Ende 2019 berichteten Medien das erste Mal vom Ausbruch des Corona-Virusโ in China. Gefahren, die durch das Virus fรผr die Welt entstehen konnten, waren damals kaum abschรคtzbar und gefรผhlt bekamen die Nachrichten aus China auch nicht die notwendige Aufmerksamkeit โ weder in den Medien noch in der Politik. Wieso auch? Die โProblemeโ in China waren weit weg, eine Ausbreitung wรผrde bestimmt irgendwie verhindert oder eingedรคmmt werden und vermeintlich tat ja auch die Regierung alles Mรถgliche, um eine Ausbreitung zu verhindern. Kurze Zeit spรคter hat COVID-19 mit enormer Geschwindigkeit fast die ganze Welt erreicht. Die Epidemie ist zur Pandemie geworden.
Um die Ausbreitung der Epidemie im eigenen Land zu verzรถgern oder dieser entgegenzuwirken und dadurch besser auf eine erhebliche Zahl von Infizierten vorbereitet zu sein, bilden Regierungen Krisenstรคbe und aktivieren Notfallplรคne, die unter anderem vorsehen, dass Grenzen geschlossen werden, Krankenhรคuser zusรคtzliches Personal rekrutieren und dass Schulen und Kindergรคrten fรผr Wochen schlieรen. Finanzielle Unterstรผtzung wurde fรผr Unternehmen und Branchen, die wegen der Ausbreitung des Virusโ und dessen Folgen vor existenziellen Bedrohungen stehen, zugesagt. Auch das Finanzsystem hat bereits finanzielle Unterstรผtzungen zugesagt bekommen. Es wird vieles dafรผr getan, um eine Panik an Bรถrsen und Finanzmรคrkten zu verhindern โ mehr oder weniger erfolgreich.
Unternehmen in einer Art โKrisen-Schreckens-รberraschungs-Modusโ
Alle Maรnahmen sollen helfen, den Auswirkungen des globalen Pandemie-Ereignisses Corona entgegenzuwirken oder zumindest dessen Impact auf nationale Volkswirtschaften, Arbeitsmรคrkte und Gesundheitssysteme abzumildern. Was uns noch vor wenigen Wochen weit weg erschien, ist Realitรคt im eigenen Land und hat sich zu einer Krise ausgewachsen. Sie hรคlt Europa und die Welt, deren Bewohner und global verflochtene Unternehmen in einer Art โKrisen-Schreckens-รberraschungs-Modusโ. Was vor einiger Zeit noch Theorie von Pessimisten war, wird uns wahrscheinlich noch lรคnger vor groรe soziale und wirtschaftliche Herausforderungen stellen und einige Branchen vielleicht zum Umdenken bewegen und Verรคnderungen ihrer Lieferketten, aber auch im Business Continuity Management (BCM) hervorrufen.
Wie kรถnnen sich Unternehmen hierzulande auf solche Ereignisse vorbereiten? Wie kรถnnen im Unternehmen existenzielle Geschรคftsablรคufe und Prozesse sichergestellt werden, wenn zum Beispiel eine groรe Zahl von Mitarbeitern erkrankt oder zu Hause bleiben muss? Ursachen mit dem gleichen Effekt kรถnnen aber auch nicht gewรคhrleistete Kinderbetreuung oder der Ausfall des รถffentlichen Nahverkehrs in Stรคdten sein. Bรผros, Geschรคfte oder Produktionshallen wรคren dann menschenleer und von ihnen abhรคngige Betriebsablรคufe und Lieferketten (wie aktuell bspw. an der Verfรผgbarkeit besonders nachgefragter Produkte wie Desinfektionsmittel allerorts zu sehen) unterbrochen. Die Krise bietet jedoch auch die Chance, Home-Office sowie Vereinbarkeit von Familie und Beruf zu verbessern. Ganz abgesehen davon, dass sie die Digitalisierung in Deutschland durch den nun vorherrschenden externen Schock enorm beschleunigt wird.
Implementierung eines Notfallmanagement
Gut vorbereitet zu sein, ist ein entscheidender Faktor, um den Fortbestand eines Unternehmens bei Extrem-Ereignissen wie Krisen und Katastrophen zu sichern. Erreicht werden kann dies mit der Implementierung eines Notfallmanagement oder Business Continuity Managements, auch Betriebliches Kontinuitรคtsmanagement genannt, sowie eines unternehmensweiten Krisenmanagements. Wรคhrend beim Krisenmanagement der systematische Umgang mit Krisen im Vordergrund steht, also Identifikation und Analyse von Krisensituationen, die Entwicklung von Strategien zur Bewรคltigung einer Krise sowie die Einleitung und Nachverfolgung von Gegenmaรnahmen, steht beim Business Continuity Management (BCM) die Fortfรผhrung von zeitkritischen Geschรคftsprozessen, Produktherstellung und Dienstleistungen nach einer Geschรคftsunterbrechung im Vordergrund.
Unter BCM versteht man einen ganzheitlichen Managementprozess, mit dessen Hilfe potenzielle Auswirkungen, die eine Bedrohung fรผr das Unternehmen darstellen, erkannt werden kรถnnen. Durch das BCM wird eine Grundstruktur fรผr mehr Stabilitรคt und die Fรคhigkeit zu einer wirksamen Reaktion zum Schutz der Interessen der wichtigsten Stakeholder, des Ansehens des Markennamens und der wertschรถpfenden Tรคtigkeiten nachhaltig sichergestellt.
Kurz gesagt: BCM hat die Geschรคftsprozesse, Produkte und Dienstleistungen im Unternehmen zu identifizieren, die bei einer Geschรคftsunterbrechung signifikante Auswirkungen fรผr das Unternehmen haben oder haben kรถnnen. Das kรถnnen hohe finanzielle Auswirkungen, der Reputationsverlust sowie rechtlich und regulatorische beziehungsweise vertragliche Auswirkungen und Haftungsthemen sein. Um diese identifizierten (zeit-)kritischen Geschรคftsprozesse, Produkte und Dienstleistungen sowohl im Krisen-Modus fortfรผhren zu kรถnnen als auch nach einer Geschรคftsunterbrechung wieder auf einem definierten Niveau anlaufen zu lassen, entwickelt das BCM Strategien und Notfallplรคne. Diese Strategien kรถnnen je nach Unternehmen und Branche vรถllig verschieden sein.
Notbetrieb zeitkritischer Geschรคftsprozesse herstellen
Zum Beispiel verteilen die Deutsche Bank oder die spanischen Banken BBVA und Santander ihre Mitarbeiter auf verschiedene Standorte, nachdem einzelne Beschรคftigte positiv auf das Virus getestet wurden. Auch die Europรคische Zentralbank EZB meldete bereits relativ frรผh einen ersten Corona-Fall und die Europรคische Bankbehรถrde EBA nimmt die Notfallplรคne der Banken unter die Lupe.
Notfallplรคne beinhalten unter anderem Sofortmaรnahmen und Verfahrensanweisungen, die dazu dienen, den Notbetrieb zeitkritischer Geschรคftsprozesse herzustellen und die Rรผckfรผhrung in den Normalbetrieb einzuleiten. Gerade in unรผberschaubaren Zeiten zeigt sich, wie gut Notfallplรคne sind und vor allem, ob sie wirksam greifen. Daher macht es Sinn, sich auf spezielle Ereignisse wie Pandemien oder Epidemien vorzubereiten. Dies sollte die Sensibilisierung der Mitarbeiter betreffen und natรผrlich auch die Einhaltung von Hygienevorschriften.
Viele Unternehmen, bei denen BCM seit vielen Jahren implementiert wurde, haben sich schon vor lรคngerer Zeit in eine Art โHabachtstellungโ begeben. Sie haben mit einem geeigneten Monitoring begonnen, die eventuellen Auswirkungen auf das eigene Unternehmen zu identifizieren, zu bewerten und entsprechende Maรnahmen zu planen, zu prรผfen und zu verbessern, um bei Eintritt eines besonderen Ereignisses vorbereitet zu sein. Einige Unternehmen, die fรผr sich spezielle Pandemieplรคne erstellt haben, kรถnnen in Corona-Zeiten auf dokumentierte Verfahren und Checklisten zurรผckgreifen. Vorbereitung ist hierbei der Schlรผssel zu schnellen Entscheidungen und zur Umsetzung effizienter Maรnahmen. Einen Notfallplan fรผr das BCM-relevante Szenario โPersonalausfallโ ersetzt der Pandemieplan allerdings nicht.
Hilfreiche Informationen zum Aufbau und der Gliederung solcher Pandemieplรคne kann man zum Beispiel auf der Internetseite des Bundesamts fรผr Bevรถlkerungsschutz und Katastrophenhilfe BBK finden.
Globaler Shutdown nicht ausgeschlossen
Verfolgt man die Berichterstattung zur Corona-Krise gewinnt man den Eindruck, dass die Pandemie nicht in kurzer Zeit vorbei ist. Die bisher ergriffenen Maรnahmen, um das Virus einzudรคmmen, wirken bereits sehr einschrรคnkend auf die Bevรถlkerung. Es gibt erste Modellrechnungen, die verraten wie streng und wie lange die Maรnahmen ergriffen werden mรผssen. Die Wissenschaftssendung โQuarksโ stellt in einem Video anschaulich dar, was eigentlich los ist.
Faktisch besteht fรผr viele Staaten zunรคchst das grรถรte Problem in der Kapazitรคtsgrenze der nationalen Gesundheitssysteme. Die einzige Option dem entgegenzuwirken, ist โ neben einer massiven Kapazitรคtserweiterung, die kurzfristig nur begrenzt mรถglich ist โ die Verhinderung eines exponentiellen Anstiegs der Erkrankungen. Dies versuchen Regierungen durch restriktive Maรnahmen umzusetzen, die von Kontaktbeschrรคnkungen bis hin zu Ausgangssperren und Quarantรคnen gehen kรถnnen. Eine Auswirkung dieser Maรnahmen kรถnnte dabei der nationale oder globale Shutdown ganzer Volkswirtschaften sein. Das ruft das Krisen- und Notfallmanagement der Unternehmen auf den Plan, deren Aufgabe es ist, das Fortbestehen des Unternehmens durch geeignete Geschรคftsfortfรผhrungsstrategien (GFP) fรผr die wichtigsten Unternehmenszweige und -aktivitรคten sicherzustellen. Insbesondere ist hierbei die Kritische Infrastrukturen, kurz: KRITIS, von besonderer Bedeutung und einer damit verbundenen Anforderung auch im Krisen-Modus zur Verfรผgung zu stehen.
Nach Eintritt von besonderen Ereignissen wird dem Management schnell bewusst, wie wichtig BCM ist. Aktuell zeigt sich dabei zum Teil erstmals, wie hilfreich Regulatorik als wertvoller Forecarst bei der Krisenbewรคltigung sein kann. Das meist unbeliebte und als Anhang der Regulatorik verstandene Thema der Geschรคftsfortfรผhrungsplanung (GFP) stellt nun eine nรผtzliche Hilfe bei der Bewรคltigung derartiger Krisen dar und kann dem Unternehmen die Geschรคftsfortfรผhrung und sein Fortbestehen am Markt sichern. Gerade Unternehmen, die Akteure der globalen Finanzmรคrkte sind und unter starker regulatorischer Aufsicht stehen, aber auch Betreiber von kritischen Infrastrukturen, sollten sowohl รผber ein gut funktionierendes und etabliertes BCM als auch รผber ein Krisenmanagement verfรผgen.
Ganz neu und รผberraschend sollte das Thema Business Continuity Management (BCM) dabei fรผr kein Unternehmen sein. Die Regulatorik schreibt fรผr Unternehmen der Finanz- und Versicherungsbranche bereits seit vielen Jahren verbindliche Regelungen vor. Beispielsweise werden in den durch die BaFin erlassenen Mindestanforderungen an das Risikomanagement bei Banken, in AT 7.3 der MaRisk, die Anforderung an ein Notfallkonzept beschrieben. Weitere regulatorischen Anforderungen fรผr Banken, die auch das BCM betreffen, werden zudem in der BAIT (Bankaufsichtlichen Anforderungen an die IT) und in EBA-Guidelines definiert. Fรผr Versicherungen wurden diese unter anderem in der MaGo (Mindestanforderungen an die Geschรคftsorganisation von Versicherungsunternehmen) und der VAIT (Versicherungsaufsichtliche Anforderungen an die IT) spezifiziert.
Strenge Regeln im Handelsraum
Dass das Corona-Virus auch die regulatorischen Aufsichtsbehรถrden beschรคftigt, wurde unter anderem durch die Meldung der BaFin vom 13. Mรคrz 2020 deutlich. Hierzu รคuรerten sich die Aufsichtsbehรถrden im Rahmen des Fachgremiums MaRisk bereits zur โVereinbarkeit von Handelstรคtigkeiten auรerhalb der Geschรคftsrรคume und krisenbedingten Regelungen zum Risikomanagement im Handelsbereichโ. Die Mindestanforderungen an das Risikomanagement (MaRisk) beinhalten in BTO 2.2.1 Tz. 3 MaRisk Vorschriften zu Handelsgeschรคften, die auรerhalb der Geschรคftsrรคume abgeschlossen werden (Auรer-Haus-Geschรคfte). Die Regelung legt dar, dass Handelsgeschรคfte auรerhalb der Geschรคftsrรคume nur zulรคssig sind, wenn dies vom Institut klar geregelt und jedes Geschรคft sauber dokumentiert ist. Es kann zu organisatorischen und oder technischen Problemen fรผhren, wenn Handelstรคtigkeiten kurzfristig und ausnahmsweise auรerhalb der Geschรคftsrรคume, etwa im Home-Office, ausgeรผbt werden sollen. Die strengen Regeln im Handelsraum vorรผbergehend krisenbedingt fรผr eine Home-Office-Regelung zu lockern, wรคre aus Sicht der Aufsicht vom Wortlaut der MaRisk gedeckt und bankaufsichtlich vertretbar, wenn nicht sogar โ als Teil eines Notfallkonzepts im Sinne von AT 7.3. โ in Krisensituationen erforderlich.
Gerade fรผr die Banken hat die zunehmende Regulierung unter anderem die Einfรผhrung eines robusten Business- und-IT-Service-Continuity-Managements (BCM / ITSCM) gefordert. Notfallplanung zeichnete sich in der Vergangenheit oft noch primรคr durch die Erstellung regulatorisch geforderter Dokumente aus. Spรคtestens seit die Aufsicht in der Zeit der Erkenntnis um globale systemische Risiken nicht mehr durch niedergeschriebene Konzepte allein zu beruhigen ist, mussten viele Banken erkennen, dass eine angemessene und wirksame Notfallplanung viel mehr ist. Hierdurch werden nicht nur die zentralen BCM-Verantwortlichen und dezentralen BCM-Beauftragten in Bankhรคusern vor Herausforderungen gestellt.
Neben den BCM-Verantwortlichen, BCM-Beauftragten und Multiplikatoren sind es vor allem die Mitarbeiter des operativen Tagesgeschรคfts, auf die es ankommt. Schlieรlich kann eine angemessene und wirksame Notfallplanung nur dann sichergestellt werden, wenn jeder Mitarbeiter der Bank Sorge dafรผr trรคgt und zeitkritische Geschรคftsprozesse im Notfall weitergefรผhrt werden kรถnnen. Die Evaluierung dessen, was zeitkritisch ist, welche Prozesse im Notfall ausgesetzt werden kรถnnen, welche technischen und organisatorischen Anforderungen fรผr die Weiterfรผhrung der wichtigsten Prozesse im Notbetrieb vorgehalten werden mรผssen und die dazugehรถrige Dokumentation ist letztlich nur Papier, wenn Mitarbeiter ihre Rollen und Aufgaben in einem tatsรคchlichen Notfall oder einer Krise nicht kennen oder umsetzen kรถnnen.
Um im Notfall die Zusammenarbeit aller Mitarbeiter gewรคhrleisten zu kรถnnen, organisieren die zentralen BCM-Verantwortlichen in den Banken regelmรครige Schulungen und Awareness-Trainings. Zudem validieren sie ihrerseits dokumentierte Methoden und Verfahren fรผr den Notfall in simulierten Tests und รbungen mit Mitarbeitern des operativen Geschรคfts. Die dabei erforderliche รผbergreifende Zusammenarbeit zwischen inlรคndischen Bereichen, Niederlassungen auรerhalb Deutschlands und die Abstimmung mit Support-Funktionen, wie etwa dem IT-Bereich, bringt eine gewisse Herausforderung mit sich. Die Erfahrung zeigt jedoch, dass sich durch Kommunikation und Zusammenarbeit Prozesse im Notfall verbessern. Auรerdem fรผhrt dieses Vorgehen oftmals auch zur Hinterfragung gewachsener Strukturen, wodurch eine Effizienzsteigerung im regulรคren Tagesgeschรคft herbeigefรผhrt werden kann.
Generierung von Mehrwert durch Schaffung von Synergien
Fรผr die erfolgreiche Steuerung ist nicht nur die interne Zusammenarbeit essentiell. Auch der Austausch zwischen Banken ist von groรer Bedeutung. Daher bietet auch der Frankfurter Arbeitskreis โBusiness und IT Continuity Riskโ (BITCoR) zwischen den Banken seit 2016 einen kontinuierlichen Austausch. So wird ermรถglicht, Wissen und Erfahrungen auszutauschen. Dem Best-Practice-Ansatz folgend ergibt sich eine bankenรผbergreifende Plattform, รผber die der Austausch von Know-how stattfindet, eigene Ansรคtze vorgestellt und qualifiziertes Feedback anderer Business Continuity Manager, BCM-Verantwortlicher und Spezialisten eingeholt werden kรถnnen. Besonders die zunehmende Herausforderung der Verzahnung von Krisen- und Notfallmanagement mit der Etablierung geeigneter Geschรคftsfortfรผhrungsstrategien und der Ausfallsicherheit fundamentaler IT macht den fachlichen Austausch unabdingbar. Der BCM- und ITSCM-Austausch ist bislang einzigartig und wird von den teilnehmenden Vertretern begrรผรt.
Business Continuity Management steht fรผr einen kontinuierlichen Verbesserungsprozess, der mit viel Engagement durch die zentrale Gestaltung vorangetrieben wird und sich in seinem Reifegrad weiterentwickelt. Ein fachlicher und bankenรผbergreifender Austausch ist also unabdingbar. Derart implementiert ist BCM weit mehr als die Erfรผllung regulatorischer Anforderungen. Es bietet zugleich das Potenzial fรผr Verbesserungen aus der jeweiligen Bank heraus und erfasst damit weit mehr als Prozesse und IT. Im Zentrum stehen die Mitarbeiter, die Motor und Garant einer funktionierenden Notfallvorsorge und โ noch wichtiger โ des dauerhaften Unternehmenserfolgs sind.
Spรคtestens hier setzt der tatsรคchliche Mehrwert eines guten Regulatory Change Management (RCM) ein. Denn hรคufig entstehen neue oder verรคnderte regulatorische Vorgaben nicht aus der Luft, sondern Politik und Aufsichtsbehรถrden reagieren auf tatsรคchliche Fรคlle und โGapsโ. So gesehen kann das risikobasierte, unternehmensindividuelle Managen regulatorischer Verรคnderungen nicht nur ein โhinter dem Regulator herlaufenโ bedeuten, sondern in einem Lifecycle-Konzept (vgl. Complianceยญ Berater, Ausgabe 04/2020 und 05/2020) als ergรคnzender Risiko-Frรผhwarnindikator fรผr Sachverhalte dienen, die das Unternehmen selbst vielleicht noch gar nicht identifiziert hat oder identifizieren konnte.
Die Pandemieplanung im Unternehmen
Das Krisen- und Notfallmanagement zum Corona-Virus ist hierfรผr ein sehr gutes Beispiel. Die Pandemie durch einen fiktiven Virus โModi-SARSโ wurde bereits in der โRisikoanalyse Bevรถlkerungsschutz Bundโ (Stand: 10. Dezember 2012, S.55ff.) thematisiert. Besonders dann, wenn die Pandemieplanung im Unternehmen noch nicht so ausgeprรคgt ist, wie sie eigentlich sein sollte, dรผrfte dies fรผr Unternehmen in weniger stark regulierten Branchen zunehmend auf Austausch und bestehende Konzepte, aber auch auf externe Beratung angewiesen sein. Anzumerken ist, dass โCoronaโ bereits 2012/2013 in der Risikoanalyse des Bevรถlkerungsschutz Bund (Deutscher Bundestag Drucksache 17/12051, 17. Wahlperiode, 03.01.2013 [Zugeleitet mit Schreiben des Bundesministeriums des Innern vom 21. Dezember 2012 gemรคร ยง 18 Absatz 1 und 2 des Gesetzes รผber den Zivilschutz und die Katastrophenhilfe des Bundes], Unterrichtung durch die Bundesregierung, Bericht zur Risikoanalyse im Bevรถlkerungsschutz 2012) Erwรคhnung gefunden hat.
Hierzu wird unter anderem ein Pandemie-Szenario โPandemie durch Virus โModi-SARSโโ durchgespielt. Dort heiรt es: โDas vorliegende Szenario beschreibt ein auรergewรถhnliches Seuchengeschehen, das auf der Verbreitung eines neuartigen Erregers basiert. Dem Szenario ist der zwar hypothetische Erreger โModi-SARSโ zu Grunde gelegt, dessen Eigenschaften im Informationsblatt (siehe Anhang) beschrieben sind und der sehr eng an das SARS-Virus angelehnt ist. Die Vergangenheit hat gezeigt, dass Erreger mit neuartigen Eigenschaften, die ein schwerwiegendes Seuchenereignis auslรถsen, plรถtzlich auftreten kรถnnen (zum Beispiel SARS-Coronavirus [CoV], H5N1-Influenzavirus, Chikungunya-Virus, HIV). Ein aktuelles Beispiel fรผr einen neu auftretenden Erreger ist ein Coronavirus (โnovel Coronavirusโ), welches nicht eng mit SARS-CoV verwandt ist. Dieses Virus wurde seit Sommer 2012 bei sechs Patienten nachgewiesen, von denen zwei verstorben sind. Ein Patient wurde in Deutschland behandelt und konnte als geheilt entlassen werden. [โฆ] Mittel zur Eindรคmmung sind beispielsweise Schulschlieรungen und Absagen von Groรveranstaltungen. Neben diesen Maรnahmen, die nach dem Infektionsschutzgesetz angeordnet werden kรถnnen, gibt es weitere Empfehlungen, die zum persรถnlichen Schutz, zum Beispiel bei beruflich exponierten Personen beitragen, wie die Einhaltung von Hygieneempfehlungen. Die antiepidemischen Maรnahmen beginnen, nachdem zehn Patienten in Deutschland an der Infektion verstorben sind. Die Anordnung der Maรnahmen geschieht in den Regionen zuerst, in denen sich Fรคlle ereignen. [โฆ] Generell werden Maรnahmen zwischen Tag 48 und Tag 408 als effektiv beschrieben. Hieraus ergibt sich mit wirksamen antiepidemischen Maรnahmen in einer Bevรถlkerung, bei der keine Immunitรคt gegen das Virus vorhanden ist (voll suszeptibel), folgender Verlauf [โฆ]โ.
Nicht auf alles kann man bis ins letzte Detail vorbereitet sein, denn der globale Wandel schreitet immer schneller voran. Das stellt viele Unternehmen vor neue Herausforderungen und dies wird gerade in solchen Zeiten deutlich. Jeder sollte die Ereignisse aufmerksam beobachten und seine Schlรผsse ziehen, um mit den gewonnenen Erkenntnissen im Nachgang zur Krise eine Verbesserung fรผr die eigene Geschรคftspolitik und in Zukunft den Umgang mit derartigen Ereignissen mit dem eigenen Personal zu finden. Alles ist eng voneinander abhรคngig und kann nicht einzeln betrachtet werden. Ziel sollte es sein, die Risikopolitik, das BCM und ITSCM sowie das Auslagerungs-/Vertrags-/Compliance-Management und vor allem das Personal-Management im eigenen Unternehmen vor dem Hintergrund des Szenarios โPandemieโ enger zu verzahnen und modular(er) aufzustellen.
Markus Mรผller, Diplom Volkswirt, Certified Compliance Professional (CCP) und Certified Compliance Officer (CCO), ist Director Compliance (Abteilungsleiter Compliance & Beauftragter ZAG-MaRisk-Compliance) bei PAYONE.
Zuvor war er als Deputy Head MaRisk-Compliance fรผr die Citigroup Global Markets Europe AG in Frankfurt am Main tรคtig, und als Compliance Risk Management Officer (VP) im Kerngebiet Independent Compliance Risk Management zustรคndig fรผr das Themengebiet Regulatory- & MaRisk-Compliance.
Bis September 2020 war er bei der Helaba als Referent im Bereich Compliance, MaRisk- und Central-Compliance zustรคndig fรผr den Aufbau und die Weiterentwicklung der MaRisk-Compliance-Funktion. Einen Schwerpunkt bildete die Entwicklung des Compliance-Lifecycles und der Risikoanalyse nach MaRisk. Vor seinem Wechsel in das Compliance-Umfeld war Herr Mรผller gut zehn Jahre im Bereich Konzern- und Risikocontrolling tรคtig und wirkte hier u.a. an der IT-Weiterentwicklung und dem integrierten Reporting mit.
Darรผber hinaus ist er seit 2015 als IHK-Prรผfer im Prรผfungsausschuss Bankkaufleute tรคtig. Aufgrund seiner exzellenten Fachkenntnisse im Bereich der MaRisk-Compliance hat Herr Mรผller in vielen Fachzeitschriften und Fachbรผchern rund um das Thema Compliance publiziert und ist zudem ein gefragter Referent auf Veranstaltungen und Fachkongressen.