Corporate Governance
Ein funktionsfähiges Governance-System ist für Versicherungsunternehmen essenziell, um langfristige finanzielle Stabilität zu gewährleisten und regulatorische Vorgaben einzuhalten.
Ein funktionsfähiges Governance-System ist für Versicherungsunternehmen essenziell, um langfristige finanzielle Stabilität zu gewährleisten und regulatorische Vorgaben einzuhalten.
Im Jahr 2026 blickt die Versicherungsbranche auf zehn Jahre Solvency II zurück – ein Meilenstein, der nicht nur Anlass zur Reflexion bietet, sondern auch die Möglichkeit eröffnet, die bestehenden Strukturen und Prozesse einer umfassenden Überprüfung zu unterziehen. Das Jubiläum unterstreicht die Bedeutung einer kontinuierlichen Weiterentwicklung und Anpassung der Governance‑Systeme, um den stetig wachsenden regulatorischen Anforderungen gerecht zu werden.
Insbesondere die Governance‑Funktionen erhalten im Kontext des Digital Operational Resilience Act (DORA) eine neue Relevanz, da die Schnittstellen zwischen Risikomanagement, Compliance und IT in den Fokus rücken. Solvency II und DORA greifen nun dahingehend ineinander, dass sie gemeinsam die Anforderungen an Transparenz, Risikomanagement und IT‑Sicherheit verschärfen und eine ganzheitliche Betrachtung der Unternehmenssteuerung verlangen. Die Integration dieser Regelwerke führt dazu, dass bestehende Kontrollsysteme und Prozesse kontinuierlich überprüft und angepasst werden müssen, um den komplexen Anforderungen gerecht zu werden.
Als Prüfungsschwerpunkte der BaFin im Jahr 2026 stehen deshalb vor allem die Wirksamkeit und Aktualität des Governance‑Systems im Mittelpunkt. Ebenso wichtig sind die Einhaltung der Funktionstrennung und klare Verantwortlichkeiten, die Anpassung und Umsetzung eines risikoorientierten Kontrollrahmens (IKS) sowie die Überprüfung der IT‑ und Cyber‑Resilienz. Zusätzlich rücken die Schnittstellen zwischen den einzelnen Schlüsselfunktionen und deren Zusammenarbeit in den Fokus, um eine lückenlose und effiziente Unternehmenssteuerung zu gewährleisten.
So wird deutlich, dass eine ganzheitliche Corporate Governance nicht nur regulatorische Vorgaben erfüllt, sondern auch die Zukunftsfähigkeit des Versicherungsunternehmens sichert.
Wir sehen unsere Aufgaben darin, Ihre Organisation als Partner langfristig zu unterstützen, die Themen rund um Governance, IKS und Risikomanagement gemeinsam mit Ihnen zu analysieren, zu konzipieren und auch umzusetzen. Im Besonderen begleiten wir Sie bei den folgenden Themen:
Ein wirksames Governance-System schafft die Grundlage für Transparenz, Effizienz und nachhaltigen Unternehmenserfolg. Im Zentrum steht dabei eine klar definierte schriftlich fixierte Ordnung, die als strukturgebender Rahmen dient und die organisatorische Ausrichtung unterstützt. Dazu gehören auch eindeutig definierte Rollen und Verantwortlichkeiten, einschließlich der konsequenten Einhaltung der Funktionstrennung im Three-Lines-of-Defence-Modell, um Risiken zu minimieren und Compliance sicherzustellen.
Die Aufnahme und Definition der Prozesslandschaft sorgt für Transparenz und ermöglicht die Umsetzung von Effizienzpotentialen, während transparente Berichtslinien eine zielgerichtete Kommunikation und Steuerung sowie fundierte Entscheidungsfindung ermöglichen.
Ein effektives Internes Kontrollsystem (IKS) ist ein zentraler Baustein für eine verlässliche Unternehmenssteuerung und die Einhaltung regulatorischer Anforderungen. Ausgangspunkt bildet die Definition eines angemessenen Kontrollrahmens, der auf die spezifischen Risiken und Strukturen des Versicherungsunternehmens zugeschnitten ist und klare Leitplanken für alle relevanten Prozesse setzt.
Darauf aufbauend erfolgt die Aufstellung risikoorientierter Kontrollen, die gezielt dort ansetzen, wo potenzielle Schwachstellen bestehen, und so einen effizienten und wirkungsvollen Mitteleinsatz gewährleisten.
Ein weiterer Schwerpunkt liegt auf der Prüfung der Durchführung und Wirksamkeit der Kontrollen. Durch regelmäßige Reviews und systematische Tests wird sichergestellt, dass Kontrollen nicht nur formal existieren, sondern auch tatsächlich greifen und einen messbaren Beitrag zur Risikominimierung leisten.
Ein wirksames Risikomanagement ist entscheidend, um Versicherungsunternehmen sicher und zukunftsfähig aufzustellen. Neben klassischen finanziellen und versicherungstechnischen Risiken rücken zunehmend nicht-finanzielle Risiken (NFR) in den Fokus. Dazu zählen auch Umwelt-, Sozial- und Governance-Aspekte (ESG-Risiken), die sowohl regulatorische Anforderungen als auch die Erwartungen von Stakeholdern maßgeblich prägen.
Ein weiterer zentraler Bestandteil ist das Management von IKT-Risiken einschließlich IKT-Drittdienstleisterrisiken im Kontext von DORA, das in das übergreifende Risikomanagement integriert werden muss. Versicherungsunternehmen müssen ihre digitalen Infrastrukturen widerstandsfähig gestalten, um Cyberrisiken zu minimieren und die operative Stabilität sicherzustellen.
Wir unterstützen Sie dabei, ein ganzheitliches Risikomanagement zu etablieren, das regulatorische Anforderungen erfüllt und gleichzeitig Ihre unternehmerische Resilienz stärkt.
