Für die Umsetzung von aufsichtsrechtlichen Vorgaben gelten besonders hohe Anforderungen für die Qualität der Ergebnisse, aber auch für den gesamten Entstehungsprozess. Die RapidRep Reporting Suite bewährt sich bei unseren Kunden der Finanzbranche in mehreren regulatorischen Themen (Basel II, Basel III, CoRep, FinRep, Abgeltungssteuer). Aufsichtsbehörden und Revisionen können jeden Report, der mit RapidRep erzeugt wurde, im Nachgang vollständig und transparent überprüfen. Alle Reportdefinitionen, die ein Entwickler explizit freigibt (4-Augen-Prinzip), sind in einer Repository Datenbank abgelegt und können nicht mehr verändert werden. Ein Report, der mit einer bestimmten Version einer Reportdefinition und Parameterwerten erzeugt wurde, wird als Ergebnis im Repository abgelegt. Zudem kann jeder einzelne Report per Definition erneut erzeugt werden. Zahlreiche Sicherheitseinstellungen zur Authentifizierung von Benutzern und deren Berechtigungen ermöglichen zudem bestmöglichen Schutz vor Missbrauch.

Revisionssicheres Reporting

Das Berichtswesen befindet sich am Ende einer Kette von Prozessschritten. Daher ist die fehlerfreie Ausführung aller Einzelschritte eine notwendige Voraussetzung für einen korrekten Bericht. Auch die Reihenfolge der einzelnen Prozessschritte muss eingehalten werden.

Egal ob es sich um Geschäftszahlen für den Finanzvorstand handelt oder um regulatorische Meldungen: Form und Inhalt eines Berichts müssen absolut zuverlässig sein.

Mögliche Konsequenzen eines fehlerhaften Reports können sein:

  • Das Management trifft falsche Geschäftsentscheidungen
  • Die Aufsichtsbehörden verordnen eine Strafe wegen Nichteinhaltung von regulatorischen Vorschriften
  • Reputationsverlust

Ursachen, die zu falschen Berichten führen können:

  • Schlechte Datenqualität
  • Fehler in der Verarbeitungskette
  • Unzureichende Qualitätssicherung

Aufgrund der großen Bedeutung eines funktionierenden Berichtswesens, stellt die Revision (intern oder extern) hohe Anforderungen an den Prozess der Reporterstellung.

Zu den wichtigsten Anforderungen, die eine Revision überwachen soll, zählen:

  • Korrektheit
  • Transparenz
  • Reproduzierbarkeit
  • Datensicherheit

Unterstützung durch die RapidRep Reporting Suite

Für die oben genannten Anforderungen bietet RapidRep zahlreiche Mechanismen an, die Sie beim Aufbau eines sicheren, zuverlässigen Reportings unterstützen.

AnforderungFeatures
Korrektheit
  • Reports können nur auf Basis von Reportdefinitionen erstellt werden, die zuvor im RapidRep Designer freigegeben und ggf. per 4-Augen-Prinzip qualitätsgesichert wurden.
  • In der Report Runner Anwendung kann jeder einzelne Report individuell freigegeben werden.
  • Die mitgelieferte Datenqualitätslösung kann die Daten, die in den Report einfließen, regelmäßig überprüfen. Spezielle Plausibilitätsregeln finden unerwartete Datenkonstellationen.
  • Der Ersteller eines Reports kann den Parametern aktuelle Werte übergeben, selber aber keine Änderungen am SQL oder am Excel Template vornehmen. Betriebsfehler sind per Konstruktion ausgeschlossen.
Transparenz
  • Die Form und der Inhalt eines Reports sind jederzeit nachvollziehbar. Die Excel Vorlage (Layout) und die Spezifikation der Dateninhalte sind in der verwendeten Reportdefinition gespeichert. Ablageort ist das RapidRep Repository.
  • RapidRep speichert zu jedem Report die Information, wer den Report erzeugt hat und von wann bis wann die Erzeugung gedauert hat. Auch die verwendeten Parameterwerte sind im Report Runner einfach abzulesen.
  • Die Gestaltung der Excel-Vorlagen in einer Reportdefinition ist frei konfigurierbar. Zur Erhöhung der Transparenz können neben den reinen Ergebnissen auch weitergehende Detailinformationen ausgegeben werden.
  • Sämtliche Bestandteile einer Reportdefinition können im RapidRep Designer umfangreich dokumentiert und kommentiert werden und sind für einen Dritten besser nachzuvollziehen.
Reproduzierbarkeit
  • Jeder Report kann jederzeit mit der gleichen Logik (Reportdefinition) und den gleichen Parametern erneut berechnet werden. Das Ergebnis kann nur dann unterschiedlich ausfallen, falls sich die Datenbeständen verändert haben.
  • Das RapidRep Repository speichert die Reportdefinition versioniert ab. So kann ein Report selbst nach langer Zeit exakt wiederholt werden.
Datensicherheit
  • Der RapidRep Repository Manager bietet sehr viele Einstellungsmöglichkeiten zur Authentisierung von Benutzern und deren Berechtigungen in RapidRep.
  • Die Autorisierung ist sehr detailliert und bis auf Objektebene möglich (z.B. wer darf einen Report lesen, parametrieren, löschen, freigeben etc.). Ein mitgelieferter Standardreport erzeugt auf Wunsch einen Bericht über alle im Repository geltenden Sicherheitseinstellungen.
  • Die Ausführbarkeit von Skripten, die Reports im Stapelbetrieb erzeugen, kann sehr streng reguliert werden. Die verschlüsselten Passwörter sind z.B. nur dann gültig, wenn das Skript auf einem zuvor definierten Rechner oder von einem bestimmten am Betriebssystem angemeldeten User ausgeführt wird.

RapidRep wird für das regulatorische Reporting in der Finanzbranche verwendet. Die mit RapidRep erstellten Reports werden zum Beispiel an die Bundesbank verschickt. Den Austausch mit Mitarbeitern der Revision haben wir dazu genutzt, um Anmerkungen und Verbesserungsvorschläge in RapidRep zu integrieren.