Die ERGO Direkt Lebensversicherung AG versteht unter operationellen Risiken die Gefahr von Verlusten aufgrund von unangemessenen Prozessen, Technologieversagen, menschlichen Fehlern oder externen Ereignissen.
Diese Risiken verringern wir mit einem systematischen ursachenbezogenen Risikomanagement. Unser erklärtes und konsequent verfolgtes Unternehmensziel ist es, die Mitarbeiter für mögliche Gefahren zu sensibilisieren und eine angemessene Risikokultur zu etablieren.
Risiken im Personalwesen sind zum Beispiel das Risiko einer nicht angemessenen Personalausstattung. Diese verringern wir u. a. durch gezielte Personalmarketingmaßnahmen, Potenzialeinschätzungsverfahren, Personalentwicklung und eine systematische Nachfolgeplanung. Für die Motivation unserer Mitarbeiter setzen wir moderne Führungsinstrumente und adäquate monetäre wie nicht monetäre Anreizsysteme ein.
Unternehmen sind in steigendem Maß durch Wirtschaftskriminalität (Fraud) bedroht. In unserem Verhaltenskodex haben wir die wesentlichen Regeln und Grundsätze für ein rechtlich korrektes und verantwortungsbewusstes Verhalten festgelegt. Sie gelten für die gesetzlichen Vertreter, die Führungskräfte und alle anderen Mitarbeiter. Ein separater Verhaltenskodex gilt für die selbstständigen Vermittler in Deutschland. Ergänzend gibt es in allen in- und ausländischen ERGO Gesellschaften Regeln und Grundsätze für eine angemessene und wirksame Vorbeugung, Aufdeckung und Reaktion im Zusammenhang mit wirtschaftskriminellen Handlungen. Für wesentliche Fraudfälle ist ein spezielles Meldewesen an den ERGO Fraud Prevention Officer institutionalisiert. Es ist in den letzten Jahren eine gewachsene Sensibilität für diese Themen sowie Fortschritte in der zunehmend konsequenten Behandlung und Sanktionierung dieser Vorgänge erkennbar. Dies zeigt sich u.a. in der leicht gestiegenen Anzahl der Meldungen an das ERGO Anti-Fraud-Management und in der vermehrten Berichterstattung, wie mit den Fraudfällen umgegangen wird, insbesondere auch welche prozessualen Verbesserungen hierdurch eingeleitet wurden. Mindestens vierteljährlich erfolgt eine Berichterstattung an den ERGO Vorstand und halbjährlich an den Prüfungsausschuss des ERGO Aufsichtsrates.
Für das Management der unternehmensweiten Sicherheit wurde bei ERGO Direkt eine Security Organisation geschaffen. Das ERGO Direkt Security Board unter der Leitung des InformationSecurity Officers identifiziert Sicherheitsthemen und stößt entsprechende Maßnahmen in den jeweiligen Organisationseinheiten an. Dabei wird Sicherheit immer übergreifend verstanden, im Sinne von Sicherheit für Gebäude, Personen/Mitarbeiter, Kunden und – schwerpunktmäßig – Sicherheit in der IT. Im Laufe der letzten Jahre konnte das Sicherheitsniveau, gemessen am internationalen Standard DIN ISO27001, deutlich angehoben werden. Gleichzeitig initiiert das Security Board laufende Security-Awareness-Maßnahmen, um das Sicherheitsbewusstsein im gesamten Unternehmen hoch zu halten.
Im Rahmen des Business Continuity Managements (BCM) wurde der ERGO Direkt Notfallstab definiert. Einmal jährlich findet eine Übung statt, in der die wesentlichen Vorgaben aus dem ERGO BCM Notfallhandbuch geübt werden. Seit 2011 werden die Übungen im Rahmen der ergoweiten Übungsplanung vorbereitet und durchgeführt. Aktuell wird erstmals die Business Impact Analyse durchgeführt. Im weiteren Verlauf des Jahres ist geplant, Pläne für den Geschäfts-Wiederanlauf, das Business Recovery Management (BRM), zu erstellen und in die BCM-Prozesse zu integrieren.
Der Schutz der sehr sensiblen Kundendaten hat für uns eine besonders große Bedeutung – gerade als Direktversicherer. Wir halten uns streng an die Vorgaben des Bundesdatenschutzgesetzes und schützen die Daten durch den Einsatz von Techniken neuesten Standes gegen Missbrauch. Ein Zugriff auf die Kontodaten unserer Kunden erfolgt grundsätzlich nur für den vertragsgebundenen Zahlungsverkehr. Wir lassen die Anforderungen an den Datenschutz und an die Datensicherheit unserer IT-Systeme regelmäßig durch externe und interne Experten prüfen, um immer auf dem aktuellen Stand der Technik zu bleiben.
