Egal ob IT, Personal oder wichtige Lieferanten ausfallen, Gebäude beschädigt sind oder Naturkatastrophen eintreten: Beugen Sie als Versicherer einer Krise durch kritische Ereignisse vor!
Notfall- & Business Continuity Management nach DORA
BaFin-Anforderungen zielgerichtet umsetzen
Sein Sie auf Notfälle und Krisen vorbereitet
Die Anforderungen der BaFin bezüglich des Business Continuity Managements sind klar formuliert:
Finanzunternehmen müssen „die Kontinuität kritischer oder wichtiger Funktionen durch Geschäftsfortführungspläne sowie Gegen- und Wiederherstellungsmaßnahmen, die zumindest Sicherungs- und Wiedergewinnungsmaßnahmen umfassen, gewährleisten[und die] Pläne und Maßnahmen sowie die Wirksamkeit […] regelmäßig testen.
Dieser Notfallmanagementprozess beziehungsweise das Notfallkonzept umfasst Geschäftsfortführungs- sowie Wiederherstellungspläne für zeitkritische Aktivitäten und Prozesse im eigenen Unternehmen. Neben technischen (IT-) Maßnahmen muss das Notfallkonzept strategische Ziele, Organisationsstrukturen und organisatorische Aspekte, beispielsweise Schnittstellen zu Bereichen wie Risikomanagement oder Informationssicherheitsmanagement, beschreiben. Des Weiteren führt die BaFin aus, dass die Wirksamkeit der Notfallpläne durch mindestens jährliche Tests zu überprüfen und nachzuweisen ist.
Erfüllen SIe die aufsichtsrechtlichen Anforderungen
Um einen Notfallmanagementprozess zu definieren, ist für Versicherer zunächst eine strukturierte Kontextanalyse ihrer Anforderungen und Prozesse sowie bestehender technischer und organisatorischer Maßnahmen erforderlich.
Die folgenden Fragestellungen stehen dabei im Fokus:
- Welche Prozesse und Aktivitäten gelten als zeitkritisch?
- Welchen internen und externen Anforderungen unterliegen die zeitkritischen Prozesse?
- Welche Strafen beziehungsweise Schäden drohen?
- Welche Bedrohungen und Schwachstellen führen zu Risiken?
- Sind die bestehenden Maßnahmen und Prozesse ausreichend, um Compliance herzustellen?
Auf Basis der Analyseergebnisse gilt es, ein individuelles Notfallkonzept zu erarbeiten, mit dem Versicherungsunternehmen im Bedarfsfall schnell und zielgerichtet handeln können. Der Mehrwert liegt für sie nicht nur darin, dass damit regulatorische Anforderungen erfüllt werden. Vielmehr können Schäden so vermieden werden beziehungsweise kann deren Ausmaß verringert werden – ein bedeutsamer wirtschaftlicher Aspekt. Mit einem strukturierten Notfall- beziehungsweise Krisenmanagement sichern sich die Versicherer zudem haftungsrechtlich gegenüber entsprechenden vertraglichen Anforderungen ihrer Stakeholder ab.
adesso unterstützt seine Kundinnen und Kunden beim Aufbau der erforderlichen Strukturen und Konzepte, angefangen von einem reaktiven Krisenmanagement bis hin zum ISO 22301 zertifizierten Business Continuity Management.
Unser Angebot
Erfahren Sie in einem Beratungsgespräch mehr über unser praxisnahes Vorgehen für die Versicherungsbranche und unsere operative Expertise im Bereich Notfall-, Krisen- und Business Continuity Management. Mit unserem BCM Quick-Check ermitteln wir gemeinsam mit Ihnen Ihre konkreten Anforderungen. Er basiert auf erprobten Methoden und dem Fachwissen unserer Expertinnen und Experten. Sprechen Sie uns an – wir unterstützen Sie gerne, damit Sie im Falle eines Falles handlungsfähig sind.
Erfahren Sie mehr zum Thema Notfall- & Business Continuity Management nach VAIT
Sie haben Fragen?
Wir freuen uns darauf, mit Ihnen ins Gespräch zu kommen.
Principal Consultant Tobias Dieter tobias.dieter@adesso.de