Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Best Practices für Operational Resilience Testing im Bankwesen

Best Practices für Operational Resilience Testing im Bankwesen

von Bob Ertl updated März 25, 2026 Cybersecurity-Risikomanagement
Lesezeit: 9 Minuten

Finanzinstitute stehen unter ständigem Druck, einen unterbrechungsfreien Service bereitzustellen, sich gegen Cyberbedrohungen zu schützen, Abhängigkeiten von Drittparteien zu managen und sich an sich wandelnde Compliance-Anforderungen anzupassen. Operational-Resilience-Tests bewerten, ob eine Bank schwerwiegende, aber plausible Störungen verkraften und weiterhin kritische Geschäftsservices für Kunden bereitstellen kann. Im Gegensatz zu klassischen Notfallübungen, die auf die Wiederherstellung von Systemen nach Ausfällen abzielen, untersuchen Resilience-Tests, wie Institute Schwachstellen identifizieren, unter Stress reagieren und essenzielle Funktionen innerhalb definierter Toleranzgrenzen wiederherstellen.

Banken, die strukturierte Operational-Resilience-Tests implementieren, senken das Risiko systemischer Ausfälle, schützen das Vertrauen der Kunden und können ihre regulatorische Verteidigungsfähigkeit nachweisen. Dieser Beitrag erläutert, wie Security- und Operational-Risk-Verantwortliche Resilience-Testprogramme entwickeln, durchführen und optimieren, die sowohl Cyber- als auch Nicht-Cyber-Szenarien abdecken. Sie erfahren, wie Sie Impact-Toleranzen definieren, Tests in Governance-Frameworks integrieren, Simulationen an reale Bedrohungsszenarien anpassen und Testergebnisse für Architekturentscheidungen und Incident-Response-Pläne nutzen.

Executive Summary

Operational-Resilience-Tests validieren, ob eine Bank Störungen absorbieren, kritische Abläufe aufrechterhalten und sich innerhalb akzeptabler Zeiträume erholen kann. Effektive Programme kombinieren szenariobasierte Simulationen, Abhängigkeitsanalysen, Kommunikationsprotokolle und messbare Wiederherstellungsziele. Security- und Operational-Risk-Verantwortliche müssen sicherstellen, dass Tests Technologieausfälle, Cyberangriffe, TPRM-Serviceunterbrechungen und Kommunikationsstörungen abdecken. Richtig durchgeführte Tests liefern Vorständen, Aufsichtsbehörden und externen Prüfern Nachweise für die Bereitschaft und unterstützen die kontinuierliche Verbesserung.

wichtige Erkenntnisse

  1. Bedeutung von Operational-Resilience-Tests. Diese Tests stellen sicher, dass Banken Störungen standhalten, kritische Services aufrechterhalten und sich innerhalb akzeptabler Zeiträume erholen können. Das reduziert systemische Ausfallrisiken und schützt das Vertrauen der Kunden.
  2. Definition von Impact-Toleranzen. Banken müssen für kritische Services die maximal tolerierbare Ausfallzeit festlegen, um Wiederherstellungsstrategien und Testziele zu steuern und die Anforderungen von Kunden und Aufsichtsbehörden zu erfüllen.
  3. Szenariobasierte Tests für reale Bedrohungen. Effektive Resilience-Tests nutzen realistische, kombinierte Szenarien aus Cyber- und Nicht-Cyber-Störungen, um Abhängigkeiten und Lücken im Reaktionsvermögen unter Stress aufzudecken.
  4. Koordination mit Drittparteien im Testprozess. Die Einbindung kritischer Anbieter in Resilience-Übungen validiert deren Wiederherstellungsfähigkeiten und Kommunikationsprotokolle. Das Testen von Ausfall-Notfallplänen für Anbieter sichert die betriebliche Kontinuität.

Definition von Impact-Toleranzen für kritische Geschäftsservices

Banken müssen identifizieren, welche Services für Kunden und das Finanzsystem wirklich kritisch sind, und dann für jeden Service die maximal tolerierbare Ausfallzeit festlegen. Impact-Toleranzen bestimmen, wie lange ein Service nicht verfügbar oder beeinträchtigt sein darf, bevor unzumutbarer Schaden für Kunden, Marktintegrität oder Finanzstabilität entsteht. Diese Schwellenwerte steuern Investitionsprioritäten, Wiederherstellungsstrategien und Testziele.

