Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.05.2005

Höchste Zeit für Basel II

Manfred Buchner ist Journalist in Berlin.
Die neue Eigenkapitalrichtlinien treten erst 2007 in Kraft, doch heute sind IT-Systeme darauf einzustellen.

Haben Deutschlands IT-Manager bei Basel II den Anschluss verpasst, wie das Fachmagazin "CIO" aufgrund einer Umfrage berichtet? Oder sind die Firmen hierzulande vielmehr gut auf die "bevorstehende Revolution im Rechnungswesen" vorbereitet, wie die Kundenzeitschrift "SAP-Info" kürzlich meldete?

Das gespaltene Bild, das die Medien zeichnen, entspricht durchaus den Erfahrungen, die Professor Ottmar Schneck von der European School of Business in Reutlingen gemacht hat. Die großen Konzerne seien durch das Kapitalmarkt-Rating der Agenturen bereits gut präpariert, sagt er: "Basel II ist hier kein Thema mehr." Bei den übrigen Unternehmen habe er hingegen eine Korrelation von Größe, Branche und Vorbereitungsgrad festgestellt: "Je kleiner ein Unternehmen und je stärker inhabergeführt, umso geringer ist die Vorbereitung." Ausgenommen von dieser Regel seien Problembranchen wie Bau, Mineralölhandel und Gastronomie: "Hier machen die Banken Druck."

Nach einer Umfrage, die das britische Markforschungsinstitut Economist Intelligence Unit und die Softwarefirma Mercury vorgenommen haben, vertreten viele Unternehmen die Meinung, Basel II betreffe nur die Banken. Formaljuristisch ist das korrekt. Die neuen Vorschriften besagen, dass Kreditinstitute ihre Eigenmittel zur Abdeckung von Kreditausfällen an der Bonität der Schuldner ausrichten müssen. Folglich sind die Kreditkunden per Rating zu bewerten. Darüber hinaus sind die Banken zu Controlling-Maßnahmen verpflichtet, um die operationellen Risiken ihrer Geschäftsprozesse in den Griff zu bekommen.

Die Konsequenzen für die Unternehmenskunden der Banken liegen auf der Hand: Nur bei entsprechendem Bonitätsnachweis ist ihre Kreditfinanzierung gesichert. Je überzeugender dieser Nachweis gelingt, desto besser fällt die Rating-Einstufung aus - und desto günstiger sind die Kreditkonditionen.

Diesen Zusammenhang kennen nach der Economist-Umfrage 85 Prozent der CIOs in der Finanzbranche. Doch in Technologiefirmen waren sich nur 19 Prozent der Brisanz des Problems bewusst, im produzierenden Gewerbe gar nur acht Prozent. Insgesamt ist der Informationsstand wenig beruhigend: Nur ein Fünftel der Befragten sehen hierzulande in Basel II ein wichtiges Thema, während das in Frankreich 40 Prozent, in Österreich und der Schweiz sogar 46 Prozent tun.

Kreditbeurteilung ab Januar 2006 mit Parallelrechnung

Zwar sind die Basel-II-Regelungen erst ab dem 1. Januar 2007 verbindlich, aber die meisten Banken haben sich schon darauf eingestellt. Mit Beginn des kommenden Jahres erfolgt bei der Kreditbeurteilung eine Parallelrechnung nach Basel-II-Kriterien - und damit der Einstieg in die Umsetzung.

So gibt es auch auf der Kundenseite schon einige Unternehmen, die sich rechtzeitig auf die neuen Spielregeln eingestellt haben: Seit drei Jahren befasst sich der Schwarzwälder Hotelausstatter Aliseo GmbH mit dem Thema Basel II. Das Unternehmen, das Hotelbadezimmer mit Haartrocknern, Kosmetikspiegeln und Accessoires ausstattet, beauftragte den Rating-Experten Schneck mit einem externen Gutachten. Der Hochschullehrer betreibt unter der Bezeichnung Prof. Dr. Schneck Rating GmbH eine Rating-Agentur, die auch eine eigene Rating-Software anbietet. Seine Mitarbeiter spürten bei dem weltweit agierenden Familienbetrieb typisch mittelständische Schwachstellen auf: beispielsweise zu geringe Eigenkapitalausstattung, zu lange Debitorenlaufzeiten, fehlende Liquiditätsplanung und Mängel im Mahnwesen.

Die Mängelliste hat Jan Hellfritz mittlerweile abgearbeitet. Er fungiert gemeinsam mit seiner Schwester Nina als Geschäftsführer der Firma, die rund zehn Millionen Euro Umsatz im Jahr erzielt. "Wir haben zum Beispiel die Eigenkapitalquote von sieben auf über 20 Prozent hochgeschraubt, den Zahlungseingang von Kundenrechnungen im Schnitt von 52 auf 30 Tage verkürzt und interne Instrumente wie Balanced Scorecard, ISO-Zertifizierung und verfeinerte Deckungsbeitragsrechnung eingeführt", wirft sich Hellfritz in die Brust. Das eindrucksvolle Ergebnis: Im 18-stufigen Sparkassen-Rating rückte Aliseo von Rang acht auf zwei vor; bei Kreditbedarf kann er nun mit Bestkonditionen rechnen.

Zunehmendes Interesse an Risiko-Management-Systemen

Dieses löbliche Beispiel hat aber noch nicht überall Schule gemacht. "Manche ahnen nur nebulös was auf sie zukommt", resümiert Schneck. Dabei sei Basel II ja nur eine der Veränderungen auf den Finanzmärkten: "Eine risikobezogene Betrachtung wird zum Normalfall."

Steffen Exeler, Berater beim Saarbrücker Geschäftsprozess-Spezialisten IDS Scheer AG, registriert auf der Kundenseite denn auch ein zunehmendes Interesse an Risiko-Management-Systemen. Er beobachtet dabei zwei Interessentengruppen: Da gebe es zum einen Firmen mit ausgeprägter Risikokultur: "Hier sind die Geschäftsprozesse aus Risikosicht meist positiv zu bewerten, aber es fehlt oft an der entsprechenden Dokumentation. Die gilt es nachzuholen."

Komplizierter verhält es sich mit der anderen Gruppe: den Unternehmen, die sich angesichts der neuen Anforderungen im Schnellverfahren ein Risiko-Management-System zulegen wollen. "Bei der Analyse ihrer Geschäftsprozesse stoßen diese Firmen nicht nur auf Sicherheitsrisiken, sondern immer auch auf Effizienzreserven", plaudert Exeler aus dem Nähkästchen, "das nehmen viele zum Anlass, sich generell mit dem Thema Geschäftsprozess-Management zu befassen."

Der IDS-Scheer-Manager empfiehlt Unternehmen, hinsichtlich der eigenen Risikoanalyse an den typischen Fragen der Banken anzusetzen: "Wie informiert sich das Management über den aktuellen Geschäftsverlauf? Ist es mit diesen Informationen in der Lage, das Unternehmen richtig zu steuern und mögliche Risiken zu erkennen?" Zu den risikorelevanten Informationen gehören zum Beispiel Daten über die Entwicklung von Stornoquoten, Kundenreklamationen, Qualitätsmängel, Lieferzeitüberschreitungen, Liquiditätsveränderungen oder Prozesslaufzeiten. Neben diesen Prozessdaten sind Notfall-, Alternativ- und Kontrollprozesse transparent zu machen. Die Korrektheit der Angaben müsste sich jeweils durch Dokumentation und Überwachung der Geschäftsprozesse nachweisen lassen.

IT spielt eine Doppelrolle

Die Ergebnisse sind nicht nur mit Blick auf Basel II wichtig, viele Punkte spielen auch bei anderen Regulierungsanforderungen eine Rolle, beispielsweise in der EU-Rechnungslegung für börsennotierte Unternehmen (IFRS), der US-Bilanzierung nach dem Sarbanes-Oxley Act (SOX) oder den unter dem Stichwort Sol-vency II zusammengefassten Regelungen für Versicherungen.

Die IT-Systeme spielen in Bezug auf Basel II und andere Compliance-Regelungen eine Doppelrolle: Zum einen helfen sie bei der Ausführung der internen Geschäftsprozesse, woraus operationelle Risiken entstehen können - etwa bei einem Systemausfall, durch Fehler in den Abläufen oder aufgrund ineffizienter Arbeitsweise. Zum andern fungiert die IT als Instrument zur Gewinnung von Rating- und Risiko-Informationen.

Wie der Rating-Experte Schneck ergänzt, interessieren sich die Analysten auch für die IT-Sicherheit. "Sie wollen wissen, wie die IT-Systeme gemanagt werden und ob sie dokumentiert sind." Inhaltlich werde die IT-Strategie hingegen nicht bewertet. Allerdings könne ein hohes Alter der Software, beispielsweise der Einsatz von DOS-Anwendungen, durchaus zu einem schlechteren Rating führen, wenn damit Sicherheitsprobleme verbunden seien.

Aliseo setzt die Rating-Software "R-Cockpit" der Prof. Dr. Schneck Rating GmbH als internes Steuerungsinstrument ein. Damit prüft er die Unternehmensentscheidungen parallel zum Controlling. Die Integration in die vorhandene IT-Infrastruktur war dabei kein Thema. "Rating ist kein Instrument, das wir täglich anwenden", erläutert Geschäftsführer Hellfritz, "die meisten der rund 70 qualitativen Faktoren für das Rating - etwa zur Nachfolgeregelung oder der Unternehmensstrategie - müssen ohnehin von Hand eingegeben werden."

Aktuelle Kennzahlen aus der Finanz- und Warenwirtschaft stellt das ERP-System "P2plus" in einem Controlling-Datenordner zusammen. "Auch diese Daten übertragen wir manuell", führt Hellfritz aus, "der Progammieraufwand für eine Schnittstelle lohnt sich nicht."

Dafür aber hat Aliseo die Auswertungen der ERP-Software verfeinert. Per Tastentipp erfolgt jetzt eine Lagerwertberechnung, ebenso einfach lassen sich die Deckungsbeiträge pro Kunde oder Produkt anzeigen. Unrentable Produkte sind schnell erkannt - eine Information, die beim Rating Pluspunkte bringt. (qua)