Blogpost

Wenn IT-Konzepte zum Risiko werden – Warum Reviews und Projektmanagement neu gedacht werden müssen

IT-Konzepte bilden die Basis für eine stabile und sichere IT-Infrastruktur eines Unternehmens. Um deren Qualität, Effizienz und Übereinstimmung mit Unternehmenszielen sicherzustellen, sind IT-Reviews erforderlich. Dieser Blogbeitrag beleuchtet typische Herausforderungen im IT-Review-Prozess und zeigt, wie IT-Governance, Compliance und Digitalisierung zusammenspielen.

Andreas Meyer-Berg
Bernd Schmid
Jakob Deiner
390
Compliance
Künstliche Intelligenz
Process Excellence
3 Minuten Lesezeit
IT-Konzepte, it concepts
msg_Gradient_BLAU

Ein Use-Case

Montagmorgen, 8:17 Uhr. Der IT-Architekt öffnet seine Inbox: Eine neue Review-Anfrage für ein technisches IT-Konzept liegt vor – 48 Seiten, komplexe Systemlandschaft, neue regulatorische Anforderungen.

DORA, MaRisk, DSGVO – alles muss berücksichtigt werden. Die Zeit drängt, denn das Projekt wartet auf Freigabe. Doch der Review ist kein Haken auf der Checkliste, sondern ein mehrtägiger Kraftakt.

Der Architekt weiß: Wenn er jetzt nicht priorisiert, verzögert sich das Projekt. Wenn er es überhastet, riskiert er Compliance-Verstöße. Ein Dilemma, das in vielen IT-Unternehmen Alltag ist.

Diese Szene ist kein Einzelfall. Sie steht exemplarisch für ein strukturelles Problem, das viele Banken betrifft – und das weit über einzelne Projekte hinausreicht.

IT-Architektur unter Druck

Im Zentrum stehen IT-nahe Rollen wie IT-Architekten, Projektleiter, Application Manager oder Enterprise Architects und nicht zuletzt die Entwickler. Sie tragen Verantwortung für die Qualität und Konsistenz technischer IT-Konzepte – und damit auch für deren regulatorische Konformität.

Besonders in stark regulierten Branchen wie dem Bankwesen ist diese Verantwortung mit hohen Anforderungen verbunden: DORA, DSGVO, MaRisk oder BAIT sind keine abstrakten Begriffe, sondern tägliche Realität. Ihre Rolle ist zentral für eine konsistente Unternehmensarchitektur.

Wenn der Review-Prozess zum Flaschenhals wird

Die Symptome sind in vielen Häusern ähnlich – und sie sind messbar:

  • Projektverzögerungen, weil IT-Konzepte zu spät oder gar nicht geprüft werden. Eine enge Verzahnung mit dem Projektmanagement ist dabei unerlässlich.
  • Hoher manueller Aufwand: Drei Personentage (inklusive Feedback-Loops) pro Konzept und Reviewer sind keine Seltenheit – bei ca. 50 Seiten Umfang.
  • Inkonsequente Bewertungen, da unterschiedliche Reviewer mit unterschiedlichen Maßstäben arbeiten.
  • Fehlerhafte Anforderungen, die später zu Softwarefehlern führen – mit exponentiell steigenden Kosten.
  • Engpass bei Experten: „Wir haben gerade niemanden, der das prüfen kann“ ist ein häufiger Satz.
  • Unsicherheit bei regulatorischer Konformität, zum Beispiel bei neuen Anforderungen wie DORA. Dies betrifft insbesondere Aspekte der Compliance und IT-Governance.

Zwischen Anspruch und Realität

Die Diskrepanz zwischen dem Anspruch an strukturierte, regelkonforme IT-Konzepte und den verfügbaren Ressourcen führt in IT-Abteilungen oft zu ineffizienten, schwer skalierbaren Architekturprüfungen. Trotz etablierter Standards stoßen manuelle Reviewprozesse an ihre Grenzen, während der Regulierungsdruck und die Innovationsgeschwindigkeit stetig steigen.

Viele IT-Architekten nutzen Architekturframeworks wie arc42, um ihre IT-Konzepte strukturiert zu dokumentieren und zu bewerten. Diese Frameworks bieten eine standardisierte Grundlage für Architekturreviews und fördern die Nachvollziehbarkeit technischer Entscheidungen.

Das Zielbild: KI-gestützte Automatisierung als Schlüssel zur Skalierung

Ein idealer Soll-Zustand wäre ein IT-Architekturprozess, der durch intelligente Automatisierung unterstützt wird – insbesondere im Architekturreview.

Statt manueller Prüfungen übernehmen KI-gestützte Systeme die Analyse von IT-Konzepten, erkennen Inkonsistenzen, bewerten regulatorische Anforderungen und schlagen Optimierungspotenziale vor. Diese Systeme arbeiten mit bereits trainierten Modellen, die die genannten Templates wie arc42 sowie regulatorische Vorgaben wie DORA oder DSGVO berücksichtigen und kontinuierlich dazulernen.

Dadurch entsteht ein Review-Prozess, der:

  • konsistent und nachvollziehbar,
  • jederzeit verfügbar – unabhängig von einzelnen Experten,
  • standardisiert und regelkonform und
  • deutlich effizienter ist als heutige manuelle Verfahren.

Die Rolle der Experten verändert sich dabei: Sie validieren die Ergebnisse, trainieren die Systeme weiter und konzentrieren sich auf besonders komplexe Fälle.

So wird aus einem Engpassprozess ein skalierbares Qualitätsinstrument – und aus IT-Governance ein intelligenter, lernender Steuerungsmechanismus.

KI als Schlüssel zur resilienten IT-Governance

In einer Zeit, in der Banken zunehmend auf digitale Prozesse angewiesen sind, wird die Qualität technischer IT-Konzepte zum strategischen Erfolgsfaktor. Dabei gewinnt die Automatisierung durch künstliche Intelligenz eine zentrale Bedeutung: Sie ermöglicht es, Architekturreviews skalierbar, konsistent und regelkonform durchzuführen – unabhängig von individueller Verfügbarkeit oder manueller Kapazität.

KI-gestützte Systeme analysieren IT-Konzepte, erkennen regulatorische Lücken und unterstützen die IT-Governance mit datenbasierten Empfehlungen. So wird aus einem Engpassprozess ein intelligenter Steuerungsmechanismus, der nicht nur Effizienz schafft, sondern auch Resilienz und Innovationsfähigkeit stärkt.

Durch die Automatisierung routinemäßiger Architekturreviews werden Experten entlastet und gewinnen Zeit für strategisch wichtige, komplexe Aufgaben.

Neugierig geworden?

Unsere Projektmanagement-Experten zeigen Ihnen, wie KI Architekturreviews effizienter und resilienter macht.

Share: LinkedIn Xing X Facebook

Verwandte Collections

Banking der Zukunft

Die Zukunft des Bankings hat bereits begonnen. Von Online Banking über mobile Bezahlverfahren bis hin zu Kryptowährungen – die Finanzbranche musste sich in den letzten Jahren immer wieder großen Veränderungen stellen. Und der disruptive Wandel schreitet weiter voran. Treiber sind vor allem der Einsatz künstlicher Intelligenz, der Ausbau von Plattformökonomien und das Eindringen von FinTechs in klassische Bankdienstleistungen. Die Disruption sorgt dafür, dass die Spielregeln einer gesamten Branche neu definiert werden. Wie müssen sich Banken JETZT aufstellen, um für die zukünftigen Herausforderungen gerüstet zu sein? Diese Frage steht im Fokus unserer Serie Banking der Zukunft.
Andreas Meyer-Berg

Andreas Meyer-Berg

ist bei msg for banking als Senior IT Consultant im Bereich Commercial Banks mit Einsätzen als Software-Entwickler und Cloud-Architekt tätig. Seine fachlichen Schwerpunkte liegen auf den Themen Artificial Intelligence und Machine Learning, Cloud sowie der IT-Sicherheit, speziell im Bereich Open Finance.

linkedin
Schreiben Sie einen Kommentar

Sie müssen sich anmelden, um einen Kommentar zu schreiben.

Verwandte Beiträge

Entdecken Sie noch mehr interessante Beiträge zu diesem Thema.

Audio
2 Minuten Lesezeit

Türchen 11: KI mit Wow-Effekt

Audio
2 Minuten Lesezeit

Türchen 10: Achtung Zukunft: KI zeigt, was sie kann

Blogpost
6 Minuten Lesezeit

2025: Das erste Jahr der KI-Regulierung in Europa — Bilanz und Blick nach vorn