Logo Assekuranz Appenzell Ausserrhoden

Risikomanagement

Grundsätze

Wir haben mit Swiss-GRC eine Toolbox installiert, mit der wir zum einen die Risiken definieren und abbilden, zum anderen die eingeleiteten Massnahmen und Kontrollaktivitäten effizient steuern und überwachen. Auch das Thema Compliance (Sicherstellung der Einhaltung der gesetzlichen Vorgaben) ist integriert. Zudem werden über die Toolbox das Vertragsmanagement und das Audit Management abgewickelt.

Rating nach Risikokategorie

Unser internes Kontrollsystem (IKS) entspricht dem Schweizer Prüfstandard PS 890. Das Vorhandensein eines IKS nach Art. 728a Abs. 1 Ziff. 3 OR und dessen korrekte Umsetzung werden jährlich durch die externe Revision geprüft.

Business Continuity Management (BCM)

Die Assekuranz AR ist verpflichtet, auch in ausserordentlichen Situationen wie insbesondere bei Grossschadenereignissen durch Naturgewalten oder bei Stromausfällen zu funktionieren. Aus diesem Grund gebührt der Business Continuity besondere Aufmerksamkeit.

Im Rahmen des BCM definieren wir vorausschauend die nötigen Massnahmen zur Schadensbegrenzung, damit wir parat sind, sollte ein Katastrophen-/Krisenfall eintreten.
Folgende Szenarien wurden definiert:

  • Ausfall Gebäude

  • Ausfall Personal

  • Ausfall Dienstleister (Outsourcing Partner)

  • Ausfall zentraler Computersysteme

  • Zusammenbruch Netzwerkinfrastruktur

Pro Prozess werden die Auswirkungen der Szenarien auf die kritischen Geschäftsprozesse beurteilt. Dabei wird im Rahmen einer Business-Impact-Analyse der Einfluss auf den Betrieb, die Finanzen, die Reputation und die Compliance analysiert und Massnahmen definiert.
Dank der Verbindung zum IKS haben wir die im Rahmen des BCM definierten Risiken stets im Blick.

IT Service Continuity Management (IT-SCM)

Das IT-SCM liegt durch das IT-Outsourcing in der Verantwortung der ARI. Dadurch verbleiben innerhalb der Assekuranz AR nur wenige IT-Themen zu regeln.

Projektmanagement

Unsere Projekte werden nach der Projektmanagementmethode HERMES geführt und deren Status laufend überwacht. So wird allfälliger Korrekturbedarf frühzeitig erkannt und die nötigen Massnahmen können rechtzeitig eingeleitet werden, wobei einzelne Zielwerte wie etwa die Einhaltung von Terminen allerdings auch von Faktoren abhängig sein können, die nicht direkt unter unserem Einfluss stehen (Gesetze, kantonale und interkantonale Abhängigkeiten).

Anlagekommission Assekuranz AR

Die Anlagekommission setzt sich zusammen aus dem VR-Mitglied, mit besonderen Kompetenzen im Finanzbereich, dem Direktor und dem Leiter IT/Finanzen und wird durch ein unabhängiges Investment-Controlling unterstützt.

Revisionsgesellschaft

Die vom Regierungsrat bestimmte externe Revisionsgesellschaft (im vorliegenden Geschäftsjahr Ernst & Young AG) überprüft jährlich die Jahresrechnung der Assekuranz AR und erstattet dem Verwaltungsrat einen umfassenden Bericht im Sinn von Art. 728b Abs. 1 OR mit Feststellungen über die Rechnungslegung, das interne Kontrollsystem sowie die Durchführung und das Ergebnis der Revision.