Business Continuity Management

Versionsübersicht

  • Version 1.2:Inhaltliche Anpassung aufgrund von Standortveränderung
  • Version 1.1:Anpassung IT
  • Version 1.0:Entwurf
Inhalt
2
3

Business Continuity Management

Version 1.2, 10.10.2024

Präambel

Um die Unternehmensziele zu erreichen, ist es unabdingbar, dass wir uns innerhalb der Unternehmensgruppe mit der Analyse, Verifizierung, Bewertung und dem Management von kritischen Situationen beschäftigen. Aufgrund des hohen Digitalisierungsgrads innerhalb der Unternehmensgruppe wurden und werden umfangreiche Sicherheitsmaßnahmen im Bereich der IT getroffen, die detailliert im IT-Sicherheitskonzept und den TOMs (Technisch-Organisatorische Maßnahmen) dargestellt sind. Welche Maßnahmen und Kontrollsysteme im Bereich der operativen Einheiten ergriffen werden um die Effektivität und Effizienz unserer Organisation sowie, die Einhaltung von Gesetzen und Vorschriften sicherzustellen, wird nachfolgend dargestellt. In diesem Zusammenhang verweisen wir auch auf unseren Code of Conduct, in dem die ethischen Standards unseres Handelns definiert sind.

1. Geschäftstätigkeit allgemein

1.1 Unternehmensgruppe

Die Organisationseinheiten der Unternehmensgruppe LOGICHECK sind darauf ausgerichtet, Kunden aus der Versicherungswirtschaft im Bereich der Schadenregulierung von Schäden in den Bereichen Mobilität und Öl/Umwelt zu unterstützen.

Die von den operativen Einheiten erbrachten Dienstleistungen werden dabei in drei Geschäftsbereiche unterteilt:

  • Schadenmanagement Öl-/Umwelt (Aktives Management)
  • Vorgangsprüfung (Belegprüfung)
  • SaaS-Dienste (Bereitstellung von Webportalen/cloudbasierte Diensten)

1.2 Standorte

Die Geschäftstätigkeit des Unternehmens ist auf Deutschland beschränkt und wird an zwei Standorten erbracht (Bingen am Rhein und Monheim am Rhein). Weitere Informationen zu den Standorten finden Sie hier.

1.3 Gesellschafter und Unternehmensleitung

Die Gesellschafter im Jahr 2023:

Magdalene Schütz: Dipl.-Betriebswirtin, langjährige Berufserfahrung im Product Management der Markenartikelindustrie (Konsumgüter), mehrjährige Tätigkeit im Bereich der strategischen  Marketingberatung für Kommunikationsagenturen, Dozentin an einer privaten Hochschule für  Kommunikation (IMK Wiesbaden), Wechsel in die Selbständigkeit mit „erkenntnisreich” Markenstrategien.

Frank Junk: Dipl.-Ingenieur (FH), öffentlich bestellter und vereidigter Sachverständiger, Havariekommissar, 35 Jahre Erfahrungen im Bereich Sachverständigenwesen, Schadensmanagement und Schadensteuerung, Mitglied in Fachgremien der Industrie und Handelskammern.

Im Jahr 2023 wurde die Geschäftsführung durch die Gesellschafter Magdalene Schütz und Frank Junk ausgeübt. Beide Geschäftsführer sind einzelvertretungsberechtigt.

1.4 Tätigkeiten und Ausfallszenarien

Für die Erbringung der vertraglichen vereinbarten Dienstleistungen werden ausschließlich personelle Kapazitäten und IT-Ressourcen benötigt.
Deshalb können mögliche Ausfallszenarien in folgenden Bereichen verifiziert werden:

  • Der Ausfall von Bearbeitungssoftware,
  • der Zusammenbruch der Netzinfrastruktur
  • oder ein erheblicher Ausfall von Mitarbeitern.

Nachfolgend werden die Kontrollsysteme und Reaktionsszenarien in Abhängigkeit der Gesellschaften/Geschäftsbereiche und damit einhergehenden Tätigkeitsfeldern beschrieben.

