Experten stufen Betriebsunterbrechungen als eineder größten Bedrohungen für Unternehmenim Jahr 2022 ein. Daher ist es vielleicht keine Überraschung, dass New York neue Vorschriften für Geschäftskontinuitätspläne eingeführt hat. Diese Vorschriften wirken sich auf die Versicherungsbranche aus.
Entspricht Ihr Business-Continuity-Plan den neuen Standards? Verfügen Sie über einen Business-Continuity-Plan?
Erfahren Sie mehr über die neuen Vorschriften und wie Sie sicherstellen können, dass Ihr Unternehmen diese einhält.
Neue Vorschriften für die Geschäftskontinuitätspläne von Versicherungsgesellschaften in New York
Das New York Department of Financial Services (DFS) hat im Juli 2021 die Rundschreiben 6 und 7 (2021) herausgegeben. Darin werden neue Vorschriften für die Arbeitsweise von Versicherungsgesellschaften im Katastrophenfall durch Regeln zur Katastrophenplanung, -vorbereitung und -reaktion dargelegt.
Die Schreiben richten sich an zugelassene Versicherer in New York, die Kunden in diesem Bundesstaat betreuen.Schreiben 6richtet sich an Sach- und Unfallversicherer. Schreiben 7 gilt für Lebens- und Krankenversicherer.
Die neuen Vorschriften ersetzen die Bestimmungen der DFS-Rundschreiben 5 und 6 aus dem Jahr 2019.
Die COVID-19-Pandemie war einer der Hauptgründe für die Einführung neuer Standards. Wie das DFS jedoch feststellt, hat New York bereits in der Vergangenheit auf Katastrophen reagiert. Große Stürme, Überschwemmungen, Terroranschläge und Verstöße gegen die Cybersicherheit haben den Bundesstaat gleichermaßen getroffen.
Was verlangen die neuen Richtlinien?
In New York zugelassene Versicherer müssen zwei Arten von Plänen erstellen und aufrechterhalten:
- Geschäftskontinuität
- Notfallwiederherstellung
Diese Pläne müssen den DFS-Standards entsprechen.
Versicherer müssen eine Analyse der Auswirkungen auf das Geschäft durchführen. Diese Analyse untersucht, wie eine Katastrophe die Geschäftsfunktionen beeinträchtigen könnte.
Versicherer müssen mindestens einmal jährlich eine geschäftsbezogene und risikobasierte Analyse durchführen. Außerdem müssen sie eine risikobasierte Analyse durchführen, in der die Fähigkeit des Unternehmens bewertet wird, Kunden in New York zu helfen, die von einer Katastrophe betroffen sind.
Alle in New York zugelassenen Versicherer müssen dem DFS folgende Unterlagen vorlegen:
- Katastrophenschutzplan
- Ausgefüllter Fragebogen zum Katastrophenschutzplan
- Ausgefüllter Fragebogen zum Geschäftskontinuitätsplan
Die Einreichungsfrist endete am 8. Oktober 2021. Einige Sach- und Unfallversicherungsgesellschaften müssen zusätzlich eine Datenerhebung vor Katastrophen einreichen.
Was bei einer Business-Impact-Analyse zu beachten ist
Die Ergebnisse einer Business-Impact-Analyse wirken sich auf Ihren Business-Continuity-Plan aus. Die Impact-Analyse sollte die Auswirkungen einer katastrophenbedingten Störung identifizieren. Dabei werden operative und finanzielle Auswirkungen berücksichtigt.
Eine Business-Impact-Analyse muss mehrere Faktoren berücksichtigen, darunter:
- Wenn eine Störung die größten Auswirkungen hätte, beispielsweise zu einer bestimmten Jahreszeit oder zum Ende eines Quartals
- Zeitraum, vor dessen Ablauf die Störung Auswirkungen hätte
- Die betrieblichen und finanziellen Auswirkungen von Sachschäden an Vermögenswerten
- Die Auswirkungen eines Verlusts der Informationstechnologie
- Die Auswirkungen der Abwesenheit wichtiger Mitarbeiter
- Notwendige Ressourcen für die Fortführung des Betriebs des Unternehmens bei unterschiedlichen Störungsgraden
- Die Wahrscheinlichkeit, dass die Unzufriedenheit der Kunden dazu führt, dass sie sich für einen anderen Versicherer entscheiden
DFS verlangt mindestens einmal jährlich eine Analyse der Auswirkungen auf das Geschäft. Eine häufigere Durchführung kann erforderlich sein. Sie können Aktualisierungen vornehmen, wenn sich Ihre geschäftlichen Umstände im Laufe des Jahres ändern.
Was bei einer risikobasierten Analyse zu beachten ist
Eine risikobasierte Analyse liefert Informationen für Ihren Katastrophenschutzplan. Diese Analyse gibt Aufschluss über Ihre Fähigkeit, Kunden in New York zu helfen, die von einer Katastrophe betroffen sind. Die Risikoanalyse umfasst mehrere Schritte:
- Potenzielle Risiken identifizieren
- Analysieren Sie Risiken, um deren mögliche Auswirkungen auf Ihren Betrieb zu ermitteln.
- Schätzen Sie ein, wie wahrscheinlich es ist, dass jedes Risiko eintritt.
Das Erkennen und Analysieren potenzieller Risiken hilft Ihnen dabei, Wege zu deren Bewältigung zu entwickeln.
Entwicklung eines Business Continuity Plans
Ein Business-Continuity-Plan dokumentiert Ihre Vorgehensweisen für den Fall einer ungeplanten Unterbrechung. Ein solcher Plan umfasst die Aufrechterhaltung des Betriebs oder dessen schnelle Wiederaufnahme. Er beinhaltet die Planung für Geschäftsprozesse, Vermögenswerte, Personal und Geschäftspartner.
Ein Business-Continuity-Plan ist umfassender als ein Disaster-Recovery-Plan. Die Entwicklung eines Business-Continuity-Plans umfasst mehrere Schritte, darunter:
- Identifizierung des Umfangs, der Ziele und der Annahmen hinter dem Plan
- Identifizierung wichtiger Geschäftsaktivitäten wie Finanzen, Underwriting und Schadenbearbeitung sowie Datenverarbeitung
- Zuweisung einer Wiederherstellungspriorität für jede Geschäftsaktivität
- Festlegung der Zuständigkeiten der Mitarbeiter, der Weisungsbefugnisse und der Nachfolge im Management
- Festlegung akzeptabler Ausfallzeiten für Geschäftsprozesse und IT-Funktionen
- Erstellung eines Plans zur Aufrechterhaltung des Betriebs
Der Business Continuity Plan sollte weitere Informationen enthalten, wie beispielsweise Verfahren zur Aktivierung des Plans und zur Kommunikation mit den Stakeholdern. Das DFS verlangt, dass der Plan auch ein Schulungsprogramm umfasst.
Entwicklung eines Katastrophenschutzplans
DFS erfordert einen Notfallplan. In der Regel ist Ihr Notfallplan Teil Ihres Geschäftskontinuitätsplans. Er beschreibt, wie die Auswirkungen der Störung minimiert werden können. Er zeigt, wie der normale Betrieb so schnell wie möglich wieder aufgenommen werden kann.
Ein Katastrophenschutzplan umfasst Rollen, Richtlinien, Verfahren und die Zuweisung von Ressourcen. Katastrophenschutzpläne für DFS sollten folgende Informationen enthalten:
- Der Gerichtsstand, in dem der Versicherer seinen Sitz hat
- Adressen, an denen der Versicherer Versicherungsaufgaben für Policen in New York wahrnimmt
- Arten von Versicherungsprodukten, die der Versicherer verwaltet
- Wer kümmert sich um die Aktivierung, Deaktivierung und Überwachung des Plans?
- Wer wird die Informationen zwischen dem Versicherer und dem DFS (Katastrophenschutzbeauftragte) weiterleiten?
- Verfahren zur Schulung von Mitarbeitern
- Alternative Methoden zur Bearbeitung von Ansprüchen
- Kommunikationskanäle, die der Versicherer nutzen wird
Sie müssen Ihre Methode zum Testen des Katastrophenschutzplans erläutern und angeben, wie oft Sie diesen testen.
Bleiben Sie mit Business-Continuity-Software konform
Versicherungsunternehmen in New York benötigen nun Pläne zur Geschäftskontinuität und Katastrophenbewältigung. Diese Pläne müssen auf sichere Weise gespeichert werden und für die Mitarbeiter zugänglich sein.
Ihr Vorstand oder ein anderes Leitungsgremium muss die Pläne jedes Jahr genehmigen. Das DFS überprüft die Pläne ebenfalls, um sicherzustellen, dass sie angemessen sind.
Business-Continuity-Softwarekann Ihnen dabei helfen, die bestmöglichen Pläne zu erstellen. Sie beantworten Fragen und folgen einfachen Schritten.
Die Plattform bietet Ihnen einen zentralen Ort zur Speicherung von Business-Continuity-Plänen. Sie haben bequemen Zugriff und sind jederzeit für Audits bereit.
Full-Service-Plattformen bieten Online-Schulungen und Kommunikationsfunktionen für kritische Ereignisse. So können Sie sich leichter auf Störungen vorbereiten, darauf reagieren und sich davon erholen. Eine Business-Continuity-Plattform und kompetente Unterstützung können den entscheidenden Unterschied ausmachen.
Beginnen Sie mit der Optimierung Ihrer Business Continuity Planung
Bei der Entwicklung eines Business-Continuity-Plans geht es nicht nur darum, die Vorschriften des Staates New York zu befolgen. Es geht darum, den langfristigen Erfolg und die Stabilität Ihres Unternehmens sicherzustellen.
Preparis ist eine führende End-to-End-Lösung für Geschäftskontinuität und Notfallwiederherstellung. Wir verfügen über jahrzehntelange Erfahrung in der Unterstützung von Unternehmen bei der Bewältigung und Behebung von Störungen.
Unsere Lösungssuite umfasst ein Schulungszentrum für Geschäftskontinuität und eine Planungsplattform mit Dokumentenspeicherung, Notfallbenachrichtigungen und vielem mehr.
Kontaktieren Sie unsnoch heute, um eine kostenlose Demo zu vereinbaren und zu erfahren, wie wir Ihnen beim Schutz Ihres Unternehmens helfen können.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
