Add Thesis

Business Continuity Management in Banken

Written by M. Wewerke

Paper category

Bachelor Thesis

Subject

Business Administration>Banking & Insurance

Year

2018

Abstract

Bachelorarbeit 2.1.2 Business Continuity Management Laut Statistik treten etwa alle drei Jahre geschäftsgefährdende Vorfälle auf. Diese Vorfälle können erhebliche Schäden an Unternehmensressourcen wie Daten, Systemen oder Betriebsanlagen verursachen. 90 % der Unternehmen reagieren nicht auf solche Vorfälle Der Vorfall von Gegenmaßnahmen Eine große Gefahr für digital gespeicherte Informationen stellt derzeit sogenannte Ransomware dar. Ransomware verschlüsselt die Daten und erpresst die betroffenen Personen zur Entschlüsselung.Es ist zu beachten, dass selbst bei Zahlung des erforderlichen Lösegelds keine Garantie dafür besteht, dass die Daten entschlüsselt werden. Der US-Arzneimittelhersteller Merck Sharp & Doh-me berichtete 2017, dass ihm durch Produktionsstillstände durch die Ransomware „NotPetya“ 375 Millionen US-Dollar verloren gingen. 4142 Um dem Risiko schwerer Beeinträchtigungen der Geschäftstätigkeit zu begegnen, die dem Unternehmen einen erheblichen oder sogar erheblichen Schaden zufügen, wurde das Business Continuity Management (BCM) entwickelt. 43 In einer von der BCM Academy durchgeführten Umfrage gaben fast 45 % von 70 Experten an, dass ihr Unternehmen 2016 einen oder mehrere BCM-bezogene Ausfälle hatte. In weniger als der Hälfte der Fälle war die IT-Infrastruktur von diesen Ausfällen betroffen. Daher ist der durch einen IT-Fehler verursachte Interrupt der erste von allen BCM-bezogenen Interrupts. Die Befragten bewerteten auch Ausfälle der IT-Infrastruktur als die schwerwiegendsten im Vergleich zu Ausfällen von Mitarbeitern, Gebäuden, Dienstleistern oder der Produktion. Gleichzeitig wurde die Wahrscheinlichkeit zukünftiger Cyberangriffe des Unternehmens am höchsten bewertet. Kombiniert man die Schwere von IT-Ausfällen mit der angenommenen hohen Wahrscheinlichkeit von Cyber-Angriffen (die auch zu IT-Ausfällen führen können), ist klar, dass für IT-Infrastrukturausfälle entsprechende Notfallpläne entwickelt werden müssen. 44 Business Continuity Management (deutsch: Notfallmanagement) ist ein übergreifender und systematischer Prozess für wesentliche Geschäftsprozesse, der dazu dient, unerwartete und unvorhergesehene negative Ereignisse mit erheblichen Auswirkungen auf das Unternehmen zu verhindern und zu steuern. 45 Ziel ist es, Gefährdungspotenziale von Risiken im Zusammenhang mit den Kerngeschäftsaktivitäten zu identifizieren und wirksame Präventions- und Reaktionsmaßnahmen zu formulieren. Anzumerken ist, dass BCM nicht wie Nokia darauf ausgelegt ist, mit falscher strategischer Planung umzugehen, sondern nur für plötzliche Betriebsunterbrechungen. Das primäre Ziel von BCM ist es, sicherzustellen, dass wichtige Geschäftsprozesse auf einem akzeptablen Niveau weiterlaufen. Schließen Sie die für das Geschäft erforderlichen Prozesse ab 47BCM bietet einen Rahmen für den Umgang mit dem Risiko einer Betriebsunterbrechung. Richtig umgesetzt kann es die Leistungsfähigkeit des Unternehmens und damit die Zielerreichung auch während und nach dem Vorfall sicherstellen. Interessen, Reputation, Marke und Wertschöpfung der Stakeholder werden geschützt. 48 Hat ein Unternehmen eine Unternehmensstrategie formuliert, sollte es daraus eine Risikostrategie ableiten. Diese Risikostrategie gibt Auskunft über den Risikoappetit des Unternehmens, auch Risikoappetit genannt. Dort wird in der Regel festgestellt, ob das Unternehmen eher bereit ist, Risiken einzugehen oder ob diese vermieden werden können (siehe Kapitel 2.1.1). Der erste Schritt besteht darin, Richtlinien für das Business Continuity Management zu entwickeln. Warum wird BCM im Unternehmen eingeführt, welche Ziele und Vorgehensweise verfolgt es, der Umfang des Unternehmens, die Organisationsstruktur, die Rollen und Verantwortlichkeiten definiert, die Ablauforganisation des Normalbetriebs und des Notfall-/Kriseneinsatzes, die rechtlichen Rahmenbedingungen und die Schnittstelle zu anderen Managementsystemen, zum Beispiel Gebäudemanagement oder Informationssicherheitsmanagement. Aufgrund der tiefgreifenden Auswirkungen auf das Unternehmen muss dieser Leitfaden vom Top-Management genehmigt werden. Nur mit aktiver Unterstützung des Managements kann BCMS erfolgreich umgesetzt werden. Üblicherweise wird die Verantwortung des BCM an den Business Continuity Manager delegiert. Die Gesamtverantwortung liegt jedoch immer in der Verantwortung der Unternehmensleitung. 49 Der BC-Manager, auch Notfallbeauftragter genannt, ist für die Erstellung, Implementierung, Pflege und Betreuung des BCMS und der dazugehörigen Dokumente verantwortlich. BCM lässt sich in die Bereiche präventive Notfallvorsorge und reaktives Notfallmanagement unterteilen. 50 Je nach Unternehmensgröße wird er von einem Notfallkoordinator und bei Bedarf von einem Notfallteam unterstützt. 51 Notfallkoordinatoren sind geschulte Mitarbeiter, die den BC-Manager unterstützen. Der Notfallkoordinator ist einer zentralen Organisationseinheit eines Großunternehmens zugeordnet und verantwortet die Maßnahmen und Aufgaben des gemeinsam mit dem BC-Manager entwickelten BCM-Prozesses. Durch die Teilnahme an verschiedenen Organisationseinheiten verfügen sie über ein tieferes technisches Verständnis der Prozesse ihrer jeweiligen Organisationseinheiten. Das Notfallplanungsteam setzt sich aus Experten zusammen, die den BC-Manager oder Notfallkoordinator vorübergehend in Form von Beratungen fachlich unterstützen. Ein Beispiel hierfür könnte ein Brandexperte sein. Read Less