Kategorie: Beratung

COSO steht zur Erneuerung an

COSO steht zur Erneuerung an

Das weit verbreitete COSO-Risikorahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission), das häufig bei der Umsetzung und Prüfung von Standards wie ISAE 3402 oder ISO 27001 verwendet wird, steht vor einer umfassenden Aktualisierung.

ICIF – das neue Modell

Aufgrund der starken Marktveränderungen war das COSO II ERM-Rahmenwerk veraltet. Es wurde ein Rahmenwerk benötigt, das auf die aktuellen Marktbedingungen reagiert und diese berücksichtigt und gleichzeitig so flexibel ist, dass es auf eine Vielzahl von Organisationen anwendbar ist: Internes Kontrollsystem – Integriertes Rahmenwerk (ICIF). Der Rahmen soll es den Unternehmen auch ermöglichen, den sich schnell ändernden Marktanforderungen gerecht zu werden, ohne ein höheres Risiko einzugehen.

Die größten Änderungen sind die Verkleinerung des COSO-Würfels (die Anzahl der Komponenten wurde reduziert). Darüber hinaus ist das Modell zu einer ‚prinzipienbasierten Struktur‘ übergegangen, bei der 17 Prinzipien die Grundlage für das Modell bilden. Außerdem hat das neue Modell angesichts der jüngsten Entwicklungen mehr Gewicht auf die IT-Komponente gelegt.

Von Ende 2011 bis März 2012 holte der Ausschuss das Feedback des Marktes zu dem Rahmenwerk ein. Dieses Feedback wird derzeit vom Ausschuss kritisch geprüft und wird weitgehend in die endgültige Version des Rahmens einfließen.

Men walking to the office with a laptop bag, he is a SOC 2 consultant

Solvency II, zu bürokratisch?

Solvency II, zu bürokratisch?

Paul Tucker, stellvertretender Gouverneur der Bank of England, bezeichnete die Solvency II-Richtlinie kürzlich in einem Interview als übermäßig kompliziert und teuer. Tucker wies darauf hin, dass die Solvency-II-Richtlinie eher zu finanzieller Instabilität beitragen könnte, als mehr Sicherheit zu bieten.

Laut Tucker sind die Hauptprobleme die hohen Kosten, die mit der Umsetzung der neuen Richtlinie verbunden sind, und ihre Komplexität.

„Wir von der Bank of England sind erstaunt über die Ressourcen, die wir und der Markt insgesamt benötigen, um bis Anfang 2014 mit Solvency II Schritt zu halten“, sagte Tucker. „Wir sind auch besorgt, dass die Umsetzung einer risikosensitiven Regelung die Richtlinie zu kompliziert macht, ähnlich wie Basel II für Banken.“

„Wir müssen verhindern, dass die Aufsichtsbehörden in den von den Versicherern bereitgestellten Daten ‚ertrinken‘ und nicht in der Lage sind, diesen Datenfluss zu bewältigen. Dies könnte dazu führen, dass die Regulierungsbehörden erhebliche Risiken übersehen“, fügte er hinzu.

Diese Befürchtung wird von vielen im Versicherungsmarkt geteilt, die schon seit einiger Zeit vor diesen Problemen gewarnt haben.

Die neue Richtlinie gilt als die bedeutendste Änderung in diesem Bereich in Europa. Mögliche Pläne, die Richtlinie auf Pensionsfonds auszuweiten, könnten britische Unternehmen rund 600 Milliarden Pfund kosten, so eine Studie von JPMorgan Asset Management. JPMorgan erklärte, dass es für einige Pensionsfonds nahezu unmöglich wäre, das erforderliche Kapital zu halten.

Die Rede von Herrn Tucker fällt mit Gerüchten zusammen, dass Großbritanniens größter Versicherer aufgrund der vorgeschlagenen Maßnahmen seinen Hauptsitz nach Hongkong verlegen könnte.

Tucker erklärte, dass Versicherer wie Banken „in der Lage sein müssen, ruhig, kontrolliert und geordnet zu scheitern“. Wenn die internationale Gemeinschaft das Sicherheitsnetz abschafft, sind die Anleihegläubiger den Risiken eines solchen Ausfalls ausgesetzt.

„Versicherer sind bedeutende Investoren in Wertpapiere und andere Finanzinstrumente. In naher Zukunft werden Sie nicht mehr durch eine implizite staatliche Garantie für diese Investitionen geschützt sein“, schloss Tucker.

Kontrollberichte

Kontrollberichte

Aufgrund der aktuellen Entwicklungen im Outsourcing und dem damit verbundenen Risikomanagement hat SASconsult ein Implementierungsmodell entwickelt, das eine kosteneffiziente ISAE 3402 Implementierung ermöglicht. Dieses Modell (der SAS | Modeller) wird in einem Webtool geliefert, das die Prozessabläufe enthält. Das Ergebnis ist, dass die gemäß ISAE 3402 geforderten Prozesse und Kontrollen für alle sichtbar sind (z.B. über das Intranet). Wir haben den SAS | Modeller bereits erfolgreich bei verschiedenen Immobilienverwaltern, IT-Organisationen und anderen Finanzinstituten implementiert. Weitere Informationen über den SAS | Modeller und seine Möglichkeiten für Ihr Unternehmen finden Sie unter SAS | Modeller.

Verzögerung von Solvency II bis 2014 – was bedeutet das für die Versicherer?

Verzögerung von Solvency II bis 2014 - Was bedeutet das für die Versicherer?

Die endgültige Verschiebung der Umsetzung von Solvency II in Europa durch die EIOPA (der Starttermin ist nun auf den 1. Januar 2014 festgelegt) beendet eine unsichere Zeit für die Versicherer. Der Grund für die Verschiebung, die Ende 2011 angekündigt wurde, ist seitdem in Fragen und Antworten und Konsultationspapieren erläutert worden. Es bleiben jedoch eine Reihe von Fragen unbeantwortet, wie z.B.:

  • Wann werden die noch offenen Fragen (die sich z.B. aus den Konsultationspapieren ergeben haben) geklärt sein?
  • Inwieweit können die Versicherer Solvency II im Jahr 2013 umsetzen?
  • Was sind die Mindestverpflichtungen in Bezug auf Solvabilität II (Berichterstattung, Parallellauf usw.) für Versicherer im Jahr 2013?

Diese und andere Fragen bleiben in den Fragen und Antworten und Konsultationspapieren, die EIOPA in letzter Zeit veröffentlicht hat, weitgehend unbeantwortet. Die Versicherer sollten selbst nach Antworten suchen.

Was kann ein Versicherer tun?

Die Sitzungen des Europäischen Parlaments zeigen, dass in der kommenden Zeit erhebliche Differenzen ausgeräumt werden müssen. Es besteht also die Möglichkeit, dass es kurzfristig keine wirkliche Klarheit aus Brüssel geben wird. Die Frage ist also, ob die DNB mehr Klarheit schaffen kann. Bis zu einem gewissen Grad: ja. Sie hat dies in der Vergangenheit mit dem sogenannten Parallel Run getan. Hier wurden einige Punkte von der EU (absichtlich) offen gelassen. Damals wurden diese Punkte aus Gründen der Klarheit für die Versicherer von der DNB ausgefüllt. Es bleibt abzuwarten, ob die DNB dies auch in diesem Fall tun kann. Nehmen Sie die Verpflichtungen bezüglich Solvabilität II im Jahr 2013. Kann die DNB hier eine klare Linie ziehen, die die EU nicht ziehen kann? Die Zeit wird es zeigen.
Der beste Weg für Versicherer, sich auf die Umsetzung der Solvency II-Richtlinie vorzubereiten, besteht derzeit darin, den Parallelbetrieb aufrechtzuerhalten, die Entwicklungen genau zu verfolgen (z.B. Omnibus II) und im ständigen Dialog mit der DNB zu bleiben.