Die Schattenseite der Digitalisierung | KPMG | DE
close
Share with your friends

Die Schattenseite der Digitalisierung

Die Schattenseite der Digitalisierung

Reputationsverlust und finanzielle Schäden durch IT-Ausfälle

Partner, Consulting

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Die Digitalisierung wird im Finanzsektor verstärkt als Chance zur Steigerung der Wettbewerbsfähigkeit gesehen. Der Kunde und seine digitalen Bedürfnisse rücken in den Fokus. Kooperationen mit FinTechs werden vorangetrieben, Millionen-Budgets für die digitale Transformation freigegeben. Die oberste Devise lautet: Bloß nicht den Anschluss verlieren.

Bei der Neuausrichtung des Geschäftsmodells werden unter anderem neue Online-Applikationen entwickelt, die bestehenden Systemlandschaften mitsamt ihrer Infrastruktur angepasst sowie Neu und Alt zusammengeführt. Hierbei gilt es während und nach den Transitionsphasen einen störungsfreien Betrieb aufrechtzuerhalten und Geschäftsprozessunterbrechungen zu vermeiden.

Auch deshalb drängen Regulatoren auf den Aufbau wirksamer Business Continuity Management (BCM) bzw. IT Service Continuity Management (ITSCM)-Systeme, zumal der Ausfall kritischer Geschäftsprozesse Auswirkungen auf die gesamte Branche haben kann.

IT-Ausfälle gehören zum Alltag

Aktuelle Beispiele aus der Banken- und Versicherungsbranche zeigen jedoch, dass neben den Chancen, die die Digitalisierung mit sich bringt, die Risiken des digitalen Wandels nicht immer angemessen berücksichtigt werden. 

So fiel in den letzten Wochen bei einem deutschen Versicherer die Verbindung zu seinen Vertretern tagelang aus, in Großbritannien war das Online-Banking einer Geschäftsbank für mehrere Stunden nicht erreichbar und bei einer Privatkundenbank kam es innerhalb einer Woche mehrfach zu Störungen bei Transaktionsausführungen. Kunden, die von den Ausfällen direkt betroffen waren, verbreiteten ihren Unmut über soziale Netzwerke – negative Reputationsauswirkungen für die Institute mit eingeschlossen.  

Wieso jedoch erweist sich der Aufbau eines BCM/ITSCM-Systems oftmals als Herausforderung? KPMG hat sechs Bereiche ermittelt, die in BCM-Projektgeschäft häufig unterschätzt werden.

    1) Setzen Sie BCM-Projekte ganzheitlich auf

BCM ist eine Schnittstellendisziplin und der Abstimmungsbedarf entsprechend hoch. Stellen Sie daher sicher, dass alle relevanten Stakeholder und Entscheider aus der Informationssicherheit, dem Prozessmanagement, dem IT-Betrieb, dem Risikomanagement sowie dem Auslagerungsmanagement an einen Tisch gebracht werden können. Der Schlüssel zum Erfolg liegt auch hier in der Unterstützung durch das Top Management.

    2) Klären Sie die Ausgangsparameter

Was wird im Unternehmen unter Verfügbarkeits- bzw. Kontinuitätsanforderungen verstanden? Liegt ein abgestimmtes BCM-Glossar vor? Generell sollte geklärt werden wo und wie Verfügbarkeitsanforderungen erhoben werden und welche Rolle hierbei das BCM, das ITSCM, der IT-Betrieb oder die Informationssicherheit spielen. Ohne klare Abstimmungen können keine wirksamen Strategien und Maßnahmen zur Geschäftsfortführung entwickelt werden; aufeinander abgestimmte Eskalations- und Reaktionsprozesse von der IT über die Fachbereiche bis hin zur Geschäftsführung nicht wirksam ausgestaltet werden. 

    3) Stellen Sie die benötigte Datengrundlage sicher 

Voraussetzung für eine angemessene Notfallplanung ist ein Prozessmanagement, welches aktuelle und vollständige Übersichten über Prozesse, Prozessverknüpfungen und Prozessressourcen liefert. Für IT-Ressourcen beziehungsweise für das ITSCM ist zudem Transparenz bezüglich des Zusammenspiels von Anwendungen und IT-Infrastrukturkomponenten notwendig. Diese zwei Grundvoraussetzungen für die Durchführung einer BIA (Business Impact Analyse) bzw. den Betrieb eines BCM/ITSCM-Systems sind oftmals nicht gegeben.

    4) Greifen Sie auf BCM IT-Lösungen zurück

Um BCM/ITSCM-Schnittstellen und den damit verbunden Informationsfluss im Unternehmen wirksam steuern zu können ist eine angemessene IT-Unterstützung erforderlich. Planen Sie daher die notwendigen Aufwände für die Auswahl und Implementierung einer BCM-Anwendung, welche Sie bei der Ausführung von BCM-Kernelementen wie der BIA oder RIA (Risikoanalyse) unterstützt, frühzeitig ein.

    5) Leiten Sie Notfallvorsorgemaßnahmen einheitlich ab

Bei der Maßnahmenermittlung sollte ein einheitlicher Weg beschritten werden. Das BCM benötigt beispielsweise Methoden und Werkzeuge zur Identifikation und Bewertung von Gefährdungen. Hier stellt sich die Frage welche Risiken auf die Prozesse des Unternehmens wirken. Das BCM ist als Risikomanagementfunktion zu betrachten und organisatorisch entsprechend zu verankern, um Eintrittswahrscheinlichkeiten für Schadensszenarien und deren negativen Auswirkungen zielgerichtet senken zu können.

    6) Binden Sie das Auslagerungsmanagement adäquat ein 

Anforderungen und Maßnahmen aus dem BCM müssen bei kritischen Dienstleistern vollständig greifen. Versagt ein Teilnehmer in der Kette zum Wiederanlauf eines Prozesses, bricht die Notfallvorsorge zusammen – kritische Schäden können nur schwer abgewendet werden. Die Vertragsgestaltung und -einhaltung muss somit fortlaufend geprüft und gegebenenfalls angepasst werden.

Fazit

BCM-Projekte, die auf die oben aufgeführten „Lessons Learned“ detailliert eingehen, kosten Zeit und Kraft. Letztendlich sind die damit verbundenen Aufwände jedoch wertschöpfend und generieren einen nachhaltigen Effekt. Denn isolierte BCM/ITSCM-Insellösungen, die wichtige Schnittstellen und das Zusammenspiel relevanter Stakeholder außer Acht lassen führen zu regelmäßigen und nicht wertschöpfenden Nachjustierungen am BCM/ITSCM-Rahmenwerk und im operativen Betrieb. Geschäftsprozessausfälle, die zu Reputationsverlusten, finanziellen Schäden oder zu Verletzungen gesetzlicher/aufsichtsrechtlicher Verpflichtungen führen, können dann die Folge sein.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden