Risikobericht
41. Risikomanagementsystem
Der Schwerpunkt des Risikomanagements mit den Steuerungsstrukturen und definierten Prozessen liegt darin, dass die strategischen Ziele von UNIQA und ihren Konzerngesellschaften erreicht werden.
Die Basis für einen einheitlichen Standard auf unterschiedlichen Unternehmensebenen stellt die Risikomanagementrichtlinie von UNIQA dar. Diese Richtlinie ist vom CFO/CRO und vom Gesamtvorstand verabschiedet und beschreibt die Mindestanforderungen in Bezug auf Organisationsstruktur und Prozessstruktur.
Zusätzlich zur Risikomanagementrichtlinie auf Gruppenebene wird eine solche auch auf Ebene der Konzerngesellschaften erstellt und verabschiedet. Die Risikomanagementrichtlinie auf Ebene der Gesellschaften wurde vom Vorstand der UNIQA Gesellschaften genehmigt und steht im Einklang mit der Risikomanagementrichtlinie von UNIQA.
Organisationsstruktur (Governance)
Die detaillierte Ausgestaltung der Prozess- und Organisationsstruktur des Risikomanagements ist in der Risikomanagementrichtlinie von UNIQA festgelegt. Darin werden die Prinzipien des Modells „Three lines“ und die klaren Unterscheidungen zwischen den einzelnen „lines“ reflektiert.
First line: Risikomanagement innerhalb der Geschäftstätigkeit
Die Verantwortlichen für die Geschäftstätigkeiten haben ein angemessenes Kontrollumfeld aufzubauen und zu leben, um die Risiken, die in Verbindung zum Geschäft und zu den Prozessen stehen, zu identifizieren und zu überwachen.
Second line: Aufsichtsfunktionen inklusive der Risikomanagementfunktionen
Die Risikomanagementfunktionen und die Aufsichtsfunktionen, wie zum Beispiel das Controlling, müssen die Geschäftsaktivitäten überwachen, jedoch ohne in die operative Ausübung einzugreifen.
Third line: interne Prüfung
Diese ermöglicht eine unabhängige Überprüfung der Gestaltung und Effektivität des gesamten internen Kontrollsystems, die das Risikomanagement und die Compliance umfasst (z. B. Interne Revision).
Die relevanten Verantwortlichkeiten sind in der obigen Übersicht entsprechend dargestellt. Darüber hinaus wird der Aufsichtsrat der UNIQA Insurance Group AG in den Aufsichtsratssitzungen über die Risikoberichterstattung umfassend informiert.
Risikomanagementprozess
Der Risikomanagementprozess von UNIQA liefert periodische Informationen zum Risikoprofil und ermöglicht dem Topmanagement, Entscheidungen zur langfristigen Zielerreichung zu treffen.
Der Prozess konzentriert sich auf unternehmensrelevante Risiken und ist für folgende Risikokategorien definiert:
- Marktrisiko/Asset-Liability-Management-Risiko (ALM-Risiko)
- Kreditrisiko/Ausfallrisiko
- Liquiditätsrisiko
- Konzentrationsrisiko
- Versicherungstechnisches Risiko (Schaden- und Unfall-, Kranken- und Lebensversicherung)
- Operationelles Risiko
- Emerging Risk
- Reputationsrisiko
- Ansteckungsrisiko (Contagion Risk)
- Strategisches Risiko
Für diese Risikokategorien werden im Rahmen eines konzernweit standardisierten Risikomanagementprozesses die Risiken von UNIQA und ihren Konzerngesellschaften regelmäßig identifiziert, bewertet und berichtet.
Nachhaltigkeitsrisiken oder ESG-Risiken umfassen Risiken in Bezug auf die Nachhaltigkeitsfaktoren Umwelt, Soziales/Mitarbeitende und Governance („ESG“). Sie werden nicht als eigenständige Risikokategorie betrachtet, sondern im Zuge der bestehenden zehn Risikokategorien berücksichtigt.
Die Risikoidentifikation ist die Ausgangsbasis des Risikomanagementprozesses, in der alle wesentlichen Risiken systematisch zu erfassen und möglichst detailliert zu beschreiben sind. Um eine möglichst vollständige Risikoidentifikation durchzuführen, werden parallel unterschiedliche Ansätze angewendet und alle Risikokategorien, Tochtergesellschaften, Prozesse und Systeme einbezogen.
Die Risikokategorien Marktrisiko, die versicherungstechnischen Risiken und das Ausfallrisiko werden im Rahmen-werk von UNIQA mittels quantitativer Verfahren entweder auf Basis des Standardansatzes von Solvency II oder des partiellen internen Modells (Nichtlebens- bzw. Marktrisiken) einer Bewertung unterzogen. Weiters werden für die Ergebnisse aus dem Standardansatz Risikotreiber identifiziert, und es wird analysiert, ob die Risikosituation angemessen reflektiert wird (im Einklang mit der unternehmenseigenen Risiko- und Solvabilitätsbeurteilung (ORSA)). Alle anderen Risikokategorien werden durch eigene Gefahrenszenarien quantitativ oder qualitativ bewertet.