MAO

Maximum Acceptable Outage:

Zeitraum in dem die GeschĂ€ftsfortfĂŒhrung nach dem Eintritt einer GeschĂ€ftsunterbrechung wirksam sein muss, um die gesetzten geschĂ€ftlichen Ziele zu erreichen und geschĂ€ftskritische SchĂ€den zu vermeiden.

MaRisk (BA)

Titel:

MaRisk BA – Mindestanforderungen an das Risikomanagement

An alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland

Aktuelle Fassung: 10/2012

Herausgeber:

BaFin Bundesanstalt fĂŒr Finanzdienstleitungsaufsicht

Beschreibung:

“Dieses Rundschreiben gibt auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen fĂŒr die Ausgestaltung des Risikomanagements der Institute vor. Es prĂ€zisiert ferner die Anforderungen des § 25a Abs. 1a und Abs. 2 KWG (Risikomanagement auf Gruppenebene, Outsourcing).”

Im allgemeinen Teil AT 7.3 sind die grundlegenden Anforderungen an ein Notfallkonzept beschrieben:

  1. FĂŒr NotfĂ€lle in zeitkritischen AktivitĂ€ten und Prozessen ist Vorsorge zu treffen (Notfallkonzept). Die im Notfallkonzept festgelegten Maßnahmen mĂŒssen dazu geeignet sein, das Ausmaß möglicher SchĂ€den zu reduzieren. Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmĂ€ĂŸig durch Notfalltests zu ĂŒberprĂŒfen. Die Ergebnisse der Notfalltests sind den jeweiligen Verantwortlichen mitzuteilen. Im Fall der Auslagerung von zeitkritischen AktivitĂ€ten und Prozessen haben das auslagernde Institut und das Auslagerungsunternehmen ĂŒber aufeinander abgestimmte Notfallkonzepte zu verfĂŒgen.
  2. Das Notfallkonzept muss GeschĂ€ftsfortfĂŒhrungs- sowie WiederanlaufplĂ€ne umfassen. Die GeschĂ€ftsfortfĂŒhrungsplĂ€ne mĂŒssen gewĂ€hrleisten, dass im Notfall zeitnah Ersatzlösungen zur VerfĂŒgung stehen. Die WiederanlaufplĂ€ne mĂŒssen innerhalb eines angemessenen Zeitraums die RĂŒckkehr zum Normalbetrieb ermöglichen. Die im Notfall zu verwendenden Kommunikationswege sind festzulegen. Das Notfallkonzept muss den beteiligten Mitarbeitern zur VerfĂŒgung stehen.

Verweise:

MaRisk (BA)

BaFin

MBCO

Begriff:

minimum business continuity objective

Definition:

minimum level of services and/or products that is acceptable to the organization to achieve its business
objectives during a disruption

Anmerkungen:

neu durch ISO 22301 und ISO 22313 eingefĂŒhrter Begriff

MBCO

Minimum Business Continuity Objective (MBCO):

Mindestniveau fĂŒr Produkte und Services, das mindestens erforderlich ist um die definierten GeschĂ€ftsziele bei Störungen, NotfĂ€llen, Krisen des Unternehmens zu erreichen.

MBCO werden durch das Management auf der Basis von Kundenanforderungen, gesetzlicher und regulatorischer Anforderungen sowie Marktbedingungen festgelegt und bilden damit die Top-Down-Perspektive in der Business Impact Analyse.

MTPD

Begriff:

maximum tolerable period of disruption

auch: MTPoD

ErlÀuterung:

Maximal tolerierbare Ausfallzeit. Bezeichnet die Zeitdauer nach Eintreten eines Notfalls, nach dem das Unternehmen ohne Einleitung von Maßnahmen einen bestandsgefĂ€hrdenden Schaden durch den Ausfall oder die BeeintrĂ€chtigung von GeschĂ€ftsprozessen erleiden wĂŒrde.

Der MTPD wird ĂŒber eine Business Impact Analyse ermittelt (taktisch/operativ) und / oder von der GeschĂ€ftsleitung (strategisch) vorgegeben. Der MTPD wird fĂŒr Produkte und / oder GeschĂ€ftsprozesse ermittelt.

BCM ISO 22301Quelle: ISO 22301

Verweise:

BCI Good Practice Guidelines 2013 (GPG)

ISO 22301

ISO 22313