Die System-Ebene einer DELA

In der System-Ebene einer DELA soll die technische Vernetzung von IT Systemen, deren Daten und die jeweiligen Schnittstellen dokumentiert werden. Kurzfristig wird im Rahmen einer DELA in dieser Ebene nur festgehalten, wer für die Betreuung des jeweiligen Systeme verantwortlich ist und wie Kontakt zu den jeweiligen Ansprechpartnern aufzunehmen ist (per Ticketsystem, per Telefon oder Mail etc.).

Diese Ebene gewinnt erst mittelfristig mit der weitergehenden Abspaltung der Abwicklungsanstalt  von der verbleibenden Bank an Bedeutung, ist dann aber für die weitere effiziente Steuerung der Abwicklungsanstalt  unerlässlich. Sie bietet den Überblick über die IT-Architektur aller an der Bearbeitung bzw. Verwaltung der Assets beteiligten Institute und ermöglicht damit eine konkrete Migrationsplanung mit der die physische Ausgliederung der Assets zur Bad-Bank vollzogen werden kann. Im Rahmen dessen kann sie auch zu einer vollständigen IT Architektur bzw. zur IT Strategie ausgebaut werden. Diese Ebene der DELA kann später auch in die Application- und Infrastruktur-Architektur einer EAM ausgebaut und überführt werden.

Große Teile der hierfür benötigten Dokumentation müssen in jedem Fall von den jeweiligen Serviceprovidern kommen. Es empfiehlt sich diese Dokumentation jedoch möglichst frühzeitig (bereits c.a. nach 3 Monaten) einzufordern, um eine bedarfsgerechte und strategische Entwicklung der Systeme der Abwicklungsanstalt zu ermöglichen.

Advertisements

Die Service-Ebene einer DELA

In der Service-Ebene einer DELA wird definiert, welche Leistungen erbracht werden müssen und welche vertraglichen Bedingungen dabei einzuhalten sind. Sowohl die Dienstleister als auch die Leistungsempfänger werden hier auf Grundlage der organisatorischen Einheiten spezifiziert. In der Service-Ebene einer DELA werden Fakten in Diagrammen dargestellt. Wichtige Elemente in den Diagrammen sind hierbei Arbeitsprodukte die In- und Outputs sein können (meist Dokumente), Richtlinien, die eingehalten werden müssen (z.B. Paragraphen aus Gesetzen und Verträgen) und allgemeine Metriken (z.B. Ausführungszeit, Antwortzeiten, quantitative und qualitative Zielvorgaben etc.), die als Erfüllungsbedingungen gelten. Sofern gewünscht und hilfreich (z.B. für eine Prozesskostenrechnung) können hier auch Abrechnungstechnische Informationen festgehalten und modelliert werden.

Im Rahmen einer DELA und des speziellen Umfelds muss hierbei darauf geachtet werden , dass eine Abwicklungsanstalt in Ihrer Gründungsphase zu meist auf eine große Anzahl externer Dienstleister (insbesondere die verbleibende Bank als Verwalter von Assets) zurückgreifen wird. Dementsprechend dient die Service-Ebene dazu, einen schnellen Überblick über die aktuell zur Verfügung stehenden Dienstleistungen zu erhalten. Andererseits können ausstehende Arbeiten und Aufträge zeitgerecht eingefordert, bzw. gelieferte Ergebnisse auf die vertraglich vereinbarten Qualitätskriterien überprüft werden.

Diese Ebene der DELA sollte anfänglich die Liste der abgeschlossenen SLAs und Zulieferverträge umfassen, die mit den jeweiligen Themen der Verträge verschlagwortet wird. Erst später werden sich hier Hierarchien bilden, die nach Organisationseinheiten und Arten der Dienstleistungen unterschieden werden können.

Die Geschäftsprozess-Ebene einer DELA

Die Geschäftsprozessebene einer DELA entspricht weitgehend der Geschäftsprozessebene im EAM. Jedoch wird in der Geschäftsprozess-Ebene einer DELA stärker auf die jeweiligen Prioritäten geachtet. Dementsprechend ist diese Ebene möglichst knapp und übersichtlich zu halten.

