Der Schwerpunkt des Risikomanagements mit den Steuerungsstrukturen und definierten Prozessen liegt darin, dass die strategischen Ziele der UNIQA Group und ihrer Tochtergesellschaften erreicht werden.
Die Basis für einen einheitlichen Standard auf unterschiedlichen Unternehmensebenen stellt die Risikomanagementrichtlinie der UNIQA Group dar. Diese Richtlinie ist von Group CRO und Gesamtvorstand verabschiedet und beschreibt die Mindestanforderungen in Bezug auf Organisationsstruktur und Prozessstruktur. Zudem wird hier auch der Rahmen für alle Risikomanagementprozesse der wichtigsten Risikokategorien festgelegt.
Zusätzlich zur Risikomanagementrichtlinie auf Gruppenebene wird eine solche auch auf Ebene der Tochtergesellschaften erstellt und verabschiedet. Die Risikomanagementrichtlinie auf Ebene der Tochtergesellschaften wurde vom Vorstand der UNIQA Tochtergesellschaften genehmigt und steht im Einklang mit der Risikomanagementrichtlinie der UNIQA Group.
Dabei soll sichergestellt werden, dass die für die UNIQA Group relevanten Risiken im Vorfeld identifiziert, bewertet und gegebenenfalls proaktiv Maßnahmen zum Risikotransfer oder zur Risikominimierung eingeleitet werden.
Um die Verankerung des Risikomanagements ins Tagesgeschäft sicherzustellen, ist eine intensive Vermittlung der Inhalte und des Nutzens nötig. Deswegen finden seit 2012 sehr umfangreiche Informations- und Ausbildungsmaßnahmen statt, die auch zukünftig fortgesetzt und zielgruppenbezogen erweitert werden.
2.1. Organisationsstruktur (Governance)
Die detaillierte Ausgestaltung der Prozess- und Organisationsstruktur des Risikomanagements ist in der Risikomanagementrichtlinie der UNIQA Group festgelegt. Darin werden die Prinzipien des Konzepts „Three lines of defense“ und die klaren Unterscheidungen zwischen den einzelnen „lines of defense“ reflektiert.
First line of defense: Risikomanagement innerhalb der Geschäftstätigkeit
Die Verantwortlichen für die Geschäftstätigkeiten haben ein angemessenes Kontrollumfeld aufzubauen und zu leben, um die Risiken, die in Verbindung zum Geschäft und zu den Prozessen stehen, zu identifizieren und zu überwachen.
Second line of defense: Aufsichtsfunktionen inklusive der Risikomanagementfunktionen
Die Risikomanagementfunktion und die Aufsichtsfunktionen wie zum Beispiel das Controlling müssen die Geschäftsaktivitäten überwachen, jedoch ohne in die operative Ausübung einzugreifen.
Third line of defense: Interne und externe Prüfung
Diese ermöglicht eine unabhängige Überprüfung der Gestaltung und Effektivität des gesamten internen Kontrollsystems, die das Risikomanagement und die Compliance umfasst – zum Beispiel: Interne Revision.
1) Ab 1.Jänner 2015 in Personalunion mit dem CFO
Vorstand und Gruppenfunktionen
Der Vorstand der UNIQA Group ist verantwortlich für die Festlegung der geschäftspolitischen Ziele und einer davon abgeleiteten Risikostrategie. Die zentralen Elemente des Risikomanagementsystems und der damit verbundenen Governance sind in der UNIQA Group Risk Management Policy verankert, die durch den Vorstand abgenommen wurde.
Auf Ebene des Konzernvorstands besteht die Funktion des Chief Risk Officers (CRO) mit eigenem Ressort. Dadurch wird gewährleistet, dass das Thema Risikomanagement im Vorstand vertreten ist. Der CRO wird speziell für die Risikomanagementaufgaben durch die Bereiche Group Risk Management, Group Actuarial und Group Financial Risk Management in der Umsetzung und der Erfüllung dieser Aufgaben unterstützt. In der Weiterentwicklung der Organisationsstruktur kommt es im Lauf des Jahres 2015 zu einer Zusammenlegung dieser Bereiche, um in der finalen Implementierungsphase zu Solvency II möglichst effizient fortschreiten zu können.
Ein zentrales Element in der Risikomanagementorganisation ist das Risikomanagementkomitee der UNIQA Group, das für die aktuelle Entwicklung und sowohl die kurzfristige als auch die langfristige Steuerung des Risikoprofils kontrolliert und entsprechende Maßnahmen setzt. Das Risikomanagementkomitee legt die Risikostrategie fest, überwacht und steuert die Einhaltung der Risikotragfähigkeit sowie -limits und nimmt somit eine zentrale Rolle im Steuerungsprozess des Risikomanagementsystems der UNIQA Group ein.
Operative Versicherungsgesellschaften
Weiters sind auch in den operativen Versicherungsgesellschaften auf Vorstandsebene die CRO-Funktionen und auf der Ebene darunter die Funktionen des Risikomanagers etabliert. Damit wird ein durchgängiges und einheitliches Risikomanagementsystem in der Gruppe aufgesetzt.
Wie auf Ebene der Gruppe bildet auch in den operativen Versicherungsgesellschaften ein jeweiliges Risikomanagementkomitee ein zentrales Element in der Risikomanagementorganisation. Dieses Komitee ist verantwortlich für die Steuerung des Risikoprofils und die damit verbundene Festlegung und Überwachung von Risikotragfähigkeit und –limits.
Der Aufsichtsrat der UNIQA Group wird in den Aufsichtsratssitzungen über die Risiko-berichterstattung umfassend informiert.