Erschienen in Ausgabe 5-2017Unternehmen & Management

Ungeahnte Antriebswelle

Das Business Continuity Management geht über die Grenzen der Regulatorik hinaus und wird zum Wettbewerbsfaktor

Von Kevin Poleska und und Munir MahrufiVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Das Business Continuity Management (BCM) versteht sich als ganzheitlicher Managementprozess, der potenzielle Bedrohungen für das Unternehmen und dessen Auswirkungen identifiziert. Dabei soll die Fortführung des Geschäftsbetriebes im Zuge eines Not- oder Krisenfalls sichergestellt werden. Während das BCM im Rahmen der Umsetzung von Solvency II als regulatorische Notwendigkeit betrachtet wurde, kristallisieren sich zunehmend auch die Wettbewerbsvorteile heraus, die das BCM begünstigt oder gar ermöglicht.
Die Digitalisierung ist eines der Themen, das die Versicherer aktuell am meisten umtreibt. Der Megatrend erfordert eine grundlegende Anpassung der Geschäftsprozesse, die besonders durch die steigende Abhängigkeit von neuen Technologien und einer stärkeren Automatisierung begründet werden kann. Die vermehrte Nutzung von Online-Kanälen birgt jedoch auch zahlreiche, neue Risiken, wie z.B. Cyber-Attacken. Ziel muss es daher sein, diese sowohl im klassischen Risikomanagement (RM) als auch im BCM (als Disziplin des RM) des Unternehmens zu betrachten. Für das BCM bedeutet dies, dass Risikoanalysen um neue Szenarien erweitert und Business Continuity-Pläne (BCP) entsprechend angepasst werden müssen. Auch eine enge Verzahnung mit dem IT Service Continuity Management (ITSCM) und dem Krisenmanagement sind sicherzustellen.

Risiken identifizieren, Widerstandskraft stärken

Auch die Versicherer haben eine immer größere Abhängigkeit von Drittanbietern. Dies können IT-Dienstleister sowie Call-Center, Postdienstleister oder Dienstleister für den Zahlungsverkehr sein. Gerade bei zeitkritischen Aktivitäten stellt der Ausfall eines Dienstleisters ein hohes Risiko dar. Umfassende Anforderungen an dessen Auslagerung sind unter anderem durch Solvency II vorgegeben. So muss auch die Ausfallsicherheit wichtiger Dienstleister sichergestellt sein. Dies kann z.B. durch die Anforderungen und Prüfung von Notfallkonzepten oder Kontinuitätsplänen des zur Auswahl stehenden Dienstleisters erfolgen. Auch der Einbezug von Dienstleistern in eigene Notfallübungen oder die Identifizierung von alternativen Dienstleistern kann risikominimierend wirken. Außerdem sollten die Leistungen der wichtigsten Dienstleister und Partnerunternehmen im Zuge der Business Impact Analyse (BIA) und Risikoanalyse (RIA) verstärkt in die Bewertung einbezogen werden.
Bestehende, über Jahre hinweg gewachsene BCM-Aufbau- und Ablaufstrukturen an neue Gegebenheiten anzupassen, ist eine umfassende Herausforderung für…