Resilience-Tests beginnen mit einer klaren Inventarisierung kritischer Geschäftsservices wie Zahlungsabwicklung, Kontozugriff, Kreditgenehmigungen und Abwicklungsfunktionen. Für jeden Service dokumentieren Organisationen Abhängigkeiten von Technologieplattformen, Drittanbietern, Daten-Repositorys, Kommunikationskanälen und menschlicher Expertise. Das Mapping dieser Abhängigkeiten deckt Single Points of Failure und Konzentrationsrisiken auf, die bei routinemäßigen Betriebsüberprüfungen oft verborgen bleiben.

Sobald die Abhängigkeiten verstanden sind, definieren Banken Wiederherstellungszeitziele (Recovery Time Objectives) und Wiederherstellungspunkte (Recovery Point Objectives), die regulatorische Anforderungen und Kundenbedürfnisse widerspiegeln. Diese Kennzahlen dienen als Basis für die Bewertung der Testergebnisse. Zeigt ein Test, dass die Wiederherstellung der Zahlungsabwicklung doppelt so lange dauert wie die definierte Toleranz, muss die Organisation Arbeitsabläufe überarbeiten, Redundanzen schaffen oder die Impact-Toleranz mit entsprechender Begründung und Governance-Genehmigung anpassen.

Impact-Toleranzen beeinflussen auch das Szenariodesign. Tests sollten Störungen simulieren, die Services an die Grenze der akzeptablen Leistungsfähigkeit bringen. Szenarien wie der vollständige Ausfall eines Rechenzentrums, langanhaltende Nichtverfügbarkeit eines kritischen Drittanbieters oder koordinierte Cyberangriffe auf mehrere Infrastrukturbereiche liefern eine aussagekräftige Validierung der Resilience-Fähigkeiten.

Messbare Wiederherstellungsziele für Technologie und Betrieb festlegen

Wiederherstellungsziele übersetzen Impact-Toleranzen in konkrete Vorgaben für IT-Teams, Fachbereiche und Drittanbieter. Diese Ziele legen die maximal akzeptable Ausfallzeit, Datenverluste und Servicebeeinträchtigungen für jede kritische Funktion fest. Effektive Resilience-Tests messen die tatsächliche Performance an diesen Schwellenwerten und identifizieren Lücken, die behoben werden müssen.

Banken sollten Wiederherstellungsziele an regulatorische Vorgaben anpassen und sicherstellen, dass die Toleranzgrenzen echten Kundenschaden und nicht nur technische Benchmarks widerspiegeln. Tests müssen nicht nur die Geschwindigkeit der technischen Wiederherstellung bewerten, sondern auch die Effektivität von Kommunikation, Eskalation und Entscheidungsprozessen unter Stress. Organisationen, die Systeme schnell wiederherstellen, aber Kundenbenachrichtigungen oder alternative Kanäle nicht koordinieren, erleben dennoch Resilience-Fehler. Messbare Ziele sollten daher sowohl die technische Wiederherstellung als auch die betriebliche Kontinuität abdecken.

Szenariobasierte Resilience-Tests für reale Bedrohungslandschaften entwickeln

Szenariobasierte Tests bewerten, wie eine Organisation auf spezifische, plausible Störungen reagiert – nicht nur auf generische Failover-Übungen. Effektive Szenarien kombinieren mehrere Stressfaktoren, etwa Cyberangriffe zusammen mit Ausfällen bei Drittanbietern oder physische Infrastrukturausfälle, die durch Kommunikationsstörungen verschärft werden. Solche kombinierten Szenarien decken Abhängigkeiten und Reaktionslücken auf, die isolierte Tests übersehen.

Banken sollten Szenarien entwickeln, die aktuelle Bedrohungsinformationen, regulatorische Schwerpunkte und Erfahrungen aus Vorfällen bei Wettbewerbern widerspiegeln. Beispiele sind Ransomware-Angriffe auf Zahlungsinfrastrukturen, Distributed-Denial-of-Service-Attacken auf Online-Banking-Plattformen oder Supply-Chain-Compromises bei Kernbankensoftware. Nicht-Cyber-Szenarien wie langanhaltende Stromausfälle, Telekommunikationsstörungen oder der plötzliche Ausfall von Schlüsselpersonal liefern ebenfalls wertvolle Resilience-Validierung.

Jedes Szenario sollte Anfangsbedingungen, Eskalationsauslöser und Entscheidungspunkte festlegen, die Governance-Strukturen und Kommunikationsprotokolle testen. Die Tests müssen bewerten, wie schnell Teams Bedrohungen erkennen, an Entscheidungsträger eskalieren, Eindämmungsmaßnahmen umsetzen und mit Kunden sowie Aufsichtsbehörden kommunizieren.

Szenarien müssen detailliert genug sein, um die Teilnehmer herauszufordern, aber flexibel genug, um sich während der Übung anzupassen. Zu stark geskriptete Tests mit starren Zeitplänen zeigen nicht, wie Teams auf Unsicherheiten, widersprüchliche Informationen oder unvollständige Daten reagieren. Effektive Moderatoren bringen unerwartete Komplikationen ein, etwa das Versagen von Backup-Systemen, die Nichtverfügbarkeit von Schlüsselpersonal oder widersprüchliche Anweisungen von Drittanbietern.

Cyber- und Nicht-Cyber-Szenarien in einheitliche Testprogramme integrieren

Operational-Resilience-Tests sollten Cyber-Szenarien nicht von betrieblichen Vorfällen trennen. Tatsächliche Störungen kombinieren oft technische Ausfälle, Cyberangriffe und menschliche Fehler über klassische Organisationsgrenzen hinweg. Einheitliche Testprogramme bewerten, wie Security Operations Center, Business-Continuity-Teams, Kundenservice und Unternehmensleitung bei komplexen Vorfällen zusammenarbeiten.

Banken, die separate Cyberübungen und Business-Continuity-Drills durchführen, verpassen die Chance, Reibungspunkte zwischen Reaktionsteams zu identifizieren. Integrierte Szenarien machen diese Spannungen sichtbar und ermöglichen die Entwicklung von Protokollen, die Untersuchung, Eindämmung und Wiederherstellung ausbalancieren. Tests sollten auch bewerten, wie Organisationen mit Kaskadeneffekten umgehen, bei denen eine Störung weitere nach sich zieht. Solche Szenarien prüfen die Fähigkeit, die Lage im Blick zu behalten und mit unvollständigen Informationen fundierte Entscheidungen zu treffen.

Testeffektivität messen und Ergebnisse zur Verbesserung nutzen

Resilience-Tests liefern sowohl quantitative Leistungsdaten als auch qualitative Einblicke in Governance, Entscheidungsfindung und Unternehmenskultur. Quantitative Kennzahlen wie Erkennungszeit, Eskalationsgeschwindigkeit und Wiederherstellungsdauer bieten objektive Benchmarks für Verbesserungen. Qualitative Beobachtungen zu Kommunikationsklarheit, Rollenkonflikten und Entscheidungssicherheit zeigen Stärken und Schwächen auf, die Zahlen allein nicht erfassen.

Banken sollten erfassen, wie schnell Teams Anomalien erkennen, Vorfälle bestätigen, an Entscheidungsträger eskalieren, Eindämmungsmaßnahmen durchführen und Services wiederherstellen. Der Vergleich dieser Zeitabläufe mit den definierten Wiederherstellungszielen deckt Leistungsdefizite auf und steuert Prioritäten für die Behebung. Qualitative Kennzahlen bewerten, ob Teams ihre Rollen verstehen, etablierte Verfahren einhalten, effektiv kommunizieren und sich anpassen, wenn Pläne nicht ausreichen. Nachbesprechungen sollten Beobachtungen der Teilnehmer zu unklaren Verantwortlichkeiten, Informationslücken und Prozessineffizienzen dokumentieren.

Effektive Messprogramme verfolgen Trends über mehrere Übungen hinweg, um zu bewerten, ob Verbesserungsmaßnahmen greifen. Langfristige Analysen helfen, Investitionen zu priorisieren und zeigen Vorständen und Aufsichtsbehörden, dass Tests kontinuierliche Verbesserungen bewirken.

