Risikobericht

40. Risiko­management­system

Der Schwerpunkt des Risikomanagements mit den Steuerungsstrukturen und definierten Prozessen liegt darin, dass die strategischen Ziele von UNIQA und ihren Konzerngesellschaften erreicht werden.

Die Basis für einen einheitlichen Standard auf unterschiedlichen Unternehmensebenen stellt die Risikomanagementrichtlinie von UNIQA dar. Diese Richtlinie ist vom CFO/CRO und vom Gesamtvorstand verabschiedet und beschreibt die Mindestanforderungen in Bezug auf Organisationsstruktur und Prozessstruktur.

Zusätzlich zur Risikomanagementrichtlinie auf Gruppenebene wird eine solche auch auf Ebene der Konzerngesellschaften erstellt und verabschiedet. Die Risikomanagementrichtlinie auf Ebene der Gesellschaften wurde vom Vorstand der UNIQA Gesellschaften genehmigt und steht im Einklang mit der Risikomanagementrichtlinie von UNIQA.

Organisationsstruktur (Governance)

Die detaillierte Ausgestaltung der Prozess- und Organisationsstruktur des Risikomanagements ist in der Risikomanagementrichtlinie von UNIQA festgelegt. Darin werden die Prinzipien des Konzepts „Three lines of defence“ und die klaren Unterscheidungen zwischen den einzelnen „lines of defence“ reflektiert.

First line of defence: Risikomanagement innerhalb der Geschäftstätigkeit

Die Verantwortlichen für die Geschäftstätigkeiten haben ein angemessenes Kontrollumfeld aufzubauen und zu leben, um die Risiken, die in Verbindung zum Geschäft und zu den Prozessen stehen, zu identifizieren und zu überwachen.

Second line of defence: Aufsichtsfunktionen inklusive der Risikomanagementfunktionen

Die Risikomanagementfunktionen und die Aufsichtsfunktionen, wie zum Beispiel das Controlling, müssen die Geschäftsaktivitäten überwachen, jedoch ohne in die operative Ausübung einzugreifen.

Third line of defence: interne und externe Prüfung

Diese ermöglicht eine unabhängige Überprüfung der Gestaltung und Effektivität des gesamten internen Kontrollsystems, die das Risikomanagement und die Compliance umfasst (z. B. Interne Revision).

Risikomanagementsystem (Grafik)

Die relevanten Verantwortlichkeiten sind in der obigen Übersicht entsprechend dargestellt. Darüber hinaus wird der Aufsichtsrat der UNIQA Insurance Group AG in den Aufsichtsratssitzungen über die Risikoberichterstattung umfassend informiert.

Risikomanagementprozess

Der Risikomanagementprozess von UNIQA liefert periodische Informationen zum Risikoprofil und ermöglicht dem Topmanagement, Entscheidungen zur langfristigen Zielerreichung zu treffen.

Der Prozess konzentriert sich auf unternehmensrelevante Risiken und ist für folgende Risikokategorien definiert:

  • Marktrisiko/-Risiko (ALM-Risiko)
  • Kreditrisiko/Ausfallrisiko
  • Liquiditätsrisiko
  • Konzentrationsrisiko
  • Versicherungstechnisches Risiko (Schaden- und Unfall-, Kranken- und Lebensversicherung)
  • Operationelles Risiko
  • Emerging Risk
  • Reputationsrisiko
  • Ansteckungsrisiko (Contagion Risk)
  • Strategisches Risiko

Für diese Risikokategorien werden im Rahmen eines konzernweit standardisierten Risikomanagementprozesses die Risiken von UNIQA und ihren Konzerngesellschaften regelmäßig identifiziert, bewertet und berichtet.

Die Risikoidentifikation ist die Ausgangsbasis des Risikomanagementprozesses, in der alle wesentlichen Risiken systematisch zu erfassen und möglichst detailliert zu beschreiben sind. Um eine möglichst vollständige Risikoidentifikation durchzuführen, werden parallel unterschiedliche Ansätze angewendet und alle Risikokategorien, Tochtergesellschaften, Prozesse und Systeme einbezogen.

Die Risikokategorie Marktrisiko, die versicherungstechnischen Risiken und das Ausfallrisiko werden im Rahmen-werk von UNIQA mittels quantitativer Verfahren entweder auf Basis des Standardansatzes von bzw. des partiellen internen Modells (Nichtlebens- bzw. Marktrisiken) einer Bewertung unterzogen. Weiters werden für die Ergebnisse aus dem Standardansatz Risikotreiber identifiziert, und es wird analysiert, ob die Risikosituation angemessen reflektiert wird (im Einklang mit der unternehmenseigenen Risiko- und Solvabilitätsbeurteilung ()). Alle anderen Risikokategorien werden durch eigene Gefahrenszenarien quantitativ oder qualitativ bewertet.

Asset-Liability-Management
Managementkonzept, bei dem Entscheidungen in Bezug auf Unternehmensaktiva und -passiva aufeinander abgestimmt werden. Dabei werden in einem kontinuierlichen Prozess Strategien zu den Aktiva und Passiva formuliert, umgesetzt, überwacht und revidiert, um bei vorgegebenen Risikotoleranzen und Beschränkungen die finanziellen Ziele zu erreichen.
Solvency II
Richtlinie der Europäischen Union zu Publikationspflichten sowie Solvabilitätsvorschriften für die Eigenmittelausstattung von Versicherungsunternehmen.
ORSA (Own Risk and Solvency Assessment)
Unternehmenseigener und vorausschauender Risiko- und Solvabilitätsbeurteilungsprozess. Er ist ein integrierender Bestandteil der Unternehmensstrategie sowie des Planungsprozesses – gleichzeitig aber auch des gesamthaften Risikomanagementkonzepts.