Um ein effizientes Risikomanagementsystem sicherzustellen, haben wir Risikomanagementfunktionen und Gremien konzernweit eingerichtet. Die Organisation und das Zusammenwirken der einzelnen Funktionen im Risikomanagement sind entscheidend für unser internes Risikosteuerungs- und Kontrollsystem.
Den übergeordneten Rahmen unseres Risikomanagementsystems legt die Rahmenrichtlinie Risikomanagement fest. Die dargestellten Regelungen leiten sich aus unserer Unternehmens- und der Risikostrategie ab und berücksichtigen zudem die aufsichtsrechtlichen Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sowie internationalen Standards und Entwicklungen einer angemessenen Unternehmensführung. Die Rahmenrichtlinie lässt dabei bewusst Gestaltungsspielräume zu und ist - wie auch die MaGo - prinzipienorientiert aufgebaut, um eine risikogerechte aber zugleich auch wirtschaftliche Umsetzung der Mindestanforderungen zu erzielen.
Unsere Risikomanagementstruktur setzt sich aus mehreren Elementen bzw. Akteuren zusammen. Dem Vorstand obliegt die Gesamtverantwortung für das Risikomanagement. Der Vorstand ist verantwortlich für die Festlegung der Risikostrategie und die Funktionsfähigkeit des Risikomanagements. Der Aufsichtsrat berät und überwacht den Vorstand bei der Leitung des Unternehmens. Ein interdisziplinär besetzter Risikoausschuss fungiert als operatives Risikomanagementüberwachungs- und Koordinationsgremium. Er bewegt sich mit seiner Entscheidungskompetenz innerhalb der vom Vorstand festgelegten Risikostrategie. Die Überwachung von identifizierten Risiken übernimmt der Bereich Group Risk Management. Ihm obliegen auch Aufgaben wie Risikolimitierung und -berichterstattung, sowie die Entwicklung von Verfahren und Prozessen zur Risikobewertung, -analyse und -steuerung. Die originäre Risikoverantwortung u. a. für die Risikoidentifikation und -bewertung liegt bei den einzelnen Geschäftsbereichen.
Aufgrund der immer komplexer werdenden Strukturen nutzen wir zur systematischen Erfassung, Identifikation, Analyse und Bewertung auftretender Risiken das Modell der drei Verteidigungslinien (Three-Lines-of-Defense). Die erste Verteidigungslinie besteht aus der Risikosteuerung und der originären Risikoverantwortung auf Bereichs- bzw. Gesellschaftsebene. Die zweite Verteidigungslinie besteht aus den Schlüsselfunktionen Risikomanagement, versicherungsmathematische Funktion sowie der Compliance-Funktion. Diese Einheiten sind für die Überwachung und Kontrolle zuständig.
Die konzernweite Überprüfung und prozess- sowie linienunabhängige Überwachung aller Funktionsbereiche wird durch die interne Revision als dritte Verteidigungslinie wahrgenommen.
Einen Überblick über die zentralen Funktionen und Gremien im Gesamtsystem sowie über deren wesentliche Aufgaben und Kompetenzen vermittelt die folgende Darstellung: