Leadership Brief

Mit den VAIT zu einer transparenteren Versicherungs-IT

Mit dem im Juli 2018 final vorgelegten Dokument „Versicherungsaufsichtliche Anforderungen an die IT“ (VAIT) gibt die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) Versicherungsunternehmen konkretere Vorgaben für die Umsetzung ihrer Geschäftsprozesse mittels IT an die Hand. Diese stellen Herausforderungen dar, denen in betroffenen Unternehmen angemessen, transparent und wohldokumentiert begegnet werden muss.

Matthias Reinwarth

mr@kuppingercole.com

1 Empfehlungen

Für praktisch jedes betroffene Unternehmen in der Versicherungswirtschaft steht zu erwarten, dass auf Basis der VAIT[^1] (Versicherungsaufsichtliche Anforderungen an die IT) konkrete, ergänzende Maßnahmen notwendig werden. Die Entwicklung und Umsetzung eines geeigneten Aktionsplans für die Erfüllung, Messung und den Nachweis der relevanten Anforderungen ist eine wesentliche Managementaufgabe. Zu den wichtigsten Empfehlungen zählen:

  • Ermittlung der konkreten Anforderungen für das jeweilig betroffene Unternehmen aus der aktuell vorgelegten Schriftform. Diese sollte auf Basis individueller Faktoren ausgelegt werden, Risikobewusstsein und eine starke Risikoorientierung sind hierbei explizit gewollt.
  • Überprüfung der IT-Organisation und -Prozesse.
  • Erfassung der bereits umgesetzten Maßnahmen, einhergehend mit einer Bewertung der jeweiligen Wirksamkeit.
  • Ermittlung und Dokumentation des Status Quo und des im Konsens mit der Unternehmensleitung definierten Zielbildes.
  • Definition eines Aktionsplans unter Betrachtung der acht thematischen Fokusbereiche, beginnend mit der Ausformulierung einer angemessenen IT-Strategie.
  • Besonderer Fokus auf die neu geschaffenen Anforderungen im Berechtigungsmanagement.
VAIT-High-Level-Aktivitäten im Zusammenhang
Figure 3: VAIT-High-Level-Aktivitäten im Zusammenhang
  • Integration geänderter IT-Servicemodelle. Hierzu gehört die Betrachtung der dezentralen IT in den Fachbereichen, Auslagerungen, die Nutzung der IT-Dienste Dritter, Managed Service Provider und zunehmend auch der Cloud.
  • Umsetzung des definierten Aktionsplans unter Anwendung eines Risiko-orientierten Ansatzes (Top-Down) und, falls möglich, einem hohen Maß an Parallelisierung.
  • Schaffung und Gewährleistung eines hohen Grades an Transparenz der IT gegenüber der Geschäftsleitung und den Aufsichts- und Prüfungsorganen

Full article is available for registered users with free trial access or paid subscription.

Register and read on!

Sign up for the Professional or Specialist Subscription Packages to access the entire body of the KuppingerCole research library consisting of 700+ articles.

I have an account
Log in  
Register your account to start 30 days of free trial access
Register  
Subscribe to become a client
Choose a package