Auf dem höchsten Level werden nur die (zwei bis max. fünf) wertschöpfenden Geschäftsprozesse definiert, die das Kerngeschäft der jeweiligen Institute spezifizieren. Supportprozesse werden nur aufgenommen, falls ein unmittelbarer Bedarf oder regulatorische Anforderungen hierfür bestehen.

Die gesamte Geschäftsprozess Ebene dient in der ersten Entwicklungsphase dazu, alle, den Geschäftsverlauf betreffenden Entscheidungen schriftlich zu fixieren (Sammelstelle für Decision-Memos). Alle getroffenen Entscheidungen wie „bevor X gemacht wird, muss Y geprüft werden“, „immer wenn der Fall X eintritt muss im Zeitraum Y mit Z reagiert werden“ etc. können hierbei verpflichtend festgeschrieben werden und den jeweiligen High-Level Prozessen als Faktenliste zugeordnet werden. Auf eine aufwändige Dokumentation sollte in den ersten Monaten in jedem Fall  verzichtet werden. Erst wenn sich das Geschäftsmodell und die Aufgabendefinition der verbleibenden Bank  und der Abwicklungsanstalt stabilisiert haben, sollte hier ein klareres Bild geschaffen werden.

Die Organisationsebene einer DELA

Die Organisationsebene einer DELA umfasst die Aufbauorganisation der Bank bzw. des Bankenverbundes, das Organigramm, bzw. ein Mapping auf das offizielle Organigramm und zu wichtigen Teil-Strukturen und deren Rollen. (Teil-)Strukturen bezeichnen in diesem Kontext z.B. Bereiche der Organisation wie „Markt“, „Marktfolge“, „Handel“, „Risikocontrolling“, „Internal Audit“ die ebenso wie einzelne Rollen spezielle (regulatorische) Aufgaben erfüllen. Einzelrollen sind insbesondere z.B. „Geschäftsleitung „ „Chief Risk Officer“, Compliance Beauftragter“, aber auch „Geldwäschebeauftragter“, sowie alle weiteren Rollen, denen eine spezifische Verantwortung zugewiesen wird wie z.B. „Stelle für Interessenskonflikte § 33b Abs. 3 WpHG“. Gruppenrollen stellen ähnliche meist regulatorisch geforderte Personenkreise wie „Compliance (MaComp)“, „Betriebsrat“ oder „Market Maker / Skontoführer“; Rollen und Organisationseinheiten können dabei bedarfsabhängig auch bis auf Personenebene gemappt werden um die direkten Verantwortlichkeiten einzelner Personen und Personengruppen klar und explizit darzustellen.

Die Organisationsebene ermöglicht damit eine eindeutige Zuordnung von Verantwortlichkeiten auf Personenebene. Mit diesem Vorgehen wird in allen Positionen das Bewusstsein für die übertragenen Pflichten, Aufgaben und Verantwortlichkeiten geschärft und die Geschäftsleitung optimal bei der Führung des Unternehmens und der Delegation von Aufgaben unterstützt.

Auswertungen in der Organisationsebene einer DELA ermöglichen eine klare Beantwortung regulatorischer Fragestellungen bezüglich Verantwortungsverteilung. Mögliche Problematiken aufgrund der Verantwortungsdelegation von unvereinbaren Rollen können damit frühzeitig erkannt und vermieden werden. Später wird sich hieraus eine enge Verzahnung mit den in der Risikoebene definierten Risiken über eine Verantwortungszuordnung ergeben (z.B. mittels einer RACI Matrix).

Die Risikoebene einer DELA

In der Risiko-Ebene einer DELA werden alle relevanten Unternehmensrisiken der Bank bzw. des Bankenverbundes abgebildet und deren potentieller Impact abgeschätzt. Jedem Risiko kann tagesaktuell eine operative und strategische Priorität zugewiesen werden. Zusammenhänge und Abhängigkeiten zwischen einzelnen Risiken und Risikoarten werden in Form von Verbindungslinien in einem graphischen Modell dargestellt und beschrieben.

Der Begriff Risiko umfasst hierbei alle Aspekte von Risikoarten.

Diese sind zum einen Geschäftsrisiken wie Reputationsrisiken, regulatorische Risiken  und Refinanzierungsrisiken, aber auch Kreditrisiken wie die Länderrisiken, Konzentrationsrisiken, Kontrahentenrisiken, etc.

