Compliance-Management bei deutschen Versicherern


Studie-Studie von BearingPoint zeigt: Rund 70 Prozent der Versicherer überprüfen betriebliche Vorgänge manuell
Gerade im Hinblick auf die Solvency II-Richtlinien, die ab 2013 in Kraft treten, sollten Unternehmen ihre Governance-, Risk Management- und Compliance-Prozesse kritisch prüfen

(21.08.12) - Solvency II, Geldwäscheprävention oder Datenschutz: Versicherungsunternehmen bewegen sich in einem stetig komplexer werdenden gesetzlichen und regulatorischen Umfeld. Trotzdem sind sie bei ihrem Compliance-Management noch sehr schwach aufgestellt. Dies ist das Ergebnis einer Studie der Management- und Technologieberatung BearingPoint unter führenden deutschen Erst- und Rückversicherern.

Zwar ist das Thema Compliance bei den meisten Versicherern hoch im Unternehmen aufgehängt, eine systematische Umsetzung erfolgt jedoch nur zögerlich: Rund 70 Prozent der Versicherer verlassen sich auf die manuelle Kontrolle betrieblicher Vorgänge und rund ein Viertel der Versicherer kontrolliert diese überhaupt nicht. Lediglich sieben Prozent der Versicherungsunternehmen greifen auf IT-Systeme zurück und nur 25 Prozent bieten Compliance-Schulungen für Mitarbeiter an. Eine bedenkliche Ausgangslage. Gerade im Hinblick auf die Solvency II-Richtlinien, die ab 2013 in Kraft treten, sollten Unternehmen ihre Governance-, Risk Management- und Compliance-Prozesse kritisch prüfen. Zusätzlich setzt die 9. VAG-Novelle des deutschen Gesetzgebers die Versicherer unter Druck, ihre Risikostrategie und internen Kontrollsysteme strengeren Vorgaben anzupassen.

"Systematisches Compliance Management ist für Versicherer noch ein relativ junges, aber äußerst wichtiges Thema", so Oliver Engelbrecht, Partner bei BearingPoint. "Sowohl wegen der anstehenden Solvency II-Richtlinien als auch wegen der zunehmenden Medien- und Kundensensibilität bei tatsächlichen oder auch nur vermuteten Regelverstößen stehen viele Versicherer vor der Herausforderung, ein systematisches Compliance Management zu etablieren und ihre Compliance-Abläufe auszubauen. Besonders wichtig ist es hierbei, IT, Personal und Prozesse intelligent miteinander zu verknüpfen."

Stellenwert von Compliance Management erkannt - Umsetzung erfolgt nur schleppend
Die Versicherer sind sich der Relevanz des Themas bewusst. Die Ergebnisse der BearingPoint-Studie zeigen, dass rund 94 Prozent der Compliance-Verantwortlichen Mitarbeiter der ersten und zweiten Führungsebene sind. Die strategische Ausrichtung des Compliance Management ist damit hoch in der Unternehmenshierarchie angesiedelt. In operativen Einheiten, wie zum Beispiel im Vertrieb, spielen unterstützende und beratende Compliance-Prozesse hingegen kaum eine Rolle.

68 Prozent der befragten Unternehmen verfügen über keine eigenständige Compliance-Abteilung, sondern nehmen die Aufgaben innerhalb der bestehenden Rechtsabteilung wahr. Bei der Mehrzahl der Versicherer beschäftigen sich weniger als fünf Mitarbeiter mit Compliance-Themen (58 Prozent). Häufig ist der Zugang zu aktuellen Informationen und technischen Mitteln zur Überprüfung gesetzlicher Bestimmungen und des Rechtsumfelds begrenzt. 75 Prozent der befragten Versicherer bieten nur sporadisch Schulungen zu Compliance-relevanten Themen an und Standardsoftware spielt keine Rolle. Lediglich ein Studienteilnehmer gibt an, eine toolbasierte Lösung einzusetzen. Diese geringe Verfügbarkeit von aktuellen Informationen stellt ein erhebliches Risiko in der Überwachung von betrieblichen Vorgängen dar.

Versicherer unterschätzen Kosten
Die geringe Personalausstattung und technische Umsetzung im Compliance Management spiegelt sich auch in einer niedrigen Kostenstruktur wider: 88 Prozent der Studienteilnehmer beziffern die Kosten ihres Compliance Managements mit weniger als ein Prozent des Prämienvolumens. Trotz der anstehenden Regulierungen geht die Hälfte dabei jedoch von gleich bleibenden oder gar sinkenden Ausgaben aus. "Ein unrealistische Einschätzung, denn die derzeit geringen Kosten bei zunehmenden regulatorischen Anforderungen sind ohne entsprechende technologische Investitionen nicht zu halten", so Oliver Engelbrecht. (BearingPoint: ra)

BearingPoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Beschwerden der Verbraucher ernster nehmen Zahlungsausfallrisiko signifikant reduzieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen