Christian Nölke ist Managing Consultant des IT-Dienstleisters Adesso. © Adesso
  • Von Redaktion
  • 20.02.2020 um 09:11
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 05:20 Min

Geht es an die Umsetzung regulatorischer Vorgaben, stehen viele Versicherer erst einmal vor einem Berg an umzusetzenden Anforderungen. Und es macht sich Unsicherheit breit: Haben wir das alles richtig verstanden und umgesetzt. Unternehmensberater Christian Nölke von Adesso hat in seinem Gastbeitrag vier Schritte parat, mit denen sich auch große und sperrige Vorgaben gut handhaben lassen.

Versicherungen unterliegen wie viele andere Branchen einer strengen Regulierung durch Behörden. Fast monatlich kommen neue Anforderungen hinzu. Hierdurch wird Regulatorik immer mehr zu einem wesentlichen Treiber neuer Projekte und Veränderungen. Oft bleibt aber eine gewisse Unsicherheit bestehen: Hat das Unternehmen die häufig recht allgemeinen Anforderungen vollständig verstanden, hinreichend umgesetzt und ist damit auf eine Prüfung gut vorbereitet?

Ein junges Beispiel solcher regulatorischen Anforderungen sind die „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin). In diesem Werk legt die Bafin ihre Anforderungen an die IT einer Versicherung dar. Beim ersten Lesen findet man kaum einen Punkt, dem man nicht vorbehaltlos zustimmen möchte, den man nicht geradezu als Selbstverständlichkeit betrachten möchte und auch als sicher umgesetzt im eigenen Unternehmen annimmt. Trotzdem sollte man dem ersten Impuls, das Dokument als bereits erfüllt zu betrachten, widerstehen.

Erwartungen der Aufsicht

Zuerst einmal muss sich das Unternehmen darüber im Klaren sein, was Aufsichtsbehörden und Prüfer erwarten. Wie weist man als Unternehmen nach, dass man die Anforderungen erfüllt? Hier orientieren sich Prüfer an vier Punkten:

  1. Klar dokumentierte Verfahren

Alle Prozesse, Arbeitsanweisungen und Verfahren sind schriftlich zu dokumentieren. Abläufe, Rollen, Kompetenzen, Verantwortlichkeiten, Entscheidungsspielräume, Schnittstellen, Annahmen und Sonderfälle sind hier festzulegen. Dabei muss nachgewiesen werden können, dass alle betroffenen Mitarbeiter dieses Dokument auch kennen, und dass es für sie verbindlich ist.

  1. Nachweise der Einhaltung

Für jeden Vorgang, der nach dem Verfahren abzuarbeiten ist, muss gezeigt werden können, dass genau dies auch geschehen ist. Dies kann durch schriftliche Protokolle erfolgen, aber natürlich auch durch Tickets oder andere elektronische Nachweise. Hierbei wird großen Wert daraufgelegt, dass Freigaben durch verantwortliche Mitarbeiter jederzeit nachvollziehbar dokumentiert sind.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort