Wie Prozessorchestrierung die operationelle Resilienz stärkt

Banken-CEOs in Alarmbereitschaft: Sie müssen operationelle Resilienz nachweisen.

Am 31. März 2022 begannen die Bankenbehörden im Vereinigten Königreich mit der Durchsetzung neuer Vorschriften zur operationellen Resilienz, die von der Geschäftsleitung von Banken und Versicherungen verlangen, ihre Fähigkeit nachzuweisen, wichtige Geschäftsdienstleistungen und -funktionen im Falle eines Zwischenfalls bereitzustellen. Ziel ist es, Verbraucher und Märkte vor Disruptionen zu schützen und Finanzunternehmen besser darauf vorzubereiten, sie zu verhindern, sich an diese anzupassen, auf sie zu reagieren und sich von diesen zu erholen.

Die Unternehmen befinden sich jetzt bis zum 31. März 2025 in einer Übergangszeit. In dieser Zeit müssen sie selbst bewerten und dokumentieren, ob sie in der Lage sind, durchgängig unter dem maximalen Level an tolerierbarer Disruption zu arbeiten, definiert als „der Punkt, ab dem eine Disruption den Verbrauchern einen unzumutbaren Schaden zufügen oder die Marktintegrität gefährden würde“.

Diese Selbsteinschätzung ist keine leichte Aufgabe. Unternehmen müssen Personal, Prozesse, Technologie, Einrichtungen und Informationen dokumentieren, die ihre wichtigen Geschäftsdienstleistungen unterstützen, einschließlich der Abhängigkeiten von Dritten oder der Tätigkeiten, die an Dritte ausgelagert sind, z. B. an Cloud-Service-Anbieter. Unternehmen müssen auch ihre Fähigkeit zur Erbringung von Dienstleistungen in verschiedenen Szenarien testen und dokumentieren. Und um die Unternehmen in die Pflicht zu nehmen, macht die Verordnung Vorstandsmitglieder und die Geschäftsleitung direkt für das Mapping und die Szenariotests sowie für die Einhaltung der Vorschriften insgesamt verantwortlich.

Die britischen Banken sind nicht die einzigen Unternehmen, die diesen neuen Vorschriften unterliegen. Für Unternehmen des Finanzsektors in der Europäischen Union und in den Vereinigten Staaten gelten ähnliche Vorschriften zur Resilienz. Das seit dem 17. Januar 2023 geltende EU-Gesetz zur digitalen Ausfallsicherheit (Digital Operational Resilience Act, DORA) enthält detaillierte und umfassende Vorschriften zu Risikomanagement, Systemtests, Verwaltung von Drittanbietern und Meldung von Vorfällen. Unternehmen müssen die Einhaltung bis Januar 2025 nachweisen.

In den USA haben das Federal Reserve Board und andere Bankenaufsichtsbehörden Leitlinien zu bewährten Praktiken zur Stärkung der operationellen Resilienz herausgegeben, die sich mit dem Management von Betriebsrisiken, der Geschäftskontinuität, dem Risikomanagement für Dritte, dem Management von Cybersecurity-Risiken sowie der Planung von Wiederherstellung und Abwicklung befassen. Ähnlich wie bei der britischen Regelung müssen US-Firmen ihre „Disruptionstoleranz“ definieren, sich an Standards für Cybersicherheitsrisiken orientieren und die Aufsichtsbehörden benachrichtigen, wenn ein Vorfall die Fähigkeit eines Unternehmens, seine Geschäfte zu führen, unterbrechen oder beeinträchtigen könnte.

Aber die Komplexität der Prozesse und die mangelnde Transparenz über alle Geschäftsbereiche hinweg erschweren die operative Resilienz und die Einhaltung der neuen Resilienzvorschriften

Die Realität sieht so aus, dass Banken keine einfachen Verwahrungsstellen mehr sind und dass die Abläufe alles andere als einfach sind. Die Banken von heute bieten eine breite Palette von Produkten und Dienstleistungen an, die sich über Abteilungen, Institute und Regionen erstrecken und von einer beliebigen Kombination aus maßgeschneiderten Anwendungen, kommerzieller Standardsoftware, veralteten Systemen, Software-as-a-Service, Daten und Diensten von Drittanbietern und manuellen Aufgaben unterstützt werden. Die Integrationen und Abhängigkeiten innerhalb dieser komplexen Vorgänge sind nicht immer offensichtlich, was eine durchgängige Abbildung unglaublich schwierig macht.

Bankmanager, die ihre wichtigen Geschäftsprozesse nicht abbilden können, sind nicht in der Lage, Schwachstellen in diesen Prozessen genau zu identifizieren und zu testen. Im Falle einer Störung sind sie möglicherweise nicht in der Lage, diese vorauszusehen, zu verhindern oder zu korrigieren. Mit anderen Worten: Sie riskieren die Nichteinhaltung von Vorschriften und damit potenzielle Geldstrafen, Zensuren und Aussetzungen. Aus diesem Grund ist ein 360-Grad-Blick auf Ihre Geschäftssysteme von entscheidender Bedeutung, ebenso wie die Fähigkeit, den Kontext jedes Geschäftsprozesses in Bezug auf Ihre anderen wichtigen Geschäftsfunktionen zu verstehen und zu erkennen, wie sich dies alles auf Ihre operative Resilienz auswirkt.

„Betrachten Sie die Einhaltung gesetzlicher Vorschriften nicht nur als Notwendigkeit, sondern als strategische Chance, Ihr Unternehmen zu differenzieren und in einen besseren und effizienteren Service für Kunden, Stakeholder und Märkte zu investieren.“

Daniel Meyer, CTO
Camunda

Intelligente Unternehmen nutzen die Vorteile der Prozessorchestrierung, um die Einhaltung von Vorschriften und die operative Resilienz zu verbesser

Führungskräfte im Bankwesen müssen bedenken, dass der Kern dieser neuen Vorschriften in der Fähigkeit der Unternehmen besteht, konsistente Dienstleistungen und Abläufe aufrechtzuerhalten, selbst bei größeren und kleineren Störungen. „Dabei hilft Ihnen die “, erklärt Daniel Meyer, Chief Technology Officer von Camunda. „Sie ermöglicht es Ihnen, Ihre Workflows über Menschen, Systeme und Geräte hinweg zu automatisieren – auch für komplexe betriebliche Prozesse oder Prozesse, die als Reaktion auf Vorfälle ausgelöst werden.“

Die Prozessorchestrierung kann Unternehmen dabei helfen, die Workflows und die Resilienz dieser Workflows in ihrem Unternehmen zu verbessern. Sie hilft auch dabei, Fachabteilungen und IT-Teams auf die Menschen, Prozesse und Systeme abzustimmen, die für die Aufrechterhaltung der betrieblichen Resilienz erforderlich sind.

Führungskräfte im Bankensektor haben erkannt, dass die Prozessorchestrierung eine wichtige Komponente für den Aufbau der betrieblichen Resilienz ist, und setzen sie strategisch auf folgende Weise ein:

  • Verbesserung der 360-Grad-Transparenz und Abbildung wichtiger Geschäftsdienste
    • Standardisierung und Dokumentation von Prozessen: Nutzung der Vorteile von -Modellierungstools, um wichtige Geschäftsprozesse und Abhängigkeiten zu standardisieren und zu dokumentieren, sodass Fachabteilungen und IT-Teams einen ganzheitlichen Überblick über alle Arbeitsschritte und den Kontext dieser Arbeit im Verhältnis zu anderen wichtigen Geschäftsprozessen haben. Dieser Ansatz trägt dazu bei, dass die Abläufe konsistent und effizient sind und das Risiko von Fehlern und Unterbrechungen verringert wird.
  • Testen der Disruptionstoleranz in verschiedenen Szenarien
    • Erstellung von Testszenarien zur Identifizierung von Risiken: Erstellen, Testen und Dokumentieren von Szenarien für bestehende oder geplante Prozesse, um die unternehmensspezifischen Risiken und „nicht tolerierbaren Schadensausmaße“ zu ermitteln.
    • Erstellung von Testszenarien zur Veranschaulichung der Disruptionstoleranz: Erstellen, Testen und Dokumentieren von Szenarien, die die unternehmensspezifische Disruptionstoleranz verdeutlichen.
    • Verbesserung der Prozesse und erneutes Testen: Einsatz agiler Tools, um gemeinsam und iterativ die in den Testszenarien ermittelten Schwachstellen zu testen und zu beheben, bestehende Prozesse zu ändern, neue Prozesse zu entwickeln und Szenarien erneut zu testen.
  • Anwendung von Echtzeitwarnungen
    • Identifizierung von Vorfällen oder potenziellen Vorfällen: Anpassung von Prozessen, um die Geschäftsleitung über eine potenzielle oder tatsächliche Störung zu informieren.
    • Erinnerungen für die Berichterstattung: Anpassung von Prozessen, um die Geschäftsleitung daran zu erinnern, Mapping und Tests jährlich zu aktualisieren oder wenn sich Prozesse und Abhängigkeiten ändern.
  • Durchgehende effiziente Kontrolle komplexer Arbeiten
    • Orchestrierung und Ausführung von Arbeiten: Logische Orchestrierung und durchgehende Ausführung mehrerer Prozessendpunkte, einschließlich Arbeiten, die sowohl menschliche als auch automatisierte Aufgaben umfassen.
    • Skalierung der Arbeit: Koordinierung und Skalierung von Aufgaben, Systemen und wichtigen Geschäftsdiensten bei hohem Transaktionsaufkommen, Transaktionsspitzen und redundanten Vorgängen.

Kontinuierliche Überwachung und Verbesserung der Arbeit: Mithilfe von detaillierten Berichten können Sie die verschiedenen Aktivitäten zur Prozessautomatisierung an einem zentralen Ort überprüfen und Verbesserungsmöglichkeiten identifizieren.

Camunda hilft Banken, die Einhaltung von Vorschriften zu vereinfachen und operationell resilienter zu werden

Im Rahmen dieser neuen Vorschriften müssen Banken Vorfälle schnell erkennen und darauf reagieren. Camunda unterstützt Führungskräfte im Bankwesen bei der Verbesserung der operativen Resilienz mit folgenden Funktionen:

  • Eine 360-Grad-Ansicht, um wichtige Geschäftsdienste zu identifizieren, den Kontext zu verstehen, in dem sie betrieben werden, und ihren Zustand in Echtzeit zu überwachen
  • Heatmaps zur Visualisierung und Bewertung der Prozessleistung
  • Eine entwicklerfreundliche, offene Architektur, die das Erstellen, Implementieren und Ändern von Testszenarien und Prozessen erleichtert, sodass Sie die benötigten Lösungen schneller entwickeln können
  • Unterstützung von BPMN- und DMN-Modellierungsstandards für eine effektivere Zusammenarbeit zwischen Fachabteilungen und IT-Teams
  • Prozessorchestrierung zur Automatisierung komplexer Workflows aus Ereignisströmen, veralteten Systemen, Integrationen von Drittanbietern und manuellen Aufgaben
  • Cloud-native Workflow-Engine, die gleichzeitige, hochvolumige und geschäftskritische Aufgaben bewältigen kann.

Letztendlich können die neuen Vorschriften entweder als vorgeschriebene Kosten betrachtet werden oder sie können die treibende Kraft sein, um Ihre Geschäftsabläufe zu beschleunigen und zu modernisieren. „Betrachten Sie die Einhaltung von Vorschriften nicht nur als eine Notwendigkeit“, rät Daniel. „Sehen Sie es als strategische Chance, Ihr Unternehmen von der Konkurrenz abzuheben und in einen besseren und effizienteren Service für Kunden, Stakeholder und Märkte zu investieren.“

Erfahren Sie, wie Camunda Ihrem Unternehmen helfen kann

Kunden integrieren Camunda mit Legacy-Systemen, um Bereiche für die Modernisierung zu priorisieren und iterativ Prozesse zu aktualisieren, die die Resilienz gefährden könnten. Darüber hinaus nutzen sie Camundas Funktionen der Prozessorchestrierung in größerem Umfang im gesamten Unternehmen, um Risiken zu reduzieren, die Genauigkeit der Arbeit zu verbessern, nahtlose Kundenerfahrungen zu bieten und die Produktentwicklung zu rationalisieren – und damit ihre Kosteneffizienz zu steigern und die Zeit bis zur Markteinführung zu verkürzen.

Besuchen Sie unsere Seite Finanzdienstleistungen, um zu erfahren, wie Camundas Prozessorchestrierung Ihnen helfen kann, resilienter zu werden, und erfahren Sie mehr darüber, warum Prozessorchestrierung eine Schlüsselrolle bei der Umsetzung komplexer Compliance-Initiativen wie der T+1-Migration (engl.) spielt.