Business & IT

Validierung Geschäftsmodell

Nach wie vor planen (inter-)nationale Akteure einen Markteintritt in Deutschland. Für diese, aber auch für bestehende Unternehmen gilt: ein zukunftsorientiertes Geschäftsmodell muss gut durchdacht sein. Es bedarf der Konzentration auf diejenigen Geschäftsfelder, die vom Kunden als zentral wahrgenommen und bei denen Wettbewerbsvorteile erzielt werden können. Die gesamte Organisationsstruktur muss optimal hierauf ausgerichtet sein. Nur wenn diese Kriterien erfüllt sind, ist die jeweilige Leistung mit einem hohen Wertschöpfungspotenzial verbunden.

Sie möchten Ihr Produktangebot künftig erweitern und planen die Zulassung einer erlaubnispflichtigen Dienstleistung bei der BaFin oder die Gründung einer eigenen Kapitalverwaltungsgesellschaft (KVG) zur Auflage von offenen und geschlossenen Investmentvermögen? Dazu sollte in einem ersten Schritt zunächst eine Machbarkeitsstudie erstellt werden, die u.a. eine Aufwandsschätzung der Gründung sowie eine Wirtschaftlichkeits- und Wettbewerbsanalyse enthält. Im Falle einer Machbarkeit (Make-or-Buy) schließt sich daran die Durchführung einer konkreten Bedarfsermittlung (GAP-Analyse) u.a. basierend auf gesetzlichen Grundlagen sowie deren Umsetzung an.

Sie profitieren von unseren langjährigen Erfahrungen bei Markteintrittsüberlegungen und -studien sowie Begleitung von Neugründungen. VIVACIS hat zahlreiche Immobilien-/ Private Equity- und Venture Capital – Gesellschaften sowie Finanzdienstleister bei ihrer Gründung und der Zulassung als KVG bzw. Finanzdienstleistungsinstitut durch die BaFin begleitet. Dabei unterstützen wir unsere Kunden bei der Erstellung bzw. dem Review von notwendigen Dokumentationen für eine erfolgreiche Zulassung durch die BaFin. Unter Ausnutzung des aufsichtsrechtlich zulässigen Spielraums werden Dokumentationen neu erstellt bzw. bestehende Unterlagen ggf. ergänzt und in einer „Schriftlich fixierten Ordnung (SFO)“ zusammengeführt. Darüber hinaus unterstützen wir unsere Kunden auch bei der Auswahl und Anbindung von Dienstleistern (wie z.B. Fondsadministrationsplattformen und Verwahrstellen) und Software.

Gerne unterstützen wir unsere Kunden nach erfolgter Umsetzung der gesetzlichen Anforderungen auch bei der Durchführung ihrer künftigen Tätigkeiten im operativen Geschäftsbetrieb. Hierzu zählt die Übernahme der Funktionen Interne Revision, Geldwäsche- und Compliance-Beauftragter und Datenschutz-Beauftragter oder Unterstützungsleistungen im Bereich Operationales Risikomanagement sowie des ISB-Beauftragten.

Ein zentraler Bestandteil des Risikoprofils von KVGen bzw. Instituten ist die Analyse Ihres Geschäftsmodells. Daneben stehen Tragfähigkeit und Nachhaltigkeit des Geschäftsmodells auch im Fokus der Aufsicht. Bei der Geschäftsmodellanalyse konzentriert sich die Aufsicht auf die Frage, wie Erträge entstehen und ob diese auch nachhaltig erwirtschaftet werden können. Sie analysiert, ob aktuelle Erträge in der Zukunft – trotz möglicher struktureller Änderungen, starken Wettbewerbs und fortschreitender Digitalisierung – stabil sein können und wie die KVGen und Institute ihr Geschäftsmodell ggfs. anpassen müssen. Den Ertragsrisiken kommt für die KVGen und Institute nicht nur aufgrund des anhaltenden Niedrigzinsniveaus eine wesentliche Bedeutung zu: Tatsächlich steigt auch der Wettbewerbs- und Kostendruck.

Wir unterstützen mit unserem Know-how bei der Analyse des bestehenden Geschäftsmodells und der zukunftsorientierten, aufsichtsrechtlich konformen Ausrichtung der Unternehmensstrategie unter Ausnutzung des zulässigen Spielraums.

Sind Sie sich dem Ausmaß der potentiellen Disruption bewusst? Und reagieren Sie schnell genug, um sich auf diese vorzubereiten? Die Geschwindigkeit des technologischen Wandels, steigende Erwartungen von Konsumenten und zunehmende Regulierung sind zentrale Herausforderungen, die viele der traditionellen Arbeitsweisen der Branche auf den Kopf stellen. Die Einführung frühzeitiger digitaler Innovationen ermöglicht es den Asset Managern und Instituten die Kundenbindung zu erhöhen, neue Wachstumsfelder zu erschließen, Kosten zu senken und Risiken zu minimieren.

Die Corona-Pandemie hat zahlreiche Unternehmen binnen weniger Wochen bzgl. der Art und Weise ihrer internen und externen Zusammenarbeit auf eine neue Ebene gehoben. Nun gilt es dieses Momentum aufzugreifen und weitere Potenziale zu heben, d.h. bestehende Prozesse zu digitalisieren.

Wir unterstützen unsere Kunden zum einen gerne bei der Definition einer digitalen Strategie, die an den Geschäftszielen und Kundenbedürfnissen ausgerichtet ist. Zum anderen sind wir bei Anpassung bzw. Ableitung des Organisationsmodells entsprechend der digitalen Transformation behilflich. Die Entwicklung eines digitalen Zielbildes, sowie Metriken und Kontrollmechanismen, um den digitalen Wandel zu begleiten und zu überwachen stehen dabei bei unserem Ansatz im Fokus.

VIVACIS hat bereits bei zahlreichen Kunden Prozesse optimiert und digitalisiert, die vorher manuell und papierbasiert waren bzw. mehrere Medienbrüche aufwiesen. VIVACIS hat z.B. bei einem Asset Manager die Erstellung des internen Risikoberichts (inkl. Performance-Messung und Mittelflüssen) von einer stark manuell geprägten Excel-Lösung auf eine datenbankgestützte Lösung umgestellt.

Anpassung/ Optimierung Betriebsmodell

Sowohl bei der Gründung als auch nach Wachstumsphasen, sollte sich die Geschäftsführung fragen, ob die Wertschöpfungstiefe für alle Prozesse des Unternehmens noch angemessen ist:

Es gibt Prozesse, bei denen zurzeit wesentliche Leistungen fremdbezogen werden, die aber aufgrund des gestiegenen Geschäftsvolumens ggf. sinnvoller selbst erbracht würden (= Make). Außerdem kann eine Gesellschaft Prozesse, deren Leistungen sehr erfolgreich selbst erbracht werden, auch anderen Unternehmen als Dienstleitung angeboten werden; hierdurch lässt sich die Gesellschaft selbst als Insourcing-Dienstleister bzw. Service-Provider am Markt positionieren.

Andererseits gibt es Prozesse, deren Leistungen aktuell selbst erbracht werden, was aber fraglich ist, da hierfür wertvolle Ressourcen (z.B. gut ausgebildete und gut bezahlte Personen) mit hohem Aufwand (z.B. Schulungen und Zertifizierungen) nur relative wenige Fälle pro Monat bearbeiten. Gleiches gilt für IT-Systeme, da die Erstellung und der Betrieb von Individual-Software relativ teuer, komplex und riskant ist. Auch hier ist häufig der Fremdbezug – auch Auslagerung bzw. Outsourcing genannt – betriebswirtschaftlich sinnvoller (= Buy).

VIVACIS hat in vielen Kundenprojekten die Prozesslandschaft bzw. ausgewählte Prozesse diesbezüglich analysiert, bewertet und Empfehlungen ausgesprochen. Wichtig ist uns hierbei, dass für das Unternehmen eine ausgewogene Wertschöpfungstiefe für möglichst alle Prozesse angestrebt wird und somit eine ausbalancierte Prozesslandschaft – ohne Tiefen und Untiefen– entsteht.

Sofern eine „Make-or-Buy“-Analyse mit dem Ergebnis Buy = Fremdbezug durchgeführt wurde, wird neben der Auswahl der richtigen IT-Lösung die Entscheidung für die optimale Betriebsart (lokale Installation, Software-Hosting, Software-as-a-Service (SaaS) und Business Process as a Service (BPaaS) immer wichtiger. IT-Lösungen müssen optimal auf das Geschäftsmodell, die Prozesse, das Risikomanagement sowie die immer weiter steigenden regulatorischen Anforderungen abgestimmt sein. Bei der Vielzahl der zur Auswahl stehenden Standardsoftware sowie mit steigender Komplexität und zunehmender Interoperabilität der Systeme ist dies kein leichtes Unterfangen für die Entscheidungsträger.

VIVACIS hat in den letzten Jahren zahlreiche Software- und Service-Provider ausgewählt und erfolgreich integriert bzw. Migrationsprojekte durchgeführt.

Basierend auf der grundsätzlichen Strategiefindung erstellen wir eine Long List, die i.d.R. die potenziellen Software-Hersteller und Service Provider (SaaS und BPaaS) umfasst. Unser Standardinformationsfragebogen (Request for Information – RfI; mit einer Vielzahl verschiedener Kriterien) wird durch gemeinsame Workshops an den Kundenbedarf angepasst.

Nach Erstellung, Verteilung und Auswertung des Fragebogens, destillieren wir die Short List, deren Kandidaten zu einer Präsentation eingeladen werden. Danach erfolgt mit wenigen Kandidaten der Proof-of-Concept und Besuche bei Referenzkunden. Schließlich wird basierend auf den gesammelten Kenntnissen gemeinsam mit dem Kunden eine finale Empfehlung an die Gremien erstellt. Unsere Kunden profitieren hierbei insbesondere von der Seniorität der zum Einsatz kommenden Mitarbeiter.

Fundament einer soliden und tragfähigen Auslagerungsbeziehung ist die Sicherstellung der ordnungsgemäßen Leistungserbringung des Dienstleisters im Rahmen einer Dienstleistersteuerung. Bestandteile dieser Steuerung sind sowohl (aufsichts-)rechtliche als auch wirtschaftliche Gesichtspunkte, maßgeschneidert auf Basis der vertraglichen Vereinbarungen (Service Levels). Messung und Beurteilung der ausgelagerten Dienstleistung aufgrund von festgelegten Standards, Methoden und Prozessen sind ebenfalls zentraler Bestandteil einer funktionsfähigen Dienstleistersteuerung. In der Praxis hat sich ein Modell bestehend aus vier Komponenten als zielführend erwiesen. Bindeglied aller vier Komponenten ist die sogenannte KPI-Steuerung. KPIs werden dabei aus den vier Controlling-Komponenten IKS-Controlling, Auswertung Service Reports, Auswertung Feedback Reports und Year-End Controlling gewonnen.

Unsere erfolgreich gestalteten Auslagerungsprozesse verhelfen unseren Kunden, sich auf ihre Kernfähigkeiten zu fokussieren und die strategische Positionierung im Wettbewerb entscheidend zu verbessern. Zudem können hierdurch sowohl die Rentabilität gesteigert als auch die Servicequalität erhöht werden. Wichtig sind in diesem Zusammenhang nicht nur klar strukturierte Prozesse bei der Auslagerungsentscheidung. Für eine solide und tragfähige Auslagerungsbeziehung ist außerdem die Sicherstellung der ordnungsgemäßen Leistungserbringung des Dienstleisters im Rahmen einer Dienstleistersteuerung wichtig. Werden diese Faktoren beachtet steht einer erfolgreichen Auslagerung von Geschäftsprozessen bei Ihnen nichts im Wege.

Verbesserung Effizienz

Die mannigfachen Markt- und Regulierungs-Anforderungen können nur dann wirtschaftlich erfüllt werden, wenn man sich auf einen integrativen Ansatz verständigt. Entscheidungsträger reagieren noch mit Kostensenkung und Produktinnovationen. Ziel muss aber ein optimiertes und innovatives Prozess- und Qualitätsmanagement sein.

Modernes (Geschäfts-)Prozessmanagement umfasst verschiedene Tätigkeiten, z.B. Prozessanalyse, -modellierung, -kennzahlenbildung und Benchmarking, Prozessüberwachung oder -optimierung. Im Bereich der Prozessoptimierung haben sich in den letzten Jahren unterschiedliche Herangehensweisen und Methoden durchgesetzt, die eigenständig, aber auch in Kombination eingesetzt werden können. Als da wären KVP/ KAIZEN, LEAN Production/ LEAN Management und SIX SIGMA. Triebfeder für die Verbesserung der Prozess-Outputs ist dabei, Wünsche und Anforderungen interner und externer Kunden besser erkennen und v.a. erfüllen zu können. Typische Zielsetzungen hierbei sind Verbesserungen von Ausbeute, Fehlerraten, Prozessfähigkeit sowie Durchlaufzeit, Termintreue, Herstellungskosten aber auch Transparenz, Kundenzufriedenheit und Rechtssicherheit.

Es geht nicht immer darum, viele kleine Verbesserungen zu erzielen, sondern eher einige deutliche – daher sprechen Sie mit uns und wir werden gemeinsam die geeignete Methode für Sie auswählen. Damit können sich unsere Kunden im Markt und Wettbewerb erfolgreicher bewegen.

Architektur/ Ausstattung IT- & Software

Die eingesetzte IT-Architektur und die IT-Organisation stellt einen wesentlichen Erfolgs- und Kostenfaktor in der Financial & Real Assets Branche dar. IT ist Grundlage für das Wirtschaften entlang aller Wertschöpfungsketten im Finanzsektor und damit ist ohne Informationssicherheit kein nachhaltiges und gesellschaftlich akzeptiertes Geschäft mehr möglich. Der von der Aufsicht in dieser Hinsicht gespannte Rahmen ist dabei sehr weitreichend und stützt sich auf verschiedene Normen und Standards, die mittlerweile mehrere tausend Seiten umfassen.

Durch die Einführung von BAIT, KAIT und VAIT hat die BaFin vorgegeben, wie Informationssicherheit zu implementieren ist: Diverse Konzepte und Pläne sind zu entwickeln und aktuell zu halten (z.B. IT-Strategie, Informationssicherheitsleitlinie und Notfallkonzept) und die neue Rolle des Informationssicherheitsbeauftragten ist zu schaffen und geeignet zu besetzen.

Die Herausforderungen der Marktteilnehmer bestehen darin, die adäquate Ausgestaltung ihrer Sicherheitsorganisation für sich zu definieren und mit Leben zu füllen.

VIVACIS hat bereits für namenhafte Kunden Umsetzungsprojekte der oben genannten Vorschriften durchgeführt. Auch hier helfen wir unseren Kunden, Lösungen zu erarbeiten, die nicht nur der Regulatorik genügen, sondern auch pragmatisch und unbürokratisch sind.

Aufgrund der vorhandenen Qualifikation als zertifizierter IT-Sicherheitsbeauftragter bzw. Certified Chief Information Security Officer (CISO) können wir die Rolle des Informationssicherheitsbeauftragten (ISB) für Sie übernehmen oder Ihren ISB, bzw. CISO bei der technischen Umsetzung seiner Aufgaben unterstützen,

In einer professionellen IT-Architektur sind umfassende Notfallkonzepte ein fester Bestandteil des Business Continuity Management (BCM), was auch durch diverse andere Vorschriften gefordert wird.

Wir haben für zahlreiche Kunden Notfallkonzepte entwickelt, die nunmehr seit Jahren fester Bestandteil der jeweiligen Prozesslandschaft sind. Neben der permanenten Aktualisierung (insbesondere der Kontaktdaten) ist das regelmäßige Testen wichtig, um herauszufinden, ob das Konzept noch zur Realität passt.

In jedem Software-Entwicklungsprojekt gibt es eine Testphase, die mit steigendem Funktionsumfang immer aufwändiger wird, da man mit möglichst fehlerfreier Software in Produktion gehen möchte. Neben den typischen Tests, die prüfen, ob die Software stabil funktioniert und die Funktionen gemäß Spezifikation implementiert wurden, werden zunehmend weitere Themen getestet.

Neben Lasttests und Wiederherstellungstests (Restore and Recovery) wird gehäuft auch die Ergonomie (z.B. gemäß DIN EN ISO 9241) geprüft und Penetrationstests (Penetration Test/ PenTest) durchgeführt, d.h. es wird ein umfassender Sicherheitstest geleistet.

Wir haben in den letzten Jahren in intensiven Kundenprojekten Tests geplant, selbstständig durchgeführt bzw. deren Durchführung begleitet und ausgewertet. Dabei konnten unsere Kunden davon profitieren, dass VIVACIS-Berater nicht nur die Testmethodik beherrschen, sondern aufgrund ihrer fachlichen Expertise den Brückenschlag zwischen fachlichen und technischen Aspekten realisieren und dadurch großen Mehrwert für den Kunden schaffen konnten: Es wird mitgedacht und nicht nur stur der Testplan abgearbeitet.