Use Case "Regulatorik meets Agilität" - Herausforderungen an Geschäftsorganisation und IKS
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Use Case „Regulatorik meets Agilität“
Herausforderungen an Geschäftsorganisation und IKS
VVB Fachkreis BO/IT – Compliance im Vertrieb
Axel Kirchhoff
25.06.2021
© AAA Auctor Actor Advisor GmbH ■ Im Mediapark 8 ■ 50670 Köln
Auctor Actor Advisor® ist eingetragene Marke der AAA Auctor Actor Advisor Holding GmbH
Agenda ➢ Ausgangslage Anforderungen IDD Novelle (delegierte EU Verordnung vom 21.04.21) ➢ Use-Case „Regulatorik meets Agilität“ ➢ Herausforderungen an und Implikationen auf die Geschäftsorganisation und das IKS ➢ Zusammenfassung © Auctor Actor Advisor GmbH 23.06.2021 Seite 2
Leitthesen
1) Regulatorische Anforderungen lassen sich in agilen Vorgehensmodellen, Organisationen und Projekten
umsetzen
2) Neben zahlreichen Vorteilen und Chancen agiler Methoden gilt der „Übergabe in die Linie“ ein besonderes
Augenmerk
3) Die Überführung und Verankerung in der Aufbau- und Ablauforganisation ist dabei ein wesentlicher
Erfolgsfaktor
4) Transparenz und Dokumentation als Grundlagen der Geschäftsorganisation sind obligatorische Bausteine
➢ Unabhängig von Methodik und Mindset im Projekt ist ein funktionierendes Internes Kontroll-
system (IKS) ein wichtiger Baustein zur Überwachung und Kontrolle von Geschäftsprozessen
© Auctor Actor Advisor GmbH 23.06.2021 Seite 3
Ausgangslage am Beispiel des Entwurfs der aktuellen delegierten EU-Verordnung
vom 21.04.2021
1. Hersteller von Versicherungsanlageprodukten
Produktentwicklung und –genehmigung - Einbeziehung von
Nachhaltigkeitsfaktoren, -risiken und -präferenzen im
Produktmanagement
• Zielmärkte und deren Bedürfnisse
• Zielsetzung des Produkts im Hinblick auf nachhaltige Investitionen oder
ökologische oder soziale Merkmale bei der Definition eines Zielmarkts
2. Vertreiber von Versicherungsanlageprodukten
Anlageberatung und Vertrieb - Einbeziehung von
Nachhaltigkeitsfaktoren, -risiken und -präferenzen am point of sale
• Berücksichtigung von Interessenkonflikten, die im Zusammenhang mit
Nachhaltigkeitsfaktoren auftreten können
• Nachhaltigkeitspräferenzen von Kunden / potenziellen Kunden erfragen und
beurteilen, sowie im Rahmen der Geeignetheitsprüfung berücksichtigen
• Transparente Darstellung von Nachhaltigkeitsmerkmalen von
Versicherungsanlageprodukten als Teil der Beratung
• Gültigkeit für (potentielle Neu-) Kunden und Bestandskunden
• Berücksichtigung von Nachhaltigkeitspräferenzen der Kunden bei der Auswahl
und Empfehlung als Ergebnis der Anlageberatung
© Auctor Actor Advisor GmbH 23.06.2021 Seite 4
Auffälligkeiten in der Umsetzung regulatorischer Initiativen der letzten Jahre
• Regulatorische EU-Anforderungen werden häufig erst (sehr) spät in die nationale Gesetzgebung
überführt, die Dokumentation von Prozesses findet in Umsetzungsprojekten nur unzureichend statt
• Im Rahmen der Umsetzung regulatorischer Anforderungen wird regelmäßig thesenbasiert konzipiert
und umgesetzt, die Umsetzung erfolgt mit moving targets und die Dokumentation von Thesen als
Basis für Umsetzungsalternativen findet nicht statt