Darüber hinaus sind Marktrisiken, Liquiditätsrisiken und eine Vielzahl operationeller Risiken bis hin zu Risiken als Folge politischer und regulatorischer Vorgaben einzubeziehen. Die verbleibende  Bank und die Abwicklungsanstalt sind in Ihrem Risikomanagement und – steuerung eng verzahnt, und sollten in jedem Fall in der Gründungs- und Startphase einer Gesamtbetrachtung unterzogen werden. Insbesondere negative Nachrichten der verbleibenden Bank führen zu erhöhtem Medieninteresse. Die bedeutet automatisch, dass die Art und Weise der Unternehmenskommunikation über den Erfolg bzw. Misserfolg der medialen und öffentlichen Meinungsbildung der Stakeholder maßgeblich  mitentscheidet. Die zu erwartenden Folgen negativer Berichterstattung äußern sich erfahrungsgemäß in steigendem Druck auf die Kontrollorgane der Abwicklungsanstalt  und weiteren regulatorischen Einschränkungen seitens der Politik.

Ein ungünstiges Stresstest-Ergebnis der verbleibenden Bank (wie das Unterschreiten der Basel II /III Kriterien bezüglich des Tier-I Kapitals) führt beispielsweise zu einer massiv-negativen Pressereaktion. Dies wiederum führt dann aller Voraussicht nach zu weiter verschärften politischen Vorgaben, die sich auch wieder auf die Abwicklungsanstalt auswirken.

Die Risiko-Ebene der DELA erlaubt es dem Management, kurzfristig neue Gewichtungen in der Geschäftssteuerung zu setzen. Die sich dadurch verändernde Risikosituation ist präzise einschätzbar und es können in strukturierter Weise die nötigen Vorgaben für die Detailsteuerung der Geschäftsbereiche vorgegeben werden.

DELA – Management im Bad Bank Umfeld mit EAM und Lean

Im Rahmen mehrerer Projekte im Umfeld des Management von Abwicklungsanstalten (engl. Deconsolidation Environment) wurden mehrere Kriterien identifiziert, die aus Management-Gesichtspunkten spezifisch adressiert werden müssen:

  1. Eine Abwicklungsanstalt wird aus einer akuten Notlage heraus gegründet. In den ersten Monaten geht es deshalb darum, schnell und effizient die notwendigsten Strukturen aufzubauen und deren Betrieb zu überwachen. Das rasante Wachstum der sich entwickelnden Organisation gilt es effektiv zu steuern und zu überschauen.
  2. Die Gründung einer Abwicklungsanstalt steht immer im Fokus der Politik und Öffentlichkeit. Tiefgreifende Vorgaben seitens der Politik greifen massiv in die Steuerungssysteme der sich bildenden Abwicklungsanstalt ein. Die Einhaltung und Erfüllung öffentlicher, politischer und rechtlicher Anforderungen haben somit oberste Priorität. Diese Situation führt sowohl zu einem exorbitanten Sofort-Aufwand als auch in der Folge zu einem erheblichen Erfüllungs-Nachfolgeaufwand. Planung und Steuerung müssen darauf ausgerichtet werden.
  3. Dringendes Reputationsmanagement Auf der Kundenseite ist für die Abwicklungsanstalt selbst sowie auch insbesondere für die verbleibende Bank intensives Reputationsmanagement notwendig, um das Vertrauen der Marktteilnehmer wiederzuerlangen.
  4. Regulatorische Compliance Die Abwicklungsanstalt ist in Teilen von der Erfüllung der MaRisk und Basel II / III Anforderungen befreit, die verbleibende Bank jedoch nicht.
  5. Parallele Existenz zweier eng verbundener, dennoch selbstständiger Körperschaften (verbleibende Bank und Abwicklungsanstalt).

Auf Grund der meist sehr unübersichtlichen Situation in Verbindung mit hochgradig zeitkritischen Entscheidungssituationen ist ein hochgradig agiler Managementansatz von nöten. Dem Management wird mittels einer DELA (Deconsolidation Environment Lean Architecture) ein einfaches übersichtliches Werkzeug an die Hand gegeben, mit dem sowohl die verbleibende Bank, als auch die neu gegründete Abwicklungsanstalt überblickt und gesteuert werden kann.

Basis einer DELA ist ein 5-Ebenen Modell, das aus einer adaptierten Enterprise Architecture resutiert. Die fünf Ebenen sind:

Innerhalb der einzelnen Ebenen wird das Lean Prinzip zur Reduktion der Aufwände und zur Maximierung der Effizienz (80-20 Grundastz) angewendet. Insbesondere durch die Vernetzung zwischen den einzelenen Ebenen werden hierbei wichtige Informationen schnell abrufbar. Die Formalisierung der Daten und die strukturierte Vorgehensweise ermöglichen einerseits einen schnellen Überblick und andererseits ebenso schnelle und detailierte Folgeabschätzungen. Damit ermöglicht die DELA dem Management ein sehr agiles Vorgehen und macht eine direkte und zeitnahe Ableitung von Maßnahmen aus der Geschäftsstrategie möglich.

Prozess-Reifegrad – Maturity Level im Vergleich

Da Prozessmanagement mittlerweile eine anerkannte Grundlage ist für Qualitätsmanagement, viele Compliace Themen, viele Bereiche des Risikomanagements und überhaupt gerne im Zusammenhang von Umstrukturierungen, Harmonisierungen und des Requirements Engineerings eingesetzt wird, wird jeder Manager auf die Frage „Betreibt Ihr Prozessmanagement?“ mit „Ja, natürlich.“ antworten.

Um diese – erstmal einfache – Antwort zu verifizieren und um eine Einschätzung des Grades der Umsetzung zu geben, dient die Bestimmung des Prozessreifegrads bzw. ein Maturity-Check für Prozesse.

In den letzten Jahren haben sich hierfür diverse Standards entwickelt. Hier ein kurzer Überblick über die bekanntesten Prozessreifegrad-Modelle:

  1. CMMI – Capability Maturity Model Integration:
    CMMI ist kein einzelnes festdefiniertes Modell, sondern eine Sammlung von organisationseinheits-spezifischen Vorgehenssammlungen zur Bestimmung eines Prozessreifegrades (Maturitycheck). Entwickelt für die Reifegradbestimmung von Softwareentwicklungsprozessen ist CMMI heute in den Entwicklungsabteilungen der deutschen Automobilindustrie der Standard. Mittlerweile gibt es eine etwas breite Palette an Bereichen (Einkauf, Servicing, Projektmanagement, etc.) deren Reifegrad mit  den von CMMI gestellten Mitteln bestimmt werden kann. CMMI legt aber sehr starken wert auf eine fachlich-/ sachliche Auditierung des Prozesses. Dementsprechend können Prozesse, für deren Thema es keine „Vorlage“ gibt auch nicht auditiert werden. Eine konzernweite Einführung ist demnach nicht möglich (jeweils nur in den von CMMI abgedeckten Bereichen). Die Skala reicht hierbei von Reifegrad 1 – chaotische Organisation bis zum Reifegrad 5 – gelebte kontinuierliche Verbesserung. Die Standardisierungsorganisation ist die Carnegie Mellon Universität, Pittsburgh – USA;
  2. PEMM – Process Enterprise Maturity Model:
    PEMM wurde Mitte der 90er Jahre am MIT unter der maßgeblichen Leitung von Prof. Michael Hammer entwickelt und stellt den genauen Gegensatz zu CMMI dar. PEMM ist zur generischen Prozessreifegradbestimmung auf jeglicher Art von Prozess geeignet und misst dementsprechend eher die Prozess-Awareness des Managements und ein strukturiertes Vorgehen im Sinne des Prozessmanagement. Ist sich das Management der Prozesse bewusst, sind die Process Owner auch Budget verantwortlich, werden Prozesse gelebt und in KPIs festgehalten etc. Die Reifegradskala reich bei PEMM von „0- Kein Prozess / Zufallsprinzip“ bis zu „4 – Prozesse werden gelebt und permanent optimiert und sind unternehmensweit und bis zu den Lieferanten / Kunden vernetzt“. Insbesondere in den USA ist PEMM weit verbreitet. Der Standard wird von dem von Prof. Hammer mit gegründeten Beratungsgesellschaft Hammer and Company definiert. Hier findet sich eine schöne, detailiertere Beschreibung von PEMM. Hier gibt es einen sehr rudimentäres PEMM online Assessment, das aber einen guten Eindruck von der Art der Fragestellung vermittelt.
  3. ISO 15504 (SPICE):
    Ein auf die Software Entwicklung spezialisiertes Prozessreifegradmodell, das sich aus CMMI und Bootsrapping entwickelt hat und in Form einer ISO Norm im Rahmen eines Maturityaudits zertifiziert werden kann.
  4. EDEN Reifegradmodell:
    Vom deutschen BPM-Club entwickeltes Vorgehen, das anhand von 158 Einzelkriterien, die in 9 Dimensionen zusammengefasst werden der mit ausführlichen Fragenkatalogen ähnlich zu PEMM auf die Management-Awareness und die Frage wie stark BPM im Unternehmen gelebt wird abzielt. Die Bewertungsstufen sind, Chaotisch, Ansatzweise, Fortgeschritten, Durchgängig,
    Gesteuert und Nachhaltig. EDEN ist ein kontinuierliches Vorgehensmodell, bei dem nicht nur der As-Is BPM-Status in den Reifegrad mit eingeht, sondern auch der angestrebte Erfolg. Wie PEMM ist EDEN sowohl auf Organisationsebene als auch auf Prozessebene einsetzbar und definiert in Anlehnung an den „Garten Eden“ die vier Matrix-Reifegrade „Sumpf – kein Prozess“ über „Wiese“ und „Feld“ bis zum „Garten – gelebte Prozesse“, die anhand von Punkteskalen 1-100 gemessen werden. Die Standardisierungsorganisation ist der BPM Maturity Model eden e.V.
  5. 8 Omega / ORCA:
    Der 8 Omega-Maturity-Check ist ein einfacher – auch in Form eines Selbstassesment -durchführbarer Reifegradtest, mit dem man eine schnelle Übersicht über den aktuellen Prozesstatus erhalten kann. Ganz grundsätzlich werden nur 8 Multiple Choice Fragen, mit je 9 Antworten (Level 0-8) beantwortet. Die Fragen und Antworten sind natürlich sehr allgemein. Für eine erste Einschätzung des aktuellen Standes ist dieses Vorgehen aber sehr gut geeignet, da es ohne weitere Vorbereitung und Schulung kurzfristig durchgeführt werden kann. Entwickelt und definiert urde 8 Omega von der BPT-Group. Alle nötigen Informationen für einen Quick-Check finden sich in einem schönen Foliensatz (die Fragen und Antworten sind auf Seite 19)
  6. BPMM – Business Process Maturity Model:
    Das Maturity Modell der OMG (Object Management Group). Der Standard ist ausserhalb der USA weitestgehend unbekannt, bietet aber auf Grund seiner hohen Transparenz (man kann ihn hier kostenlos downloaden) eine gute Grundlage für Firmen, die einen Standard auf die eigenen Bedürfnisse anpassen wollen. Der eigentliche Standard ist sehr umfangreich, das liegt aber u.a. daran, dass er auch den Vorgang der Zertifizierung in hohem Detail beschreibt. BPMM unterscheidet zwischen 30 verschiedenen Prozessklassen wie z.B. („Defect and Problem Prevention„, „Product and Service Deployment“ oder „Work Unit Configuration Management„) und passt die Reifegradprüfung dementsprechend an den zu Prüfenden Prozess an, generell ist BPMM aber dennoch ein generischer Standard (im Gegensatz zu CMMI), der keine fachliche Prüfung von Prozessen mit sich bringt. Es ist zwar möglich, den Standard an domänenspezifische Bedingungen anzupassen, die Anpassung muss jedoch vom Process Owner durchgeführt werden und gibt ihm damit lediglich die Möglichkeit ein sinnvolles Abweichen vom rigiden Standard für seinen Prozess zu begründen. Die Reifegrade reichen in BPMM von „1 – Initial“ bis „5 – Innovating„;

Author: Dr. Levin Brunner
Dr. Brunner studierte an der TU München Informatik, promovierte in Computerlinguistik an der LMU im Bereich Semantic Web und ist seit mehreren Jahren als Berater im Prozess- und Qualitätsmanagement tätig. Er hat sich in verschiedenen Projekten mit der Evaluation passender Best Practices und Standards beschäftigt und befasst sich intensiv mit den Themen Compliance, Business Intelligence sowie Knowledge und Information Management.

Bei Fragen, Anregungen und Kommentaren können Sie sich auch gerne direkt an an Author Dr. Brunner wenden: brunner@q-4.biz