Eine funktionierende IT ist für den Geschäftsbetrieb von Versicherungen essenzielle Voraussetzung. Aber eine hundertprozentige Sicherheit gegen Ausfälle und Serviceunterbrechungen gibt es nicht. Um bei akut auftretenden Notfällen richtig reagieren zu können, ist Vorbereitung das A und O. Damit Versicherer von plötzlichen, destruktiven Störungen nicht aus der Bahn geworfen werden, verlangen die Aufsichtsbehörden den Aufbau eines wirksamen Notfall- und Krisenmanagements.
Dazu ist zunächst eine Risikoidentifikation in Form einer Business-Impact-Analyse notwendig. Darauf basierend werden verschiedene Notfallszenarien ausgearbeitet und beschrieben. Im Sinne eines funktionierenden Business Continuity Managements legen ausgearbeitete Kontinuitätsstrategien und Vorsorgekonzepte einzelne Maßnahmen mit dem Ziel eines möglichst schnellen Wiederanlaufs aller Anwendungen und Abläufe fest. Diese sollten regelmäßig in Notfalltests geübt und validiert werden. Welche Details noch zu beachten sind und welche Vorgaben sich aus den Versicherungsaufsichtlichen Anforderungen an die Informationstechnologie (VAIT) ableiten, lesen Sie in unserem Factsheet „Aufbau eines leistungsfähigen Notfall- und Krisenmanagements“.
