Accenture Insurance Blog

„Hoffentlich geht nichts verloren – sind noch alle Beschreibungen da…?“ Wer wie ich gerne Musik hört, über Jahre eine digitale Titelsammlung aufgebaut hat und diesen „Schatz“ mit der Familie teilt, kennt diese Furcht. Insbesondere dann, wenn zum Beispiel ein Umzug der Sammlung von einem Rechner auf einen neuen ansteht.

Blog MSalcheggerMir ging’s jüngst ähnlich und dann fragte ich mich, wie viel Governance und Ordnung es denn wirklich braucht. Genau diese Fragestellung sollte die Assekuranz bei ihren Sammlungen umso mehr beschäftigen. Denn das Ergebnis meiner Musikleidenschaft wird wohl kaum jemals von der BaFin geprüft – ganz im Gegensatz zu allen „Liedern und Videos“ die im Kontext der ORSA-Prozesse der Versicherer entstehen.

Der regulatorische Druck im Kontext von Solvency II und insbesondere ORSA zwingt die Assekuranz, hier Ordnung zu halten und Nachvollziehbarkeit zu gewährleisten. Doch in den meisten Häusern treffen zahlreiche heterogene Dokumente, Artefakte und unterschiedliche Systeme noch immer auf eine meist uneinheitliche Governance sowie ein bisweilen unsauberes Management solcher ORSA-Artefakte. Das sind recht chaotische Zustände für eine derart umfangreiche und wichtige Sammlung.

Doch wie können Versicherer die notwendige Ordnung herstellen? Im Vordergrund steht zunächst die Suche und Prüfung maßvoller wie sicherer Ansätze, ob bestehende Workflow-Werkzeuge wiederverwendet und adaptiert werden können. Hinzu kommen der Aufbau und die Nutzung von Klassifikationsschemata. Metadaten-Beschreibungen helfen, das Suchen und Sammeln zu vereinfachen und vor allem später einen sicheren Nachweis erbringen zu können. Ein Blick auf erweiterte Einsatzmöglichkeiten von GRC (Governance Risk & Compliance)-Werkzeugen kann ebenfalls hilfreich sein. Beispiele sind hier SAS eGRC, BWise, IBM OpenPages und andere. Gartner und Forrester Research testen/bewerten solche Werkzeuge regelmäßig und geben damit meines Erachtens eine recht gute Indikation.

Wesentlich ist aber in erster Linie, Lücken zu erkennen, diese zu dokumentieren und einen Plan zu erstellen, wie diese zu schließen sind. Die Umsetzung selbst ist dann häufig eine Kombination aus Prozessdokumentation, Rollen- und Berechtigungen, Workflows sowie die gelebte Einbettung in ein technisches Umfeld.

Dabei sollten Versicherer das Gesamtziel nie aus den Augen verlieren: ein „Managed Environment“ für alle ORSA-relevanten Artefakte zu erstellen und dieses auch zu verwenden. Und all das unter Berücksichtigung der regulatorischen Anforderungen –natürlich nach Kosten/Nutzen-Gesichtspunkten. Gelingt dies, dann geht auch ganz sicher kein „Titel“ verloren, und es lässt sich stets nachweisen, wann welcher „Song“ von wem gespielt wurde – ein perfekter Zustand für jeden leidenschaftlichen Sammler.

Kommentar schreiben

Your email address will not be published. Required fields are marked *