Suchen

IT-Lösungen sind kein Heilsbringer, meint Narina Sippy von SAP Finanzkrise zeigt: Ohne Monitoring ist das beste Risikomanagement wirkungslos

| Autor / Redakteur: Lothar Lochmaier / Stephan Augsten

In Sachen Corporate Governance, Risiko- und Compliance-Management sind im Zuge der Finanzkrise aktive, strategisch aufgestellte und konsequent umgesetzte Vorgaben gefragter denn je. Im Interview mit Security-Insider.de äußert sich Narina Sippy, Senior Vice President im Bereich Governance Risk and Compliance (GRC) bei SAP, zur aktuellen Finanzkrise sowie erforderlichen Maßnahmen beim Compliance- und Risk-Management.

Firma zum Thema

Narina Sippy, Senior Vice President GRC bei SPA: „Ohne analytische Funktionen blickt ein Unternehmen in eine Art Silosystem.“
Narina Sippy, Senior Vice President GRC bei SPA: „Ohne analytische Funktionen blickt ein Unternehmen in eine Art Silosystem.“
( Archiv: Vogel Business Media )

Zahlreiche Lösungsanbieter wie auch SAP unterstützen die Unternehmen bei der Entwicklung einer effektiven und nachhaltigen Strategie für Risiko- und Compliance-Management. Im Interview erläutert Narina Sippy die Ursachen der Finanz- und Bankenkrise und Lektionen, die sich daraus ziehen lassen. Auch andere Unternehmen können eigene Schlussfolgerungen und Empfehlungen für ihr unternehmensweites Risikomanagement daraus ableiten.

Security-Insider: Experten sprachen in der Vergangenheit oftmals davon, das Risikomanagement müsse sich auch verstärkt an den Geschäftsprozessen ausrichten, im Fachjargon auch als „Business Alignment“ bezeichnet. Dieser Ansatz scheint ja in der Realität gescheitert zu sein. Welche Herausforderungen lassen sich denn mit Blick auf das Risikomanagement bei Banken nach der Finanzkrise ziehen?

Sippy: IT-Lösungen unterstützen das Business, sind aber sicherlich kein Heilsbringer. In erster Linie setzt dieser Prozess eine Verbindlichkeit des Managements voraus, die sich auf alle Hierarchieebenen einschließlich der Mitarbeiter erstreckt.

Risk Management ohne Bezug zu internen Kontrollmechanismen und -systemen – das lässt sich auch bei den Übernahmen festmachen. Alle Banken, denen es an einem Konzept zur Risikokontrolle gemangelt hat, sind jetzt gescheitert. Ohne analytische Funktionen blickt ein Unternehmen in eine Art Silosystem.

Was haben die Banken denn konkret falsch gemacht?

Sie haben sich vor allem nur auf die Erfassung von Kreditrisiken beschränkt. Es entsteht aber ein unkalkulierbarer Dominoeffekt, wenn ein geschäftlicher Teil oder eine Abteilung sich nur isoliert betrachtet oder entsprechend isoliert handelt. Ohne permanentes Monitoring, also einer Überwachung des gesamten Prozesses, bleibt das beste Risikosystem wirkungslos.

Seite 2: Lektionen und unmittelbare Folgen der Banken- und Finanzkrise

(ID:2017989)