Die ERGO Direkt Versicherung AG versteht unter operationellen Risiken die Gefahr von Verlusten aufgrund von unangemessenen Prozessen, Technologieversagen, menschlichen Fehlern oder externen Ereignissen.
Diese Risiken identifizieren und verringern wir mit einem systematischen ursachenbezogenen Risikomanagement. Wir überwachen und steuern diese Risiken ganzheitlich mithilfe des IKS (siehe Kapitel Kontrollsysteme). Unser erklärtes und konsequent verfolgtes Unternehmensziel ist es, die Mitarbeiter für mögliche Gefahren zu sensibilisieren und eine angemessene Risikokultur zu etablieren.
Risiken im Personalwesen sind zum Beispiel das Risiko personeller Engpässe. Diese verringern wir u. a. durch gezielte Personalmarketingmaßnahmen, Potenzialeinschätzungsverfahren, Personalentwicklung und eine systematische Nachfolgeplanung. Für die Motivation unserer Mitarbeiter setzen wir moderne Führungsinstrumente und adäquate monetäre wie nicht monetäre Anreizsysteme ein.
Unternehmen sind in steigendem Maß durch Wirtschaftskriminalität (Fraud) bedroht. In unserem Verhaltenskodex haben wir die wesentlichen Regeln und Grundsätze für ein rechtlich korrektes und verantwortungsbewusstes Verhalten festgelegt. Sie gelten für die gesetzlichen Vertreter, die Führungskräfte und alle anderen Mitarbeiter. Ein separater Verhaltenskodex gilt für die selbstständigen Vermittler in Deutschland. Ergänzend gibt es in allen in- und ausländischen ERGO Gesellschaften Regeln und Grundsätze für eine angemessene und wirksame Vorbeugung, Aufdeckung und Reaktion im Zusammenhang mit wirtschaftskriminellen Handlungen.
Für das Management der unternehmensweiten Sicherheit wurde bei ERGO Direkt eine Security Organisation geschaffen. Das ERGO Direkt Security Board unter der Leitung des Information Security Officers identifiziert Sicherheitsthemen und stößt entsprechende Maßnahmen in den jeweiligen Organisationseinheiten an. Dabei wird Sicherheit immer übergreifend verstanden, im Sinne von Sicherheit für Gebäude, Personen/Mitarbeiter, Kunden und – schwerpunktmäßig – Sicherheit in der IT. Im Laufe der letzten Jahre konnte das Sicherheitsniveau, gemessen am internationalen Standard DIN ISO27001, deutlich angehoben werden. Gleichzeitig initiiert das Security Board laufende Security-Awareness-Maßnahmen, um das Sicherheitsbewusstsein im gesamten Unternehmen hoch zu halten.
Im Rahmen des Business Continuity Managements (BCM) wurde der ERGO Direkt Krisenstab definiert. Einmal jährlich findet eine Stabsrahmenübung statt, in der die wesentlichen Vorgaben aus der ERGO Direkt BCM Rahmenrichtlinie geübt und verprobt werden. Seit 2011 werden die Übungen im Rahmen der ergoweiten Übungsplanung vorbereitet und durchgeführt. Aktuell wird im Rahmen eines Projektes der eigentliche Geschäfts-Wiederanlauf, das Business Recovery Management (BRM), erarbeitet und in die BCM-Prozesse integriert.
Der Schutz der sehr sensiblen Kundendaten hat für uns eine besonders große Bedeutung – gerade als Direktversicherer. Wir halten uns streng an die Vorgaben des Bundesdatenschutzgesetzes und schützen die Daten durch den Einsatz von Techniken neuesten Standes gegen Missbrauch. Ein Zugriff auf die Kontodaten unserer Kunden erfolgt grundsätzlich nur für den vertragsgebundenen Zahlungsverkehr. Wir lassen die Anforderungen an den Datenschutz und an die Datensicherheit unserer IT-Systeme regelmäßig durch externe und interne Experten prüfen, um immer auf dem aktuellen Stand der Technik zu bleiben.
