close
Share with your friends

In Zeiten der Covid-19-Pandemie wird die Widerstandsfähigkeit des Betriebsmodells (engl. „Operational Resilience“) von Banken und Versicherungen auf eine harte Probe gestellt. Doch auch abgesehen von der derzeitig akuten Lage sind Finanzinstitute einer steigenden Anzahl an externen Bedrohungen ausgesetzt. Dadurch gewinnt eine entsprechende operationelle Widerstandsfähigkeit immer mehr an Wichtigkeit und Bedeutung.

Unvorhersehbare Ereignisse wie Hackerangriffe, Naturkatastrophen, Pandemien, menschliche Fehler oder eine Verkettung von unglücklichen Zufällen führen zu ernstzunehmende Probleme, die das gesamte Finanzsystem betreffen können. Diese Gefährdungen sollen eingedämmt werden, indem in den Unternehmen „Operational Resilience“ umgesetzt und damit eine nachhaltige Krisenfestigkeit sichergestellt wird. Im Fall der Fälle besteht die Herausforderung für Finanzdienstleister darin, ungeachtet der Ursache die Geschäftsfähigkeit des Unternehmens sowie die wichtigsten Unternehmensdienstleistungen/Business Services aufrecht zu erhalten. Dies ist vor allem dann von hoher Bedeutung, wenn die Störung eine Instabilität des Finanzsystems provozieren kann.

Was umfasst Operational Resilience?

Die Bank of England definiert Operational Resilience in ihrem 2018 veröffentlichten Konsultationspapier als

“the ability of firms and the financial system as a whole to absorb and adapt to shocks, rather than contribute to them”

Bank of England 2018

Ziel ist es, die gesamte Finanzindustrie zu stärken, indem ein neuer Blickwinkel auf die zu schützenden Objekte einer Bank bzw. Versicherung zusätzlich zu den bestehenden Strukturen integriert wird. Dabei stellt Operational Resilience eine Anforderung regulatorischer Art dar, die über die traditionellen Werkzeuge u. a. des Business Continuity Managements hinausgeht.

Die aktuelle Pandemie verstärkt die Notwendigkeit des Handelns zusätzlich. Nicht allzu überraschend ist daher die Meldung, dass die Vorgaben der Regulierungsbehörden immer konkreter werden. Erstmalig machte dieses Thema Schlagzeilen, als die Bank of England im Juli 2018 ein Diskussionspapier zu diesem Thema veröffentlichte. Die EZB folgt diesem Beispiel und sieht diese Fragestellung als ein Fokusthema für das Jahr 2020 an.

Die EZB hat neue Vorgaben angekündigt, wodurch das Thema Operational Resilience in den Fokus von künftigen Aufsichtsprüfungen rücken wird. Daher sollte kein Institut abwarten, bis die Maßnahmen zu Operational Resilience verpflichtend werden, sondern schon vorab untersuchen, welche Handlungsmaßnahmen notwendig werden und deren Umsetzung anstoßen.

Was ist neu im Vergleich zu den bereits existierenden Standards und Vorgaben?

Hier lassen sich verschiedene Handlungsfelder identifizieren, die auf drei Ebenen separiert werden können. 

  • Operational Resilience soll stärker als die existierenden Vorgaben wie BCM, ITSCM etc. in einem Top-Down-Ansatz aus Gesamtunternehmens- und Finanzsystemsicht getrieben und verantwortet werden. 
  • Operational Resilience fordert eine stärkere externe Sicht auf die wesentlichen Unternehmensdienstleistungen/Business Services.  Laut Definition der Aufsichtsbehörden stellt ein Business Service einen Service für den externen Endnutzer dar  - folgerichtig wird der Einfluss auf das gesamte Finanzsystem betrachtet.
  • Operational Resilience fordert die Festlegung messbarer KPIs und Toleranzgrenzen. Werden diese überschritten, so werden definierte Maßnahmen ausgelöst. Dafür ist eine aktive Maßnahmenplanung und -umsetzung zu etablieren. Zusätzlich erfolgt ein regelmäßiges Reporting der gemessenen Abweichungen.

Unternehmen sollten sich grundsätzlich folgenden Fragen stellen:

  1. Kennen Sie Ihre kritischen Business Services (relevant für die Erbringung essenzieller Dienstleistungen)?
  2. Haben Sie eine Übersicht aller notwendigen Ressourcen für die Erbringung Ihrer kritischen Business Services?
  3. Wie widerstandsfähig sind Ihre Ressourcen?
  4. Haben Sie klare KPIs und Toleranzgrenzen definiert? Bis zu welchem Punkt müssen Ihre Ressourcen operativ einsatzfähig sein?
  5. Kennen Sie den Reifegrad Ihrer aktuellen Widerstandsfähigkeit (Operational Resilience)?

Wie können wir Ihnen helfen?

Gerne unterstützen wir Sie bei der Beantwortung der wichtigsten Fragen rund um das Thema Operational Resilience. Wir helfen Ihnen, Ihre Organisation gegen Widerstände und Bedrohungen zu rüsten. 

Unsere Beratungsleistungen umfassen hierbei:

  • die Analyse Ihrer Schwachstellen,
  • die Definition eines Umsetzungsplans,
  • die Umsetzung der definierten Maßnahmen,
  • das Etablieren in die bestehenden Unternehmensvorgaben.

Der KPMG-Beratungsansatz zu „Operational Resilience“ gilt gegenwärtig als marktführend. Damit hatten wir in der Vergangenheit bereits mehrmals die Möglichkeit, internationale Großbanken zu beraten.