R-V Lebensversicherung AG - R+V Versicherung
R-V Lebensversicherung AG - R+V Versicherung
R-V Lebensversicherung AG - R+V Versicherung
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Lagebericht 4<br />
Risikobericht<br />
Die vertrieblichen Risiken werden anhand von Frühwarnindikatoren,<br />
die insbesondere die Veränderungen im Markt und<br />
Wettbewerb anzeigen, laufend und systematisch beobachtet;<br />
gegebenenfalls werden hieraus frühzeitig geeignete Maßnahmen<br />
zur Abwehr bzw. Vermeidung dieser Risiken ergriffen.<br />
Der Risikomanagementprozess umfasst die gesamte Vertriebsstruktur,<br />
das heißt sowohl die zentralen als auch die dezentralen<br />
Organisationseinheiten.<br />
Im Umfeld eines sich verschärfenden Wettbewerbs sind aufgrund<br />
der Zusammenarbeit mit erstklassigen Vertriebspartnern,<br />
einer großen Palette von Qualitätsprodukten sowie einer<br />
wachsenden Nachfrage nach hochwertigen Vorsorgelösungen<br />
in der Bevölkerung keine wesentlichen Vertriebsrisiken für die<br />
<strong>R+V</strong> <strong>Lebensversicherung</strong> <strong>AG</strong> erkennbar.<br />
Risikomanagement im IT-Bereich<br />
Durch die enge Verzahnung von Geschäftsprozessen und IT-<br />
Abläufen ist es erforderlich, die IT-Unterstützung flexibel und<br />
anpassungsfähig an sich ändernde Rahmenbedingungen aufzustellen.<br />
Dies wird durch eine prozess- und serviceorientierte<br />
Ausrichtung der IT-Organisation erreicht.<br />
Im IT-Bereich gewährleisten umfassende physische und logische<br />
Schutzvorkehrungen die Sicherheit von Daten und<br />
Anwendungen sowie die Aufrechterhaltung des laufenden<br />
Betriebes. Eine besondere Gefahr wäre der teilweise oder totale<br />
Ausfall von Datenverarbeitungs-Systemen. <strong>R+V</strong> hat hier<br />
Vorsorge getroffen durch zwei getrennte Rechenzentrumsstandorte<br />
mit Daten- und Systemspiegelung, besonderer<br />
Zutrittssicherung, sensiblen Brandschutzvorkehrungen und<br />
abgesicherter Stromversorgung über Notstromaggregate. Ein<br />
definiertes Wiederanlaufverfahren für den Katastrophenfall<br />
wird durch turnusmäßige Übungen auf Wirksamkeit überprüft.<br />
Datensicherungen erfolgen in unterschiedlichen <strong>R+V</strong>-<br />
Gebäuden mit hochabgesicherten Räumen. Als Maßnahme<br />
einer unabhängigen Prüfung der Desaster Recovery Capability<br />
werden darüber hinaus die Daten auf einen Bandroboter an<br />
einem entfernten Standort gespiegelt. Somit sind die Daten<br />
Jahresabschluss 35 Weitere Informationen 64 25<br />
auch nach einem Totalverlust aller Rechenzentrumsstandorte<br />
in Wiesbaden vorhanden.<br />
Die Telekommunikationsinfrastruktur ist hochredundant ausgelegt<br />
– sowohl intern in den Gebäuden als auch für den Zugriff<br />
zum externen Netz.<br />
Die IT-Sicherheitsstrategie wird kontinuierlich überprüft und<br />
an die aktuelle Bedrohungslage angepasst. Ebenso wird die<br />
Gültigkeit der IT-Sicherheitsprinzipien regelmäßig geprüft.<br />
2008 wurde eine freiwillige unabhängige Prüfung zur Informationssicherheit<br />
durchgeführt. Die vorgeschlagenen Maßnahmen<br />
werden 2009 umgesetzt.<br />
Die Qualitätssicherung im IT-Bereich erfolgt durch etablierte<br />
Prozesse unter Verwendung von Best Practices. Alle servicerelevanten<br />
Ereignisse werden erfasst und entsprechend ihrer<br />
Klassifizierung verfolgt. In einer täglich stattfindenden Konferenz<br />
werden die aktuellen Themen behandelt und der Bearbeitung<br />
zugeordnet. In monatlich stattfindenden Konferenzen<br />
werden unter Federführung des für Anwendungen und Infrastruktur<br />
zuständigen Bereichsleiters bei Überschreitung festgelegter<br />
Schwellenwerte in Bezug auf Systemverfügbarkeiten<br />
und -antwortzeiten Problemschwerpunkte eskaliert, Gegenmaßnahmen<br />
abgestimmt und verfolgt sowie Konzepte zur<br />
Störungsvermeidung erarbeitet und umgesetzt.<br />
Risikobeurteilung bei großen Projekten und Investitionen<br />
Für die Planung und Durchführung von Projekten und Investitionen<br />
hat <strong>R+V</strong> verbindliche Vorgaben festgelegt. Die größeren<br />
Projekte und Investitionen werden je nach Themenschwerpunkt<br />
regelmäßig in der Investitions-, Produktkommission<br />
oder im Finanzausschuss beurteilt. Besonderes Augenmerk<br />
wird dabei auf Ergebnisse, Probleme und (Gegen-) Maßnahmen<br />
sowie Budgeteinhaltung gelegt. Erforderliche Kurskorrekturen<br />
werden sofort eingeleitet. Darüber hinaus erfolgt die<br />
Abstimmung mit der Risikokonferenz der <strong>R+V</strong>.