RESilienzMESsungs-Lösung

für Finanzdienstleister

von zeb and Fraunhofer EMI

Finanzdienstleister stehen vor der Herausforderung, ihre Widerstandsfähigkeit gegenüber externen Störungen und internen Schwachstellen zu verbessern. Die Häufigkeit und Komplexität von Krisenszenarien – insbesondere im Cyberkontext – nehmen stetig zu.

Gleichzeitig steigen die Anforderungen von Kunden, Aufsicht und Öffentlichkeit an stabile, durchgängig verfügbare Finanzdienstleistungen. Für Sparkassen, Banken und Versicherungen bedeutet das: Resilienz wird zum strategischen Erfolgsfaktor.

Um Resilienz zu erreichen, gilt es, grundlegend folgende vier Herausforderungen zu bewältigen.

Erhöhte (Cyber-)Risiken ㅤㅤㅤㅤㅤ

3 von 4 Sicherheitsmanager:innen haben erkannt, dass das Cyberrisiko ihres Unternehmens gestiegen ist.

Steigende Anzahl erfolgreicher (Cyber-)Angriffe

Jede zweite Organisation war in den letzten drei Jahren Opfer eines erfolgreichen Cyberangriffs.

Zunehmender wirtschaftlicher Schaden

Ein Drittel aller Unternehmen hat sich im Falle eines Ransomware-Angriffs dazu entschieden, Lösegeld zu zahlen.

Erweiterte regulatorische Anforderungen

Auch der Gesetzgeber hat die veränderte Bedrohungslage erkannt und mit neuen Anforderungen in Form von DORA reagiert.

Die Bedeutung der Resilienz

Unter Resilienz versteht man die Fähigkeit, sich auf Störungen oder Vorfälle vorzubereiten, diese zu absorbieren und Kernfunktionalitäten aufrechtzuerhalten bzw. schnell wiederherzustellen sowie aus Erfahrungen zu lernen und sich an veränderte Umweltbedingungen anzupassen.

Gemäß DORA musste jedes Finanzunternehmen bis Januar 2025 eine eigene Resilienzstrategie formulieren sowie deren Wirksamkeit überprüfen und testen.

Die Messung der Resilienz ist von entscheidender Bedeutung, da sie eine quantitative Bewertung der Resilienz ermöglicht. Nur durch die Messung können Schwachstellen identifiziert, konkretisiert und die Wirksamkeit der umgesetzten Maßnahmen beurteilt werden.

zeb und das Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut, EMI stellen gemeinsam eine Lösung zur umfassenden Messung der Resilienz zur Verfügung – sie bietet mehrere Auswertungsdimensionen, einen Vergleich des aktuellen Status mit dem benötigten Resilienz-Ambitionsniveau und liefert darüber hinaus konkrete Handlungsanleitungen für erforderliche Maßnahmen.

Smart Resilience Starts Here

Unsere Lösung

Die gemeinsame Lösung erlaubt unseren Kunden, ihre übergreifende Resilienz zu ermitteln sowie gezielt in die Messung der digitalen operationalen Resilienz einzusteigen.

Diese beiden Komponenten – die übergreifende sowie die digitale operationale Resilienz – ergeben einen transparenten Überblick über die Gesamtresilienz des Instituts und erlauben durch den spezifischen Deep Dive in die digitalen Aspekte eine regulatorisch konforme Lösung.

Durch den Vergleich der Resilienzfähigkeiten im aktuellen Istzustand mit dem gewünschten Zielzustand lässt sich die digitale Resilienz einfach und über alle Dimensionen (bspw. Third-Party Management, Informationssicherheit und Business Continuity Management) ermitteln.

Grundlegende Resilienzfähigkeiten sind:

Antizipation

... hilft, zukünftige potenzielle Krisen, Vorfälle, Veränderungen und Herausforderungen frühzeitig zu erkennen, um mögliche negative Auswirkungen zu minimieren.

▼

Sie ermöglicht proaktive, ständig optimierte Vorbereitung auf mögliche Störungen.

Robustheit

... hilft, potenziellen und unmittelbaren Auswirkungen der Krise oder des Vorfalls entgegenzuwirken, um grundlegende Funktionsweisen aufrechtzuerhalten.

▼

Sie unterstützt dabei, vor und während Störungen durch schnelle Adaption stabil zu bleiben und Schäden zu begrenzen.

Regeneration

... hilft, sich nach einer Krise oder einem Vorfall schnell zu erholen und sich an eine neue Normalität anzupassen.

▼

Sie beschleunigt die Genesung und minimiert die Langzeitfolgen der Störungen.

Unsere Lösung ermöglicht:

Die Auswertung bzw. Darstellung der Resilienzfähigkeiten aus unterschiedlichen Perspektiven

Die Ermittlung des Reifegrads der Resilienzfähigkeiten im finanzinstitutsspezifischen Ist und Soll

Die Integration bestehender Assessments zu relevanten Themen der Resilienz sowie bereits erhobener Kennzahlen

Die effiziente Ableitung von Maßnahmen und die kontinuierliche Verbesserung der Resilienz

Ziele und Mehrwert

Ziele des Tools
Das Tool verfolgt das Ziel, unseren Kunden eine transparente Messung ihrer institutsspezifischen Resilienz zu ermöglichen und gleichzeitig die Basis für die ständige Weiterentwicklung und Verbesserung bereitzustellen.

Regulatorische Konformität
Das Tool wurde in Anlehnung an den IT Risk Questionnaire der EZB entwickelt, um den Benutzer:innen einen erprobten und strukturierten Ansatz zu ermöglichen und gleichzeitig die Einhaltung der Vorschriften sicherzustellen.

Breite Anwendbarkeit
Der abschließende Vergleich ermöglicht ein leicht verständliches Ergebnis und eine klare Analyse des Resilienzgrads des Instituts im Zeitverlauf.

Hoher Customizing-Grad möglich
Das Tool bietet umfangreiche Personalisierungsmöglichkeiten, sodass institutseigene Methoden zur Ermittlung der Resilienz unkompliziert eingebaut werden können.

Branchenspezifische Erfahrung gepaart mit wissenschaftlicher Kompetenz

Seit über 30 Jahren besteht zeb aus unabhängigen Berater:innen der Finanzbranche und Spezialist:innen für alle Aspekte Banken- und aufsichtsrechtlichen Managements – von Geschäftsmodell, Strategie, Finanzen, Risiko bis hin zur Softwareimplementierung.

zeb hat jahrelange Erfahrung in der Entwicklung aufsichtsrechtlicher Software für den Financial-Services-Bereich. Mit dem Umgang mit laufenden Änderungen bei Fragestellungen zum Aufsichtsrecht sowie mit der langfristigen, kontinuierlichen und professionellen Weiterentwicklung ist zeb bestens vertraut.

Das Fraunhofer-Institut für Kurzzeitdynamik EMI entwickelt seit über einem Jahrzehnt Softwarelösungen, die darauf abzielen, die Gesellschaft und deren Infrastrukturen resilienter zu machen. Durch den Einsatz moderner Technologien und Methoden unterstützt das Fraunhofer EMI Institutionen dabei, Risiken besser zu managen, ihre Prozesse zu optimieren und damit insgesamt ihre Resilienz zu steigern.

Gemeinsam sind wir bei dem wichtigen Thema der Resilienz ein hochkompetenter, verlässlicher und langfristiger Partner an Ihrer Seite!

FAQ

In welcher Form steht das Tool zur Verfügung?

Das Resilienztool steht – ähnlich wie der IT Risk Questionnaire – als Self-Assessment zur Verfügung, das eigenständig ausgefüllt werden kann.

Was bedeutet Self-Assessment in diesem Zusammenhang?

Unsere Kunden führen die Bewertung intern durch – mit Unterstützung durch klare und strukturierte Fragen, Benchmarks und Auswertungslogiken. Unsere Expert:innen stehen Ihnen bei Fragen jederzeit zur Seite.

Was ist das konkrete Ergebnis des Tools?

Das Tool liefert eine klare Einwertung der aktuellen Resilienz durch einen einfach verständlichen Score. Dieser lässt sich gegen den Score der mindestens gewünschten Resilienz vergleichen, um Lücken und Handlungsbedarfe zu ermitteln.

Wie hoch ist der zeitliche Aufwand?

Dies ist stark institutsspezifisch – wir unterstützen gerne dabei, die wichtigsten Bereiche zu ermitteln und innerhalb des gewünschten zeitlichen Rahmens das Ergebnis bereitzustellen.

Sprechen Sie uns gerne an

Gunter Brinkmann

Senior Manager

Patricia Walter

Senior Consultant

Constantin Blum

Senior Consultant

Transformationskompetenz für Financial Services

Themen für Financial Services

Insights für Financial Services

ESG für Financial Services

zeb - partners for change