• Interdisziplinäre Teams aus Fach- und IT-Ressourcen werden um Expertise aus Recht, Compliance,
Personal, usw. ergänzt. Die Festlegung von Verantwortlichkeiten für Prozesse erfolgt häufig nicht
ausreichend
• Meilensteine bei regulatorischen Initiativen resultieren häufig aus gesetzlichen Vorgaben und/oder IT
Release Terminen, statt aus sachlogischen (Etappen-) Zielterminen. An der Schnittstelle zwischen
Fachbereich und IT entstehen „weiße Flecken“. Kooperation mit Dienstleistern erschweren die
Steuerung und Überwachung von Prozessen
• Vielfach überwiegt der Wunsch nach "Gesetzeskonformität" gegenüber dem "Nutzen von Potentialen
und Chancen"
• Wasserfall Modelle geben vielfach (Schein-) Sicherheit in Bezug auf Liefergegenstände, tatsächlich
werden Fehlentwicklungen im Projekt zu spät erkannt und regulatorische Messlatten gerissen
© Auctor Actor Advisor GmbH 23.06.2021 Seite 5
Versicherung im Wandel:
Regulatorik trifft zunehmend auf agile Organisationen und Projekte
PO wird mit der IDD
Laufende Abstimmung mit
Novelle beauftragt PO IDD Novelle und Vorstand und Gremien
Expertenteam PO IDD Novelle mit
PO Vertrieb und PO Produktmanagement
Initiale Erstellung des Gesamt Backlogs
1. Schritt: Epics werden in User Stories geschnitten
1. Schritt: Analyse der Thesen
2. Schritt: User Stories werden in Releasebacklogs nach Priorisierung aufgeteilt
2. Schritt: Aus den Thesen / Blöcken werden Epics geschnitten
3. Schritt: Priorisierung wird regelmäßig an die aktuelle Gesetzeslage angepasst
3. Schritt: Priorisierung der Epics nach Dringlichkeit und Eindeutigkeit
4. Schritt: Benötigte Schnittstellen für den jeweiligen Sprint werden analysiert und angefragt
Ergebnis /
Review
Team Backlog Refinement
SM überwacht Optional:
den Prozess Sprint Sprint Abstimmung mit Team POs, falls
Retrospektive Planning mehrere Teams vorhanden
PO Vertrieb / PO Produkt mit Dev Team
Umsetzung
1. Schritt: User Stories werden dem Team vorgestellt
▪ Soll Analyse
2. Schritt: Aufkommende Fragen werden geklärt
▪ Ist Analyse 3. Schritt: User Story wird ggf. angepasst / geschnitten
▪ Umsetzung von Gap aus Soll / Ist-Analyse
4. Schritt: User Stories werden geschätzt
▪ Test und Dokumentation der Umsetzung
© Auctor Actor Advisor GmbH 23.06.2021 Seite 6Bewertung agiler Vorgehensmodelle im Kontext regulatorischer Anforderungen
Vorteile Nachteile
• Der Umgang mit unklaren Anforderungen • Agiles Know How muss vermittelt werden
(z.B. Gesetzeslagen) wird vereinfacht (falls nicht schon vorhanden)
• Thesenbasiertes Vorgehen in kurzen Sprints • Experten in Querschnittsfunktion müssen
erhöht die Flexibilität zwingend agile Methode adaptieren
• Frühzeitige Feedbackschleifen erhöhen die • Crossfunktionales agiles Mindset ist
Effizienz und sparen Zeit obligatorisch
• Spezialisten und Fachbereichsvertreter • IT-Entwicklung muss Release unabhängig
können situativ in Teams eingebunden möglich sein
werden
• …
• ...
© Auctor Actor Advisor GmbH 23.06.2021 Seite 7Implikationen agiler Vorgehensmodelle auf die Geschäftsorganisation
Komplexe Anforderungen an die Modellierung und Dokumentation von Prozesses bleiben auch in der
agilen Welt bestehen!
• Aufsichtlicher Schwerpunkt war in den letzten Jahren zunehmend die Geschäftsorganisation (siehe VAIT) und verstärkt der
Blick auf Identifizierung und Beseitigung derer Mängel und Schwächen
• Die Auseinandersetzung mit den geltenden Anforderungen an die Transparenz von Prozessen und deren Dokumentation,
kurzum die Geschäftsorganisation ist zwingend erforderlich
➢ Grundlage ist ein funktionierendes Internes Kontrollsystem (IKS)
© Auctor Actor Advisor GmbH 23.06.2021 Seite 8Ein funktionierendes Internes Kontrollsystem (IKS) zahlt auf bestehende und
zukünftige rechtliche Anforderungen ein und stiftet internen und externen Nutzen
Interne Sicht Externe Sicht
IKS hilft bei Abwehr monetärer Schäden IKS hilft bei Erfüllung gesetzlicher Anforderungen
▪ Regressforderungen Nutzen des ▪ Prozesse sind transparent und werden
▪ nachvollziehbar dokumentiert
Prozessfehler Internen
▪ Reputationsschäden Kontrollsystems ▪ Bewertung relevanter Geschäftsprozesse anhand der
Aspekte
▪ Bußgelder
▪ Kritikalität
▪ „Fraud“
▪ Wesentlichkeit
▪ Bearbeitungsfehler
▪ Sicherstellung Standards für Kontrollbeschreibungen
▪ …
▪ …
Zielbild eines funktionierenden IKS
▪ Erforderlicher Kontrollrahmen durch organisatorische und prozessuale Verankerung von Grundsätzen, Verfahren, Maßnahmen
▪ Implementierte Kontrollen von relevanten Bereichen und Prozessen
▪ Angemessenheit in Bezug auf das Risikoprofil des Versicherungsunternehmens
➢ Das IKS ist auf die Minimierung von Risiken in der Aufbau-/Ablauforganisation aller relevanter Geschäftsprozesse ausgerichtet
© Auctor Actor Advisor GmbH Seite 9Wenn regulatorische Initiativen auf agile Organisationen und Methoden treffen gilt
der Dokumentation der Aufbau-/Ablauforganisation ein besonderes Augenmerk
➢ Trotz Sprints und Epics in der agilen Welt gilt der Aufnahme, Analyse und Bewertung modellierter + modifizierter
Geschäftsprozesse unter den Aspekten Kritikalität und Wesentlichkeit ein besonderes Augenmerk
➢ Die Archivierung von Backlogs ersetzt NICHT die Weiterentwicklung des Organisationshandbuchs (OHB)
➢ Die lückenlose Dokumentation aller relevanter Prozesse unter Berücksichtigung der Erkenntnisse aus der Analyse
und Bewertung modellierter + modifizierter Geschäftsprozesse ist die Basis für ein funktionierendes IKS
➢ Digitale Transformation und agile Vorgehensmodelle fordern die Weiterentwicklung und Implementierung des
Status Quo eines bestehenden IKS umso mehr in Bezug auf bis dahin unzureichend dokumentierte IKS-Bausteine
➢ Projekthafte agile Umsetzung von regulatorischen Anforderungen ersetzt nicht die kontinuierliche, organisatorische
Verankerung des IKS / OHB
© Auctor Actor Advisor GmbH 23.06.2021 Seite 10Kontaktdaten
Axel Kirchhoff
Mitglied der Geschäftsleitung
AAA Auctor Actor Advisor GmbH
Im Mediapark 8 | 50670 Köln | www.3-a-3.de
Telefon +49 (0) 221 55 405 411
Mobil +49 (0) 171 447 64 60 | E-Mail Axel.Kirchhoff@3-a-3.de
© Auctor Actor Advisor GmbH 23.06.2021 Seite 11Sie können auch lesen
