur im Digitalzeitalter

Wie Banken die Herausforderungen im Digitalzeitalter meistern und im internationalen Wettbewerb bestehen, hängt in erster Linie von ihrer IT-Architektur ab. Oft ist die historisch gewachsene ERP-Landschaft fragmentiert, heterogen und langsam – und den aktuellen Aufgaben nicht mehr gewachsen. Defizite bei der voll automatisierten Abwicklung von Prozessen sind die Folge. Lesen Sie im folgenden Beitrag, warum Finanzinstitute eine tragfähige SAP-Architektur brauchen und wie diese geschaffen werden kann.

Mit SAP-Architektur von der Bank zur Plattform

Wie wohl kaum eine andere Branche ist die Finanzbranche von der Digitalisierung betroffen. FinTech-Unternehmen als neue Konkurrenten der etablierten Banken bringen in einem atemberaubenden Tempo neue Produkte auf den Markt. Die Kunden verlangen mehr und mehr nach einfachen Bezahlsystemen und intelligenten neuen Dienstleistungen. Die regulatorischen Anforderungen an Banken, die ständig weiterentwickelt und streng kontrolliert werden, haben ein nie dagewesenes Ausmaß erreicht. Die Ansprüche an die Datenhaltung wachsen, Prozesse müssen optimiert werden. Letztlich müssen sich Banken in Plattformen verwandeln, die ihren Kunden ein umfassendes System an Dienstleistungen rund um das Thema Geld anbieten. Dafür bedarf es einer entsprechenden SAP-Architektur.

Alle Bereiche einer Bank sind heute Teil der IT-Architektur: das Finanzmanagement, das Risikomanagement, das Pricing, das Personalmanagement, die Datenanalyse. Prozesse werden in einem Finanzinstitut nur dann reibungslos abgewickelt und Daten optimal genutzt, wenn das Zusammenspiel der Daten im ganzen Unternehmen funktioniert. Gibt es eine IT der zwei Geschwindigkeiten, Flaschenhälse bei der Datenübertragung oder nicht funktionierende Schnittstellen, wird sich das auf die IT-Architektur des gesamten Unternehmens auswirken. Nur, wenn eine entsprechende SAP-Architektur vorhanden ist, die mit SAP-Schnittstellen, mit der Integration von Daten, der Überprüfung von Daten oder der Berücksichtigung regulatorischer Anforderungen richtig umgehen kann, gelingt die Transformation in das digitale Zeitalter.

Empfehlungen für eine tragfähige SAP-Architektur in Finanzinstituten
SAP-Architektur © Ru Bai Le / Shutterstock.com

Zukunftsfähig bleiben im digitalen Zeitalter

Die folgenen Kriterien muss eine tragfähige SAP-Architektur für Finanzinstitute erfüllen:

  • Einheitliche Strukturen. In vielen Banken ist die IT-Architektur über viele Jahre gewachsen. Software wurde für einzelne Bereiche gekauft, erweitert, integriert und alte Systeme wurden ersetzt. SAP-Architektur ist das Rückgrat der IT-Systeme in vielen Banken. Inzwischen haben neue Anforderungen und Entwicklungen neue Strukturen geschaffen. Wichtig ist es, trotz ständiger Erweiterung einzelner Softwarebausteine, die SAP-Architektur als ganzheitliches System zu managen.
  • Regulatorische Anforderungen. Achten Sie darauf, dass Sie regulatorische Anforderungen automatisch in Ihrer SAP-Architektur berücksichtigen. Beispielsweise muss das System so aufgebaut sein, dass die Datenschutzgrundverordnung (DSGVO) der EU in allen Bereichen automatisch Anwendung findet und Verstöße im Rahmen der Bankenregulierung ausgeschlossen sind.
  • Mobilität. Immer mehr Kunden nutzen mobile Geräte für ihre Finanzgeschäfte. Dementsprechend müssen alle Anwendungen auf Mobiltelefonen und Tablets ebenso funktionieren wie auf Laptops.
  • Sicherheit. Der Datenschutz ist ein ganz großes Thema bei der Anwendung der SAP-Architektur. Schließlich geht es bei der digitalen Nutzung von Finanzdienstleistungen um das Geld der Kunden. Um Vertrauen zu schaffen, muss Datensicherheit an erster Stelle stehen.
  • Anwendung von Cloud-Dienstleistungen. Eine IT-Architektur muss über das eigentliche IT-System der Banken hinausreichen. Die Möglichkeit der problemlosen Erweiterung muss gegeben sein, wenn neue Produkte oder Dienstleistungen entwickelt wurden und integriert werden sollen. Immer mehr Anwendungen werden heute über die Cloud angeboten. Eine tragfähige SAP-Architektur muss es ermöglichen, Cloud-Applikationen ohne großen Aufwand in heterogene Systemlandschaften zu integrieren.
  • Zukunftsfähigkeit. Die Entwicklung neuer Technologien verläuft in einem atemberaubenden Tempo. Die Bank-IT sollte schon heute auf die Zukunft eingestellt sein, um schnell auf neue Trends reagieren zu können.

Bank-IT: So gelingt ein rechtskonformes und angemessenes Testmanagement

Die besondere Bedeutung des Testmanagements in der Finanzwirtschaft

Wer eine neue Software einsetzt, die Sicherheit von Daten checkt, Datensätze integriert oder neue Produkte und Dienstleistungen anbietet, testet sein IT-System, bevor die Kunden einbezogen werden. Testmanagement ist ein normaler Bestandteil der IT-Arbeit in jedem Unternehmen. In der Finanzwirtschaft allerdings kommt dem Testmanagement eine besondere Bedeutung zu.
Lesen Sie im folgenden Beitrag, worin die wichtigsten Erfolgsfaktoren für ein gelungenes und angemessenes Testmanagement im Bankenbereich bestehen.

Anforderungen an das Testmanagement kennen

Wie genau das Testmanagement in einer Bank erfolgen sollte, hat die Bundesanstalt für Finanzdienstleistungsaufsicht, BaFin, in ihren „Bankaufsichtliche Anforderungen an die IT (BAIT)” festgelegt und im vergangenen Jahr allen Finanzinstituten des Landes in einem Rundschreiben zur Kenntnis gegeben. Es kommt nun darauf an, aus diesen allgemeinen Vorgaben an die Banken-IT allgemein und an das Testmanagement speziell einen Fahrplan für das Testmanagement zu entwickeln, der auf Ihre Bedürfnisse abgestimmt ist und den regulatorischen Vorgaben entspricht.

Klare Ziele für das Testmanagement definieren

Erfolgreiches Testmanagement setzt sich aus vielen Faktoren zusammen. Bevor ein Test beginnt, muss die Testumgebung, also die technisch-organisatorische Infrastruktur, die zum Testen von Software benutzt wird, geprüft werden. Es muss sichergestellt sein, dass die Daten eine ausreichende Qualität besitzen, um verwertbare Ergebnisse im Test zu erzielen. Auch muss entschieden werden, wie viele Testzyklen laufen sollen.
Der erste wichtige Erfolgsfaktor für gelungene Tests in der Bank-IT sind klare Ziele. Jeder Test muss eine genau definierte Zielsetzung haben. Schauen Sie nicht nur auf den Test, sondern auch darauf, was am Ende des Projektes stehen soll. Begreifen Sie das Testen als einen End-to-End-Prozess. Das gelingt am besten, wenn Testmanagement, Testanalyse, Defect-Management sowie die Tests selbst in einer Hand liegen.
Vermeiden Sie es, Ihre Ziele während des Prozesses zu ändern.

Testmanagement in der Bank-IT - das sind die Erfolgsfaktoren
© Sergey Nivens / Shutterstock.com

Konzeptionen auf fachübergreifender Kompetenz erarbeiten

Ebenso wichtig wie die Festlegung der Ziele des Testmanagements ist die Erarbeitung einer Konzeption, die auf fachübergreifender Kompetenz basiert. Definieren Sie konkrete Anforderungen. Wer sich mit den Fachthemen gut auskennt, also beispielsweise die Anforderung der Accounting-Abteilung nachvollziehen kann, ist in der Lage, den IT-lern genau zu erklären, welche Tabellen angepasst werden müssen und wo Schnittstellen anzubinden sind. Formulieren Sie in der Konzeption für jede Anforderung auch die Beschreibung des Testszenarios. Bereits in der Konzeption müssen die Fragen des Berechtigungsmanagements festgelegt werden.

Viele Konstellationen und geballter Sachverstand

Nach der Aufarbeitung der Daten auf Basis der Konzeption beginnt der eigentliche Test. Beim Testen geht es um das operative Management, das heißt um die konkrete Ausführung von Prozessen. Der Schwerpunkt liegt hierbei auf dem Einbeziehen von Schnittstellen. Die IT-Abteilung der Bank muss Tabellen anpassen, Datenflüsse über Schnittstellen zusammenführen und bestandsführende Systeme, beispielsweise aus den Bereichen Wertpapiere, Derivate, Darlehen, Girokonten oder Hauptbuchkonten, anschließen, wobei der Fokus immer auf der Einbindung von Schnittstellen liegt.
Dabei gilt es, möglichst viele Testkonstellationen zu prüfen. Auch hier ist es sinnvoll, dass geballter Sachverstand aus dem Accounting-Bereich und der IT-Abteilung schon in den ersten Testphasen eingebracht wird. So können Fehler schnell erkannt und von der IT behoben werden.

