Bei der Vielzahl an Risiken werden Notfallkonzepte immer wichtiger.

alphaspirit - stock.adobe.com

26.01.23
Risiko Management

Wie sich das Treasury für den Tag X wappnet

Von Sarah Backhaus
Drucken Bei LinkedIn teilen Bei Xing teilen
Bei Facebook teilen Bei Twitter teilen Bei Google+ teilen Per E-Mail teilen

Notfallkonzepte werden für Unternehmen wichtiger. Auch das Treasury spielt dabei eine Rolle. Das müssen sie beachten.

Cyberangriffen, sondern auch die vor Infrastrukturausfällen wie einem großflächigen Stromausfall. Treasurer müssen sich wappnen, deshalb rücken vor allem Notfallkonzepte in den Vordergrund.

Das sieht auch der Verband Deutscher Treasurer (VDT) so und plant deshalb, in diesem Jahr mit dem Arbeitskreis „Fraud Prevention“ zu dem Thema Notfallkonzept ein Online-Event durchzuführen und gegebenenfalls ein Arbeitspapier zu erstellen. „Wir gehen davon aus, dass es hier noch Potential gibt; während in großen Unternehmen mit entsprechenden Kapazitäten Notfallpläne vorhanden sind, sind andere Unternehmen dabei, diese zu erstellen“, teilt der VDT mit.

Viele Unternehmen haben noch keine Notfallpläne

Bisher sei das Thema unterschätzt worden, und es sei oftmals erst reagiert worden, wenn der ,Störfall‘ eingetreten gewesen sei. Das sei ein Fehler, denn solche Konzepte sollten in allen Unternehmen vorliegen, und zwar bereits, bevor sie gebraucht würden. Es sei wichtig, dass Unternehmen als Präventionsmaßnahme auf Notfallsituationen vorbereitet seien - von Ausfällen der Infrastruktur bis zu Cyberangriffen. Der VDT empfiehlt zudem, die Konzepte regelmäßig zu überarbeiten und die Maßnahmen an neue Bedrohungen wie Deep-Fake-Videos anzupassen.

Bei dem Aufsetzen eines solchen Konzepts sollten nicht nur die oft betroffenen Bereiche Treasury und IT beteiligt werden. Es ist laut VDT ratsam, bereichsübergreifend zu denken und Abteilungen wie Accounting, Kommunikation (intern und extern), Legal, Produktion, Personalabteilung und gegebenenfalls externe Dienstleister hinzuzuziehen. Zusammen sollten die Vertreter der einzelnen Abteilungen sich in einem Krisenstab zusammenfinden, der sich in einem regelmäßigen Rhythmus trifft und Rückhalt in der Geschäftsführung hat.

Speziell das Treasury nehme bei der Erstellung die Rolle ein, die Zahlungsfähigkeit (Gehaltszahlungen, kritische Lieferanten, Banken, gegebenenfalls Bargeldversorgung) zu jedem Zeitpunkt sicherzustellen und dafür einen Maßnahmenkatalog zu erstellen.

Unternehmen müssen Maßnahmenkatalog aufsetzen

Welche Punkte sind im Maßnahmenkatalog wichtig? Laut dem Verband Deutscher Treasurer sollten folgende Fragen berücksichtigt werden: Wann liegt ein Störfall vor? Wie wird der Störfall behoben? Wie bleibe ich handlungsfähig? Sind die Zuständigkeiten geregelt? Wie wird der Störfall eingestuft? Ist nur ein kleiner unwesentlicher Teilbereich lahmgelegt oder das ganze Unternehmen betroffen?

Antworten auf diese Fragen ließen sich durch das Durchspielen verschiedener Szenarien und deren Auswirkungen finden. Auch Penetrationstests, Schwachstellentests durch zertifizierte Hacker, seien geeignete Mittel. "Die abgeleiteten Maßnahmen müssen sehr detailliert sein, das vergessen Unternehmen häufig", so der VDT gegenüber DerTreasurer.

Nur die Maßnahmen zu erstellen würde laut dem Verband aber nicht ausreichen. Alle betroffenen Mitarbeiter müssten darin geschult werden, wie sie mit dem Konzept arbeiten und im Ernstfall damit umgehen sollen. Insgesamt würde es mehrere Monate oder länger dauern, ein Konzept zu erstellen. Gerade durch die Vielzahl neuer Risiken seien Notfallkonzepte ein Muss im Risikomanagementbaukasten von Unternehmen und ihren Treasury-Abteilungen.

s.backhaus[at]dertreasurer.de

mehr zum Thema
Frankfurter Skyline im Blackout: Auf was müssen Treasurer sich einstellen?
Das Treasury und die Furcht vor einem Blackout
Die Angst vor einem großflächigen Stromausfall geht in Treasury-Abteilungen um. Müssen sich auch Treasurer wappnen?
Hacker kapern besonders gerne das Treasury, da sie dort Zahlungen umleiten können.
Die Cybercrimewelle rollt aufs Treasury zu
Der Erpressungstrojaner Ransomware jagt von Rekord zu Rekord. Der Ukraine-Krieg könnte zu weiteren Hackerattacken führen. Wie können Treasurer sich schützen?
Immer wieder knacken Hacker die Sicherheitsschlösser der Unternehmen. Die Gefahr durch Cybercrime nimmt auch im Treasury zu.
Cyberkriminelle verunsichern das Treasury
Bei einem Webinar von DerTreasurer diskutierten Experten zum Thema Cybercrime im Treasury. Die Quintessenz: Die Gefahr durch Hacker ist allgegenwärtig.