MaRisk VA - Outsourcing-Projekte bei der Risikosteuerung berücksichtigen

Die neuen Mindestanforderungen an das Risikomanagement für Versicherungen (MaRisk VA) sorgen auch bei vielen IT-Entscheidern für ratlose Gesichter. Denn die verbindlichen Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nehmen - zumindest mittelbar - Bezug auf das Outsourcing von IT-Services.

Die neuen Mindestanforderungen an das Risikomanagement für Versicherungen (MaRisk VA) sorgen auch bei vielen IT-Entscheidern für ratlose Gesichter. Denn die verbindlichen Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nehmen - zumindest mittelbar - Bezug auf das Outsourcing von IT-Services. Versicherungsunternehmen, die mit dem Gedanken der Auslagerung von IT-Aufgaben und -Funktionen spielen, sind zur vorherigen eigenverantwortlichen Riskoanalyse ihres Vorhabens angehalten, und zwar unter Mitwirkung der "maßgeblichen Geschäftsbereiche und der internen Revision". Die Risikoanalyse selbst soll demnach als Beschlussgrundlage für die geplante Aulagerung diennen. Doch welche Risiken speziell im IT-Outsourcing zu untersuchen sind, lässt die Aufsichtsbehörde offen.

Grundsätzlich geben die MaRisk VA den IT-Verantwortlichen zunächst freie Hand zu entscheiden, was sie an externe IT-Dienstleister vergeben können und wollen. Auslagerungsfähig ist, was nicht die „Ordnungsmäßigkeit der Geschäftsorganisation beeinträchtigt“. Vor allem vor dem Hintergrund der aktuellen Finanzmarktkrise und dem damit verbundenen Druck, rasch Kostensenkungen herbeizuführen, dürfte auch der Versicherungsbranche das IT-Outsourcing zunehmend als wirtschaftlich attraktiv erscheinen. Mit den MaRisk VA erwartet die BaFin aber, dass die ausgelagerten Aufgaben und Funktionen in das allgemeine Risikomanagement des Unternehmens als weiterer Baustein einbezogen werden.

Artikel empfehlen

Durch die Nutzung dieser Webseite erkläre ich mich mit der Verwendung von Cookies einverstanden. Weitere Informationenschließen