Operational Resilience Minimieren Sie operative Unterbrechungen in Ihrem Unternehmen Wir helfen Organisationen, Schwachstellen zu erkennen, die Ursachen zu verstehen und Lösungen zu entwickeln, um diese zu beseitigen. Wir überprüfen die Steuerung von Resilience-Programmen, verbessern bestehende Technologien und überwachen betriebliche Prozesse und Kontrollen, um Ihre Operational Resilience zu verbessern.Der technologische Fortschritt schafft sowohl Chancen als auch Schwachstellen. Cyber-Bedrohungen werden immer fortgeschrittener und Systeme versagen. Die Auslagerung an Zulieferer und Drittanbieter ermöglicht Effizienzsteigerungen und Kostensenkungen, birgt aber auch Konzentrations- und Lieferkettenrisiken.In diesem schwierigen Umfeld ist es wichtig, genau zu wissen, wie sich die Auswirkungen einer Störung auf externe Stakeholder und die Wirtschaft im Allgemeinen minimieren lassen und wo die Schwachstellen des Unternehmens liegen. Survey December 22, 2023 2024 Top Risks in the Financial Services Industry Protiviti and NC State University’s ERM Initiative have been conducting our Top Risks Survey for the past 12 years. This journey began just as financial markets around the world were starting their long, slow recovery from the global financial crisis, and has since covered the worst global pandemic in 100 years as well as near record-low interest rates followed... Learn more Unsere Services für Operational Resilience Protivitis Beratung im Bereich Operational Resilience umfasst: Pro Document Consent Programme Development Wir entwickeln und implementieren Programme, die auf Größe und Komplexität des Unternehmens zugeschnitten sind. Dabei nutzen wir unser branchenführendes Framework und arbeiten gemeinsam daran, ein nachhaltiges Programm für die Zukunft des Unternehmens zu entwickeln. Pro Building office Programme Assurance Wir verschaffen Unternehmen Klarheit über ihr Programm zur Operational Resilience im Hinblick auf die Erwartungen der Aufsichtsbehörden und die führenden Praktiken der Branche, indem wir unsere Erfahrung und unsere Verbindungen zu Branchenverbänden nutzen. Pro Legal Briefcase Technology strategy, operations and software services Wir erarbeiten Strategien, implementieren Zukunftslösungen und unterstützen die laufende Bereitstellung von Diensten durch den Einsatz von agilem Design, DevOps und Implementierung, um die schwierigsten technologischen Herausforderungen zu lösen. Operational Resilience experts at Protiviti help organisations demonstrate, enhance and improve their resilience Der Vorteil bei Protiviti Protiviti wendet bewährte Methoden an, die auf die Größe, Komplexität und den Reifegrad Ihres Unternehmens zugeschnitten sind.Protivitis Expert*innen für Operational Resilience unterstützen Unternehmen dabei, ihre Widerstandsfähigkeit zu verbessern, aufbauend auf bestehenden Aktivitäten im Bereich Business Continuity Management, IT Disaster Recovery und Cybersecurity Incident Response. Unsere Expert*innen verfügen über ein breites Wissen in den vier Bereichen der Operational Resilience: Business, Technologie, Cyber und Third-Party.Business-Resilienz: Wir beraten unsere Kund*innen bei Governance-Herausforderungen, wie z. B. der Sensibilisierung des Vorstands, der Verantwortung für das Senior Manager Regime und dem Management von Verhaltensrisiken, wie z. B. der Gefährdung von Kund*innen.Technologie-Resilienz: Wir helfen unseren Kund*innen bei den schwierigsten Herausforderungen im Bereich der technologischen Risiken, wie z. B. Datenarchitektur, Cloud-Strategie, Rechenzentren und Identitäts- und Access Management.Cyber-Resilienz: Wir bieten eine führende Praxis für Cyber-Resilienz und helfen bei Herausforderungen wie der Implementierung des NIST-Frameworks und der ISO 27001, Penetrationstests und PCI-Compliance.Third-Party-Resilienz: Wir helfen unseren Kund*innen bei der Bewältigung von Herausforderungen in der Lieferantenaufsicht, z. B. bei der Entwicklung von Strategien und Rahmenbedingungen, bei der Bewertung von Abläufen, bei der Umsetzung von Lösungen und bei der Behebung von Problemen.Unser Fachwissen im Bereich der Operational Resilience wird durch starke, aktive Beziehungen zu unseren Kund*innen und den Aufsichtsbehörden ergänzt. Unser Team arbeitet weiterhin eng mit Fachverbänden zusammen, darunter Global Financial Markets Associations (AFME, ASIFMA und SIFMA). Gemeinsam mit SIFMA haben wir die Publikationen Quantum Dawn V und Quantum Dawn VI verfasst und zusammen mit AFME die Publikation Cloud Risk and Resiliency. Operational Resilience experts at Protiviti help organisations demonstrate, enhance and improve their resilience Was ist Operational Resilience? Operational