Inhalt

• Basel II: günstigere Kredite dank Informationssicherheit und IT Service Management?
• Fakten und Zahlen
• Informationssicherheit und Outsourcing leicht gemacht
• White Papers
• Jobs
• Impressum

Basel II: günstigere Kredite dank Informationssicherheit und IT Service Management?

Für viele Unternehmen, insbesondere für KMUs, steht ``Basel II'' synonym für eine restriktivere Kreditvergabe der Banken und höhere Kreditkosten. In diesem Artikel zeigen wir, dass die in Basel II vorgesehene individuelle Risikobewertung der einzelnen Kreditnehmer auch zu einer grosszügigeren und günstigeren Kreditvergabe führen kann, wenn entsprechende Massnahmen getroffen werden.

Basel II folgt auf die Richtlinien von Basel I aus dem Jahre 1988, die bestimmen, dass seitens der Banken und Finanzinstitute Kredite an Unternehmen einheitlich mit 8% Eigenkapital unterlegt werden müssen. 1996 wurden diese Richtlinien um die Berücksichtigung von Marktrisiken ergänzt. Ein Schwachpunkt von Basel I ist, dass Anstrengungen zur Minderung des Risikos seitens der Kreditnehmer nicht berücksichtigt und durch günstigere Konditionen gewürdigt werden. Praktisch betrachtet bestand für die Banken sogar ein Anreiz, Kredite bevorzugt an Kunden mit geringerer Bonität zu vergeben, weil bei diesen bei gleichem Eigenkapitaleinsatz höhere Zinsen und damit grössere Gewinne zu erzielen waren.

Diese Kritik führte zur Ausarbeitung der neuen Eigenkapitalvorschriften gemäss Basel II, die in der Schweiz auf den 1. Januar 2007 rechtswirksam werden. In Ergänzung zu Basel I verlangt Basel II, dass zusätzlich zu den Kredit- und Marktrisiken auch operationelle Risiken mit Eigenkapital hinterlegt werden müssen. Zusätzlich zu dieser in Säule 1 von Basel II zusammengefassten Anforderungen beschreibt das Abkommen in Säule 2 einen bankenaufsichtlichen Überprüfungsprozess und in Säule 3 die erweiterten Anforderungen an die Offenlegung von Informationen im Rahmen der externen Rechnungslegung der Banken. Während die Säulen 2 und 3 die Banken betreffen, zielt Säule 1 sowohl auf Kreditgeber als auch Kreditnehmer ab.

Der Nachweis eines effizienten Managements sämtlicher operationeller Risiken wird damit zu einem der Schlüssel für ein besseres Kredit Rating. In diesem Zusammenhang kommen der unternehmensweiten Informationssicherheit und einer reibungslos funktionierenden Informatik besondere Bedeutung zu.

Der Verlust geschäftskritischer Information wie etwa Konstruktionszeichnungen, Details zu Produktionseinrichtungen und -prozessen, Beschreibungen von Erfindungen, Kundendaten, Marktanalysen, Unternehmensstrategie, etc. infolge unzulänglicher oder ausfallender interner Verfahren oder Prozesse, Mitarbeiter oder Systeme kann besonders schnell zu Schäden gewaltigen Ausmasses jeglicher Art führen. Ein Informationssicherheitsmanagementsystem gemäss dem internationalen Standard ISO/IEC 27001:2005 hilft hier, die mit dem Umgang mit Information verbundenen operationellen Risiken effizient, messbar und nachvollziehbar zu handhaben.

Die IT ist von der Büroautomatisierung über die Unterstützung und Automatisierung der Geschäftsprozesse bis zur Verwaltung und Analyse von Daten, Information und Wissen für die meisten Unternehmen zu einem unentbehrlichen Werkzeug geworden. Daher sollten die operationellen Risiken im IT-Bereich besonders genau unter die Lupe genommen werden. Schon das unbeabsichtigte Fehlverhalten eines Mitarbeiters, eine einzige Fehlfunktion oder ein kurzfristiger Ausfall einer einzelnen Komponente kann aufgrund der grossen Verarbeitungsgeschwindigkeit und der Schnelllebigkeit der heutigen Geschäftstätigkeit grossen Schaden nach sich ziehen. Organisiert ein Unternehmen seine IT gemäss ISO/IEC 2000-1:2005 - Anforderungen an das IT Service Management - und der IT Infrastructure Library (ITIL) als der dazu gehörigen Best Practice, wird die Qualität des IT-Betriebs messbar und organisatorische und personelle Risiken können weitestgehend pro-aktiv vermieden werden.

Eine derart aufgestellte IT ist weiterhin die Basis für ein wirksames Managementinformationssystem, das die umfangreiche Information für das Rating der Kreditausfallrisiken zuhanden der Kreditinstitute zeitnah zur Verfügung stellt. Dabei spielen je nach Art des Ratings (extern, intern) neben den quantitativen, harten Faktoren und Kennzahlen eines Unternehmens (Gewinn/Verlust, Eigenkapitalquote, Rentabilität, Umsatz, Marktanteil, Wachstum, Investitionsvolumen, etc.) auch die qualitativen, weichen Faktoren (Unternehmenssstrategie, strategische und operative Führung des Unternehmens, Schutz geschäftskritischer Information, Notfallpläne, Krisenmanagement, Personalentwicklung, Nachfolgeregelung, Informationssysteme, Kostenrechnung, Qualität der Prozesse, etc.) eine wichtige Rolle.

Unternehmen sind also gut beraten, der Informationssicherheit und dem IT Service Management besondere Beachtung zu schenken, wenn sie günstige Kreditkonditionen erzielen wollen. Modellrechnungen zeigen, dass sich die Kreditzinsen allein durch die differenzierte Bewertung der Kreditausfallrisiken im Vergleich zu Basel I bis zu 30% reduzieren können. Es besteht kein Zweifel, dass die Reduktion der vielfach massiven operationellen Risiken zu einer weiteren, markanten Vergünstigung führen wird.

Dr. habil. Karsten M. Decker

Fakten und Zahlen

• Nur 60 Prozent der Unternehmen mit mehr als 20 Mitarbeitern sichern ihre Daten regelmässig und ausreichend.
  (Quelle: pressetext.deutschland, pte060517003)
• Die Bedeutung von Information Lifecycle Management nimmt zu. Information Lifecycle Management (ILM) wird in Deutschland, Österreich und der Schweiz immer wichtiger. Das ermittelten die Marktforscher der Experton Group in einer aktuellen Studie. In Deutschland haben 29.5 Prozent der befragten Anwenderunternehmen nach eigenen Angaben bereits ILM punktuell oder unternehmensweit umgesetzt, 24 Prozent planen auf absehbare Zeit keine Umsetzung von ILM. Die Marktforscher kritisierten allerdings, dass die organisatorische Seite der ILM-Umsetzung noch in den Kinderschuhen steckt. Als vordringlichste Aufgaben identifizierten die Marktforscher Business Continuity & Disaster Recovery beziehungsweise die Datensicherheit sowie die Bewältigung und Eindämmung des Datenwachstums.
  (Quelle: Symantec, 29. Juni 2006)
• Massiver Diebstahl von Kundendaten bei AT&T. Das US-Justizministerium bezifferte vor Kurzem den jährlichen Schaden durch Identitätsdiebstahl in den USA auf 6,4 Milliarden US-Dollar.
  (Quelle: Heise online, 30. August 2006)
• Datendiebstahl kann Unternehmen richtig viel Geld kosten. Bei den 31 Unternehmen, die an der 2006 Ponemon Data Breach Study teilgemommen haben, werden die Kosten pro verlorenem Datensatz Im Schnitt auf 182 US-Dollar beziffert, deutlich mehr als noch im Vorjahr (138 US-Dollar). Der Großteil der finanziellen Belastungen sei indirekter Natur, etwa durch Verlust bestehender oder zukünftiger Kunden und den entsprechenden Geschäftsausfall. Das größte Risiko bedeuten der Studie zufolge mobile Geräte. 45 Prozent der untersuchten Fälle seien durch verlorene oder gestohlene Laptops, PDAs oder mobile Datenträger verursacht worden. Die Zahl der erfolgreichen Hacker-Angriffe sei mit zehn Prozent dagegen relativ gering ausgefallen.
  (Quelle: Heise online, 23. Oktober 2006)
• 90 Prozent der Unternehmen im deutschsprachigen Raum gehen sorglos mit Anwendungen und Einstellungen um, obwohl dadurch sensible Unternehmensdaten gefährdet sind. Fast die Hälfte der Unternehmen teilt ihren Mitarbeitern die Unternehmensvorgaben für die PDA- und Smartphone-Nutzung einfach mündlich oder per Dokument mit. Das ist das Ergebnis der PDA und Smartphone Security-Studie 2006 des Mobile-Business-Spezialisten ubitexx.
  (Quelle: Securitymanager.de, 7. November 2006)
• Spam steigt von September bis November um 59 Prozent und macht damit 91 Prozent aller E-Mails aus.
  (Quelle: Securitymanager.de, 7. November 2006)

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

• Informationssicherheit - Schnelltest
• Outsourcing - Schnelltest
• Informationssicherheit - Selbstbewertung
• Outsourcing - Selbstbewertung

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

White Papers

• Informationssicherheit: Luxus oder überlebenswichtig?
• Grid Computing - the European business perspective

Alle White Papers sind kostenlos.

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

• Informationssicherheit
• IT Service Management
• Projektassistenz

Bitte senden Sie Ihre Bewerbung an Dr. habil. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.