Skip to main content
SpringerLink
Log in

Organisation und Prozesse

  • Chapter
  • First Online:
Risikomanagementsysteme in Versicherungsunternehmen

Part of the book series: IT im Unternehmen ((ITU))

  • 3659 Accesses

Zusammenfassung

Gelebte Strukturen und neue Anforderungen In der Versicherungsbranche kommen – ebenso wie in anderen Wirtschaftszweigen – unterschiedliche Management- und Organisationsansätze zum Einsatz. Zudem existiert auch hier eine Vielzahl unterschiedlicher Typologien hinsichtlich der Führungs- und Organisationskultur. Aus den aktuellen Entwicklungen im Rahmen von Solvency II resultieren zusätzliche Anforderungen an Versicherungsunternehmen, welche bei der unternehmensindividuellen Gestaltung organisatorischer, betriebswirtschaftlicher aber auch aufsichtsrechtlicher Sachverhalte und Vorgaben zu berücksichtigen sind. Wesentliche Aspekte, Ansätze, Vorgaben und Frameworks zur Organisation und Koordination des Aufgabenspektrums des Risikomanagements werden im Folgenden vorgestellt.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution
Chapter
USD 29.95
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever
eBook
USD 49.99
Price excludes VAT (USA)
  • Available as EPUB and PDF
  • Read on any device
  • Instant download
  • Own it forever
Softcover Book
USD 49.99
Price excludes VAT (USA)
  • Compact, lightweight edition
  • Dispatched in 3 to 5 business days
  • Free shipping worldwide - see info

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Notes

  1. 1.

    Siehe auch die Ausführungen in Abschn. 3.1.

  2. 2.

    Schließlich generieren Versicherungsunternehmen ihre Erträge durch den Betrieb von Versicherungsgeschäften zum Risikoschutz und Vorsorge für Haushalte, Industrie, Gewerbe und öffentliche Einrichtungen.

  3. 3.

    Die ONR 49000 Pkt. 3.2.24 (ISO 31000 Pkt. 2.10) definiert den Risikomanagementprozess als „systematische Anwendung von Grundsätzen, Verfahren und Tätigkeiten einer Organisation, um über Risiken zu kommunizieren, Informationen auszutauschen, Zusammenhänge zu erstellen, Risiken zu identifizieren, zu analysieren, zu bewerten, zu bewältigen sowie Risiken aufzuzeigen, zu verfolgen und zu überwachen“. Siehe hierzu auch die Unterpunkte zu Pkt. 7.3.2 MaRisk, wonach der Risikokontrollprozess aus Risikoidentifikation, Risikoanalyse und ‐bewertung, Risikosteuerung sowie Risikoüberwachung besteht.

  4. 4.

    Die ONR 49001 Pkt. 5.3 (ISO 31000 Pkt. 5.3) ordnet das Festlegen von Rahmenbedingungen (Kontextfestlegung) dem Risikomanagementprozess zu. Nach ISO Guide 73, Definition 3.3.1 umfasst die Kontextfestlegung die „Definition von externen und internen Einflussfaktoren für die Risikohandhabung sowie die Festlegung von Geltungsbereich und Risikokriterien für die Risikopolitik“.

  5. 5.

    Die ONR 49000 Pkt. 3.2.19 (ISO 31000 Pkt. 2.17) definiert die Risikoidentifikation als einen „Prozess, um Risiken zu finden und mit ihren Ursachen und Auswirkungen zu beschreiben“.

  6. 6.

    Siehe § 64a Abs. 7 Nr. 3 Lit. b (aa) VAG. Risikobezugsgrößen sollten laut den Erläuterungen zu Pkt. 7.3.2.1 Nr. 1 MaRisk so gewählt werden, dass sie die Wirkung auf die Wirtschafts‐, Finanz‐ oder Ertragslage des Unternehmens widerspiegeln.

  7. 7.

    Siehe Pkt. 7.3.2.1 Nr. 3 MaRisk.

  8. 8.

    Siehe Pkt. 7.3.2.1 Nr. 2 MaRisk.

  9. 9.

    Siehe § 64a Abs. 7 Nr. 3 Lit. b (aa) VAG, Pkt. 7.3.2.2 Nr. 1 MaRisk.

  10. 10.

