(openPR) Wenn der Notfall zur Krise wird – warum viele Banken kein funktionierendes BCM haben
Ein Serverausfall, ein Cyberangriff, eine Pandemie oder ein Stromausfall – plötzlich steht der Geschäftsbetrieb still. In solchen Momenten zeigt sich, ob ein Institut tatsächlich vorbereitet ist oder ob Business Continuity Management (BCM) nur auf dem Papier existiert. Die Realität ist ernüchternd: Viele Banken verfügen über Notfallhandbücher, die niemand liest, über Krisenstäbe, die nie üben, und über Wiederanlaufpläne, die im Ernstfall versagen. Besonders brisant: Die Aufsicht identifiziert in Prüfungen regelmäßig dieselben Schwachstellen – fehlende Business Impact Analysen (BIA), unklare Verantwortlichkeiten und mangelhafte Einbindung von Dienstleistern in Notfallprozesse.
Dabei ist funktionierendes BCM längst keine Kür mehr, sondern eine regulatorische Pflicht. Mit DORA, MaRisk, EBA-Leitlinien und dem neuen BSI-Standard 200-4 steigen die Anforderungen erheblich. Institute müssen ihre Prozesse so gestalten, dass sie auch unter extremen Bedingungen fortgeführt oder schnell wiederhergestellt werden können. Doch viele Häuser sind darauf weder organisatorisch noch technisch ausreichend vorbereitet. Häufig existieren Silos zwischen IT, Notfallmanagement und Risikocontrolling, was im Ernstfall zu gefährlichen Verzögerungen führt. Auch Cloud-Dienstleister sind oft nicht vollständig in BCM-Prozesse eingebunden – ein Risiko, das die Aufsicht zunehmend kritisch bewertet.
Das Basis-Seminar „Business Continuity Management (BCM)“ am 23. Oktober 2025 liefert das nötige Handwerkszeug, um genau diese Lücken zu schließen.
Thorsten Zacher (RSM Ebner Stolz) – ein erfahrener BCM-Manager mit Stationen bei der Börse Stuttgart, Mercedes-Benz Bank und LBBW – wird die zentralen Elemente eines wirksamen BCM praxisnah vermittelt.
Teilnehmende lernen, wie sie eine fundierte Business Impact Analyse durchführen, Risiken realistisch bewerten und daraus belastbare Geschäftsfortführungspläne entwickeln. Themen wie die Zusammensetzung und Aufgaben des Krisenstabs, die Einbindung von Auslagerungsdienstleistern und die Durchführung von Notfallübungen und Simulationen werden detailliert behandelt. Auch rechtliche Grundlagen und aktuelle Anforderungen aus DORA, MaRisk und EBA-Leitlinien werden praxisnah erläutert.
Ein besonderer Schwerpunkt liegt auf der Verzahnung von BCM, ITSCM und Informationssicherheit – denn nur wenn diese Bereiche ineinandergreifen, entsteht echte Resilienz. Teilnehmende erhalten zudem wertvolle Hinweise zur Ausgestaltung von Verträgen mit Dienstleistern (z. B. zu RTO, RPO und KPIs) und zur risikoorientierten Überprüfung bestehender Notfallkonzepte.
Das Seminar richtet sich an Mitarbeitende aus BCM, IT, Informationssicherheit, Revision, Datenschutz, Auslagerungsmanagement und Compliance, aber auch an Führungskräfte und Aufsichtsräte, die Verantwortung für Krisenfähigkeit tragen. Es bietet fundiertes Grundlagenwissen und gleichzeitig praxisrelevante Hinweise für die Umsetzung der neuen regulatorischen Anforderungen.
Die Botschaft ist eindeutig: Notfälle sind keine Frage des „Ob“, sondern des „Wann“. Wer heute noch ohne getestete Notfallprozesse arbeitet, riskiert, im Ernstfall handlungsunfähig zu sein. Dieses Seminar zeigt, wie sich Banken und Dienstleister so aufstellen, dass sie auch in Krisenzeiten funktionieren – sicher, koordiniert und regelkonform.
Weitere Informationen und Anmeldung unter:
https://www.akademie-heidelberg.de/seminar/basis-seminar-business-continuity-management-bcm
