Suche
  • Ein Fachblog zum Informieren und diskutieren
Suche Menü

GRC Lösungen sind ein wichtiger Schritt zur Erfüllung der Säule II unter Solvency – aber das reicht nicht aus

GRC

Die Versicherungen sind weiterhin im Bann der Solvency II Einführung. Die Verlautbarung der EIOPA, den ORSA Prozess auf das Jahr 2014 vorzuziehen, führten zu einer Verschiebung des Fokus von der Säule I und der QRTs auf die Anforderungen aus der Säule II.

Diese Entwicklung wurde von den Softwareanbietern in gewisser Weise vorweggenommen, indem sie spezielle Lösungen für die Umsetzung der Säule II bereits anbieten.

Für die Säule II wurden von den Lösungsanbietern u.a. die bereits am Markt bekannten Governance, Risk und Compliance (GRC) Lösungen um spezielle Solvency II Anforderungen erweitert.

Unter GRC versteht man einen integrierten, holistischen Ansatz für organisationsweite Governance, Risk und Compliance1

grc

Der Markt der GRC Lösungen ist bereits mehr als 9 Jahre alt. Wesentlich entstanden ist der Markt für GRC Lösungen durch die SOX-Einführung. Die Analysten von Gartner und Forrester sehen den Markt der GRC-Lösungen bereits als sehr gereift an. Gründe hierfür sind 2:

  • Bestehende Lösungen sind ausgereift und decken die Anforderungen meist sehr unterschiedlicher Kunden in regulierten Märkten ab
  • Die einfache Anwendung der Lösungen durch die Nutzer sowie vorhandene Konfigurierungsmöglichkeiten auf Kundenbedürfnisse
  • Die Marktdifferenzierung der Lösungsanbieter erfolgt durch fortgeschrittene Risikomanagementfunktionalitäten, mit Analysemöglichkeiten bzgl. Auswirkungen auf den Geschäftserfolg

Grundsätzlich bieten GRC-Lösungen Möglichkeiten zur workflowbasierten Automatisierung im Rahmen der Dokumentation und des Reportings. Alle Lösungsanbieter bieten ein meist ausreichendes Governance System an, um die Organisationsstrukturen auf Solo- und Gruppenebene mit den Zuständigkeiten und Verantwortlichkeiten abdecken zu können. Ebenso wird ein entsprechendes Compliance System zur Einhaltung interner und externer Richtlinien angeboten. Darüber hinaus ist es möglich das Risikomanagementsystem, bestehend aus dem Risikoprofil, Risikoappetit und dem Risikocontrolling-Prozess, mit der Unternehmensstrategie zu verknüpfen.

Die im ORSA geforderte Kapitalplanung und das Stresstesting sind jedoch nur mit zusätzlichen Tools der Mehrkomponentenlösungsanbieter, in der geforderten Breite und Tiefe, möglich. Hinzu kommt, dass die GRC-Lösungen alle samt zwar Statusreporting in Form von Dashboards liefern, jedoch eigenständige (ORSA-)Reports nur über MS-Office Lösungen möglich sind.

Die Erstellung des ORSA-Berichts erfordert jedoch eine integrierte Dokumentationsmöglichkeit, in die verschiedene Ersteller, mit unterschiedlichen Berechtigungen, qualitative Kommentare und Erläuterungen liefern. Jeder der bereits mit mehreren Personen an einem MS-Office Dokument gearbeitet hat, kann über die Stolpersteine berichten.

Um dies zu heilen, greifen die großen Anbieter teilweise auf bereits vorhandene Disclosure-Reporting Module zurück. Nur durch Ergänzung um die Disclosure Module kann sichergestellt werden, dass der in der GRC-Lösung vorhandene Workflow, mit den relevanten Beteiligten, bei der Erstellung des ORSA-Berichts genutzt werden kann.

Die Nutzung eines GRC-Systems zur Unterstützung der Säule II erscheint für größere und diversifizierte Versicherungsunternehmen sinnvoll. Jedoch ist hierbei zu beachten, dass man für die Erfüllung der gesamten Säule II (Stresstesting, Kapitalplanung, ORSA-Report) mehrere Module benötigt und sich dies ebenfalls, falls nicht bereits teilweise vorhanden, in den Kosten niederschlägt.

Eine weitere Herausforderung besteht in der Abdeckung der Säule III mit der Erstellung des SFCR und RSR Reports. Die Herausforderungen sind hier ebenfalls eine workflowgesteuerte Erstellung der Reports in einem Disclosure-Tool. Auch hier geht es darum, die verschiedenen Datenquellen und Bearbeiter zu koordinieren und zu verknüpfen. Hier sind die Lösungsanbieter gefragt entsprechenden Lösungen zu bieten.

Die Frage die sich hier stellt: „Kann man die Anforderungen der Säule II und III nicht meiner integrierten workflowbasierten GRC-Lösung, ergänzt um ein Solvency II Disclosure-Tool, verbinden? Unseres Erachtens müssen die Lösungsanbieter an dieser Stelle nachlegen.

 

______________________________
1Racz et al., 2010
2Gartner: Magic Quadrant for Enterprise GRC Platforms, September 2013 and Forrester: The Forrester Wave: Enterprise GRC Platforms, Q4 2011

Autor:

Franz Croonenbrock ist seit 16 Jahren im Finanzdienstleistungssektor tätig. Er ist Principal Consultant bei der metafinanz GmbH und beschäftigt sich mit den Aufgabenschwerpunkten Risk und Finance.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.