Bitte warten...

BCM sichert Überlebensfähigkeit: Orientierung für den Notfall

Trotz der Bedeutung des Business Continuity Managements (BCM) für die Überlebensfähigkeit einer Bank erfährt das Thema abseits von Krisensituationen eine geringe mediale Präsenz. Dabei haben gerade die letzten Jahre bedeutende Veränderungen mit sich gebracht – getrieben durch aufsichtsrechtliche Vorgaben, aber zunehmend auch aus eigenem Interesse heraus entwickeln Banken ihr BCM fortlaufend weiter. Eine aktuelle Studie beleuchtet nun die auch von Aufsichtsbehörden immer stärker geforderte Verknüpfung und Verzahnung verschiedener Non-Financial-Risk (NFR)-Themen.

Im Vergleich zu den vorangegangenen Jahren zeigt sich, dass viele Institute in der stärkeren Verzahnung der verschiedenen Themen und Unternehmensbereiche den Schlüssel für ein erfolgreicheres BCM sehen. Diese Verzahnung, in Befragungen der letzten Jahre oft als Herausforderung genannt, ist zunehmend umgesetzt. So ist beispielsweise der Austausch von Informationen für viele Institute inzwischen eine Selbstverständlichkeit. Besonders die Kritikalität von Geschäftsprozessen und Ressourcen sowie Notfallszenarien und Prozessabhängigkeiten werden dabei von fast allen Teilnehmern angegeben. Im Trend der letzten Jahre ergibt sich damit für alle abgefragten Informationen eine steigende Relevanz bezüglich Austausch und Verzahnung.

 

Business Impact Analyse als Basis zur Bewertung kritischer Prozesse
Der zunehmende Informationsaustausch zwischen den Unternehmensbereichen ist eine Form der stärkeren Verzahnung; diese wird durch gemeinsam genutzte Methoden flankiert. Bestes Beispiel ist die Business Impact Analyse (BIA), die inzwischen von allen Instituten gemeinsam mit anderen Fachbereichen und Funktionen genutzt wird. Daneben werden auch Tests (81 Prozent) und Prozesslandkarten (67 Prozent) häufig gemeinsam eingesetzt. Insgesamt ist eine stärkere Verzahnung aller abgefragten Methoden gegenüber dem Vorjahr festzustellen. Damit lässt sich festhalten, dass die stärkere Verzahnung, die noch im vergangenen Jahr vielen Teilnehmern als bedeutende Herausforderung galt, methodisch und prozessual zunehmend bewältigt wird.

 

Gemeinsam genutzte Methoden ermöglichen konsistente Berichterstattung
Bei der Berichterstattung aus dem BCM ist die Zahl der Empfänger weiter steigend. Während 2014 nur der Vorstand von einer Mehrheit der BCM-Verantwortlichen adressiert wurde, werden mittlerweile auch die Funktionen IT-Security und das Controlling operationeller Risiken mehrheitlich direkt informiert. Über den betrachteten Zeitraum stieg auch der Anteil anderer Berichtsempfänger, sodass BCM-Berichte zwischenzeitlich einem breiten Empfängerkreis zur Verfügung stehen. Die Berichtsfrequenz hat über die letzten drei Jahre ebenfalls zugenommen. Die größte Verschiebung gegenüber 2014 ergibt sich ausgehend von der jährlichen (- 12 Prozentpunkte) zugunsten der quartalsweisen Berichterstattung (+ 15 Prozentpunkte) und zeigt die wachsende Bedeutung einer zeitnahen Berichterstattung.

 

Auch Herausforderungen der kommenden Monate lassen sich bereits skizzieren: So nennen in diesem Zusammenhang viele Teilnehmer vor allem Herausforderungen im Zusammenhang mit IT-Risiken und Cybercrime vor dem Hintergrund der fortschreitenden Digitalisierung. Außerdem beschäftigt viele BCM-Experten eine bessere Abstimmung mit ihren Dienstleistern und deren Dienstleistern im Zuge von Weiterverlagerungen.

 

Autoren:
Christof Born ist Direktor, Tim Seip ist Consultant, beide Fintegral Deutschland AG (ehemals Dr. Peter & Company AG).

 

 

<dt></dt>