Risikomanagement

Die Risikobereitschaft ist ein Ausdruck der Präferenz des Unternehmens, Risiken einzugehen oder einzuschränken, um die Ziele des Unternehmens zu erreichen. Die Risikobereitschaft schafft einen stärkeren Fokus auf risikobasierte Überwachung und Entscheidungsfindung, die durch verbesserte Unternehmensführung und regulatorische Rahmenbedingungen formalisiert wird.

Der Risikobereitschaftsprozess ist ein Top-down-Ansatz, der auf einer übergreifenden Risikobereitschaftserklärung basiert, die auf die strategischen Ziele der Organisation ausgerichtet ist. Die Erklärung zur Risikobereitschaft umfasst das grundlegende Ziel sicherzustellen, dass ausreichend Kapital zum Schutz des Stakeholder-Werts, zur Erfüllung regulatorischer Anforderungen und zur Unterstützung der Erreichung strategischer Geschäftsziele gehalten wird.  Zu diesem Zweck wird die Aussage in quantitative und qualitative Grenzwerte sowie Alarmschwellen für jedes der wichtigsten Risiken umgewandelt. Diese werden anhand vordefinierter Toleranzen überwacht, was eine risikobasierte Berichterstattung, Überwachung und Überprüfung ermöglicht, um bei Bedarf Managementmaßnahmen und eine Eskalation der Unternehmensführung anzustoßen. Dieser Ansatz stellt sicher, dass das Unternehmen keine Risikopositionen einnimmt, die die Risikokapazität oder Kapitalbasis des Unternehmens gefährden würden, und schützt auch den Wert der Stakeholder.

Diese zentralen Ziele werden im Rahmen des Risikobereitschaftsmodells festgelegt und gesteuert, um ein Risikoprofil für das Unternehmen zu erstellen, das vierteljährlich überprüft und in einem Bericht zusammengefasst wird (wie vom Vorstand vereinbart und genehmigt).

Unternehmensweites Risikomanagement ist der Oberbegriff, der sowohl das interne Kontrollsystem als auch das Risikomanagementsystem umfasst.

Das interne Kontrollsystem der Company zielt darauf ab, dem Unternehmen eine stabile, robuste und kontrollierte Plattform zur Verfügung zu stellen, um Risiken zu verwalten und die Ausführung der Geschäftsstrategie zu erleichtern. Das interne Kontrollsystem ist eine Kombination aus

- Prozessen und Verantwortlichkeiten, die die operative Kontrolle im gesamten Unternehmen bereitstellen; und

- dem Unternehmensführungsrahmenwerk, in dem die Aufteilung, Überprüfung, Berichterstattung und Unabhängigkeit festgelegt sind.

Das interne Kontrollsystem wird über das anerkannte „3 Lines of Defence“-Modell implementiert, das Folgendes umfasst:

1) Managementaufsicht (betriebliche Umsetzung aller Kontrollaktivitäten, die in den betrieblichen Richtlinien und Verfahren beschrieben sind);

2) Kontrollfunktionen (unabhängig von der Geschäftstätigkeit: Versicherungsmathematische Funktion, Risikomanagement und Compliance) und;

3) Unabhängige Versicherung: Interne Revision und Aufsicht durch den Vorstand.

Darüber hinaus wird das 3 Lines of Defence-Modell durch externe Audits und regulatorische Überprüfungen/Inspektionen ergänzt. Das Ziel des internen Kontrollsystems ist es, dem Vorstand und der Geschäftsleitung Sicherheit hinsichtlich der Wirksamkeit der Risikomanagement- und Kontrollprozesse der Firma zu bieten. Diese drei Verteidigungslinien trennen klar die Verantwortlichkeiten und stellen eine unabhängige Herausforderung und Überprüfung von Stakeholdern und der Geschäftsleitung sicher.

Das Risikomanagementsystem umfasst alle Prozesse, die zur Bestimmung, Bewertung, Überwachung und Steuerung sowohl qualitativer als auch quantitativer Risiken im gesamten Unternehmen eingesetzt werden. Das Risikouniversum umfasst die wichtigsten Kategorien wesentlicher Risiken, Definitionen und Unterkategorien von Risiken und wird mit dem primären internen Toolkit zur Risikoidentifizierung und -bewertung abgeglichen. Das Risikouniversum der Firma umfasst fünf Hauptkategorien und ist mit den europäischen Solvency-II-Anforderungen abgestimmt: Anlagerisiken, Versicherungsrisiken, operationelle Risiken, Kreditrisiken und Geschäftsrisiken. Das Risikomanagementsystem kombiniert mehrere Prozesse, die der Art, dem Umfang und der operativen Komplexität des Geschäftsmodells entsprechen, um ein genaues Risikoprofil der Organisation zu erstellen, das mit der europäischen Solvency-II-Richtlinie konform ist. Das Risikomanagementsystem wird formell durch die Risikomanagementstruktur geregelt, einschließlich der vierteljährlichen Genehmigung des Risikoprofils durch den Vorstand und der anschließenden Meldung an die Aufsichtsbehörden. Zusätzlich umfasst das Risikomanagementsystem den jährlichen Prozess zur eigenen Risiko- und Solvabilitätsbeurteilung (ORSA). Dabei handelt es sich um eine zukunftsorientierte Bewertung des Risikoprofils, die Stresstests und Szenarioanalysen umfasst, anhand derer sichergestellt werden soll, dass das Management und der Vorstand ein gemeinsames Verständnis aller Risiken haben, denen das Unternehmen ausgesetzt ist.

Unter versicherungstechnischen Risiken versteht man alle Versicherungsrisiken, die sich aus Schwankungen hinsichtlich des Zeitpunkts, der Häufigkeit und der Schwere von Schadenzahlungen (einschließlich Aufwendungen) im Vergleich zu den zu Beginn der Vertragslaufzeit getroffenen Annahmen ergeben. Aufgrund der Natur eines Versicherungsvertrags ist dieses Risiko zufällig. Die Vertragsbedingungen legen die Grundlagen für die Feststellung der Haftung der Company im Falle des Eintritts eines Versicherungsfalls fest. 

Die Company steuert diese Risiken durch eine Versicherungsstrategie. Die von der Company ausgestellten Verträge werden mit Beschränkungen hinsichtlich der Haftung gegenüber dem Versicherungsnehmer für einzelne Ereignisse oder insgesamt ausgestellt. Das Versicherungsrisiko wird durch ein Rückversicherungsprogramm weiter geschützt, das individuelle Verluste begrenzt und insgesamt vor ungewöhnlicher Schadenshäufigkeit schützt. Die Art des Rückversicherungsschutzes und der Grad der Bindung basieren auf der internen Risikobewertung der Company, die das zu deckende Risiko berücksichtigt. Der Vorstand genehmigt jedes Rückversicherungsprogramm jährlich.

Ein Versicherungsmathematiker wird zur Berechnung der Schadenrückstellungen herangezogen und ist verantwortlich für:

• Koordination der Berechnung der versicherungstechnischen Rückstellungen;
• Angemessenheit der Methodik, Modelle und Annahmen, die zur Berechnung der versicherungstechnischen Rückstellungen verwendet werden;
• Angemessenheit und Qualität der Daten, die zur Berechnung der versicherungstechnischen Rückstellungen verwendet werden;
• Vergleich der tatsächlichen versicherungstechnischen Rückstellungen mit der Erfahrung; und
• Unterrichtung des Vorstands über die Zuverlässigkeit und Angemessenheit der Berechnungen der versicherungstechnischen Rückstellungen.
  Versicherungstechnische Rückstellungen umfassen eine Reihe von separaten Komponenten, die wie folgt berechnet werden:
  
  • Nicht verdiente Prämie: anteilig berechneter Teil der Prämie für die bis zum nächsten Verlängerungsdatum verbleibende Laufzeit.
  • Ausstehende Verlustrückstellungen: offene Forderungen werden von Fall zu Fall zum Nennwert der Forderung nach Anwendung der erwarteten Akzeptanzrate zurückgestellt.
  • Entstandene, aber nicht gemeldete Rückstellungen: Bewertung auf Basis des Entwicklungsrückstandsdreiecks unter Verwendung anerkannter versicherungsmathematischer Verfahren, darunter Chain Ladder und Bornheutter Ferguson.
  • Rückstellungen für Schadenrückerstattungskosten: zusätzliche Rückstellung zur Deckung der erwarteten Kosten für die Schadenrückerstattungsverwaltung, berechnet als Prozentsatz der OSLR plus IBNR.
  • Zukünftige Leistungsrückstellung: berechnet als Barwert zukünftiger Leistungszahlungen (einschließlich Aufwendungen) abzüglich Barwert zukünftiger Prämien. Diese Rückstellung gilt nur für globale GIH-Richtlinien.
  • Erfahrungsrisikorückstellungen (Experience Risk Reserves, ERR): bestimmte Kunden werden während des Programmjahres in die Erfahrungen ihres Unternehmens einbezogen. ERR werden wie folgt berechnet: Prämien abzüglich Schadenfälle abzüglich Selbstbehalt abzüglich Gewinnmarge abzüglich vorgetragener Defizite. Positive Salden werden bis zur Zahlung an den Kunden zurückgestellt.

Die Politik des Vorstands besteht darin, jederzeit nicht betriebliche Vermögenswerte in Höhe von mindestens 90 % der versicherungstechnischen Verbindlichkeiten zu behalten. Dabei werden die folgenden übergeordneten Prozesse befolgt:

• Die Vermögenswerte werden innerhalb der durch die Risikobereitschaft festgelegten Grenzen den Verbindlichkeiten angepasst;
• Die strategische Vermögensverteilung (Strategic Allocation of Assets, SAA) wird unter Berücksichtigung der Verbindlichkeiten, der Risikobereitschaft und der Geschäftsstrategie konzipiert; und
• Die Angemessenheit der Vermögenswerte und Verbindlichkeiten im Falle ungünstiger Szenarien wird kontinuierlich überwacht.

Die Company hält derzeit Vermögenswerte in Form von Zahlungsmitteln und Zahlungsmitteläquivalenten sowie Investment-Grade-Anleihen.