Der Wert der Widerstandsfähigkeit von Finanzdienstleistungen im Jahr 2020 wurde trotz der enormen Herausforderungen, mit denen die Institute konfrontiert waren, deutlich gemacht.
Weltweit haben Hunderttausende von Mitarbeitern von zu Hause aus gearbeitet und waren dennoch in der Lage, Kreditkarten- und Kreditanträge zu bearbeiten, Anleiheemissionen zu zeichnen und Hypothekenurlaube für Kunden zu verwalten. Diese Widerstandsfähigkeit hat dazu beigetragen, dass sich die Welt weiterdreht.
Es war ein stiller Triumph für Institute und Aufsichtsbehörden gleichermaßen, vor allem im Vereinigten Königreich, wo die Initiative "Operational Resilience" von den federführenden Aufsichtsbehörden - der PRA und der FCA - vor über zwei Jahren ins Leben gerufen wurde. Sie soll sicherstellen, dass der britische Finanzdienstleistungssektor bereit und in der Lage ist, einem breiten Spektrum von Schocks zu widerstehen und weiterhin effektiv zu funktionieren. Die Tatsache, dass im März 2020 mehr als 100 000 britische Bankangestellte zwei Wochen lang von zu Hause aus arbeiten könnten, ist ein Beweis für den Wert von Operational Resilience.
Die Aufsichtsbehörden bewerten die Grundsätze weltweit, darunter auch der Basler Ausschuss für Bankenaufsicht (BCBS), der ein Konsultationspapier zu den Grundsätzen der operationellen Widerstandsfähigkeit veröffentlicht hat .
Verlagerung des Schwerpunkts auf TPRM
Ein Großteil der frühen Arbeiten zur operationellen Resilienz konzentrierte sich auf interne Geschäftsprozesse und -systeme. In jüngerer Zeit hat sich der Schwerpunkt, angeregt durch die Aufsichtsbehörden und COVID-19, auf die Anwendung der gleichen Grundsätze auf die Beziehungen zu Dritten verlagert - üblicherweise als Risikomanagement für Dritte (TPRM) bezeichnet.
Die Integration von Operational Resilience und TPRM ist absolut sinnvoll. Die Institute haben in den letzten Jahren verstärkt auf Drittanbieter zurückgegriffen, die Cloud-basierte Anwendungen, Datenspeicherung, Datenmanagement, Datenanalyse, Kundendienst, Personalbereitstellung für Auftragnehmer und vieles mehr anbieten. Im Gegenzug nutzen diese Dienstleister auch ihre Drittanbieter, so dass eine Kette von Dienstleistern der vierten und fünften Ebene bis zum ursprünglichen Kunden entsteht.
Eine Unterbrechung in irgendeiner Phase dieser vielfältigen Lieferkette könnte die von dem ursprünglichen Unternehmen erbrachten Dienstleistungen erheblich beeinträchtigen, seine betriebliche Widerstandsfähigkeit stören und das Vertrauen des Marktes erschüttern.
Diese Unterbrechungen können vielfältig sein und reichen von der klassischen Überschwemmung oder dem Brand bis hin zu Cyber-Risiken, Fusionen und Übernahmen, Verstößen gegen Vorschriften, Reputationsvorfällen und vielem mehr. Operational Resilience setzt voraus, dass diese Probleme bekannt sind, damit sie bewältigt und gemildert werden können.
Schlüsselfragen bei der Integration von operationeller Resilienz und TPRM
Es gibt jedoch eine Reihe von Schlüsselfragen, die gelöst werden müssen, damit eine solche Integration gelingt:
Konzentrationsrisiko
Dies ist in einer komplexen Lieferkettenlandschaft von großer Bedeutung. Die Wahrscheinlichkeit, dass mehrere Lieferanten in derselben Kette denselben Versorgungsanbieter, Cloud-Dienstleister, das gleiche Transportsystem oder sogar das gleiche Netzwerk von Direktoren nutzen, ist überraschend hoch. Ein einziger Vorfall kann sich auf vielfältige Weise auf mehrere Teile eines Unternehmens auswirken. Sichtbarkeit wird wichtig sein.
Verhältnismäßigkeit
Große, weltweit tätige Unternehmen werden ganz andere Anforderungen an Dienstleister stellen und ganz andere Beziehungen zu ihnen unterhalten als beispielsweise eine Credit Union mit nur einem Standort. Dies wird zu sehr unterschiedlichen Lösungen für beide führen, aber im Idealfall wird es Standarddefinitionen und -maßnahmen geben, die der Branche helfen, ihre Robustheit zu erhalten.
Um hier Abhilfe zu schaffen, ist im Vereinigten Königreich eine marktführende Initiative im Entstehen, die sowohl großen als auch kleinen Einrichtungen helfen wird . Zu gegebener Zeit sollte sie eine Reihe gemeinsamer Definitionen, Maßnahmen und Formulierungen bereitstellen, die den Einrichtungen und ihren Dienstleistern helfen, Dienstleistungen, Anforderungen und Verträge aufeinander abzustimmen.
Dies wird dazu beitragen, die kollektive operationelle Widerstandsfähigkeit zu verbessern, ohne notwendigerweise die Kosten zu erhöhen. Er sollte einen Best-Practice-Rahmen für viele Institute sowie für die Regulierungsbehörden darstellen. Dieser Rahmen wird voraussichtlich im ersten Halbjahr 2021 zur Verfügung stehen.
Die Institutionen haben erkannt, dass sie ihre TPRM-Kapazitäten ausbauen müssen, um eine komplexere und widerstandsfähigere Umgebung zu verwalten. Viele nutzen auch die Gelegenheit, ihre Richtlinien- und Verfahrensumgebung zu überprüfen, um sicherzustellen, dass sie gleichermaßen skalierbar und robust ist. Genauigkeit, Konsistenz und Effizienz sind für viele Unternehmen die Leitprinzipien bei der Suche nach dem besten Weg, ein wichtiges Thema für 2021 zu bewältigen.
Erfahren Sie mehr darüber, wie Mitratech Ihnen helfen kann, Ihr TPRM zu verbessern.
Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken
Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.
