Risikobericht
41. Herausforderungen & Prioritäten im Risikomanagement für 2019
Shared Service Centers (SSC) Bratislava
Nach einer intensiven Aufbauphase und der Umsetzung eines klaren Kommunikations- und Trainingskonzepts werden 2019 die ersten Prozesse in das SSC ausgelagert. Ein klares Prozessdesign stellt die Basis für eine erfolgreiche Umsetzung. Neben Aktuariat und Risikomanagement wird sich der Scope der Aktivitäten in UNIQA 4WARD 2019 um die Bereiche Finance und Security Management erweitern. Eine der größten Herausforderungen wird weiterhin sein, UNIQA 4WARD als attraktiven Arbeitgeber am slowakischen Arbeitsmarkt zu etablieren. Nur so ist es möglich, gut ausgebildete Arbeitskräfte zu finden, um für die kommenden Aufgaben gerüstet zu sein.
Partielles internes Modell Marktrisiko
Nach der erfolgreichen Fertigstellung des Modells im Jahr 2018 ist der nächste Schritt, das Modell in den regelmäßigen Risikomessungen, hier allen voran der quartalsweisen Berechnung des ECR, zu integrieren. Basierend auf der Integration in die Regelprozesse müssen im Anschluss die ALM- und Limitprozesse angepasst werden. Um das weiterentwickelte Modell in Zukunft auch für offizielle SCR- Kennzahlen verwenden zu können, strebt UNIQA an, das Modell zur Genehmigung einzureichen.
Einführung des IKS neu
Wie im Abschnitt zu den Aktivitäten erwähnt, wurde im Jahr 2018 am Konzept des internen Kontrollsystems gearbeitet. Während das Konzept erarbeitet und in Pilotversuchen bereits getestet worden ist, wird die konzernweite Ausrollung des neuen Ansatzes einer der Schwerpunkte und Herausforderungen im Jahr 2019 sein. Die möglichen Hürden in der Ausrollung liegen insbesondere in der Tatsache, dass eine Vielzahl an Prozessen im Konzern vom IKS betroffen sind und daher die Ausrollung einerseits entsprechenden koordinativen Aufwand notwendig macht und andererseits auch sichergestellt werden muss, dass das Know-how an die betroffenen Mitarbeiter weitergegeben wird.
Implementierung Group Security Management System (GSMS)
UNIQA hat ein Projekt zur Einführung eines ganzheitlichen GSMS gestartet, das sich mit Informationssicherheit, physischer Sicherheit und Business Continuity beschäftigt – also allen Aspekten der Sicherheit, einschließlich Cyber-Sicherheitsrisiken. Das übergeordnete Ziel des GSMS besteht darin, zu einem integrierten und umfassenden Sicherheitsrisikomanagement für UNIQA beizutragen. Um dies zu unterstützen, sind die folgenden Punkte als Ziele des Managementsystems definiert:
- Transparenz für die erste Verteidigungslinie über kritische Vermögenswerte in ihrem Verantwortungsbereich
- Angemessener Schutz der Vermögenswerte entsprechend ihrer Kritikalität für das Geschäft
- Verständnis der Restrisiken, die nach der Umsetzung eines Schutzkonzepts bestehen bleiben
- Gut informierte und fachlich fundierte Entscheidung über die Akzeptanz dieser Restrisiken durch die verantwortliche Person
Das Implementierungsprojekt umfasst alle relevanten Funktionen sowie den Vorstand. Zusätzlich wird das Projekt von externen Ressourcen unterstützt. In der ersten Phase entschied UNIQA, das bereits bestehende Security Governance Framework neu auszurichten, um es an international anerkannte Standards wie ISO 27001 oder BSI Standard 100-4 anzupassen. Dies ist die Grundlage für die weitere Umsetzung.
Aus heutiger Sicht sieht UNIQA kein unmittelbares Risiko, das den Fortbestand der Gruppe gefährden könnte.