Testergebnisse für Architektur- und Governance-Entscheidungen nutzen

Testergebnisse sollten direkt Einfluss auf Technologiearchitektur, Anbieterauswahl, Personalentscheidungen und Governance-Strukturen haben. Organisationen, die Tests nur als Compliance-Übung betrachten, verschenken deren strategischen Wert. Effektive Programme übersetzen Erkenntnisse in konkrete Architekturänderungen, Richtlinienanpassungen und Investitionen in Fähigkeiten.

Zeigen Tests, dass die Wiederherstellung von wenigen Spezialisten abhängt, die im Ernstfall nicht verfügbar sein könnten, sollte die Organisation zusätzliches Personal cross-trainen, Prozesse besser dokumentieren oder Systeme so gestalten, dass sie weniger von Einzelpersonen abhängen. Wenn Drittanbieter Wiederherstellungszeiten nicht einhalten können, kann die Bank Verträge neu verhandeln, Alternativanbieter identifizieren oder für kritische Funktionen eigene Kompetenzen aufbauen.

Testergebnisse sollten auch Risikobereitschaft, Kapitalplanung und strategische Entscheidungen beeinflussen. Zeigen Simulationen wiederholt, dass die Organisation Impact-Toleranzen ohne erhebliche Investitionen nicht einhalten kann, müssen Führungskräfte entweder die nötigen Ressourcen bereitstellen oder Toleranzen mit Vorstandsgenehmigung und regulatorischer Anzeige anpassen.

Tests über Drittanbieter-Abhängigkeiten und ausgelagerte Services koordinieren

Moderne Bankprozesse hängen stark von Drittanbietern für Technologie, Zahlungsnetzwerke, Cloud-Infrastruktur und spezialisierte Services ab. Operational-Resilience-Tests müssen nicht nur die internen Fähigkeiten der Bank, sondern auch die Reaktionsfähigkeit, Transparenz und Wiederherstellungskapazität kritischer Drittparteien bewerten.

Banken sollten von kritischen Anbietern verlangen, an Resilience-Übungen teilzunehmen und ihre Fähigkeit zur Einhaltung von Wiederherstellungszusagen unter Stress nachzuweisen. Gemeinsame Tests zeigen, wie effektiv Bank und Anbieter während Vorfällen kommunizieren, Probleme eskalieren, Wiederherstellung koordinieren und Transparenz wahren. Dabei treten oft Lücken in Vertragsbedingungen, Service Level Agreements und Benachrichtigungsprotokollen zutage.

Organisationen müssen auch testen, wie sie reagieren, wenn Drittanbieter Zusagen nicht einhalten. Szenarien sollten davon ausgehen, dass Anbieter Wiederherstellungsfristen verpassen, unvollständige Informationen liefern oder Schlüsselpersonal während eines Vorfalls ausfällt. Das Testen solcher Worst-Case-Szenarien zwingt Banken, Notfallpläne zu entwickeln, Alternativanbieter zu identifizieren oder für kritische Funktionen interne Backup-Fähigkeiten aufzubauen.

Kommunikationsprotokolle und Eskalationswege bei Multi-Party-Vorfällen validieren

Effektive Incident Response hängt von klaren, zuverlässigen Kommunikationskanälen ab, die auch bei Ausfall der Primärsysteme funktionieren. Resilience-Tests müssen validieren, dass Kommunikationsprotokolle unter Stress funktionieren, Eskalationswege allen Beteiligten bekannt sind und Entscheidungsträger zeitnah präzise Informationen erhalten.

Banken sollten die Kommunikation über die Kanäle testen, die sie auch im Ernstfall nutzen würden, anstatt auf Routinetools zu setzen, die eventuell nicht verfügbar sind. Backup-Kommunikationswege wie sichere mobile Anwendungen, dedizierte Sprachleitungen oder Out-of-Band-Messaging-Dienste müssen in realistischen Übungen validiert werden.

Eskalationsprotokolle müssen festlegen, wer kritische Entscheidungen trifft, welche Informationen benötigt werden und wie schnell gehandelt werden muss. Tests sollten bewerten, ob Entscheidungsträger klare, umsetzbare Lageberichte erhalten und Anweisungen zeitnah an operative Teams weitergeben können.

Resilience-Tests in kontinuierliche Verbesserungs- und Governance-Frameworks integrieren

Operational-Resilience-Tests sollten nicht als isolierte jährliche Übungen stattfinden, sondern als fortlaufender Bestandteil von Enterprise Risk Management, Business Continuity Planning und Security Operations. Die Integration in kontinuierliche Verbesserungsprozesse stellt sicher, dass Erkenntnisse echte Veränderungen bewirken und Lessons Learned Strategie, Architektur und Investitionsentscheidungen beeinflussen.

Banken sollten Governance-Strukturen etablieren, die klare Verantwortlichkeiten für Testprogramme festlegen, Fortschritte bei der Behebung verfolgen und Ergebnisse an Vorstand und Geschäftsleitung berichten. Resilience-Testmetriken gehören in die gleichen Governance-Gremien wie Kredit-, Markt- und operationelles Risiko. So erhält Resilience angemessene Aufmerksamkeit auf Führungsebene und konkurriert fair um Ressourcen.

Kontinuierliche Verbesserung erfordert, dass Organisationen verfolgen, ob Maßnahmen erfolgreich sind und ob sich mit neuen Technologien, Prozessen und Bedrohungslandschaften neue Schwachstellen ergeben. Nachfolgetests müssen validieren, dass Korrekturmaßnahmen die Ursachen adressieren und nicht nur Symptome behandeln.

Testfrequenz und -umfang am Risikoprofil und regulatorischen Erwartungen ausrichten

Testfrequenz und -umfang sollten sich am Risikoprofil der Organisation, der Kritikalität der Geschäftsservices, dem Tempo des Technologiewandels und den regulatorischen Anforderungen orientieren. Hochrisikodienste mit komplexen Abhängigkeiten erfordern häufigere und umfassendere Tests als stabile, gut verstandene Funktionen.

Regulatorische Vorgaben verlangen zunehmend, dass Banken kritische Geschäftsservices mindestens jährlich testen und im Jahresverlauf gezielte Übungen durchführen. Organisationen sollten größere szenariobasierte Übungen mit Führungskräften, bereichsübergreifender Koordination und Drittparteien mit fokussierten Tabletop-Übungen und technischen Failover-Tests kombinieren.

Der Testumfang sollte sich an neuen Bedrohungen, Erkenntnissen aus Branchenvorfällen und Veränderungen im Betriebsmodell der Bank orientieren. Statische Testprogramme, die Jahr für Jahr identische Szenarien wiederholen, bieten abnehmenden Mehrwert und halten mit sich wandelnden Risikolandschaften nicht Schritt.

Operational Resilience durch validierte Tests und kontinuierliche Anpassung stärken

Operational-Resilience-Tests verwandeln abstrakte Notfallpläne in validierte Fähigkeiten, die auch unter Stress funktionieren. Banken, die Wiederherstellungsziele, Szenariodesigns, Kommunikationsprotokolle und Drittanbieter-Abhängigkeiten konsequent testen, senken das Risiko langanhaltender Serviceunterbrechungen und zeigen Aufsichtsbehörden und Kunden ihre Bereitschaft. Effektive Programme messen sowohl die technische Performance als auch die organisatorische Effektivität, integrieren Erkenntnisse in GRC-Frameworks und fördern kontinuierliche Verbesserungen in Architektur, Personal und Vendor-Risk-Management.

Die Umsetzung von Best Practices für Operational-Resilience-Tests erfordert klare Impact-Toleranzen, realistische Szenarien, quantitative und qualitative Kennzahlen, Drittparteien-Koordination und Integration ins Enterprise Risk Management. Organisationen, die Tests als strategische Validierung und nicht als Compliance-Pflicht begreifen, schaffen echte Resilience, die Kundentreue und Finanzstabilität schützt.

