Tischgespräch Teil II

Resilienz & DMS: Wie passt das zusammen?

Ein Artikel von Stefanie Walter, Fachredakteurin | 24.02.2022 - 10:47
Bild_work_arbeit_rad_pixabay.png

Mit der Modernisierung ihres bisherigen 
Dokumentenmanagements wollen Banken und Finanzdienstleister eine höhere 
Widerstandskraft erlangen.  © Pixabay

Welchen Regularien sehen Sie sich beim Dokumentenmanagement gegenüber? 

Von Usedom: Das Kreditwesen­gesetz (KWG) stellt für die Banken die übergeordnete Gesetzgebung dar. Die Mindestanforderungen an das Risikomanagement (MaRisk) konkretisieren diese und die Bankaufsichtlichen Anforderungen an die IT (BAIT) präzisieren die Regulatorik weiter. Von der Logik her beginnt die Betrachtung mit der Schutzbedürftigkeit der verarbeiteten Daten, geht über die Kritikalität der Sachbearbeitungsprozesse, die Zuverlässigkeit involvierter Dienstleister bis hin zu den Fragen „Wie schütze ich meine virtuelle und physische Infrastruktur vor dem Zugriff Dritter, ist eine hinreichende Ausfallsicherheit gegeben?“ Dies betrifft den gesamten Informationsverbund. Dokumentenmanagement ist zwar nur ein Teil davon, jedoch ein elementarer, denn die Informationen müssen integer, hoch verfügbar und konsistent sein. Regulatorische Anforderungen steigen analog zu den Bedrohungen von außen. Deswegen haben wir Nachjustierungen auch kontinuierlich umzusetzen und sicherzustellen.

Wild: Das Bankgesetz in Österreich gibt uns ebenfalls viel vor. Auch die Guidelines der Europäischen Bankenaufsichtsbehörde sind sehr umfangreich. Wir haben deshalb ein Informationssicherheits-Managementsystem. Das geht über die ganze IT-Landschaft, Infrastruktur bis zur Datenhaltung. Die Datenschutzgrundverordnung ist auch bei uns das Thema schlechthin – dass nur derjenige Zugriff auf die Daten hat, der sie wirklich benötigt. Auch die Revisionssicherheit ist für uns relevant, damit wir protokollieren können, wer auf Daten zugegriffen hat. 

Wir durchlaufen die Prüfungen der österreichischen Finanzmarktaufsichtsbehörde FMA und Nationalbank OeNB und erleben dabei, dass die Anforderungen an die IT und Datensicherheit steigen. Die Prüfungen setzen bei den Fachbereichen an. Dabei werden immer auch die IT, Datensicherheit und das Datenmanagement intensiv geprüft. Als Leiter IT in der Bank empfinde ich es als eine große Verantwortung, mit den Daten der Kunden sicher umzugehen. Es ist das Asset der Banken, dass sie nicht nur mit den Geldern, sondern auch mit den Daten der Kunden sicher umgehen. Das gilt als ihr wertvollstes Gut.

Seilheimer: Was uns ein bisschen unterscheidet, ist, dass ein Großteil unserer Dokumente keine personenbezogenen Daten beinhalten. Künftig wichtig ist der Einbau von Smart ­Metern für Strom und Gas zur digitalen Verbrauchsdatenerfassung, der im Messstellenbetriebsgesetz (MsbG) vorgeschrieben wird. Die Europäische Energieeffizienzrichtlinie (EED) regelt ab 2022 die monatliche Bereitstellung der Verbrauchs- oder Abrechnungswerte gegenüber dem Mieter. Aktuell erfolgt dies durch lokale Versorger für Strom und Gas sowie durch Messdienstleister wie ista oder Techem. Versorger und Abrechnungsdienstleister werden Kunden-/ Mieterportale einrichten, um solche Informationen monatlich bereitzustellen. Das erfordert dann eine deutliche Differenzierung der Zugriffsmöglichkeiten. 

Swart: Wenn man hierzulande „compliant“ ist, kommt das im Rest der Welt sehr gut an. Unser strenger Datenschutz in Europa ist ein großartiges Exportgut und wie wir das in Deutschland oder Frankreich, die im Datenschutz als besonders streng gelten, auch leben. Box hat hervorragende Zertifizierungen und die richtige Architektur. Damit können wir die allermeisten Datenschützer nachhaltig überzeugen. 

Lenz: Die Schufa selbst hilft vor allem Unternehmen und Verpflichteten dabei, verschiedenste Regularien zu erfüllen. Für unsere Kunden ist wichtig, dass wir in der Lage sind, bei einer Auslagerung verschiedenste Vorgaben zu erfüllen, angefangen bei monatlichen Reportings bis hin zu Standards wie beispielsweise EBA-Guidelines oder MaRisk. Wir müssen die Regularien kennen, denen die Banken unterliegen. Das sind im KYC-Kontext das Geldwäschegesetz, das Transparenz-Finanzinformationsgesetzregister, Anwendungs- und Auslegungshinweise der BaFin bis hin zur Abgabenordnung. Wir agieren als sogenannter zuverlässiger Dritter und unterstützen bei der Erfüllung geldwäscherechtlicher Sorgfaltspflichten.

