Jede Unternehmung geht bereits mit den Vorbereitungen einer Geschäftsgründung Risiken ein, um mit den eingesetzten Investitionen einen Mehrwert zu erlangen. Somit ist unternehmerische Tätigkeit stets mit Unsicherheiten verbunden. Ziel eines Unternehmens ist es – vor allem kurzfristig – einen Gewinn zu erwirtschaften und – dann langfristig – die Existenz am Markt zu sichern.
Aufgrund der Forderungen vom Gesetzgeber, von den Share- und Stakeholdern sowie auch aus eigenem Interesse hat die Unternehmensleitung zunehmend versucht, den diffusen Risiken Herr zu werden und etablierte ein Risikomanagementsystem. Ziel des Risikomanagements ist es, die Chancen und Risiken zielgerecht zu erkennen und sie gemäß der Eintrittswahrscheinlichkeit und der quantitativen Auswirkungen auf den Unternehmenswert zu bewerten. Eine Kombination der Standardstrategien - Vermeidung von Risiken, Übertragung von Risiken und Verminderung von Risiken - wurde auf ein tolerierbares Maß verringert, sodass das Restrisiko vom Unternehmen selbst getragen wurde. Diese klassische Betrachtung stellt sich allerdings in Hinblick auf die Kombination aus einer geringen Wahrscheinlichkeit des Risikoeintritts und dem hohen Potenzial an verursachten Schäden sehr problematisch dar, da diese existenzbedrohenden Fälle in der Realität vorkommen.
In der vergangenen Zeit wurde vielen Unternehmen bei extremen Einwirkungen klar, dass deren Existenzsicherung bezüglich Risiken vernachlässigt worden ist. Als schmerzhaftes Beispiel ist der Terroranschlag zu nennen, bei dem der American Airlines Flug 11 um 8:46 Uhr am 11. September 2001 in den Nordturm des World Trade Centers in New York eingeschlagen ist. Das Risiko eines solchen Anschlags für einen einzelnen Betrieb ist marginal, allerdings trotzdem nicht zu vernachlässigen. Ein funktionierendes Business Continuity Management System verhilft, eine solche existenzielle Krise zu bewältigen und das Fortbestehen am Markt zu gewährleisten. Hier ist es irrelevant, wodurch die Krise herbeigeführt worden ist. Denkbare Szenarien sind Verbrechen (terroristische Anschläge, Hackerangriffe, Sabotage oder Diebstahl), Umweltbedrohungen (Erdbeben, Tornados, Feuer oder Wasser), der Ausfall von Mitarbeitern aufgrund einer Pandemie, der Ausfall der Infrastruktur (Energieversorgung, Transport/Verkehr), Bedrohungen der IT (defekte Datenspeicher, Rechner- und Netzwerkausfälle) oder Abhängigkeiten von Dritten (Kommunikation, externe Dienstleister).[...]
Inhaltsverzeichnis
1 Einleitung
2 Einführung
2.1 Definition Risiko
2.2 Definition Risikomanagement
2.3 Definition Business Continuity Management
2.4 Definition Finanzdienstleister
3 Gesetzliche Anforderungen und Standards
3.1 Gesetzliche Anforderungen
3.1.1 Allgemeine gesetzliche Anforderungen
3.1.2 Anforderungen an Finanzdienstleistungs- und Kreditinstitute
3.1.3 Anforderungen an Versicherungen
3.2 Standards
3.2.1 ISO/IEC 27001:2005
3.2.2 ISO/IEC 24762
3.2.3 BSI 100-4
3.2.4 BS25999:1-2006
3.2.5 BS 25999:2-2007
3.2.6 PAS 77
4 Phasen des Business Continuity Management nach BS 25999:1-2006
4.1 Programm Management
4.1.1 Bevollmächtigung von Verantwortlichen
4.1.2 Implementierung der BC im Unternehmen
4.1.3 Fortlaufendes Management
4.1.4 Dokumentation des BCM
4.2 Verständnis des Geschäfts
4.2.1 Business Impact Analyse
4.2.2 Identifizierung kritischer Geschäftsprozesse
4.2.3 Kontinuitätsanforderungen
4.2.4 Evaluierung der Gefährdung bei kritischen Geschäftsprozessen
4.3 Kontinuitäts-Strategien
4.3.1 Strategiemöglichkeiten
4.3.2 Personal und Stakeholder
4.3.3 Gebäude und Räumlichkeiten
4.3.4 Technologie
4.3.5 Informationen
4.3.6 Vorräte und Lieferanten
4.3.7 Katastrophenschutz
4.3.8 Legitimierung
4.4 Entwicklung und Implementierung von BCM-Plänen und –Lösungen
4.4.1 Organisation der Störfall-Reaktion
4.4.2 Inhalte der Pläne
4.4.3 Störfallmanagement-Plan
4.4.4 Geschäftsfortführungs-Pläne
4.5 Übungen, Wartung und Revision
4.5.1 Übungen
4.5.2 Wartung
4.5.3 Revision
4.6 Aufbau und Verankerung einer BCM-Kultur
4.6.1 Awareness
4.6.2 Kompetenzerwerb
5 Fazit
Zielsetzung und thematische Schwerpunkte
Diese Arbeit untersucht die Relevanz und Implementierung eines Business Continuity Managements (BCM) bei Finanzdienstleistern, um die Existenzsicherung bei Krisen und unvorhersehbaren Störfällen zu gewährleisten. Die zentrale Forschungsfrage befasst sich damit, wie Finanzdienstleister durch ein systematisches BCM-System, unter Berücksichtigung gesetzlicher Rahmenbedingungen und Standards, ihre Widerstandsfähigkeit stärken können.
