Die Umsetzung der unter Basel II zusammengefassten Eigenkapitalrichtlinien in nationales Recht zum 1. Januar 2007 hat zwar eine Steigerung der Anforderungen für kreditsuchende Unternehmen gebracht. Allerdings kann die individuelle Risikobewertung der einzelnen Kreditnehmer auch zu einer großzügigeren und günstigeren Kreditvergabe führen, wenn entsprechende Maßnahmen getroffen werden. „So schafft eine bessere IT-Sicherheit die Voraussetzungen für günstigere Kreditkonditionen“, sagt IT-Berater Karsten M. Decker, Geschäftsführer der Decker Consulting.
Basel II verlangt nämlich, dass zusätzlich zu den Kredit- und Marktrisiken auch operationelle Risiken mit Eigenkapital hinterlegt werden müssen. „Der Nachweis eines effizienten Managements sämtlicher operationeller Risiken wird damit zu einem Schlüssel für ein besseres Kredit-Rating“, führt Decker im Schweizer KMU-Magazin „Organisator“ aus. Unternehmen seien also gut beraten, sowohl der Informationssicherheit als auch dem IT-Service-Management besondere Beachtung zu schenken, wenn sie günstige Kreditkonditionen erzielen wollen.
Laut Decker lassen sich Kreditzinsen allein durch die differenzierte Bewertung der Kreditausfallrisiken gegenüber Basel I um bis zu 30 Prozent reduzieren. Die Reduktion der vielfach massiven operationellen Risiken könne zu einer weiteren, markanten Vergünstigung führen. Zwar hat ein Großteil der Banken bereits vor dem 1. Januar 2007 eine risikogerechte Preisgestaltung der Kredite praktiziert: „Aber erst durch die Übernahme in nationales Recht sind die operationellen Risiken zu einem marktregulierenden Element geworden, das vorbildlich geführte Unternehmen bevorzugt.“
Die IT-Sicherheit sei seit der Einführung von Basel II zu einem aufmerksam verfolgten Thema geworden, so der Experte. „Die Unternehmen wissen um die Bedeutung und arbeiten an einer Verbesserung der IT-Infrastruktur.“ Zumindest in der Schweiz stellt derzeit aber eine Reihe von zukünftigen Regelungen die Basel-II-Debatte in den Schatten. So werden ab 2008 die Neuerungen im Obligationenrecht Gesetz. Demnach müssen Unternehmen im Anhang der Jahres- und Konzernrechnung Angaben über die Durchführung einer Risikobeurteilung machen. Wirtschaftlich bedeutende Unternehmen müssen künftig ein internes Kontrollsystem nachweisen. Ein weiteres aktuelles Thema ist laut Decker die elektronische Archivierung von Geschäftsberichten.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.