Die Versicherer stehen heute vor zahlreichen Herausforderungen, die ihre Geschäftsmodelle auf den Kopf stellen. Die Kunden wünschen neue Arten von Versicherungsschutz, neue Versicherungszeiträume und neue Arten der Betreuung - all dies erfordert höhere Investitionen in Systeme, Prozesse und Datenmanagement.
Gleichzeitig setzt die höhere Lebenserwartung in Verbindung mit den anhaltend niedrigen Zinsen die Bilanzen so stark unter Druck wie nie zuvor, wodurch Effizienz, Flexibilität und Dynamik des Unternehmens einen hohen Stellenwert erhalten. Neue und aufkommende Risiken - wie Cyberrisiken, intelligente Verträge sowie eine veränderte steuerliche und buchhalterische Behandlung von Risiken - stellen neue Anforderungen an Produktentwicklung, Datenmanagement und Anlageperformance. Und die tatsächlichen Auswirkungen von COVID-19 sind noch nicht abzusehen.
Auch der regulatorische Druck ist extrem hoch - unter anderem SOX in den USA und IFRS 17 und Solvency II im Vereinigten Königreich und der EU. Solvabilität II ist in der Branche schon seit langem ein Thema, zuletzt jedoch im Versicherungssektor. Die Aufsichtsbehörde (Prudential Regulation Authority, PRA) hat klare Erwartungen an die Art und Weise, wie Unternehmen die Genehmigung zur Verwendung interner Modelle beantragen und wie sie die Genehmigung für Änderungen an ihren genehmigten internen Modellen beantragen.
Vor diesem Hintergrund und der Erkenntnis der Versicherer, dass effiziente und effektive Daten der Schlüssel zur Bewältigung von Branchen- und Geschäftsherausforderungen sind, ist Data Governance in der gesamten End User Computing (EUC)-Umgebung heute eine wichtige geschäftliche Priorität.
Die Allgegenwart von Tabellenkalkulationen
Tabellenkalkulationen sind im Versicherungssektor allgegenwärtig. Tabellenkalkulationen sind oft das Herzstück einer ganzen Reihe von Funktionen wie Vermögensverwaltung, Risikomanagement, Tarifierung, Reservierung, Grenzverwaltung, Versicherungsmathematik, Portfoliomanagement und Compliance. Bei der Untersuchung ihrer Prozesse werden die Versicherer mit Sicherheit feststellen, dass ihr Geschäft in hohem Maße auf Tabellenkalkulationen für das Portfoliomanagement, Kapitalberechnungen, Tarifierungsmodelle, Sterblichkeitstabellen und mehr angewiesen ist - ebenso wie für die Daten, die in der aufsichtsrechtlichen und Managementberichterstattung verwendet werden.
Für Versicherungsmathematiker zum Beispiel sind sie die wichtigste Anwendung für die Datenverarbeitung. Tabellenkalkulationen sind leistungsstarke Werkzeuge zur Durchführung komplexer Berechnungen. Es ist viel einfacher, mehrere Datenquellen für den Datenfluss zu verknüpfen, und daher ist ein Tabellenkalkulationsmodell ein viel schnelleres Werkzeug, um ein Ergebnis für eine neue Frage oder einen neuen Geschäftsfall zu liefern, als ein IT-System des Unternehmens.
Der Nachteil ist jedoch, dass diese Tabellenkalkulationen außerhalb der verwalteten IT- und GRC-Infrastruktur angesiedelt sind - selbst wenn sich diese Modelle von taktischen Ad-hoc-Reparaturen zu strategischen Modellen und Berechnungen entwickeln. Unkontrolliert und unüberwacht stellen sie ein operatives, finanzielles, regulatorisches und Reputationsrisiko für die Versicherer dar.
Die Bedeutung der Kontrolle von Tabellenkalkulationen für Versicherer
Aus aufsichtsrechtlicher Sicht, insbesondere im Hinblick auf Solvency II in der EU und ORSA in den USA, müssen die Versicherer ihren aufsichtsrechtlichen Berichtspflichten rechtzeitig und zuverlässig nachkommen, wenn sie das Risiko von Geldstrafen und Reputationsschäden vermeiden wollen. Auch in den USA ist die Einhaltung der SOX-Vorschriften ein wichtiges Anliegen, da die Wirtschaftsprüfer und die SEC die Verwendung von Tabellenkalkulationen genauer unter die Lupe nehmen. Es sei darauf hingewiesen, dass diese Organisationen nicht gegen den Einsatz von Tabellenkalkulationen bei Versicherern sind - sie erkennen sogar den Wert an, den sie für das Unternehmen haben. Sie fordern lediglich, dass der Einsatz dieser Tools bestmöglich praktiziert und überwacht wird.
Die Prüfer selbst stehen unter dem Druck ihrer Aufsichtsbehörden, die sie wegen Versäumnissen bei der Prüfung und Verstößen gegen die Qualitätsstandards zur Einhaltung der SOX-Vorschriften in den Unternehmen zwingen wollen. Sie müssen ihren Wert unter Beweis stellen. Im Bewusstsein der Risiken, die Tabellenkalkulationen mit sich bringen, haben die Prüfer sie zu ihrem Hauptaugenmerk bei der Prüfungstätigkeit gemacht. Wenn die Tabellenkalkulationen eines Versicherers nicht vollständig kontrolliert werden, wird die Vorbereitung auf eine Prüfung zu einem Geduldsspiel.
Das operationelle Risiko, das von der Verwendung von Tabellenkalkulationen ausgeht, ist recht hoch. Tabellenkalkulationsmodelle und -rechner werden häufig von den Anwendern entwickelt, so dass es oft nur eine oder zwei Personen in einer Geschäftseinheit gibt, die wissen, dass es eine bestimmte EUC gibt und/oder wie sie funktioniert, wo sie in der EUC-Landschaft angesiedelt ist, wer sie pflegt, wie sie mit anderen Datenquellen verknüpft ist und so weiter. Sollte eine dieser Personen das Unternehmen verlassen, geht auch das Wissen mit ihnen!
Niedrige Renditen führen zu einem stärkeren Wettbewerb in der Versicherungsbranche und zu einer Zunahme von Fusionen und Übernahmen. Die Konsolidierung und Rationalisierung von Prozessen und IT wird noch komplizierter, wenn es um nicht verwaltete Tabellenkalkulationen geht, die wichtige Geschäftsprozesse steuern.
In ähnlicher Weise kann eine falsche Preisgestaltung von Produkten erhebliche Auswirkungen auf die Rentabilität eines Versicherungsunternehmens haben. Im derzeitigen Umfeld niedriger Zinssätze und niedriger Anlagerenditen gibt es nur wenig Spielraum für Preisfehler.
Der Weg ist frei: ein technologiegestützter Rahmen
Die gute Nachricht ist, dass all diese Risiken durch den Aufbau eines Rahmens, der das Risikomanagement von Tabellenkalkulationen regelt, leicht abgemildert werden können - gestützt durch Technologie und Automatisierung. Dieser Ansatz erhöht nicht nur die Transparenz in Bezug auf die Tabellenkalkulationsdaten der Versicherer und deren Verwendung, sondern gibt auch die Gewissheit, dass die richtigen Kontrollen und Ausgleiche vorhanden sind. Noch entscheidender ist, dass die Versicherer zu einem Zustand der kontinuierlichen Prüfung übergehen können, der viel weniger Aufwand erfordert als die heute üblichen punktuellen Prüfungsvorbereitungen.