Die qualitativen Anforderungen der zweiten Säule werden in den Mindestanforderungen an das Risiko-Management in Banken (MaRisk BA) bzw. in Versicherungsunternehmen (MaRisk VA) in Form von Verfahrensanweisungen festgelegt.

Vorgaben

Das MaRisk-Rundschreiben ist modular strukturiert: Im allgemeinen Teil (Modul AT) befinden sich grundsätzliche Prinzipien für die Ausgestaltung des Risikomanagements und deren internen Kontrollsysteme. Im besonderen Teil (Modul BT) sind spezifische Anforderungen an die Organisation bzw. Prozesse für das Management und Controlling der verschiedenen Risikoarten wie Liquiditätsrisiken oder operationellen Risiken niedergelegt. Außerdem werden dort Rahmen für das Outsourcing und die Ausgestaltung der internen Revision vorgegeben.

Verbindliche Aufnahme des Risikomanagements für die GKV in den Prüfthemenkatalog

In der GKV wurde das Risikomanagement in den Prüfthemenkatalog für die Prüfdienste des Bundes und der Länder nach § 274 SGB V aufgenommen, jedoch ohne die qualitativen Anforderungen an ein wirksames Risikomanagementsystem zu konkretisieren.

Einzelne inhaltliche Vermerke finden sich in anlassbezogenen BVA-Rundschreiben wieder, beispielsweise zu Fragstellungen hinsichtlich Finanzanlagen oder des Outsourcings. Die mindestens fünfjährigen Prüfungsrunden durch die Aufsicht gem. § 274 I SGB V und die Anpassung des Rechnungswesens an HGB-Bilanzierungsvorschriften nach §§ 77 ff. SGB IV sollen die Informationsquellen für die finanzielle Leistungsfähigkeit und für Risikoanalysen optimieren.

Analoge Ausgestaltung einer eigenen MaRisk für gesetzliche Krankenkassen

Derzeit sind systemische Prüfungen des Risikomanagements durch interne Revision (Deutsches Institut für Interne Revision – Revisionsstandard IIR Nummer 2) oder durch externe Wirtschaftsprüfer (Prüfungsstandard IDW 340 – Konkretisierung in § 317 IV HGB) in der GKV noch auf freiwilliger Basis. Jedoch sollte aufgrund der erwarteten gesetzlichen Einführung von Risikomanagements in der GKV die Unternehmensführung schon heute die Weichen in Richtung eines Risiko-Management-Systems aufstellen, welches auf Rahmenwerke wie das Enterprise Risc Management ERM COSO II aufbauen könnte.

Denkbar wäre hier die Ausgestaltung einer eigenen MaRisk (GKV), in der die individuellen Organisationsstrukturen der GKV hinreichend Würdigung finden könnten.

Autor

Kwan I. Jao, LL.M. (Univ.)

Medizinjurist / Medizin-BWL

Transaction Lawyer

Kostenträger- und Leistungserbringerseitig