Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht

Größe: px
Ab Seite anzeigen:

Download "Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht"

Transkript

1 Gesamtverband der Deutschen Versicherungswirtschaft e. V. GDV Gesamtverband der Deutschen Versicherungswirtschaft e. V. Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht

2

3 Operationale Risiken unter Solvency II aus Sicht der deutschen Versicherungswirtschaft und Versicherungsaufsicht

4 2 Impressum Herausgeber: Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) Betriebswirtschaftliches Institut Friedrichstraße 191, Berlin Telefon (030) Telefax (030) Ansprechpartner: Ulrich Stienen Margarita Winter 2007

5 Inhaltsverzeichnis 3 Inhaltsverzeichnis Impressum Einleitung Rahmenbedingungen durch Solvency II Definition und Abgrenzung operationaler Risiken Definition Strukturierung operationaler Risiken Grundsätze bei der Strukturierung operationaler Risiken Kategorisierung operationaler Risiken nach Ursachen Kategorisierung operationaler Risiken nach Ereignissen Bewertung der zwei Kategorisierungen Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital Begründung für die Unterlegung operationaler Risiken mit Eigenkapital Standardansatz Wahl des Risikoträgers Festlegung von Risikofaktoren Erweiterter Standardansatz Nachteile der faktorbasierten Verfahren Fortgeschrittene Ansätze in internen Modellen Szenarioanalyse Interne Verlustdatenbanken Externe Verlustdatenbanken Anlage 1: Anlage 2: Unverbindliches Beispiel einer Liste operationaler Risiken, ursachenbasierte Risikokategorisierung Unverbindliches Beispiel einer Liste operationaler Risiken, gegliedert nach Ereigniskategorien... 24

6 4

7 Einleitung 5 1 Einleitung Ausgehend von Basel II wird das Thema Operationale Risiken innerhalb der Aufsicht und der Versicherungswirtschaft intensiv diskutiert. Vertreter der Versicherungswirtschaft und der Aufsicht haben sich im Rahmen des Solvency II Projektes in einer Arbeitsgruppe ausführlich mit diesem Thema auseinander gesetzt. Im Vordergrund stand die Frage, wie die operationalen Risiken in einem Standardansatz adäquat abgebildet werden können. Dazu wurden zwei Themenkomplexe bearbeitet: 1. Definition und Abgrenzung von operationalen Risiken 2. Methodische Ansätze zur Quantifizierung von operationalen Risiken Die Ergebnisse dieser Überlegungen sind in diesem Bericht dargelegt, wobei im Wesentlichen als Ziele verfolgt werden: Es soll aufgezeigt werden, wie operationale Risiken für Säule 1 des Solvency II Projektes im Standardansatz oder einem internen Modell quantifiziert werden können. Es soll das pauschale Vorgehen in einem Standardansatz zur Berechnung des ökonomischen Risikokapitals beschrieben werden. Operationale Risiken können im aufsichtsrechtlichen Kontext aus verschiedenen Blickwinkeln betrachtet werden: in Säule 1 hinsichtlich des zu hinterlegenden Risikokapitals, in Säule 2 hinsichtlich des Managements operationaler Risiken, in Säule 3 hinsichtlich der Transparenz und Berichterstattung. In diesem Papier werden die ersten zwei Aspekte behandelt. Operationale Risiken werden als eine eigene Risikoart eingeführt, die auf gleicher Ebene wie Markt- oder Kreditrisiken einer konsistenten, unternehmensweit einheitlichen und umfassenden Steuerung bedürfen. Das zu etablierende Konzept für das Controlling und Management der Operationalen Risiken wird von der Philosophie eines permanenten Bewusstseins für Operationale Risiken geleitet. Es ist eingebettet in das Risikomanagement des Unternehmens, wozu in einer separaten Arbeitsgruppe Mindestanforderungen (MaRisk VA) erarbeitet werden. Abhängig von der weiteren Entwicklung der einschlägigen Methoden oder der gesetzlichen Rahmenbedingungen wird dieses Papier aktualisiert werden.

8 6 Rahmenbedingungen durch Solvency II 2 Rahmenbedingungen durch Solvency II Das operationale Risiko wird im Rahmen von Solvency II sowohl unter dem quantitativen als auch unter dem qualitativen Aspekt diskutiert. Obwohl diese Risikokategorie schwer zu quantifizieren und in der Versicherungswirtschaft bisher keine entsprechende Datenbasis verfügbar ist, hat sich das Committee of European Insurance and Occupational Pensions Supervisors (CEIOPS) bislang dafür ausgesprochen, das operationale Risiko als einen Bestandteil der künftigen Solvency Capital Requirement (SCR) - Standardformel zu berücksichtigen. Dadurch soll eine Angleichung an die aufsichtlichen Regelungen des Bankenbereiches erreicht werden. CEIOPS definiert daher in Anlehnung an Basel II das operationale Risiko bislang folgendermaßen: Operational risk is defined as the danger of losses resulting from inadequate or failed internal processes, people and systems, or from external events. Internal failures include management incompetence, fraud, criminal intentions and errors in systems and processes. 1 CEIOPS empfiehlt für die standardisierte Bestimmung des operationalen Risikos einen multiplen faktorbasierten Ansatz (multiple factor-based approach). Das Volumenmaß sollte ein angemessener Maßstab für die Abläufe innerhalb eines Versicherungsunternehmens (VU) und damit voraussichtlich der Maßstab für das operationale Risiko sein. 2 Da die Europäische Kommission verpflichtet ist, vor Einführung neuer Richtlinien ihre quantitativen wie qualitativen Auswirkungen auf die Industrie, die Verbraucher, die Aufsichtsbehörden und sonstigen Marktteilnehmer zu untersuchen, werden sog. Quantitative Impact Studies (QIS) durchgeführt. Im Rahmen der QIS 2 untersuchte CEIOPS die Teilelemente einer künftigen SCR-Standardformel als mögliche Platzhalter. Die Untersuchungen berücksichtigten auch Vorschläge für die formelmäßige Darstellung des operationalen Risikos. Seine Modellierung entsprach weitgehend dem deutschen Diskussionsbeitrag für ein Solvency II - kompatibles Standardmodell (Säule 1). Darüber hinaus werden sich die VU künftig darauf einstellen müssen, dass die Aufsichtsbehörde prüfen wird, ob ein formaler Prozess zur regelmäßigen Beurteilung und zum Management operationaler Risiken besteht, 1 2 Absatz , Seite 100, CEIOPS-DOC-07/05 Answers to the European Commission on the second wave of Calls for Advice in the framework of the Solvency II project, vgl. Absatz , Seite 111, CEIOPS-DOC-07/05

9 Rahmenbedingungen durch Solvency II 7 inwieweit in diesem Prozess die operationalen Risiken klassifiziert werden, ob die Wahrscheinlichkeit und der erwartete Verlust aus operationalen Risiken auf die spezifischen Risikoursachen im Unternehmen abgestellt sind 3, ob in der Vergangenheit ihr operationales Risiko statistisch untersucht sowie eine szenarienbasierte Analyse ihres operationalen Risikos durchgeführt wurde, und ob die erwarteten Verluste aus operationalen Risiken in ihre Geschäftsplanung einbezogen und unerwartete/extreme Verluste aus operationalen Risiken separat berücksichtigt werden. Schließlich werden Mindestanforderungen an das Risikomanagement operationaler Risiken gestellt werden, die u. a. darin bestehen, diese Risiken durch Interviews, Workshops, Fragebögen und Ursachenanalysen bei bedeutenden Schadenereignissen regelmäßig zu bewerten sowie durch qualitative Abwehrmaßnahmen, wie z. B. den Abschluss geeigneter Versicherungen, die Durchführung von Ersatzverfahren, die Neuausrichtung von Geschäftsaktivitäten oder das Ergreifen von Katastrophenschutzmaßnahmen zu vermindern. 3 Der Begriff Wahrscheinlichkeit im hier gebrauchten Sinne ist eher umgangssprachlich und setzt nicht notwendigerweise eine mathematisch-statistische Wahrscheinlichkeitsverteilung voraus.

10 8 Definition und Abgrenzung operationaler Risiken 3 Definition und Abgrenzung operationaler Risiken 3.1 Definition Operationale Risiken sind die Gefahr von Verlusten als Folge von Unzulänglichkeiten oder des Versagens von Menschen, internen Prozessen oder Systemen sowie auf Grund externer Ereignisse. Rechtsrisiken sind eingeschlossen. Reputationsrisiken, Risiken aus strategischen Entscheidungen sowie die im Rahmen von Versicherungsprodukten aktiv übernommenen Risiken fallen nicht unter die operationalen Risiken (analog Basel II). Erläuterungen zu dieser Definition: Die Definition folgt Basel II 4, wobei Änderungen bewusst vorgenommen worden sind, um auf das Spezifische des Versicherungsgeschäfts abzustellen. Es wurde bewusst das Wort Unzulänglichkeit an Stelle des Wortes Unangemessenheit als Übertragung für das englische Wort Inadequacy gewählt, um die negative Erwartung eines daraus resultierenden Ereignisses zu betonen. Mit Systemen sind neben IT-Systemen z. B. auch weitere technische Systeme gemeint. Das Rechtsrisiko umfasst die Möglichkeit eines Verlustes aufgrund der unzureichenden Beachtung der aktuellen Rechtslage, der insbesondere durch belastende gerichtliche oder behördliche Entscheidungen sowie belastende Änderungen der bestehenden Gesetze hervorgerufen wird. Darüber hinaus umfasst das Rechtsrisiko Verluste, die durch eine unklare Rechtslage sowie nachteilige vertragliche Regelungen verursacht werden. 4 Operationelles Risiko ist die Gefahr von Verlusten, die infolge einer Unzulänglichkeit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge externer Ereignisse eintreten. Diese Definition schließt Rechtsrisiken ein, jedoch nicht strategische Risiken oder Reputationsrisiken: Seite 127 in

11 Definition und Abgrenzung operationaler Risiken Strukturierung operationaler Risiken Grundsätze bei der Strukturierung operationaler Risiken Operationale Risiken können unterschiedlich strukturiert werden. In der Praxis am häufigsten anzutreffen sind die Einteilungen nach Ursachenkategorien oder Ereigniskategorien gemäß Basel II. Es ist bei der Strukturierung operationaler Risiken (materielle oder potenzielle Vorfälle), zwischen den daraus resultierenden Verlusten, deren mutmaßlichen Ursachen bzw. Auslösern und den Effekten, die das Ereignis bewirkt, zu unterscheiden 5 : Ursache Ereignis Effekt Ereignis wird ausgelöst durch eine Ursache Ereignis generiert einen finanziellen Effekt In der vorstehenden Grafik ist nicht die versicherungstechnische Gefahr Feuer gemeint, sondern z. B. das Fehlverhalten beim Umgang mit brennbaren Materialien, das Brandursache ist Kategorisierung operationaler Risiken nach Ursachen Bereits in der Definition in Abschnitt 3.1 sind die vier Ursachenkategorien Technische Ursachen Menschen Organisation Externe Faktoren genannt. 5 Im Einzelfall ist die Unterscheidung zwischen Ursache Ereignis Wirkung nicht immer ohne Weiteres möglich: Was ist Ursache und was das Ereignis für die Schadenzahlung eines Wasserschadens, der durch ein offenes Fenster während eines Sturmes ausgelöst wird?

12 10 Definition und Abgrenzung operationaler Risiken Diese Kategorisierung ermöglicht es Verluste, die aufgrund von Schwächen und Unzulänglichkeiten in Prozessen und Kontrollen bestehen, zu erkennen, zu beurteilen und zu managen. Das frühzeitige Erkennen der Ursachen für potenzielle Risiken oder bereits eingetretene operationale Verluste ermöglicht deren Reduzierung oder Verhinderung. Als unverbindliches Beispiel ist in Anlage 1 eine ursachenbasierte Kategorisierung aufgeführt Kategorisierung operationaler Risiken nach Ereignissen Eine Kategorisierung nach Ereignissen bietet sich an, um eine einheitliche Kategorisierung für Banken und Versicherungen zu gewährleisten, beispielsweise für Allfinanzgruppen. Die Hauptkategorien nach Ereignissen gemäß Basel II 6 sind: Absichtliches Fehlverhalten (internal fraud) Unzulässige Handlungen durch Externe (external fraud) Beschäftigungsverhältnisse und Arbeitssicherheit (employment practices and workplace safety) Geschäftspraktiken und Produkteigenschaften (clients, product & business practices) Schäden an der Betriebs- und Geschäftsausstattung (damage to physical assets) Betriebsunterbrechung und Versagen technischer Systeme (business disruption and system failure) Geschäftsprozessrisiken (execution, delivery and process management). In Anlage 2 ist eine unverbindliche Tabelle nach Haupt-Ereigniskategorien mit einer weiteren beispielhaften Untergliederung aufgeführt. Diese weitere Untergliederung trennt nicht zwischen Ursachen und Ereignissen. Es ist Aufgabe der Unternehmen, die einzelnen Haupt- und Subkategorien zu definieren und genau voneinander abzugrenzen, um eine Doppelerfassung von operationalen Verlusten zu vermeiden. Die Kategorisierung sollte sich am best practice der Finanzwirtschaft orientieren. 6 Für die erste Ebene gibt es eine veröffentlichte dt. Übersetzung der Ereigniskategorien des Basel Committee on Banking Supervision: Die zweite Ebene, die hier nicht benutzt wird, ist in vielerlei Hinsicht für die Versicherungswirtschaft unpassend.

13 Definition und Abgrenzung operationaler Risiken Bewertung der zwei Kategorisierungen Die ursachenbasierte Kategorisierung und die Ereigniskategorisierung nach Basel II werden als gleichwertig angesehen und sind ineinander überführbar. Als mögliche, zusätzliche Untergliederung der in Abschnitt und vorgestellten Kategorisierung operationaler Risiken können organisatorische Aspekte herangezogen werden. Beispielsweise können dies Geschäftsfelder (z. B. Industrie-, Gewerbe-, Privatkunden) oder interne Funktionsbereiche 7 (Betrieb, Vertrieb, Schadenbearbeitung, Reporting, Controlling, Rechnungswesen, Planung, Finanzbuchhaltung, Kapitalanlagen, Personen und Externe, IT/Informationssysteme, Gebäudetechnik und Sicherheit, Externe Kommunikation, Recht und Steuern) sein. Identifikation und Analyse operationaler Risiken können beispielsweise an Hand folgender Matrixstruktur vorgenommen werden: Organisatorische Ebene Risikokategorien Y1 Y2 Y3 Y4 Y5 Y6 X1 X2 X3 X4 X5 X6 Die oben genannten Einteilungen haben unterschiedliche Stärken im Hinblick auf den verfolgten Zwecke (Beaufsichtigung, interne Steuerung, Quantifizierung in Bezug auf Säule 1 Solvency II) und sollten zur Unternehmensstruktur passen. Deshalb ist es nicht sachgerecht, analog wie im Bankenbereich vorzugehen, für den sich in der Bankenrichtlinie 8 im Anhang eine für alle Banken verbindliche Liste einer Klassifikation für Verlustereignissen befindet. Andererseits ergibt sich aus der bisherigen Diskussion keine klare Präferenz für eine der beiden Kategorisierungen. Zusammenfassend wird festgehalten, dass die Identifikation und Analyse aller wesentlichen Risiken an Hand einer geeigneten Hauptkategorisierung vorgenommen werden soll. Die Anlage 1 oder Anlage 2 können hierzu als Beispiel dienen. 7 8 Die hier genannten Funktionsbereiche sind nicht zu verwechseln mit den Funktionsbereichen nach Rech- VerV 43, Absatz (1) Annex X, Part 5 der Directive 2006/48/EC vom 14. Juni 2006 (Seite 184 des PDF-Dokumentes)

14 12 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 4 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 4.1 Begründung für die Unterlegung operationaler Risiken mit Eigenkapital Verluste durch operationale Risiken stellen ein finanzielles Risiko für das Unternehmen dar und müssen daher prinzipiell mit Eigenkapital unterlegt werden. Operationale Risiken sind neben den Hauptrisikokategorien wie dem versicherungstechnischen Risiko, dem Marktrisiko und dem Kreditrisiko eine eigene Risikoart im Risikomanagement. Die Existenz operationaler Risiken als eigenständige Risikoart ist pragmatisch begründet. In der Gewinn- und Verlustrechnung treten Verluste aus operationalen Risiken nicht gesondert in Erscheinung. Sie manifestieren sich im Regelfall als Verluste in der Versicherungstechnik (Leistungen, Schadenaufwand, Regulierungsaufwand) in den Verwaltungskosten oder im Kapitalanlagebereich: Hierzu ist in Anlage 2 beispielhaft eine Liste angeführt, die auf der Ereigniskategorisierung basiert. Jedes Risiko dieser Liste ist danach beurteilt worden, ob es ein wesentliches, operationales Risiko darstellt, das den Fortbestand eines Unternehmens gefährden könnte, bereits in einer anderen Risikoart enthalten ist. Es zeigte sich, dass der größte Teil der operationalen Risiken bereits bilanziell im versicherungstechnischen Risiko, im Marktrisiko oder im Kreditrisiko erfasst ist. Daraus ergibt sich: Eine eigenständige Risikokapitalhinterlegung ist nur für operationale Risiken, die wesentlich sind, d. h. den Fortbestand des Unternehmens gefährden können, in Säule 1 des Solvency II-Projektes vorzusehen. Risiken, die in ihrem Erwartungswert der Wiederkehrperiode über das durch CEIOPS vorgegebene Sicherheitsniveau (z. B. das 200-Jahres-Ereignis) hinausgehen, lassen sich i.d.r. weder quantitativ bemessen noch sind sie sinnvoll mit Eigenkapital zu bedecken. Dieser Vorschlag steht in Analogie zum Cat-Risiko innerhalb des versicherungstechnischen Risikos eines Schaden-Unfall- oder eines Lebensversicherers. Bei der Modellierung und Eigenkapitalbestimmung für operationale Risiken ergeben sich einige Probleme:

15 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 13 Die Modellierung des versicherungstechnischen Risikos, des Marktrisikos und des Kreditrisikos in internen Modellen stellt zumeist auf die historische Volatilität geeigneter Zeitreihen ab. Wäre eine Modellierung dieser Risikoarten vollständig - d.h. würden alle historischen Verluste aus operationalen Risiken miterfasst und gäbe es eine umfassende statistische Basis - so würde sich für operationale Risiken kein eigenständiges Risikokapitalerfordernis ergeben. Ein Herausrechnen des operationalen Risikos wäre aufwendig und müsste durch komplizierte und fehleranfällige Korrelationsüberlegungen zwischen den einzelnen Risikokategorien zum operationalen Risiko wieder berücksichtigt werden. Darüber hinaus gibt es in der Praxis keine ausreichende statistische Basis. Als GuV- Zeitreihen werden Zeiträume von i.d.r Jahren verwendet. Damit sind einerseits sehr seltene, große Schadenereignisse in der Regel nur unzureichend erfasst. Andererseits kann ein kürzlich aufgetretenes, an sich sehr seltenes Ereignis zu sehr hoher gemessener Ergebnisvolatiliät und zu einer Überschätzung des zukünftigen Risikos führen. Dennoch ist es sinnvoll, operationale Risiken als eigenständige Risikoart zu beschreiben, da sich ihre Schadenhöhen und -häufigkeitsverteilungen sowie die Risikominderungs-/Risikomanagementtechniken von denen anderer Risikoarten unterscheiden. Operationale Risiken erfordern auch methodisch im Management gegenüber den anderen Risiken eine gesonderte Vorgehensweise, wobei alle betrieblichen Prozesse einzubeziehen sind. Diese Vorüberlegungen führen zu folgenden Vorschlägen für die Risikokapitalbemessung im Standardansatz sowie im Rahmen von internen 9 Modellen. 4.2 Standardansatz Wie in Abschnitt 4.1 beschrieben, ist eine eigenständige Risikokapitalhinterlegung für operationale Risiken grundsätzlich nur für schwerwiegende und seltene operationale Verlustereignisse sinnvoll. Sofern keine valide Information zur Verteilung solch seltener Ereignisse vorliegt, sollte deshalb analog zu Basel II für die Versicherungswirtschaft ein pauschalierter Ansatz Kapitalanforderung = Risikoträger α zur Verfügung stehen. Bereits bei diesem einfachen Ansatz stellt die Festlegung beider Faktoren eine große Herausforderung dar. 9 Beim Bezug auf interne Modell in diesem Papier sind jeweils sowohl vollständige als auch partielle interne Modelle gemeint.

16 14 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital Wahl des Risikoträgers Beim Basisindikator-Ansatz der Banken ist der Indikator (Risikoträger) gemäß Basel II der Bruttoertrag. Der Anrechnungsbetrag beträgt 15% (= Risikofaktor α) des Dreijahresdurchschnitts des Indikators. Im jetzigen CEIOPS-Standardansatz in QIS 2 wurde auf Vorschlag des GDV zur SCR-Bestimmung als Risikoträger das Maximum aus gebuchten Bruttobeiträgen und versicherungstechnischen Rückstellungen gewählt. Zusammen mit den Erkenntnissen aus der QIS 2 zeigen sich bei diesem Risikoträger die Nachteile: Unternehmen, die untertarifieren oder unterreservieren, werden bevorteilt; die Kapitalanlageseite bleibt als Risikoträger unberücksichtigt, da nur die versicherungstechnischen Größen Beitrag und Rückstellung in den Risikoträger eingehen; bei einer reinen Risikolebensversicherung mit sofortiger Überschussbeteiligung sind die Beiträge generell das falsche Volumenmaß, da von 100% Beitrag bis zu 40% wieder an die VN nach einem Jahr ausgeschüttet werden. Die unverbindliche Tabelle in Anlage 2 zeigt, dass viele operationale Risiken einen Bezug zu Schadenaufwendungen, Verwaltungskosten und Kapitalanlagekosten aufweisen, woraus sich die Alternative ergäbe, diese Größen einzeln oder in Kombination als Risikoträger zu wählen. Alle diese möglichen Risikoträger spiegeln im Wesentlichen jedoch das Geschäftsvolumen wider und haben von ihrer Natur und auch ihrer Höhe her nur einen indirekten Zusammenhang mit Verlusten aus operationalen Risiken. Es kann sogar sein, dass eine Verminderung einer der Risikoträger mit einer Erhöhung des operationalen Risikos einhergeht, wenn z. B. Maßnahmen zur Einsparung von Verwaltungskosten zu einer erhöhten Fehlerquote in den Prozessen des Unternehmens führen. Insbesondere sind die vorgenannten Risikoträger nur eingeschränkt durch ein gutes Risikomanagement zu verringern. Schäden, erhöhte Aufwendungen oder geringerer Gewinn aus dem Eintreten von operationalen Risiken manifestieren sich dagegen in allen Risikokategorien, und es ist nicht klar, ob sie sich im Marktrisiko, in der Versicherungstechnik oder in den Kosten niederschlagen. Es ist anzunehmen, dass bei einem VU mit einem großen Anteil des versicherungstechnischen Risikos am Gesamt-SCR auch die operationalen Risiken überwiegend mit der Versicherungstechnik in Verbindung stehen. Analoges gilt für Kranken- und Lebensversicherer mit dominierendem Marktrisiko im SCR, so dass der größere Teil operationaler Risiken dem Grundsatz nach der Kapitalanlageseite zugeordnet werden könnte. Somit könnte das Gesamt-SCR ein sinnvoller Risikoträger sein.

17 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 15 Für Lebensversicherer ist an dieser Stelle jedoch anzumerken, dass das Marktrisko größtenteils aus dem Zinsänderungsrisiko besteht, welches durch eine in der Praxis nicht vollständig schließbare Durationslücke zwischen Aktiv- und Passivseite verursacht wird. Hierdurch ergäbe sich bei einer Ableitung des Risikokapitalbedarfs für das operationale Risiko aus dem Gesamt-SCR der Effekt, dass die erforderliche Risikokapitalhinterlegung in starkem Maße davon abhängt, inwieweit ein Durations- Matching von Aktiv- und Passivseite erfolgt ist. Da aber gerade die Aktiv-Passiv- Durationslücke die zentrale Stellgröße im Risikomanagement eines Lebensversicherers ist, ist sie auch ein Indikator für die Qualität des Risikomanagements. Insofern kann die Wahl des Gesamt-SCR als Risikoträger des operationalen Risikos auch für Lebensversicherer eine Möglichkeit darstellen. Dieser Ansatz wurde ursprünglich aus Sicht der Schaden-Unfallversicherung bereits für den GDV-/BaFin-Vorschlag für eine Standardformel als sinnvolle Alternative zu dem veröffentlichten Vorschlag (Maximum von Beiträgen und Rückstellungen) betrachtet. Auch seitens der IAA 10 wurde ein solcher Vorschlag unterbreitet: dies entspräche inhaltlich der Idee, dass das operationale Risiko in allen Bereichen eines VU auftreten kann. Dabei würde das Geschäftsvolumen implizit berücksichtigt. Zusätzlich würde auch ein riskanteres Risikoportfolio auf Aktiv- und Passivseite, absolut gesehen, mit einem höheren operationalen Risiko einhergehen. Auch die Benachteiligung von reinen Risikolebensversicherungen wäre beseitigt. Offensichtlich ist durch die Verkapselung zumindest von Teilen des operationalen Risikos in anderen Risikoarten, deren Solvenzkapitalanforderungen bereits zum SCR beitragen, und der zusätzlichen Berücksichtigung einer SCR-Komponente für operationale Risiken bei der Bestimmung der Kapitalanforderungen an ein Unternehmen, eine Doppelzählung zumindest von Teilen des operationalen Risikos möglich. Da der Standardansatz zur Berechnung des Gesamt-SCR konservativ sein soll, ist diese Doppelzählung von Teilen des operationalen Risikos jedoch in Kauf zu nehmen. Sie gibt in diesem Fall einen Anreiz zur Einführung von Internen Modellen bei den Versicherungsunternehmen (incentive based regulation) 11. Als Weiterentwicklung einer denkbaren Kombination von Verwaltungsaufwand, Schadenaufwendungen und Kapitalanlagekosten wird vorgeschlagen, das Gesamtrisiko, gemessen durch das Gesamt-SCR, als Risikoträger zu verwenden A Global Framework for Insurer Solvency Assessment der IAA Insurer Solvency Assessment Working Party, Abschnitt 6.8 vgl. Punkt 4, Seite 3, MARKT/2515/06 GEÄNDERTER KONSULTATIONSRAHMEN FÜR SOLVABILITÄT II,

18 16 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital Die kommende QIS 3 sollte u. a. die Verwendung des Gesamt-SCR als Risikoträger für das operationale Risiko in diesem Sinne testen Festlegung von Risikofaktoren Zur Ermittlung des Anrechnungsbetrags ist der Risikoträger mit einem geeigneten Risikofaktor zu multiplizieren. Die genaue Kalibrierung des Risikofaktors α sollte im Rahmen der QIS-Studien erfolgen: in QIS 2 wurde beispielsweise für die Schaden- Unfallversicherer das Maximum aus 3% bzw. 6% der gebuchten Bruttobeiträge und 3% bzw. 0,6% der versicherungstechnischen Rückstellungen vorgeschlagen. Es ist davon auszugehen, dass sich das Niveau des operationalen Risikos gegenüber der Vergangenheit nicht verändert hat 12. Deshalb ist es sinnvoll, dass Solvency II mit der expliziten Unterlegung des operationalen Risikos im Branchendurchschnitt keine zusätzliche Risikokapitalbelastung mit sich bringt. Eine Implementierung von Verlustdatenbanken bei Verwendung des Standardansatzes ist nicht notwendig. 4.3 Erweiterter Standardansatz Bei Banken werden im sog. Standardansatz nach Basel II für die einzelnen, regulatorisch definierten Geschäftsfelder die jeweiligen Bruttoerträge erhoben. Um den Anrechnungsbetrag zu bestimmen, wird der Bruttoertrag eines Geschäftsfeldes i mit dem jeweiligen β (zwischen 12% und 18%) multipliziert: i Kapitalanforderung = Risikoträger i β i. Theoretisch könnte überlegt werden, ob ein solcher erweiterter Standardansatz auch für die Versicherungswirtschaft in einer nach Geschäftsfeldern differenzierten Kalibrierung sinnvoll ist. Die Wahl eines geeigneten Risikoträgers als auch eine geeignete Wahl der Höhe des Risikofaktors müsste pro Geschäftsfeld erfolgen. Ein solches Vorgehen würde die in Abschnitt 4.2 beschriebenen Probleme weiter verschärfen, so dass dies für die Versicherungswirtschaft kein gangbarer Weg ist. Es wird deshalb begrüßt, dass die Weiterentwicklung des Standardansatzes 13 in den Answers to the European Commission on the third wave of Calls for Advice in i Siehe hierzu FSA, Juli 2003, Calibration of the general insurance risk based capital model, S.26 Siehe hierzu Answers to the European Commission on the second wave of Calls for Advice in the framework of the Solvency II project (Oktober 2005): It would be possible to elaborate the formula by applying different factors to different lines of business

19 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital 17 the framework of the Solvency II project (Mai 2006) durch CEIOPS nicht mehr aufgegriffen wurde. 4.4 Nachteile der faktorbasierten Verfahren Indikatorbasierte Verfahren bieten mangels Sensitivität bezüglich der geschäftsinhärenten operationalen Risiken nur wenig Anreiz für ein gutes Management dieser Risiken. Stattdessen werden Unternehmen in Abhängigkeit der Festlegung des Risikoträgers - mit hohen Rückstellungen oder auskömmlichen Prämieneinnahmen, hohem Verwaltungs- und Schadenaufwand bzw. Kapitalanlagekosten oder hohem Gesamtrisiko durch höhere Eigenmittelanforderungen unabhängig von ihrem tatsächlichen operationalen Risiko belastet. Erst bei Verwendung eines internen Risikomodells kann dieser Nachteil beseitigt werden. 4.5 Fortgeschrittene Ansätze in internen Modellen Bei den Banken stellen sog. AMA (Advanced Measurement Approach) einen wirtschaftlichen Anreiz dar, da dadurch die Risikokapitalanforderungen an das Unternehmen gesenkt werden können. Analog sollte sich dies im Kontext von Solvency II verhalten: Die Verwendung fortgeschrittener Ansätze in internen Modellen sollte einen finanziellen Anreiz für die Unternehmen darstellen. 14 Nutzer eines internen Modells sollten zur Bestimmung des Gesamt-SCR auch andere Ansätze zur Bemessung des operationalen Risikos wählen können. Wird zur Bemessung im Rahmen des internen Modells ein pauschalierter Ansatz analog zur Standardformel verfolgt, sollte bei der Festlegung der Höhe des Faktors α ausreichende Flexibilität bestehen. Zur Erkennung und Bewertung operationaler Risiken können die nachfolgend eingehender beschriebenen Instrumente wie Szenarienanalyse und interne bzw. externe Verlustdatenbanken eingesetzt werden. 14 2nd wave of Calls for Advice: AnswersEC2ndwaveSII.pdf, Kapitel "Partial models and the interplay with the standard formula", Seite 127, Absatz und Seite 133, Absatz Consultation Paper 20: Section 6: Solvency Capital Requirement: full internal models, Seite 159, Absatz , Section 7: Solvency Capital Requirement: partial use of internal models, Seite 178: Absatz : Grundsätzlich gilt für alle Kapitel Section 6, die Besonderheiten für partielle interne Modelle finden sich in Section 7.

20 18 Methodische Ansätze zur Unterlegung operationaler Risiken mit Eigenkapital Szenarioanalyse Die Identifikation und Evaluierung von wesentlichen potentiellen Verlusten wird sinnvollerweise mit Hilfe von Risikoszenarien vorgenommen. Risikoszenarien sind potenzielle Ereignisse, die konkret beschrieben werden können, die aus Sicht des Gesamtunternehmens Zufallscharakter haben und deren möglicher Verlust in einer vorgegebenen Wiederkehrperiode quantitativ eingeschätzt werden kann. Dabei spielen folgende Punkte eine Rolle: Die Identifikation aller wesentlichen Risiken im Rahmen von Expertenschätzungen (z.b. sog Assessment Teams, die sich aus den Prozessverantwortlichen mit langjährigen Erfahrungen und Kenntnissen zusammensetzen) o basiert auf einer festgelegten Organisationsstruktur (Geschäftseinheiten, Prozesse) o sowie der unternehmensinternen Risikokategorisierung: Anlage 2 stellt Beispiele für Risikoszenarien dar (In der Liste wurden Risiken, die im Sinne der Beschreibung von Abschnitt 4.1 wesentlich sein könnten, entsprechend gekennzeichnet). Die Analyse / Bewertung der identifizierten operationalen Risiken hinsichtlich: o Schätzung der Schadenshöhe o Schätzung der Eintrittswahrscheinlichkeit in einem definierten Zeithorizont (Konfidenzintervall). Einen Teil der Szenarios stellen sog. High Severity / Low Frequency Ereignisse dar, oft auch als Stresstests bezeichnet. Die Festlegung des Schwellenwertes bei der Wesentlichkeit (Maximale Verlusthöhe / "Materiality level") sollte durch das Unternehmen individuell vorgenommen werden. Bei Verwendung unternehmensinterner Kategorien sind diese den aufsichtsrechtlich definierten Risikokategorien zuzuordnen Interne Verlustdatenbanken Eine systematische Erfassung aller Verluste aus Ereignissen, die durch operationale Risiken eingetreten sind ("Verlustdatenbanken"), kann sowohl für die Aufsicht als auch für die Unternehmen wesentliche Erkenntnisse liefern, um zu beurteilen, in welchem Maße das Versicherungsunternehmen operationalen Risiken ausgesetzt ist. Seit 2006 ist jedes VU unter Schweizer Aufsicht verpflichtet, eine VU-individuelle Verlustdatenbank für den Schweizer Solvenztest aufzubauen. Ab wird

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG

ORSA. Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA Mag. Sibylle Scaria Grazer Wechselseitige Versicherung AG ORSA The heart of Solvency II (EIOPA) xxx Folie 2 ORSA rechtliche Anforderungen Teil des System of Governance Geregelt in Artikel 45 der Rahmenrichtlinie

Mehr

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind

Mehr

ID Management, Security Management, Enterprise Risk Management

ID Management, Security Management, Enterprise Risk Management ID Management, Security Management, Enterprise Risk Management ISSS Luzerner Tagung 2008 Frank Heinzmann, Zurich Financial Services Information Security Society Switzerland Luzerner Tagung 2008 1 Agenda

Mehr

Solvency II Konsequenzen für die Kapitalanlage der Versicherungen. Dr. Stefan Arneth, CFA Köln, 12. Mai 2009

Solvency II Konsequenzen für die Kapitalanlage der Versicherungen. Dr. Stefan Arneth, CFA Köln, 12. Mai 2009 Solvency II Konsequenzen für die Kapitalanlage der Versicherungen Dr. Stefan Arneth, CFA Köln, 12. Mai 2009 Agenda 1. MEAG MUNICH ERGO AssetManagement GmbH 2. Solvency II Ziele und aktueller Status 3.

Mehr

Die neuen Eigenmittelanforderungen für operationelle Risiken

Die neuen Eigenmittelanforderungen für operationelle Risiken Die neuen Eigenmittelanforderungen für operationelle Risiken Seminar Basel II: Von der Vision zur Realität 24. Juni 2003 Martin Sprenger Dr. oec. HSG Eidg. Bankenkommission, Bern 24.06.03/SPM EBK / CFB

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken 13. Juni 2013 Marion Hoffstetter I. Dr. Peter & Company AG II. Modell zur Quantifizierung von OpRisk III. Entwicklung eines

Mehr

Management Tools im Zusammenhang mit Solvency II

Management Tools im Zusammenhang mit Solvency II Management Tools im Zusammenhang mit Solvency II Dr. Jan Keller / Dr. Dietmar Kohlruss Vereinigte Hagelversicherung VVaG / Meyerthole Siems Kohlruss GmbH Herzliche Grüße aus Köln! Meyerthole Siems Kohlruss

Mehr

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung Studie zum Management und Controlling von Reputationsrisiken Kurzzusammenfassung August 2014 Studienziele und -inhalte Nicht zuletzt durch die Finanzmarktkrise und eine zunehmende Wettbewerbsverschärfung

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

SST und Solvency II im Vergleich für die Einzellebensversicherung: Kriterien und Auswirkungen

SST und Solvency II im Vergleich für die Einzellebensversicherung: Kriterien und Auswirkungen SST und Solvency II im Vergleich für die Einzellebensversicherung: Kriterien und Dr. Nils Rüfenacht Prüfungskolloquium Aktuar SAV Bern, 1. Juni 2012 1 / 16 Inhalt 1 Entwicklung des SST und Solvency II

Mehr

Operational Risks KSP. ! Incidentsverwaltung! Riskindicator! Reporting! Eigenkapitalbindung. Erfüllung der Voraussetzungen im Rahmen von Basel II

Operational Risks KSP. ! Incidentsverwaltung! Riskindicator! Reporting! Eigenkapitalbindung. Erfüllung der Voraussetzungen im Rahmen von Basel II Consulting AG Operational Risks Incidentsverwaltung Riskindicator Reporting Eigenkapitalbindung Erfüllung der Voraussetzungen im Rahmen von Basel II Consulting AG Kantonsstrasse 102, CH-8807 Freienbach

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Die Auswirkung von Rückversicherung auf die Eigenmittelanforderungen unter Solvency II Prof. Dr. Dietmar Pfeifer

Die Auswirkung von Rückversicherung auf die Eigenmittelanforderungen unter Solvency II Prof. Dr. Dietmar Pfeifer Die Auswirkung von Rückversicherung auf die Eigenmittelanforderungen unter Solvency II Prof. Dr. Dietmar Pfeifer xxx 0 Agenda Der Aufbau der Solvenz-Bilanz Zur Begriffsbestimmung des SCR Die Auswirkung

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

" Wer steuert die Prozessrisiken "

 Wer steuert die Prozessrisiken Unabhängig seit 1674 " Wer steuert die Prozessrisiken " Harald Illy - Leiter Controlling & Compliance Tegernseer Fachtage, Januar 2004 Metzler ist eine unabhängige Privatbank mit dem Leistungsspektrum

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Solvency II im Überblick

Solvency II im Überblick Solvency II im Überblick Kernpunkte und Herausforderungen für die deutsche Versicherungswirtschaft Dr. Thomas Schubert 13. Versicherungswissenschaftliche Fachgespräch am 10. September 2009 in Berlin Solvency

Mehr

Empfehlung des Fachgremiums OpR zur Datensammlung (interne Schadensdaten) im AMA

Empfehlung des Fachgremiums OpR zur Datensammlung (interne Schadensdaten) im AMA Empfehlung des Fachgremiums OpR zur Datensammlung (interne Schadensdaten) im AMA Vorbemerkung Das Fachgremium OpR hat sich in seinem Mandat die Aufgabe gestellt, Vorschläge zu erarbeiten, wie die bei der

Mehr

Katastrophenrisiko für die Nichtlebensversicherung in der deutschen Teiluntersuchung der QIS 2

Katastrophenrisiko für die Nichtlebensversicherung in der deutschen Teiluntersuchung der QIS 2 Zweite Untersuchung zu den quantitativen Auswirkungen von Solvabilität II (Quantitative Impact Study QIS ) Katastrophenrisiko für die Nichtlebensversicherung in der deutschen Teiluntersuchung der QIS Hintergrund

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Basel II und Rating. Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft. Christian Lust

Basel II und Rating. Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft. Christian Lust Basel II und Rating Hochschule Magdeburg-Stendal (FH) Finanzwirtschaft Geschichtlicher Überblick Basel I Basel II -Ziele -Die drei Säulen Rating -Geschichte und Definition -Ratingprozess und systeme -Vor-

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17 Vorwort von Gerhard Stahl 11 Vorwort von Bernhard Schareck 15 Prolog 17 Teil I Grundlagen des Risikomanagements in Versicherungsunternehmen 23 Zur Historie des Versicherungsgedankens und des Risikobegriffs

Mehr

Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen. 30. Oktober 2013 Dr. Harald Stangl

Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen. 30. Oktober 2013 Dr. Harald Stangl Solvency II Operationales Risiko und FLAOR vor dem Hintergrund der neuen Übergangsbestimmungen 30. Oktober 2013 Dr. Harald Stangl Agenda 1. Motivation 2. Risikoanalyse im FLAOR gem. CP 13/009 3. Anforderungen

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Anforderungen an Krankenversicherer unter SST und Solvency II. Prüfungskolloquium zum Aktuar SAV Michele Casartelli, 16.

Anforderungen an Krankenversicherer unter SST und Solvency II. Prüfungskolloquium zum Aktuar SAV Michele Casartelli, 16. Anforderungen an Krankenversicherer unter SST und Solvency II Prüfungskolloquium zum Aktuar SAV Michele Casartelli, 16. November 2012 Grundlagen Hauptziele von Solvenzvorschriften: Schutz von Versicherungsnehmern

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Implementierung eines steuerlichen Risikomanagementsystems

Implementierung eines steuerlichen Risikomanagementsystems Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac

Mehr

Die Top 10, die jeder Fondsmanager über Solvency II wissen sollte

Die Top 10, die jeder Fondsmanager über Solvency II wissen sollte Die Top 10, die jeder Fondsmanager über Solvency II wissen sollte Ilka Breuer Pascal di Prima Frankfurt am Main, 13. Februar 2015 Übersicht (1) Solvency II Umdenken für Fondsmanager Auswirkungen auf Investitionsentscheidungen

Mehr

Solvency II: Ziele, Knackpunkte, Lösungen

Solvency II: Ziele, Knackpunkte, Lösungen Gesamtverband der Deutschen Versicherungswirtschaft e.v. Solvency II: Ziele, Knackpunkte, Lösungen Pierre Joos, Chief Risk Officer der Allianz Deutschland AG GDV-Pressekolloquium am 30. März 2011 Gesamtverband

Mehr

Basel II - Die Bedeutung von Sicherheiten

Basel II - Die Bedeutung von Sicherheiten Basel II - Die Bedeutung von Sicherheiten Fast jeder Unternehmer und Kreditkunde verbindet Basel II mit dem Stichwort Rating. Dabei geraten die Sicherheiten und ihre Bedeutung - vor allem für die Kreditkonditionen

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

IT-Risikomanagement Auf die Schwachstellen kommt es an! Michael Haack 11. Februar 2008

IT-Risikomanagement Auf die Schwachstellen kommt es an! Michael Haack 11. Februar 2008 Auf die Schwachstellen kommt es an! 11. Februar 2008 Was ist Risikomanagement? Gefahr, dass Ziele nicht erreicht werden können Im Alltag Gesundheit Finanzielle Sicherheit Familie Beispiele für Maßnahmen

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

Vorgehensweise zur Auswahl eines ERP-Systems

Vorgehensweise zur Auswahl eines ERP-Systems Vorgehensweise zur Auswahl eines ERP-Systems Inhalt Was ist ein ERP-System? Recherche ERP-Systemanbieter Erstellung Kriterienkatalog For Example: Criteria required for ERP system Durchführung der ersten

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

A. Einführung ins Thema und Grundlagen 1

A. Einführung ins Thema und Grundlagen 1 Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche 2. Jahreskonferenz Risk Governance Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche FernUniversität in Hagen / Horst Pierdolla Agenda 1. Einleitung 2. Zielsetzungen der Studie

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte

Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte F. Seidel, BfS Salzgitter (Juli 2002) 1) Begriffsbestimmung (Vergleich unter Nutzung nationaler und internationaler

Mehr

Studie Immobilien-Risikomanagement - Trends & Best Practice. Management Summary. September 2007

Studie Immobilien-Risikomanagement - Trends & Best Practice. Management Summary. September 2007 Studie Immobilien-Risikomanagement - Trends & Best Practice Management Summary September 2007 1. Management Summary September 2007/ Seite 1 Management Summary (1) Die schwierige Lage der deutschen Büroimmobilienmärkte

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Risiko-Management I. Dozent Dietmar Braun, Heilbronn Versicherungsbetriebswirt (DVA)

Risiko-Management I. Dozent Dietmar Braun, Heilbronn Versicherungsbetriebswirt (DVA) Risiko-Management I Dozent Dietmar Braun, Heilbronn Versicherungsbetriebswirt (DVA) Gliederung 0.0 Kurz-Einführung Risiko-Management 1.0 Versicherung und Risiken 2.0 Gefahren erkennen 3.0 Risikoanalyse

Mehr

Solvency II für kleinere Unternehmen:

Solvency II für kleinere Unternehmen: Solvency II für kleinere Unternehmen: Das Proportionalitätsprinzip in der Praxis 7. Solvency II Leben-Forum der Deutschen Rückversicherung AG 23. Juni 2010 Doris Wengler Aktuariat Uelzener Versicherungen

Mehr

Solvency II - Vorbereitungen, Erwartungen und Auswirkungen aus Sicht deutscher Versicherungsunternehmen

Solvency II - Vorbereitungen, Erwartungen und Auswirkungen aus Sicht deutscher Versicherungsunternehmen STUDIE Solvency II - Vorbereitungen, Erwartungen und Auswirkungen aus Sicht deutscher Versicherungsunternehmen Ergebnisbericht Oktober Agenda Beschreibung der Stichprobe Seite 2 Executive Summary Seite

Mehr

Ergebnisse der QIS 2. Schaden-/Unfallversicherung

Ergebnisse der QIS 2. Schaden-/Unfallversicherung Ergebnisse der QIS Schaden-/Unfallversicherung Teilnahme klein mittel groß Summe Marktanteil LVU 15 6 15 56 76% SVU 4 1 79 69% KVU 4 9 16 65% RVU 4 1 8 59% Gesamt 56 70 159 mittleres SVU: BBE zwischen

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Machen Sie aus Sicherheit ein System.

Machen Sie aus Sicherheit ein System. Machen Sie aus Sicherheit ein System. Safety Management System (SMS) Januar 2010 // Aviation Quality Services Definition Sicherheit. Abwehr gegen Gefahren für menschliches Leben und Material. Sicherheitsmaßstab

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Der Versicherungsplatz Bayern im Dialog mit Europa: Die Versicherungswirtschaft vor tief greifenden Neuerungen ihrer regulatorischen Rahmenbedingungen

Der Versicherungsplatz Bayern im Dialog mit Europa: Die Versicherungswirtschaft vor tief greifenden Neuerungen ihrer regulatorischen Rahmenbedingungen Präsentation der Finanzplatz München Initiative in Brüssel 27. Juni 2007 Der Versicherungsplatz Bayern im Dialog mit Europa: Die Versicherungswirtschaft vor tief greifenden Neuerungen ihrer regulatorischen

Mehr

Aktuelles zur QIS. Alf Gohdes Towers Watson. 7. IVS-Forum am 25.09.2012, Köln

Aktuelles zur QIS. Alf Gohdes Towers Watson. 7. IVS-Forum am 25.09.2012, Köln Aktuelles zur QIS Alf Gohdes Towers Watson 7. IVS-Forum am 25.09.2012, Köln Verteilung der IORP Mittel in der EU DB Pläne Quelle: CEIOPS: Survey on fully funded, technical provisions and security mechanisms

Mehr

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva

Mehr

Schweizer Bank Schweizer Bank Schweizer Bank Unternehmensrisiken steuern (Frankfurter Allgemeine) René F. Manser und Agatha Kalhoff Chancen und Risiken sind zwei Seiten derselben Medaille vor allem

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Risikomanagement für IT-Projekte

Risikomanagement für IT-Projekte Jessica Wack Risikomanagement für IT-Projekte Mit einem Geleitwort von Prof. Dr. Dr. h.c. Dieter B. Preßmar Deutscher Universitäts-Verlag Inhaltsverzeichnis Geleitwort Vorwort Inhaltsverzeichnis Abbildungsverzeichnis

Mehr

Grundsatz I und Basel II basierte Konzeption eines Produktmodells zur Abbildung von Kreditderivaten

Grundsatz I und Basel II basierte Konzeption eines Produktmodells zur Abbildung von Kreditderivaten Grundsatz I und Basel II basierte onzeption eines Produktmodells zur Abbildung von reditderivaten I. Einleitung An den Finanzmärkten werden mittlerweile neben dem standardisierten Credit Default Swap unterschiedlichste

Mehr

Modul 5: Service Transition Teil 1

Modul 5: Service Transition Teil 1 Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

IT Service Management - Praxis

IT Service Management - Praxis IT Service Management - Praxis Die 11 wichtigsten Risiken beim Multivendor-Sourcing Version 1.5 (05.11.2013) Fritz Kleiner, Futureways GmbH, fritz.kleiner@futureways.ch Leiter der Themengruppe: IT Service

Mehr

Task force Neue Formen von Versicherungsprodukten New shapes of insurance products

Task force Neue Formen von Versicherungsprodukten New shapes of insurance products Strategic Insurance Development Task force Neue Formen von Versicherungsprodukten New shapes of insurance products Kontext Neue Herangehensweisen für die Modernisierung des Versicherungswesens. Um dieses

Mehr

GRS FACHFORUM. European Operating Experience Feedback (OEF) System

GRS FACHFORUM. European Operating Experience Feedback (OEF) System GRS FACHFORUM Köln, 07./08. April 2008 European Operating Experience Feedback (OEF) System Dr. Michael Maqua GRS Fachforum, 07./08. April 2008 Inhalt Einleitung Grundsätzliche Anforderungen Aktuelle Fragestellungen

Mehr

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln IT Wirtschaftlichkeit Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln Wirtschaftlichkeit IT / Olaf Sprenger / IT Controlling T-Mobile Deutschland 01.09.2009 Agenda Herausforderungen

Mehr

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

Asset-Liability-Management

Asset-Liability-Management Asset-Liability-Management Was ist Asset-Liability-Management? Der Begriff Asset-Liability-Management (ALM) steht für eine Vielzahl von Techniken und Ansätzen zur Koordination von Entscheidungen bezüglich

Mehr

Trends in der risiko- und wertorientierten Steuerung des Versicherungsunternehmens

Trends in der risiko- und wertorientierten Steuerung des Versicherungsunternehmens Trends in der risiko- und wertorientierten Steuerung des Versicherungsunternehmens Inhalt Einleitung Finanzwirtschaftliche Führung von Versicherungsunternehmen Fair Value Prinzip IAS als Accounting Standard

Mehr

Operationelle Risiken

Operationelle Risiken Operationelle Risiken Operationelle Risiken Operationale Risiken = Operative Risiken Operational Risk 1 Was sind operationelle Risiken? In Banken z.b.: Betrug Diebstahl Limitüberschreitung Insiderhandel

Mehr

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1.

Records Management als Mittel. der operationellen Risikobewältigung. Felix Kaufmann, Swiss Re Information Life Cycle Mgmt. 1. Records Management als Mittel der operationellen Risikobewältigung Operationelles Risiko Der Basler Ausschuss für Bankenaufsicht definiert das operationelle Risiko als die Gefahr von Verlusten, die in

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Das Risikomanagement gewinnt verstärkt an Bedeutung

Das Risikomanagement gewinnt verstärkt an Bedeutung Das Risikomanagement gewinnt verstärkt an Bedeutung 3/9/2009 Durch die internationale, wirtschaftliche Verpflechtung gewinnt das Risikomanagement verstärkt an Bedeutung 2 3/9/2009 Das IBM-Cognos RiskCockpit:

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Betreff: Segmentierung der Geschäftsbereiche der Schaden- und Unfallversicherung unter Solvency II

Betreff: Segmentierung der Geschäftsbereiche der Schaden- und Unfallversicherung unter Solvency II BEREICH Versicherungsaufsicht und Pensionskassenaufsicht GZ FMA-VU000.020/0001-VPM/2014 (bitte immer anführen!) SACHBEARBEITER/IN DI Dr. Mart Riedler TELEFON (+43-1) 249 59-2311 TELEFAX (+43-1) 249 59-2399

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Risikomanagement: Aufgabensammlung I

Risikomanagement: Aufgabensammlung I Thema Dokumentart Risikomanagement: Aufgabensammlung I Lösungen Theorie im Buch "Integrale Betriebswirtschaftslehre" Teil: E2 Risikomanagement Risikomanagement: Aufgabensammlung I Aufgabe 1 1.1 Definieren

Mehr

Versicherungsmathematische Funktion: Vorschläge zur pragmatischen Umsetzung

Versicherungsmathematische Funktion: Vorschläge zur pragmatischen Umsetzung Versicherungsmathematische Funktion: Vorschläge zur pragmatischen Umsetzung 9. Oldenburger Versicherungstag 13. Oktober 2015 Dietmar Pfeifer Schwerpunkt Versicherungs- und Finanzmathematik Agenda 1. Aufgaben

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

SST: - In Kraft - Ab 2011 verbindlich - Modellabhängig

SST: - In Kraft - Ab 2011 verbindlich - Modellabhängig Standardmodell oder internes Modell in der Lebensversicherung? Prüfungskolloquium zum Aktuar SAV 2010 Caroline Jaeger, Allianz Suisse Ursprung der Fragestellung Solvency I: - Risikounabhängig - Formelbasiert

Mehr

Risikomanagementsystem

Risikomanagementsystem Beispiel 1. Einleitung Eine risikoorientierte Unternehmensüberwachung wird vor dem Hintergrund der steigenden Komplexität in der Unternehmensumwelt immer wichtiger. Der Gesetzgeber hat mit dem Gesetz zur

Mehr

Anforderungen und Auswahlkriterien für Projektmanagement-Software

Anforderungen und Auswahlkriterien für Projektmanagement-Software Anforderungen und Auswahlkriterien für Projektmanagement-Software Anika Gobert 1,Patrick Keil 2,Veronika Langlotz 1 1 Projektmanagement Payment Giesecke &Devrient GmbH Prinzregentenstr. 159, Postfach 800729,

Mehr

Datenmanagement für Solvency II

Datenmanagement für Solvency II make connections share ideas be inspired Wie sich durch effizientes Datenmanagement regulatorische Anforderungen erfüllen und Kosten senken lassen Datenmanagement für Solvency II Gabriele Smith SAS Center

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799 und der IT-Sicherheit Lösungen des 8. Übungsblattes BS 7799 8.1 BS 7799 und ISO/IEC 17799 BS 7799 = British Standard 7799 des British Standards Institute 1995: BS 7799-1 2000: ISO/IEC 17799 (Information

Mehr