Kalkuliertes Risiko | KPMG | AT

Kalkuliertes Risiko

Kalkuliertes Risiko

Seit dem 1. Jänner 2016 gilt für Versicherungen europaweit Solvency II. Diese regulatorischen Anforderungen beinhalten nicht nur neue Eigenkapitalvorschriften für Versicherungsunternehmen, sondern rücken auch die Bereiche Governance und Risikomanagement in den Vordergrund. Wir geben einen kurzen Überblick über deren Aufbau und anstehende zukünftige Herausforderungen im Bereich Risikomanagement.

Senior Manager, Audit

KPMG Austria

Kontakt

Verwandte Inhalte

Auf den ersten Blick mag es paradox erscheinen: Risikomanagement bei Versicherungsunternehmen hat erst in den letzten Jahren viel Aufmerksamkeit erfahren, obwohl doch die entgeltliche Übernahme (und somit in weiterer Folge auch das Managen) von Risiken zur deren ureigener Kerntätigkeit gehört. Versicherer zeichnen Risiken, erhalten im Gegenzug Prämien und bilanzieren die daraus resultierenden Verpflichtungen gegenüber den Versicherungsnehmern bzw Geschädigten. Die Risikobasis steht somit bei Versicherungen (im Vergleich zu einem Kreditinstitut quasi spiegelverkehrt) im Wesentlichen auf der Passivseite.

Im Risikomanagement von Versicherungen unterscheidet man daher folgerichtig zwischen dem Berechnen und Managen der Kerngeschäfts-Risiken einerseits und der Risiken aus der Organisation des Kerngeschäfts andererseits.

Risiken quantifizieren

Ausgangspunkt zur Messung der Risiken bildet das Aufstellen einer Marktwertbilanz sowie der daraus abgeleiteten anrechenbaren Eigenmittel. Dies folgt zumeist den internationalen Rechnungslegungsvorschriften (IFRS), basiert jedoch auch auf eigenen Vorschriften insbesondere für das Kerngeschäft (Ermittlung technischer Verbindlichkeiten).

Die einzelnen Risiken werden sog „Risikomodulen“ zugeordnet, um durch deren Quantifizierung (nach Regeln der sog Säule 1) das Eigenmittelerfordernis SCR (solvency capital requirement) sowie die Mindestkapitalanforderung MCR (minimum capital requirement) zu ermitteln.

Das Verhältnis anrechenbarer Eigenmittel zu SCR drückt den Solvenzgrad aus und wird auch als SCR-Quote bezeichnet. Zum 31. Dezember 2016 reichte das Spektrum der Solvenzgrade innerhalb der österreichischen Versicherungswirtschaft von knapp 130 bis hin zu über 600 Prozent.

Governance und ­Risikomanagement

Die Schaffung eines entsprechenden Governance-Systems zur Sicherstellung eines angemessenen Organisations- und Kontrollrahmens ist Kernpunkt der Säule 2-Vorschriften.

Dazu zählen insbesondere ein wirksames Risikomanagement-System, ein Internes Kontrollsystem (IKS), die Einrichtung sog Governance Funktionen, die Schaffung und die Gewährleistung von fachlicher Qualifikation und persönliche Zuverlässigkeit (Fit & Proper) jener Personen, die das Unternehmen leiten bzw Schlüsselfunktionen im Unternehmen ausüben.

  • Risikomanagement und IKS
    Das Risikomanagement-System umfasst alle erforderlichen Strategien, Prozesse und Meldeverfahren um sämtliche eingegangenen und potentiellen Risiken erkennen, messen, managen und darüber berichten zu können und ist in Organisationsstruktur und Entscheidungsprozesse integriert. Ein versicherungsspezifischer Bestandteil dabei ist die mindestens einmal jährlich durchgeführte unternehmenseigene Risiko- und Solvabilitätsbeurteilung (ORSA), die die strategische Planung mit Risikogesichtspunkten, Stresstests und Szenario-Analysen verknüpft. Die Anforderungen an das IKS orientieren sich an den allgemein anerkannten Grundsätzen für ein wirksames Internes Kontrollsystem.
  • Governance-Funktionen
    Dem „Modell der drei Verteidigungslinien“ folgend übernehmen die Governance-Funktionen „versicherungsmathematische Funktion“, „Risikomanagement-Funktion“ und „Compliance-Funktion“ die Überwachungs- und Prüfungsfunktionen (2. Verteidigungslinie) sowie die „interne Revisions-Funktion“ die Prüfungskompetenz (3. Verteidigungslinie). Für jede dieser Funktionen werden entsprechende Strategien und Leitlinien im Unternehmen erstellt.
  • Fit & Proper
    Zur Sicherstellung der fachlichen Qualifikation und persönlichen Zuverlässigkeit (Fit & Proper) werden unterschiedlich detaillierte gesetzliche Anforderungen an Organe, Führungskräfte und Mitarbeiter gestellt. Insbesondere der Vorsitzende des Aufsichtsrates und Vorstandsmitglieder werden bei deren Wahl bzw Neubestellung zu einem Fit & Proper Hearing bei der österreichischen Finanzmarktaufsicht (FMA) geladen.

Neue Herausforderungen

Nach erfolgreicher Umsetzung des regulatorischen Anforderungskanons aus Solvency II ergeben sich nunmehr zwei Fragenkomplexe: Einerseits die Herausforderung, das bestehende Risikomanagement-System effizienter zu gestalten, andererseits die Integration immer neuer rechtlicher Anforderungen wie zB der Datenschutzgrundverordnung (DSGVO), Versicherungsvertriebsrichtlinie (IDD) oder Nachhaltigkeits- und Diversitätsverbesserungsgesetz (NaDiVeG).

Ein Hauptaugenmerk wird dabei auf der Optimierung und Automatisierung der im Unternehmen implementierten Prozesse und Meldeverfahren liegen. In Ergänzung dazu wird es für jedes Versicherungsunternehmen unumgänglich sein, das eigene Risikomanagement, insbesondere die formal-organisatorischen Aspekte, weiterzuentwickeln: Risikomanagement soll nicht nur eine regulatorisch verpflichtende Aufgabe sein, sondern auch einen messbaren Mehrwert zum Gesamtunternehmen beitragen.

Zu guter Letzt sei auf die Identifizierung und Quantifizierung neuer Risiken (sog emerging risks) hingewiesen. Gerade im Zeitalter fortschreitender Digitalisierung kann es von strategischem Vorteil sein, Chancen und Risiken rechtzeitig erkennen, messen, managen und darüber berichten zu können. In diesem Sinne ist der aufsichtsrechtliche Fokus auf Risikomanagement bei Versicherungen weit weniger paradox, als er auf den ersten Blick vielleicht erscheinen mag.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden