Allerdings kann die individuelle Risikobewertung der einzelnen Kreditnehmer auch zu einer großzügigeren und günstigeren Kreditvergabe führen, wenn entsprechende Maßnahmen getroffen werden.
Laut Carsten M. Decker, Geschäftsführer der Decker Consulting GmbH, lassen sich Kreditzinsen allein durch die differenzierte Bewertung der Kreditausfallrisiken gegenüber Basel I um bis zu 30 Prozent reduzieren. Die Reduktion der vielfach massiven operationellen Risiken könne zu einer weiteren, markanten Vergünstigung führen.
Damit wird das IT-Risiko, das in den Köpfen vieler Manager bislang nur eine abstrakte Gefahr darstellte, zu einem realen Kostenfaktor, die Investitionen in mehr Sicherheit amortisieren sich unter Umständen auch ohne Berücksichtigung eines im vorhinein schwer zu beziffernden IT-Störfalls.
