Business Continuity im Treasury

Business Continuity im Treasury

Was tun, wenn das TMS streikt? Wer dem Ernstfall im Treasury richtig vorbeugt, kann ruhiger schlafen.

Verwandte Inhalte

FTM Bildwelt: Haus im Schnee

Freitag, 15.30 Uhr im Backoffice der Treasury-Abteilung eines internationalen deutschen Industrieunternehmens: das Einlagekapital für die neue Tochtergesellschaft in den USA muss heute noch überwiesen werden. Alle Unterschriften sind eingeholt, die US Dollar-Zahlung im Treasury-Management-System erfasst und der Leiter Treasury hat vor wenigen Minuten die abschließende Freigabe im System für den Transfer der Zahlung an die Bank erteilt.

Doch kurz vor Ende der Cutoff-Zeit der Hausbank treten dem zuständigen Backoffice-Mitarbeiter langsam die Schweißperlen auf die Stirn. Anstatt, wie üblich, einige Sekunden nach Zahlungsfreigabe eine Ausführungsbestätigung der Bank in Form einer grünen Ampel neben der Zahlung auf dem Bildschirm zu sehen, steht dort – nichts. Ein technisches Problem? Hat das Treasury-Management-System die Zahlung überhaupt an das firmeneigene SWIFT-Gateway transportiert? Ist dieses möglicherweise derzeit nicht verfügbar? Gibt es am Ende ein Verarbeitungsproblem bei der Bank? Und falls wirklich ein Problem gefunden wird, ist dieses schnell genug lösbar oder muss kurzfristig eine alternative Zahlungsmöglichkeit per E-Banking oder Fax gefunden werden?

Wohl dem, der in dieser Situation die Nerven behält und über einen kompetenten und schnell handelnden technischen Support verfügt, der Transparenz über mögliche Fehlerquellen entlang der gesamten Treasury-Prozesskette und entsprechende Anweisungen und Dokumentationen in der Schublade hat, wie in solchen Notfällen vorzugehen ist. Denn nicht immer sind es nur kleinere Vorfälle im Umfeld eines Treasury-Management-Systems wie eine Zahlung, die nicht verschickt wird, ein Kontoauszug, der nicht eingespielt wird, oder ein FX-Geschäft, das in der externen Handelsplattform zwar abgeschlossen wurde, im hauseigenen System aber nicht erscheint.

Was also tun, wenn wirklich mal ein umfangreicheres Szenario eintritt, ganze Systeme in Rechenzentren ausfallen oder schlichtweg die Arbeitsplätze für das Treasury nicht zugänglich sind? Existieren Pläne für diese Situationen, sind sie allen Mitarbeitern bewusst und – ebenso wichtig – werden sie regelmäßig überprüft und aktualisiert?

Vernetzte globale Organisationen sind einer geradezu unendlichen Anzahl an Bedrohungsszenarien ausgesetzt, die teilweise überwacht und eingeschränkt werden können, teilweise aber nicht vorhersehbar sind. Dummerweise wird die zweite Kategorie immer bedeutender, beginnend mit natürlichen Katastrophen, über technisches und menschliches Versagen bis hin zu bewussten Angriffen cyberkrimineller Natur. Planungen und Vorkehrungen zur Risikovorsorge sind daher sowohl auf fachlicher Ebene als auch in der technischen Infrastruktur erforderlich.

Diese Maßnahmenpakete werden üblicherweise mit den übergeordneten Fachbegriffen „Business Continuity“ (für die Anwendersicht) oder „Disaster Recovery“ bzw. „Service Continuity“ (für die IT-Sicht) tituliert. Dabei geht es einerseits um die Vermeidung möglicher Katastrophen- oder Notfallsituationen und die Verringerung ihrer Eintrittswahrscheinlichkeiten im Sinne von risikominimierenden Maßnahmen. Andererseits aber auch insbesondere um eine angemessene Reaktion auf diese Ereignisse zur Fortführung der Kernprozesse durch eine gezielte Wiederherstellungsplanung.

