VAIT methodisch und damit effizient umsetzen

von Nils-Christian Hinck - Business Unit Manager Regulatory & Services
| Minuten Lesezeit

Die BaFin setzt mit den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) Standards für einen sichereren und verlässlichen IT-Betrieb. Sopra Steria begleitet Versicherer bei der Umsetzung mit einem speziellen Vorgehensmodell.

Mit den VAIT trägt die Aufsicht der wachsenden Bedeutung der IT und den damit verbundenen steigenden IT-Risiken Rechnung. Gleichzeitig sind die Vorgaben ein hilfreicher Rahmen, in dem sich moderne IT-Infrastruktur, beispielsweise Cloud-Lösungen, sicher nutzen lässt. Wer die VAIT erfüllt, kann mit gutem Gefühl an einer Cloud-Migration arbeiten.

Bei den Versicherern bröckelt generell die Zurückhaltung gegenüber Cloud-Lösungen. 40 Prozent der Versicherer haben 2019 Cloud-Lösungen vorangetrieben, so die Studie Branchenkompass Insurance von Sopra Steria. Dennoch sind viele Unternehmen skeptisch bei Projekten, weil sie VAIT-Anforderungen ohne Übergangsfrist erfüllen müssen. Anstehende Audits der BaFin und der Jahresabschlussprüfer können jeden Versicherer treffen.

Vorgehensmodell schafft operative Effizienz und Compliance

Sopra Steria begleitet Versicherer regelmäßig bei VAIT-Härtetests, dem Erwerb einer BaFin-Lizenz und weiteren Compliance-Vorhaben. Aus der Branchen- und Projekterfahrung haben wir ein systematisches Vorgehen entwickelt. Dieses Modell unterstützt Versicherer bei ihrem Ziel, den regulatorischen Anforderungen mit maximaler Zuverlässigkeit und minimalem Aufwand zu entsprechen.

 

insight-insurance-9-vait-module-und-ziele

Module und Ziele der VAIT auf einen Blick.

 

Wir beraten Versicherer bei der Implementierung eines „Internen Kontrollsystems“ (IKS). Dabei orientieren wir uns an den Standards des Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Zudem kennen unsere Compliance-Experten das Vorgehen von IT-Auditoren. Sie unterstützen dabei, Schwachstellen aktiv und vor einer möglichen externen Prüfung zu entdecken und zu beheben. So vermeiden Versicherer Ad-hoc-Arbeiten und reduzieren Compliance-Aufwand.

Konkret prüfen wir:

  • die Existenz von relevanten IT-Prozessen
  • die Existenz von IT-Steuerungen dieser Prozesse
  • das Kontrollset auf Sinnhaftigkeit, Angemessenheit und Ausgestaltung
  • die Veröffentlichung, Verfügbarkeit & Awareness von relevanten Dokumenten und Informationen zur IT-Compliance
  • das Design und die Wirksamkeit von internen Kontrollen über einen definierten Zeitraum, per Stichprobe

Als Prüfinstrument für das IKS haben wir eine spezielle Risikokontrollmatrix (RCM) entwickelt. Das Vorgehensmodell ist modular aufgebaut. Die RCM lässt sich auf weitere regulatorische Anforderungen anwenden. Versicherer können ihr IKS damit jederzeit erweitern und anpassen.

Compliance @ Sopra Steria

Das Regulatory & Service Management Team von Sopra Steria entwickelt gemeinsam mit Ihnen zukunftsfähige IT-Compliance-Lösungen und begleitet Sie erfolgreich durch IT-Audits. Wir …

… begleiten Sie bei internen und externen Prüfungen,

… implementieren eine RCM, die dem Audit-Standard einer externen Prüfung standhält,

... erstellen Maßnahmenpläne zur Schwachstellenbeseitigung und Prozessoptimierung,

... unterstützen beim Erwerb einer BaFin-Lizenz durch Herstellung der IT-Compliance.

Unsere Leistungen im Überblick

Search
Nils-Christian Hinck

Nils-Christian Hinck

Business Unit Manager Regulatory & Services

Mehr über Nils-Christian Hinck