Aufrufe
vor 3 Jahren

die bank 03 // 2021

  • Text
  • Digitalisierung
  • Kundengelder
  • Markt
  • Digitalen
  • Mitarbeiter
  • Bitcoin
  • Digitale
  • Anforderungen
  • Unternehmen
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

MANAGEMENT BUSINESS

MANAGEMENT BUSINESS CONTINUITY MANAGEMENT DER KERN OPERATIVER RESILIENZ Spätestens seit dem abrupten Einschnitt durch die Covid19-Pandemie ist klar geworden: Die Fähigkeit, kritische Geschäftsaktivitäten aufrechterhalten zu können, ist für Unternehmen überlebenswichtig. Das Weiterführen des operativen Betriebs trotz Störungen wird unter dem Begriff „operative Resilienz“ als Kern der Widerstandsfähigkeit definiert. Stellt diese operative Resilienz ein weiterentwickeltes Business-Continuity-Management-System (BCM) dar? Wird sie durch die Aufsicht verpflichtend? Und was bringt operative Resilienz in einer Pandemie? 03 // 2021

MANAGEMENT Zu Beginn der Covid19-Pandemie im Frühjahr 2020 standen alle Banken vor der Herausforderung, ihren Betrieb fortzusetzen, ohne ihre Gebäude in üblicher Form nutzen zu können. Gerade zu diesem Zeitpunkt hatten diejenigen Banken einen enormen Vorteil, die bereits klar wussten, welche Prozesse Priorität haben und damit zuerst diese Prozesse mit IT-Hardware für das Arbeiten von zu Hause versorgen konnten. Aufgrund der Pandemie wurde klar, wie überlebenswichtig Business-Impact-Analysen und Notfallpläne sein können. Ein gut aufgestelltes Business Continuity Management (BCM) konnte in der Pandemie seinen Beitrag dazu leisten, Ausfälle und Störungen zu vermeiden und damit die Widerstandsfähigkeit gegenüber einem Großereignis nachweisen. Neben dem Wissen um zeitkritische Geschäftsprozesse stellt das BCM auch Informationen zu den nötigen Ressourcen für die Aufrechterhaltung dieser Prozesse bereit, wie z. B. Dienstleistungen, Gebäude, IT-Assets und Personal. Für jede der genannten Ressourcen bestehen Management-Disziplinen wie das Auslagerungsmanagement für extern bezogene Dienstleistungen oder die Informationssicherheit bei IT-Assets. Beide stellen eine wesentliche Schnittstelle zum BCM dar. Die Aufrechterhaltung der zeitkritischen Geschäftsprozesse ist somit nur dann möglich, wenn die unterschiedlichen Management-Disziplinen mit dem BCM passgenau zusammenarbeiten. Dabei steigt die Widerstandsfähigkeit eines Unternehmens mit dem Grad der Verzahnung der unterschiedlichen Disziplinen. Kurzum: Die Unternehmen, die ein starkes BCM mit einer guten Verzahnung zu anderen Disziplinen haben, sind im Vorteil. Diesen Vorteil, den Betrieb trotz Störungen aufrechtzuerhalten, definiert das Basel Committee on Banking Supervision als operative Resilienz und trifft damit die Zieldefinition eines Business-Continuity-Management-Systems. In seinem Paper „Principles for operational resilience” von August 2020 konkretisiert das Komitee „Operational Resilience“ in Form von sieben Grundsätzen in den Themenfeldern Governance, OpRisk, BCM, Schnittstellen und Abhängigkeiten, Outsourcing, Störungsmanagement und IKT inklusive Cyber- Sicherheit. ÿ 1 Mit der Definition des Baseler Ausschusses von sieben Grundsätzen wird die operative Resilienz mehr in den Fokus gerückt. Bisher stand diese im Schatten der organisatorischen Resilienz, die auch den präventiven Part stärker betrachtet. Mögliche Definitionen zur organisatorischen Resilienz finden sich beispielweise beim BSI, dem IBCRM oder in der ISO 22316. Stellt operative Resilienz eine Weiterentwicklung des BCM dar? Werden die sieben Grundsätze operativer Resilienz neben die Zieldefinition eines Business-Continuity-Management-Systems gestellt, gleicht die operative Resilienz einem mit anderen Management-Disziplinen verzahnten BCM. BCM stellt den Ausgangspunkt und damit auch den Kern von Resilienz dar. Um über Resilienz sprechen zu können, sind jedoch gleiche Standards und Vorgehensweisen in einer ganzheitlichen Betrachtung unterschiedlicher Management-Disziplinen zu etablieren. Dabei gilt es zunächst, diese relevanten Management-Disziplinen zu identifizieren. Von einer Verzahnung zwischen BCM und der Informationssicherheit kann z. B. dann gesprochen werden, wenn die Verfügbarkeitsanforderung der Schutzbedarfsfeststellung von IT-Assets automatisiert mit der Verfügbarkeitsanforderung aus der Business Impact Analyse (BIA) verbunden wird. Zeitkritische Dienstleistungen sind neben relevanten IT-Assets entscheidend zur Aufrechterhaltung des Geschäftsbetriebs. Von einer Basis für eine optimale Verzahnung zwischen Auslagerungsmanagement und BCM kann etwa dann gesprochen werden, wenn die Bewertungen von Dienstleistern aus 03 // 2021 25

die bank