Verwaltungsräten in der Schweizer Assekuranz wurde es in den letzten Jahren selten langweilig. Zahlreiche Herausforderungen im Zusammenhang mit neuen regulatorischen Anforderungen und der zunehmenden Digitalisierung erfordern ein Höchstmass an Konzentration, Flexibilität und die ständige Bereitschaft, Neues zu verstehen.

Doch wer gedacht hat, so allmählich würde wieder Stabilität eintreten, wurde in den letzten 18 Monaten eines Besseren belehrt, denn die Covid-19-Pandemie verursacht in einem bislang nicht vergleichbaren Ausmass disruptive Veränderungen der wirtschaftlichen Rahmenbedingungen. Dies stellt auch Verwaltungsräte vor noch nie dagewesene Herausforderungen. Damit sind Informationen, Transparenz, Kommunikation, Digitalisierung, Flexibilität und Reaktionsschnelligkeit wichtiger denn je und entscheidend, um die Auswirkungen von Covid-19 auf das eigene Unternehmen und die Wirtschaft abzufedern.

Partner-Inhalte
 
 
 
 
 
 

Autorin:
Sabine Betz | Leiterin des Versicherungssektors bei EY Schweiz | LinkedIn

Verschobene Prioritäten

In einer europaweiten EY-Studie wurden kürzlich die aktuellen Prioritäten von Verwaltungsräten identifiziert. Diese lassen sich eins zu eins auf die Schweizer Versicherungen übertragen, wenn auch, je nach Versicherungszweig und Grösse des Unternehmens, mit unterschiedlicher Gewichtung. Nicht zuletzt aufgrund der Covid-19-Krise und der damit verbundenen operationellen Disruption haben einige der bereits bekannten Themen an Bedeutung gewonnen.

Verwaltungsräte müssen sich der unterschiedlichen Facetten der aktuellen Situation bewusst werden, diese analysieren und Handlungsmassnahmen ableiten. Die folgenden (nicht isoliert zu sehenden) fünf Themen sollten in jedem Verwaltungsrat aktiv diskutiert werden, um sicherzugehen, dass der Aufsichtspflicht angemessen nachgekommen wird:

  1. Cyberresilienz und Datensicherheit: Das Arbeiten im Homeoffice führt zu deutlich erweiterten Anforderungen an die Infrastruktur und verstärkt das Risiko, dass wichtige Prozesse umgangen werden und Sicherheitskontrollen nicht ordnungsgemäss auf neue Systeme angewendet werden.
  2. Betrugserkennung und «going-concern»: Im Zusammenhang mit dem technologischen Fortschritt und der Remote-Working-Kultur ergeben sich vermehrte Gelegenheiten für Betrugsfälle.
  3. Langfristige Widerstandskraft: Die kurzfristige Widerstandskraft wurde in den letzten zwölf Monaten ausgiebig getestet; jetzt geht es darum, die langfristige Widerstandskraft sicherzustellen, in einer Landschaft, die wahrscheinlich nie wieder so sein wird wie vorher. 
  4. Nachhaltigkeit und Non-financial-Reporting: Organisationen stehen vor der Herausforderung, ihre langfristigen Auswirkungen auf die Umwelt und die Gesellschaft konkreter denn je abzuschätzen; dies nicht zuletzt aufgrund der bekannten Umwelt- und sozialen Herausforderungen, die im Fokus der Kunden, der Angestellten und der Regulatoren stehen. Und es bleibt nicht beim blossen Reporting: Handlungen sind gefragt!
  5. Unternehmenskultur und gesellschaftliche Veränderungen: Die kulturelle Veränderung in der Art und Weise, wie die Arbeit gesehen wird (als etwas, was getan wird, und nicht als etwas, wohin man geht) mit dem Wandel hinsichtlich der Flexibilität, der digitalen Tools und anderer Formen der Zusammenarbeit erfordert ein gründliches Überdenken innerhalb der Organisationen. 

Wir empfehlen daher, die folgenden Beispielfragen im Hinblick auf diese Themen im Board zu stellen:

Cyberresilienz

  • Wird die Wirksamkeit der Cyber-Security-Funktionen regelmässig überprüft?
  • Werden dem CISO genügend Budget und Ressourcen bereitgestellt?
  • Wird in neue Tools wie z. B. AI investiert, um Cyberkriminalität zu verhindern und zu entdecken?
  • Werden aussagekräftige KPI in Zusammenhang mit Cyber Security zur Verfügung gestellt und regelmässig in Management Reports zusammengefasst?
  • Besteht eine Übersicht über die Supply Chains, sodass transparent ist, welche Zulieferer Zugriff zu den Systemen der Versicherung haben und welche Kontrollen und Sicherheitsprotokolle existieren?
  • Ist sichergestellt, dass eine angemessene Versicherung abgeschlossen wurde für den Fall eines bedeutenden Cyber-Security-Vorfalls?

Betrugsentdeckung

  • Werden die Betrugsrisiken im Zusammenhang mit der Finanz-Berichterstattung mit der externen Revisionsgesellschaft geteilt?
  • Besteht eine Kultur, in der das Management die Challenge der internen und externen Revision wertschätzt?
  • Erhält das Board eine regelmässige Berichterstattung über die Wirksamkeit von Kontrollen, (versuchte) Betrugsfälle sowie Whistleblowing-Inzidenzen über Hotlines?

Langfristige Widerstandskraft

  • Wie wirksam hat sich das «Three lines of defense»-Modell erwiesen im Hinblick auf unerwartete Herausforderungen?
  • Wie kann das «Three lines of defense»-Modell optimiert werden, um effizient und angemessen zu sein unter den veränderten Gegebenheiten?
  • Gibt es ein klares Verständnis auch der Chancen, die die veränderte Arbeitslandschaft mit sich bringt?

Nachhaltigkeit

  • Werden die Nachhaltigkeitsrisiken und Chancen angemessen in die Gesamtstrategie miteinbezogen?
  • Welche Auswirkungen auf neue Produkte ergeben sich? Welche ESG-Kennzahlen werden verwendet?
  • Besteht eine genügend breite Sicht auf den Wert, den die Versicherungsgesellschaft generiert – über die finanzielle Sichtweise hinaus?
  • Wird die Entlohnungsstrategie des Boards und des Managements angemessen angepasst, um die Nachhaltigkeitsziele zu incentivieren?

Unternehmenskultur

  • Haben wir die richtigen Leute im Unternehmen, um die geänderte Erwartungshaltung von Kunden und anderen Stakeholdern erfüllen zu können? 
  • Haben wir einen Überblick über Kennzahlen zu Themen wie Mitarbeiterentwicklung, Engagement, Wellbeing, Attraktion, Retention und Diversity und Inclusion?
  • Demonstrieren wir eine klare Vorreiterrolle in Themen wie Diversity und Inclusion? Ist unser Management ein Vorbild?

Die Covid-19-Pandemie unterstreicht die Notwendigkeit wirksamer Risiko- und Krisen-Management-Programme zur Bewältigung externer und unerwarteter Ereignisse. Daher kommt dem Verwaltungsrat aufgrund der kollektiven Erfahrung der Gremienmitglieder hinsichtlich Krisenbewältigung, Restrukturierungen, unternehmerischer Beurteilung von strategischen Chancen und Herausforderungen eine entscheidende Rolle zu.