Mit Business Continuity Management Krisenfälle besser bewältigen

Mit der Verankerung des Notfallmanagements im neuen Versicherungsaufsichtsgesetz und der Etablierung neuer Standards wie des ISO 22301 kommt dem Business Continuity Management (kurz: BCM; Notfallmanagement) eine immer höhere Bedeutung zu. Wer Sicherheit verspricht, sollte für den Notfall abgesichert sein, um Krisen jeglicher Art bewältigen zu können. Das gilt vor allem für Versicherer, die besondere Anforderungen an die Überwachung und Steuerung von Risiken erfüllen müssen. Der nachfolgende Beitrag beschäftigt sich mit möglichen Bedrohungsszenarien der Versicherungsbranche und geht kurz auf die ISO 22301 sowie den Umsetzungsgrad eines BCM-Systems in der Versicherungsbranche ein.

 

 

Bedrohungsszenarien

Was ist neu bei der ISO 22301?

Der Umsetzungsgrad von BCM in der Versicherungsbranche

Bedrohungsszenarien

Naturereignisse wie das Hochwasser im Juni oder erst kürzlich der Sturm „Xaver“, Hackerangriffe oder ein unzufriedener Kunde, der die hohe Reichweite der sozialen Medien nutzt, um seinem Unmut Luft zu machen, sind nur einige der möglichen Bedrohungsszenarien, denen sich deutsche Versicherungsunternehmen gegenübersehen. Laut dem AGCS „Risk Barometer“ gehören diese zu den Top-10-Geschäftsrisiken für das Jahr 2014. Das BCM deckt viele Bereiche und Eventualitäten in Unternehmen ab und sorgt im Eintrittsfall dafür, negative gesundheitliche, finanzielle und reputationsmäßige Folgen für das Unternehmen, seine Mitarbeiter und Kunden möglichst gering zu halten. Potenzielle Störfälle können durch interne oder externe Faktoren hervorgerufen werden. Zu den internen Bedrohungen zählen u. a. Pandemie, Brand/Explosion oder ein Serverausfall. Die Ursachen müssen jedoch nicht dem eigenem Haus entstammen und können auch von benachbarten Grundstücken und „Lieferanten“ übergreifen. Insbesondere die Informationstechnologie stellt hier einen großen Risikofaktor dar. Der Einsatz von mobiler Technologie sowie das damit in Verbindung stehende Cloud Computing bieten viele Chancen wie z.B. ortsunabhängiges Arbeiten, effiziente Nutzung großer Datenmengen und eine hohe Individualität. Allerdings stehen diesen Chancen auch gewisse Risiken, wie der Ausfall der „Cloud“, Datenschutzverstöße und Datenmissbrauch sowie daraus folgende Reputationsschäden, gegenüber. Neben den Eigenschäden können auch Drittschäden die Folge sein.

Was ist neu bei der ISO 22301?

Die ISO 22301 könnte eine dominierende Position einnehmen, da sie die erste international gültige Norm ist. Es ist sogar zu erwarten, dass diese Norm bisher bestehende Standards und Rahmenkonzepte vollständig ersetzt. Dahingehend sprach sich auch schon die British Standards Institution aus, nahm den bisher sehr weit verbreiteten Standard BS 25999-2 zurück und ersetzte ihn durch die ISO 22301. Für die Unternehmen, die ihr BCM bislang an dem British Standard ausrichteten, wurde eine konkrete Übergangsperiode benannt: Bis Mai 2014 ist anstelle dessen, der neue ISO-Standard zu implementieren. Doch was ist an ISO 22301 neu, im Vergleich zur BS 25999-2. Mit der neuen ISO-Norm, welche im Mai 2012 veröffentlicht wurde, werden klare Erwartungen an das Top-Management formuliert und für BCM mehr Führungsverantwortung übertragen. Weiterhin erfolgt die Festlegung von Zielen, die Überwachung der Leistung und der Leistungsmetriken wird stärker in den Fokus gerückt. Auch Planungsvorgaben zur Sicherstellung des BCM sind hier enthalten. Letztendlich ist die neue ISO-Norm Stakeholder orientierter und definiert neben einem besseren Kundenmanagement Anforderungen an Kooperationspartner und Dienstleister.

Der Umsetzungsgrad von BCM in der Versicherungsbranche

Die Versicherungsforen Leipzig haben von Ende März bis Mitte Mai 2013 in einer Studie den aktuellen Stand der Branche zur Implementierung und Umsetzung eines BCM erhoben. Zudem wurden die Unternehmen zu ihrer Einschätzung der künftigen Entwicklung des BCM allgemein und in ihren Häusern befragt. Die meisten Teilnehmer (83 Prozent) schätzten das BCM als wichtigen Managementprozess ein. Für 17 Prozent ist BCM sogar wichtiger als viele andere Managementprozesse anzusehen. Deutlich wurde in der Studie auch, dass einige der Versicherer noch ganz am Anfang stehen, d.h. dass der Bedarf zwar schon erkannt, aber noch keine BCM-Aktivitäten gestartet wurden. Andere Unternehmen sind hingehen schon sehr weit, so dass ein hoher Umsetzungsgrad im gesamten Unternehmen bzw. Konzern vorliegt, die Geschäftsbereiche aktiv an Übungen teilnehmen, ein starkes Bewusstsein für BCM herrscht und regelmäßig darüber kommuniziert wird. Mit knapp 60 Prozent befindet sich der Großteil der Unternehmen hinsichtlich des Entwicklungsstandes aber eher im Mittelfeld zwischen diesen beiden genannten Entwicklungsstufen. Das heißt, dass Projekte angestoßen wurden, eine Standardisierung im BCM angestrebt wird, die Leitungsebene das Thema unterstützt und das BCM-Programm in vielen Unternehmensbereichen bereits verankert ist.

 

Welche sind aus Ihrer Sicht die besonders kritischen Geschäftsprozesse und Funktionen?

 

Hinweis: Einen ausführlicheren Beitrag hierzu finden Sie in unserem Themendossierarchiv.


Bloggt zu den Themen: Risikomanagement

Hinterlasse eine Antwort