ERSTE Bank der österreichischen Sparkassen
Die Bedeutung von Informationstechnologie in Banken ist in den letzen Jahren stark gestiegen. Die Arbeitsabläufe und internen Prozesse von Banken basieren auf Informationstechnologie und der Arbeitsalltag eines gewöhnlichen Bankmitarbeiters ist geprägt durch die Informationsverarbeitung. Seit der Einführung von Basel II müssen Banken operationelle Risiken professionell managen. Operationelles Risiko ist als die Gefahr von Verlusten definiert, die in Folge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge externer Ereignisse eintreten.
Das Management der operationellen Risiken ist ein sehr junges Feld und große Banken berichten jährlich von mehreren hundert Schadensfällen. Diese Schadensfälle verursachen hohe Kosten, da Banken für diese Risiken Eigenkapital hinterlegen müssen. Aus diesem Grund ist es für Banken essentiell, dass die operationalen Risiken minimiert werden, insbesondere bezüglich Informationstechnologie. Das Forschungsprojekt hat sich zum Ziel gesetzt, eine Methode zu entwickeln, die im Risiko-Management eingesetzt werden kann, um die Bewusstseinsbildung von Mitarbeitern von Banken systematisch bezüglich IT Risiken zu optimieren.
Das ambitionierte Forschungsprojekt besteht aus zwei Phasen: In der ersten Phase werden die derzeitigen Maßnahmen und Best Practices der Risiko-Bewusstseinsbildung und wesentliche Elemente des internen Kontrollsystems für verschiedene Niederlassungen interdisziplinär erhoben und analysiert. Das Ergebnis der ersten Phase soll eine Methode sein, um das Risikobewusstsein der Mitarbeiter/innen bezüglich IT Risiken durch ein Bündel von Maßnahmen und Interventionen zu verbessern. Diese Maßnahmen sollen einen innovativen Charakter haben und über mehrere Medienkanäle kommuniziert werden können. In der zweiten Phase soll diese Methode in mehreren Banken getestet werden.