Home / Lösungen / Bankwesen & EUC-Daten-Governance

Spreadsheet-Risikomanagement im Bankwesen & EUC-Daten-Governance

Bankwesen und Kapitalmärkte

Das globale Bankwesen nutzt Spreadsheets und andere Endbenutzer-Computing-Anwendungen stärker als jede andere Branche. Diese EUC-Anwendungen unterstützen geschäftskritische Funktionen – Handel, operative Abläufe, regulatorische und finanzielle Berichterstattung, Stresstests und vieles mehr.

Seit Jahren sind Fehler in Spreadsheets bei Banken die Ursache für erhebliche finanzielle Verluste, Geldstrafen und Reputationsschäden. Der Bankensektor unterliegt zudem strengen regulatorischen Anforderungen, und Fehler im Zusammenhang mit Spreadsheets haben zu zahlreichen Sanktionen und Unterlassungsanordnungen geführt. Aufsichtsbehörden und Wirtschaftsprüfer:innen richten ihr Augenmerk insbesondere auf Banken, die Vermögenswerte von über zehn Milliarden US-Dollar verwalten.

Spreadsheet-Management im Bankwesen

Die Identifizierung wichtiger Spreadsheets und anderer EUCs hat oberste Priorität.

Spreadsheets werden von Geschäftsbereichen und Abteilungen im gesamten Unternehmen genutzt. Kritische Spreadsheets finden sich insbesondere dort, wo menschliche Analysen erforderlich sind, um einen Mehrwert für einen Prozess zu schaffen – etwa in der Modellierung, im Handel, in der Finanzanalyse oder in der Berichterstattung. Die Herausforderung ist dabei zweifach:

  1. Wie viele Spreadsheets und andere EUCs gibt es?
  2. Welche EUCs sind kritisch?

Excel-Spreadsheets machen in der Regel den Großteil der EUCs aus. Dennoch müssen auch andere EUC-Dateitypen wie Access-Datenbanken, Python-Skripte, R-Skripte und weitere berücksichtigt werden.

Die EUC-Risikomanagement-Plattform von Apparity ermöglicht es Banken, diese EUC-Dateitypen zu identifizieren. Dies erfolgt durch eine Kombination aus parameterbasierten Scans und Eingaben von Endbenutzer:innen. Der Prozess ist hochgradig automatisiert und stellt sicher, dass das EUC-Inventar präzise gepflegt wird. Dadurch können Endbenutzer:innen, Management und Administrator:innen ihre täglichen Aufgaben effizient und ohne zusätzliche Komplexität bewältigen.

Discovery-Modul

Das Discovery-Modul von Apparity automatisiert die Erstellung und Pflege eines Inventars von Spreadsheets und anderen EUC-Dateitypen einschließlich relevanter Dateidetails.

EUC-Risikoeinstufung

Große Banken stellen häufig fest, dass ihr gesamtes EUC-Inventar das Zehn- bis sogar Zwanzigfache der Anzahl ihrer identifizierten Modelle beträgt. Daher ist es entscheidend, jedes EUC einer Risikobewertung zu unterziehen, um das passende Maß an Überwachung und Kontrollen festzulegen.

Apparity umfasst eine automatische und geplante Risikobewertung aller Spreadsheets im Inventar. Dadurch können Spreadsheets anhand ihrer technischen Komplexität klassifiziert werden. Ein vollständig anpassbares, benutzerbasiertes Bewertungsformular kann diesen Prozess ergänzen und sicherstellen, dass jedes EUC korrekt bewertet wird.

  • Algorithmus zur strukturellen Komplexität:
    Ermittelt die Komplexität jeder identifizierten Datei anhand benutzerdefinierter Bewertungsparameter.
  • Registration:
    Qualitative Bewertung der Auswirkungen von Dateien zur Erfassung relevanter Daten von Dateieigentümer:innen. Ermöglicht eine risikobasierte Bestandsaufnahme auf Basis von Komplexität und Auswirkungen.
  • Connection Explorer:
    Stellt Verbindungen zwischen erfassten Dateien visuell dar und bildet Datenflüsse ab. Bietet ein klareres Verständnis vor- und nachgelagerter Abhängigkeiten.

