Warum nicht nur der Finanzsektor einen Rahmen für operative Resilienz braucht

Finacne

Donnerstag, der 1. Oktober, war die letzte Frist für den Finanzdienstleistungssektor, um auf ein von der Bank of England und der FCA vorbereitetes Konsultationspapier zur betrieblichen Widerstandsfähigkeit zu antworten. Die Verordnung, die voraussichtlich 2022 in Kraft treten wird, wurde durch Bedenken hinsichtlich der Toleranzgrenzen im Finanzsystem nach hochkarätigen Cyber-Angriffen auf Eurofins und Tesco Bank sowie Störungen durch das IT-Upgrade von TSB ausgelöst.

Der Verordnungsvorschlag sieht vor, dass Finanzdienstleistungsunternehmen die Unternehmensdienstleistungen abbilden, die im Falle einer Störung den Verbrauchern oder der Marktintegrität Schaden zufügen könnten. Dies umfasst die unterstützenden Personen, Prozesse, Technologien, Einrichtungen und Informationen. Darüber hinaus wird es diesen Organisationen vorschreiben, "Impact-Toleranzen für jeden dieser Dienste festzulegen und ihre Fähigkeit zu testen, durch eine Reihe schwerwiegender, aber plausibler Störungsszenarien in Kontakt zu bleiben".

Obwohl dies ein wichtiger Moment speziell für den Finanzdienstleistungssektor ist, sollten Unternehmen aller Branchen die Vorschläge überprüfen und die notwendigen Schritte unternehmen, um sie einzuhalten. Die Verordnung wird nicht nur im Laufe der Zeit von mehr Sektoren übernommen werden, sondern die darin geförderten Best Practices sind in einer Zeit, in der COVID-19 die mangelnde operative Widerstandsfähigkeit vieler britischer Unternehmen aufgedeckt hat, von entscheidender Bedeutung.

Wenn Sie beispielsweise in den ersten sechs Wochen der Sperrung in Großbritannien den Kundendienst-Helpdesk eines Unternehmens anriefen, wurden Sie mit einer auffallend ähnlichen Nachricht begrüßt – „Wir haben ein ungewöhnlich hohes Anrufaufkommen.“ In den meisten Fällen diese Entschuldigung war komplett frei erfunden. In Wirklichkeit verfügten diese Firmen einfach nicht über die erforderlichen Backup-Pläne, um damit fertig zu werden, wenn Mitarbeiter nicht in der Lage waren, physisch zu ihrem Callcenter zu reisen.

Bevor Sie versuchen, Resilienzpläne zu erstellen, ist es zunächst wichtig, diese zu entwerfen und zu dokumentieren vorhandenen Prozesse innerhalb Ihrer Organisation, ein grundlegender Schritt, den viele noch nicht getan haben. In kleineren Organisationen und relativ einfachen Prozessen kann dies manuell erfolgen, indem die relevanten Personen zusammengebracht werden, um den Prozess zu besprechen und zu dokumentieren.

Für Unternehmen, die beim Prozessdesign normalerweise einen isolierten Ansatz verfolgen, ist die Nutzung automatisierter Process-Mining-Technologie eine bessere Lösung. Diese Plattformen generieren umsetzbare Einblicke in Prozesse, die es Unternehmen ermöglichen, den täglichen Betrieb zu optimieren und klügere Entscheidungen schneller zu treffen. Darüber hinaus können sie die Grundursachen schlecht funktionierender Prozesse identifizieren, indem sie Compliance-Verstöße erkennen und visualisieren, die Prozessleistung überwachen und auf kritische Fälle und Leistungsengpässe reagieren.

Wenn es um das Prozessdesign geht, beginnen Sie zuerst mit den kritischsten Prozessen und kommen Sie in einen Rhythmus, in dem Sie sie im Einklang mit dem Wertstrom und der Wertschöpfungskette des Unternehmens entwerfen, simulieren und dokumentieren. Einer der Hauptgründe, warum die meisten Unternehmen noch keine Schritte unternommen haben, um ihre Prozesse abzubilden, ist die schiere (wahrgenommene) Größe der Aufgabe. Unterteilen Sie das Problem und priorisieren Sie zuerst die unternehmenskritischen Prozesse.

Wenn es um die Resilienzplanung geht, ist es wichtig, die Praktikabilität und Realisierbarkeit Ihrer ursprünglichen Entwürfe zu hinterfragen. Selbst in einer Krise müssen Sie sicher sein, dass Ihr Unternehmen den ressourcen- und kosteneffizientesten Prozess verfolgt. Diese Due-Diligence-Prüfung beschleunigt auch den Prozess, diese Pläne unternehmensweit zu genehmigen und von der Geschäftsleitung abzusegnen. Die heutigen Prozesssoftwarelösungen können Ihnen dabei helfen, die Auswirkungen, die die Pläne auf das gesamte Unternehmen haben werden, automatisch zu simulieren und Stresstests zu unterziehen.

Schließlich tappen selbst Unternehmen, die ihre Prozesse erfolgreich abgebildet und ihre Resilienzpläne erstellt haben, oft in die Falle, sie irgendwo verstauben zu lassen. Ein besserer Ansatz besteht darin, den Resilienzplan auf einer Plattform zu dokumentieren und zu speichern, die als „Single Source of Truth“ für die gesamte Organisation dienen kann. Dies wird Ihre Fähigkeit zur Prüfung und bei Bedarf zum Nachweis der Einhaltung gegenüber der Aufsichtsbehörde erheblich verbessern. Ergreifen Sie dann proaktive, positive Schritte, um die Informationen regelmäßig auf so viele verschiedene Arten wie möglich durch relevante Teams zu leiten.

Im Tagesgeschäft ist es immer wieder verlockend, Prozessdesign und Resilienzplanung auf die lange Bank zu schieben und sich auf den Alltag zu konzentrieren. COVID-19 hat uns jedoch gelehrt, dass das Unerwartete die passieren. Stellen Sie beim nächsten Mal sicher, dass Ihre Organisation die Nase vorn hat.


Heinrich Busch

Henry Bush ist Regional Manager EMEA bei Signavio