Angaben gemäß § 243a Abs. 2 UGB

Das interne Kontroll- und Risikomanagementsystem der UNIQA Insurance Group AG besteht in nachvollziehbaren, alle Unternehmensaktivitäten umfassenden Systemen, die auf Basis der definierten Risikostrategie ein systematisches und permanentes Vorgehen mit folgenden Elementen umfassen: Identifikation, Analyse, Bewertung, Steuerung, Dokumentation und Kommunikation von Risiken sowie die Überwachung dieser Aktivitäten. Umfang und Ausrichtung der eingerichteten Systeme wurden anhand der unternehmensspezifischen Anforderungen ausgestaltet. Trotz Schaffung der angemessenen Rahmenwerke verbleibt stets ein gewisses Restrisiko, da auch angemessen und funktionsfähig eingerichtete Systeme keine absolute Sicherheit bei der Identifikation und Steuerung der Risiken gewährleisten können.

Zielsetzungen:

  1. Identifikation und Bewertung von Risiken, die dem Ziel der Regelungskonformität des (Konzern-)Abschlusses entgegenstehen könnten
  2. Begrenzung erkannter Risiken, zum Beispiel durch Hinzuziehung von externen Spezialist:innen
  3. Überprüfung erkannter Risiken hinsichtlich ihres Einflusses auf den Konzernabschluss und entsprechende Abbildung dieser Risiken

Zielsetzung des internen Kontrollsystems im Rechnungslegungsprozess ist es, durch die Implementierung von Kontrollen hinreichende Sicherheit zu gewährleisten, damit trotz der identifizierten Risiken ein ordnungsgemäßer Abschluss erstellt wird. Neben den im Risikobericht beschriebenen Risiken analysiert das Risikomanagementsystem weitere Risiken innerhalb der betrieblichen Abläufe, Compliance, internen Berichterstattung etc.

Organisatorischer Aufbau und Kontrollumfeld

Der Rechnungslegungsprozess der Gesellschaft ist in das Konzernrechnungswesen der UNIQA Group eingegliedert. Neben dem Rechnungswesensystem SAP S/4 HANA wird ein harmonisiertes versicherungsspezifisches IT-System für die Zwecke der Gesellschaft verwendet. Zur Gewährleistung eines sicheren Ablaufs bestehen Compliance-Richtlinien sowie Betriebsorganisations-, Bilanzierungs- und Konsolidierungshandbücher.

Identifikation und Kontrolle der Risiken

Zur Identifikation der bestehenden Risiken wurden eine Inventur und angemessene Kontrollmaßnahmen durchgeführt. Die Art der Kontrollen wurde in Richtlinien und Anweisungen definiert und mit dem bestehenden Berechtigungskonzept abgestimmt.

Die Kontrollen umfassen sowohl manuelle Abstimm- und Abgleichroutinen als auch die Abnahme von Systemkonfigurationen bei angebundenen IT-Systemen. Erkannte neue Risiken und Kontrollschwächen im Rechnungslegungsprozess werden zeitnah an das Management berichtet, um Abhilfemaßnahmen ergreifen zu können. Die Vorgehensweise bei der Identifikation und Kontrolle der Risiken wird regelmäßig durch einen externen unabhängigen Berater evaluiert.

Information und Kommunikation

Abweichungen von erwarteten Ergebnissen und Auswertungen werden in Form von monatlichen Berichten und Kennzahlen überwacht und sind Grundlage der laufenden Information an das Management. Der darauf aufbauende Management-Review und die Freigabe der verarbeiteten Daten bilden die Basis zur Weiterverarbeitung in den Abschlüssen der Gesellschaft.

Maßnahmen zur Sicherstellung der Wirksamkeit

Die Systeme des internen Kontroll- und Risikomanagementsystems sind nicht statisch, sondern werden fortlaufend an geänderte Anforderungen und Rahmenbedingungen angepasst. Für die Identifikation dieser Änderungsnotwendigkeiten ist die laufende Überwachung der gesamten Systeme auf ihre Wirksamkeit notwendig. Grundlagen dafür sind:

  1. Regelmäßige Selbstbeurteilungen der mit den Kontrollen beauftragten Personen
  2. Kennzahlenüberprüfungen zur Verprobung von Transaktionsergebnissen in Bezug auf Hinweise, die auf Kontrollschwächen schließen lassen
  3. Stichprobenweise Prüfung der Wirksamkeit durch die Interne Revision und umfangreiche Wirksamkeitstests durch die Interne Revision und/oder spezielle Teams

Berichterstattung an den Aufsichtsrat/Prüfungsausschuss

Im Rahmen der Compliance sowie des internen Kontroll- und Risikomanagementsystems erfolgt eine regelmäßige Berichterstattung des Vorstands an den Aufsichtsrat und den Prüfungsausschuss durch Berichte der Internen Revision und gesonderte Beauftragung externer Dritter.