Im Versicherungssektor steht Data Governance wieder auf der Tagesordnung

Auch der regulatorische Druck ist eine große Herausforderung - unter anderem SOX in den USA und IFRS 17 und Solvabilität II im Vereinigten Königreich und in der EU. Solvabilität II ist in der Branche schon seit langem ein Gesprächsthema, vor allem aber in der Versicherungsbranche. Die Prudential Regulation Authority (PRA) hat klare Erwartungen an die Art und Weise, wie Firmen die Genehmigung zur Verwendung interner Modelle beantragen und wie sie die Genehmigung für Änderungen an ihren genehmigten internen Modellen beantragen.

Vor diesem Hintergrund haben die Versicherer erkannt, dass effiziente und effektive Daten der Schlüssel zur Bewältigung der Herausforderungen der Branche und des Geschäfts sind, Datenverwaltung in ihrer Endbenutzer-Computing-Umgebung (EUC) ist jetzt eine wichtige geschäftliche Priorität.

Die Allgegenwart von Tabellenkalkulationen

Tabellenkalkulationen sind allgegenwärtig im Versicherungssektor. Tabellenkalkulationen sind oft das Herzstück einer ganzen Reihe von Funktionen wie Vermögensverwaltung, Risikomanagement, Preisgestaltung, Reservierung, Grenzverwaltung, Versicherungsmathematik, Portfoliomanagement und Compliance. Bei der Untersuchung ihrer Prozesse werden die Versicherer mit Sicherheit feststellen, dass ihr Geschäft zu einem großen Teil auf Tabellenkalkulationen für das Portfoliomanagement, Kapitalberechnungen, Tarifierungsmodelle, Sterblichkeitstabellen und mehr angewiesen ist - ebenso wie für die Daten, die in der aufsichtsrechtlichen und Managementberichterstattung verwendet werden.

Für Versicherungsmathematiker zum Beispiel sind sie die bevorzugte Anwendung für die Datenverarbeitung. Tabellenkalkulationen sind leistungsstarke Werkzeuge zur Durchführung komplexer Berechnungen. Es ist viel einfacher, mehrere Datenquellen für den Datenfluss zu verknüpfen, und daher ist ein Tabellenkalkulationsmodell ein viel schnelleres Werkzeug für die Bereitstellung eines Ergebnisses zu einer neuen Frage oder für einen neuen Geschäftsfall als ein IT-System für Unternehmen.

Aber die Nachteil ist, dass diese Tabellenkalkulationen außerhalb der verwalteten IT- und GRC-Infrastruktur liegen - selbst wenn diese Modelle von taktischen Ad-hoc-Reparaturen zu strategischen Modellen und Berechnungen übergehen. Unkontrolliert und unüberwacht stellen sie ein operatives, finanzielles, regulatorisches und Reputationsrisiko für die Versicherer dar.

Die Bedeutung der Kontrolle von Tabellenkalkulationen für Versicherer

Aus aufsichtsrechtlicher Sicht, insbesondere im Hinblick auf Solvency II in der EU und ORSA in den USA, müssen die Versicherer ihren aufsichtsrechtlichen Berichtspflichten rechtzeitig und zuverlässig nachkommen, wenn sie das Risiko von Geldstrafen und Reputationsschäden vermeiden wollen. Auch in den USA ist die Einhaltung des SOX ein wichtiges Anliegen da Wirtschaftsprüfer und die SEC die Verwendung von Tabellenkalkulationen genauer unter die Lupe nehmen. Es sei darauf hingewiesen, dass diese Organisationen dem Einsatz von Tabellenkalkulationen durch die Versicherer nicht abgeneigt sind - sie erkennen sogar den Wert an, den sie für das Unternehmen haben. Sie fordern lediglich, dass der Einsatz dieser Tools bestmöglich praktiziert und überwacht wird.

Die Prüfer selbst sind unter dem Druck ihrer Aufsichtsbehörden für Prüfungsversäumnisse und Verstöße gegen Qualitätsstandards, um die Einhaltung der SOX-Vorschriften durch die Organisationen durchzusetzen. Sie müssen ihren Wert unter Beweis stellen. Die Prüfer sind sich der Risiken bewusst, die Tabellenkalkulationen darstellen, und haben sie zu ihrem Hauptaugenmerk bei der Prüfungstätigkeit gemacht. Wenn die Tabellenkalkulationen eines Versicherers nicht vollständig kontrolliert werden, wird die Vorbereitung auf eine Prüfung zu einem Geduldsspiel.

Die Betriebsrisiko die von der Verwendung von Tabellenkalkulationen ausgeht, ist recht hoch. Tabellenkalkulationsmodelle und Kalkulatoren werden häufig von den Benutzern entwickelt, so dass es in einem Geschäftsbereich oft nur eine oder zwei Personen gibt, die wissen, dass es eine bestimmte EUC gibt und/oder wie sie funktioniert, wo sie in der EUC-Landschaft angesiedelt ist, wer sie pflegt, wie sie mit anderen Datenquellen verknüpft ist und so weiter. Sollte eine dieser Personen das Unternehmen verlassen, geht auch das Wissen mit ihnen!

Niedrige Renditen führen zu einem stärkeren Wettbewerb in der Versicherungsbranche und zu einer Zunahme von Fusionen und Übernahmen. Die Konsolidierung und Rationalisierung von Prozessen und IT wird noch komplizierter, wenn es sich um nicht verwaltete Tabellenkalkulationen, die kritische Geschäftsprozesse ausführen.

Ähnlich, falsch bepreiste Produkte kann sich erheblich auf die Rentabilität eines Versicherungsunternehmens auswirken. Im derzeitigen Umfeld niedriger Zinssätze und geringer Anlagerenditen gibt es nur wenig Spielraum für Fehler bei der Preisgestaltung.

[bctt tweet="Es kann sein, dass nur ein oder zwei Personen in einer Geschäftseinheit von der Existenz einer bestimmten EUC und/oder ihrer Funktionsweise wissen." username="MitratechLegal"]

Der Weg ist frei: ein technologiegestützter Rahmen

Die gute Nachrichten ist, dass all diese Risiken durch den Aufbau eines Rahmens für das Risikomanagement von Tabellenkalkulationen leicht abgemildert werden können - gestützt durch Technologie und Automatisierung. Dieser Ansatz erhöht nicht nur die Transparenz in Bezug auf die Tabellenkalkulationsdaten der Versicherer und deren Verwendung, sondern gibt auch die Gewissheit, dass die richtigen Kontrollen und Gegenkontrollen vorhanden sind. Noch entscheidender ist, dass die Versicherer zu einem Zustand der kontinuierlichen Prüfung übergehen können, der viel weniger Aufwand erfordert als die heute üblichen punktuellen Prüfungsvorbereitungen.