7. Risikomanagementziele für 2012

Die Implementierung des konzernweiten internen Kontrollsystems ist ein wesentliches Teilprojekt für 2012 im Rahmen des Risikomanagementprozesses. Die Zielsetzung des internen Kontrollsystems ist die Sicherstellung der effizienten Prozessabläufe sowie der Verfügbarkeit und Verlässlichkeit der finanziellen und nicht finanziellen Berichterstattung.

Neben den aufsichtsrechtlichen Anforderungen legt die UNIQA Group einen besonders hohen Wert auf die transparenten und effizienten Prozesse, die eine Voraussetzung sind für die Erreichung der im Rahmen der Neuausrichtung der UNIQA Group definierten strategischen Ziele.

In der IKS-Richtlinie, die sowohl auf Gruppenebene als auch auf Gesellschaftsebene verabschiedet wurde, sind die Mindestanforderungen des internen Kontrollsystems hinsichtlich Methoden und Umfang definiert. Zentrale Elemente dieser Richtlinie stehen im Einklang mit dem Rahmenwerk, das von COSO („Committee of Sponsoring Organizations of the Treadway Commission“) entwickelt wurde.

In der IKS-Richtlinie wird vorgegeben, dass für folgende Kernprozesse (und dessen Subprozesse) das interne Kontrollsystem zu implementieren ist:

• Rechnungslegung
• Kapitalveranlagung
• Produktentwicklung
• Inkasso/Exkasso
• Underwriting
• Schadenbearbeitung
• Risikomanagementprozess

Das Ziel ist dabei, dass Risiken, die im Prozessablauf auftreten können, rechtzeitig erkannt und verhindert werden. Dazu sollen nach der Risikoidentifikationsphase für alle wesentlichen Risiken Schlüsselkontrollen definiert werden, die die Risiken verringern bzw. eliminieren. Neben den Prozessen der Rechnungslegung, in denen wir durch geeignete Kontrollen das Fehlerrisiko in den Konzernabschlüssen minimieren wollen, ist uns ein einwandfreier Ablauf der Prozesse aus dem Kerngeschäft ein großes Anliegen.

Unser Ziel für 2012 ist, dass die wichtigsten Elemente des internen Kontrollsystems, wie Prozessabläufe, identifizierte Risiken und Kontrollen, auch konzernweit und einheitlich dokumentiert werden. In weiterer Folge soll unser IKS-System jährlich überprüft und bei Bedarf angepasst werden.

Beschreibung der wichtigsten Merkmale des internen Kontrollsystems (IKS) im Hinblick auf den Rechnungslegungsprozess gemäß § 243a Absatz 2 UGB

Im Hinblick auf den Rechnungslegungsprozess ist seit dem Jahr 2009 ein IKS-Prozess definiert und in Betrieb. Der Rechnungslegungsprozess der UNIQA Group ist ein konzernweit standardisierter Prozess. Zur Gewährleistung eines sicheren Ablaufs bestehen Compliance-Richtlinien, Betriebsorganisations-Handbücher sowie Bilanzierungs- und Konsolidierungs-Handbücher. Die Abwicklung ist für inländische verbundene Unternehmen weitgehend zentralisiert. Für ausländische Konzerngesellschaften erfolgt der Rechnungslegungsprozess großteils dezentral.

Die Zielsetzung des IKS des Rechnungslegungsprozesses ist es, durch die Implementierung von Kontrollen hinreichende Sicherheit zu gewährleisten, dass trotz der identifizierten Risiken ein ordnungsgemäßer Abschluss erstellt wird. Neben den im Risikobericht beschriebenen Risiken erstreckt sich das RMS auch auf weitere Risiken, ebenso auf solche in betrieblichen Abläufen, Compliance, interner Berichterstattung etc.

Organisatorischer Aufbau und Kontrollumfeld

Der Rechnungslegungsprozess der UNIQA Group ist konzernweit standardisiert. Zur Gewährleistung eines sicheren Ablaufs bestehen Compliance-Richtlinien, Betriebsorganisations-Handbücher sowie Bilanzierungs- und Konsolidierungs-Handbücher. Die Abwicklung ist für inländische verbundene Unternehmen weitgehend zentralisiert. Für ausländische Konzerngesellschaften erfolgt der Rechnungslegungsprozess großteils dezentral.

Identifikation und Kontrolle der Risiken

Zur Identifikation der bestehenden Risiken wurden eine Inventur der bestehenden Risiken durchgeführt und angemessene Kontrollmaßnahmen definiert. Die wichtigsten Kontrollen wurden in Richtlinien und Anweisungen vorgegeben und mit einem Berechtigungskonzept versehen. Die Kontrollen umfassen sowohl manuelle Abstimm- und Abgleichsroutinen wie auch die Abnahme von Systemkonfigurationen bei angebundenen IT-Systemen. Erkannte neue Risiken und Kontrollschwächen im Rechnungslegungsprozess werden zeitnah an das Management berichtet, um Abhilfemaßnahmen ergreifen zu können. Die Vorgehensweise bei der Identifikation und Kontrolle der Risiken wird regelmäßig durch einen externen unabhängigen Berater evaluiert.

UNIQA strebt im Rahmen des bestehenden ALM-Prozesses eine adäquate Fristenkongruenz zwischen Aktiva und Passiva an. Im Rahmen der Etablierung des Risikomanagement-Ressorts und des Markt- und Kreditrisiko-Managements im Besonderen soll 2012 eine wesentliche Weiterentwicklung der bestehenden ALM-Prozesse erfolgen. Im Rahmen eines Projektes wird einerseits eine auf das Geschäftsmodell abgestimmte strategische Asset Allocation aus den gegebenen versicherungstechnischen Verpflichtungen abgeleitet und andererseits die notwendigen organisatorischen Rahmenbedingungen für einen funktionierenden, ressortübergreifenden ALM-Prozess geschaffen. Das ALM-Projekt umfasst strategisch wichtige Themen wie u. a. die Allokation von Risikokapital auf einzelne Risikoarten, die Rahmenbedingungen für die Ableitung einer strategischen Asset Allocation, eine umfassende Weiterentwicklung des bestehenden Limit- und Schwellenwertsystems, ein konzernweites Konzept für effizientes Liquiditätsmanagement, Vorschlagsrechte des ALM-Komitees bei den Themen Gewinnbeteiligung in der Lebensversicherung und Entwicklung von neuen Produkten sowie die Organisation und Rahmenbedingungen des ALM-Komitees selbst. ALM ist für UNIQA ein wesentliches Tool zur effizienten Unterstützung des Kerngeschäfts durch die Kapitalveranlagung. Zukünftig wird es im Rahmen der Fokussierung auf Nachhaltigkeit und ökonomische Risk-/Return Betrachtungen bzw. auch durch die Einführung von Solvency II einen noch höheren Stellenwert bekommen. UNIQA will im Rahmen dieses Projektes einen „state of the art“-ALM-Prozess etablieren und maximalen Nutzen für Versicherungsnehmer, Aktionäre und andere Stakeholder gewährleisten.

Mit 1.1.2012 wurde im Risikomanagement-Ressort der neue Bereich „Wertorientierte Steuerung“ etabliert. Die Kernaufgabe dieses Bereichs ist es, das Unternehmen langfristig dabei zu unterstützen, den größtmöglichen Fortschritt in Richtung der festgelegten unternehmerischen Ziele zu erhalten. Diese Ziele beinhalten nicht nur den geplanten Ertrag, sondern auch Themen wie das regulatorische und ökonomische Eigenkapital sowie das Rating der Gruppe.

Die Steuerung des Unternehmens durch die Beurteilung der Wertschöpfung mittels wertorientierter Kennzahlen soll hierbei im Vordergrund stehen, wobei die Relation von Erträgen und Risiken den Kern der neuen Analysemethoden bildet.

Zusätzlich wird die Aufarbeitung von volkswirtschaftlichen Themen in diesem Bereich zusammengelegt. Der Fokus liegt auf der Analyse der Versicherungsmärkte der einzelnen Länder in Zentral- und Osteuropa und der Erweiterung der Forecast-Modelle.

Der Bereich deckt auch die Themen Compliance, Wohlverhaltensregeln und Nachhaltigkeit ab. Um die hohe Reputation der Marke UNIQA zu schützen, werden in den kommenden Monaten die Maßnahmen und existierenden Prozesse zur Prävention von Geldwäsche, Insiderhandel, Korruption, Diebstahl sowie Datenschutz erweitert.

Ein Schwerpunkt für das Jahr 2012 ist die Weiterentwicklung des ORSA-Prozesses. Neben der Erstellung einer internen Richtlinie steht die Verschränkung der bereits jetzt im Risikomanagement-Framework vorhandenen Elemente im Vordergrund.

Neben der internen Beurteilung der Risikosituation bezüglich aller Risikoquellen und der Bewertung dieser Risiken spielen die strukturierte und strategische Risikoszenarienentwicklung sowie die daraus resultierenden Implikationen auf die mittelfristige Solvenz-, Eigenkapital- und Ertragsposition die zentrale Rolle.

Wir verstehen nachhaltiges Handeln als maßgeblichen Faktor für unseren langfristigen, unternehmerischen Erfolg. Daher haben wir im Sommer 2011 das Konzept der „Wertorientierten Unternehmenssteuerung“ als erste österreichische Versicherung im Risikomanagement auf Vorstandsebene positioniert. Nachhaltigkeit bedeutet für UNIQA, auf Basis eines klaren, transparenten Governance-Systems Verantwortung in drei Bereichen zu übernehmen: dem ökonomischen, dem sozialen und dem ökologischen.

Unser Ziel ist, Nachhaltigkeit umfassend in die Strategie und das Geschäftsmodell von UNIQA zu implementieren. Wir sind aber – das sagen wir ganz offen – noch nicht dort, wo wir hinwollen. Wir haben uns daher für die kommenden 12 Monate vorgenommen, ein Risiko- und Wertemanagement im Unternehmen zu verankern. Das bedeutet: Nachhaltigkeit ist mit der Strategie verknüpft und in Prozessen und Systemen integriert. Ein Verantwortungs- und Wertemanagement existiert. Compliance-Regeln erfüllen nicht nur das gesetzliche Soll, sondern sind ein wichtiger Bestandteil der Unternehmenskultur. Das Thema Nachhaltigkeit wird aktiv und strukturiert betrieben.