Fazit

Der Begriff „Testmanagement” impliziert bereits, worauf es dabei ankommt: auf das Management eines Prozesses. Tests im Finanzbereich gelingen am ehesten, wenn Fach-Know-how auf beiden Seiten vorhanden ist, wenn der Tester sowohl die Bank- und Finanzprodukte kennt als auch über entsprechende IT-Kenntnisse verfügt. „Wissen, was der andere weiß” heißt das Erfolgsrezept für ein gutes Testmanagement in der Bank-IT. Das Geheimnis liegt in der Balance zwischen Fachwissen und IT-Verständnis. Für die einzelnen Aufgaben, die bei den Tests dann abgearbeitet werden müssen, bietet sich die Erstellung von Checklisten an.

So erhöht der Erfolg der IT-Berater das Prestige des Banken-Managements

Die Rolle der Berater innerhalb der Finanzbranche

Mit der Digitalisierung unserer Gesellschaft werden die Anforderungen an Unternehmen immer komplexer. Speziell die Finanzbranche ist von starkem Wettbewerb, kürzeren Innovationszyklen und immer umfangreicheren Regulierungen getrieben. Das erfordert einen erhöhten Bedarf an Spezialwissen, den das Management und die Mitarbeiter von Finanzinstituten allein oft nicht abdecken können. Berater spielen daher eine zunehmend wichtige Rolle. Mit ihrem Fachwissen und ihrer Unabhängigkeit helfen Berater Finanzinstituten unter anderem bei der Umsetzung der zahlreichen rechtlichen Anforderungen im IT-Bereich und können damit dem Prestige des Managements förderlich sein.

Lesen Sie im folgenden Beitrag, wann und warum externe Berater herangezogen werden sollten, wie das Banken-Management von Beratern profitiert und welche Konflikte dabei auftreten können.

Berater: ein milliardenschwerer Wirtschaftszweig

Beratung ist eine Form der Kommunikation, bei der Wissen und Erfahrung an andere Personen weitergegeben werden. Ziel einer Beratung ist es, andere Personen zu Handlungen zu bewegen oder diese von bestimmten Handlungen abzuhalten. In den vergangenen Jahren hat sich aus diesem Kommunikationsprozess ein milliardenschwerer Wirtschaftszweig entwickelt – die Consulting-Branche.

Unternehmensberater beschäftigen sich heute vorrangig mit Strategie-, Organisations- und Personalthemen. Projekte mit Digitalisierungshintergrund stehen dabei ganz oben auf der Agenda. Im Jahr 2018 belief sich der Umsatz allein der IT-Beratung in Deutschland auf 2,25 Milliarden US-Dollar. Für das Jahr 2021 wird ein Umsatz von 2,46 Milliarden US-Dollar prognostiziert (Quelle: Statista.com).

© Sergey Nivens / shutterstock.com

Wann sollten Finanzinstitute externe Berater beauftragen?

Der temporäre Einsatz von Beratern macht vor allem Sinn, wenn…

  • für ein spezielles Vorhaben Kompetenz benötigt wird, die im eigenen Haus nicht vorhanden ist;
  • die Kapazitäten für die Umsetzung eines speziellen Vorhabens nicht ausreichen;
  • das Management nicht über die Kraft oder das Image verfügt, um bestimmte Vorhaben und Prozesse durchzusetzen;
  • eine zweite Meinung als Sicherheit bei der Umsetzung bestimmter Vorhaben oder Prozesse gebraucht wird oder
  • wenn es im Unternehmen verschiedene Meinungen gibt, wie ein Problem gelöst oder ein Prozess in Angriff genommen werden soll.

Da speziell Banken als Teil der sensiblen Infrastruktur von der Bankenaufsicht BaFin ständig kontrolliert werden und regelmäßig IT-Tests ausführen müssen – beispielsweise zum Umgang mit personenbezogen Daten oder zu Maßnahmen der Abwehr von Cyberkriminalität –, werden Berater oft nicht nur für einzelne Projekte angefordert. Hier macht es Sinn, dass Berater Prozesse über einen längeren Zeitraum begleiten – besonders, wenn sie sowohl IT-Kompetenz besitzen als auch mit den regulatorischen Anforderungen an die Finanzbranche vertraut sind.

Qualitätsmanagement und Beschleunigung von Prozessen durch den Einsatz von Beratern

Dass der Einsatz von externen Beratern gut überlegt und vorbereitet werden muss, liegt in der Natur der Sache. Letztlich gewährt man einem “Fremden” einen tiefen Einblick in das Unternehmen. Die Ziele des Einsatzes müssen vorab klar definiert sein.

Bedenken Sie auch, dass Berater in Konkurrenz zum Management geraten können. Nur ein Beispiel: Deckt der Berater Fehler beim Umgang mit sensiblen Daten auf, kann sich dies negativ auf das Prestige des Managements auswirken.

Auch Interessenkonflikte bleiben nicht aus. In der Studie “The role of consultants and management prestige in management control system adoption” der University of Georgia untersuchen die Autoren die Frage, unter welchen Bedingungen sich Berater auf die Optimierung der Unternehmensergebnisse konzentrieren und welche Bedingungen dazu führen, den Wünschen und Vorschlägen des Managements Vorrang zu geben, was deren Prestige erhöht.

Berater werden sinnvollerweise zu Rate gezogen, um Qualitätsmanagement zu gewährleisten und Prozesse zu beschleunigen. Wird dieses Ziel erreicht, bringt das sowohl intern als auch bei den Kunden Anerkennung.

Fakt ist: Das Prestige des Managements wird dann weiter steigen, wenn die IT-Tests erfolgreich verlaufen und es beim Einsatz personenbezogener Daten keine Beanstandungen gibt.

Regulatorische Anforderungen an Banken – ein Überblick aktueller Vorgaben der Bankenregulierung

Regulatorische Anforderungen innerhalb der Finanzbranche

Wohl keine andere Branche unterliegt so hohen regulatorischen Anforderungen wie die Finanzbranche. Das ist verständlich, schließlich können schon wenige Institute globale Krisen verursachen – wie in der Vergangenheit schon mehrfach erlebt. Allerdings ist es nicht ganz einfach, im regulatorischen Umfeld den Überblick zu behalten.
Finden Sie in diesem Beitrag eine Zusammenstellung der wichtigsten regulatorischen Anforderungen an Banken- und Finanzinstitute in Europa.

Basel III als Eckpfeiler der Bankenregulierung

Der wichtigste Eckpfeiler der Bankenregulierung ist Basel III. In diesem Regelwerk sind aktuell die Vorschriften des Basler Ausschusses der Bank für Internationalen Zahlungsausgleich (BIZ) zur Regulierung von Banken zusammengefasst. Basel III löst die Vorgänger Basel I und Basel II ab. Kernelement von Basel III ist die Stärkung von Qualität und Quantität des Eigenkapitals der Banken.
Mit Basel III sollen vor allem die aufsichtsrechtlichen Vorschriften, die aufsichtsrechtliche Aufsicht und das Risikomanagement verbessert werden. Die Regelungen zu Basel III wurden 2010 erstmals veröffentlicht. In der EU sind sie in Form einer neuen Eigenkapitalrichtlinie 2014 in Kraft getreten.

Die nationale Umsetzung der europäischen Basel III-Regeln in Deutschland erfolgte 2013 vor allem

  • durch Änderungen des Kreditwesengesetzes (KWG) und
  • durch das CRD IV-Umsetzungsgesetz.

Außerhalb des Kreditwesengesetzes wurden unter anderem

  • die Solvabilitätsverordnung,
  • die Großkredit- und Millionenkreditverordnung,
  • die Liquiditätsverordnung und
  • die Institutsvergütungsverordnung angepasst.
© Billion Photos / Shutterstock.com

In dem Rundschreiben 09/2017 der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wurde auf der Grundlage des Kreditwesengesetzes (KWG) ein flexibler und praxisnaher Rahmen für die Ausgestaltung des Risikomanagements der Institute vorgegeben. Es präzisierte ferner die Anforderungen an das Risikomanagement auf Gruppenebene.

Bankenpaket schließt Reformmarathon ab

Im April dieses Jahres verabschiedete das Europäische Parlament das Bankenpaket, das Vorgaben von Basel III auf europäischer Ebene umsetzt. Damit hat der Reformmarathon erst einmal einen Abschluss gefunden; die Stabilität des Finanzsektors in Europa habe sich seit Beginn des Reformprozesses zur Bankenregulierung verbessert, urteilen Experten.
Aus den Neuregelungen gehen unter anderem Änderungen

  • der Capital Requirements Directive (CRD),
  • der Capital Requirements Regulation (CRR),
  • der Bank Recovery and Resolution Directive (BRRD) und
  • der Single Resolution Mechanism Regulation (SRMR) hervor.

Strenge regulatorische Anforderungen auch für Banken-IT

Neben der besseren Ausstattung der Finanzbranche mit Eigenkapital zielen bei der Bankenregulierung zahlreiche Vorgaben, allen voran die Richtlinien für Berichterstattung und Rechnungslegung, auf die Vereinheitlichung der Gesetzgebung in der Europäischen Union ab. So stellt beispielsweise der 2016 von der Europäischen Zentralbank eingeführte AnaCredit (Analytical Credit Datasets) hohe regulatorische Anforderungen bezüglich der Berichterstattung über einzelne Kreditnehmer und Kredite.
Datensicherheit, Cybersecurity, Data Governance, Drittanbieter und Datenschutz bei Finanzinstituten stehen unter ständiger Kontrolle.

Ein besonderer Schwerpunkt der Bankenregulierung liegt auf dem Digitalisierungsprozess. Im “Rundschreiben zu Bankaufsichtlichen Anforderungen an die IT 10/2017” (BAIT) gibt die BaFin den Rahmen für die technisch-organisatorische Ausstattung der Institute – insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement – vor.

Digitalisierung ist neben dem Brexit 2019 auch der Schwerpunkt der Aufsichtsbehörden. So testen die Deutsche Bundesbank und die BaFin in diesem Jahr gemeinsam in mehreren Serien die Ertragslage und Widerstandsfähigkeit kleiner und mittelgroßer Banken (sogenannte Less Significant Institutions – LSIs) und prüfen in allen Banken und Finanzinstituten die IT-Systeme und die dazugehörigen IT-Prozesse.

Fazit

Bankenregulierung ist kein abgeschlossener Prozess. Rechtliche Regelungen zu verabschieden ist eine Sache, ihre Einhaltung zu kontrollieren eine andere. Wer die regulatorischen Anforderungen aber sorgfältig umsetzt, ist nicht nur für anstehende Tests gut gerüstet, sondern profitiert auch davon, wenn alle IT-Prozesse im Hause, Rechnungslegung, Datenmanagement oder das Controlling reibungslos funktionieren.

Stärken und Schwächen der Bankenregulierung

Bankenregulierung als Festlegung rechtlicher Regeln

Bankenregulierung ist eine Maßnahme des Staates oder einer Staatengemeinschaft, um Finanzkrisen zu verhindern oder zumindest weniger wahrscheinlich zu machen. Unter Bankenregulierung versteht man die Festlegung rechtlicher Regeln im Bereich Finanzwirtschaft, um die Finanzstabilität zu schützen. Lesen Sie in diesem Beitrag, welche Vorteile eine strenge Bankenregulierung Ihrem Finanzinstitut bringt, welche Schwerpunkte die Bankenregulierung für 2019 auf die Tagesordnung setzt und wie Sie neue Gesetze und Verordnungen schnell und effektiv umsetzen können.

Mehr Finanzstabilität durch Bankenregulierung

Bankenregulierung gibt es schon immer. Wie die Finanzkrise 2007/2008 gezeigt hat, erfüllte sie aber über Jahrzehnte hinweg nicht die Anforderungen, um Finanzinstitutionen in die Lage zu versetzen, Krisen abzuwenden oder zu überstehen. Nach dem Zusammenbruch von Lehman-Brothers 2008 verpflichteten sich die G-20-Staats- und -Regierungschefs daher, ihre aufsichtsrechtlichen Vorschriften, die aufsichtsrechtlichen Aufsicht und das Risikomanagement zu stärken. Dies sollte sicherstellen, dass alle Finanzmärkte, Produkte und Teilnehmer entsprechend ihres Zustandes besser reguliert oder beaufsichtigt werden.

In Deutschland ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFIN) die oberste Finanzaufsichtsbehörde. Sie ist zuständig für Kreditinstitute, Finanzdienstleister, Kapitalverwaltungsgesellschaften, Versicherungsunternehmen und Pensionsfonds (beaufsichtigte Unternehmen) sowie den Wertpapierhandel. Grundlage ihrer Tätigkeit sind Gesetze und Verordnungen des Bundestages sowie EU-Verordnungen.

Bankenregulierung erhöht qualitative Anforderungen

Im Zuge der Bankenregulierung stellen die staatlichen Stellen und die EU heute höhere Anforderungen an die Finanzwirtschaft als vor der Finanzkrise:

  • Banken müssen quantitativ und qualitativ höhere Anforderungen an die Kapitalausstattung erfüllen.
  • Banken müssen ausreichend Liquidität vorhalten.
  • Es existieren Mechanismen, um auch Bankenriesen, deren Zusammenbruch weitreichende Folgen für die gesamte Finanzstruktur haben, abwickeln zu können.
  • Mit Hilfe der makroprudenziellen Regulierung werden nicht nur einzelne Institute, sondern wird die Stabilität des Finanzsystems als Ganzes überwacht. Eine wichtige Rolle spielt dabei die Identifikation systemischer Risiken. Indem Gesetze und Verordnungen die Finanzbranche zum Schutz vor Krisen regulieren, wird gleichzeitig der Anlegerschutz gestärkt. Durch Rechnungslegungs- und Publizitätsvorschriften wird Transparenz gewährleistet. Ebenso wird sichergestellt, dass der allgemeine Zahlungsverkehr funktioniert.

Bankenregulierung ist kein abgeschlossener Prozess. So wie sich das Umfeld ändert, also das gesamtwirtschaftlichen Gefährdungspotenzial und das einzelwirtschaftliche Risiko, so werden neue Gesetze und Verordnungen erlassen, die von den Finanzinstituten umgesetzt werden müssen.

Header Bankenregulierung
© yanin kongurai/shutterstock.com

Digitalisierung als Schwerpunkt der Bankenregulierung

Ein aktueller Schwerpunkt der Bankenregulierung, der alle Finanzinstitute direkt betrifft, besteht in der Begleitung des Digitalisierungsprozesses. Hier stellen sich die Fragen:

  • Wie ist aufsichtlich und regulatorisch mit den Marktveränderungen umzugehen, die durch die Digitalisierung ausgelöst werden?
  • Wie kann die BaFin sicherstellen, dass die innovativen Technologien und IT-Systeme sowie Daten, die bei den beaufsichtigten Unternehmen genutzt werden, sicher sind?

Datensicherheit – also Cybersecurity, Data Governance, Drittanbieter und Datenschutz – steht ganz oben auf der Must-Have-Liste von Finanzinstituten, um Gefahren abzuwenden.

DSGVO als besondere Herausforderung

Im vergangenen Jahr trat die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft – ein Meilenstein der regulatorischen Unterstützung zur Schaffung eines vollständigen digitalen Binnenmarkts. Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Die DSGVO ist eine einzigartige Regelung für das Datenmanagement zum Schutz der Privatsphäre für alle Mitglieder der EU und des Europäischen Wirtschaftsraums (EWR), deren Umsetzung die gesamte Wirtschaft, allen voran aber die Finanzbranche, vor große Herausforderungen stellte und weiterhin stellt. Ob die Verordnung in allen Teilen den Ansprüchen gerecht wird, die an sie gestellt werden, bleibt dahingestellt. Fakt ist: Für Unternehmen hat sie weitreichende Konsequenzen, insbesondere in der Finanzbranche, die wie kaum ein anderer Wirtschaftszweig von Datenflüssen lebt.

In Buchhaltungssystemen sind die Änderungen und Folgen, die sich aus der Erhebung, der Auswahl, Archivierung und Verarbeitung personenbezogener Daten ergeben, gravierend: Schließlich gehört zum Geschäftsmodell von Finanzinstituten die Nutzung sehr sensibler Daten. Die Banken haben Einblick in die finanzielle Situation einer Person, kennen sein Girokonto und seine Kreditwürdigkeit. Die Informationen werden vielfältig verwendet, beispielsweise zur Risikoklassifizierung für die interne Berechnung. Damit die personenbezogenen Profile den Anforderungen der DSGVO genügen, müssen die neuen Regeln von der Bank-IT umgesetzt werden. Das ist kein einmaliger, sondern ein fortlaufender Prozess. Die Umsetzung erfolgt um so schneller und reibungsloser, um so mehr Bedeutung dem Datenmanagement in einem Finanzinstitut beigemessen wird.

DSGVO als Gratwanderung

So hat die DSGVO zweifellos das Datenmanagement in rechnungslegungsrelevanten Informationssystemen modernisiert. Allerdings habe die Verordnung der Wirtschaft auch viele neue bürokratische Informations-, Berichts- und Dokumentationspflichten aufgebürdet, ohne einen Mehrwert für den Datenschutz zu erreichen, kritisieren Wirtschaftsvertreter.

Einige Bereiche der DSGVO sind unklar formuliert, zum Beispiel:

  • der Geltungsbereich der Verordnung bei der Nutzung personenbezogener Daten für nationale Sicherheitsaktivitäten oder für die Strafverfolgung innerhalb der EU
  • die zahlreichen Ausnahmen zum „Recht auf Vergessenheit“, die gegen Meinungsfreiheit, Gesundheitsinteressen, rechtliche Verpflichtungen und historische Aspekte abgewogen werden sollen.

Ethische Fragen stellen sich beispielsweise beim „Adaptive Pricing“, wo die Preisänderung von der Nachfrage des Kunden abhängt, berechnet durch ausgefeilte Formeln, die Kundenprofile enthalten. Auch können Radiofrequenz-Identifikationssystem in der Arbeitskleidung verwendet werden, um die Bewegungen der Mitarbeiter im Laufe des Tages zu verfolgen.

Die Gratwanderung “Notwendigkeit versus Reduzierung der Privatsphäre”, die alle Unternehmen gegenwärtig erleben oder “Privatsphäre versus Sicherheit” stellt eine große Herausforderung dar – auch für das Datenmanagement.

Brexit erfordert Neuordnung der Datenstrukturen

Ein weiterer Schwerpunkt der Tätigkeit der Bankenregulierung durch die BaFIN in diesem Jahr ist der Brexit, der Austritt des Vereinigten Königreichs aus der EU. London ist der größte Finanzplatz Europas. Wenn Großbritannien den Zugang zum Binnenmarkt verliert, hat das weitreichende Folgen für den Finanzsektor. Nicht nur viele außereuropäische Banken haben ihre europäische Hauptniederlassung in London, auch europäische Banken besitzen am Standort zahlreiche Niederlassungen. Diese Institute können auf der Grundlage des sogenannten „financial passporting“ bisher in der ganzen EU grenzüberschreitende Geldgeschäfte tätigen.

Mit dem Brexit steht dieser Finanzpass auf dem Spiel. Wie auch immer sich der Austritt gestaltet, müssen neue Regeln aufgestellt werden, die den ganzen Finanzsektor betreffen. Das betrifft auch Banken, Versicherungen, Investmentgesellschaften oder Leasingunternehmen, die keine Filiale in London haben. Letztlich führt im Finanzsektor kein Datenstrom an London vorbei.
Mit dem Brexit entbrennt auch der Wettbewerb darum, welches Land künftig die Rolle Londons in Europa einnehmen wird – oder sich zumindest neben London zum attraktivsten Finanzplatz innerhalb der EU etablieren kann. Hier lauert die Gefahr, dass Regeln gelockert werden, um Finanzinstituten eine Niederlassung an einem bestimmten Standort schmackhaft zu machen.
Ohnehin lässt gegenwärtig der Regulierungseifer elf Jahre nach der Bankenkrise nach. Der Bankenverband warnt davor, dass es zunehmend politisch wieder akzeptabel wird, den Abbau von Bankenregulierung zu verlangen.

