Operational Resilience - die Fähigkeit von Finanzinstituten, trotz der Auswirkungen von Geschäftsunterbrechungen leistungsfähig zu bleiben - bestimmt seit über drei Jahren die Pläne von Führungskräften im Finanzdienstleistungssektor im Vereinigten Königreich.
Die Verordnungen der britischen Aufsichtsbehörde Prudential Regulatory Authority (PRA) in diesem Bereich - SS1/21 und SS2/21 - treten im März 2022 in Kraft. Der Einfluss dieser Vorschriften erstreckt sich sowohl auf die Institute selbst als auch auf die Dritten, die sie zur Erbringung ihrer Dienstleistungen einsetzen. Es ist geplant, die Bestimmungen zur operationellen Widerstandsfähigkeit auf die Erstellung eines Registers von Vorfällen und die Vereinbarungen mit Dritten selbst auszuweiten und möglicherweise sogar zu versuchen, die wichtigsten Drittanbieter ebenfalls zu regulieren.
Die PRA arbeitet weiter an der Entwicklung des Rahmens für die operationelle Widerstandsfähigkeit und hat kürzlich ein Konsultationspapier veröffentlicht, in dem untersucht wird, wie Holdinggesellschaften am besten in das System einbezogen werden können.
Derzeit konzentrieren sich die Anforderungen an die operationelle Widerstandsfähigkeit auf einzelne Unternehmen und deren Fähigkeit, Störungen ihrer Geschäftstätigkeit zu widerstehen. Die PRA versucht, ihre Prüfung auf eine weitere Ebene zu heben, um die Auswirkungen einer Unterbrechung auf Holdinggesellschaften zu bewerten. Holdinggesellschaften sind Unternehmen, die aus einer Reihe betrieblicher, rechtlicher und kommerzieller Gründe das Eigentum an anderen Unternehmen behalten.
Die Ausweitung der operationellen Widerstandsfähigkeit auf Holdinggesellschaften wirft zwei Fragen auf.
Erstens: Was geschieht, wenn ein Unternehmen, das bereits dem Rahmenwerk für operationelle Stabilität unterliegt, im Extremfall auf die Unterstützung seiner Holdinggesellschaft angewiesen ist, um seine operationelle Kontinuität zu wahren? Das Konsultationspapier legt nahe, dass die PRA verstehen und nachweisen muss, dass die Vorkehrungen zur Bereitstellung dieser Unterstützung umfassend und mit den allgemeinen Grundsätzen der operationellen Stabilität vereinbar sind.
Ein weiteres Problem ist das Konzentrationsrisiko. Wenn Holdinggesellschaften Beteiligungen an mehreren Instituten halten, die unter die operationelle Widerstandsfähigkeit fallen, kann es schnell zu einer Situation kommen, in der zwei oder mehr Unternehmen dieselben finanziellen Ressourcen in Anspruch nehmen, um eine Störung zu beheben. Die PRA wird sicherstellen wollen, dass ausreichende Ressourcen zur Verfügung stehen, damit alle relevanten Geschäftsbereiche der Holdinggesellschaft bei Bedarf vollständig unterstützt werden können.
Aus dem Konsultationspapier geht hervor, dass die PRA bei der Handhabung von Holdinggesellschaften, die ihren Anforderungen unterliegen, pragmatisch vorgehen würde. Eine Holdinggesellschaft, bei der nur ein einziges Institut betroffen ist, würde anders behandelt werden als eine, bei der alle von ihr gehaltenen Unternehmen von der operationellen Resilienz betroffen sind.
Wie könnte dies nun in der Praxis funktionieren?
Dies hängt von der Art einer Holdinggesellschaft und dem Ausmaß ab, in dem die von ihr gehaltenen Unternehmen von ihr abhängig sind, um effektiv zu arbeiten.
Handelt es sich bei einer Holdinggesellschaft um eine Verwaltungsvereinbarung, die der Klärung rechtlicher, melde- oder eigentumsrechtlicher Fragen dient und nur begrenzte Auswirkungen auf die Geschäftstätigkeit ihrer Tochtergesellschaften hat, dürfte sich die Einschaltung der PRA in Grenzen halten.
Schwieriger wird es, wenn die Holdinggesellschaft ein Vehikel ist, das anspruchsvollere Steuer-, Investitions-, Eigentums- oder M&A-Vereinbarungen ermöglicht. Hier werden die Verpflichtungen zwischen den Holdinggesellschaften und ihren Tochtergesellschaften erheblich komplexer. Die PRA wird wahrscheinlich einen Einblick in die Systeme, Prozesse und Ressourcen verlangen, die zur Überwachung dieser Vereinbarungen eingesetzt werden, und sicherstellen, dass die Anforderungen an die operationelle Widerstandsfähigkeit unabhängig von Veränderungen in den Unternehmen konsequent angewendet werden.
Die umfangreiche Verwendung von Tabellenkalkulationen: Sie sind zwar leistungsfähig und flexibel, doch fehlen ihnen die Kontrollen, die für die von den Unternehmen benötigten transparenten und überprüfbaren Ergebnisse unerlässlich sind.
Die Herausforderung für Holdinggesellschaften besteht darin, dass ihr Wert eher in ihren finanziellen und rechtlichen Strukturen als in ihrem operativen Know-how liegt. In der Regel handelt es sich nicht um operativ große oder hochentwickelte Unternehmen mit einer großen Anzahl von Mitarbeitern. Während einige Systeme und Prozesse wahrscheinlich automatisiert sind, werden viele manuell durchgeführt, wobei wahrscheinlich in großem Umfang Tabellenkalkulationen verwendet werden.
Tabellenkalkulationen sind zwar leistungsfähig und flexibel, doch fehlen ihnen die Kontrollen, die notwendig sind, um die transparenten und überprüfbaren Ergebnisse zu liefern, die Unternehmen den Aufsichtsbehörden vorlegen müssen. Dieser Prozess wird noch verschärft, wenn ein Unternehmen einen Dritten mit der Bereitstellung von Kerninfrastruktur und -funktionen beauftragt. In beiden Fällen wird die PRA erwarten, dass die Unternehmen diese Fähigkeiten im Rahmen der Bestimmung zur operationellen Stabilität nachweisen können.
Wie können Sie dies am besten umsetzen?
Funktionen für das Risikomanagement von Tabellenkalkulationen ermöglichen es Unternehmen, unternehmensweite Kontrollen auf ihre wichtigsten Tabellenkalkulationen anzuwenden. Mit diesen Funktionen können Banken diese Tabellen proaktiv überwachen, um Probleme zu erkennen - zum Beispiel fehlende Daten, fehlerhafte Verknüpfungen oder Formelfehler -, die sich auf die operative Widerstandsfähigkeit eines Unternehmens auswirken können.
Ein Tabellenkalkulationsinventar bietet eine Grundlage für die zentrale Verwaltung, Überprüfung und Sichtbarkeit der wichtigsten im Unternehmen verwendeten Tabellenkalkulationen. Außerdem bietet es ein Repository für die Dokumentation, die für die Definition und Kontrolle der wichtigsten in einem Unternehmen verwendeten Tabellenkalkulationen unerlässlich ist.
Leistungsstarke Funktionen zur Erkennung von Tabellenkalkulationen helfen dabei, die wichtigsten Tabellenkalkulationen zu identifizieren, die proaktiv überwacht werden müssen, damit Probleme erfasst, behoben und gemeldet werden können.
Funktionen für das Risikomanagement von Drittanbietern (TPRM) helfen einem Unternehmen bei der proaktiven Verwaltung komplexer und weit verzweigter Lieferketten, so dass Probleme im Zusammenhang mit der Ausfallsicherheit eines Teils der Kette nicht zu einem größeren Ausfallsicherheitsproblem für den Hauptkunden werden. Leistungsstarke SaaS-basierte Funktionen bieten einen dezentralen, aber robusten Ansatz für die Verwaltung von Lieferanten bis tief in die dritte, vierte und fünfte Ebene der Lieferkette. Dies erfordert ein zentrales Repository, das die relevanten Verträge, die Standarddokumentation der Richtlinien und die Risikoprofile der verschiedenen Lieferanten enthält. Die Manager können die verschiedenen Elemente der Lieferkette proaktiv überwachen, so dass sie schnell reagieren können, wenn auf irgendeiner Ebene Probleme auftauchen, bevor sich ein kleines Problem zu etwas Ernsthafterem entwickelt.
Die GRC-Plattform von Mitratech bietet leistungsstarke Funktionen, die Finanzinstituten auf der ganzen Welt helfen, ihr TPRM und ihr Spreadsheet-Risikomanagement zu verbessern. Sie sind schnell einsatzbereit, lösen Ihre Probleme rasch und liefern schnell einen Mehrwert.