2. Gesellschaften und Tätigkeitsfelder

2.1 LOGICHECK Prüfprozesse und SaaS-Dienste GmbH

  • Die LOGICHECK Prüfprozesse und SaaS-Dienste GmbH bietet Prüfdienstleistungen in unterschiedlichen Fachgebieten an. Zur Durchführung der Prüfungen werden Webanwendungen genutzt, die – in einzelnen Fachbereichen (Mietwagen, Pkw-Abschleppen, SV-Gebühren) – auch dem Kunden bereitgestellt werden. In allen anderen Fachbereichen wird auf der– von den LOGICHECK Prüfteams genutzten Webanwendung (PISA) die Prüftätigkeit durchgeführt.
  • Die Prüftätigkeit wird von den Mitarbeitern am Unternehmensstandort und/oder im Homeoffice (mobiles Arbeiten) durchgeführt.
  • Jedes Prüfteam wird von einem Fachbereichsleiter geführt, der gleichzeitig auch als QS-Stelle die operativen Einheiten kontrolliert (Stichprobenkontrollen).
  • Alle Fachbereiche werden von einem Operation Manager geleitet, der die Bereitstellung der personellen Ressourcen plant, koordiniert und verantwortet. Gleichzeitig ist der Operation Manager als stellvertretende QS-Stelle definiert.

2.1.1 SaaS-Dienste

  • Die Sicherstellung der Verfügbarkeit der Webanwendungen/SaaS-Dienste wird detailliert im IT-Sicherheitskonzept dargestellt.
  • Die zur Aufrechterhaltung des SaaS-Dienstbetriebs erforderlichen IT-Ressourcen der LOGICHECK sowie die Mitarbeiterarbeitsplätze werden über Heimarbeitsplätze aufrechterhalten.
  • Auch bei krankheitsbedingtem Ausfall der IT-Mitarbeiter ist eine Weiterführung des Betriebs der SaaS-Dienste durch mehrfache Vertreterlösungen sichergestellt.
Kontrollsystem
  • Die SaaS-Dienste arbeiten selbstüberwachend.
  • Die durchschnittliche Verfügbarkeit der Systeme unter Berücksichtigung von Wartungs- und Störungszeiten wird monatlich an die Geschäftsführung reported.
  • Im Abstand von zwei Jahren wird ein PenTest durchgeführt.
Incident Management
  • Für den Fall einer Störung der SaaS-Dienste wurde ein Notfallplan entwickelt, der sowohl die Informationsabläufe als auch die Vorgehensweise bei der Störungsbehebung definiert.
  • Im Falle des Eintritts eines Notfalls (Umwelt, Klima, Pandemien u. ä.) können die Anwendungen (ohne Personaleinsatz seitens des Dienstleisters LOGICHECK) weiterhin von unseren Kunden ohne Einschränkung genutzt werden.

2.1.2 Vorgangsprüfung

  • Im Bereich Vorgangsprüfung werden Belegprüfungen in unterschiedlichen Fachbereichen von Prüfteams durchgeführt.
  • Die Prüfung erfolgt unter Nutzung einer eigenen Software (Webanwendung); es existiert ein Berechtigungs- und Rollenkonzept.
  • Die Prüfung erfolgt durch qualifiziertes Fachpersonal.
  • In jedem Prüfteam sind alle Mitarbeiter mit dem entsprechenden Equipment ausgestattet, um die Prüftätigkeit standortunabhängig durchführen zu können. Damit ist die Grundbearbeitung aller dringlichen Prüfvorgänge sichergestellt.
Kontrollsystem
  • Es existiert ein tägliches internes Reporting zur Überwachung der bearbeiteten Fallzahlen pro Fachbereich.
  • Die Ergebnisse der QS werden an die Geschäftsführung monatlich reported.
  • Die Durchlaufzeiten werden im Rahmen eines SLA-Reportings überwacht.
  • Proaktives Monitoring der Prüfanwendung PISA erfolgt nach max. 120 Sekunden.
Incident Management
  • Ein krankheitsbedingter Ausfall einzelner Mitarbeiter wird durch interne Pläne (Ansprechpartner, Zuordnungsregeln der eingehenden Prüfvorgänge) und Vertreterregelungen sichergestellt.
  • Bei krankheitsbedingtem Ausfall einer hohen Anzahl an Mitarbeitern besteht lediglich die Gefahr eines zeitlichen Verzugs der Durchlaufzeiten, d.h. es besteht die Möglichkeit das einzelne Prüfvorgänge verspätet abgearbeitet werden.
  • Sollte dieser Fall eintreten, so wird schriftlich bei Auftragseingang auf die mögliche verlängerte Durchlaufzeit der Bearbeitung hingewiesen.
  • Ein systembedingter Ausfall kann durch ein Rollback auf die vorhergehende Version aufgefangen werden.

