Christian Nölke ist Managing Consultant des IT-Dienstleisters Adesso. © Adesso
  • Von Redaktion
  • 20.02.2020 um 09:11
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 05:20 Min

Geht es an die Umsetzung regulatorischer Vorgaben, stehen viele Versicherer erst einmal vor einem Berg an umzusetzenden Anforderungen. Und es macht sich Unsicherheit breit: Haben wir das alles richtig verstanden und umgesetzt. Unternehmensberater Christian Nölke von Adesso hat in seinem Gastbeitrag vier Schritte parat, mit denen sich auch große und sperrige Vorgaben gut handhaben lassen.

  1. Maßnahmen festlegen und umsetzen

Wenn die Abweichungen klar beschrieben sind, besteht der nächste Schritt darin, Maßnahmen zur Behebung festzulegen und umzusetzen. Hierbei liegt die besondere Herausforderung darin, das richtige Augenmaß zu finden. Die Bafin nennt dies in den VAIT „Proportionalität“.

Ziel ist, angemessene Maßnahmen in Bezug auf das Risiko zu finden. Allerdings ist dieses Risiko von Unternehmen zu Unternehmen höchst individuell. Ein großer Versicherungskonzern mit zehntausenden Mitarbeitern, hoher Fluktuation, weltweitem Geschäft und breitem Angebot hat hier anders zu agieren als ein kleiner Spezial-Versicherer mit wenigen Mitarbeitern, einer überschaubaren Zahl von Kunden, Geschäft ausschließlich in Deutschland und ein paar wenigen Produkten.

Die Anpassung von Maßnahmen im Rahmen der Proportionalität erfolgt üblicherweise in drei Dimensionen:

Breite: Gibt es Anforderungen, die für das eigene Unternehmen nicht relevant sind? Werden durch Anforderungen Risiken adressiert, die im Unternehmen nicht bestehen? Wird ein bestehendes Risiko schon zu einem früheren Zeitpunkt oder durch andere Maßnahmen ausgeschlossen? Dann können solche Anforderungen abgeschlossen werden, ohne konkrete Maßnahmen zu ergreifen.

Tiefe: Gibt es schon andere Maßnahmen, die das adressierte Risiko reduziert haben? Ist das durch die Anforderungen adressierte Risiko im eigenen Unternehmen durch besondere Eigenschaften des Unternehmens besonders klein? Dies könnte beispielsweise die Unternehmensgröße, die Rechtsform, die Produkte, die Kundenstruktur oder die rein nationale Ausrichtung sein. Dann können die Maßnahmen weniger tiefgreifend ausfallen.

Zeitlicher Ablauf: Auch bei der Reihenfolge der Implementierung ist ganz klar der Risiko-Ansatz zu verfolgen. Große Risiken müssen zuerst geschlossen werden, kleinere danach. Diese Dimension verkleinert nicht die Menge der zu implementierenden Maßnahmen, sie gibt vielmehr die Prioritäten vor.

Fazit

Durch diese vier Schritte in regulatorischen Projekten hat man einen Rahmen, mit dem sich auch große und sperrige Vorgaben gut handhaben lassen. Entscheidend für den Projekterfolg ist das Einnehmen verschiedener Blickwinkel auf die Anforderungen und die konsequente Orientierung an den vier Fragen der Prüfer.

Als Unternehmen muss man sich dabei immer wieder folgendes klar machen: zwar liefern regulatorische Projekte nicht einen unmittelbaren Wertbeitrag zum Unternehmenserfolg, aber die Compliance macht einen Unternehmenserfolg erst möglich.

Über den Autoren

Christian Nölke ist Managing Consultant des IT-Dienstleisters Adesso. Er leitet seit vielen Jahren regulatorische Projekte bei Banken und Versicherungen und berät die Unternehmen bei der Konzeption und Umsetzung solcher Projekte.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!