Bild_Box_TG.jpg

Digitaler Experten-Austausch beim gi-Tischgespräch zum Thema Resilienz und Sicherheit durch ein modernes Dokumentenmanagement. © gi

Inwiefern macht ein Dokumentenmanagement resilienter? Gibt es weitere Vorteile? 

Wild: Durch die zentrale Abfrage von Kundenakten in einer Struktur, die durchgängig für alle Bereiche gleich ist, wissen Markt und Marktfolge genau, wo Dokumente zu finden sind. Sie können sie gleichzeitig ansehen. Bei der Papierbearbeitung wusste man bei einer Kundenakte oft nicht, wo sie sich befindet. Zwischen den Abteilungen blieb der ein oder andere Vorgang schon Mal liegen. Nun sind zu diversen Workflows und Prozessen jederzeit Informationen abrufbar. Alles ist transparenter. 

Das steigert die Effizienz erheblich. Gerade in der Pandemie-Zeit ist es ein Riesen-Vorteil, dass man auch von zuhause aus Zugriff auf Kundendokumente hat, mit den Sicherheitsvorkehrungen, die dafür notwendig sind. Den größten Vorteil sehen wir in der Entlastung der Berater, die nun mehr Zeit für die originäre Kunden­betreuung haben. Früher mussten sie sich die Dokumente selbst zusammenstellen und Adressen, zum Beispiel beim Onboarding für unterschiedliche Services, mehrfach eingeben. Nun wird die Adresse einmal erfasst und alle erforderlichen Onboarding-Dokumente werden mit dieser Adresse automatisiert befüllt.

Von Usedom: Wir erhoffen uns zunächst deutliche Produktivitäts- und Geschwindigkeitsvorteile. Der Weg vom Papier hin zu einer konsistenten hochverfügbaren Datenbasis ist für uns jedoch zugleich ein grundlegender Sicherheitsaspekt beziehungsweise eine Chance zur Risikore­duktion. Gelangt beispielsweise ein Kundendokument ins Unternehmen, muss ich revisionssicher nachvollziehen können, wie diese Informationen integer durch den Geschäftsprozess geleitet werden, bis hin zur Archivierung. Dies ist über ein Input-Management- inklusive eines nachgeschalteten Workflow-Management-Systems viel eher sichergestellt als bei einem Stück Papier, das der Hausbote von A nach B transportiert, das durch ­viele Hände in die Postfächer geht. Operationelle Risiken sinken auf ­diese Weise, weil sich sowohl Fehleranfälligkeiten als auch Betrugsmöglichkeiten reduzieren lassen.

Grosse: Unsere Kunden sehen als Hauptvorteile von automatisiertem Dokumentenmanagement Kosteneinsparungen und natürlich auch ­Effizienzgewinne in der Zusammenarbeit zwischen Teams. Klassische Dokumentenmanagement-Systeme arbeiten mit wenigen Nutzern. Box hat eher den Ansatz, dass im Idealfall das gesamte Unternehmen, zumindest aber das gesamte Team, auf einer einzigen Plattform arbeitet. Dadurch ergeben sich viele Einsparungen an Geld und Zeit. Bei der Umstellung von klassischen Servern in die Cloud lässt sich dies sehr gut quantifizieren. 

Swart: Beim Einsatz eines professionellen Dokumentenmanagement-Systems sind die Learning Curves und die Anwenderfreundlichkeit hoch. Kunden sparen durch ein modernes Dokumentenmanagement richtig viel Geld. Denn bei Einzel-­Lizenzen für diverse Anwendungen fallen jährlich bis zu 20 Prozent vom Neupreis der ursprünglichen Lizenzkosten für Garantien an. Bei unserer Software as a Service ist dies nicht der Fall. Upgrades sind als Teil der Lösung gratis. Besonders bei einfacheren Use Cases kann man durch Ablösen veralteter Datei-Ablage-Systeme schnell Erfolge erzielen. Anbindungen an Kernbankensysteme oder an eigene Anwendungen brauchen etwas mehr Zeit für die Integration. 

 

Gab es auch Schwierig­keiten bei den Umstellungen auf automatisiertes ­Dokumentenmanagement? 

Von Usedom: Als Universalbank verfügen wir über gut 300 verschiedene Dokumentenklassen. Für die Standardisierung unserer Abläufe ist dies erst einmal eine Herausforderung! Letztlich hilft eine effiziente Sachbearbeitung aber nicht nur uns als Unternehmen, sondern kommt zugleich unseren Kunden in Form von Qualität, Schnelligkeit und höherwertigem Service zugute. Routiniert und schlank die Vielfalt an Kundenwünschen zu erfüllen, im Sinne einer Massenindividualisierung, ist daher unser Ziel. Der Einsatz moderner Technologien hilft uns, den vermeintlichen Widerspruch aufzulösen. 

Glücklicherweise sind wir in der Situation, stark mit unseren Kunden zu wachsen. Automation verschafft uns somit Möglichkeiten, freiwerdende Ressourcen in Neugeschäft zu reinvestieren. Ängste zu nehmen, um die Chancen der Digitalisierung zu nutzen, ist dabei Schlüssel zum Erfolg. Als wir RPA vor drei Jahren einführten, stand zunächst nicht im Vordergrund, wie wir bald den größten wirtschaftlichen Effekt erzielen, sondern wie wir unsere Kollegen am besten entlasten können. Seither sprudeln die Ideen, und unser Backlog ist voll von Effizienzpotenzialen. Die Automationsfähigkeit des Kernbankensystems wird weiter wachsen, die Atruvia arbeitet intensiv daran. Dennoch nutzen wir bewusst auch Drittlösungen, um an der ein oder anderen Stelle keine Innova­tionslücke aufkommen zu lassen. 

Seilheimer: Einmal im Jahr werden unsere Immobilien einer Bewertung unterzogen. Unsere Bewertungs­abteilung stellt dem Gutachter die Unterlagen zur Verfügung. Der Prozess wurde in einem Workflow gut abgebildet. Im Pilotprojekt haben wir aber festgestellt, dass etliche Informationen, die technisch schon in unserem Business Intelligence System vorlagen, manuell innerhalb des Workflows erfasst wurden. Durch die Einbindung weiterer Stakeholder konnten im Rahmen der Pilotierung dann noch etliche manuelle Eingaben durch Zugriff auf vorhandene Daten automatisiert werden. Bei der Automatisierung von Workflows sollte man sich von vornherein anschauen, welche Stakeholder habe ich, welche muss ich noch einbinden und den Zielprozess mit diesen absprechen. Dann bekommen die Mitarbeiter, die den Workflow benutzen, Spaß daran und sehen, dass sie entlastet werden. 

Lenz: Ein Manko ist, dass KYC-Standards immer noch fehlen. Es kommen immer wieder neue regulatorische Anforderungen und Veränderungen. Um darauf schnell reagieren zu können brauchen wir mehr Standardisierung. Ein KYC-Prozess ist ein immenser Kostenblock. Laut einer PwC-Studie werden in Europa dafür aktuell zwölf Milliarden an ­Betriebskosten ausgegeben. Eine andere Studie nennt Kostensteigerungen von 20 Prozent für Banken und andere in den letzten Jahren. Wir sehen uns als Enabler für digitale Geschäftsprozesse. Es gibt mittlerweile viele Prozesse, die vorne raus eine digitale Kundenschnittstelle haben, aber im Back Office habe ich noch manuelle Prozesse und Aufwand. Natürlich wird es immer Fälle geben, die man sich manuell anschauen muss. Aber um Standardfälle automatisieren und Massengeschäft skalieren zu können, benötigen wir Normen. 

Grosse: Der menschliche Faktor ist sehr wichtig und kommt zum Teil leider immer noch zu kurz. Manchmal sind Kunden überrascht, wie gut Trainings wirken, wie positiv es ankommt, transparent zu kommunizieren und welche Vorteile die Umstellung bringt. Unternehmen fühlen sich ab und an auch überfordert von der Fülle des Themas. Wir versuchen dann, das erstmal auf einzelne ­Anwendungsfälle runterzubrechen und gemeinsam mit einzelnen Abteilungen zu prüfen, wo die Arbeits­erleichterung am größten sein könnte. Wenn man mit einem Team und Anwendungsfall anfängt, ergibt sich in der Folge oft der Wunsch weiterer Teams, potenzielle Effizienzen zu heben. 

Swart: Es gibt viele Unternehmen, die schon lange bestehen und eine richtig große Auswahl an Dokumenten-Repositories haben. Das sorgt bei der Administration für hohen Aufwand. Intern müssen viele Systeme gepflegt werden. Bei Benutzern sorgt es für Unmut, da diese nicht mehr wissen, wo sie ihre Dokumente ablegen können. Der größte Pain Point sind die vielen Insellösungen. Unternehmen sollten daher den Schritt machen, umzustellen und sich in die Zukunft bewegen, hin zu einem Dokumentenmanagement-System, das jeder gerne nutzt und das die notwendige Flexibilität bietet.

Teil I des Digitalen Expertengesprächs können Sie hier nachlesen.