Die MaRisk VA im Vergleich - ifb AG
Die MaRisk VA im Vergleich - ifb AG
Die MaRisk VA im Vergleich - ifb AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
9. Notfallplanung<br />
1 Unternehmen haben Vorsorge (Notfallplanung) zu treffen für Störfälle, Notfälle und Krisen, in<br />
denen die Kontinuität der wichtigsten Unternehmensprozesse und –systeme nicht mehr gewährleistet<br />
ist und die normalen Organisations-/Entscheidungsstrukturen nicht mehr ausreichen, um sie<br />
zu beherrschen.<br />
Ziel der Notfallplanung ist die Fortführung der Geschäftstätigkeit mit Hilfe von definierten Verfahren<br />
und der Schutz von Personen und Sachen sowie Vermögen <strong>im</strong> Sinne der Wertschöpfung.<br />
2 <strong>Die</strong> Notfallplanung ist regelmäßig hinsichtlich Wirksamkeit und Angemessenheit zu überprüfen.<br />
www.<strong>ifb</strong>-group.com<br />
Wesentliche Elemente einer Notfallplanung sind neben dem<br />
Vorhalten eines Geschäftsfortführungs- bzw. Geschäftwiederaufnahmeplans<br />
auch die Festlegung der Kommunikationswege<br />
für Notfälle. Eine Notfallplanung muss nicht jede Aktivität <strong>im</strong><br />
Unternehmen einbeziehen, sondern nur wesentliche Aktivitäten.<br />
Jedes Unternehmen hat individuell in innerbetrieblichen<br />
Leitlinien festzulegen, welche Störungen der Organisation, wie<br />
z.B. Versagen von IT-Systemen, unter welchen Umständen für<br />
das Unternehmen als wesentlich anzusehen sind.<br />
3 <strong>Die</strong> Notfallplanung muss den beteiligten Geschäftsbereichen zur Verfügung gestellt werden. <strong>Die</strong> Erstellung von geschäftsbezogenen Notfallplänen liegt<br />
jeweils in der Verantwortung des beteiligten Geschäftsbereiches.<br />
Unterstützung bei der Erstellung sollte durch eine<br />
zentrale Stelle erfolgen.<br />
10. Information und Dokumentation<br />
1 Alle für die Funktionsfähigkeit des Risikomanagements wesentlichen Informationen müssen den<br />
Entscheidungsträgern exakt und vollständig zur Verfügung stehen. Wie gesteuert werden soll, ist<br />
dabei in Abst<strong>im</strong>mung mit der Strategie des Unternehmens festzulegen. Hinsichtlich der Dokumentation<br />
gelten die Anforderungen des § 64a Abs. 3 <strong>VA</strong>G. <strong>Die</strong> Dokumentation umfasst alle wesentlichen<br />
Formeln, Parameter, Methoden, Verfahren, Handlungen, Festlegungen, Entscheidungen<br />
und ggf. Begründungen sowie festgestellten Mängel und daraus gezogene Schlussfolgerungen.<br />
Wesentliche unterjährige Änderungen<br />
Entfallen: „innerhalb der Risikostrategie, der aufbau- und ablauforgani-<br />
satorischen Regelungen oder des internen Steuerungs- und Kontrollsystems“<br />
Für das Risikomanagement in der Versicherungswirtschaft<br />
kommen eine Vielzahl von Daten und Informationen aus den<br />
verschiedensten betrieblichen Teilfunktionen und wissenschaftlichen<br />
Disziplinen infrage, z.B.<br />
• Vertrieb<br />
• Interne und externe Rechnungslegung<br />
Entfallen: „incl. Kostenrechnung“<br />
50