Business Continuity Management – Mehr als eine regulatorische Anforderung

Die zunehmende Regulierung fordert die parallele Erfüllung vieler Anforderung. Hierzu zählt auch das Business- und IT-Service Continuity Management (BCM / ITSCM). Es ist die Notfallvorsorge und -planung von Banken nicht zuletzt in einer Zeit der Erkenntnis von systemischen Risiken in das öffentliche Bewusstsein gerückt.


Bildnachweis: iStock.com/vaeenma

Notfallplanung zeichnete sich in der Vergangenheit oft noch primär durch die Erstellung regulatorisch geforderter Dokumente aus. Spätestens seitdem die Aufsicht in einer Zeit der Erkenntnis um globale systemische Risiken nicht mehr durch niedergeschriebene Konzepte alleine zu beruhigen ist, mussten viele Banken erkennen, dass eine angemessene und wirksame Notfallplanung viel mehr ist. Hierdurch werden nicht nur die zentralen Notfallplaner und BCM-Beauftragten in Bankhäusern vor alte und neue Herausforderungen gestellt. Neben den Planern, Koordinatoren und Multiplikatoren sind es vor allem die Mitarbeiter des operativen Tagesgeschäfts, auf die es ankommt.

Schließlich kann eine angemessene und wirksame Notfallplanung nur dann sichergestellt werden, wenn jeder Mitarbeiter der Bank Sorge dafür trägt und insbesondere kritische Prozesse im Notfall weitergeführt werden können. Die Evaluierung dessen, was kritisch ist, welche Prozesse im Notfall ausgesetzt werden können, welche technischen und organisatorischen Anforderungen für die Weiterführung der wichtigsten Prozesse im Notbetrieb vorgehalten werden müssen und die dazugehörige Dokumentation ist letzten Endes nur Papier, wenn die Mitarbeiter ihre Rollen und Aufgaben in einem tatsächlichen Notfall nicht umsetzen können.

Effizienzsteigerung im Normalbetrieb

Um die Zusammenarbeit aller Mitarbeiter im Notfall gewährleisten zu können, organisieren die zentralen BCM-Verantwortlichen in allen Banken regelmäßige Schulungen und Awareness Trainings. Zudem validieren sie ihrerseits dokumentierte Methoden und Verfahren für den Notfall in simulierten Tests und Übungen mit den Mitarbeitern des operativen Tagesgeschäfts. Die dabei erforderliche übergreifende Zusammenarbeit zwischen inländischen Bereichen, Niederlassungen außerhalb Deutschlands und die Abstimmung mit Support-Funktionen, wie dem Bereich Organisation und Informatik, bringt eine gewisse Herausforderung mit sich. Die Erfahrung zeigt jedoch, dass sich durch Kommunikation und Zusammenarbeit Prozesse im Notfall verbessern. Des Weiteren führt dieses Vorgehen oftmals auch zur Hinterfragung gewachsener Strukturen, wodurch eine Effizienzsteigerung im regulären Tagesgeschäft herbeigeführt werden kann.

Zusammenarbeit zwischen den BankenRegzu

Für die erfolgreiche Steuerung ist nicht nur die interne Zusammenarbeit essentiell. Auch der Austausch zwischen mehreren Banken ist von großer Bedeutung. Aus diesem Grund bietet der Frankfurter Arbeitskreis Forum Business- und IT Continuity Risk (BITCoR) nicht nur zwischen den Banken seit Anfang 2016 einen kontinuierlichen Austausch. So wird ermöglicht, Wissen und Erfahrungen auszutauschen. Dem Best Practice Ansatz folgend ergibt sich eine bankenübergreifende Plattform, über die der Austausch von Know-how stattfindet, eigene Ansätze vorgestellt und qualifiziertes Feedback anderer Business-Continuity-Manager und Spezialisten eingeholt werden können. Insbesondere die zunehmende Herausforderung der Verzahnung von Krisen- und Notfallmanagement mit der Etablierung geeigneter Geschäftsfortführungsstrategien und der Ausfallsicherheit fundamentaler IT macht diesen fachlichen Austausch unabdingbar. Der BCM- und ITSCM-Austausch ist somit bislang etwas Einzigartiges in der Bankbranche und wird von allen Seiten begrüßt. Angeschlossen haben sich so zum Beispiel bereits Mitarbeiter der ING DiBa, BHF Bank, Bundesbank, Société Générale, DZ Bank und Helaba.

Chance und Herausforderung

Business Continuity Management steht für einen kontinuierlichen Verbesserungsprozess, der mit viel Engagement durch die zentrale Gestaltung vorangetrieben wird und sich in seinem „Reifegrad“ weiterentwickelt. Ein fachlicher und bankenübergreifender Austausch ist ergo unabdingbar. Derart implementiert ist BCM weit mehr als die Erfüllung regulatorischer Anforderungen. Es bietet zugleich das Potential für Verbesserungen aus der jeweiligen Bank selbst heraus und erfasst damit weit mehr als Prozesse und IT. Im Zentrum stehen die Mitarbeiter, die Motor und Garant einer funktionierenden Notfallvorsorge und – noch wichtiger – des dauerhaften Unternehmenserfolgs sind.