Risikobericht
43. Herausforderungen und Prioritäten im Risikomanagement für 2022
Environmental Social Governance (ESG)
Bereits im vergangenen Jahr war das Thema Nachhaltigkeit von sehr hoher Bedeutung für UNIQA. Für das Risikomanagement liegt der Fokus insbesondere auf dem Management und dem Umgang mit Nachhaltigkeitsrisiken. Im Jahr 2022 wird man daher stark an der Bewertung der langfristigen Klimaszenarien arbeiten und versuchen, hier weitere Fortschritte und Verbesserungen voranzutreiben. Die Klimaszenarien sollen auch ein konstanter Bestandteil des eigenen Risiko- und Solvenzbewertungsprozesses (ORSA) werden. Nach der Erweiterung des Risikokatalogs um die ESG-Risiken wird der Identifikationsprozess dieser Risiken mit den jeweiligen Abteilungen stattfinden. Um die künftigen regulatorischen Erfordernisse zu erfüllen, wird im nächsten Jahr auch an der Integration der Nachhaltigkeitsrisiken in das Reporting-Rahmenwerk gearbeitet. Der Risikomanagementprozess in Bezug auf Nachhaltigkeit hinsichtlich des Anlageportfolios von UNIQA soll auch im nächsten Jahr verbessert werden. Die Ergebnisse aus der ESG-Risikobewertung sollen einerseits dazu dienen, regulatorische Erfordernisse zu erfüllen, und anderseits die Managemententscheidungen im Rahmen der Produktgestaltung oder Veranlagungsstrategie des Unternehmens unterstützen.
Die Exposition gegenüber ESG-Risiken ist ein neues Performance-Merkmal und auch ein Wachstumstreiber im gegenwärtigen Umfeld. Daher haben diese sowohl für die Investor:innen als auch für die Kund:innen an Bedeutung gewonnen. Eine gute ESG-Performance wird unter anderem durch niedrigere zukünftige Kapitalkosten definiert, da das Unternehmen resilienter gegen langfristige Risiken ist. UNIQA hat als Kompositversicherung langfristige Verpflichtungen, weshalb eine langfristige Perspektive betrachtet werden muss. Die Ergebnisse der Eigenrisikobewertung zeigen, dass die Klimarisiken sowohl auf die Kapitalanlagen als auch auf die versicherungstechnischen Rückstellungen Auswirkungen haben können. UNIQA verfügt über ein System für die Auswertung der Wesentlichkeit einzelner Risiken auf die relevanten Bilanzpositionen mit dem Ziel, die Nachhaltigkeitsauswirkungen in dieses existierende Materialitätskonzept einzubinden. Daher legt UNIQA zukünftig einen starken Fokus auf die Weiterentwicklung und das Management der Klimarisiken mit der klaren Idee, die Notwendigkeit für Anpassungen in der Unternehmensplanung und -strategie rechtzeitig zu identifizieren.
Volles internes Modell
Die Weiterentwicklung des partiellen internen Modells auf ein volles internes Modell ist eines der wichtigsten Projekte aus der Sicht des Risikomanagements. Damit zielt UNIQA darauf ab, das eigene Risikoprofil adäquater abzubilden. Dieses Projekt wird mehrere Jahre andauern. 2021 wurde hauptsächlich an der Entwicklung des Modells gearbeitet. Im Jahr 2022 werden die ersten Modelldurchläufe der einzelnen Risikomodule stattfinden. Es wird auch an den ersten Validierungen und den daraus folgenden Erkenntnissen gearbeitet. Während des Jahres sind aus Projektsicht mehrere Feedbackschleifen zwischen Expert:innen sowie Berater:innen geplant. Ein weiteres wichtiges Ziel ist, einen Entwurf für die notwendige Genehmigungsdokumentation des Modells zu erstellen. Im Jahr 2022 werden auch Vor-Ort-Prüfungen von der Finanzmarktaufsicht stattfinden. Ziel ist es, die offizielle Genehmigung des vollen internen Modells bis Ende 2023 zu erhalten.
Security & Resilience Management
Unternehmen sind mehr und mehr einer Reihe von Sicherheitsrisiken ausgesetzt, die von Datendiebstahl über Ransomware bis hin zu „Distributed Denial of Service“-(DDoS-)Angriffen reichen. UNIQA hat für das Jahr 2022 einen starken Fokus auf diese Themen geplant und wird entsprechende Maßnahmen umsetzen. Es werden die für die operative Geschäftstätigkeit relevanten Vermögenswerte von UNIQA identifiziert und nach deren Schutzbedarf klassifiziert. Ein Beispiel dafür wären IT-Anwendungen und deren benötigte IT-Infrastruktur, Rechenzentren oder das für den Betrieb benötigte Schlüsselpersonal. Ein Schwerpunkt im Jahr 2022 wird in der Behebung der identifizierten Schwachstellen im Rahmen eines gruppenweiten, zentral koordinierten IT-Security-Programms liegen. Das Sicherheitsprogramm wird die intern entwickelten Rahmen von Sicherheitsanforderungen und die bereits implementierten Sicherheitskontrollen sowie deren Lücken umfassen.