Christian Nölke ist Managing Consultant des IT-Dienstleisters Adesso. © Adesso
  • Von Redaktion
  • 20.02.2020 um 09:11
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 05:20 Min

Geht es an die Umsetzung regulatorischer Vorgaben, stehen viele Versicherer erst einmal vor einem Berg an umzusetzenden Anforderungen. Und es macht sich Unsicherheit breit: Haben wir das alles richtig verstanden und umgesetzt. Unternehmensberater Christian Nölke von Adesso hat in seinem Gastbeitrag vier Schritte parat, mit denen sich auch große und sperrige Vorgaben gut handhaben lassen.

  1. Nachhaltigkeit

Teil des dokumentierten Verfahrens sind Maßnahmen, die sicherstellen, dass der Prozess eingehalten wird und der Abdeckungsgrad immer weiter steigt. Implizite Maßnahmen zur Erkennung von Abweichungen vom Prozess oder von manueller Arbeit am Prozess vorbei sind wichtig.

  1. Kontinuierliche Verbesserung

Innerhalb der Beschreibung sollten Messwerte für die Effizienz des Prozesses festgelegt werden. Hieraus können Trends erkannt und gegebenenfalls Maßnahmen zur Verbesserung ergriffen werden. In einigen Bereichen fordern die VAIT dieses Vorgehen auch explizit.

Von der Anforderung zum Projekt

Regulatorische Anforderungen betrachtet man wie fachliche Anforderungen im Unternehmen, die in ein Projekt münden. Als Beispiel eignet sich die erste Anforderung der VAIT (VAIT 10/2018 – Randnummer 1):

Die Geschäftsleitung hat eine mit der Geschäftsstrategie konsistente IT-Strategie festzulegen, in der die Ziele sowie die Maßnahmen zur Erreichung dieser Ziele dargestellt werden. Die IT-Strategie ist durch die Geschäftsleitung regelmäßig und anlassbezogen zu überprüfen und erforderlichenfalls anzupassen. Die Geschäftsleitung muss für die Umsetzung der IT-Strategie Sorge tragen.

Hierauf wendet man die gleichen Schritte an, wie bei jedem regulatorischen Projekt:

  1. Anforderungen sezieren und ordnen

Oft sind regulatorische Dokumente ein langer Fließtext ohne innere Struktur und ohne sinnvolle Reihenfolge. Deshalb sollten zuerst alle Anforderungen durchnummeriert und in Gruppen sortiert werden.

Dies ist bei den VAIT allerdings bereits gut vorbereitet, die Bafin hat sie weitgehend sortiert und mit Randnummern versehen. Allerdings fasst ein Punkt oft mehrere Aspekte zusammen, die man einzeln betrachten sollte. Hier:

  1. Es muss eine IT-Strategie geben
  2. Sie muss klar aus der Geschäftsstrategie ableitbar sein
  3. Sie muss konkrete, messbare Ziele enthalten
  4. Sie muss Maßnahmen zur Erreichung der Ziele enthalten
  5. Die Verantwortung für die Umsetzung der Maßnahmen liegt bei der gesamten Geschäftsleitung
  6. Die IT-Strategie muss durch die Geschäftsleitung verabschiedet werden
  7. Sie muss regelmäßig und anlassbezogen geprüft werden
  8. Sie muss aktuell gehalten werden

Solche Ansammlungen von Einzelaspekten in einer einzelnen Anforderung sind nicht selten, und die VAIT besteht aus siebzig Anforderungen.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!