2.2 LOGICHECK Schadenmanagement Öl/Umwelt GmbH

Im aktiven Schadenmanagement ist es unsere Aufgabe, durch ein frühzeitiges beratendes Eingreifen nach der Meldung eines Öl-/Umweltschadens dazu beizutragen, eine weitere Ausweitung des Schadens zu vermeiden. Bei der weiteren Schadenbeseitigung definiert unser Geologenteam die fachlich sinnvolle Vorgehensweise in enger Absprache mit Behörden und dem beteiligten Versicherer. Die Schadensanierung wird durch unsere Schadenmanager geplant, begleitet und überwacht und kontinuierlich gegenüber allen Beteiligten dokumentiert. Wir haben im Bereich des aktiven
Schadenmanagements ein Partner-Netzwerk aufgebaut, auf das wir zurückgreifen können.

  • Das Management eingehender Aufträge erfolgt unter Nutzung einer eigenen Bearbeitungs- und Dokumentationssoftware; es existiert ein Berechtigungs- und Rollenkonzept.
  • Die Bearbeitung und das aktive Management erfolgt durch das eigene Geologenteam.
  • Alle Mitarbeiter sind mit dem entsprechenden Equipment ausgestattet, um ihre Tätigkeit standortunabhängig durchführen zu können. Damit ist die Grundbearbeitung aller dringlichen Bearbeitungsschritte sichergestellt.
  • Die Qualitätssicherung wird von einem Fachreferenten Umweltschäden, der direkt an die Geschäftsleitung reported, vorgenommen.
Kontrollsystem
  • Es wird eine regelmässige wöchentliche Besprechung und eine bedarfsorientierte Besprechung (einzelfallbezogen) durchgeführt.
  • Die Ergebnisse der QS werden an die Geschäftsführung monatlich reported.
  • Proaktives Monitoring der Bearbeitungs- und Dokumentationssoftware erfolgt nach max 120 Sekunden.
Incident Management
  • Ein krankheitsbedingter Ausfall einzelner Mitarbeiter wird durch interne Pläne (Ansprechpartner, Zuordnungsregeln der eingehenden Prüfvorgänge) und Vertreterregelungen sichergestellt.
  • Ein systembedingter Ausfall kann durch ein Rollback auf die vorherige Version aufgefangen werden.

3. Subunternehmer/Dienstleister

Aktuell wird als Subdienstleiter nur ein IT-Dienstleister zur Bereitstellung der Hardware-Ressourcen genutzt. Produktionskritische Dienstleistungen sind alle über weitgefächerte Lieferantenstrategien abgesichert. Bei Engpässen im Bereich der eigenen personellen Ressourcen kann – über die Nutzung von PartnerDatenbanken – auf fall-back-Varianten zurückgegriffen werden (z.B. Durchführung der Prüf- oder Schadenmanagementtätigkeiten durch externe Sachverständige oder Partner-Geologen).

4. Überwachung der Einhaltung vertraglicher Regelungen

Sollte erkennbar sein, dass wir die mit einem unseren Kunden getroffenen vertraglichen Vereinbarungen nicht gemäß den Rahmenverträgen einhalten können (durch höhere Gewalt wie Umwelt, Klima, Pandemien eintretende Notfälle) so erfolgt eine schriftliche Benachrichtigung an den Kunden (i.d.R. Dienstleistermanagement, bzw. im Rahmenvertrag genannter Anprechpartner) durch die Geschäftsführung der Unternehmensgruppe.

5. Notfall- und/oder Krisenmanagement

Das Notfall- und Krisenmanagement wird von einem für dieses Thema abgestellten Mitarbeiter kontinuierlich weitergeführt und überwacht.

 

Bingen/Monheim, den 17.10.2024

 

?