Daten nehmen in Versicherungsunternehmen eine besondere Rolle ein. Auf ihrer Basis werden u.a. Versicherungsverträge tarifiert, Schäden behandelt und die Rechnungslegung durchgeführt. Häufig erfolgen die Eingabe, Verarbeitung, Ausgabe und Steuerung solcher Daten in Datenverarbeitungssystemen (IT-Systeme). Entsprechend viele und komplexe Compliance und Security Anforderungen gelten für IT-Systeme mit Relevanz für den Versicherungsbetrieb, die Rechnungslegung und das Reporting. Solche Anforderungen können einen unterschiedlichen Ursprung haben: Sie können externer Natur (z.B. IT-Sicherheitsgesetz, Handels- und Steuerrecht) oder interner Natur (z.B. unternehmenseigene Vorgaben wie Betriebsrat) sein oder sich aus anerkannten Frameworks und Standards (z.B. COBIT, ISO) und Accounting oder Reporting Regeln (z.B. HGB, IFRS, Solvency II) ableiten.
Die Herausforderung für den jeweiligen IT-Systemowner besteht darin, alle relevanten Compliance und Security Anforderungen – trotz deren Vielzahl und Komplexität – auf angemessene und wirtschaftliche Weise umzusetzen und kontinuierlich zu erfüllen. Unser Compliance Circle unterstützt IT-Systemowner bei genau dieser Herausforderung, indem er einen Überblick über alle Anforderungen vermittelt und Ansätze zur angemessenen und wirtschaftlichen Umsetzung aufzeigt.
Im Zentrum der Anwendung des Compliance Circle steht das zu betrachtende IT-System. Nicht jedes IT-System muss alle Anforderungen des Compliance Circle vollumfänglich erfüllen. Handelt es sich beispielsweise um ein IT-System ohne die Eingabe, Verarbeitung, Ausgabe und Steuerung personenbezogener Daten, so sind Data Protection Anforderungen tendenziell nachrangig. Zusätzlich muss bei der Anwendung des Compliance Circle die Interdependenz der acht Dimensionen berücksichtigt werden – beispielweise hat die Nutzung von Cloud Computing für ein IT-System direkte Auswirkung auf die Dimensionen Outsourcing und Kontrollsysteme. Ferner fokussiert der Compliance Circle auf Compliance und Security Anforderungen, die sich aus deutschem und teilweise europäischem Recht für (Rück)Versicherungsunternehmen ableiten. Für Jurisdiktionen außerhalb Deutschlands / EU sind demnach Anpassungen an lokales Recht erforderlich.
Durch die Anwendung des Compliance Circle Ansatzes profitieren Sie von folgenden Vorteilen:
Bei der Anwendung des Compliance Circle Ansatzes unterstützen wir Sie gerne mit unserer langjährigen Expertise in der Umsetzung von Compliance, Risk und Security Projekten bei (Rück)Versicherungsunternehmen.