    Siehe Pkt. 7.3.2.2 Nr. 8 MaRisk.

  11. 11.

    Siehe Pkt. 7.3.2.2 Nr. 3 MaRisk.

  12. 12.

    Gemäß Pkt. 7.3.2.2 Nr. 2 MaRisk sind grundsätzlich geeignete Zufallsvariable und die entsprechenden Wahrscheinlichkeitsverteilungen zu ermitteln. Hierzu ist die Verteilung der Zufallsvariablen aus Vergangenheitsdaten zu bestimmen.

  13. 13.

    Siehe Pkt. 7.3.2.2 Nr. 3 MaRisk sowie Pkt. 7.3.2.2 Nr. 7 MaRisk.

  14. 14.

    Siehe § 64a Abs. 7 Nr. 3 Lit. b (aa) VAG, Pkt 7.3.2.2 Nr. 9 MaRisk.

  15. 15.

    Die MaRisk fassen die Risikosteuerung weiter. Nach Pkt. 7.3.2.3 Nr. 1 MaRisk beinhaltet die Risikosteuerung auch die hierzu erforderlichen Entwicklungs‐ und Umsetzungsprozesse von Strategien und Konzepten. Im hier vorgestellten Risikomanagementprozess sind diese Prozesse Teil des strategischen Risikomanagements.

  16. 16.

    Anstelle des Begriffs „Risikosteuerung“ verwendet die ONR 49000 den Begriff „Risikobewältigung“, welcher in Pkt. 3.2.13 definiert ist als die „Auswahl und Umsetzung von Maßnahmen, um ein Risiko zu verändern“ (vgl. ISO 31000 Pkt. 2.27). Die in der Norm vorgeschlagenen möglichen Maßnahmen zur Risikobewältigung sind: 1. Risikovermeidung (d. h. durch Maßnahmen eine Risikosituation nicht einzugehen oder sich ihr zu entziehen); 2. Risikoverminderung (d. h. eine günstige Beeinflussung von Eintrittswahrscheinlichkeit und/oder Auswirkung), 3. Risikodiversifikation (d. h. durch eine Kombination von Tätigkeiten mit unterschiedlichen Wahrscheinlichkeitsverteilungen potenzielle Verluste mit potenziellen Gewinnen ausgleichen); 4. Risikofinanzierung (z. B. durch Versicherung oder Einsatz interner Finanzinstrumente); 5. Risikoteilung (d. h. eine günstige Beeinflussung eines bestimmten Risikos zwischen Parteien, z. B. durch Vertrag).

  17. 17.

    Siehe § 64a Abs. 7 Nr. 3 Lit. b (cc) VAG, Pkt. 7.3.2.4 Nr. 1 MaRisk.

  18. 18.

    Gemäß den Erläuterungen zu Pkt. 7.3.2.3 Nr. 1 MaRisk stellen Managementregeln lediglich eine Analysemöglichkeit dar und sollen Handlungsalternativen aufzeigen. Sie ersetzen nicht die Entscheidung der Geschäftsleitung.

  19. 19.

    Hierzu bieten sich Maßnahmen an wie z. B. eine restriktive Zeichnungspolitik, Leistungsausschlüsse in den Allgemeinen Versicherungsbedingungen, Vereinbarungen in den Besonderen Versicherungsbedingungen oder der Ausschluss riskanter Kapitalanlagen.

  20. 20.

    Mögliche Maßnahmen zur Risikoreduktion umfassen beispielsweise: Limitsysteme zur Begrenzung von Kumulschäden, Kontrollen bei Leistungsprüfung und Schadenregulierung, Anreize durch Vereinbarungen zu Selbstbehalten, vertraglich vereinbarte Kündigungsrechte, Aktiv‐Passiv‐Management, Vertriebsmaßnahmen zum Beeinflussen der Bestandszusammensetzung, Diversifikation über Produkte und Sparten, sichere Auslegung von IT‐Systemen, 4‐Augen‐Prinzip usw.

  21. 21.

