Axon-Implementierung: Sicherer Start durch Regulierungs-Konformität
25.11.2024 – Einer der schönsten Aspekte meiner Arbeit als Projektleiterin bei Keylane ist die Zusammenarbeit mit unseren Kunden bei der Implementierung unserer Axon-Plattform. Der Enthusiasmus der Kunden, wenn sie die unzähligen Möglichkeiten zur Definition ihrer Geschäftsprozesse, zur Erstellung neuer Benutzerdialoge und zur Generierung von Berichten entdecken, ist ansteckend. Mit der potenziellen Integration von Technologien wie KI lässt sich sagen, dass dies wirklich aufregende Zeiten sind, um in der Versicherungsbranche zu arbeiten.
- Bild: Gettyimages, credits: Violeta Stoimenova
Doch es ist auch eine Zeit, in der der regulatorische Druck auf die Versicherer zunimmt. Dies wird mir an der steigenden Zahl von Fragen zur Compliance deutlich. Staatliche Vorschriften wie EU/DORA und DSGVO rufen berechtigte Kundenbedenken hervor, die von einem Implementierungsprojektteam berücksichtigt werden müssen.
Angesichts des Eifers der Versicherer, neue Lösungen auf den Markt zu bringen, die Zeit bis zur Wertschöpfung zu verkürzen und gleichzeitig eine wachsende Zahl gesetzlicher Anforderungen zu erfüllen, möchte ich einige einfache, aber entscheidende Maßnahmen vorstellen, die für einen erfolgreichen Projektstart ergriffen werden können.
Wissensaustausch & gemeinsame Ziele
Es mag selbstverständlich klingen, aber es ist wichtig, dass alle Mitglieder des Projektteams die heutigen Vorschriften und Sicherheitsanforderungen wirklich verstehen. Dies ist besonders wichtig bei der Implementierung eines neuen Kernsystems wie Axon. Hier stellen sich zwei zentrale Fragen: Welche Anforderungen sind absolut notwendig und wie können wir sie am besten erfüllen?
Meiner Erfahrung nach ist die Durchführung mehrerer Einführungs-Workshops ein äußerst effektiver Ansatz, um Kernimplementierungsprojekte zu beginnen. Laden Sie alle Teammitglieder sowie Compliance- und Sicherheitsbeauftragte und andere Stakeholder vor Ort ein (physische Treffen sind meiner Meinung nach effektiver als virtuelle Meetings). So kann der Wissensaustausch besser artikuliert und verstanden werden, da die regulatorischen Anforderungen im Kontext eines realen Projekts diskutiert werden. Ziel ist es, übergeordnete Ziele auszutauschen, sensible Bereiche des Projekts sorgfältig zu prüfen und die Projektdokumentationsanforderungen zu definieren.
Diese Workshops tragen auch dazu bei, gute und professionelle Beziehungen innerhalb des Teams aufzubauen. So werden die gemeinsame Verantwortung und Rechenschaftspflicht gefördert und gleichzeitig allen Mitgliedern die Möglichkeit gegeben, sowohl die Geschäftsziele als auch die Compliance-Anforderungen aus allen Perspektiven zu betrachten.
Langfristige Unterstützung & Projektsteuerung
Bei jedem Implementierungsprojekt ist es entscheidend, dass die benötigten Personen mit den erforderlichen Fähigkeiten zur richtigen Zeit verfügbar sind. Auch wenn die Compliance-Beauftragten nicht an jedem Projekt -Meeting teilnehmen müssen, ist es wichtig, sie auf dem Laufenden zu halten, damit sie bei Bedarf schnell einbezogen werden können. Dies unterstreicht die Bedeutung einer Kooperationsvereinbarung – nicht nur innerhalb des Projekts, sondern auch für die Compliance-Beauftragten, um proaktiv Updates zu Vorschriften, Änderungen der Richtlinien und Best Practices zu teilen.
Ein weiterer Aspekt, den es zu beachten gilt: Personelle Ressourcen sind nicht der einzige potenzielle Engpass im Projekt. Der Zugang zu Bürostandorten und IT-Systemen für einzelne Teammitglieder erfordert möglicherweise Überprüfungen und ausdrückliche Genehmigungen. Mein Rat ist, diesen Bedarf niemals zu unterschätzen. Die Teammitglieder müssen Zugang zu den Produktionssystemen sowie zu Entwicklungs- und Testumgebungen haben. Da diese Umgebungen jedoch sensible Daten enthalten, müssen für jeden Mitarbeiter Zugangsstufen, Berechtigungsnachweise und Autorisierungsmethoden festgelegt werden. Ein vorausschauender Projektmanager sollte sich so schnell wie möglich mit diesen Anforderungen befassen und alle Projektanforderungen im Vorfeld sammeln.
Während des Projektverlaufs ist es wichtig, die Geschäftsanalyse, die funktionalen Anforderungen und die Designentscheidungen kontinuierlich zu hinterfragen und Prioritäten zunächst aus regulatorischer und sicherheitstechnischer Sicht festzulegen oder anzupassen. In der Praxis bedeutet dies, dass das Implementierungsteam eng mit den Testmanagern zusammenarbeiten muss, um nicht nur sichere Kodierungspraktiken zu gewährleisten, sondern auch zu überprüfen, ob die Qualität der Unit-, System- und Integrationstests den erforderlichen Standards entspricht und gründlich dokumentiert ist.
Bei Keylane integrieren wir Audits, Überprüfungen sowie Sicherheits- und Risikobewertungen in unsere Projektvorlagen, um sicherzustellen, dass das Projekt mühelos darüber berichten kann, wie kritische regulatorische Anforderungen implementiert wurden und welche Bereiche noch Aufmerksamkeit erfordern.
Erfahren Sie hier mehr über Keylane.
Autor: Bianca Duiverman – Projektleiterin bei Keylane