Die betriebliche Widerstandsfähigkeit wird in der britischen Finanzdienstleistungsbranche immer mehr zu einem vertrauten Begriff. Die britischen Aufsichtsbehörden haben bereits zahlreiche Leitlinien herausgegeben - und weitere werden erwartet, da die Anforderungen weiter verfeinert werden.

Im Folgenden finden Sie eine Zusammenfassung der neuesten Anforderungen der Aufsichtsbehörden an die operative Belastbarkeit von Unternehmen der Finanzdienstleistungsbranche.

Was ist operationelle Widerstandsfähigkeit?

Der Begriff "operationelle Resilienz" ist von den Regulierungsbehörden festgelegt - Bank of England, Prudential Regulation Authority (PRA) und Financial Conduct Authority (FCA) - als die Fähigkeit, Betriebsstörungen vorzubeugen, sich anzupassen, darauf zu reagieren, sich zu erholen und daraus zu lernen.

Das Programm zur operationellen Resilienz wurde 2018 initiiert, als die Regulierungsbehörden ein gemeinsames Diskussionspapier zu diesem Thema veröffentlichten. Damals waren die Regulierungsbehörden besorgt, dass die Unternehmen nicht ausreichend darauf vorbereitet waren, mit den Folgen einer erheblichen Störung wie einem Cyberangriff oder einem groß angelegten technologischen Wandel umzugehen.

Diesem Papier zur operationellen Widerstandsfähigkeit folgten mehrere weitere Papiere, die zusätzliche Einzelheiten und Empfehlungen zur Erreichung der operationellen Widerstandsfähigkeit im Allgemeinen enthalten. Diese Papiere enthielten auch spezielle Hinweise zum Outsourcing und zur Verwaltung von Dritten. Diese Informationen sind besonders wichtig für die Erreichung der operationellen Widerstandsfähigkeit, da die Auslagerung eine Organisation allen Schwachstellen eines jeden Dritten aussetzt.

Die in dem ursprünglichen Diskussionspapier genannten Bedrohungen sind nach wie vor aktuell. Seitdem mussten die Organisationen natürlich mit einer Störung anderen Ausmaßes fertig werden - einer globalen Gesundheitspandemie, die die Grenzen der operativen Belastbarkeit weiterhin auf die Probe stellt.

Vier Ziele eines operationellen Resilienzrahmens

Die Regulierungsbehörden legen vier Hauptziele für einen Rahmen zur Förderung der operationellen Widerstandsfähigkeit fest:

  1. Minimierung des Schadens für die Verbraucher.
  2. Gewährleistung der Sicherheit und Solidität von Unternehmensdienstleistungen in Organisationen.
  3. Gewährleistung der finanziellen Stabilität auf dem gesamten Markt.
  4. Abschwächung oder Minimierung von Marktstörungen.

Die Einhaltung der Operative Widerstandsfähigkeit Rahmenwerk

Die Regeln für die operationelle Widerstandsfähigkeit sind flexibel, so dass die Unternehmen den besten Ansatz für ihre eigenen Produkte und die Größe des Unternehmens wählen können. Dennoch sind alle Finanzdienstleistungsunternehmen dazu verpflichtet:

  • Identifizieren Sie ihre wichtigen Dienstleistungen die einen erheblichen internen oder externen Einfluss auf das Unternehmen haben.
  • Festlegung von Auswirkungstoleranzen für jeden wichtigen Geschäftsdienst durch Quantifizierung des maximalen Ausmaßes an Störungen, das die Kunden bereit wären, in Kauf zu nehmen.
  • Zuordnung von unterstützenden Ressourcen zu Dienstleistungen die Menschen, Prozesse, Technologie, Einrichtungen und Dritte mit jedem Unternehmensdienst zu verbinden.
  • Durchführung von Szenario-Tests mit Diensten und Ressourcen um das Vertrauen in die Belastbarkeit von Unternehmensdienstleistungen zu bestätigen.
  • Gelerntes anwenden aus Stresstests und tatsächlichen Erfahrungen, um Abhilfemaßnahmen zu entwickeln.
  • Einen Kommunikationsplan aufstellen - interne und externe - zu verfolgen, wenn ein Ereignis eintritt.
  • Durchführung einer jährlichen Selbstbewertung zur Abzeichnung durch den Vorstand.

Technologie zur Vereinfachung der Einhaltung von Vorschriften zur betrieblichen Ausfallsicherheit

Die erfolgreiche Erfüllung der oben genannten Anforderungen an die betriebliche Ausfallsicherheit erfordert die Erfassung, Verfolgung und Analyse einer beträchtlichen Menge an Informationen - insbesondere bei größeren Organisationen.

Die Dokumentation kritischer Geschäftsdienste, die Zuordnung von Verantwortlichkeiten und die Prüfung der Ausfallsicherheit können für Unternehmen mit komplexen Geschäftsmodellen und Beziehungen zu Dritten zeitaufwändig, störend und teuer sein.

Technologie zur Integration von Risikomanagement- und Compliance-Aktivitäten und -Daten in der gesamten Organisation ist für die Rationalisierung von Prozessen, die Zentralisierung von Daten und die Gewährleistung einer klaren Sichtbarkeit des Projektstatus unerlässlich. Und das ist sehr schwierig - wenn nicht gar unmöglich - mit mehreren Tabellenkalkulationen zu erreichen, die verschiedenen Unternehmensbereichen gehören.

Alle, die im Bereich Risikomanagement tätig sind, sollten sich darauf vorbereiten, ihre bestehenden Systeme und Verfahren für das Management zu überprüfen Betriebsrisiko mit Blick auf Verbesserungen, die die betriebliche Ausfallsicherheit unterstützen. Welche Verbesserungen sind erforderlich, um die Anforderungen an die betriebliche Ausfallsicherheit zu erfüllen - und verfügen Sie über die entsprechenden Instrumente?

Wenn Sie mehr über Themen erfahren möchten, die für FCA-regulierte Unternehmen von Bedeutung sind, laden Sie unser E-Book herunter, Aufbau operativer Widerstandsfähigkeit in Finanzdienstleistungenund erfahren Sie mehr über Riskonnect's Operational Resilience Software.