Customer Stories

›

Visana

Systemgestütztes und bereichsübergreifendes Risikomanagement bei Visana mit Swiss GRC

Porträt eines Mannes im Business-Anzug mit Brille vor hellem Hintergrund, Leiter Risiko- und Qualitätsmanagement bei Visana.

René Najer

Leiter Risiko- und Qualitätsmanagement, Visana

Visana

Über

Visana gehört zu den führenden Schweizer Kranken- und Unfallversicherern. Das Unternehmen bietet Kranken-, Unfall- sowie Zusatz- und Sachversicherungen für Privat- und Unternehmenskunden an. Insgesamt betreut Visana rund 900’000 Privatkunden und rund 17’000 Unternehmenskunden. Der Hauptsitz befindet sich in Bern, mit rund 1’400 Mitarbeitenden in etwa 50 Agenturen in der ganzen Schweiz. Das Prämienvolumen beträgt über 4 Milliarden Franken.

Standort

Bern, Schweiz

Branche

Versicherungen

Unternehmensgrösse

Rund 1'500 Mitarbeitende

Lösungen

Risikomanagement

Informationssicherheit (ISMS)

Third-Party Risk Management (TPRM)

Internes Kontrollsystem (IKS)

Datenschutz Management

Vertragsmanagement

Compliance

Die Aufbau- und Weiterentwicklungsphase im Zusammenhang mit der Einführung der Swiss GRC-Toolbox war intensiv. Dabei wurden in kurzer Zeit wesentliche Fortschritte erzielt. Die Voraussetzungen für ein systemgeschütztes, nachvollziehbares und bereichsübergreifendes Risikomanagement sind nun geschaffen.

Erfahren Sie, wie Visana die Swiss GRC-Toolbox implementiert hat, um ein systemgeschütztes, nachvollziehbares und bereichsübergreifendes Risikomanagement aufzubauen.

Ausgangslage und Zielsetzung

Visana stand vor der Aufgabe, ihre GRC-Landschaft zu vereinheitlichen und in einer zentralen Systemlösung abzubilden. Ein zentrales Anliegen war es, das Zusammenspiel der bestehenden Steuerungssysteme zu stärken und die bislang heterogenen Ablagestrukturen in eine einheitliche Umgebung zu überführen.

Mit der Einführung der Swiss GRC-Toolbox wurde eine zentrale Plattform geschaffen, auf der alle risikorelevanten Informationen strukturiert erfasst, gesteuert und dokumentiert werden. Die bereichsübergreifende Zusammenarbeit konnte dank standardisierter Ordnerstrukturen, klare Benutzerführung und transparente Prozesse deutlich besser werden.

Visana verfolgte das Ziel, ihr GRC-System weiterzuentwickeln. Im Fokus standen die Ablösung paralleler Ablagen und die Einführung weitgehend automatisierter Prozesse zur Risikobeurteilung. Auch die Umsetzung einer Jahresabgrenzung zur Ermöglichung von transparenten und systemgeschützten Vergleichen war wichtig.

Umsetzung und Zusammenarbeit

Nach einer Evaluation entschied sich Visana für Swiss GRC. Ausschlaggebend waren die Anwenderfreundlichkeit und Klarheit der GRC-Toolbox, die hohe Flexibilität bei der Integration bestehender Prozesse sowie die zukunftsfähige Architektur der Lösung.

In Zusammenarbeit mit dem Beratungsteam von Swiss GRC wurden die neuen GRC-Module schrittweise eingeführt und produktiv gesetzt.

Herausforderungen im Projektverlauf

Herausforderung	Lösungsansatz
Unterschiedliche GRC-Anforderungen	Modulare Einführung und iterativer Erweiterung
Komplexität regulatorischer Vorgaben	Einsatz konfigurierter Standards und anpassbarer Templates

Schlüsselergebnisse und Mehrwerte

Ganzheitliches GRC auf einer Plattform: Alle zentralen GRC-Prozesse sind in einer Lösung integriert sowie nachvollziehbar und prüfbar dokumentiert

Nachvollziehbarkeit und Revisionstauglichkeit: Klare Strukturen und systemgestützte Prozesse für erleichterte Prüfungen und Revisionen

Erweiterbarkeit: Der modulare Aufbau erlaubt flexible Weiterentwicklung nach Bedarf

Effizienzsteigerung: Vereinheitlichung und Digitalisierung zuvor getrennter Prozesse

Weitere Success Stories

Haben Sie Fragen zu unseren Lösungen?

Umfassende Digitalisierung Ihrer GRC-Prozesse mit einem Tool, das auf Ihre Governance-, Risiko- und Compliance-Anforderungen zugeschnitten ist.

Jetzt mehr erfahren

GRC Toolbox

LÖSUNGEN

Governance, Risk & Compliance (GRC)

Contract Lifecycle Management (CLM)

Business Process Modelling (BPM)

Integrierte GRC Lösungen

Verträge sicher verwalten und Risiken verringern

StorIT and Swiss GRC join forces to deliver GRC solutions across MENA

Technology Partners

Prozesse identifizieren, modellieren und laufend optimieren

PLATTFORMFUNKTIONEN

Fundamentals

Third Party Intelligence

Standards & Regularien

Plattform-Community

AI Assistant

AI Assistant

Konfigurierbarkeit

Bereitstellung

Sicherheit & Compliance

Partnerportal

Media Search Screening

Sanctions Screening

Media Search Screening

Speech & Voice Analytics

Risk Spillover

Dynamic Profiling

Ratings

ISO 31000 / COSO

DORA

ISO 27001

NIS2

NIST

GDPR

BSI IT-Grundschutz

PCI-DSS

StorIT und Swiss GRC bündeln ihre Kräfte, um GRC-Lösungen in der MENA-Region anzubieten

Technologiepartner

Unterstützte Standards und Regularien

PLATTFORMFUNKTIONEN

Ermöglicht durch strategische Partnerschaften and Technologie-Integrationen für erstklassige Lösungen.

NextGen GRC

Forward-Looking Timely Dynamic

Topaktuelle und vielfältige Themen rund um Governance, Risk und Compliance am SWISS GRC DAY 2025. Lesen Sie den Rückblick!