Dem Unternehmen zufolge kommt der Absicherung aller IT-Risiken eine Schlüsselrolle zu. "Um den gesetzlichen Anforderungen ab 1. Januar 2007 zu entsprechen, müssen die Unternehmen nachweisbar ein aktives IT-Risiko-Management betreiben", sagt Gerrit Hermes, General Manager bei Hexaware. Wichtige IT-Systeme sollten redundant vorhanden und die Verfügbarkeit der Systeme garantiert sein. Das Spektrum reiche von der Absicherung der Stromversorgung bis zur regelmäßigen Datensicherung.
Laut Hexaware haben die wenigsten Firmen Notfallpläne für einen eventuellen Ausfall der IT. Zudem wüssten viele Unternehmen nicht, wie sie sich vor Angriffen schützen.
Seit dem 1. Januar müssen Banken Risiken im Rahmen von Kreditprüfungen bewerten. So haben sie einen unmittelbaren Einfluss auf die Kreditvergabe und die Kreditzinsen. Lediglich Firmenkleinkredite von unter einer Million Euro unterliegen auch künftig nicht den strengen Anforderungen gemäß Basel II.
Basel II aus technischer Sicht
Von der Art und Komplexität der neuen Basel II-Vorschriften aus technischer Sicht haben die meisten Firmen nur eine diffuse Vorstellung, so der IT-Dienstleister. Wegen des universalistischen Charakters der Vereinbarung fordere Basel II mehr das Daten- als das Risiko-Management heraus.
Außerdem sind die Auswirkungen für eine Bank, die über mehrere Geschäftsbereiche hinweg in mehreren Ländern und Rechtsordnungen tätig ist, extrem komplex. Der Untersuchung zufolge nimmt der Prozess der Eigenkapitalberechnung Dimensionen an, die selbst für Risikoexperten kaum noch zu durchschauen sind.