• 1000

Finanzdienstleister agieren heute in hochvernetzten Märkten. Globale Abhängigkeiten, hybride IT-Strukturen und neue regulatorische Anforderungen – wie durch den Digital Operational Resilience Act (DORA) – erhöhen den Druck auf Unternehmen, Ausfälle zu vermeiden und Notfall- und Krisenszenarien wirksam zu begegnen. Ein strukturiertes Business Continuity Management (BCM) sowie ein darauf abgestimmtes IT Service Continuity Management (ITSCM) bilden die Basis, um Geschäftsprozesse und IT-Services aufrechtzuerhalten.

Was ist BCM?

BCM ist ein systematischer Ansatz zur Identifikation zeitkritischer Prozesse und zur Entwicklung robuster Notfallstrategien. Ziel ist es, den Geschäftsbetrieb auch bei schwerwiegenden Störungen aufrechtzuerhalten oder schnell wiederherzustellen. Zentrale Bestandteile sind:

  • Aufbau einer nachhaltigen BCM-Governance
  • Durchführung von Business-Impact-Analysen (BIA) sowie BCM-Risikoanalysen
  • Entwicklung von Notfall- und Krisenplänen
  • Test von Notfällen und Krisen
Nadine Schmitz

Nadine Schmitz

Partnerin, Financial Services

KPMG AG Wirtschaftsprüfungsgesellschaft
+49 221 2073-1403 Nadine Schmitz Telefonnummer
Angebotsanfrage (RfP) einreichen

Mit einer erprobten Vorgehensweise zum Erfolg

Ein effektives Business-Continuity-Management-System (BCMS) setzt eine strukturierte und erprobte Vorgehensweise voraus. Hierbei empfehlen sich etablierte Best-Practice-Ansätze, insbesondere die Standards ISO 22301, ISO 27031 und BSI 200-4. Im Mittelpunkt der Umsetzung stehen der Aufbau einer robusten BCM-Governance, die Durchführung einer umfassenden Business-Impact-Analyse (BIA) sowie die Identifikation und Bewertung relevanter Risiken (BCM-Risikoanalyse). Darauf aufbauend werden fundierte Geschäftsfortführungspläne entwickelt, die regelmäßig getestet und optimiert werden, um ihre Wirksamkeit zu gewährleisten.

Was versteht man unter ITSCM?

ITSCM (IT Service Continuity Management) ist ein spezialisierter Teilbereich des BCM. Es fokussiert auf die Kontinuität kritischer IT-Dienste und deren technische Wiederherstellungsstrategien – abgestimmt auf die Anforderungen der Geschäftsprozesse.

BCM vs. ITSCM – der Unterschied

Während BCM den Gesamtbetrieb eines Unternehmens betrachtet, konzentriert sich ITSCM gezielt auf die IT-Infrastruktur. Beide Systeme sind eng verzahnt und ergänzen sich im Aufbau einer durchgängig resilienten Organisation.

Ein wesentlicher Erfolgsfaktor für die Wirksamkeit beider Systeme ist ihre ganzheitliche Integration in die bestehende Unternehmensstruktur. Dazu zählt insbesondere die nahtlose Verbindung von BCM und ITSCM mit dem IT-Betrieb. Ebenso entscheidend ist die Einbindung in das Unternehmensrisikomanagement, das Informationssicherheitsmanagement sowie das Auslagerungsmanagement.

Digitale Tools für mehr Effizienz

Unsere langjährige Projekterfahrung zeigt: Der gezielte Einsatz spezialisierter BCM-IT-Lösungen ermöglicht erhebliche Effizienzgewinne. Digitale Tools ermöglichen eine automatisierte Dokumentation und eine optimierte Steuerung von Notfallprozessen, wodurch der Dokumentations- und Verwaltungsaufwand verringert und die Reaktionsfähigkeit des Unternehmens signifikant verbessert wird.

Profitieren Sie von einem ganzheitlichen Ansatz

Um Unternehmen gezielt gegen Betriebsunterbrechungen zu schützen, bieten wir eine End-to-End-Beratung an, die über die theoretische Konzeption hinausgeht. Neben strategischer Beratung unterstützen wir aktiv bei der Implementierung sowie Operationalisierung von BCM- und ITSCM-Systemen. Die praxiserprobten Methoden basieren auf langjähriger Erfahrung, aktuellen regulatorischen Anforderungen und internationalen Standards.

Das Leistungsspektrum reicht von BCM-Reifegrad-Assessments über die umfassende Implementierung von BCM/ITSCM-Programmen bis hin zur Simulation realitätsnaher Notfall- und Krisenübungen. Ergänzende Schulungen sorgen dafür, dass Führungskräfte und Mitarbeitende bestmöglich auf potenzielle Notfälle vorbereitet sind.

Ihre Expert:innen für Business Continuity im Finanzsektor

Business Continuity Management und IT Service Continuity Management sind essenzielle Bestandteile eines resilienten Finanzunternehmens. Unser erfahrenes Beraterteam – darunter zertifizierte ISO 22301 Lead-Auditor:innen und Lead-Implementer:innen – bringt fundierte Expertise ein, um Sie gezielt zu unterstützen. Durch einen praxisnahen und lösungsorientierten Ansatz werden die Strategien exakt auf Ihre spezifischen Anforderungen abgestimmt – für eine gesicherte betriebliche Kontinuität und das Erfüllen regulatorischer Vorgaben.

Sprechen Sie uns an und lassen Sie uns gemeinsam die Zukunft Ihrer operativen Resilienz gestalten.

BCM/ITSCM Service Offering

Herausforderungen und Lösungsansätze

Opens in a new window

Business Continuity Management

Produktportfolio und Beratungsansatz

Opens in a new window

Podcasts

Computer
Podcast

Wie verändert sich die Rolle des Business Continuity Management?

Blogbeiträge

Sicherheitsschloss
DORA – auch nach dem Stichtag bleibt 2025 viel zu tun

Eine KPMG-Untersuchung zeigt, wo die Umsetzung in Finanzunternehmen noch Lücken hat.

Computer
DORA: So gelingt die Umsetzung

So halten Finanzdienstleister Kurs auf die komplexen Anforderungen der Verordnung

Computer
DORA ist da: EU macht Tempo bei Cyber-Resilienz

"Digital Operational Resilience Act" (DORA) ist in Kraft getreten

Weitere interessante Inhalte für Sie

Eine Flagge vorm Gebäude
Versicherungen category
Digital Operational Resilience Act (Dora): Das kommt auf die Finanzbranche zu

Unternehmen müssen auch während eines IKT-Vorfalls stabil weiterarbeiten können.

Hand mit Lupe dahinter Landschaft
Risiko, Compliance und Transformation category
Informationssicherheits- und Informationsrisikomanagement

Anforderungen der neuen Welt kennen

Hände auf Tastatur
Finance Advisory category
IT-Compliance für die Finanzbranche

Mit unternehmerisch sinnvollen Ressourceneinsatz die eigenen Informationswerte schützen