Cover Page

Frank Romeike

Matthias Müller-Reichart

Risikomanagement in Versicherungsunternehmen

Grundlagen, Methoden, Checklisten und Implementierung

 

3., aktualisierte und überarbeitete Auflage

Wiley Logo

WILEY-VCH Verlag GmbH & Co. KGaA

Vorwort

Solvency II – eine Zäsur für die Versicherungswirtschaft. Was 15 Jahre lang mit diversen Vorstudien entwickelt wurde, hielt im Jahr 2016 als Realität Einzug in die Versicherungsunternehmen. Eine neue Ära des risikobasierten Aufsichtsregimes hatte begonnen. Beim Risikomanagement und schließlich auch bei der Aufsicht geht es nicht darum, Risiken zu vermeiden, sondern sie auf ein vertretbares Maß zu begrenzen.

Das Platzen der Aktienblase zur Jahrtausendwende und die Finanzmarktkrise 2008 hatten zuvor deutlich aufgezeigt, dass die nach der Deregulierung 1994 entstandenen Freiheiten in der Versicherungswirtschaft stärker überwacht und durch finanzielle Anforderungen begrenzt werden müssen. Insbesondere betraf dies den Kapitalanlagenbereich. Insofern ist und war dieser politische Auftrag zu begrüßen. Die Aufsicht erhielt wieder ein wirksames Instrumentarium, nachdem Tarif- und Bedingungsgenehmigung weggefallen waren.

Die neuen Vorschriften waren relativ konsequent auf marktwertkonsistente Verfahren umgestellt und großteils an die internationale Rechnungslegung angepasst. Risikobasiertes Vorgehen sollte neben Ertrags- und Wachstumszielen immer zentraler Punkt der unternehmerischen Entscheidungen sein. Letzteres umso mehr, als die Deregulierung den Weg für neue, verbesserte Produkte frei gemacht hatte. Von daher war das neue Gedankengut der Aufseher den zeitgemäß aufgestellten Unternehmen wohl vertraut.

Der begrüßenswerte Effekt des Solvency-Regulariums war, dass sich damit unternehmerisches Handeln und aufsichtsrechtliche Vorschriften wieder deutlich annäherten. Die aufsichtsrechtlichen Vorgaben führten auch zu einem konsequenteren und ausgewogenen Vorgehen bei der Abschätzung von Risiken. Regelmäßige Marktergebnisse führen bei den Unternehmen ebenso wie bei der Aufsicht zu stetigem Erkenntniszuwachs über tatsächliche Streuungen von Risiken. Statistische Aussagen, die einzelne Unternehmen aufgrund ihrer Größe nicht mit hinreichender Sicherheit treffen konnten, sind nun zumindest auf Marktebene besser ermittelbar.

Begleitet wurde der Prozess durch sehr umfangreiche neue Berichtspflichten und neue Organisationsanforderungen.

Der Versicherungsindustrie ist der Start in das neue Aufsichtsregelwerk erfolgreich gelungen. Alle deutschen Versicherungsunternehmen haben die Bedeckungsquoten mit mehr als 100 Prozent erfüllt. Teilweise nutzten die Unternehmen sachgerechte Übergangsmaßnahmen, die dazu dienen, die Produktwelt und das Aufsichtsregime zeitlich aneinander anzupassen.

Detailliertes und fundiertes Wissen über die wesentlichen Risiken und deren Steuerung haben in den Unternehmen und in der Ausbildung deutlich an Bedeutung gewonnen. Grundlegende Prinzipien der Versicherungsmathematik und der Risikoertragstheorie wie dem Ausgleich im Kollektiv (Größe) und der Zeit sollten dabei nicht aus den Augen verloren gehen. Nicht in jedem Quartal und jedem Teilsegment muss ein Ertrag erwirtschaftet werden, auf eine gute Diversifikation kommt es an, die insgesamt zu einem stabilen Ergebnis führt.

Die entstandene Komplexität der Vorschriften lässt die Frage offen: Wird vor lauter Details noch das Wesentliche gesehen? Auch die Frage, ob Aufwand und Nutzen noch in einem vertretbaren Zusammenhang stehen, ist zu stellen.

Mit zunehmender Spezialisierung der Aufseher in den Behörden steigt die Gefahr, dass die Versicherungsunternehmen einer unheilbringenden Spirale stetiger Verschärfungen ausgesetzt werden. Dies droht letztlich zu Lasten der Marktvielfalt zu gehen und den marktwirtschaftlich gewollten Wettbewerb zu schädigen. Es bleibt zu hoffen, dass die politisch Verantwortlichen den Prozess auf ein sinnvolles Maß begrenzen.

