Die Anforderungen im Bereich GRC für Versicherer
Die Anforderungen im Bereich GRC für Versicherer sind in der Schweiz über die letzten 10-15 Jahre stetig gewachsen. In großen Versicherungen unterstützen komplexe, aufwändige IT-Lösungen unter Leitung der zentralen Abteilungen für Governance, Risk und Compliance die Durchführung von GRC-Prozessen. Der Nachteil solcher Lösungen: Sie sind für große, komplexe Firmen und eher für GRC Experten in der Zentrale gemacht, aber oft wenig nutzerfreundlich. In den dezentralen Vertriebsorganisationen mit zahlreichen Versicherungsagenturen, landesweit verteilt und mehrsprachig, ergeben sich bezüglich GRC oft andere Schwerpunkte in den Anforderungen.
Die Mobiliar im Interview
RFM Dr. Imfeld - spezialisiert auf Beratung in Risiko- und Finanz-Management - hat mit dem Verantwortlichen für GRC Themen in der Vertriebsorganisation der Mobiliar, Jürg Ruch, dazu ein Gespräch geführt. Für die Vertriebsorganisation der Mobiliar Versicherungen wurde in den letzten sechs Jahren eine neue IT-Lösung für die Unterstützung zu den Themen Compliance und IKS evaluiert und eingeführt. Diese Lösung ist auf die besonderen Anforderungen des Vertriebs ausgelegt. Mit Hilfe der Software easyGRC konnte das bisher excelbasierte Vorgehen zu IKS und Compliance bei 80 Generalagenturen schweizweit vereinfacht und digitalisiert werden.
D. Imfeld: Herr Ruch, was ist aus Ihrer Sicht speziell an einem Projekt zu GRC Themen im Vertrieb für Versicherungen und Finanzdienstleistungen?
J. Ruch (links im Bild): Unsere Vertriebsorganisation besteht aus zwei Teilen: einer zentralen Abteilung „Marktmanagement“ am Hauptsitz der Mobiliar in Bern sowie der dezentralen Vertriebsorganisation mit landesweit 80 Generalagenturen. Die Vertriebsorganisation ist stark von einer KMU-Kultur geprägt. Die Generalagenten sind selbständige Unternehmer mit 30 – 75 Mitarbeitern und tragen große Verantwortung für Vertrieb und Schaden-abwicklung in ihrem Marktgebiet.
Wir hatten für IKS und Compliance ursprünglich auch mit einer einfachen, auf Excel basierten IKS-Lösung gestartet. Aber es war für uns von Anfang an klar, dass wir mittelfristig eine professionelle, möglichst einfach handhabbare Lösung für den Vertrieb suchen werden. Das Excel war sehr aufwändig im Betrieb wie auch bei Anpassungen an die stetig wachsenden regulatorischen Anforderungen. Es mussten laufend für 80 Generalagenturen Excellisten aktualisiert und synchronisiert werden. So haben wir uns vor gut sechs Jahren nach einer einfachen, standardisierten IT-Lösung umgeschaut, die unsere Anforderungen an die Unterstützung für Compliance und IKS in den Vertriebsorganisationen erfüllt.
D. Imfeld: Was waren die wichtigsten Anforderungen an die neue Lösung?
J. Ruch: Für uns waren folgende Punkte zentral:
- Einfachheit und Nutzerfreundlichkeit der IT-Lösung auf der Generalagentur. Dazu gehören ein geringer Schulungsaufwand und intuitive Handhabung, um die Akzeptanz der neuen Lösung sicherzustellen.
- Vorgabe von Standardrisiken und digitale Unterstützung der dezentralen Durchführung von Schlüsselkontrollen zu IKS- und Compliancethemen.
- Eine echte und gelebte Einbindung der IKS- und Compliancetätigkeit in die Geschäftsprozesse der Generalagenturen.
- Die Möglichkeit zur Vorgabe minimaler zentraler Anforderungen an eine Kontrolle und gleichzeitig die Möglichkeit dezentraler Individualisierung von Vorgaben durch die Generalagenturen an ihre je speziellen Prozesse.
- Ein einfaches, automatisiertes Monitoring über die Bestätigung der Generalagenturen zur Existenz ihres Kontrollsystems und zur kontinuierlichen Durchführung der Schlüsselkontrollen.
- Ein klares Rollen- und Berechtigungskonzept, das der Zentrale klar definierte und einschränkbare Berechtigungen gibt, den Generalagenturen jedoch erlaubt, das Instrumentarium auch für ihr tägliches Management zu nutzen.
- Automatische Synchronisierung der zentral vorgegebenen Kontrollen über sämtliche 80 General- agenturen, ohne manuelle Anpassungen.
- Einfache Integration in unsere bestehende IT mit Zugang für die 80 Generalagenturen über die Groupware Outlook, die alle Mitarbeitenden ohnehin nutzen.
- Mehrsprachige Unterstützung und Revisionstauglichkeit.
D. Imfeld: Sie haben die ausgewählte Lösung easyGRC über längere Zeit getestet und mit einigen Generalagenturen das neue Konzept geprüft. Hat sich das bewährt für die Umsetzung?
J. Ruch: Ja, wir haben ausführlich getestet. Zusammen mit dem Anbieter haben wir dabei auch eine neue Funktionalität zur automatisierten Synchronisierung der Mindestanforderungen zu den durchgeführten Kontrollen eingeführt. Uns war beim Testen wichtig, die Akzeptanz bei den Testnutzern zu erfahren. Der Ansatz von easyGRC hat uns überzeugt. Die Kontrollverantwortlichen brauchen keine große Schulung. Über Outlook erhalten sie klare Instruktionen und Dokumentation zu den Kontrollen mit dem Auftrag, der Kontrollbeschreibung sowie dem einfachen, automatisierten Abschluss über Outlook. Nach dem Abschluss einer Outlook-Kontrollaufgabe ist die Sache für die verantwortliche Person erledigt und alle Informationen werden im System automatisch aktualisiert. Selbst das Reporting zum IKS und zum Compliance Status erfolgt digital, automatisiert und wird stufengerecht an alle Managementebenen via Outlook in definierten Zeitintervallen versandt. Im Grundsatz läuft das System voll automatisiert mit Unterstützung der Outlook-Kontrollaufgaben. Lediglich eine Person pro Agentur braucht etwas vertieften Einblick in das System, basierend auf einer halbtägigen Schulung. Diese Person ist vor allem für Anpassungen an Kontroll-beschreibungen verantwortlich, welche jede Generalagentur auf ihre Bedürfnisse individualisieren kann.
D. Imfeld: Wie hat sich der neue Ansatz bewährt?
J. Ruch: Wir sind jetzt nach zwei Jahren seit der Einführung sehr zufrieden. Die Akzeptanz der neuen, automatisierten Systemunterstützung ist bei den Generalagenturen sehr gut. Wir hatten bei Projektbeginn damit gerechnet, dass der Rollout länger dauern würde. Dem war nicht so, relativ rasch haben sich die Generalagenturen für die neue Lösung entschieden. So verfügen wir heute über ein durchgängiges, benutzerfreundliches, dezentrales System. Wir haben weniger Aufwand im zentralen Monitoring und für die Weiterentwicklung der Masterversion der vorgegebenen Kontrollen. Das System ist revisionstauglich und Revisoren können bei Bedarf eine Leseberechtigung erhalten und so den Aufwand für Revisionen für sich und die Generalagenturen reduzieren.
Einige Agenturen nutzen die Lösung auch für weitere Kontrollaufgaben im Bereich Management und Führung oder auch bei der Lehrlingsausbildung. Es gibt zahlreiche Managementaufgaben, die es lohnt, systematisch und kontinuierlich nachzuverfolgen und die Aufgabendurchführung zu delegieren und zu dezentralisieren. EasyGRC bietet hierzu breite Anwendungsmöglichkeiten in nutzerfreundlicher und durchgängig digitalisierter Form.
D. Imfeld: Herr Ruch, wir danken für dieses Gespräch und wünschen viel Erfolg beim weiteren Ausbau der Lösung mit easyGRC.