Risikomanagement kann je nach Art des Unternehmens sehr unterschiedliche Inhalte haben. Für Risikomanager in Fertigungsunternehmen stehen z. B. Risiken im Bereich der Lieferkette, der Fertigungsprozesse oder der Distribution im Fokus. Versicherungsunternehmen bewerten dagegen das Risikoprofil des zu versichernden Objekts und des Versicherungsnehmers . Wie aber sieht dies bei Dienstleistern auf dem Gebiet der Schadensabwicklung aus?
Diese müssen mit Risiken in folgenden Bereichen umgehen:
- Risiken innerhalb des eigenen Unternehmens
- Risiken in Bezug auf die Schadensfälle ihrer Kunden (Versicherer, Eigenversicherer, Makler)
- Risiken in Bezug auf deren Versicherungsnehmer (von Einzelpersonen bis hin zu Großunternehmen)
Die Frage, ob die Schadensabwicklung outgesourt werden soll, lässt sich heute nicht mehr ausschließlich anhand des Preises beantworten. Schließlich geben Kunden durch das Outsourcing der Schadensabwicklung an einen Dienstleister so viel Verantwortung ab, dass ein professionelles Risiko- und Compliance-Management beim Dienstleiser von größter Bedeutung ist. Neue Gesetze zu Datenschutz und Compliance lassen diesen Bereich immer wichtiger werden.
Bei der Entscheidung über ein Outsourcing der Schadenabwicklung sollten sich Kunden daher die folgenden drei eng miteinander verknüpften Fragen stellen:
Findet eine aktive Implementierung von Gesetzen und Vorschriften statt?
Dienstleister auf dem Gebiet der Schadensabwicklung müssen die Implementierung neuer Gesetze lange vor deren Inkrafttreten vorbereiten. So begann Van Ameyde z. B. bereits 2016, die neue DSGVO zu implementieren. Ebenso wichtig ist in diesem Zusammenhang das Geldwäschegesetz, das umfassende Änderungen der Finanzsysteme erforderlich machte.
Kann der Dienstleister die wirksame Kontrolle seiner Prozesse sicherstellen?
Die wirksame Kontrolle von Prozessen hängt eng mit den IT-Systemen im Unternehmen zusammen. Wie aber lässt sich bewerten, ob Dienstleister auf dem Gebiet der Schadensabwicklung eine solche Kontrolle tatsächlich gewährleistet? Als Auftraggeber müssen Sie nachweisen, dass der gewählte Dienstleister ein wirksames internes Kontrollsystem unterhält. Dies ist der Fall, wenn eine Zertifizierung nach ISAE 3402 Type 2 vorliegt, dem internationalen Prüfungsstandard für Dienstleistungsunternehmen. Prüfungsgegenstand ist dabei auch das Risikomanagement. Das Typ-2-Reporting zeigt nicht nur das Vorhandensein von Kontrollmaßnahmen (= Typ-1-Reporting), sondern auch die Wirksamkeit dieser Maßnahmen. .
Wie gewährleistet der Dienstleister die Informationssicherheit?
Nicht zuletzt aufgrund der DSGVO erfordert die Abwicklung von Schadensfällen die höchstmögliche IT-Sicherheit. Eine ISO-Zertifizierung ist durch die DSGVO nicht zwingend vorgeschrieben. Möglich ist aber eine Zertifizierung der Informationssicherheits-Management-Systeme gemäß ISO 27001:2013. Mit dieser Zertifizierung können Sie als Kunde sich darauf verlassen, dass der von Ihnen gewählte Dienstleister in Sachen Cyber-Sicherheit, die weit mehr als nur den Datenschutz betrifft, in der ersten Liga spielt.
Risiko & Compliance in der Schadenbearbeitung: Einen Schritt voraus
Das Outsourcing der Schadensabwicklung an einen Dienstleister, der ein vollwertiges Risiko- und Compliance-Management betreibt, bietet zahlreiche Vorteile für seine Kunden:
- Skaleneffekt: Dienstleister auf dem Gebiet der Schadensabwicklung , die Hunderttausende von Schadensfällen im Jahr abwickeln, können in ein prozessbezogenes Risiko- und Compliance-Management investieren.
- Kerngeschäft: Kunden investieren mit dem Risiko- und Compliance-Management in einen Kostentreiber, Dienstleister auf dem Gebiet der Schadensabwicklung dagegen in ihr Kerngeschäft.
- breites Fachwissen in vielen Bereichen : Kunden können nur mit Bezug auf das eigene Geschäftsfeld agieren, Dienstleister auf dem Gebiet der Schadensabwicklung können dagegen auf Erfahrungen aus den unterschiedlichsten Bereichen zurückgreifen.
Das Risiko- und Compliance-Management verbessert nicht nur Sicherheit und Prozesse, sondern spielt darüber hinaus eine entscheidende Rolle für die Unternehmensoptimierung. Das Feedback unserer Schadensregulierer ermöglicht die laufende Verbesserung unserer Prozesse, was wiederum deren Arbeit noch effizienter gestaltet. Ob Rechtsabteilung, operatives Geschäft, IT oder Geschäftsleitung: Beim Risiko- und Compliance-Management handelt es sich um eine interdisziplinäre Funktion, die alle Bereiche betrifft.
In Sachen Risiko- und Compliance-Management ist Van Ameyde anderen Dienstleistern im Bereich Schadensmanagement weit voraus. Im Jahre 2008 ließen wir uns als erster Anbieter am Markt gemäß SAS70 zertifizieren, dem Vorgänger des Prüfungsstandards ISAE 3402. Letzterer wiederum bildet seit seiner Einführung die Grundlage unserer Geschäftstätigkeit. Mit seiner IT-Tochtergesellschaft (Zero)70 erhielt Van Ameyde darüber hinaus als erstes Unternehmen die Zertifizierung seines Informationssicherheits-Managementsystems gemäß ISO 27001:2013. Seit 2016 gehörte diese Zertifizierung zu den ersten Maßnahmen zur Sicherstellung der DSGVO-Compliance. Bei der Gewährleistung unserer Systemsicherheit gehen wir weit über die Anforderungen der DSGVO hinaus: Schließlich ist der Schutz unserer Kunden gegen Cyber-Risiken wesentlicher Bestandteil unseres Dienstleistungsangebots.
Fragen zum Risiko- und Compliance-Management bei der Schadensabwicklung?
Gerne beantworte ich Ihre Fragen zum Thema auch telefonisch (+31 6 12 94 66 14) oder per E-Mail.
As a principal you must, after all, be able to demonstrate that your service provider is indeed in control.