< Zurück
News

DZ BANK: Mindestanforderungen an ein Notfall- und Krisenmanagement nach SREP

Security Consulting , Business Continuity & Krisenmanagement Stories

Die HiSolutions unterstützte die DZ BANK Gruppe bei der Entwicklung gruppenweit verbindlicher Mindestanforderungen an das Notfall- und Krisenmanagement sowie bei der Konzeption eines Governance-Prozesses zur Überwachung der Vorgaben auf Konzernebene, die den Anforderungen aus SREP entsprechen.
 

Success Story als PDF herunterladen


Supervisory Review and Evaluation Process (SREP)

Im Supervisory Review and Evaluation Process (SREP) verpflichtet die Europäische Zentralbank (EZB) Konzerne seit 01.01.2016 dazu, ihr Notfall- und Krisenmanagement aus Konzernsicht zu betrachten und die Angemessenheit von Notfallplänen im Konzern zu beurteilen.
 

Ziele

Primäres Ziel des Projektes war die Sicherstellung der Einhaltung aller, sich aus dem SREP ergebenden aufsichtsrechtlichen Anforderungen auf Gruppenebene. Zwei Perspektiven waren dabei zu berücksichtigen:

  • Die aufsichtsrechtlichen Pflichten der DZ BANK AG als zuständige „Mutter­gesellschaft“: Eine zentrale, grupenweit gültige Governance-Funktion musste etabliert werden, welche die erweiterten Kontroll- und Aufsichtspflichten auf Konzernebene wahrnimmt. 
  • Die aufsichtsrechtlichen Pflichten der DZ BANK Gruppe: Ein Nachweis über die Angemessenheit des Notfall- und Krisenmanagements auf Gruppenebene musste erbracht werden.

Darüber hinaus sollte ein einheitliches Reporting zum Notfall- und Krisenmanage­ment innerhalb der DZ BANK Gruppe etabliert werden.
 

Herausforderung

In ihrer Funktion als Holding der DZ BANK Gruppe obliegen der DZ BANK AG gemäß dem SREP erweiterte Kontroll- und Aufsichtspflichten hinsichtlich eines angemessenen Notfall- und Krisenmanagements auf Konzernebene. 

Die vorhandenen Regelungen zur Überwachung und Steuerung des Notfall- und Krisenmanagements auf Gruppenebene mussten hinsichtlich der neuen Anforde­rungen aus dem SREP überprüft werden.

Es musste ein für alle Gesellschaften verbindliches und transparentes Sicherheitsniveau innerhalb der DZ BANK Gruppe festgelegt werden, welches durch eine zentrale, interne Instanz überwacht wird, ohne dabei die rechtliche und wirtschaftliche Selbstständigkeit der einzelnen Steuerungs­einheiten auszuhebeln.
 

Umsetzung

Im Rahmen einer projektbegleitenden Prüfung wurden die regulatorischen Anforderungen ermittelt, welche als Grundlage zur Erarbei­tung der Mindestanforderungen an das Notfall- und Krisenmanagement dienten. Kernaussagen wurden u. a. aus dem SREP, MaRisk, KWG, EBA-Leitlinien zur Governance und IDW PS 330 abgeleitet. 

Die daraus abgeleiteten Anforderungen wurden als verbindlicher Mindeststandard definiert und in drei Abstufungen präzisiert:

  • Anforderungen, die für alle Steuerungseinheiten gelten
  • Anforderungen, die für bestimmte Steuerungseinheiten gelten
  • Anforderungen, die nur für die Muttergesellschaft (Holding) gelten

Dabei wurde klar definiert, wie die Erfüllung jeder Mindestanforderung durch die Steuerungseinheiten nachgewiesen werden kann. 

In einer Konzernrichtlinie wurden grundlegende Begriffe konzernweit einheitlich definiert sowie Aufgaben, Kompetenzen und Verantwortlichkeiten des Konzern-Notfallmanagers festgelegt.
 

Ergebnis

Zur Überwachung und Steuerung des gruppenweiten Notfall- und Krisenmanage­ments wurde ein Governance-Prozess geschaffen und die Rolle des Konzern-Notfall­managers in der DZ BANK AG besetzt. Gruppenvorgaben und spezifische Vorgaben für die Steuerungseinheiten wurden eindeutig voneinander abgegrenzt.

Innerhalb der DZ BANK Gruppe wurde ein verbindliches, transparentes Mindestniveau festgelegt, welches für alle Steuerungs­einheiten nachvollziehbar und umsetzbar ist. Die individuellen Rahmenbedingungen jeder Steuerungseinheit bleiben darin berücksichtigt.

Das eingeführte Reporting schafft Transparenz und Vergleichbarkeit über den Status des Notfall- und Krisenmanagements je Steuerungseinheit und auf Gruppenebene. 

Die DZ BANK AG ist damit jederzeit auskunftsfähig und erfüllt die aufsichtsrechtlichen Anforderungen gemäß dem SREP. 

Ein effizienterer und intensiverer Wissens- und Erfahrungsaustausch zwischen den Steuerungseinheiten wird ermöglicht und das Gesamtsicherheitsniveau in der DZ BANK Gruppe weiter gesteigert.
 

Das sagt unser Kunde

„Die Mindestanforderungen an das Notfall- und Krisenmanagement sowie der Governance-Prozess stellen ein hohes und aufsichtsrechtlich konformes Sicherheitsniveau auf Gruppenebene sicher.“

Thorsten Scheibel,
Konzern-Notfallmanager; DZ BANK AG
 

Die DZ BANK Gruppe

Die DZ BANK Gruppe ist Teil der Genossen-schaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, die 972 Genossenschaftsbanken umfasst. Die DZ BANK AG fungiert als Spitzeninstitut und Zentralbank mit dem Auftrag, die Geschäfte der Genossenschaftsbanken vor Ort zu unterstützen und ihre Position im Wettbewerb zu stärken. Sie ist zudem als Geschäftsbank aktiv und hat die Holdingfunktion für die DZ BANK Gruppe.
 

Zum Themenbereich Business Continuity & Krisenmanagement

Über die HiSolutions AG

Seit mehr als 25 Jahren engagieren wir uns für Kunden aus nahezu allen Branchen in den Bereichen Security Consulting, IT-Governance, Risk & Compliance.

Unsere Expertise in der Einführung, Optimierung und Prüfung von BCM und die Vielzahl der erfolgreich durchgeführten Kundenprojekte hat uns im Bereich Business Continuity & Crisis Management zum Marktführer in Deutschland gemacht. 

Wir beschäftigen ausschließlich festangestellte und zertifizierte Mitarbeiter (u. a. ISO 22301 Lead Auditoren), welche über langjährige Erfahrung in Projekten verfügen.

Wir bieten strategische Beratungslösungen für den Aufbau, die Umsetzung und die Optimierung organisatorischer, technischer und personeller Maßnahmen entlang der Wertschöpfungskette, um den kontinuierlichen Geschäftsbetrieb sicherzustellen.

Jetzt teilen: