Die Geschwindigkeit des Zusammenbruchs der Silicon Valley Bank war erschreckend. Es war klar, dass erst im 3. Quartal 2022 über Geschäftskontinuität nachgedacht wurde. Einige machten die freie Stelle des Chief Risk Officer für den Zusammenbruch verantwortlich. Andere schoben ihn auf die unüberlegte Transparenz, die der CEO am 9. März anbot. Unabhängig davon hatten sich die Bank, ihr Vorstand und ihr Führungsteam nicht auf eine wirksame Reaktions- und Krisenkommunikationsstrategie vorbereitet.

Die Geschäftskontinuität dient der Vorbeugung von und der Reaktion auf Unterbrechungen als Teil eines umfassenderen Managements von Betriebsrisiken und Unternehmensrisiken. Die Überwachung von Schlüsselkontrollen zur Verhinderung von Unterbrechungen ist von entscheidender Bedeutung, um eine rechtzeitige Reaktion zu ermöglichen und eine effektive Kommunikation mit allen Beteiligten zu gewährleisten. Ein wichtiger Punkt ist, dass zu den Kontrollen Analysen der Auswirkungen auf das Geschäft, Pläne und Übungen sowie Kontrollen gehören, die von der Geschäftsleitung und anderen Risikodisziplinen durchgeführt werden.

Ein Fall für integriertes Risikomanagement

Im Fall der SVB hätten Kontrollen in Bezug auf Finanzrisikomodelle und Liquiditätsrisiken sowie die Überwachung des Markt- und Kundenverhaltens von wesentlicher Bedeutung sein müssen. Da die Bank die Kontrollen jedoch einzeln betrachtete, gelang es ihr nicht, die Zusammenhänge zu erkennen. Hätte sie das Risikomanagement integriert, hätten die Führungskräfte erörtern können, wie die Schlüsselkontrollen versagten, welche Schlüsselrisiken auftraten und wie das Team zusammengebracht werden konnte, um die Märkte, Investoren und Kunden zu beruhigen.

War diese Situation nicht der Zweck der Gesetzgebung zur operationellen Resilienz?

Das Vereinigte Königreich hat Rechtsvorschriften zur operationellen Resilienz eingeführt, um systemische Störungen in der Finanzindustrie im eigenen Land zu verhindern, was die Gesetzgebung in anderen Ländern (einschließlich der USA) beeinflusst hat. Sollten diese "Op-Res"-Vorschriften nicht verhindern, dass so etwas passiert?

Ja... und nein. Das Konzept der operationellen Resilienz, das den Kundenschmerz in den Mittelpunkt der Resilienzbemühungen eines Unternehmens stellt, konzentriert sich auf die Unterbrechung interner Prozesse und Ressourcen. In den meisten Unternehmen werden die verschiedenen Risikodisziplinen nicht zusammengeführt, um alle Kontrollen und Strategien zu ermitteln, die zur Insolvenz führen könnten, einschließlich plausibler Szenarien, in denen der Kunde die Störung verursacht.

Auch hier zeigt sich, wie wichtig es ist, dass Menschen, Prozesse und Technologien durch ein integriertes Risikomanagement miteinander verbunden werden.

Welche Rolle spielt die Geschäftskontinuität in einer Bankenkrise?

Bei der Beantwortung dieser Frage gibt es vier Punkte zu beachten:

  1. Die Geschäftskontinuität (und die betriebliche Widerstandsfähigkeit) wird auch weiterhin die Verantwortung dafür tragen, dass die Organisation ihre Anfälligkeit für Störungen versteht und daran arbeitet, sie widerstandsfähiger zu machen. Es stimmt, dass ein Großteil der Aufmerksamkeit auf Unterbrechungen gerichtet ist, die durch den Verlust von Prozessfähigkeit und abhängigen Ressourcen verursacht werden. Da Business Continuity jedoch so viele Teile eines Unternehmens betrifft - insbesondere die Elemente der Go-to-Market-Strategie des Unternehmens - sind Business Continuity-Experten gut positioniert, um Bereiche zu identifizieren, in denen Kontrollen zu fehlen scheinen oder versagen. Um es mit den Worten der U.S. Transportation Security Agency zu sagen: "Wenn Sie etwas sehen, sagen Sie etwas".
  2. Wenn sie gut gemacht ist, hilft Business Continuity dem Unternehmen, den Markt, seine Kunden und deren Erwartungen zu verstehen, unabhängig von den Umständen.
  3. Ein Kernelement eines führenden Business-Continuity-Programms ist eine starke Reaktionsfähigkeit, die oft als Krisen- (oder Ereignis-) Management bezeichnet wird. Krisenmanagement ist nicht nur für die Reaktion auf eine Naturkatastrophe oder einen Cyberangriff gedacht. Es kann bei jeder Art von Vorfall - ob groß oder klein - eingesetzt werden, um die Auswirkungen zu bewältigen und die Rückkehr des Unternehmens zur Normalität zu beschleunigen.
  4. Eine Erweiterung des Krisenmanagements ist die Krisenkommunikation. Business-Continuity-Experten arbeiten oft mit ihren Marketing- und Kommunikationskollegen zusammen, um zu verstehen, welche Zielgruppen während einer Krise angesprochen werden müssen, wie sie am besten erreicht werden können und was in den verschiedenen Szenarien zu sagen ist

Ohne Insider-Informationen ist es schwer zu sagen, inwieweit das Business-Continuity-Programm der SVB mit den ersten drei Aufzählungspunkten übereinstimmte. Aber die Geschwindigkeit des Zusammenbruchs der SVB ist ein Beweis dafür, dass diese drei Bereiche unzureichend waren.

Was jedoch den vierten Punkt betrifft, so war die Krisenkommunikation offensichtlich mangelhaft. Die SVB-Führung hat auf ihrer Website eine eher technische Antwort in Form eines PDFs über ihre Reaktion und die Notwendigkeit einer Kapitalerhöhung veröffentlicht. Dies warf zwei Fragen auf:

  1. Obwohl die Situation transparent war, wurde in der Antwort die Durchführbarkeit der geplanten Reaktionsstrategien mit Vorbehalten wie "möglicherweise" und "wahrscheinlich" versehen, was nicht gerade Vertrauen erweckte.
  2. Die Antwort der SVB-Führung wurde auf ihrer Website veröffentlicht. Trotz breiter Diskussionen und Debatten über die drohende Krise auf Social-Media-Plattformen wie Twitter (die vielleicht sogar den Ansturm auf die Bank auslösten), gab es nur sehr wenig koordinierte Kommunikation in den sozialen Medien seitens der SVB.

Krisenkommunikation ist eine Führungsaufgabe:

  • Kommunikation mit allen Zielgruppen
  • Schaffung einer klaren und angemessenen Botschaft
  • Ansprache der richtigen Zielgruppe über das Mittel, das am besten ankommt (z. B. soziale Medien)

Wer trägt die Schuld?

Sollte dies ein Weckruf für die Geschäftskontinuität sein? Diese Situation hat eindeutig gezeigt, dass eine bessere Krisenkommunikation notwendig ist. Aber diese Krise hätte nicht allein durch Business Continuity verhindert werden können. Die Geschäftskontinuität spielte eine Rolle und hätte wahrscheinlich mehr tun sollen, insbesondere im Bereich der Krisenkommunikation, aber dies war eher ein Weckruf für einen integrierten Risikomanagementansatz. Das Versäumnis, die einzelnen Punkte miteinander zu verknüpfen, führte zum Untergang der SVB.

Wer ist also schuld daran? Zu den Kandidaten gehören:

  • Die Federal Reserve (die die Zinssätze festlegt)
  • Die VCs (die den Run auf das Kapital ausgelöst haben)
  • Kalifornische Regulierungsbehörden
  • Ein Blogger namens Byrne Hobart (der das Thema angesprochen hat)
  • Externe Prüfung
  • Silicon Valley Bank

Sie entscheiden.

Wenn Sie mehr über operative Belastbarkeit erfahren möchten, laden Sie unser E-Book herunter, Operative Widerstandsfähigkeit: Navigieren durch die globale Regulierungslandschaftund sehen Sie sich Riskonnect's Geschäftskontinuität und Widerstandsfähigkeit Software.