Maximum Acceptable Outage:

Zeitraum in dem die Geschäftsfortführung nach dem Eintritt einer Geschäftsunterbrechung wirksam sein muss, um die gesetzten geschäftlichen Ziele zu erreichen und geschäftskritische Schäden zu vermeiden.

Titel:

MaRisk BA – Mindestanforderungen an das Risikomanagement

An alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland

Aktuelle Fassung: 10/2012

Herausgeber:

BaFin Bundesanstalt für Finanzdienstleitungsaufsicht

Beschreibung:

“Dieses Rundschreiben gibt auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen für die Ausgestaltung des Risikomanagements der Institute vor. Es präzisiert ferner die Anforderungen des § 25a Abs. 1a und Abs. 2 KWG (Risikomanagement auf Gruppenebene, Outsourcing).”

Im allgemeinen Teil AT 7.3 sind die grundlegenden Anforderungen an ein Notfallkonzept beschrieben:

1. Für Notfälle in zeitkritischen Aktivitäten und Prozessen ist Vorsorge zu treffen (Notfallkonzept). Die im Notfallkonzept festgelegten Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig durch Notfalltests zu überprüfen. Die Ergebnisse der Notfalltests sind den jeweiligen Verantwortlichen mitzuteilen. Im Fall der Auslagerung von zeitkritischen Aktivitäten und Prozessen haben das auslagernde Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen.
2. Das Notfallkonzept muss Geschäftsfortführungs- sowie Wiederanlaufpläne umfassen. Die Geschäftsfortführungspläne müssen gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Die Wiederanlaufpläne müssen innerhalb eines angemessenen Zeitraums die Rückkehr zum Normalbetrieb ermöglichen. Die im Notfall zu verwendenden Kommunikationswege sind festzulegen. Das Notfallkonzept muss den beteiligten Mitarbeitern zur Verfügung stehen.

Verweise:

MaRisk (BA)

BaFin

Begriff:

minimum business continuity objective

Definition:

minimum level of services and/or products that is acceptable to the organization to achieve its business
objectives during a disruption

Anmerkungen:

neu durch ISO 22301 und ISO 22313 eingeführter Begriff

Minimum Business Continuity Objective (MBCO):

Mindestniveau für Produkte und Services, das mindestens erforderlich ist um die definierten Geschäftsziele bei Störungen, Notfällen, Krisen des Unternehmens zu erreichen.

MBCO werden durch das Management auf der Basis von Kundenanforderungen, gesetzlicher und regulatorischer Anforderungen sowie Marktbedingungen festgelegt und bilden damit die Top-Down-Perspektive in der Business Impact Analyse.

Middle East respiratory syndrome coronavirus (MERS-CoV)

Links:

Informationen der Weltgesundheitsorganisation WHO zu MERS-CoV

Begriff:

maximum tolerable period of disruption

auch: MTPoD

Erläuterung:

Maximal tolerierbare Ausfallzeit. Bezeichnet die Zeitdauer nach Eintreten eines Notfalls, nach dem das Unternehmen ohne Einleitung von Maßnahmen einen bestandsgefährdenden Schaden durch den Ausfall oder die Beeinträchtigung von Geschäftsprozessen erleiden würde.

Der MTPD wird über eine Business Impact Analyse ermittelt (taktisch/operativ) und / oder von der Geschäftsleitung (strategisch) vorgegeben. Der MTPD wird für Produkte und / oder Geschäftsprozesse ermittelt.

Quelle: ISO 22301

Verweise:

BCI Good Practice Guidelines 2013 (GPG)

ISO 22301

ISO 22313