Jede Unternehmung geht bereits mit den Vorbereitungen einer Geschäftsgründung Risiken ein, um mit den eingesetzten Investitionen einen Mehrwert zu erlangen. Somit ist unternehmerische Tätigkeit stets mit Unsicherheiten verbunden. Ziel eines Unternehmens ist es – vor allem kurzfristig – einen Gewinn zu erwirtschaften und – dann langfristig – die Existenz am Markt zu sichern. Aufgrund der Forderungen vom Gesetzgeber, von den Share- und Stakeholdern sowie auch aus eigenem Interesse hat die Unternehmensleitung zunehmend versucht, den diffusen Risiken Herr zu werden, und etablierte ein Risikomanagementsystem. Ziel des Risikomanagements ist es, die Chancen und Risiken zielgerecht zu erkennen und sie gemäß der Eintrittswahrscheinlichkeit und der quantitativen Auswirkungen auf den Unternehmenswert zu bewerten. Eine Kombination der Standardstrategien - Vermeidung von Risiken, Übertragung von Risiken und Verminderung von Risiken - wurde auf ein tolerierbares Maß verringert, sodass das Restrisiko vom Unternehmen selbst getragen wurde. Diese klassische Betrachtung stellt sich allerdings in Hinblick auf die Kombination aus einer geringen Wahrscheinlichkeit des Risikoeintritts und dem hohen Potenzial an verursachten Schäden sehr problematisch dar, da diese existenzbedrohenden Fälle in der Realität vorkommen. Die vorliegende Studie befasst sich kritisch mit dem Business Continuity Management bei Finanzdienstleistern.

Textprobe: Kapitel 3.1.2, Anforderungen an Finanzdienstleistungs- und Kreditinstitute: Mit dem Kreditwesengesetz bzw. dem Gesetz über das Kreditwesen bildet der Gesetzgeber eine Gesetzesgrundlage zur Regulierung von Finanzdienstleistungs- und Kreditinstituten. Damit wird die Sicherung der Finanz- und Kreditmärkte und schlussendlich auch der Schutz der Volkswirtschaft verfolgt. Die Bundesanstalt für Finanzdienstleistungsaufsicht übt die Aufsicht über die Finanzdienstleistungs- und Kreditinstitute aus und ist mit der Aufgabe betraut, Missständen im Kredit- und Finanzdienstleistungswesen entgegenzuwirken. Dazu gehören auch Missstände, welche die Sicherheit der den Instituten anvertrauten Vermögenswerte gefährden, die ordnungsmäßige Durchführung der Bankgeschäfte oder Finanzdienstleistungen beeinträchtigen oder erhebliche Nachteile für die Gesamtwirtschaft herbeiführen können. Ein Institut muss gemäß § 25a Abs. I KWG über eine adäquate Geschäftsorganisation verfügen, die insbesondere ein angemessenes und wirksames Risikomanagement erfordert. Explizit wird ein Notfallkonzept verlangt. Mit den Mindestanforderungen an das Risikomanagement (MaRisk) hat die Bundesanstalt für Finanzdienstleistungsaufsicht die Vorgaben für die Ausgestaltung des Risikomanagements des § 25a Abs. I KWG konkretisiert. Die bis dahin bestehenden Mindestanforderungen an das Handelsgeschäft (MaH), an das Kreditgeschäft (MaK) und an die Innenrevision (MaI) wurden dadurch ersetzt. Somit wurden die EU-Richtlinien (Capital Requirements Directive), die auf den Basel II-Anforderungen basierten, ins nationale Recht umgesetzt. Zusätzlich wurden die ‘Sound practices on the Management and Supervision of Operational Risk’, die das Basel Committee on Banking Supervision erarbeitet hat, in das MaRisk integriert. Diese zielen besonders auf das Risikomanagement von operationellen Risiken ab – im Gegensatz zu den Basel II-Anforderungen, die hauptsächlich auf die Kapitalanforderungen gerichtet sind.

• Risikomanagement

• Finanzdienstleistung

• Kreditinstitut

• Versicherung

• Revision