Auf die Balance kommt es an

Tatsächlich ist die Regulierung des Bankensektors ein Drahtseilakt. Auf der einen Seite muss sie gewährleisten, dass die Finanzmarktarchitektur auf einem stabilen Fundament steht. Auf der anderen Seite sollen zu viele Vorschriften und Belastungen die Ertragskraft der Institute nicht mindern. Politik und Bankenaufsicht sind gefordert, die richtige Balance zu finden. Die Finanzinstitute selbst können Regulierungen am besten begegnen, indem sie ihr Datenmanagement so im Griff haben, dass neue Gesetze oder EU-Verordnungen keinen Tsunami auslösen, sondern schnell und effizient umgesetzt werden können.

Tests in der Bank-IT richtig managen

Die Bank-IT als technisches Fundament eines jeden Finanzinstituts

Die Bank-IT ist das technische Fundament eines jeden Finanzinstituts. Die Aufgabe der Bank-IT besteht nicht nur darin, den reibungslosen Betrieb zu garantieren und Störungen vorzubeugen. Sie muss auch Veränderungen begleiten, die sich innerhalb von Projekten vollziehen. Tests spielen dabei eine wichtige Rolle. Lesen Sie in diesem Beitrag, wie Sie IT-Tests erfolgreich managen.

Spezielle Anforderungen an Bank-IT

Wann immer neue Verordnungen zum Umgang mit Daten umgesetzt werden müssen oder wenn es gilt, Daten aus verschiedenen Systemen zusammenzuführen, muss vor dem Start des Projektes in der Praxis ein Testlauf durch die Bank-IT stattfinden. Bei der Einführung neuer Produkte sind vorab Prüfungen notwendig: Passt die dafür verwendete Software in das vorhandene System? Funktionieren die Datenflüsse reibungslos? In den Abteilungen Rechnungslegung und Controlling zum Beispiel sind auch im Rahmen der Bankenregulierung regelmäßig Anpassungen der IT-Systeme notwendig. Für Reports müssen immer wieder Daten überprüft und neu zusammengeführt werden.

Solche Tests sind die Voraussetzung für ein reibungsloses Funktionieren der Abläufe. Schließlich geht es – mehr noch als in anderen Branchen – um sehr persönliche Daten und um sehr viel Geld. Dazu kommt, dass IT-Tests in der Finanzwirtschaft sehr hohe und spezielle Anforderungen erfüllen müssen, zum Beispiel an den Datenschutz. Nicht immer dürfen für Tests echte Daten eingesetzt werden. Die Anonymisierung und das Erstellen synthetischer Daten in der Branche ist technisch aufwendig.

Fokus auf die Integration der Schnittstellen

Tests in der Bank-IT müssen nachweisen, dass die Daten über verschiedene Schnittstellen fehlerfrei und optimal übertragen werden. Zu nahezu jedem Projekt gehört ein IT-Test, der gewährleistet, dass die Daten im richtigen Format und mit dem richtigen Inhalt an die richtige Stelle kommen.
Dafür muss die IT-Abteilung Tabellen anpassen, Datenflüsse über Schnittstellen zusammenführen und bestandsführende Systeme anschließen. Dies kann alle Datenbestände einer Bank betreffen, wie Wertpapiere, Derivate, Darlehen, Girokonten oder Hauptbuchkonten. Der Fokus muss hierbei immer auf der Integration der Schnittstellen liegen.

Balance zwischen Fachwissen und IT-Kenntnis

Diese Aufgabe kann die Bank-IT umso besser erfüllen, umso detaillierter sie die Anforderungen der Fachabteilungen im Hause kennt. Tests im Finanzbereich gelingen am ehesten, wenn Fach-Know-how auf beiden Seiten vorhanden ist. Der Tester sollte im Optimalfall sowohl die Bank- und Finanzprodukte kennen, als auch über entsprechende IT-Kenntnisse verfügen. ”Wissen, was der andere weiß” heißt das Erfolgsrezept für ein gutes Testmanagement in der Bank-IT. Das Geheimnis liegt in der Balance zwischen Fachwissen und IT-Verständnis. Es sollten also Personen die Tests managen, die in beiden relevanten Bereichen zu Hause sind, beispielsweise im Accounting, in der Buchhaltung und auch in der IT. Dies wird die Effizienz der Tests enorm steigen.

Testmanagement in der Bank-IT
@ Gorodenkoff/shutterstock.com

Im Alltag stehen Sie vor denselben Herausforderungen wie bei IT-Tests in Ihrer Bank, Versicherung, Leasingfirma oder Investmentgesellschaft.
Hier nur ein Beispiel: Ihre Tochter wünscht sich zum Geburtstag Schuhe, die glitzern. Natürlich erfüllen Sie ihr diesen Wunsch. Erwartungsvoll hüpft das Töchterlein an ihrem Festtag zum Geschenketisch und – bricht in Tränen aus. Es sind die falschen Schuhe. Pink ist total out. Weiß ist für kleine Mädchen die angesagte Farbe der Saison. Das weiß doch jeder! Sie wussten es nicht.
Natürlich kann man die Situation noch retten. Sie laufen noch einmal zum Shopping Center und tauschen die Schuhe um. Aber das kostet Zeit und Nerven. Hätten Sie gewusst, was Ihre Tochter weiß, wäre Ihnen das nicht passiert.

Konzeption als Basis der IT-Tests

Accounting beispielsweise erwartet von der Bank-IT, dass der Datenfluss nach dem Test einwandfrei funktioniert. Diese Erwartungen kann die Bank-IT umso besser erfüllten, wenn sie weiß, wofür und wie die Daten im Prozess eingesetzt werden sollen.
Die Bank-IT kann die Tests gründlicher vorbereiten, je mehr sie über die einzelnen Bankgeschäfte und über die inhaltlichen Aufgaben ihrer Auftraggeber im Bilde ist.
Wirklich eindeutig definieren können die Accounting-Mitarbeiter ihre Anforderungen wiederum nur, wenn sie bestimmte Informationen haben. Zum Beispiel darüber, welche Daten in welcher Qualität überhaupt zur Verfügung stehen, welche Tabellen angepasst werden müssen oder welche bestandsführenden Systeme angeschlossen werden können.

Beim Testen geht es um das operative Management. Es geht also um die konkrete Ausführung von Prozessen mit Schwerpunkt auf die Einbeziehung von Schnittstellen. Eine durchdachte Konzeption der Schnittstellen ist die Basis für eine funktionierende Verarbeitung der Daten.
Da es nicht DEN Test gibt, sondern jeder Test anders läuft, sollte auch jeder Test von den verschiedenen Teams gemeinsam vorbereitet werden. Wichtig ist, dass die IT-Abteilungen von Anfang an in ein Projekt eingebunden sind und die Konzeption für einen Test gemeinsam erarbeitet wird.

Klare Ziele, konkrete Anforderungen, Fachwissen auf beiden Seiten

Erfolgreiches Testmanagement setzt sich aus vielen Faktoren zusammen. Bevor ein Test beginnt, prüfen Sie die Testumgebung. Das ist die technisch-organisatorische Infrastruktur, die zum Testen von Software benutzt wird. Stellen Sie außerdem sicher, dass die Daten die ausreichende Qualität besitzen, um verwertbare Ergebnisse im Test zu erzielen. Und definieren Sie, wie viele Testzyklen laufen sollen.

Die wichtigsten Erfolgsfaktoren für gelungene Tests in der Bank-IT sind klare Ziele, konkrete Anforderungen und Sachverstand. Das gilt sowohl in dem Bereich, der den Test anfordert, als auch im IT-Bereich.

  • Jeder Test muss eine klare Zielsetzung haben. Schauen Sie nicht nur auf den Test, sondern darauf, was am Ende des Projektes stehen soll. Begreifen Sie das Testen als einen End-to-End-Prozess. Das gelingt am besten, wenn Testmanagement, Testanalyse, Defect-Management sowie die Tests selbst in einer Hand liegen.
    Vermeiden Sie es, Ihre Ziele während des Prozesses zu ändern.
  • Erarbeiten Sie ein Testkonzept, die auf fachübergreifender Kompetenz basiert. Definieren Sie konkrete Anforderungen. Wer sich in den Fachbereichen wie z.B. dem Accounting, gut auskennt, kann deren Anforderung besser nachvollziehen. Mit diesem Fachwissen kann man der IT genau erklären, welche Tabellen angepasst und wo Schnittstellen geschaffen werden müssen. Formulieren Sie in der Konzeption für jede Anforderung auch die Beschreibung des Testszenarios.
  • Nach der Aufarbeitung der Daten auf der Basis der Konzeption durch die IT-Abteilung und der Programmierung beginnt der eigentliche Test. Prüfen Sie dabei möglichst viele Testkonstellationen. Achten Sie darauf, dass Fachwissen aus dem Accounting-Bereich und der IT-Abteilung schon in den ersten Testphasen eingebracht wird. So können Fehler schnell erkannt und von der IT behoben werden.

Wenn Sie Ihrer Tochter beim nächsten Geburtstag direkt das richtige Geschenk kaufen möchten – bleiben Sie auf dem Laufenden. Oder besser noch: werden Sie Experte. Dann läuft die Party wie geschmiert – so, wie die IT-Tests in Ihrer Bank.

staperior staperior staperior