- Grundlagen des Risikomanagements und BCM
- Gesetzliche Anforderungen und Standards in der Finanzbranche
- Phasen des BCM-Lebenszyklus nach BS 25999:1-2006
- Methoden der Business Impact Analyse und Risikoidentifikation
- Aufbau und Verankerung einer resilienten BCM-Kultur
Auszug aus dem Buch
4.2.1 Business Impact Analyse
Im Rahmen einer Business Impact Analyse (BIA) werden die Auswirkungen von Störfällen auf das Kerngeschäft ermittelt und dokumentiert.62 In Abbildung 6: Geschäftsprozesse nach Porter wird eine Übersicht der Inputs, der Outputs, der primären Prozesse und deren Unterstützungsprozesse dargestellt. Für alle Prozesse, die die Schlüsselprodukte und Dienstleistungen unterstützen, wird untersucht, wie sich die Wirkung von Unterbrechungen im Zeitverlauf darstellt. Es wird der maximal tolerierbare Zeitraum einer Unterbrechung festgestellt, zu dem der Prozess nach dem Eintritt eines Störfalls wieder anlaufen muss. Zudem wird ermittelt, zu welchem minimalen Niveau der Prozess ausgeführt werden muss. Der Zeitraum, der zur Verfügung steht, um den Normalbetrieb wieder herzustellen und die wechselseitigen Abhängigkeiten der Prozesse, des Vermögens, der unterstützenden Infrastruktur und der weiteren Mittel, die wiedergewonnen oder aufrecht erhalten werden müssen, wird ebenfalls identifiziert.63
Zusammenfassung der Kapitel
1 Einleitung: Beleuchtet die Notwendigkeit von Risikomanagement und BCM zur Existenzsicherung in einem von Unsicherheiten geprägten Marktumfeld.
2 Einführung: Definiert die zentralen Begriffe Risiko, Risikomanagement, BCM und die spezifischen Merkmale der Finanzdienstleister.
3 Gesetzliche Anforderungen und Standards: Analysiert den gesetzlichen Rahmen für deutsche Kreditinstitute und Versicherungen sowie relevante internationale BCM-Standards.
4 Phasen des Business Continuity Management nach BS 25999:1-2006: Beschreibt detailliert den Lebenszyklus des BCM, vom Programm Management bis hin zum Aufbau einer BCM-Kultur.
5 Fazit: Reflektiert die Notwendigkeit eines ganzheitlichen BCM-Ansatzes, um die Widerstandsfähigkeit gegen interne und externe Risiken unabhängig von der Bedrohungsart zu erhöhen.
Schlüsselwörter
Business Continuity Management, Finanzdienstleister, Risikomanagement, BS 25999, Business Impact Analyse, Notfallplanung, Geschäftsprozesse, Ausfallzeit, RTO, RPO, Existenzsicherung, BCM-Kultur, IT-Sicherheit, Risikokategorien, Krisenmanagement
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Diplomarbeit befasst sich mit der Notwendigkeit und der praktischen Umsetzung von Business Continuity Management (BCM) in der Finanzdienstleistungsbranche zur Sicherung des Geschäftsbetriebs in Krisenzeiten.
Was sind die zentralen Themenfelder der Arbeit?
Die Arbeit behandelt die theoretischen Grundlagen des Risikomanagements, die gesetzlichen Pflichten für Banken und Versicherungen, die Anwendung internationaler Standards sowie den methodischen Prozess des BCM-Lebenszyklus.
Welches Ziel verfolgt die Arbeit?
Das primäre Ziel ist es aufzuzeigen, wie Unternehmen ein BCM-System etablieren können, um trotz unvorhersehbarer Störfälle die geschäftskritischen Prozesse dauerhaft aufrechtzuerhalten.
Welche wissenschaftliche Methode wird verwendet?
Der Autor nutzt eine systematische Analyse von BCM-Standards (insbesondere BS 25999), gesetzlichen Anforderungen sowie die Evaluierung von Geschäftsprozessen mittels Business Impact Analyse (BIA).
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die methodischen Schritte des BCM-Lebenszyklus: Programm Management, Verständnis des Geschäfts, Strategieentwicklung, Implementierung von Plänen sowie Übungen, Wartung und Kulturentwicklung.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die zentralen Begriffe umfassen BCM, Risikomanagement, Finanzdienstleister, BIA, RTO, RPO, Notfallmanagement und Resilienz.
Warum ist BCM bei Finanzdienstleistern besonders kritisch?
Aufgrund der hohen regulatorischen Anforderungen und der existenziellen Bedeutung der Finanzinfrastruktur für die Volkswirtschaft müssen Finanzdienstleister in der Lage sein, auch bei extremen Ereignissen schnell wieder handlungsfähig zu werden.
Welche Rolle spielen "Single Points of Failure"?
Der Autor erläutert diese als kritische Abhängigkeiten (z.B. Schlüsselpersonal, bestimmte Hardware), die in der Business Impact Analyse identifiziert werden müssen, um präventive Maßnahmen wie Stellvertreterregelungen oder Ausweichstandorte zu planen.
Welche Herausforderung sieht der Autor beim Outsourcing?
Der Autor warnt davor, dass zwar Aufgaben ausgelagert werden können, das Risiko aber beim Unternehmen verbleibt, weshalb eine kontinuierliche Risikoüberwachung der Dienstleister essenziell ist.
- Quote paper
- Sven Fus (Author), 2008, Business Continuity Management bei Finanzdienstleistern, Munich, GRIN Verlag, https://www.grin.com/document/114786