Uwe Ludka

Vorsitzender des Ausschusses Finanzmarktregulierung des GDV und Vorstandsvorsitzender der Itzehoer Versicherungen

Prolog

Liebe Leserinnen und Leser,

fast 12 Jahre sind seit Veröffentlichung der zweiten Auflage unseres Buches Risikomanagement in Versicherungsunternehmen vergangen. Wir hatten im August 2007 auf den bevorstehenden Paradigmenwechsel in der Versicherungswirtschaft durch die europäische Solvency-II-Rahmenrichtlinie hingewiesen. Bereits am 10. Juli 2007 hatte die Europäische Kommission einen Vorschlag für die Rahmenrichtlinie dem Europäischen Parlament und dem ECOFIN-Rat vorgelegt. Anfang April 2009 konnten sich die Unterhändler der 27 Mitgliedstaaten und des EU-Parlaments auf die neuen Aufsichts- und Eigenkapitalregeln Solvency II verständigen. Die Rahmenrichtlinie 2009/138/EG wurde am 25. November 2009 gültig.

Doch es sollte noch einige Zeit ins Land gehen, bis die Rahmenrichtlinie dann tatsächlich in die nationale Gesetzgebung einfließen sollte. Es sei daran erinnert, dass bereits zu Beginn des Jahres 2000 die EU-Kommission das Projekt »Solvency II« auf den Weg gebracht hatte, um das aus den Jahren 1973 (Nicht-Leben) und 1979 (Leben) stammende Aufsichts- und Solvabilitätssystem europaweit zu modernisieren, den aktuellen Entwicklungen anzupassen sowie mit den Regelungen des Bankwesens zu harmonisieren. Es wurde auf der rund 16-jährigen Reiseroute zur Umsetzung von Solvency II vieles ergänzt und korrigiert. Schließlich trat Solvency II nach einer nochmaligen Adaption durch die im Jahre 2011 verabschiedete Omnibus-II-Richtlinie Anfang Januar 2016 in Kraft.

Der Schwerpunkt dieses europäischen Reformprojekts konzentriert sich auf eine Synthese quantitativer sowie qualitativer Versicherungsaufsicht mit entsprechenden Konsequenzen für das versicherungsbetriebswirtschaftliche Geschäftsmodell. Die EU-Kommission verbindet mit ihrer Vorgabe die Berechnung der quantitativen Eigenmittel- und Risikokapitalausstattung eines Versicherungsunternehmens auf der Basis einer ökonomischen Sichtweise (Solvenzbilanz) mit der gleichzeitigen Identifikation, Analyse, Steuerung und Kontrolle immanenter risikostrategischer und risikopolitischer Prozesse. In der Folge verschiebt sich das quantitative Vorgehen der bisherigen Solvabilitätsrichtlinien hin zu einer ganzheitlichen, qualitativen Überprüfung der Risikoposition. Kernstück von Solvency II ist das sogenannte 3-Säulen-Konzept. Ziel der Säule I ist die Einführung risikobasierter Eigenmittelvorschriften. Ergänzt werden diese durch qualitative Anforderungen, die das aufsichtsrechtliche Überprüfungsverfahren konkretisieren (Säule II) in Verbindung mit erhöhten Berichts- und Offenlegungspflichten (Säule III).

Insbesondere der in der zweiten Säule enthaltene ORSA-Prozess (»Own Risk and Solvency Assessment«) wird zu einer stärkeren Wert- und Risikoorientierung in der Versicherungswirtschaft führen. Solvency II zeigt außerdem einen Brückenschlag im Übergang vom Determinismus (dargestellt durch Stress-Tests) zur Stochastizität sowie von der retrospektiven Renditesicht zur prospektiven, Kapitalkosten inkludierenden Wertorientierung. Über der Zielorientierung der europäischen Versicherungsrichtlinie schwebt dabei ein Grundsatzgedanke, der die Versicherungswirtschaft versicherungstechnisch seit ihrer Entstehung begleitet, nun aber insbesondere unter dem Einfluss der Finanzkrise 2008/2009 auf das Gesamtunternehmen und alle seine Prozesse auszuweiten ist:

Risikomanagement

Basierend auf Solvency II und der nationalen Umsetzung in § 26 Versicherungsaufsichtsgesetz (Gesetz zur Modernisierung der Finanzaufsicht über Versicherungen) müssen die Versicherungs- und Rückversicherungsunternehmen »über ein wirksames Risikomanagementsystem verfügen, das gut in die Organisationsstruktur und die Entscheidungsprozesse des Unternehmens integriert ist und dabei die Informationsbedürfnisse der Personen, die das Unternehmen tatsächlich leiten oder andere Schlüsselfunktionen innehaben, durch eine angemessene interne Berichterstattung gebührend berücksichtigt. Das Risikomanagementsystem muss die Strategien, Prozesse und internen Meldeverfahren umfassen, die erforderlich sind, um Risiken, denen das Unternehmen tatsächlich oder möglicherweise ausgesetzt ist, zu identifizieren, zu bewerten, zu überwachen und zu steuern sowie aussagefähig über diese Risiken zu berichten. Es muss einzeln und auf aggregierter Basis eine kontinuierliche Risikosteuerung unter Berücksichtigung der zwischen den Risiken bestehenden Interdependenzen ermöglichen. Auf Verlangen der Aufsichtsbehörde haben die Versicherungsunternehmen einen Sanierungsplan (allgemeiner Sanierungsplan) aufzustellen. Der allgemeine Sanierungsplan muss Szenarien beschreiben, die zu einer Gefährdung des Unternehmens führen können, und darlegen, mit welchen Maßnahmen diesen begegnet werden soll.« Hierzu gehört auch, dass Versicherer – abgeleitet aus der Geschäftsstrategie – eine Risikostrategie definieren müssen.

Ist die europäische Versicherungsrichtlinie Solvency II nunmehr der finale und formale Anstoß zur Etablierung des Risikomanagements in der Versicherungswirtschaft, so zeigt sich die Notwendigkeit dieses unternehmerischen Instrumentariums schon seit vielen Jahren in den versicherungstechnisch und kapitalmarktinduzierten Herausforderungen an das versicherungsbetriebswirtschaftliche Geschäftsmodell. Ein Blick in die Historie zeigt jedoch auch, dass Risikomanagement nicht erst eine Erfindung eines Regulators ist, sondern vielmehr seit der Gründung der ersten Versicherungsunternehmen das Abwägen von Chancen und Wagnissen darstellt. Somit verkörpert ein aktives und wirksames Risikomanagement seit jeher die Grundlage des Geschäftsmodells der Assekuranz (zur Historie siehe Teil I in diesem Buch).

Letztendlich dient ein gesamtunternehmerisches und wirksames Risikomanagement dem höchsten Gut, welches die Versicherungswirtschaft existenziell in die Waagschale werfen kann – dem Vertrauen in die Nachhaltigkeit der Vertragserfüllung. Als immaterielles, abstraktes Dauerschutzversprechen gründet das Vertrauensgut Versicherung auf der Gewissheit der Betrags- und Fristenkongruenz – zu jeder Zeit die vertraglich vereinbarte Sicherheitsleistung begleichen zu können. Angesichts langfristiger Vertragsbindungen sichert somit Risikomanagement diese inhärente Basisleistung der Versicherungswirtschaft und gewährleistet dergestalt das Überleben einer ganzen Finanzdienstleistungsbranche.

Die Bedeutung des Versicherungswesens im Konzert maßgeblicher Industriebranchen ist evident – womit im versicherungsbetriebswirtschaftlichen Risikomanagement nicht weniger als die Erhaltung dieses volkswirtschaftlich existenziellen Wirtschaftszweiges zum Ausdruck kommt. Neben der Schaffung und Erhaltung von Arbeitsplätzen schafft die Versicherungswirtschaft durch ihre Risikotragung Planungssicherheit für innovative Produzenten und Dienstleister und ermöglicht durch ihre Kapitalakkumulation und -allokation (das jährliche Prämienaufkommen beträgt mehr als sieben Prozent des BIP der Europäischen Union, die Assets-under-Management umfassen allein in Deutschland 1,7 Billionen Euro) als Finanzintermediär volkswirtschaftlich wichtige Finanzierungs- und Investitionsprozesse.

Das Geschäftsmodell eines Versicherers basiert darauf, versicherungstechnische und kapitalmarktorientierte Risiken einzugehen – der langfristige Erfolg im Versicherungsgeschäft aber wird über die Qualität des Risikomanagements definiert. Somit wird auch der Wert eines Unternehmens von den zukünftigen, über die Erwirtschaftung der Kapitalkosten hinausgehenden Erträgen und den damit verbundenen Risiken determiniert. Ergo besitzen Versicherungsunternehmen, die über gute und effiziente Instrumente zur Messung und Steuerung ihrer Risiken verfügen, über einen bedeutenden, komparativen Wettbewerbsvorteil.

In den vergangenen Jahren war die Versicherungswirtschaft mit einer wachsenden betriebswirtschaftlichen, juristischen und aufsichtsrechtlichen Komplexität und Dynamik der Unternehmensumwelt, einem zunehmenden globalisierten Wettbewerb auf unterschiedlich regulierten Märkten, einem steigenden Kostendruck sowie rasanten Entwicklungen im Bereich der Informations- und Kommunikationstechnologie (siehe Digitalisierung, Artificial Intelligence, InsurTechs) konfrontiert. In diesen dynamischen Veränderungsprozessen finden sich Chancen und Wagnisse im Sinne einer Über- oder Untererfüllung erwarteter Zielbeiträge. Um die Risiken in Chancen zu wandeln, ist ein aktives und unternehmensintegriertes Risikomanagement unerlässlich.

Blickt man auf den Markt für Risikomanagementliteratur, so wird man im Rahmen der Finanzdienstleistung mit einer hohen Zahl an Spezialliteratur für Banken konfrontiert. Für jede denkbare Risikomanagementmethode – etwa zur Steuerung von Markt-, Kredit- oder operationellen Risiken – gibt es in der Zwischenzeit umfangreiche Fachliteratur. Sucht man nach einem Buch zum branchenspezifischen Risikomanagement in Versicherungsunternehmen, so war das Angebot im Jahr 2005, als die erste Auflage dieses Buches veröffentlicht wurde, äußerst dünn gesät. Auch im Jahr 2008, als die zweite Auflage veröffentlicht wurde, war das Angebot an Literatur rund um das Thema »Risikomanagement in Versicherungsunternehmen« mehr als überschaubar. Durch das Mammutprojekt Solvency II hat sich diese Situation geändert. In den vergangenen Jahren sind einige Veröffentlichungen erschienen. Viele der Bücher bieten dem Leser einen generellen Einstieg in das komplexe Thema Solvency II oder fokussieren einen Teilaspekt (beispielsweise durch Konzentration auf die Welt der Internen Modelle).

Risikomanagement als Lebensader im Versicherungsunternehmen

Bereits seit der ersten Auflage haben wir uns zum Ziel gesetzt, Risikomanagement in Versicherungsunternehmen übergreifend darzustellen. Solvency II und die regulatorische Seite ist hierbei »nur« als eine Nebenbedingung zu betrachten. In unserem Buch stellen wir vielmehr Risikomanagement als Lebensader des Geschäftsmodells eines Versicherungsunternehmens dar.

Exakt wie der auf der Titelseite widergegebene »Parapluie« (oder auch Regenschirm), der vor Wettereinflüssen schützen soll, bietet ein proaktives Risikomanagement einen Schutz vor »bösen Überraschungen« im Unternehmensalltag. Während gegen Regen aber keine Wettervorhersage, sondern nur ein Regenschirm hilft, sollte man diesen bei sich tragen, wenn es zu regnen beginnt. Dabei sollte der Regenschirm robust sein und nicht beim kleinsten Sturm zerbrechen. Im Sinne dieser Metaphorik versuchen wir Ihnen durch unsere Ausführungen nachhaltige und wirksame Risikomanagementmethoden für Versicherungsunternehmen zu vermitteln.

Aufgrund der geringen Halbwertzeiten versicherungsbetriebswirtschaftlicher Veränderungen wurde eine komplette Überarbeitung des Buches inhaltlich notwendig – die grundsätzliche Struktur des didaktischen Konzepts wurde hingegen beibehalten.

Die vorliegende dritte Auflage des Buches Risikomanagement in Versicherungsunternehmen beschreibt Methoden und Instrumente für eine wirksame Umsetzung eines Risikomanagements in der Assekuranz. Das Buch wendet sich in erster Linie an Unternehmensleiter und Führungskräfte in der Versicherungswirtschaft, aber auch an Unternehmensberater, Wirtschaftsprüfer und Studenten, die sich über die spezifischen Methoden des Risikomanagements in der Assekuranz informieren möchten.

Strukturierung des Buches

Didaktisch wurde für das vorliegende Buch eine Gliederung in vier Teile verfolgt. Im ersten Abschnitt beschreiben wir nach einem kurzen Rückblick in die Historie des Versicherungsgedankens und dem Ursprung des Risikobegriffs die Grundlagen und die spezifischen Anforderungen des Risikomanagements in der Assekuranz. Außerdem präsentieren wir einen Blick auf das Risikouniversum der Versicherungswirtschaft im 21. Jahrhundert. Im zweiten Teil dreht sich alles um die aktuellen regulatorischen und gesetzlichen Anforderungen und Änderungen vor dem Hintergrund der europäischen Versicherungsrichtlinie sowie der neuen Eigenmittelausstattungsverordnung Solvency II. Ein besonderer Fokus liegt hierbei auf der quantitativen und qualitativen Aufsicht, den aktuellen Entwicklungen im Bereich Corporate Governance, den Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) aus dem Jahr 2017 sowie den Herausforderungen der International Financial Reporting Standards.

Die produktimmanenten Risiken bilden die Geschäftsgrundlage der Versicherungswirtschaft. Daher beschäftigen wir uns im dritten Abschnitt mit dieser Risikokategorie und einer adäquaten Frühwarnsystematik sowie dem Wechsel von der deterministischen zur stochastischen Welt in der Assekuranz. In gleicher Weise wird zukünftig eine integrierte Steuerung der Kapitalanlagen (Assets) und Verbindlichkeiten (Liabilities) besonderes Gewicht erhalten. Dabei steht der Versuch im Mittelpunkt, finanzielle Ziele für gegebene Risikotoleranzwerte und Risikobeschränkungen zu erreichen. Die Risikoaggregation, basierend auf einem stochastischen Simulationsmodell, sowie die Dynamische Finanzanalyse (DFA) werden im Hinblick auf eine stärkere Wertorientierung des betriebswirtschaftlichen Geschäftsmodells der Versicherungswirtschaft diskutiert. Der Leser erfährt außerdem, wie die Assekuranz neben produktimmanenten Risiken auch strategische und operative Risiken steuert. Im vierten und abschließenden Teil finden Sie Ausführungen zu einer verhaltenswissenschaftlichen Risiko- und Entscheidungstheorie als Grundlage eines interdisziplinären Risikomanagements. Indem sich die Betriebswirtschaftslehre immer mehr vom homo oeconomicus abwendet, müssen risikobasierte Entscheidungsprozesse verstärkt im Lichte der mit zahlreichen Ökonomie-Nobelpreisen dekorierten verhaltenswissenschaftlichen Aspekte betrachtet werden.

Uneinheitliche Begrifflichkeiten erschweren häufig den Kommunikationsprozess in vielen Branchen. Daher finden Sie im Anhang ein umfangreiches Glossar rund um den Themenkomplex »Risikomanagement in der Assekuranz«. Analog zur europäischen Versicherungsrichtlinie, welche ebenso ein vereinheitlichendes sowie übergreifendes »Wording« der Versicherungsnomenklatur beabsichtigt, soll dieses Glossar zu einer übergreifenden Risikomanagementkultur beitragen.

An dieser Stelle möchten wir die Gelegenheit nutzen, um denjenigen Personen zu danken, die erneut zum Gelingen unseres Buches beigetragen haben. Als Herausgeber möchten wir Maria Heep-Altiner, Peter-Henrik Blum-Barth, Werner Gleißner, Thomas Korte, Markus Kreeb, Uwe Ludka, Matthias Zeitler sowie den Lehrstuhltutoren Frau Bersch und Herrn Zak herzlichst für die inhaltliche und organisatorische Unterstützung und die wertvollen Diskussionen danken. Alexander Holzach danken wir für die kreative Umsetzung der Cartoons. Darüber hinaus gilt unser besonderer Dank Jutta Hörnlein vom Wiley-Verlag, die uns auch bei der dritten Auflage tatkräftig unterstützte und deren Geduld wir wiederholt auf die Probe gestellt haben.

Verbleibende Fehler und insbesondere kontroverse Werturteile und Einschätzungen, die aus den folgenden Seiten herausgelesen werden können, sind allein den Autoren anzulasten.

»Risiko ist die Bugwelle des Erfolges«, wusste bereits der deutsche Schriftsteller und Umweltaktivist Christian Anton Mayer. Dies gilt im Besonderen für die Assekuranz!

Wir wünschen Ihnen viele neue Erkenntnisse beim Lesen und eine erfolgreiche Umsetzung des Gelesenen in der Praxis. Schreiben Sie uns gerne Ihre Empfehlungen, Meinungen und kritischen Hinweise an office@risknet.de!

Brannenburg am Wendelstein und Würzburg, im September 2019

Frank Romeike und Matthias Müller-Reichart

 

image

Es gibt kein Leben ohne Risiko!

Teil I
GRUNDLAGEN DES RISIKOMANAGEMENTS IN VERSICHERUNGSUNTERNEHMEN