Active-Management-Modul

Risikoreiche EUCs unterstützen zentrale geschäftliche und regulatorische Funktionen einer Bank. Best Practices erfordern, dass diese ebenso wie andere kritische Datenprozesse kontinuierlich überwacht werden. Es ist entscheidend zu wissen, wer wann welche Änderungen vornimmt. Wichtige Änderungen können von Kolleg:innen und dem Management überprüft werden, um Fehler zu vermeiden.

Apparity integriert sich nahtlos in Excel, sodass Endbenutzer:innen sofort erkennen können, wo Änderungen vorgenommen wurden. Änderungen können überprüft und angepasst werden, bis sichergestellt ist, dass alles korrekt funktioniert.

Wichtig ist, dass Apparity keine unnötigen oder irreführenden Warnmeldungen erzeugt, wie sie bei anderen Plattformen häufig auftreten, und dadurch eine hochwertige Benutzererfahrung bietet. Dateien können anschließend zur Überprüfung durch eine zweite Instanz weitergeleitet werden. Ein vollständiger Prüfpfad aller Änderungen und Freigaben wird gespeichert und ist jederzeit über Berichte abrufbar.

Inventar

  • Discovery-Modul:
    Erstellt und pflegt automatisch ein Inventar von EUC-Dateien, einschließlich relevanter Dateidetails.
  • Algorithmus zur strukturellen Komplexität:
    Ermittelt die Komplexität jeder identifizierten Datei anhand benutzerdefinierter Bewertungsparameter.
  • Registration:
    Qualitative Bewertung der Auswirkungen von Dateien zur Erfassung relevanter Daten von Dateieigentümer:innen. Ermöglicht eine risikobasierte Bestandsaufnahme auf Basis von Komplexität und Auswirkungen.
  • Connection Explorer:
    Stellt Verbindungen zwischen erfassten Dateien visuell dar und bildet Datenflüsse ab. Bietet ein klareres Verständnis vor- und nachgelagerter Abhängigkeiten.

Versionskontrolle

  • Versionierung:
    Erfasst und verfolgt automatisch alle Dateikopien und ermöglicht gleichzeitig Benutzerkommentare, um Zusammenarbeit und Audit-Trails zu unterstützen.
  • Versionsverlauf:
    Ermöglicht das Anzeigen, Exportieren und Wiederherstellen früherer Versionen einer Datei.
  • Zero-Loss-Fingerprinting:
    Überwachte Dateien werden jederzeit nachverfolgt – unabhängig vom Speicherort oder der Benennung der Datei. Dadurch wird sichergestellt, dass es niemals „verlorene Kopien“ einer Datei gibt.

Änderungsmanagement

  • Änderungsprotokolle:
    Bieten eine Echtzeit- und Sitzungsansicht aller kritischen Änderungen an einer Datei. Filter- und Sortierfunktionen erleichtern die Identifizierung potenzieller Fehler oder unbefugter Änderungen.
  • Reduzierung von Störsignalen:
    Endbenutzer:innen sehen ausschließlich relevante Änderungen, basierend auf den definierten EUC-Richtlinien des Unternehmens.
  • Automatisierter Überprüfungs- und Genehmigungs-Workflow:
    Stellt sicher, dass kritische Änderungen ordnungsgemäß überprüft und mit vollständigen Prüfpfaden genehmigt werden.

Zugriffskontrolle

  • Dateizugriffs- und Änderungsberichte:
    Erfassen und protokollieren alle Benutzer:innen, die kritische Dateien aktualisieren.
  • Warnungen bei unerwarteten Änderungen:
    Markieren Änderungen, die von Nicht-Apparity-Benutzer:innen vorgenommen wurden und möglicherweise außerhalb des Kontrollrahmens liegen. Apparity überwacht dabei bestehende Zugriffskontrollmechanismen. Stellt sicher, dass der Zugriff auf eine Datei nur gewährt wird, wenn Endbenutzer:innen Zugriff auf den ursprünglichen Speicherort haben.
  • Automatische Erkennung personenbezogener Daten:
    Ermöglicht es Teams, Dateien mit sensiblen Daten zu identifizieren, die nicht für ein breiteres Publikum bestimmt sind.

Die intelligenteste EUC-Risikomanagementplattform für Banken

Apparity wurde entwickelt, um Spreadsheets und andere EUC-Anwendungen in der Bankenbranche effizient zu verwalten und zu kontrollieren. Die Standardfunktionalität von Apparity ermöglicht es Banken, Anforderungen an Daten-Governance und interne Kontrollen zu automatisieren und nachzuweisen.
Mehr erfahren