Die Anforderungen an einen kontinuierlichen Geschäftsbetrieb der Münchener Hypothekenbank werden stetig komplexer und zeitkritischer: Die Digitalisierung schreitet voran, Kundenbedürfnisse werden immer individueller und die Erfüllung regulatorischer Anforderungen komplexer. Die HiSolutions unterstützte die Münchener Hypothekenbank bei der Implementierung eines ganzheitlichen und nachhaltigen Business Continuity Management Systems (BCMS) auf Basis des internationalen Standards ISO/IEC 22301.
Success Story als PDF herunterladen
Ziele
Im Mittelpunkt des Projektes stand die Erhöhung der Widerstandsfähigkeit der Organisation der Münchener Hypothekenbank gegen geschäftsunterbrechende Einflüsse und das Minimieren von Auswirkungen bei Eintreten eines Schadenereignisses bis hin zu einem tolerierbaren Niveau.
Das zu integrierende BCMS sollte sich dabei an anerkannten Standards ausrichten, alle rechtlichen und regulatorischen Anforderungen erfüllen und den Möglichkeiten und Bedarfen der Münchener Hypothekenbank entsprechen.
Die Münchener Hypothekenbank eG
Die Münchener Hypothekenbank eG ist Partner der Volksbanken und Raiffeisenbanken im Thema Finanzierung von Wohn- und Gewerbeimmobilien. Sie wurde 1896 mit Unterstützung der Bayerischen Staatsregierung als Genossenschaftsbank gegründet. Aus den agrarwirtschaftlichen Ursprüngen heraus entwickelte sich das Institut zu einer modernen, national und international agierenden Hypothekenbank, welche die Rechtsform der eingetragenen Genossenschaft beibehalten hat und heute zu den wenigen eigenständigen Hypothekenbanken in Deutschland zählt.
Herausforderung
Banken sehen sich einer Vielzahl gesetzlicher und regulatorischer Anforderungen ausgesetzt, die der adäquaten Risikosteuerung dienen.
Mit den novellierten „Mindestanforderungen an das Risikomanagement (MaRisk)“, der „Richtlinie über Märkte für Finanzinstrumente (MiFID II)“ sowie den Konkretisierungen innerhalb der „Bankaufsichtlichen Anforderungen an die IT (BAIT)“ werden detailliertere und verschärfte Vorgaben an die Sicherheit im Bankbetrieb gestellt.
Auf europäischer Ebene sind die „EBA-Leitlinien zur internen Governance“, der „Supervisory Review and Evaluation Process (SREP)“ sowie BCBS-Anforderungen („Basel Committee on Banking Supervision“) zu berücksichtigen.
All diesen Anforderungen gemein, nimmt das BCM einen kritischen Erfolgsfaktor ein und hat dadurch einen hohen Stellenwert in der Gesamtsicherheitsstrategie einer Bank.
Ein BCMS sollte diesen Ansprüchen gerecht werden und gleichzeitig die individuelle Geschäfts- und Risikosituation sowie die personellen, finanziellen und technischen Möglichkeiten der jeweiligen Organisation berücksichtigen.
Umsetzung
Im ersten Schritt wurde der Ist-Stand zum BCM ermittelt und hinsichtlich der Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen überprüft. Die Analyse umfasste die Sichtung von Dokumenten und eine Befragung von Schlüsselpersonen zur „gelebten Praxis“ in der Organisation.
Daraus abgeleitete Handlungsbedarfe bildeten die Grundlage für das weitere Projektvorgehen mit dem Fokus:
- Analyse, Konzeption und Dokumentation anforderungsgerechter und angemessener Methoden, Prozesse und Verfahren eines BCMS auf Basis des Standards ISO/IEC 22301
- Begleitung der Implementierung
- Schulungen und Sensibilisierung der Mitarbeiter zur Sicherstellung der Akzeptanz der implementierten Methoden, Prozesse und Verfahren des BCMS
- Fortlaufendes Coaching der BCM-Verantwortlichen zur Sicherung des eigenverantwortlichen Agierens nach Projektabschluss
Projekterfolge und Fortschritte wurden kontinuierlich in die Organisation kommuniziert um die agile und progressive Vorgehensweise zu unterstreichen. Das frühzeitige Adressieren anstehender Veränderungen und proaktives Abstimmen der Auswirkungen mit den Betroffenen hat Konflikte und Widerstände verhindert.
Ergebnis
Der Münchener Hypothekenbank ist es in Zusammenarbeit mit HiSolutions gelungen, ein BCMS auf Basis des Standards ISO/IEC 22301 pragmatisch und schnell zu etablieren, operativ zu betreiben, kontinuierlich weiterzuentwickeln und alle regulatorischen und gesetzlichen Anforderungen einzuhalten.
Zur Überwachung und Steuerung des BCMS wurde die Rolle des Business Continuity Managers etabliert und mit angemessenen Kompetenzen und Ressourcen ausgestattet.
Die entwickelten Methoden, Prozesse und Verfahren wurden so gestaltet, dass das Managementsystem mit den gegebenen personellen, finanziellen und technischen Möglichkeiten der Organisation erfolgreich betrieben werden kann.
Die erstellten Pläne zur Notfall- und Krisenbewältigung fokussieren die als zeitkritisch ermittelten Prozesse und Ressourcen der Münchener Hypothekenbank. Alle enthaltenen Informationen können durch die verantwortlichen Bereiche und Funktionen im laufenden Betrieb eigenverantwortlich aktualisiert werden.
Das BCMS der Münchener Hypothekenbank entspricht einem agilen System, das sich der dynamischen Risikosituation und den Bedürfnissen der Organisation schnell anpassen lässt.
Das sagt unser Kunde
„Das Projektergebnis geht weit über die Erfüllung aufsichtsrechtlicher Anforderungen hinaus. Durch das entwickelte BCMS fühlen wir uns ausreichend auf Notfälle vorbereitet und reaktionsfähig.“
Dr. Louis Hagen,
Vorstandsvorsitzender; Münchener Hypothekenbank eG
Zum Themenbereich Business Continuity
Über die HiSolutions AG
Seit mehr als 25 Jahren engagieren wir uns für Kunden aus nahezu allen Branchen in den Bereichen Security Consulting, IT-Governance, Risk & Compliance.
Unsere Expertise in der Einführung, Optimierung und Prüfung von BCM und die Vielzahl der erfolgreich durchgeführten Kundenprojekte hat uns im Bereich Business Continuity & Crisis Management zum Marktführer in Deutschland gemacht.
Wir beschäftigen ausschließlich festangestellte und zertifizierte Mitarbeiter (u. a. ISO 22301 Lead Auditoren), welche über langjährige Erfahrung in Projekten verfügen.
Wir bieten strategische Beratungslösungen für den Aufbau, die Umsetzung und die Optimierung organisatorischer, technischer und personeller Maßnahmen entlang der Wertschöpfungskette, um den kontinuierlichen Geschäftsbetrieb sicherzustellen.