Resilience ist die Fähigkeit einer Organisation, betriebliche Störungen zu erkennen, die wichtige geschäftliche und wirtschaftliche Funktionen oder grundlegende Geschäftsservices beeinträchtigen können, und sie zu verhindern, auf sie zu reagieren, sich zu erholen und aus ihnen zu lernen. Ein Programm zur Operational Resilience kann die traditionellen Praktiken und Konzepte des Business Continuity Management (BCM) verbessern und erweitern. Dafür bezieht es es verschiedene Ansätze wie das Testen extremer, aber plausibler Szenarien, die Abbildung von Prozessen von vorne bis hinten und die Abstimmung aller Aspekte der Cyber-, Drittanbieter- und Technologieresilienz ein, wie im Rahmen des Operational Resilience Framework von Protiviti dargestellt. Da die aufsichtsrechtlichen Richtlinien der britischen Behörden und des Basler Ausschusses für Bankenaufsicht (BCBS) die Frist im März 2022 überschritten haben, sollten Unternehmen jetzt ihre wichtigen Geschäftsdienstleistungen (Important Business Services, IBS) identifizieren und Auswirkungstoleranzen festlegen. Sie sollten ein Mapping und Szenariotests durchführen, um die IBS zu identifizieren und Schwachstellen in der Operational Resilience zu ermitteln, eine Strategie für die Einhaltung der Vorschriften erstellen und ihren Weg zur Resilienz als Business as Usual beginnen. Ihre Ansprechpartner*innen Alix Weikhard Alix Weikhard arbeitet seit Januar 2006 bei Protiviti Deutschland. Sie ist Country Market Lead und war Teil des Gründungsteams.Zuvor hat Frau Weikhard bei Protiviti Deutschland die Solution „Business Performance Improvement“ (BPI) aufgebaut und geleitet. Zeitweise ... Mehr erfahren Ellen Holder Ellen Holder ist Managing Director in Frankfurt am Main, EMEA Lead Sustainability und Mitglied des globalen ESG Steering Committees. In Deutschland leitet sie die Service Line "Sustainability, Risk & Culture". Ihr Schwerpunkt liegt auf Nachhaltigkeit und Risiko, mit ... Mehr erfahren Denis Lippolt Denis Lippolt ist Service Line Lead für Advanced Analytics innerhalb der Risk & Compliance Solution. Seit 2010 ist er mit dem Hauptfokus auf Unternehmen aus der Finanzindustrie bei Protiviti Deutschland tätig. Denis Lippolt ist spezialisiert auf Mathematische ... Mehr erfahren Mitgliedschaften in Verbänden Protiviti ist ein Premium Associate Member von SIFMA, AFME und ASIFMA, die alle zur Global Financial Markets Association (GFMA) gehören. Protiviti engagiert sich aktiv in den Verbänden, Ausschüssen und Arbeitsgruppen, gibt Einblicke und Fachwissen zu wichtigen Entwicklungen in der Branche weiter, hält Vorträge auf Konferenzen und Veranstaltungen und leistet einen Beitrag zu den Bemühungen um effektive und resiliente Kapitalmärkte. Unsere Mitgliedschaft ermöglicht es uns, unser tiefes Verständnis der sich ständig weiterentwickelnden und wettbewerbsintensiven Finanzdienstleistungslandschaft einzubringen. Featured insights PODCAST Risky Women Podcast | Women in Risk Management: Challenges and Opportunities Dive into the world of women in risk management. In this Risky Women podcast, Jenny Wong & Gayle Lacey discuss risk management challenges & opportunities. IN FOCUS Dient CrowdStrike als Neustart für die technische Ausfallsicherheit? Nachdem ein Software-Update des Cybersecurity-Anbieters CrowdStrike zu einem weltweiten Ausfall von Windows-Computern geführt hat, befinden sich die globalen IT-Systeme noch immer in der Neustart- und Erholungsphase. BLOG How Telcos Can Manage Rising Third-Party Risks The use of third-party systems and equipment by telecommunications service providers may be as old as the first telegraph transmission. It’s nothing new, but things have changed quite dramatically since those early days. Telcos today depend on a... INFOGRAPHIC Infographic | SIFMA’s Quantum Dawn VII Quantum Dawn VII is the latest iteration of SIFMA's biannual cybersecurity exercise focused on the outage of a critical third-party service provider (CTP). The simulation and concluding survey found many financial institutions are already experienced... WHITEPAPER DORA Compliance: Untangling Key Hurdles to Implementation The Digital Operational Resilience Act (DORA), or more formally known as Regulation (EU) 2022/2554, took effect on 16 January 2023, with final industry compliance required by 17 January 2025. The regulation underscores the importance of digital... WHITEPAPER Guide to business continuity & resilience Plan for the Unexpected. Build Resiliency.Instill your organisation with the advantage to endure company disruptions and consistently meet business goals with reduced financial, operational, cybersecurity, and efficiency losses. Assess your areas of... Button Button