Zum Hauptinhalt springen

Compliance Circle

Wie Sie den Betrieb Ihrer IT-Systeme compliant und sicher gestalten

IT-Systemowner in der Versicherungsindustrie sehen sich mit einer zunehmenden Anzahl und Komplexität an Compliance und Security Anforderungen konfrontiert – unser Compliance Circle bietet einen ganzheitlichen und integrativen Ansatz zur angemessenen und wirtschaftlichen Erfüllung dieser Anforderungen.

Daten nehmen in Versicherungsunternehmen eine besondere Rolle ein. Auf ihrer Basis werden u.a. Versicherungsverträge tarifiert, Schäden behandelt und die Rechnungslegung durchgeführt. Häufig erfolgen die Eingabe, Verarbeitung, Ausgabe und Steuerung solcher Daten in Datenverarbeitungssystemen (IT-Systeme). Entsprechend viele und komplexe Compliance und Security Anforderungen gelten für IT-Systeme mit Relevanz für den Versicherungsbetrieb, die Rechnungslegung und das Reporting. Solche Anforderungen können einen unterschiedlichen Ursprung haben: Sie können externer Natur (z.B. IT-Sicherheitsgesetz, Handels- und Steuerrecht) oder interner Natur (z.B. unternehmenseigene Vorgaben wie Betriebsrat) sein oder sich aus anerkannten Frameworks und Standards (z.B. COBIT, ISO) und Accounting oder Reporting Regeln (z.B. HGB, IFRS, Solvency II) ableiten.

Die Herausforderung für den jeweiligen IT-Systemowner besteht darin, alle relevanten Compliance und Security Anforderungen – trotz deren Vielzahl und Komplexität – auf angemessene und wirtschaftliche Weise umzusetzen und kontinuierlich zu erfüllen. Unser Compliance Circle unterstützt IT-Systemowner bei genau dieser Herausforderung, indem er einen Überblick über alle Anforderungen vermittelt und Ansätze zur angemessenen und wirtschaftlichen Umsetzung aufzeigt.

Im Zentrum der Anwendung des Compliance Circle steht das zu betrachtende IT-System. Nicht jedes IT-System muss alle Anforderungen des Compliance Circle vollumfänglich erfüllen. Handelt es sich beispielsweise um ein IT-System ohne die Eingabe, Verarbeitung, Ausgabe und Steuerung personenbezogener Daten, so sind Data Protection Anforderungen tendenziell nachrangig. Zusätzlich muss bei der Anwendung des Compliance Circle die Interdependenz der acht Dimensionen berücksichtigt werden – beispielweise hat die Nutzung von Cloud Computing für ein IT-System direkte Auswirkung auf die Dimensionen Outsourcing und Kontrollsysteme. Ferner fokussiert der Compliance Circle auf Compliance und Security Anforderungen, die sich aus deutschem und teilweise europäischem Recht für (Rück)Versicherungsunternehmen ableiten. Für Jurisdiktionen außerhalb Deutschlands / EU sind demnach Anpassungen an lokales Recht erforderlich.

Durch die Anwendung des Compliance Circle Ansatzes profitieren Sie von folgenden Vorteilen:

  • Transparenz:
    hohe Transparenz und effizientes Management der Vielzahl an komplexen Anforderungen
  • Compliance und Sicherheit:
    angemessene Umsetzung der Anforderungen durch Nutzung von praxiserprobten Ansätzen, z.B. Minimal-Maximal-Prinzip
  • Wirtschaftlichkeit:
    wirtschaftliche Umsetzung der Anforderungen durch Zentralisierung – d.h. „One Touch“ für jegliche Anfragen (u.a. durch Internal Audit, Informationssicherheit, Datenschutz, Wirtschaftsprüfer und Aufsicht)
  • Qualität:
    hohe Qualität und somit Wiederverwendbarkeit des Outputs einer umgesetzten Anforderung, z.B. Business Impact Analyse, Verfahrensdokumentation, Testkonzept
  • Integration:
    Intergration der Anforderungen mit bestehenden Managementsystemen des Versicherungsunternehmens, z.B. Informationssicherheitsmanagementsystem, Outsourcingmanagementsystem, Internes Kontrollsystem

Bei der Anwendung des Compliance Circle Ansatzes unterstützen wir Sie gerne mit unserer langjährigen Expertise in der Umsetzung von Compliance, Risk und Security Projekten bei (Rück)Versicherungsunternehmen.

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte folgendes aus: 3-min-Umfrage