Risikobericht

40.2 Risiko­management­system

Der Schwerpunkt des Risikomanagements mit den Steuerungsstrukturen und definierten Prozessen liegt darin, dass die strategischen Ziele von UNIQA und ihren Konzerngesellschaften erreicht werden.

Die Basis für einen einheitlichen Standard auf unterschiedlichen Unternehmensebenen stellt die Risikomanagementrichtlinie von UNIQA dar. Diese Richtlinie ist vom CFRO und vom Gesamtvorstand verabschiedet und beschreibt die Mindestanforderungen in Bezug auf Organisationsstruktur und Prozessstruktur. Zudem wird hier auch der Rahmen für alle Risikomanagementprozesse der wichtigsten Risikokategorien festgelegt.

Zusätzlich zur Risikomanagementrichtlinie auf Gruppenebene wird eine solche auch auf Ebene der Konzerngesellschaften erstellt und verabschiedet. Die Risikomanagementrichtlinie auf Ebene der Gesellschaften wurde vom Vorstand der UNIQA Gesellschaften genehmigt und steht im Einklang mit der Risikomanagementrichtlinie von UNIQA.

Dabei soll sichergestellt werden, dass die für UNIQA relevanten Risiken im Vorfeld identifiziert und bewertet und gegebenenfalls proaktiv Maßnahmen zum Risikotransfer oder zur Risikominimierung eingeleitet werden.

Organisationsstruktur (Governance)

Die detaillierte Ausgestaltung der Prozess- und Organisationsstruktur des Risikomanagements ist in der Risikomanagementrichtlinie von UNIQA festgelegt. Darin werden die Prinzipien des Konzepts „Three lines of defence“ und die klaren Unterscheidungen zwischen den einzelnen „lines of defence“ reflektiert.

First line of defence: Risikomanagement innerhalb der Geschäftstätigkeit

Die Verantwortlichen für die Geschäftstätigkeiten haben ein angemessenes Kontrollumfeld aufzubauen und zu leben, um die Risiken, die in Verbindung zum Geschäft und zu den Prozessen stehen, zu identifizieren und zu überwachen.

Second line of defence: Aufsichtsfunktionen inklusive der Risikomanagementfunktionen

Die Risikomanagementfunktionen und die Aufsichtsfunktionen, wie zum Beispiel das Controlling, müssen die Geschäftsaktivitäten überwachen, jedoch ohne in die operative Ausübung einzugreifen.

Third line of defence: interne und externe Prüfung

Diese ermöglicht eine unabhängige Überprüfung der Gestaltung und Effektivität des gesamten internen Kontrollsystems, die das Risikomanagement und die Compliance umfasst (z. B. Interne Revision).

Risikomanagementsystem (Grafik)

Vorstand und Gruppenfunktionen

Der Vorstand der UNIQA Insurance Group AG ist verantwortlich für die Festlegung der geschäftspolitischen Ziele und einer davon abgeleiteten Risikostrategie.

Auf Ebene des Konzernvorstands besteht die Funktion des Chief Financial and Risk Officer (CFRO) mit eigenem Ressort. Der CFRO wird speziell für die Risikomanagementaufgaben durch den Bereich „Group Actuarial and Risk Management“ in der Umsetzung und der Erfüllung dieser Aufgaben unterstützt.

Ein zentrales Element in der Risikomanagementorganisation ist das Risikomanagementkomitee von UNIQA, das für die aktuelle Entwicklung sowohl die kurzfristige als auch die langfristige Steuerung des Risikoprofils kontrolliert und entsprechende Maßnahmen setzt. Das Risikomanagementkomitee legt die Risikostrategie fest, überwacht und steuert die Einhaltung der Risikotragfähigkeit sowie -limits und nimmt somit eine zentrale Rolle im Steuerungsprozess des Risikomanagementsystems von UNIQA ein.

UNIQA Versicherungsunternehmen

Weiters sind auch in den UNIQA Versicherungsunternehmen auf Vorstandsebene die CRO-Funktionen und auf der Ebene darunter die Funktionen des Risikomanagers etabliert. Damit wird ein durchgängiges und einheitliches Risikomanagementsystem in der Gruppe aufgesetzt.

Wie auf Ebene der Gruppe bildet auch in den UNIQA Versicherungsunternehmen ein jeweiliges Risikomanagementkomitee ein zentrales Element in der Risikomanagementorganisation. Dieses Komitee ist verantwortlich für die Steuerung des Risikoprofils und die damit verbundene Festlegung und Überwachung von Risikotragfähigkeit und -limits.

Der Aufsichtsrat der UNIQA Insurance Group AG wird in den Aufsichtsratssitzungen über die Risikoberichterstattung umfassend informiert.

Risikomanagementprozess

Der Risikomanagementprozess von UNIQA liefert periodische Informationen zum Risikoprofil und ermöglicht dem Topmanagement, Entscheidungen zur langfristigen Zielerreichung zu treffen.

Der Prozess konzentriert sich auf unternehmensrelevante Risiken und ist für folgende Risikokategorien definiert:

  • Versicherungstechnisches Risiko (Schaden- und Unfall-, Kranken- und Lebensversicherung)
  • Marktrisiko/-Risiko (ALM-Risiko)
  • Kreditrisiko/Ausfallrisiko
  • Liquiditätsrisiko
  • Konzentrationsrisiko
  • Strategisches Risiko
  • Reputationsrisiko
  • Operationelles Risiko
  • Ansteckungsrisiko (Contagion Risk)
  • Neues oder für die Zukunft absehbares Risiko (Emerging Risk)

Für diese Risikokategorien werden im Rahmen eines konzernweit standardisierten Risikomanagementprozesses die Risiken von UNIQA und ihren Konzerngesellschaften regelmäßig identifiziert, bewertet und berichtet.

Risikomanagementprozess von UNIQA
Risikomanagementprozess von UNIQA (Grafik)

Risikoidentifikation

Die Risikoidentifikation ist die Ausgangsbasis des Risikomanagementprozesses, in der alle wesentlichen Risiken systematisch zu erfassen und möglichst detailliert zu beschreiben sind. Um eine möglichst vollständige Risikoidentifikation durchzuführen, werden parallel unterschiedliche Ansätze angewendet und alle Risikokategorien, Tochtergesellschaften, Prozesse und Systeme einbezogen.

Bewertung/Messung

Die Risikokategorie Marktrisiko, die versicherungstechnischen Risiken und das Ausfallrisiko werden im Rahmenwerk von UNIQA mittels quantitativer Verfahren auf Basis des Standardansatzes von und des -Ansatzes bewertet. Weiters werden für die Ergebnisse aus dem Standardansatz Risikotreiber identifiziert, und es wird analysiert, ob die Risikosituation angemessen reflektiert wird (im Einklang mit der unternehmenseigenen Risiko- und Solvabilitätsbeurteilung ()). Alle anderen Risikokategorien werden durch eigene Gefahrenszenarien quantitativ oder qualitativ bewertet.

Allgemein stellt die Szenarioanalyse (bezogen auf die interne und externe wirtschaftliche Risikosituation von UNIQA) ein wesentliches Element des Risikomanagementprozesses dar.

Ein Szenario ist ein mögliches internes oder externes Ereignis, das einen kurzfristigen oder mittelfristigen Effekt auf das Konzernergebnis, die Solvenzposition oder die Nachhaltigkeit zukünftiger Ergebnisse verursacht. Das Szenario wird in Bezug auf seine Ausprägung (z. B. Eintritt der Zahlungsunfähigkeit Griechenlands) formuliert und nachfolgend bezüglich seiner finanziellen Wirkung auf UNIQA bewertet. Weiters wird die Eintrittswahrscheinlichkeit des Szenarios bewertet.

Limits und Frühwarnindikatoren

Im Rahmen des Limit- und Frühwarnsystems werden in laufenden Abständen die Risikotragfähigkeit (ökonomisches Eigenkapital) und das Kapitalerfordernis auf Basis der Risikosituation ermittelt und der Bedeckungsgrad abgeleitet. Werden kritische Bedeckungsgradschwellwerte erreicht, wird ein genau definierter Prozess in Gang gesetzt, der zum Ziel hat, den Solvenzbedeckungsgrad wieder auf ein unkritisches Niveau zurückzuführen.

Berichterstattung

Nach der detaillierten Risikoanalyse und Überwachung wird quartalsweise für jedes UNIQA Versicherungsunternehmen sowie für die UNIQA Group ein Bericht der größten identifizierten Risiken erstellt. Berichte jeder einzelnen UNIQA Konzerngesellschaft und der UNIQA Group selbst haben dieselbe Struktur und geben einen Überblick über die Hauptrisikoindikatoren wie Risikotragfähigkeit, Solvenzerfordernis und Risikoprofil. Weiters sind für die UNIQA Group und für alle Konzerngesellschaften, für die das Solvency-II-Berichtswesen verpflichtend ist, das quantitative (in Form der „Quantitative Reporting Templates“) sowie das qualitative (in Form des „Narrativen Berichts“) Berichtswesen implementiert.

Aktivitäten und Ziele aus dem Jahr 2017

Basierend auf der externen und internen Entwicklung haben sich im Jahr 2017 die Aktivitäten an folgenden Schwerpunkten orientiert:

  • Erste Schritte zur UNIQA Insurance Platform (UIP)
  • Genehmigung des partiellen internen Modells für die Schaden- und Unfallversicherung
  • Verkauf Italien-Gruppe

UNIQA hat mit der Vertragsunterzeichnung mit dem Generalunternehmer IBM am 22. Dezember 2016 den Start des größten Programms in ihrer Geschichte zur Erneuerung der Kernsysteme aller Sparten – UNIQA Insurance Platform(UIP) – und der damit verbundenen organisatorischen Transformation eingeleitet. Dieser Schritt war die Antwort auf die Notwendigkeit zur Erneuerung der bestehenden IT-Systeme, die am Ende ihres Lebenszyklus stehen, und den steigenden Bedarf zur Anpassung an geänderte Kundenbedürfnisse an moderne Versicherungsprodukte. Der Projektstart für UIP ist im Jänner 2017 erfolgt, der erste wichtige Meilenstein ist die geplante Produktivsetzung eines Neuprodukts in der Sparte Lebensversicherung mit Mitte 2018. Parallel dazu erfolgen die Vorbereitungsarbeiten für die Implementierung und Migration der Bestandsprodukte in der Sparte Lebens- sowie die Vorbereitungsarbeiten zur Implementierung in der Sparte Sachversicherung. Per 31. Dezember 2017 sind immaterielle Vermögenswerte im Ausmaß von 43,9 Millionen Euro in der Bilanzposition „Sachanlagen“ ausgewiesen.

Neben dem regulatorisch definierten Standardansatz besteht unter für Versicherungsunternehmen die Möglichkeit, ein eigenes Modell – ein sogenanntes internes Modell – für die Berechnung des Risikokapitalbedarfs zu verwenden. Die Verwendung eines solchen Modells bedarf einer Genehmigung durch die Aufsichtsbehörde. Die UNIQA Group hat für das versicherungstechnische Risiko der Schaden- und Unfallversicherung ein solches Modell entwickelt und im Jahr 2017 dem Kollegium der Aufsichtsbehörden der UNIQA Group unter der Leitung der österreichischen Finanzmarktaufsichtsbehörde (FMA) zur Genehmigung vorgelegt. Die Genehmigung zur Verwendung des Modells wurde mit 11. Dezember 2017 erteilt. Dadurch dürfen die UNIQA Group und einige größere Konzerngesellschaften den regulatorischen Risikokapitalbedarf per 31. Dezember 2017 erstmals unter Verwendung des partiellen internen Modells ausweisen.

Asset-Liability-Management
Managementkonzept, bei dem Entscheidungen in Bezug auf Unternehmensaktiva und -passiva aufeinander abgestimmt werden. Dabei werden in einem kontinuierlichen Prozess Strategien zu den Aktiva und Passiva formuliert, umgesetzt, überwacht und revidiert, um bei vorgegebenen Risikotoleranzen und Beschränkungen die finanziellen Ziele zu erreichen.
Solvency II
Richtlinie der Europäischen Union zu Publikationspflichten sowie Solvabilitätsvorschriften für die Eigenmittelausstattung von Versicherungsunternehmen.
ECM
„Economic Capital Model“. UNIQA Ansatz ausgehend von der EIOPA-Standardformel zur Berechnung des Risikokapitalbedarfs mit den Abweichungen der Risikohinterlegung für EEA-(„European Economic Area“-)Staatsanleihen, Behandlung von Asset Backed Securities und unter Nutzung des partiellen internen Modells für die Schaden- und Unfallversicherung.
ORSA (Own Risk and Solvency Assessment)
Unternehmenseigener und vorausschauender Risiko- und Solvabilitätsbeurteilungsprozess. Er ist ein integrierender Bestandteil der Unternehmensstrategie sowie des Planungsprozesses – gleichzeitig aber auch des gesamthaften Risikomanagementkonzepts.
Solvency II
Richtlinie der Europäischen Union zu Publikationspflichten sowie Solvabilitätsvorschriften für die Eigenmittelausstattung von Versicherungsunternehmen.