Notfall- & Business Continuity Management nach VAIT

Egal ob IT, Personal oder wichtige Lieferanten ausfallen, Gebäude beschädigt sind oder Naturkatastrophen eintreten: Beugen Sie als Versicherer einer Krise durch kritische Ereignisse vor!

Die Anforderungen der BaFin bzgl. des (IT-) Notfallmanagements sind klar formuliert:

Dieser Notfallmanagementprozess beziehungsweise das Notfallkonzept umfasst Geschäftsfortführungs- sowie Wiederherstellungspläne für zeitkritische Aktivitäten und Prozesse im eigenen Unternehmen. Neben technischen (IT-) Maßnahmen muss das Notfallkonzept strategische Ziele, Organisationsstrukturen und organisatorische Aspekte, beispielsweise Schnittstellen zu Bereichen wie Risikomanagement oder Informationssicherheitsmanagement, beschreiben. Des Weiteren führt die BaFin aus, dass die Wirksamkeit der Notfallpläne durch mindestens jährliche Tests zu überprüfen und nachzuweisen ist.

Um einen Notfallmanagementprozess zu definieren, ist für Versicherer zunächst eine strukturierte Kontextanalyse ihrer Anforderungen und Prozesse sowie bestehender technischer und organisatorischer Maßnahmen erforderlich.

Die folgenden Fragestellungen stehen dabei im Fokus:

• Welche Prozesse und Aktivitäten gelten als zeitkritisch?
• Welchen internen und externen Anforderungen unterliegen die zeitkritischen Prozesse?
• Welche Strafen beziehungsweise Schäden drohen?
• Welche Bedrohungen und Schwachstellen führen zu Risiken?
• Sind die bestehenden Maßnahmen und Prozesse ausreichend, um Compliance herzustellen?

Auf Basis der Analyseergebnisse gilt es, ein individuelles Notfallkonzept zu erarbeiten, mit dem Versicherungsunternehmen im Bedarfsfall schnell und zielgerichtet handeln können. Der Mehrwert liegt für sie nicht nur darin, dass damit regulatorische Anforderungen erfüllt werden. Vielmehr können Schäden so vermieden werden beziehungsweise kann deren Ausmaß verringert werden – ein bedeutsamer wirtschaftlicher Aspekt. Mit einem strukturierten Notfall- beziehungsweise Krisenmanagement sichern sich die Versicherer zudem haftungsrechtlich gegenüber entsprechenden vertraglichen Anforderungen ihrer Stakeholder ab.

adesso unterstützt seine Kundinnen und Kunden beim Aufbau der erforderlichen Strukturen und Konzepte, angefangen von einem reaktiven Krisenmanagement bis hin zum ISO 22301 zertifizierten Business Continuity Management.

Erfahren Sie in einem Beratungsgespräch mehr über unser praxisnahes Vorgehen für die Versicherungsbranche und unsere operative Expertise im Bereich Notfall-, Krisen- und Business Continuity Management. Mit unserem BCM Quick-Check ermitteln wir gemeinsam mit Ihnen Ihre konkreten Anforderungen. Er basiert auf erprobten Methoden und dem Fachwissen unserer Expertinnen und Experten. Sprechen Sie uns an – wir unterstützen Sie gerne, damit Sie im Falle eines Falles handlungsfähig sind.

Wir freuen uns auf Ihre Anfrage