Die Umsetzung der unter Basel II zusammengefassten Eigenkapitalrichtlinien in nationales Recht zum 1. Januar 2007 hat zwar eine Steigerung der Anforderungen für kreditsuchende Unternehmen gebracht. Allerdings kann die individuelle Risikobewertung der einzelnen Kreditnehmer auch zu einer großzügigeren und günstigeren Kreditvergabe führen, wenn entsprechende Maßnahmen getroffen werden. „So schafft eine bessere IT-Sicherheit die Voraussetzungen für günstigere Kreditkonditionen“, sagt IT-Berater Karsten M. Decker, Geschäftsführer der Decker Consulting.
Basel II verlangt nämlich, dass zusätzlich zu den Kredit- und Marktrisiken auch operationelle Risiken mit Eigenkapital hinterlegt werden müssen. „Der Nachweis eines effizienten Managements sämtlicher operationeller Risiken wird damit zu einem Schlüssel für ein besseres Kredit-Rating“, führt Decker im Schweizer KMU-Magazin „Organisator“ aus. Unternehmen seien also gut beraten, sowohl der Informationssicherheit als auch dem IT-Service-Management besondere Beachtung zu schenken, wenn sie günstige Kreditkonditionen erzielen wollen.
Laut Decker lassen sich Kreditzinsen allein durch die differenzierte Bewertung der Kreditausfallrisiken gegenüber Basel I um bis zu 30 Prozent reduzieren. Die Reduktion der vielfach massiven operationellen Risiken könne zu einer weiteren, markanten Vergünstigung führen. Zwar hat ein Großteil der Banken bereits vor dem 1. Januar 2007 eine risikogerechte Preisgestaltung der Kredite praktiziert: „Aber erst durch die Übernahme in nationales Recht sind die operationellen Risiken zu einem marktregulierenden Element geworden, das vorbildlich geführte Unternehmen bevorzugt.“
Die IT-Sicherheit sei seit der Einführung von Basel II zu einem aufmerksam verfolgten Thema geworden, so der Experte. „Die Unternehmen wissen um die Bedeutung und arbeiten an einer Verbesserung der IT-Infrastruktur.“ Zumindest in der Schweiz stellt derzeit aber eine Reihe von zukünftigen Regelungen die Basel-II-Debatte in den Schatten. So werden ab 2008 die Neuerungen im Obligationenrecht Gesetz. Demnach müssen Unternehmen im Anhang der Jahres- und Konzernrechnung Angaben über die Durchführung einer Risikobeurteilung machen. Wirtschaftlich bedeutende Unternehmen müssen künftig ein internes Kontrollsystem nachweisen. Ein weiteres aktuelles Thema ist laut Decker die elektronische Archivierung von Geschäftsberichten.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…