Der Schwerpunkt des Risikomanagements mit den Steuerungsstrukturen und definierten Prozessen liegt darin, dass die strategischen Ziele von UNIQA und seinen Tochtergesellschaften erreicht werden.
Die Basis für einen einheitlichen Standard auf unterschiedlichen Unternehmensebenen stellt die Risikomanagementrichtlinie von UNIQA dar. Diese Richtlinie ist vom Group CRO und vom Gesamtvorstand verabschiedet und beschreibt die Mindestanforderungen in Bezug auf Organisationsstruktur und Prozessstruktur. Zudem wird hier auch der Rahmen für alle Risikomanagementprozesse der wichtigsten Risikokategorien festgelegt.
Zusätzlich zur Risikomanagementrichtlinie auf Gruppenebene wird eine solche auch auf Ebene der Tochtergesellschaften erstellt und verabschiedet. Die Risikomanagementrichtlinie auf Ebene der Tochtergesellschaften wurde vom Vorstand der UNIQA Tochtergesellschaften genehmigt und steht im Einklang mit der Risikomanagementrichtlinie von UNIQA.
Dabei soll sichergestellt werden, dass die für UNIQA relevanten Risiken im Vorfeld identifiziert, bewertet und gegebenenfalls proaktiv Maßnahmen zum Risikotransfer oder zur Risikominimierung eingeleitet werden.
Um die Verankerung des Risikomanagements ins Tagesgeschäft sicherzustellen, ist eine intensive Vermittlung der Inhalte und des Nutzens nötig. Deswegen finden seit 2012 sehr umfangreiche Informations- und Ausbildungsmaßnahmen statt, die auch zukünftig fortgesetzt und zielgruppenbezogen erweitert werden.
7.2.1. Organisationsstruktur (Governance)
Die detaillierte Ausgestaltung der Prozess- und Organisationsstruktur des Risikomanagements ist in der Risikomanagementrichtlinie von UNIQA festgelegt. Darin werden die Prinzipien des Konzepts „Three lines of defence“ und die klaren Unterscheidungen zwischen den einzelnen „lines of defence“ reflektiert.
First line of defence: Risikomanagement innerhalb der Geschäftstätigkeit
Die Verantwortlichen für die Geschäftstätigkeiten haben ein angemessenes Kontrollumfeld aufzubauen und zu leben, um die Risiken, die in Verbindung zum Geschäft und zu den Prozessen stehen, zu identifizieren und zu überwachen.
Second line of defence: Aufsichtsfunktionen inklusive der Risikomanagementfunktionen
Die Risikomanagementfunktionen und die Aufsichtsfunktionen wie zum Beispiel das Controlling müssen die Geschäftsaktivitäten überwachen, jedoch ohne in die operative Ausübung einzugreifen.
Third line of defence: interne und externe Prüfung
Diese ermöglicht eine unabhängige Überprüfung der Gestaltung und Effektivität des gesamten internen Kontrollsystems, die das Risikomanagement und die Compliance umfasst – zum Beispiel: Interne Revision.
1) Ab 1.Jänner 2015 in Personalunion mit dem CFO
Vorstand und Gruppenfunktionen
Der Vorstand der UNIQA Insurance Group AG ist verantwortlich für die Festlegung der geschäftspolitischen Ziele und einer davon abgeleiteten Risikostrategie. Die zentralen Elemente des Risikomanagementsystems und der damit verbundenen Governance sind in der „UNIQA Group Risk Management Policy“ verankert, die durch den Vorstand abgenommen wurde.
Auf Ebene des Konzernvorstands besteht die Funktion des Chief Risk Officers (CRO)[1]) mit eigenem Ressort. Dadurch wird gewährleistet, dass das Thema Risikomanagement im Vorstand vertreten ist. Der CRO wird speziell für die Risikomanagementaufgaben durch den Bereich „Group Actuarial and Risk Management“ in der Umsetzung und der Erfüllung dieser Aufgaben unterstützt.
Ein zentrales Element in der Risikomanagementorganisation ist das Risikomanagementkomitee von UNIQA, das für die aktuelle Entwicklung sowohl die kurzfristige als auch die langfristige Steuerung des Risikoprofils kontrolliert und entsprechende Maßnahmen setzt. Das Risikomanagementkomitee legt die Risikostrategie fest, überwacht und steuert die Einhaltung der Risikotragfähigkeit sowie -limits und nimmt somit eine zentrale Rolle im Steuerungsprozess des Risikomanagementsystems von UNIQA ein.
Operative Versicherungsgesellschaften
Weiters sind auch in den operativen Versicherungsgesellschaften auf Vorstandsebene die CRO-Funktionen und auf der Ebene darunter die Funktionen des Risikomanagers etabliert. Damit wird ein durchgängiges und einheitliches Risikomanagementsystem in der Gruppe aufgesetzt.
Wie auf Ebene der Gruppe bildet auch in den operativen Versicherungsgesellschaften ein jeweiliges Risikomanagementkomitee ein zentrales Element in der Risikomanagementorganisation. Dieses Komitee ist verantwortlich für die Steuerung des Risikoprofils und die damit verbundene Festlegung und Überwachung von Risikotragfähigkeit und -limits.
Der Aufsichtsrat der UNIQA Insurance Group AG wird in den Aufsichtsratssitzungen über die Risikoberichterstattung umfassend informiert.