Soweit die reine Theorie, wie sie auch im Rahmen IT-technischer Normen wie den ITIL-Verfahren oder den ISO- bzw. nationalen BSI-Standards beschrieben ist und noch keine Treasury-Spezifika berücksichtigt. Tatsache ist jedoch, dass eine global aufgestellte Treasury-Organisation, deren Prozesse auf einer komplexen Systemlandschaft mit einer Vielzahl intern wie extern angebundener und vernetzter Systeme aufbauen, niemals umfänglich auf alle Eventualitäten vorbereitet werden kann. Denn dies wäre gleichbedeutend mit der Kontinuität im Katastrophenfall für alle Teilfunktionen, Einheiten und Länder.

Ausfallsicherer Betrieb von der Anbindung externer Handelsplattformen bis hin zu den Schnittstellen in alle lokalen Accounting-Systeme – ein Ding der Unmöglichkeit. Daher sind aus Treasury-Perspektive zunächst einige grundlegende Überlegungen von Bedeutung, wenn es darum geht, ei-nen Ansatz zu finden, der die Besonderheiten der Treasury-Prozesse und jeweiligen Systeme berücksichtigt:

  • Wie ist die allgemeine Strategie des Unternehmens im Hinblick auf das Business Continuity Management? Hier fließen die Treasury-übergreifenden Planungen ein bis hin zu der Frage, unter welchen Ausfallszenarien überhaupt ein Treasury-Notbetrieb erforderlich ist.
  • Welche Rahmenbedingungen setzt die IT bzw. der/die IT-Betreiber? Systeme im Treasury sind keine Inseln und eingebettet in eine komplexe Basis-Infrastruktur aus Hard- und Software in verschachtelten Netzwerktopologien. All dies muss aufeinander abgestimmt werden, wenn es darum geht, Ausfallsicherheit zu konzipieren. Hochverfügbarkeitsanforderungen an Handels- oder Zahlungssysteme sind völlig nutzlos, wenn der IT-Dienstleister nicht die gleichen Services für die zugrundeliegenden Netze garantiert.
  • Eine bereits im Produktivbetrieb komplex verteilte und wenig überschaubare Systemlandschaft für das Treasury kann nicht effizient ausfallsicher gestaltet werden. Es sollte daher zunächst mit der Optimierung der „ersten“ Architektur begonnen werden. Das Stichwort lautet hier Zentralisierung in einer einheitlichen Plattform bis hin zur Nutzung von Cloud-Diensten, um den technischen Aufwand für die „zweite“ Umgebung – die für den Notbetrieb – zu minimieren.

Die Business-Impact-Analyse im Treasury: was soll abgesichert werden?

Zwei bestimmende Faktoren setzen die Leitplanken für die Erstellung eines Treasury-spezifischen Business Continuity-Plans (BCP): Verfügbarkeit und Wirtschaftlichkeit.

Nicht die IT-technischen Möglichkeiten sollten entscheidend sein, sondern die Anforderungen an die Verfügbarkeit und die Ausfallsicherheit der zeitkritischen Geschäftsprozesse im Treasury wie etwa der Zahlungsverkehr oder der externe Handel mit Finanzinstrumenten. Die Identifikation genau dieser Prozesse (neudeutsch: „vital business functions“) und ihre Bewertung im Hinblick auf mögliche Schäden bei einem Ausfall bestimmt ihre Kritikalität und hat die Beantwortung einer entscheidenden Frage zum Ziel: wie lange kann maximal auf die Durchführung des Prozesses verzichtet werden?

Höchstwahrscheinlich beginnen Sie schon zu überlegen, worauf Sie wie lange verzichten können: die Anlieferung von Cash-Forecasts der Töchter, auf Marktdaten, auf Kontoauszüge? Wie erzeugen Sie Zahlungen ohne System? Wie schließen Sie offene Future-Positionen ohne Handelsplattform?

Diese zugegebenermaßen vereinfachte Darstellung einer in der Praxis durchaus komplexen Business-Impact-Analyse der Prozesse im Treasury ist aber dennoch der entscheidende Schritt beim Aufbau eines umfassenden Vorsorgeplans: erstens, weil die Identifikation und Bewertung der kritischen Prozesse vornehmlich in der Verantwortung des Treasury selbst liegt, und zweitens, weil alle weiteren Schritte­ insbesondere die IT-technischen ­ auf dieser Analyse aufbauen.

Fragen nach möglichen Gefährdungen, Risikominimierung und Schutzbedarf führen bei besonders zeitkritischen Treasury-Prozessen logischerweise zu einem höheren Investitionsbedarf für die Sicherstellung der Verfügbarkeit. Hier kommt der zweite Leitplankenfaktor dann ins Spiel: die Wirtschaftlichkeit der Anforderungen muss sichergestellt sein, um möglichst ein Gleichgewicht zwischen Investitionen und Risikobereitschaft zu erreichen. Natürlich kann Ihre IT das Liquiditätsplanungstool so absichern, dass es bei einem Ausfall der Datenbank innerhalb von 60 Minuten wieder zur Verfügung steht. Nur: ist das wirtschaftlich sinnvoll im Hinblick auf die Zeitkritikalität des Prozesses? Und natürlich möchte Ihr Front-Office das Handelssystem gerne ohne Unterbrechung nutzen, damit keine ungeplanten P&L-Effekte eintreten. Nur: ist dies wirklich 24 Stunden erforderlich oder reduziert sich der Wunsch nicht eher auf die Spitzenzeiten eines Handelstages?

Nicht nur Papier erzeugen: regelmäßig testen und Mitarbeiter schulen

Glückwunsch. Sie haben es geschafft und einen umfangreichen Business Continuity-Plan für Ihre globale Treasury-Organisation erstellt. CFO und CIO haben Budget bereitgestellt, alle Notfallverfahren sind dokumentiert, das Treasury-Management-System wird von der IT redundant betrieben, Verantwortlichkeiten und Eskalationsschritte für bestimmte Szenarien sind definiert, für Ihre wichtigsten Ressourcen werden bei Bedarf Notfallarbeitsplätze bereitgestellt und falls doch einmal etwas passiert, haben Sie mit den wichtigsten Banken Vereinbarungen für den Notbetrieb.

Doch an dieser Stelle beginnt der Kardinalfehler vieler Unternehmen bei der praktischen Umsetzung. Einmal dokumentiert und technisch aufgebaut, verbleiben die meisten Business Continuity-Pläne mitsamt ihrer dazugehörigen technischen Disaster-Recovery-Umgebungen in den virtuellen Schubladen der Schreibtische der Verantwortlichen. Insbesondere für Treasury-Bereiche ist dieser Fehler fatal.

Ihr Treasury Business Continuity-Plan enthält ­ im Idealfall – Szenarien, Prozesse, technische Verfahren und manuelle Workarounds, Meldewege, Eskalationsschritte und Ansprechpartner im Fachbereich, in der IT und bei Ihren externen Kontrahenten. Da liegt es in der Natur der Sache, dass diese regelmäßig aktualisiert werden müssen. Es wäre äußerst ärgerlich, wenn beispielsweise Ihr Swift-Servicebüro durch automatisches Monitoring der Verbindung zu Ihrem Rechenzentrum in der Nacht einen Ausfall feststellen würde, aber dann aufgrund eines geänderten Ansprechpartners dieses nicht erreicht und Sie am nächsten Morgen keine Kontoauszüge und keinen Finanzstatus in Ihrem Treasury-Management-System vorfinden würden.

Neben der Pflicht zur Aktualität ist das Überprüfen und Testen der Notfallmaßnahmen oberstes Gebot für einen BCP. Nur somit kann sichergestellt werden, dass neben der Operabilität der technischen Notfallsysteme auch Ihre Mitarbeiter für den Ernstfall gewappnet sind und sich das Bewusstsein und das Verständnis für die etablierten Verfahren in den Köpfen verankert haben. Damit werden zwar nicht alle Ereignisse und Ausfälle vermieden werden können, der Leiter Treasury kann aber zumindest etwas ruhiger schlafen und kein Backoffice-Mitarbeiter muss mehr kurz vor Cutoff noch in Panik verfallen. 

 

Quelle: KPMG Corporate Treasury News, Ausgabe 50, Dezember 2015

Autor: Michael Baum, Senior Manager, michaelbaum@kpmg.com

KPMG Corporate Treasury News

Finanz- & Treasury Management

Das Expertenteam vom KPMG weist Ihnen den richtigen Weg im Finanz- und Treasury-Management.

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform