Die Süddeutsche Krankenversicherung a. G. sieht sich mit vielseitigen Herausforderungen konfrontiert. Insbesondere die Kunden haben großes Interesse an der hohen Verfügbarkeit der Dienstleistungen. Darüber hinaus werden auch vonseiten der Banken- und Finanzaufsicht immer komplexere Anforderungen an die Versicherungsbranche gestellt.
Success Story als PDF herunterladen
Ziele
Die Süddeutsche Krankenversicherung a. G. (SDK) verfügte bereits über ein grundlegendes BCM. Das durch HiSolutions begleitete Projekt nahm aus diesem Grund eine Aktualisierung und Erweiterung der bestehenden Dokumentation gemäß anerkannter Standards sowie unter Einhaltung aller rechtlichen und regulatorischen Anforderungen vor. Darüber hinaus stand die Durchführung einer Business Impact Analyse (BIA) der wesentlichen Geschäftsprozesse im Fokus. Aus den Ergebnissen der BIA wurden Handlungsoptionen und initiale Maßnahmenpläne entwickelt. Zudem beriet HiSolutions die Ansprechpartner der SDK und sorgte so für einen umfassenden Wissenstransfer, um eine Aufrechterhaltung und kontinuierliche Verbesserung des BCM über den Projektabschluss hinaus zu ermöglichen.
Das Managementsystem erfüllt somit alle rechtlichen und regulatorischen Anforderungen und ist den Bedarfen der SDK entsprechend ausgestaltet.
Herausforderungen
Versicherungen sehen sich einer Vielzahl gesetzlicher und regulatorischer Anforderungen bezüglich der Risikosteuerung gegenüber. Diese leiten sich aus dem Governance und Risikomanagement (Säule II) der Solvency Richtlinie der EU ab. Das Versicherungsaufsichtsgesetz (VAG) setzt diese Richtlinie maßgeblich in deutsches Recht um. Sie sieht auch die Entwicklung von passenden Notfallplänen vor. Auf diesem Weg kann die Kontinuität und Ordnungsmäßigkeit der Tätigkeiten von Versicherungsunternehmen gewährleistet werden (§ 23 Abs. 4 VAG i. v. m. § 64a VAG). Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als zuständige Aufsichtsanstalt hat durch die Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) im Februar 2017 diese Anforderung weiter differenziert. Zu den bereits vielfältigen Prüfpunkten kamen noch solche hinzu, die speziell auf das Notfallmanagement im Bereich der Informationstechnik (IT) abzielen, wie die versicherungsaufsichtlichen Anforderungen an die IT (VAIT).
Der Entwurf eines Managementsystems, das sowohl bestehende Grundlagen zum Notfallmanagement der SDK und deren organisatorischen Besonderheiten als auch alle regulatorischen Vorgaben berücksichtigt, stellte somit eine bedeutsame Herausforderung für das Projektteam dar.
Umsetzung
Zu Beginn des Projekts stellte die SDK dem Projektteam der HiSolutions die bestehende Dokumentation zum Notfall- und Krisenmanagement zur Verfügung. Auf dieser Basis wurde der IST-Status des Managementsystems erhoben. Aus den gewonnenen Erkenntnissen ergab sich folgender Projektrahmen:
- Durchführung für eine Business Impact Analyse (BIA) für über 150 wesentliche Prozesse
- Ergänzung und Überarbeitung der Notfalldokumentation und Erarbeitung, weiterführenden Notfallstrategien
- Weiterentwicklung des Notfall- und Krisenkommunikationsplans
Projekterfolge und Fortschritte wurden kontinuierlich in die Organisation kommuniziert, um einen stetigen Projektfortschritt zu gewährleisten und Nachsteuerungsbedarfe zeitnah zu erkennen. Alle Ansprechpartner zu den einzelnen Prozessen wurden frühzeitig über das Projektvorhaben und ihren Beitrag dazu informiert und erhielten auch im Nachgang die Gelegenheit, die BIA-Ergebnisse zu ihren Prozessen zu sichten. Auf diesem Wege wurde sowohl eine breite Zustimmung aller Beteiligten zum Projekt als auch eine hervorragende Datenqualität sichergestellt.
Ergebnis
Der Süddeutschen Krankenversicherung a. G. ist es in Zusammenarbeit mit HiSolutions gelungen, eine solide Informationsbasis für die Notfallprävention zu legen. Des Weiteren konnten alle zentralen Steuerungsdokumente für ein leistungsfähiges BCM erstellt bzw. verfeinert werden. Im Folgeprojekt werden die Datenbasis durch eine umfangreiche Risikoanalyse bereichert und konkrete
Geschäftsfortführungs- und Wiederanlaufpläne initial erstellt. Auch diesmal wird großer Wert auf den Wissenstransfer gelegt, der es allen Verantwortlichen im BCM der SDK ermöglicht, die Pläne kontinuierlich weiterzuentwickeln.
Das sagt unser Kunde
„Durch die Unterstützung von HiSolutions konnten wir unser BCM umfassend weiterentwickeln. Außerdem haben wir dank HiSolutions nun auch alle Informationen und Methoden zur Hand, die wir für die Zukunft benötigen, um unser BCM weiterhin den aufsichtsrechtlichen Bestimmungen entsprechend anzupassen und auf einem hohen Niveau zu halten.“
Tobias Wurster
Abteilungsleiter Allgemeine Dienste; Süddeutsche Krankenversicherung a. G.
Über die SDK
Die Süddeutsche Krankenversicherung a. G. (SDK) mit Sitz in Fellbach bei Stuttgart zählt zu den 15 größten Privaten Krankenversicherungen in Deutschland. Rund 650.000 Versicherte bauen beim Thema Gesundheitsvorsorge auf die SDK. Das Beitragsvolumen beträgt jährlich über 780 Millionen Euro. Im Süden arbeitet sie eng mit den Volksbanken Raiffeisenbanken zusammen. Für kompetente Beratung und Hilfe sorgen rund 800 Beschäftigte im Innen- und Außendienst. Sie informieren zu allen Themen rund um private Voll- und Zusatzversicherungen, egal ob für Privat- oder Firmenkunden. Als Gesundheitsspezialist hilft die SDK dabei, gesund zu bleiben oder wieder gesund zu werden.
Renommierte Wirtschaftsmagazine und führende Rating-Unternehmen zählen die SDK zu den besten Unternehmen der Branche. Sie überzeugt mit einem sehr guten Preis-Leistungs-Verhältnis und bestem Kundenservice. Als Versicherungsverein auf Gegenseitigkeit ist sie genossenschaftlich organisiert. Die Versicherten sind zugleich Mitglieder. Ihre Interessen stehen bei der SDK im Mittelpunkt.
Zum Themenbereich Business Continuity
Über die HiSolutions AG
Die HiSolutions AG ist eines der führenden Beratungshäuser für IT-Management und Security im deutschsprachigen Raum. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.
Wir stehen dafür, Grenzen und Barrieren in der Zusammenarbeit von Business und IT abzubauen und wirkliche Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.
Mit über 200 fest angestellten Mitarbeitern bringen wir unsere spezifische Umsetzungserfahrung in über 600 Projektsituationen jährlich ein.