Sensible Daten in Bewegung während Resilience-Tests und Incident Response schützen

Operational-Resilience-Tests beinhalten häufig die Übertragung sensibler Vorfalldaten, Kundeninformationen, forensischer Beweise und strategischer Wiederherstellungspläne zwischen Teams, Anbietern und externen Beratern. Organisationen, denen sichere Kanäle für den Austausch dieser Inhalte während Übungen und realer Vorfälle fehlen, riskieren Datenabfluss, Compliance-Verstöße und die Integrität der Untersuchungen.

Das Private Data Network bietet eine einheitliche Plattform für die Absicherung von E-Mails, Filesharing, Secure MFT, Web-Formularen und APIs, die bei Resilience-Tests und Incident Response zum Einsatz kommen. Kiteworks setzt zero trust-Architektur-Zugriffskontrollen durch, die jede Anfrage unabhängig von der Quelle verifizieren, wendet datenbasierte Richtlinien an, die unbefugtes Teilen forensischer Daten oder Kundeninformationen verhindern, und erzeugt unveränderliche Prüfprotokolle, die jede Aktion mit sensiblen Inhalten dokumentieren.

Security- und Risk-Verantwortliche können Kiteworks nutzen, um sichere Kommunikationskanäle für Incident-Response-Teams zu etablieren, geschützte Repositorys für Testdokumentationen und Ergebnisse zu schaffen und RBAC durchzusetzen, das den Zugriff auf sensible Wiederherstellungspläne begrenzt. Die Integration mit SIEM-Plattformen ermöglicht Security Operations Centern, Datenbewegungen während Übungen zu überwachen und Dateizugriffe mit Incident-Timelines zu korrelieren.

Erfahren Sie, wie das Private Data Network von Kiteworks Ihr Operational-Resilience-Testprogramm stärkt, Incident-Response-Workflows absichert und prüfbereite Dokumentationen zum Umgang mit sensiblen Daten liefert – vereinbaren Sie eine individuelle Demo.

Häufig gestellte Fragen

Operational-Resilience-Tests bewerten die Fähigkeit einer Organisation, kritische Geschäftsservices während und nach einer Störung weiterhin bereitzustellen, wobei der Fokus auf der Aufrechterhaltung des Betriebs innerhalb definierter Toleranzgrenzen liegt. Klassische Disaster-Recovery-Tests konzentrieren sich auf die Wiederherstellung von IT-Systemen und Infrastruktur nach einem Totalausfall. Resilience-Tests umfassen breitere Szenarien wie Cyberangriffe, Störungen in der Lieferkette und Kommunikationsausfälle, während Disaster Recovery meist auf die technische Systemwiederherstellung abzielt.

Banken sollten für kritische Geschäftsservices mindestens einmal jährlich umfassende, szenariobasierte Resilience-Übungen durchführen und im Jahresverlauf gezielte Tests ergänzen. Hochrisikodienste mit komplexen Abhängigkeiten oder nach wesentlichen Veränderungen erfordern häufigere Validierung. Die Testfrequenz sollte sich am Risikoprofil der Organisation, regulatorischen Erwartungen und dem Tempo des Technologiewandels orientieren.

Kritische Drittanbieter müssen aktiv an Resilience-Tests teilnehmen, um ihre Wiederherstellungsfähigkeit und Kommunikationsprotokolle während Vorfällen zu validieren. Banken sollten von Anbietern verlangen, ihre Fähigkeit zur Einhaltung von Wiederherstellungszusagen unter Stress und zur Wahrung der Transparenz bei simulierten Störungen nachzuweisen. Gemeinsame Tests decken Lücken in Verträgen, Service Level Agreements und Eskalationsverfahren auf. Banken müssen zudem Notfallpläne für Szenarien testen, in denen Anbieter Zusagen nicht einhalten.

Banken sollten die Effektivität von Resilience-Tests anhand quantitativer Kennzahlen wie Erkennungszeit, Eskalationsgeschwindigkeit und Wiederherstellungsdauer sowie qualitativer Bewertungen zu Kommunikationsklarheit, Entscheidungsfindung und Rollenverständnis messen. Der Vergleich der tatsächlichen Performance mit den definierten Wiederherstellungszielen deckt Verbesserungsbedarf auf. Langfristige Analysen über mehrere Übungen hinweg zeigen Fortschritte und stellen sicher, dass Testerkenntnisse in konkrete Veränderungen und Investitionen einfließen.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks