Operational Resilience zur Bekämpfung des neuen systemischen Risikos
Mehr details
Mit Operational Resilience, oder operativer Resilienz, wird die Fähigkeit einer Organisation bezeichnet, den Geschäftsbetrieb bei Störungen aufrechtzuerhalten. Die operative Resilienz betrifft unter anderem Prozesse, Kapazitäten, Verhaltensweisen und Systeme. Ein resilientes Unternehmen kann beispielsweise seine Produkte weiterhin anbieten, wenn die Lieferkette plötzlich gestört ist. Ein weiteres Beispiel ist die Fähigkeit einer Organisation, lokal auf ihre Daten zuzugreifen, wenn es zu einem schwerwiegenden Ausfall des primären Cloudanbieters kommt.
In stark regulierten Branchen wie der Finanzindustrie gilt die operative Resilienz für Aufsichtsbehörden bereits als größter Risikofaktor. Die Behörden sehen eine grundsätzliche Gefahr aufgrund der zunehmenden Verflechtung von Institutionen mit Drittanbietern, und dabei insbesondere Cloudanbietern. Manche Regulierungsbehörden schätzen die fortschreitende Digitalisierung und Verlagerung essentieller Geschäftsabläufe in die Cloud bereits als systemisches Risiko ein – eine Gefahr, die den gleichzeitigen Ausfall der Mehrzahl der Finanzdienstleister bedeuten könnte. Ohne einen robusten Notfallplan bzw. Business Continuity Plan kann die Abhängigkeit von einem Cloud-Dienstleister bei dessen Ausfall, insbesondere bei einem plötzlichen „Stressed Exit“, für ein Unternehmen fatal sein.
Banken und Finanzinstitute sollten neue Ansätze prüfen, um ihr Geschäft zukunftssicher zu machen. Aufsichtsbehörden könnten beispielsweise eine teure, massive Aufstockung der Redundanzen verlangen, oder auch eine ineffiziente Diversifizierung der Cloud-Anbieter. Eine Alternative dazu ist die Nutzung einer Hybrid-Cloud- und Multi-Cloud-Infrastruktur. Diese erlaubt im Bedarfsfall das flexible Verschieben von Daten und Lasten zwischen mehreren Cloud-Dienstleistern, und sogar aus der Cloud zurück On-Premise (lokal).