    Maßnahmen zum Risikotransfer umfassen beispielsweise: Vereinbarungen zu Selbstbehalten und Haftungsobergrenzen, Mitversicherungen, der Zusammenschluss mehrerer Versicherungsunternehmen zum gemeinsamen Tragen von Risiken (Versicherungspools), Rückversicherungen, Nutzung von Finanzderivaten, Transfer finanzieller Risiken in den Versicherungsmarkt, Transfer versicherungstechnischer Risiken in den Finanzmarkt usw.

  22. 22.

    Siehe § 64a Abs. 7 Nr. 3 Lit. b (bb) VAG, Pkt. 7.3.2.4 Nr. 1 MaRisk.

  23. 23.

    Die MaRisk folgen dieser Sichtweise, denn die Aufbauorganisation ist auf die Unterstützung der wichtigsten Strategieziele des Unternehmens auszurichten (Pkt. 7.2.1 Nr. 1 S. 1 MaRisk). Außerdem sind gemäß Pkt. 7.2.2 Nr. 1 MaRisk alle mit wesentlichen Risiken behafteten Geschäftsabläufe so zu steuern, dass sie die Geschäftsziele unterstützen und Abweichungen hiervon gering halten.

  24. 24.

    Gesetzlich besteht die Anforderung, dass der organisatorische Rahmen in angemessener Zeit an die Änderungen des Umfelds angepasst werden muss, wofür Leitlinien zur Organisationsentwicklung aufzustellen sind (§ 64a Abs. 7 Nr. 2 VAG, Pkt. 7.2.2.3 Nr. 1 MaRisk).

  25. 25.

    Gemäß § 64a Abs. 3 VAG sind die aufbau‐ und ablauforganisatorischen Regelungen nachvollziehbar zu dokumentieren und sechs Jahre aufzubewahren. Die MaRisk fordern weiter, dass Aufgaben und Verantwortlichkeiten innerhalb der Aufbauorganisation klar zu definieren und aufeinander abzustimmen sind (Pkt. 7.2.1 Nr. 3 S. 1 MaRisk). Ebenso ist die Ablauforganisation klar zu definieren. Dabei sind für jeden mit Risiken behafteten Geschäftsablauf einschließlich der Übergabe von Daten und Ergebnissen entsprechende Verantwortlichkeiten zu definieren (Pkt. 7.2.2 Nr. 1 S. 3,4 MaRisk).

  26. 26.

    Gemäß Pkt. 7.2.2.2 Nr. 2 MaRisk ist „die Angemessenheit der den Geschäftsbereichen zur Verfügung gestellten Mittel […] zu bewerten und angemessen zu dokumentieren“. Als zur Verfügung gestellte Mittel kommen u. a. Budgets, qualifiziertes Personal und die technische Ausstattung in Betracht.

  27. 27.

    Gemäß Pkt. 10 Nr. 1 S. 1 MaRisk müssen den Entscheidungsträgern alle für die Funktionsfähigkeit des Risikomanagements wesentlichen Informationen exakt und vollständig zur Verfügung stehen.

  28. 28.

    Gemäß Art. 41 Abs. 1 S. 2 RRL umfasst ein Governance‐System zumindest eine angemessene transparente Organisationsstruktur mit einer klaren Zuweisung und angemessenen Trennung der Zuständigkeiten und ein wirksames System zur Gewährleistung der Übermittlung von Informationen.

  29. 29.

    Gemäß Pkt. 7.3.3 Nr. 1 MaRisk versteht die Aufsicht unter Risikokultur den Umgang mit den unternehmensindividuellen Risiken. Dabei ist es entscheidend, dass die Risikokultur von der obersten Ebene her nach unten systematisch vorgelebt wird. Eine gelebte Risikokultur gewährleistet eine schnelle Anpassung an veränderte Rahmenbedingungen und verhindert bzw. begrenzt so Risiken schon vor ihrer Entstehung.

  30. 30.

    Die ONR 49000 Pkt. 3.2.22 definiert Risikokultur als „Denken, Handeln und Verhalten einer Organisation nach den Regeln und Grundsätzen des Risikomanagements“.

  31. 31.

    Nach § 76 Abs. 1 AktG hat der Vorstand die Gesellschaft eigenverantwortlich zu leiten, und nach § 64a Abs. 1 S. 2 VAG obliegt die ordnungsgemäße Geschäftsorganisation der Geschäftsleitung.

  32. 32.

    Gemäß § 64a Abs. 1 S. 3 VAG setzt eine ordnungsgemäße Geschäftsorganisation neben einer dem Geschäftsbetrieb angemessenen ordnungsgemäßen Verwaltung und Buchhaltung insbesondere ein angemessnes Risikomanagement voraus.

  33. 33.

    Vgl. Pkt. 7.2.2.3 Nr. 1 MaRisk.

  34. 34.

    Gemäß den Erläuterungen zu Pkt. 7.3.3 Nr. 1 MaRisk ist die Risikokultur entscheidend von der Unternehmenskultur geprägt.

  35. 35.

    Vgl. Pkt. 7.2.1 Nr. 1 MaRisk sowie Pkt. 7.2.1 Nr. 3 MaRisk.

  36. 36.

    Siehe Pkt. 10 Nr. 1 S. 1 MaRisk sowie Art. 41 Abs. 1 S. 2 RRL.

  37. 37.

    Die MaRisk definieren hinsichtlich der Festlegung von Verantwortlichkeiten Vorgaben für die vier Funktionsträger Geschäftsleitung, unabhängige Risikocontrollingfunktion, operative Geschäftsbereiche und interne Revision (siehe Pkt. 7.2.1 Nr. 3 MaRisk).

  38. 38.

    Unter Solvency II umfasst dies die vier Schlüsselfunktionen Risikomanagementfunktion (Art. 44 Abs. 4 RRL), Compliance‐Funktion (Art. 46 Abs. 1 RRL), versicherungsmathematische Funktion (Art. 48 RRL) und interne Revision (Art. 47 RRL), die Beschwerdemanagementfunktion sowie die Funktionsträger Geschäftsleitung (vgl. Art 42 RRL) und operative Geschäftsbereiche (vgl. Art. 41 Abs. 3 S. 4 RRL oder Art. 123 S. 1 RRL).

  39. 39.

    Dies beinhaltet den Geldwäschebeauftragten nach § 80d Abs. 3 VAG, den Schadenregulierungsbeauftragten nach § 7b VAG, den Verantwortlichen Aktuar gemäß § 11a, § 12 Abs. 2, 3 VAG, den Datenschutzbeauftragten nach § 4 f BDSG, den Schwerbehindertenbeauftragten in Folge des § 98 SGB IX, den Ausbildungsverantwortlichen nach § 28 BBiG usw.

  40. 40.

    Dies umfasst Organisationseinheiten zu Notfallplanung, IT‐Sicherheit, Qualitätsmanagement usw.

  41. 41.

    Für jeden mit Risiken behafteten Geschäftsablauf einschließlich der Übergabe von Daten und Ergebnissen sind entsprechende Verantwortlichkeiten zu definieren (siehe Pkt. 7.2.2 Nr. 1 S. 3,4 MaRisk).

  42. 42.

    Siehe § 64a Abs. 4 VAG sowie Pkt. 8 MaRisk. Gemäß Erwägungsgrund 31 RRL kann ein Unternehmen bei der Festlegung einer Funktion frei darüber entscheiden, wie diese Funktion in der Praxis organisiert wird. Es kann die Funktion mit eigenem Personal besetzen, sich auf Beratung durch externe Fachleute stützen oder innerhalb gesetzlicher Grenzen an Fachleute outsourcen. Eine Ausgliederung der Leitungsaufgaben der Geschäftsführung ist allerdings wegen § 64a Abs. 1 S. 2 VAG bzw. § 76 Abs. 1 AktG nicht ausgliederungsfähig (siehe auch die Erläuterungen zu Pkt. 8 Nr. 1 MaRisk).

  43. 43.

    Tensororganisationen sind Verallgemeinerungen von Matrixorganisationen, die sich dadurch ergeben, dass bestimmte Organisationseinheiten in verschiedenen Matrixorganisationen verschiedene Aufgaben wahrnehmen (mit geänderten Rollen und Verantwortlichkeiten). Dies ist vor allem für kleine und weniger komplexe Unternehmen von Bedeutung. Erwägungsgrund 32 RRL weist explizit darauf hin, dass es mit Ausnahme der internen Revisionsfunktion für diese Unternehmen möglich sein soll, mehr als eine Funktion von einer Person oder Organisationseinheit auszuführen.

  44. 44.

    Beispielsweise die Weiterentwicklung eines vollständigen oder partiellen internen Modells oder Modelländerungen (siehe Art. 44 Abs. 5 RRL, Art. 115 RRL) und Verbesserungen des Governance‐Systems.

  45. 45.

    Die außer Kraft gesetzte Norm DIN ISO 8402:1994 „Qualitätsmanagement und Qualitätssicherung – Begriffe“ übersetzte „Total Quality Management“ mit „umfassendes Qualitätsmanagement“ und definierte es als eine „auf der Mitwirkung aller ihrer Mitglieder gestützte Managementmethode einer Organisation, die Qualität in den Mittelpunkt stellt und durch Zufriedenstellen der Kunden auf langfristigen Geschäftserfolg sowie Nutzen für die Mitglieder der Organisation und für die Gesellschaft zielt“.

  46. 46.

    Die Grundsätze sind: 1. Ausgewogene Ergebnisse erzielen, denn durch ausgewogene Ergebnisse lassen sich kurz‐ und langfristige Bedürfnisse der Anspruchsgruppen befriedigen oder übertreffen; 2. Kundennutzen mehren, indem die Bedürfnisse und Erwartungen der Kunden verstanden und antizipiert werden; 3. Mit Vision, Inspiration und Integrität führen, sodass die Führungskräfte die Zukunft gestalten und verwirklichen sowie vorbildlich für Werte und Ethik einstehen; 4. Mittels Prozessen lenken, sodass die Steuerung des Unternehmens mittels strukturierter und strategisch ausgerichteter Prozesse erfolgt und die Entscheidungsfindung faktenbasiert ist; 5. Durch Menschen erfolgreich sein, da sich mit einer Kultur unternehmerischer und sozialer Verantwortung sowohl persönliche als auch Ziele der Organisation in ausgewogenem Umfang erreichen lassen; 6. Innovation und Kreativität fördern, denn durch das Nutzen der Kreativität der Anspruchsgruppen können Wertschöpfung und Leistung im Rahmen einer kontinuierlichen und systematischen Erneuerung gesteigert werden; 7. Partnerschaften aufbauen, denn vertrauensvolle Beziehungen zu unterschiedlichen Partnern helfen dabei, wechselseitigen Erfolg zu erzielen; 8. Verantwortung für eine nachhaltige Zukunft übernehmen, indem eine ethische Haltung, klare Werte und höchste Verhaltensstandards zu integralen Bestandteilen der Organisationskultur werden.

  47. 47.

    1. Sensibilisierung; 2. Realisierung; 3. Stabilisierung; 4. Excellence.

  48. 48.

    Siehe auch die Ausführungen zu Kanban in der IT in Abschn. 3.4, S. 49.

  49. 49.

    Entsprechend referenziert COBIT gezielt auf ITIL und andere gängige Standards (vgl. hierzu auch [vBVe06]). Das ist beispielsweise an der Positionierung der Service‐Management‐Prozesse innerhalb von Prozessdomänen oder beim Lebenszyklusansatz zu erkennen.

  50. 50.

    Der Standard ISO/IEC 38500:2008 „Corporate governance in information technology“ entstand auf Basis des Standards AS8015:2005 „Australian Standard for Corporate Governance of Information and Communication Technology (ICT)“. Dieses Referenzmodell richtet sich an die obere Führungsebene und Entscheidungsträger und zielt auf eine effektive, effiziente und rechtskonforme Nutzung der IT ab. Zentrale Elemente sind die systematische Bewertung des IT‐Einsatzes sowie die ständige Überwachung der Planumsetzung.

  51. 51.

    Diese Ansätze werden bereits seit über einem Jahrzehnt in der Literatur diskutiert und in der Praxis eingesetzt (siehe hierzu die Ausführungen in Abschn. 6.3 sowie z. B. [KaNo97; Klin01; Wefe00]).

  52. 52.

    In COBIT 5 ersetzen die Governance‐ und Management‐Praktiken die in früheren Versionen definierten „Control Objectives“. Mit diesem Begriff wurden wesentliche Bereiche bezeichnet, die im Prozess berücksichtigt sein müssen, um über das Prozessziel sowie das IT‐Ziel die Unternehmensziele zu erreichen (siehe z. B. [Gaul10]). Die „Control Practices“ sind in COBIT 5 als Aktivitäten der Management‐Praktiken abgebildet.

  53. 53.

    Die Komponenten des internen Kontrollsystems nach dem COSO‐IC‐Modell sind Kontrollumfeld, Risikobeurteilung, Kontrollaktivitäten, Information und Kommunikation sowie Überwachung.

  54. 54.

    Siehe Section 404 SOX.

  55. 55.

    Vgl. Pkt. 5 (Fußnote) sowie Pkt. 87 PACOB Standard No. 5.

  56. 56.

    COSO Enterprise Risk Management – Integrated Framework.

  57. 57.

    Die Norm ISO 31000 führt an, dass Risikomanagement grundsätzlich: Werte schafft und schützt; ein integraler Bestandteil aller organisatorischen Abläufe ist; Bestandteil der Entscheidungsfindung ist; Unsicherheiten explizit adressiert; systematisch, strukturiert und zeitnah erfolgt; auf den besten verfügbaren Informationen basiert; unternehmensindividuell ausgestaltet ist; menschliche und kulturelle Faktoren berücksichtigt; transparent und umfassend ist; dynamisch und iterativ ist und auf Veränderungen reagiert; die kontinuierliche Verbesserung im Unternehmen erleichtert.

  58. 58.

    Siehe Abschn. 4.2 ISO 31000 (Mandat und Verpflichtung). Diese Forderung deckt sich mit § 64a Abs. 7 VAG und Pkt. 6 Nr. 1 MaRisk.

Literatur

  1. Bernard, P.: COBIT 5: A Management Guide. Van Haren Publishing, Zaltbommel 2012.

    Google Scholar 

  2. Blohm H.: Organisation, Information und Überwachung. Gabler, Wiesbaden 1977.

    Book  Google Scholar 

  3. Brown, A.: Organisational Culture. Financial Times Management – Prentice Hall, Harlow 1998.

    Google Scholar 

  4. Brühwiler, B.: Risikomanagement als Führungsaufgabe: ISO 3100 mit ONR 49000 wirksam umsetzen. Haupt, Bern 2011.

    Google Scholar 

  5. Brünger, C.: Erfolgreiches Risikomanagement mit COSO ERM: Empfehlungen für die Gestaltung und Umsetzung in der Praxis. Erich Schmidt, Berlin 2009.

    Google Scholar 

  6. Bullinger, H.‐J.; Warnecke, H. J.; Westkämper, E. (Hrsg.): Neue Organisationsformen im Unternehmen: Ein Handbuch für das moderne Management. Springer, Berlin 2003.

    Google Scholar 

  7. Coase, R. H.: The Nature of the Firm. Economica 4 (1937) 386.

    Article  Google Scholar 

  8. Committee of Sponsoring Organizations of the Treadway Commission: COSO Enterprise Risk Management – Integrated Framework, Application Techniques. AICPA, New Jersey 2004.

    Google Scholar 

  9. Deal, T. E.; Kennedy, A. A.: Corporate Cultures – the Rites and Rituals of Corporate Life. Perseus Books, New York 2000.

    Google Scholar 

  10. Deming, W. E.: Out of the crisis. MIT Center for Advance Engineering Study, MIT Press, Cambridge 1986.

    Google Scholar 

  11. Dreher, M.: Begriff und Inhaber der Schlüsselfunktionen nach Solvency II und VAG 2012. VersR 63 (2012) 933.

    Google Scholar 

  12. Faust, C.: Die vorstandsinterne Delegation von Aufgaben des Risikomanagements einer Aktiengesellschaft nach § 64a VAG. In: Looschelders, D; Michael, L. (Hrsg.): Düsseldorfer Schriften zum Versicherungsrecht, Bd. 14. Verlag Versicherungswirtschaft, Karlsruhe 2013.

    Google Scholar 

  13. Frost, P. J.; Moore, L. F.; Louis, M. R.; Lundberg, C. C.; Martin, J.: Organizational Culture. Sage, Newbury Park 1985.

    Google Scholar 

  14. French, W. L.; Bell, C. H.: Organisationsentwicklung. UTB 486. Paul Haupt, Bern 1982.

    Google Scholar 

  15. Gaulke, M.: COBIT Val IT – Risk IT. dpunkt Verlag, Heidelberg, 2010.

    Google Scholar 

  16. Glochla, E.: Unternehmensorganisation. Rohwolt, Hamburg 1972.

    Google Scholar 

  17. Handy, C.: Understanding Organizations. Penguin Books, London 2005.

    Google Scholar 

  18. Harrison, R.: Understanding your Organization’s Character. Harvard Business Review 50 (1972) 119.

    Google Scholar 

  19. Huber, B. M.: Managementsysteme für IT‐Serviceorganisationen: Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL. dpunkt Verlag, Heidelberg 2009.

    Google Scholar 

  20. ISACF Information Systems Audit and Control Foundarion (Hrsg.): COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. Illinois, 2012 (www.isaca.org).

    Google Scholar 

  21. ISACF Information Systems Audit and Control Foundarion (Hrsg.): COBIT 5: Enabling Processes. Illinois, 2012 (www.isaca.org).

    Google Scholar 

  22. ISACF Information Systems Audit and Control Foundarion (Hrsg.): COBIT: Control Objectives for Information and Related Technologiy. Illinois, 1996 (www.isaca.org).

    Google Scholar 

  23. Johannsen, W.; Goeken, M.: Referenzmodelle für IT‐Governance: Methodische Unterstützung der Unternehmens‐IT mit COBIT, ITIL & Co. dpunkt Verlag, Heidelberg 2011.

    Google Scholar 

  24. Kaplan, R. S.; Norton, D. P.: Balanced Scorecard – Strategien erfolgreich umsetzen. Schäffer‐Poeschel, Stuttgart 1997.

    Google Scholar 

  25. Klingebiel, N. (Hrsg.): Performance Measurement und Balanced Scorecard. Vahlen, München 2001.

    Google Scholar 

  26. Korte, T.; Romeike, F.: MaRisk VA erfolgreich umsetzen – Praxisleitfaden für das Risikomanagement in Versicherungen. Erich Schmidt, Berlin 2010.

    Google Scholar 

  27. Kriele, M.; Wolf, J.: Wertorientiertes Risikomanagement von Versicherungsunternehmen. Springer, Heidelberg 2012.

    Book  MATH  Google Scholar 

  28. Lewin, K.: Frontiers in Group Dynamics – Social Equilibria and Social Change. Human Relation 1 (1947) 5.

    Google Scholar 

  29. Malorny, C.: TQM umsetzen – der Weg zur Business Excelence. Schäffer‐Poeschel, Stuttgart 1999.

    Google Scholar 

  30. Meier, P.: Risikomanagement nach der internationalen Norm ISO 31000:2009: Konzept und Umsetzung im Unternehmen. Expert‐Verlag, Renningen 2011.

    Google Scholar 

  31. Meister, D. G.: Corporate Governance und Compliance‐Management für Versicherungsunternehmen – Vor dem Hintergrund der Umsetzung von Solvency II, AV Akademikerverlag, Saarbrücken 2012.

    Google Scholar 

  32. Meyer, J. P.: Anforderungen an das Governance‐System von Versicherungsunternehmen und ‐gruppen. In: Bennemann, C.; Oehlenberg, L.; Stahl, G. (Hrsg.): Handbuch Solvency II. Schäffer‐Poeschel, Stuttgart 2011, S. 87.

    Google Scholar 

  33. Moeller, R. R.: COSO Enterprise Risk Management: Establishing Effective Governance, Risk, and Compliance Processes. John Wiley & Sons, Hoboken 2011.

    Book  Google Scholar 

  34. Moeller, R. R.: Executive’s Guide to IT Governance: Improving Systems Processes with Service Management, COBIT, and ITIL. John Wiley & Sons, Hoboken 2013.

    Book  Google Scholar 

  35. PACOB: Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements (Supersedes Auditing Standard No. 2). 27. July 2007, PCAOB Release No. 2007‐005A, http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx, Abruf am 10.03.2014.

    Google Scholar 

  36. Picot, A.; Dietl, H.; Franck, E.; Fiedler, M.; Royer, S.: Organisation: Theorie und Praxis aus ökonomischer Sicht. Schäffer‐Poeschel, Stuttgart 2012.

    Google Scholar 

  37. Picot, A.; Schuller, S.: Transaktionskosten. In: Küpper, H.‐U.; Wagenhofer, A. (Hrsg.): Handwörterbuch Unternehmensrechnung und Controlling. Schäffer‐Poeschel, Stuttgart 2002, S. 1966.

    Google Scholar 

  38. Romeike, F; Brühwiler, B.: Praxisleitfaden Risikomanagement – ISO 31000 und ONR 49000 sicher andenden. Erich Schmidt, Berlin 2010.

    Google Scholar 

  39. Romeike, F.: Risiko‐Management als Grundlage einer wertorientierten Unternehmenssteuerung. RATINGaktuell o.J. (2002) 12.

    Google Scholar 

  40. Romeike, F.: Der Prozess des strategischen und operativen Risikomanagements. In: Romeike, F.; Finke, R. (Hrsg.): Erfolgsfaktor Risikomanagement: Chance für Industrie und Handel. Lessons learned, Methoden, Checklisten und Implementierung. Gabler, Wiesbaden 2003, S. 153.

    Google Scholar 

  41. Romeike, F.; Müller‐Reichart, M.: Risikomanagement in Versicherungsunternehmen: Grundlagen, Methoden, Checklisten und Implementierung. Wiley‐VCH, Weinheim 2008.

    Google Scholar 

  42. Rothlauf, J.: Total Quality Management in Theorie und Praxis: Zum ganzheitlichen Unternehmensverständnis. Oldenburg, München 2010.

    Book  Google Scholar 

  43. Rüegg‐Stürm, J.: Das neue St. Galler Management‐Modell. Grundkategorien einer integrierten Managementlehre. Der HSG‐Ansatz. Haupt, Bern 2003.

    Google Scholar 

  44. Schein, E. H.: Organizational Culture and Leadership. Jossey‐Bass, San Francisco 2010.

    Google Scholar 

  45. Schreyögg, G.: Organisation: Grundlagen moderner Organisationsentwicklung. Gabler, Wiesbaden 2008.

    Book  Google Scholar 

  46. Sharma, P.: Prudential Supervision of Insurance Undertakings. Conference of the Insurance Supervisory Services of the Member States of the European Union. Report, December 2002. ec.europa.eu/internal_market/insurance/docs/solvency/solvency2-conference-report_en.pdf, Abruf am 10.03.2014.

    Google Scholar 

  47. Trompenaars, F.; Hampden‐Turner, C.: Riding the Waves of Culture. McGraw‐Hill, New York 2012.

    Google Scholar 

  48. Ulrich, P.; Fluri, E.: Management. UTB, Stuttgart 1995.

    Google Scholar 

  49. van Bon, J.; Verheijen, T. (Hrsg.): Frameworks for IT Management. Van Haren Publishing, Zaltbommel 2006.

    Google Scholar 

  50. Wefers, M.: Strategische Unternehmensführung mit der IV‐gestützten Balanced Scorecard. WIRTSCHAFTSINFORMATIK 42 (2000) 123.

    Article  Google Scholar 

  51. Weis, U.: Risikomanagement nach ISO 31000. WEKA MEDIA, Kissing 2009.

    Google Scholar 

  52. Wöhe, G.; Döring, U.: Einführung in die Allgemeine Betriebswirtschaftslehre, 25. Auflage, Vahlen, München 2013.

    Google Scholar 

  53. Wolle, B.: Grundlagen des Software‐Marketing. Vieweg, Wiesbaden 2005.

    Book  Google Scholar 

  54. Zink, K. J.: TQM als integratives Managementkonzept. Das EFQM Excellence Modell und seine Umsetzung. Carl Hanser, München 2004.

    Book  Google Scholar 

Download references

Author information

Authors and Affiliations

  1. Koblenz, Deutschland

    Björn Wolle

Authors
  1. Björn Wolle
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Björn Wolle .

Rights and permissions

Reprints and permissions

Copyright information

© 2014 Springer Fachmedien Wiesbaden

About this chapter

Cite this chapter

Wolle, B. (2014). Organisation und Prozesse. In: Risikomanagementsysteme in Versicherungsunternehmen. IT im Unternehmen. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-8348-2309-0_5

Download citation

Publish with us

Policies and ethics

Search

Navigation