Solvency II: Notfallplanung

Notfallplanung: Mehr als nur eine IT Absicherung für Versicherungen

Nicht nur weil es im Rahmen von Solvency II ab dem 1. Januar 2016 seitens der europäischen Versicherungsaufsicht EIOPA gefordert wird, sollen Versicherungsunternehmen eine angemessene (Proportionalitätsprinzip greift hier) und wirksame Notfallplanung erstellen, sondern insbesondere auch, weil eine Krisensituation neben deutlich wahrnehmbaren Reputationsrisiken das komplette Aus für eine Gesellschaft bedeuten kann. Erste Forderungen in dieser Hinsicht waren bereits durch die deutsche Aufsicht BaFin in den MaRisk Anforderungen im Jahr 2009 zu finden. Eine entsprechende Vorsorge zu treffen, dass es im Ernstfall mit dem Versicherungsbetrieb weitergeht, wird leider allzu oft weiterhin übersetzt mit „Spiegelung der IT“ oder auch „externes Rechenzentrum“ bzw. „ausgelagerte Datensicherung“. Weitere, sehr wichtige Kernelemente, wie etwa ein kompletter Ausfall des Bürogebäudes oder auch der Ausfall von Mitarbeitern, nicht nur in Schlüsselfunktionen, hervorgerufen beispielsweise durch Pandemie oder ähnliche Ereignisse, bleiben oft außer acht. Sie werden als unwahrscheinlich eingestuft und um ein entsprechendes Bild nach außen zu geben, maximal ein Pandemiebeauftragter im Unternehmen ernannt. Deutlich zu wenig.

Um auf eine mögliche Krisensituation vorbereitet zu sein, muss ein „Business Continuity Management“ Plan auf Basis der jeweiligen Gesellschaft individuell und proportional konzipiert werden. Im ersten Schritt erfolgt eine „Business Impact Analyse“, die Prozesse und Funktionen innerhalb des Versicherungsbetriebes identifiziert und sammelt und im Anschluss notwendige Ressourcen für den Prozess erfasst. Hieraus entstehen in einem weiteren Schritt Notfall-Handbücher für die einzelnen Bereiche bzw. Einheiten (Operation Continuity Plan), als auch für die interne und externe Kommunikation, die logistischen Aktivitäten sowie für den gesamten Personalbereich.

Unter dem Stichwort Notfallarbeitsplätze verstehen darauf spezialisierte kommerzielle Dienstleister das andauernde und somit kostenintensive Vorhalten von Arbeitsplätzen für den Notfall eines Gebäudeausfalls. Ein Szenario, was ein wenig an den kalten Krieg erinnert mit Bunker(arbeits)plätzen, die erst im Verteidigungsfall in Betrieb genommen werden. Hier gibt es allerdings auch kostengünstige Alternativen, meist auf Basis der hauseigenen Ressourcen, die bereits erfolgreich in der Vergangenheit umgesetzt wurden.

Die Erfahrung zeigt allerdings, dass der beste Plan nicht ohne einschlägige Übungen getestet werden kann. Bekannt sind meist Gebäuderäumungen bei Feuerwehrübungen, die nach 30 Minuten mit einem gemeinschaftlichen Treffen auf dem externen Sammelplatz beendet sind. Doch wie geht es nunmehr außerhalb des Gebäudes weiter, wenn keine Übung vorliegt und das Bürogebäude 2-3 Wochen nicht betreten werden kann und somit eine existentielle Gefahr für den Versicherungsbetrieb vorliegt? Der Krisenstab nimmt seine Arbeit auf und leitet vorher festgelegte Regelungen ein, die im Rahmen der Business Continuity Aktivitäten im Zusammenhang mit dem unternehmenseigenen Risikoprofil erarbeitet wurden.

RFC Professionals geht gerne mit Ihnen in den Dialog hinsichtlich einer unternehmensindividuellen und der Größe des Unternehmens entsprechenden Ausgestaltung eines Business Continuity Plan.

Alexander Wolf

Ihr Ansprechpartner:

Alexander Wolf

Mail