Das Unternehmen legt offen, wie die Nachhaltigkeitsstrategie durch Regeln und Prozesse im operativen Geschäft implementiert wird.
Die Mitarbeiter des BGV müssen alle in ihrem Arbeitsumfeld einschlägigen Gesetze und Vorschriften sowie die internen Anweisungen und Richtlinien beachten.
Zu diesem Zweck wurde u. a. das Interne Kontrollsystem (IKS) eingerichtet und ständig weiterentwickelt. Dadurch wird die Einhaltung gesetzlicher, aufsichtsrechtlicher sowie interner Vorschriften sichergestellt, Fehler/Manipulationen erkannt und Korrekturen ermöglicht.
Der Aufbau, die Aktualisierung und die Befolgung des IKS sind Führungsaufgaben.
Durch das ausgeprägte, interne Kontrollsystem, das Arbeitsanweisungen, Plausibilitäts- und Abstimmungsprüfungen, die organisatorische Trennung von Funktionen sowie umfangreiche Kontrollen beinhaltet, wird sichergestellt, dass mögliche Risiken im Rahmen der operationellen Tätigkeiten der Funktionseinheiten vermieden bzw. auf ein akzeptables Maß reduziert werden. Insbesondere wird durch regelmäßige und effektive Kontrollen die Wirksamkeit des rechnungslegungsbezogenen internen Kontrollsystems überprüft und dokumentiert. Die technischen Kontrollen im Schadenbereich werden verfeinert. Die Verbesserung der Sicherheitsmaßnahmen ist das Ziel. Die Funktionen des IT-Sicherheitsbeauftragten, Compliancebeauftragten, Datenschutzbeauftragten, Brandschutzbeauftragten und Notfallbeauftragten stellen durch die Kontrolle und Überwachung der Einhaltung der jeweiligen Vorgaben ein wirksames Internes Kontrollsystem in diesen Bereichen sicher.
Der Informationssicherheit wird große Bedeutung beigemessen. Daher existieren im Bereich der Datenverarbeitung umfassende Zugangskontrollen und Schutzvorkehrungen, die die Sicherheit der Programme und Daten gewährleisten. Für den Schutz des internen Netzwerks werden ständig angepasste Firewalls und Antivirenprogramme eingesetzt. Ergänzt werden diese Maßnahmen durch regelmäßige Datensicherungen, die im Bedarfsfall eine rasche Wiederherstellung von Daten ermöglichen. Mit Hilfe der implementierten IT-Notfallplanung und der laufenden Weiterentwicklung der IT-Prozesse wird das IT-Sicherheitsmanagement weiter ausgebaut und den Entwicklungen angepasst. Rechtliche Risiken und Risiken aus Geschäftsprozessen existieren prinzipiell auch beim Badischen Gemeinde-Versicherungs-Verband, besondere existenzgefährdende Sachverhalte haben sich allerdings nicht konkretisiert. Von der Internen Revision werden alle Unternehmensbereiche regelmäßig dahingehend überprüft, ob sie bei der Durchführung ihrer Tätigkeiten die dafür gültigen gesetzlichen Regelungen und bestehenden unternehmensinternen Anweisungen einhalten. Neben der laufenden Prüfung der Betriebs- und Schadenbereiche werden die Effektivität und Effizienz des Risikomanagementsystems regelmäßig kritisch überprüft. Ferner wird der Kapitalanlagebereich einer umfassenden Prüfung entsprechend der aufsichtsrechtlichen Anforderungen unterzogen.
Weitere Regeln und Rahmenbedingungen zur Einhaltung nachhaltiger Standards sind:
- GDV Verhaltenskodex für den Vertrieb von Versicherungsprodukten
- Risikomanagement
- Nachhaltigkeitskriterien in der Produktentwicklung
- Nachhaltigkeitskriterien in der Beschaffungsrichtlinie
- Nachhaltigkeitsaspekte im Personalleitfaden
- Compliance-Richtlinien