Vom strategischen Risiko zur Risikostrategie Versicherungsspezifische Szenarien für Risiko Identifikation und Geschäftsmodell Innovation

Transkript

1 Versicherungsspezifische Szenarien für Risiko Identifikation und Geschäftsmodell Innovation Solvency Consulting Knowledge Series Autoren Dr. Jürgen Dümont Dr. Thomas Schaffrath Chanson Kontakt solvency Februar 2013 Versagen durch verschlafen? Ein Blick auf die weltweiten Risikotrends für das Jahr 2012 umfänglich vom World Economic Forum in einer Studie zu globalen Risiken aufbereitet 1 lässt vermuten, dass die allgemeinen wirtschaftspolitischen Rahmenbedingungen für die strategische Stabilisierung oder sogar Weiterentwicklung finanzexponierter Branchen wie der Versicherungsindustrie in krisengeschüttelten Zeiten wenig förderlich zu sein scheinen. Die Autoren der Studie haben ermittelt, dass bei den ökonomischen Szenarien sich vor allem andauernde Liquiditätsrisiken, dauerhafte Schwankungen in Anlagegewinnen, Inflations oder Deflationsszenarien sowie finanzielle Unwägbarkeiten durch gestiegene regulatorische Anforderungen zeigen können. Bei den technologischen Trends sind Risiken rund um Life Science oder noch wenig erforschte Anwendungen aus der Nano Technologie von Bedeutung. 2 Risiken wie Cyberattacken sowie entsprechende Datenmissbräuche nehmen immer mehr zu. 3 Diese neu aufkommenden Risiken werden sich in den nächsten Jahren zunehmend in die versicherungstechnische Welt einordnen lassen, sobald ausreichende Erfahrungen mit Schadenhistorien vorliegen. Daneben treten strategische Risiken, die im Kern jedes Unternehmen betreffen können: ineffektive Firmen Zusammenschlüsse oder Akquisitionen, Fehleinschätzungen bei Markttrends und Wettbewerbsbeobachtungen, falsche Entscheidungen auf der Grundlage unrealistischer Preisund Profitabilitätsannahmen, Änderungen bei rechtlichen Rahmenbedingungen wie Steuern oder Bilanzierung, die in der Governance oder aber in der Planung und Organisation eines Unternehmens gar nicht oder fehlerhaft nachgehalten werden. Unsere These lautet, dass regulatorische Mehranforderungen sowie betriebswirtschaftliche Notwendigkeiten einen konstruktiven Druck auf Geschäftsmodell Innovationen ausüben. Daher möchten wir mit diesem Beitrag den Blick für strategische Szenarien schärfen, die als wesentliche Risiken eines Versicherers gelten können. 4 Zugleich zeigen wir, wie sich diese Szenarien in eine erweiterte Risikokultur integrieren lassen. 1 Vgl. World Economic Forum: Insight Report Global Risks Seventh Edition, Genf Vgl. World Economic Forum: Insight Report Global Risks Seventh Edition, Genf 2012, Seiten 36 37, Seiten Vgl. hierzu auch: Munich Re: Cyberrisiken, Herausforderungen, Strategien und Lösungen für Versicherer, Knowledge Series Technology Engineering and risks, München Definition: Als wesentlich bezeichnen wir Risiken, die sich nachhaltig negativ auf die Vermögens, Finanz und Ertragslage auswirken können. Vgl. hierzu: Munich Re Konzerngeschäftsbericht 2011, Seite 124.

2 Seite 2/8 Diese kann neben den etablierten Risikomanagement-Pflichten wie Identifikation, Monitoring und Berichtslegung auch Impulse für die Erneuerung in der Ausrichtung des gesamten Unternehmens geben. zur Risikostrategie bedeutet, dass ein umfassender, möglichst objektiver Blick auf die gegenwärtigen und zukünftigen Risiken eines Unternehmens sinnvoll und geboten ist. Risikostrategie ist unseres Erachtens mehr als die modelltechnisch valide Absicherung eines Buches durch den Risikokapitalbedarf des kommenden Geschäftsjahres, sondern eine Art Rahmenwerk für ein konsequentes Hinterfragen und Verbessern des eigenen Geschäfts. 5 In diesem Zusammenhang vermuten wir, dass etwaige Mängel in der Betrachtung und Verarbeitung strategischer Risiken weniger eine Frage der zur Verfügung stehenden Ressourcen ist. Denn im Web stehen jede Menge volkswirtschaftliche oder branchenspezifische Daten zur Verfügung. Daneben bieten Fachverbände, externe Dienstleister oder wissenschaftliche Institute eine Vielzahl von Studien, Modellen und Applikationen an. Vielmehr gehen wir davon aus, dass neben dem Tagesgeschäft in Zeiten von fast close der Diskussion um strategische Fragen nicht genug Platz eingeräumt wird. Jedoch führen neu aufkommende Standards wie das Reverse Stresstesting 6 dazu, dass ein dauerhaftes und systematisches Analysieren der unternehmensspezifischen Zahlen, Portfolios und Ent wicklungsrisiken immer selbstverständlicher wird. Dadurch, dass regulatorisch gefordert wird, diejenigen Szenarien zu identifizieren, die existenzbedrohlich für ein Unternehmen sind, steigen sowohl die Bedeutung der Identifikation von strategischen Risiken als auch die Bedeutung von Risikomanagement- Systemen zur langfristigen Absicherung des Geschäftsbetriebs eines Versicherungsunternehmens. Aspekte des strategischen Risikos Zunächst ist eine Definition des strategischen Risikos notwendig, um mit dem Begriff präzise umgehen und ihn auch gegen andere Kategorien, zum Beispiel dem operationellen Risiko, abgrenzen zu können. 7 Hierzu verwenden wir die Begrifflichkeit von Munich Re, die neben die strategischen Ist-Szenarien zugleich eine zeitliche Perspektive für zukünftige Entwicklungen einer Versicherungsgruppe stellt: Munich Re definiert strategisches Risiko als das Risiko, das von falschen Geschäftsentscheidungen, schlechter Umsetzung von Entscheidungen oder mangelnder Anpassungsfähigkeit an Veränderungen in der Unternehmensumwelt ausgeht. Strategische Risiken existieren in Bezug auf die vorhandenen und neuen Erfolgspotenziale des Konzerns und seiner Geschäftsfelder. Sie bergen die Gefahr, dass der Unternehmenswert nachhaltig und deutlich abnimmt. 8 Die drei Bestandteile dieser Definition falsche Entscheidungen, schlechte Umsetzung von Entscheidungen sowie mangelnde Anpassungsfähigkeit dienen uns als erste Strukturierungshilfe für eine generische Risiko-Identifikation und die damit verbundene Szenariobildung: Entscheidungen: Betreffen alle grundsätzlichen Geschäftsmodellentscheidungen, strategische Partnerschaften oder Zukäufe, Produkt- und Preismodelle, Zielgruppenausrichtungen, Markterschließungen sowie die kurz-, mittel- und langfristigen Anlagestrategien. Umsetzungen: Betreffen eingesetzte Systeme, Prozesse und Ressourcen sowie alle damit verbundenen möglichen Mängel in der Aufbau- und Ablauforganisation sowie Projektrisiken bei der Um setzung strategischer Vorhaben. Anpassungsfähigkeit: Betrifft einerseits die Fähigkeit zur Reaktion auf Gesetzesänderungen in den Bereichen Compliance (z. B. Arbeits-, Gesellschafts-, Handelsrecht), Steuern, Rechnungslegung sowie Versicherungs- und Finanzaufsicht, anderseits auch Entwicklungen im Marktumfeld als solchem. 5 Die Erweiterung des Einjahres-Horizonts im Rahmen risikostrategischer Betrachtungen auf eine mehrjährig ausgerichtete, integrierte Geschäfts- und Risikostrategie findet sich u. a. im zukünftigen Aufsichtssystem von Solven cy II, insbesondere durch die entsprechenden ORSA-Bestimmungen. Vgl. hierzu: Solvency II Rahmenrichtlinie (Directive 2009/138/EC) vom , Artikel 41, insbesondere: Artikel 45, Artikel 111, sowie European Commission: Draft Implementing Measures Solvency II vom , Kapitel I, Sektion 1, sowie EIOPA: Consultation Papier Nr. 33, Kapitel 3.3, Kapitel 3.48, Kapitel Die britische Finanzaufsicht FSA führt mit ihrer Vorgabe PS09/20 vom entsprechende Stresstests ein. Reverse Stresstesting bedeutet, dass diejenigen Szenarien identifiziert und evaluiert werden, die das Geschäftsmodell eines Unternehmens in Gänze gefährden können. Im Kontext von Solvency II bezieht sich das Reverse Stresstesting zum gegenwärtigen Zeitpunkt der Diskussion auf den Bereich der internen Modellvalidierung; vgl. hierzu: European Commission: Draft Implementing Measures Solvency II vom , Artikel 230 TSIM19, Punkt (6). 7 Zur Abgrenzung zwischen den Kategorien operationelles, reputationales sowie strategisches Risiko beim zukünftigen Aufsichtssystem Solvency II; vgl. Solvency II Rahmenrichtlinie (Directive 2009/138/EC) vom , Artikel Vgl. Munich Re Konzerngeschäftsbericht 2011, Seite 127.

3 Seite 3/8 An dieser Stelle möchten wir ein besonderes Augenmerk auf die zeitliche Perspektive richten. Denn bei der Analyse der strategischen Risiken eines Versicherungsunternehmens ist der Zeitbedarf mit Ausnahme des taktischen Risikomanagements zum Beispiel bei Liquiditätsengpässen im Prinzip unkritisch: Strategische Management-Entscheidungen werden normalerweise in Planungszyklen getroffen, denen ein systematischer Prozess zugrunde liegt. Es ist somit davon auszugehen, dass eine Art Review-Preview-Szenario-Denken in der Zusammenarbeit zwischen Geschäftsleitung, Unternehmensplanung, Controlling und Risikomanagement effektiv und effizient organisiert werden kann. Davon abgesehen fordern auch Gesetzgeber und Aufsichten diese Arbeitsweise zunehmend ein. 9 Für die Umsetzung der strategischen Entscheidungen gelten fallspezifische Zeiträume, die je nach Sachlage ambitioniert sein können, zum Beispiel bei Post-Merger-Integrationsprozessen. Doch auch hinsichtlich des Punktes Anpassungsfähigkeit kann ein großes Zeitbudget für die strategische Entscheidungsfindung angesetzt werden, da sich Gesetz gebungsverfahren in der Regel über mehrere Jahre hinziehen. Zudem liegen wichtige volkswirtschaftliche Trend- Kennzahlen in belastbarem Umfang vor etwa zum demografischen Wandel eines Landes mit den versicherungsrelevanten Auswirkungen zum Beispiel auf Sterbetafeln oder Rentengarantien. Zumindest in diesem Punkt sind theoretisch alle Versicherungsunternehmen in der Lage, eigene strategische Prognosen auch über einen größeren Zeitraum hinweg zu wagen, selbst wenn sie von der Personalausstattung her mit knappen Kapazitäten auskommen müssen. Mit anderen Worten: Risikomanagerinnen und Risikomanager müssen stets im Blick behalten, einem Versagen (des strategischen Risikomanagements) nur weil sie vielleicht die Veränderungen auf dem Marktumfeld für die Assekuranz verschlafen aus dem Weg zu gehen. Relevante Szenarien Nachstehend illustrieren wir wesentliche Szenarien aus dem Bereich des strategischen Risikos, die auf Erhebungen sowie Einschätzungen bezüglich der jeweiligen Eintrittswahrscheinlichkeit oder des Auswirkungsgrads beruhen. Datengrundlage hierfür ist eine Auswertung von etwa 50 Workshops aus den Jahren 2009 bis 2012 mit Vertretern aus europäischen und außereuropäischen Versicherungsunternehmen und -gruppen zu qualitativen Risikokategorien. Identifikation und Evaluation dieser Szenarien erfolgte durch Expertinnen und Experten aus den Bereichen Geschäftsleitung, Risikomanagement, Aktuariat, Produktentwicklung, Unternehmensplanung, Rückversicherung sowie interne Revision. Abbildung 1 zeigt die Spitzengruppe schwerwiegender strategischer Risiken aus einer Sammlung von insgesamt 30 identifizierten Szenarien. 3 Abb. 1: Auswahl strategischer Risikoszenarien Probability Impact Severity Die in Arbeit befindlichen Vorgaben zum ORSA (Own Risk and Solvency Assessment) unter Solvency II schreiben diese Verschränkung explizit vor. Vgl. hierzu erneut: Fußnote 5. Für den Geltungsbereich der Bundesrepublik Deutschland vgl. hierzu: Gesetz über die Beaufsichtigung der Versicherungsunternehmen (VAG), 64a. dependence on single software supplier defective product design difficult market environment incorrect choice of service provider incorrect choice of software lack of responsiveness to industry changes new sales channels concentration on specific line of business entering new markets external consultants new products poor M&A too high degree of outsourcing local branch targets wrong LoB relative to corporate risk appetite 3,0 2,0 1,3 Quelle: Munich Re 2012

4 Seite 4/8 Überraschungen? Nein, nur Konsequenzen! Wenngleich diese Sammlung in Brainstorming-Sitzungen ermittelt und keine Operationalisierung für das hierfür genutzte Heatmap- Assessment vorgegeben wurde, kann dennoch von einer gewissen Repräsentativität ausgegangen werden. In jedem Fall können wir Indikatoren für die strategische Risiko-Exponierung eines Versicherers aus dieser Auswahl ableiten. Hierbei bleiben jedoch manche Punkte zu allgemein: Das Szenario des schwierigen Marktumfelds etwa bedarf einer Konkretisierung der entsprechenden Ursachen, z. B. die Preissensitivität eines Versicherungsprodukts oder die mangelnde Kaufkraft eines Kundensegments in einem bestimmten Land. Auch die Nennung des Szenarios Neue Produkte hilft nur dann weiter, wenn beim Risikoassessment eine Präzisierung des jeweiligen Produktbegriffs unter Berücksichtigung wesentlicher Kernprozesse erfolgt. Dies könnte umfassen: Produkt Pricing (Underwriting/Versicherungstechnik), Alleinstellungsmerkmale (Marketing/Vertrieb) und die Finanzierbarkeit und Profitabilität des Produkts (Risikomanagement/ Controlling). Bei weiterer Analyse der Risikoszenarien fällt auf, dass manche der Ursachen außerhalb des Einflussbereichs eines durchschnittlichen Versicherers liegen. Letztlich lässt sich die Abhängigkeit eines Unternehmens vom makroökonomischen Umfeld, etwa in Bezug auf zu erwartende Zinsgewinne, weder wegdiskutieren noch wegprojizieren. 10 Dennoch verbleiben genug Szenarien, die strategisch wie operationell gleichermaßen bearbeitet werden können. Somit leiten wir im nächsten Schritt Fragen für ein proaktives Risikomanagement her. Diese stoßen einerseits den Evaluationsprozess an, andererseits bereiten sie Management-Entscheidungen vor: Strategisch: Ist unser Unternehmen im Hinblick auf Risikostreuung, Produkt- und Serviceangebot sowie Größe und Kapitalausstattung richtig aufgestellt? Welche strategischen Beteiligungen sind denkbar? Welche Konsequenzen ergeben sich daraus? Strategisch: Wie gut strukturiert ist unser unternehmensspezifisches Geschäftsmodell für eine wertorientierte Steuerung? Können zum Beispiel Gewinne aus einem Geschäftsfeld oder Produkt temporäre Verluste aus anderen Bereichen ausgleichen? Strategisch: Welche (Geschäfts-) Partner benötigen wir zur soliden Tragfähigkeit und zur strategischen Weiterentwicklung unseres Geschäftsmodells? Strategisch und operationell: Wie kann sichergestellt werden, dass bei neuen Beteiligungen, Firmenübernahmen oder Zusammenschlüssen alle relevanten Risiken im Zuge der Due Diligence identifiziert und bei der Projektumsetzung vermieden oder minimiert werden? Strategisch: Welche Systeme und Softwarelösungen brauchen wir für unsere wesentlichen Prozesse im Unternehmen? Welche Systeme sind hierbei kritisch für die Wertschöpfung? Strategisch und operationell: Welche der relevanten Systeme und Leistungen können auf welche Weise gegen Ausfall gesichert werden? Welche alternativen Systeme und Leistungen halten wir optional oder obligatorisch vor? Strategisch: Welches relevante Wissen brauchen wir für unser spezifisches Geschäftsmodell? Wie sind der Aufbau, der Erhalt und die Entwicklung dieses Wissens sichergestellt? Strategisch und operationell: Welches relevante Wissen wollen wir bewusst mit internen Ressourcen abbilden? Welche Elemente dieses Wissens sollen auf welchen Ebenen (z. B. Gruppe und Tochtergesellschaft) vorgehalten werden? Strategisch und operationell: Welches Wissen wollen wir mit externen Ressourcen abbilden? Wie kann dessen Erhalt mittel- bis langfristig sichergestellt werden? Diese Frageliste lässt sich beliebig erweitern und kann entweder im Hinblick auf die Vorbereitung der richtigen Entscheidungen gedeutet werden oder eher bezüglich deren richtiger Umsetzung. In jedem Fall sehen wir in diesen Punkten einen Beleg für den eingangs dargestellten Zusammenhang zwischen der strategischen Sicht auf das Risiko und dem Geschäftsmodell. Denn im Kern sind Sachverhalte betroffen, die in Fragen wie Aufbau- und Ablauforganisation, Kostencontrolling, Qualitätsmanagement, Reputationsschutz und Wertorientierung auch betriebswirtschaftlich im Fokus der Geschäftsleitung stehen. 10 Siehe hierzu beispielsweise: EIOPA Financial Stability Report 2012 (EIOPA-FS ) vom

5 Seite 5/8 Risikostrategie am Beispiel von Munich Re Die bisherigen Argumente und Szenario-Beispiele sollen dafür sensibilisieren, dass die Risikostrategie eines Versicherungsunternehmens mehr umfasst als das Bereitstellen ausreichender Risikokapitalien zur Sicherung der Solvenz oder aber das Einhalten von Limiten für vordefinierte Szenarien. Die Risikostrategie kann vielmehr als Basis für das Versicherungsgeschäft als solches herangezogen werden. Munich Re hat diesbezüglich einen hohen Anspruch: Den Rahmen für jegliche Geschäftstätigkeit bildet unsere Risikostrategie, aus der wir ein dichtes Netz von Limitierungen und Meldeschwellen ableiten. 11 Die Risikostrategie als Ganzes und die damit einhergehenden Risikomanagement-Techniken wie Kapitalallokation, Monitoring von Triggern und Limiten oder die Kontrolle komplexer Kumule sind keinesfalls Selbstzweck, sondern dienen der Erreichung geschäftlicher Ziele nur eben abgestimmt auf die Risikotragfähigkeit und den Risikoappetit des Unternehmens. Dieser konsequente Enterprise-Risk-Management- Ansatz verbindet demnach Renditeund Profitabilitätsziele mit Kennzahlen aus der Risikostrategie. Auf übergeordneter Ebene ergibt sich für Munich Re eine Zielhierarchie wie in Abbildung 2: In der Praxis wird die Risikostrategie umgesetzt durch definierte Toleranzen für eine Reihe von Risikokriterien. Diese Werte orientieren sich an der Kapital- und Liquiditätsausstattung sowie an angestrebten Gewinnmargen innerhalb bestimmter Volatilitätsgrenzen. Sie sind zudem eine Vorgabe für die einzelnen Geschäftsbereiche der Munich Re Gruppe (Rückversicherung, Erstversicherung, Assetmanagement): Gesamtportfolio-Kriterien: Beziehen sich auf das gesamte Portfolio von Munich Re und zielen darauf ab, die Kapitalstärke sicherzustellen und die Wahrscheinlichkeit eines ökonomischen Jahresverlusts zu begrenzen. 13 Ergänzende Kriterien: Begrenzen die Schäden aufgrund einzelner Risikoarten und Kumule, zum Beispiel für Naturgefahren, Terrorismus- oder Pandemie-Risiken, aber auch für Markt- und Kreditrisiken, welche die Überlebensfähigkeit von Munich Re gefährden könnten. Weitere Kriterien: Diese haben das Ziel, die Reputation von Munich Re zu bewahren und damit künftiges Geschäftspotenzial zu schützen. Sie umfassen die Limitierung von Einzelrisiken, die bei Eintritt nicht notwendigerweise die Existenz des Unternehmens gefährden, aber das Vertrauen von Kunden, Aktionären und Mitarbeitern in das Unternehmen nachhaltig beschädigen könnten. Stakeholder einer Risikostrategie Die in Abbildung 2 gezeigten Ziele sind konsequenterweise auf ihre jeweiligen Haupt-Zielgruppen hin formuliert. Sie verweisen implizit auf das Geschäftsmodell des Risikoträgers und explizit auf den Nutzen bzw. Mehrwert für wichtige Stakeholder des Unternehmens. Diese sind in unserem Fall: Kunden, Aktionäre und übrige Stakeholder (hier insbesondere die Mitarbeiter). Wir halten eine solche Ziel-Nutzen- Zuordnung für wesentlich im Sinne einer integrierten Sicht auf die Themen strategisches Risiko, Risikostrategie sowie Überlebensfähigkeit des Geschäftsmodells. Abgesehen von gesetzlich oder regulatorisch geforderten Auflagen wie etwa eine für die Risk Governance geforderte Trennung bestimmter Funktionen zur Vermeidung von Interessenskonflikten sollten Geschäfts- und Risiko strategie stets auf dieselben Ziele ausgerichtet sein. Diese fußen auf den Erwartungen der wesentlichen Stakeholder. Abb. 2: Ziele der Risikostrategie von Munich Re. 12 Risikostrategie Erhalt der Finanzstärke zur Sicherung der Ansprüche unserer Kunden Ziele Nachhaltige Sicherstellung des Schutzes und der Mehrung des Aktionärsvermögens Schutz der Reputation von Munich Re 11 Vgl. Munich Re Konzerngeschäftsbericht 2011, Seite Vgl. Munich Re Konzerngeschäftsbericht 2011, Seite Zentral ist das Kriterium Economic Earnings at Risk (EEaR). Mit diesem Kriterium wird das Risikoprofil der Unternehmensgruppe so ausgerichtet, dass bei Verwerfungen des Geschäftsverlaufs, wie sie statistisch etwa alle zehn Jahre vorkommen, die Risikotragfähigkeit eine definierte Schwelle nicht unterschreitet. Vgl. Munich Re Konzerngeschäftsbericht 2011, Seite 121.

6 Seite 6/8 Um im nächsten Gedankenschritt nachzuvollziehen, welches Geschäfts modell ein Versicherer hat und welche Szenarien sich hieraus für die strategische Risikoexponierung ergeben könnten, lohnt sich ein Blick auf Abbildung 3 als Darstellung der wichtigsten Stakeholder eines börsennotierten Versicherers: Kunden erwarten verlässliche Versicherungsleistungen zu angemessenen Preisen. Geschäftspartner erwarten solvente und liquide Unternehmen. Investoren erwarten einen konstanten und planbaren Ertrag auf ihr eingesetztes Kapital. Nach unserer Beobachtung lassen sich viele denkbare Variationen von Strategien auf die in Abbildung 4 gezeigten drei Kernziele beziehen: Sicherheit, Wachstum, Gewinn. Abb. 4: Risikostrategie-Dreieck Sicherheit Abb. 3: Wichtige Stakeholder einer Versicherungs-AG. Investoren Geschäftspartner Rating- Agenturen Stakeholder Kunden Konkurrenten Politik Analysten und Rating-Agenturen erwarten vollständige, transparente und nachvollziehbare Management-Informationen. Aufsichten erwarten regelkonform und kooperativ arbeitende Versicherungsunternehmen. Mitarbeiter erwarten einen sicheren Arbeitsplatz bei einem Arbeitgeber mit gutem Ruf. Wachstum Risikostrategie- Dimensionen auf Grundlage von Geschäftszielen Gewinn Analysten Aufsichten Mitarbeiter Verbände Die Geschäftsmodelle und deren Absicherungsstrategien sollten daher nicht nur aus Risiko- und Ertragssicht betrachtet werden, sondern auch im Hinblick auf vorweggenommene Erwartungen der Stakeholder an ihren Versicherer: Die allgemeine Öffentlichkeit (Politik, Medien etc.) erwartet verlässliche Akteure im Bereich der sozialen Strukturen, wie etwa beim Zusammenspiel zwischen gesetzlichen und privaten Krankenversicherungen. Es gibt vermutlich kein einheitliches Geschäftsmodell, das imstande ist, alle drei Komponenten gleich gut und vor allem gleichzeitig zu realisieren. Denn stark überbetonte Geschäftsziele zugunsten der Sicherheit werden den Gewinn schmälern und sind wenig vereinbar bei gleichzeitigem Wachstum. Eine aggressive Wachstumsstrategie wiederum geht einher mit gestiegenen Kosten für Investitionen oder Abschlussprovisionen und führt damit zu niedrigeren Gewinnen etc. Letztlich lässt sich eine Gleichzeitigkeit der Zielerreichung nur dadurch verwirklichen, dass innerhalb eines Versicherungsbestands unterschiedliche Umsetzungstaktiken möglich sind oder dass innerhalb der Teile einer Versicherungsgruppe ein entsprechender bilanzieller Ausgleich geschaffen werden kann. Daher sollte die Risikostrategie unterschiedliche Szenarien für verschiedene Zustände des Unternehmens und dessen Teile abbilden können.

7 Seite 7/8 Geschäftsmodelle hinterfragt Nach erfolgter Identifikation strategischer Risiken, Kenntnisse über die jeweiligen Geschäftsziele sowie Erwartungen der Stakeholder voraussetzend, wollen wir hier kurz einige Geschäftsmodell-Beispiele kommentieren. Auch diese Aufstellung ist keineswegs umfassend, sondern versteht sich als Veranschau lichung der oben genannten Risikomanagement-Fragen an eine passgenaue Risikostrategie: Fokussiertes Geschäftsmodell: Ein Monoliner fährt eine Risikostrategie, die stark auf sein individuelles Buch abgestimmt ist. Da die Diversifikation fehlt, wird das Hauptaugenmerk auf der Qualität der Versicherungstechnik sowie der Risikoteilung liegen. Monoliner- Kunden erwarten beispielsweise speziellen Service in einem klar begrenzten Geschäftsfeld. Wahl der Rechtsform: Ein kleinerer Versicherungsverein auf Gegenseitigkeit wird eine Risikostrategie verfolgen, die in erster Linie die Gesamtheit der Versicherungsnehmer im Blick hat. Für das Kapitalmanagement gelten kaufmännische Vorsichtsprinzipien und die regulatorischen Anforderungen an die Ermittlung des Risikokapitals. Auch braucht die VVaG ein effizientes Asset-Liability-Management. Unnötig dagegen ist die umfängliche Finanzkommunikation, wie sie für Unternehmen mit Kredit- Ratings üblich ist hier fehlt die entsprechende Exponierung gegenüber dem Kapitalmarkt. Gruppen-Strukturen: Eine branchenfremde Konzernmutter mit Versicherungstöchtern wird strategisch andere Rendite-Ziele und Steuerungsmodelle verwenden als eine reine Versicherungsgruppe. Dabei wird sich die Art der Steuerung an der Gesamtstrategie des Konzerns orientieren, zum Beispiel zur Erzielung steuerlicher Arbitrage-Effekte bei bestimmten Standorten oder der Nutzung von Zweckgesellschaften wie Captives. Spezialversicherer: Ein Krankenversicherer ist strategisch stark exponiert gegenüber dem Änderungsrisiko, da er von Gesetzesvorhaben im Bereich der Gesundheitsvorsorge unmittelbar und eventuell sogar existenziell betroffen ist. Zusammenschau Abschließend fassen wir die zentralen Aussagen dieses Beitrags zusammen: Für die Identifikation strategischer Risiken bietet sich eine Dreiteilung an, die nach falschen Entscheidungen, fehlerhaften Umsetzungen und Risiken aus geänderten Marktbedingungen fragt. Die Risikostrategie sollte klare Ziele haben, die auf die Bedürfnisse der wesentlichen Stakeholder eines Unternehmens ausgerichtet sind. Dies ist wichtig für das Geschäftsmodell und die Reputation. Die strategischen Risiken bilden die Grundlage einer unternehmensspezifischen Risikostrategie. Diese ist effektiv in die Geschäftsstrategie integriert und insofern wechselwirkend verbunden. Die integrierte Sicht auf Risiko- und Geschäftsstrategie erlaubt eine bewusste Strukturierung und anpassungsfähige Weiterentwicklung der Aufbau- und Ablauforganisation eines Versicherers. Der Umgang mit den Interdependenzen zwischen den Systemen Versicherung, Marktumfeld und Regulation wird wichtiger. Methoden wie beispielsweise das Reverse Stresstesting beinhalten unseres Erachtens das Potenzial für Geschäftsmodell- Innovationen. Das strategische Risikoassessment ist quantitativ dadurch zu bereichern, dass Entscheidungen im Vorfeld auf ihre etwaigen Auswirkungen auf die Ziele Sicherheit, Wachstum und Profit hin überprüft werden.

8 2013 Münchener Rückversicherungs-Gesellschaft Königinstraße 107, München Bestellnummer Not if, but how