Fit für den Notfall: Quick-Check BCM
Prüfung & Bewertung des Business-Continuity-Management (BCM)
Schwerpunkte des Beratungsangebots
Zum Thema
Banken & Sparkassen müssen gemäß der bankaufsichtlichen Anforderungen Vorsorge treffen für Notfälle in zeitkritischen Aktivitäten und Prozessen, um bei Eintreten eines Notfalls mögliche Schäden gering zu halten. Ziel ist die Fortführung des Geschäftsbetriebes und schnellstmögliche Rückkehr zum Regelbetrieb sicherzustellen. Das Notfallmanagement umfasst also nicht nur die Notfallvorsorge zur Vermeidung von Notfällen, sondern auch das konkrete Vorgehen bei Eintritt eines Notfalls und damit das Geschäftsfortführungsmanagement.
Die hohe Abhängigkeit des Geschäftsbetriebs von der Informationstechnik erfordert ein einheitliches Verständnis über die kritischen Prozesse und eine einheitliche Methodik zur Bewertung. So können beispielsweise steuernde oder interne Serviceprozesse als hochgradig kritisch erkannt werden. Von diesen sind wiederum häufig mehrere Geschäftsprozesse abhängig und Störungen können ergo eine breite Wirkung haben. Kritische Geschäftsprozesse und Schutzobjekte sind also zu identifizieren, Toleranzen festzulegen, Notfallszenarien und deren Auswirkungen zu ermitteln und Maßnahmen und Regelungen für die Aufrechterhaltung des Geschäftsbetriebes und die Rückkehr zum Regelbetrieb zu treffen. Des Weiteren ist sicherzustellen, dass Änderungen im Notfallmanagement nach Anpassungen in Prozessen und Infrastruktur laufend erfolgen, so dass Dokumentationen immer aktuell gehalten werden.
Vorgehen
- Durchführung Soll-Soll-Abgleich – Abgleich der aufsichtsrechtlichen Anforderungen mit den vorhandenen Regelungen und Erstellung einer GAP-Analyse
- Prüfung der Voraussetzungen zur Steuerung kritischer Geschäftsprozesse (Vollständigkeit Informationsverbünde auf Basis von Geschäftsprozessen)
- Bewertung der Methodik zur Identifizierung und Priorisierung kritischer Geschäftsprozesse und Dienstleistungen
- Bewertung der Schlüssigkeit der angewandten Methodik in der Business-Impact-Analyse (BIA)
- Plausibilisierung der Toleranzgrenzen für die Wiederherstellung der Infrastruktur auf Basis aufsichtsrechtlicher Prüfungserfahrung
- Prüfung und Beurteilung von Konsistenz und Schlüssigkeit der Regelungen
- Betrachtung der Abhängigkeitsverhältnisse zu Dritten (Auslagerungen) in Hinblick auf ein angemessenes Notfallmanagement und der Verknüpfung mit dem internen Notfallmanagement
- Betrachtung der Implementierung im Institut und der Funktionsfähigkeit des Business-Continuity-Managements und der Verzahnung mit dem IT-Notfallmanagement
Ergebnisse
Wir verschaffen Ihnen in kurzer Zeit einen Überblick über die Funktionsfähigkeit und Wirksamkeit Ihres Business-Continuity-Managements. Wir besprechen mit Ihnen die Ergebnisse und geben Ihnen konkrete Handlungsempfehlungen, die Sie zusammengefasst in einem Abschlussbericht erhalten.
Beratungsangebot anfordern