IT-Krisen als_1560x515

IT-Krisen als eingespieltes Team meistern

von Nils-Christian Hinck - Business Unit Manager Regulatory & Services | Minuten Lesezeit

Bei Pandemien wie derzeit Corona, aber auch bei Cyber-Attacken und Naturkatastrophen, ist die IT der Schlüssel, um den Geschäftsbetrieb aufrecht zu halten. Sopra Steria unterstützt Versicherer dabei, ein eingespieltes Krisenmanagement aufzubauen.

Business Continuity Management (BCM) ist für Versicherungsunternehmen Pflicht. Dafür sorgt das BaFin-Rundschreiben zu den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Zu den Mindestanforderungen in der IT-Strategie gehört das Notfallmanagement. Zudem müssen Versicherer bei ungeplanten Abweichungen (Störungen) vom Regelbetrieb passende Maßnahmen ergreifen und dokumentieren.  

Das „Wie“ beim Aufbau eines BCM ist in den VAIT nicht genau festgelegt. Jeder Versicherer kann sein eigenes Konzept entwickeln. Fehlende Orientierung erschwert allerdings die Umsetzung, weil Erfahrungswerte fehlen. 

Konkrete Ansatzpunkte für Versicherer 

Um ein Krisenmanagement neu aufzubauen oder ein bestehendes zu modernisieren, sollten sämtliche Einflussfaktoren einfließen. Drei Fragen sind für den CIO und sein Team besonders relevant: 

  • Welche IT-Risiken bestehen bei Prozessen, Menschen und Technik?  

  • Welche potenziellen Engpässe sind zu erwarten? 

  • Wie steht es um die Verfügbarkeit & Redundanz der IT? 

Gerade die Coronakrise hat gezeigt, dass von einem Moment auf den anderen Online- und Telefon-Kanäle besondere Anfrage-Peaks aushalten mussten. Im Idealfall können Versicherungen aus der Ferne abgeschlossen und Schäden reguliert werden. Zudem muss genügend Personal verfügbar sein, um Ausfälle bei Notfällen schnell zu beheben.  

Wichtig für das gesamte Management ist darüber hinaus, Krisen aus verschiedenen Blickwinkeln einzuschätzen: 

  • Was bedeutet ein möglicher Ausfall finanziell? 

  • Was benötigen die Kunden in der aktuellen Lage? 

  • Welche Prozesse sind betroffen und welche müssen in jedem Fall weiterlaufen? 

  • Welchen besonderen Support benötigen die Mitarbeiterinnen und Mitarbeiter? 

  • Genügt das aktuelle Notfallmanagement allen regulatorischen Anforderungen? 

Erprobtes Vorgehen nutzen 

Beim Design, bei der Planung und beim Aufbau eines BCM, setzen unsere Expertinnen und Experten auf das praxiserprobte Vorgehensmodell des Demingkreises (Plan, Do, Check, Act): 

Plan = Analyse des Ist-Zustands: Wir formulieren mit Ihnen eine Strategie und erstellen eine Richtlinie (BCM-Policy) sowie eine Prozessdokumentation (BCM Process Card). 

Do = Entwicklung eines BCM-Plans: Wir führen mit Ihnen eine Business-Impact-Analyse (BIA) und eine Risikoanalyse (RA) durch. Dazu kommen Tests und Übungen, wie beispielsweise eine Plansimulationsübung, eine Alarmübung, eine Krisenmanagementübung sowie Funktions- und Komponententests.  

Check = Überprüfung des BCM-Plans: Wir testen und bewerten mit Ihnen die umgesetzten Maßnahmen und führen Awareness-Kampagnen durch.  

Act = Behebung der Mängel: Wir entwerfen mit Ihnen Mess- und Bewertungskriterien, identifizieren Abweichungen von den entwickelten Prozessen und verfeinern mit Ihnen die Maßnahmen. 

Grundlage für ISO 22301-Zertifizierung 

Wir begleiten Sie in sämtlichen Projektphasen und sorgen dafür, dass Ihr BCM die passende Qualität aufweist. So ebnen wir Ihnen den Weg für die Zertifizierung nach ISO 22301. Das Zertifikat ist ein Nachweis für robuste Geschäftsprozesse. Kunden und externe Partner werden anerkennen, dass sie sich auch im Notfall auf Sie verlassen können. 

Künftig nicht mehr bei null anfangen 

Die Erfahrung zeigt: Es lohnt sich, das BCM als Lifecycle aufzubauen. Durch kontinuierliche Abläufe und die regelmäßige Wiederholung der einzelnen Phasen können Sie Ihr BCM laufend verbessern und verinnerlichen. Mit zunehmender Kenntnis aller kritischen Phasen und Prozesse sparen Sie in Krisenfällen Zeit, Kosten und Nerven.  

Warum Sopra Steria? 

Wir haben bereits hinter uns, was Sie vor sich haben. Sopra Steria hat sein Business Continuity Management nach ISO 22301 zertifizieren lassen. Die Erfahrungen aus diesem Audit haben wir mit unserer Branchenkenntnis zu einem Leistungspaket speziell für Versicherer verknüpft. Als selbst zertifiziertes Unternehmen bleiben wir auf dem aktuellen Stand regulatorischer Anforderungen und können Anpassungen und Know-how schnell an unsere Kunden weitergeben. 

Weitere Lösungen für Ihr Krisenmanagement 

Insurance @ Sopra Steria   

Wir beraten und begleiten die Versicherungsbranche bei der Digitalisierung ihres Geschäfts mit einem umfassenden Leistungs-, Lösungs- und Methodenangebot. 

Search