Wie eine Studie zeigt, besteht hoher Nachholbedarf bei Versicherern. Rund 70 Prozent der Versicherer überprüfen betriebliche Vorgänge manuell. Besonders verbesserunsgwürdig sind IT und Weiterbildung.
Solvency II, Geldwäscheprävention oder Datenschutz: Versicherungsunternehmen bewegen sich in einem stetig komplexer werdenden gesetzlichen und regulatorischen Umfeld. Trotzdem sind sie bei ihrem Compliance Management noch sehr schwach aufgestellt. Dies ist das Ergebnis einer Studie der Management- und Technologieberatung BearingPoint unter führenden deutschen Erst- und Rückversicherern. Zwar ist das Thema Compliance bei den meisten Versicherern hoch im Unternehmen aufgehängt, eine systematische Umsetzung erfolgt jedoch nur zögerlich: Rund 70 Prozent der Versicherer verlassen sich auf die manuelle Kontrolle betrieblicher Vorgänge und rund ein Viertel der Versicherer kontrolliert diese überhaupt nicht. Lediglich sieben Prozent der Versicherungsunternehmen greifen auf IT-Systeme zurück und nur 25 Prozent bieten Compliance-Schulungen für Mitarbeiter an. Eine bedenkliche Ausgangslage. Gerade im Hinblick auf die Solvency II-Richtlinien, die ab 2013 in Kraft treten, sollten Unternehmen ihre Governance, Risk Management und Compliance Prozesse kritisch prüfen. Zusätzlich setzt die 9. VAG-Novelle des deutschen Gesetzgebers die Versicherer unter Druck, ihre Risikostrategie und internen Kontrollsysteme strengeren Vorgaben anzupassen.
Der Stellenwert von Compliance Management wurde erkannt, die Umsetzung erfolgt jedoch nur schleppend. Die Versicherer sind sich der Relevanz des Themas bewusst. Die Ergebnisse der BearingPoint-Studie zeigen, dass rund 94 Prozent der Compliance-Verantwortlichen Mitarbeiter der ersten und zweiten Führungsebene sind. Die strategische Ausrichtung des Compliance Managements ist damit hoch in der Unternehmenshierarchie angesiedelt. In operativen Einheiten, wie zum Beispiel im Vertrieb, spielen unterstützende und beratende Compliance-Prozesse hingegen kaum eine Rolle.
68 Prozent der befragten Unternehmen verfügen über keine eigenständige Compliance-Abteilung, sondern nehmen die Aufgaben innerhalb der bestehenden Rechtsabteilung wahr. Bei der Mehrzahl der Versicherer beschäftigen sich weniger als fünf Mitarbeiter mit Compliance-Themen (58 Prozent). Häufig ist der Zugang zu aktuellen Informationen und technischen Mitteln zur Überprüfung gesetzlicher Bestimmungen und des Rechtsumfelds begrenzt. 75 Prozent der befragten Versicherer bieten nur sporadisch Schulungen zu Compliance-relevanten Themen an und Standardsoftware spielt keine Rolle. Lediglich ein Studienteilnehmer gibt an, eine toolbasierte Lösung einzusetzen. Diese geringe Verfügbarkeit von aktuellen Informationen stellt ein erhebliches Risiko in der Überwachung von betrieblichen Vorgängen dar.
Die geringe Personalausstattung und technische Umsetzung im Compliance Management spiegelt sich auch in einer niedrigen Kostenstruktur wider: 88 Prozent der Studienteilnehmer beziffern die Kosten ihres Compliance Managements mit weniger als ein Prozent des Prämienvolumens. Trotz der anstehenden Regulierungen geht die Hälfte dabei jedoch von gleich bleibenden oder gar sinkenden Ausgaben aus. "Eine unrealistische Einschätzung, denn die derzeit geringen Kosten bei zunehmenden regulatorischen Anforderungen sind ohne entsprechende technologische Investitionen nicht zu halten", so Oliver Engelbrecht.
Info von BearingPoint GmbH – www.bearingpoint.com
Foto von Joshua Hodge Photography – www.istockphoto.de