Fit für den Notfall: Quick-Check BCM

Prüfung & Bewertung des Business-Continuity-Management (BCM)

Schwerpunkte des Beratungsangebots

Zum Thema

Banken & Sparkassen müssen gemäß der bankaufsichtlichen Anforderungen Vorsorge treffen für Notfälle in zeitkritischen Aktivitäten und Prozessen, um bei Eintreten eines Notfalls mögliche Schäden gering zu halten. Ziel ist  die Fortführung des Geschäftsbetriebes und schnellstmögliche Rückkehr zum Regelbetrieb sicherzustellen. Das Notfallmanagement umfasst also nicht nur die Notfallvorsorge zur Vermeidung von Notfällen, sondern auch das konkrete Vorgehen bei Eintritt eines Notfalls und damit das Geschäftsfortführungsmanagement.

Die hohe Abhängigkeit des Geschäftsbetriebs von der Informationstechnik erfordert ein einheitliches Verständnis über die kritischen Prozesse und eine einheitliche Methodik zur Bewertung. So können beispielsweise steuernde oder interne Serviceprozesse als hochgradig kritisch erkannt werden. Von diesen sind wiederum häufig mehrere Geschäftsprozesse abhängig und Störungen können ergo eine breite Wirkung haben. Kritische Geschäftsprozesse und Schutzobjekte sind also zu identifizieren, Toleranzen festzulegen, Notfallszenarien und deren Auswirkungen zu ermitteln und Maßnahmen und Regelungen für die Aufrechterhaltung des Geschäftsbetriebes und die Rückkehr zum Regelbetrieb zu treffen. Des Weiteren ist sicherzustellen, dass Änderungen im Notfallmanagement nach Anpassungen in Prozessen und Infrastruktur laufend erfolgen, so dass Dokumentationen immer aktuell gehalten werden.

Vorgehen

  • Durchführung Soll-Soll-Abgleich – Abgleich der aufsichtsrechtlichen Anforderungen mit den vorhandenen Regelungen und Erstellung einer GAP-Analyse
  • Prüfung der Voraussetzungen zur Steuerung kritischer Geschäftsprozesse (Vollständigkeit Informationsverbünde auf Basis von Geschäftsprozessen)
  • Bewertung der Methodik zur Identifizierung und Priorisierung kritischer Geschäftsprozesse und Dienstleistungen
  • Bewertung der Schlüssigkeit der angewandten Methodik in der Business-Impact-Analyse (BIA)
  • Plausibilisierung der Toleranzgrenzen für die Wiederherstellung der Infrastruktur auf Basis aufsichtsrechtlicher Prüfungserfahrung  
  • Prüfung und Beurteilung von Konsistenz und Schlüssigkeit der Regelungen
  • Betrachtung der Abhängigkeitsverhältnisse zu Dritten (Auslagerungen) in Hinblick auf ein angemessenes Notfallmanagement und der Verknüpfung mit dem internen Notfallmanagement
  • Betrachtung der Implementierung im Institut und der Funktionsfähigkeit des Business-Continuity-Managements und der Verzahnung mit dem IT-Notfallmanagement

Ergebnisse

Wir verschaffen Ihnen in kurzer Zeit einen Überblick über die Funktionsfähigkeit und Wirksamkeit Ihres Business-Continuity-Managements. Wir besprechen mit Ihnen die Ergebnisse und geben Ihnen konkrete Handlungsempfehlungen, die Sie zusammengefasst in einem Abschlussbericht erhalten.

Beratungsangebot anfordern

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.