Unsere Risikostrategie, die Rahmenrichtlinie zum Risikomanagement und das Limit- und Schwellenwertsystem für die wesentlichen Risiken der Hannover Rück-Gruppe beschreiben die zentralen Elemente unseres Risikomanagementsystems. Das Risikomanagementsystem unterliegt einem permanenten Zyklus der Planung, Tätigkeit, Kontrolle und Verbesserung. Insbesondere die systematische Risikoidentifikation, -analyse, -bewertung, -steuerung und -überwachung sowie die Risikoberichterstattung sind von zentraler Bedeutung für die Wirksamkeit des Gesamtsystems.
In der Rahmenrichtlinie zum Risikomanagement werden unter anderem die zentralen Aufgaben, Rechte und Verantwortlichkeiten, die organisatorischen Rahmenbedingungen und der Risikokontrollprozess beschrieben. Die Regelungen leiten sich aus der Unternehmens- und Risikostrategie ab und berücksichtigen zudem die aufsichtsrechtlichen Anforderungen gemäß novelliertem VAG an das Risikomanagement sowie internationale Standards und Entwicklungen einer angemessenen Unternehmensführung.
Risikotragfähigkeitskonzept
Die Ermittlung der Risikotragfähigkeit beinhaltet die Bestimmung des insgesamt zur Verfügung stehenden Risikodeckungspotenzials und die Berechnung, wie viel davon zur Abdeckung aller wesentlichen Risiken verwendet werden soll. Dies erfolgt im Einklang mit den Vorgaben der Risikostrategie und der Festlegung des Risikoappetits durch den Vorstand. Mit unserem Risikomodell erfolgt eine Bewertung der quantitativ bewertbaren Einzelrisiken sowie der gesamtenRisikoposition. Zur Überwachung der wesentlichen Risikenexistiert ein zentrales Limit- und Schwellenwertsystem. In dieses System fließen – neben weiteren risikorelevanten Kennzahlen – insbesondere die aus der Risikotragfähigkeit abgeleiteten und ermittelten Kenngrößen ein. Die Einhaltung des Gesamtrisikoappetits wird anhand der Ergebnisse des Risikomodells laufend überprüft.
Risikoidentifikation
Eine wesentliche Informationsbasis für die Überwachung der Risiken ist die turnusmäßige Risikoidentifikation. Die Dokumentation aller identifizierten Risiken findet im zentralen Register statt, das alle wesentlichen Risiken enthält. Die Risikoidentifikation erfolgt zum Beispiel in Form von strukturierten Assessments, Interviews oder Szenarioanalysen.
Externe Erkenntnisse wie anerkanntes Branchen-Know-how aus relevanten Gremien oder Arbeitsgruppen fließen in den Prozess mit ein. Die Risikoidentifikation ist bedeutend für die dauerhafte Aktualität unseres Risikomanagements.
Risikoanalyse und -bewertung
Grundsätzlich wird jedes identifizierte und als wesentlich erachtete Risiko quantitativ bewertet. Lediglich Risikoarten, für die eine quantitative Risikomessung derzeit nicht oder schwer möglich ist, werden qualitativ bewertet (z. B. strategische Risiken oder Reputationsrisiken). Eine qualitative Bewertung findet etwa durch Expertenschätzungen statt. Die quantitative Bewertung der wesentlichen Risiken und der Gesamtrisikoposition erfolgt durch das Risikomodell der Hannover Rück, das durch das Group Risk Management betrieben wird. Im Modell werden, soweit möglich, Risikokumule und -konzentrationen berücksichtigt.
Risikosteuerung
Die Steuerung aller wesentlichen Risiken ist Aufgabe der operativen Geschäftsbereiche auf Bereichs- bzw. Gesellschaftsebene. Dabei werden die identifizierten und analysierten Risiken entweder bewusst akzeptiert, vermieden oder reduziert. Bei der Entscheidung durch den Geschäftsbereich werden das Chance- / Risikoverhältnis sowie der Kapitalbedarf berücksichtigt. Unterstützt wird die Risikosteuerung beispielsweise durch die Vorgaben der zentralen und dezentralen Zeichnungsrichtlinien und durch definierte Limite und Schwellenwerte.
Risikoüberwachung
Zentrale Aufgabe des Group Risk Managements ist die Überwachung aller identifizierten wesentlichen Risiken. Dies beinhaltet unter anderem die Überwachung der Umsetzung der Risikostrategie sowie die Einhaltung der definierten Limite und Schwellenwerte und von risikorelevanten Methoden und Prozessen. Wichtige Aufgabe der Risikoüberwachung ist es, zudem festzustellen, ob die Maßnahmen zur Risikosteuerung durchgeführt wurden und ob die geplante Wirkung der Maßnahmen ausreichend ist.
Risikokommunikation und Risikokultur
Das Risikomanagement ist fest in unsere betrieblichen Abläufe integriert. Dies wird unterstützt durch eine transparente Risikokommunikation sowie einen offenen Umgang mit Risiken im Rahmen unserer Risikokultur. Die Risikokommunikation erfolgt zum Beispiel durch interne und externe Risikoberichte, Informationen zu aktuellen Risikokomplexen im Intranet und Schulungsangebote für Mitarbeiter. Auch der regelmäßige Informationsaustausch zwischen risikosteuernden und risikoüberwachenden Einheiten ist elementar für die Funktionsfähigkeit des Risikomanagements. Klar definierte Schnittstellen der Unternehmensbereiche runden dies ab.
Risikoberichterstattung
Unsere Risikoberichterstattung informiert systematisch und zeitnah über alle wesentlichen Risiken und deren potenzielle Auswirkungen. Das zentrale Risikoberichtswesen besteht primär aus regelmäßigen Risikoberichten z. B. über die Gesamtrisikosituation, die Einhaltung der in der Risikostrategie definierten Kenngrößen oder der Kapazitätsauslastung der Naturkatastrophenszenarien. Dazu gehört auch eine jährliche unternehmenseigene Risiko- und Solvabilitätsbeurteilung, der sogenannte „ORSA“, als zentralem Risikobericht. Ergänzend zur Regelberichterstattung erfolgt im Bedarfsfall eine interne Sofortberichterstattung über wesentliche und kurzfristig auftretende Risiken. Das bereits vorhandene Spektrum der zu erstellenden Risikoberichte wird im Rahmen der Solvency IIEinführung um weitere Berichte ergänzt werden, z. B. um den „Regular Supervisory Report“ (RSR) und den „Solvency and Financial Condition Report“ (SFCR).
Prozessintegrierte / unabhängige Überwachung und Qualitätssicherung
Der Vorstand ist unabhängig von der internen Zuständigkeitsregelung für die ordnungsgemäße Geschäftsorganisation des Unternehmens verantwortlich. Dies umfasst auch die Überwachung des internen Risikosteuerungs- und Kontrollsystems. Eine prozessunabhängige Überwachung und Qualitätssicherung des Risikomanagements erfolgt durch die interne Revision und externe Instanzen (Aufsichtsbehörden, Wirtschaftsprüfer und Ratingagenturen). Insbesondere der Wirtschaftsprüfer prüft das Risikofrüherkennungssystem und das interne Kontrollsystem einschließlich seiner prozessintegrierten Verfahren.
Zusätzliche Informationen
Themenverwandte Links außerhalb des Berichts: