UNIQA Insurance Group GRC in der Praxis: Last oder Chance?

Transkript

1 UNIQA Insurance Group GRC in der Praxis: Last oder Chance? Wien, Tanja Ragitsch

2 Agenda Einleitung UNIQA Insurance Group Anforderungen an Versicherungsunternehmen im Überblick Umsetzungsstand GRC Themen (UNIQA) Aufbau- und Ablauforganisation (inkl. Komiteewesen) Schriftliche Leitlinien Risikoidentifikation Möglichkeiten Nutzen zu schaffen Klarer Katalog an Spielregeln Steuerung der Gruppe Governance, Risk & Compliance Konzept Chart 2

3 Agenda Einleitung UNIQA Insurance Group Anforderungen an Versicherungsunternehmen im Überblick Umsetzungsstand GRC Themen (UNIQA) Aufbau- und Ablauforganisation (inkl. Komiteewesen) Schriftliche Leitlinien Risikoidentifikation Möglichkeiten Nutzen zu schaffen Klarer Katalog an Spielregeln Steuerung der Gruppe Governance, Risk & Compliance Konzept Chart 3

4 Überblick UNIQA Insurance Group Key financials EURm Organisational structure 2012 (a) (e) Gross written premiums (b) 5,543 5,886 6,064 6,325 5,048 Premiums earned (retained) (b) 5,274 5,641 5,839 6,102 4,443 Profit on ordinary activities (adjusted for one-off items) (a) Consolidated net profit Combined ratio (net) (P&C) 101.3% 99.8% 99.6% 97.8% 98.1% Return on Equity (d) 8.7% 11.9% 9.9% 10.9% 4.7% Diversification by regions and products (GWP (b)(c) FY16) UNIQA Austria UNIQA Insurance Group UNIQA International UNIQ A Int l OEs UNIQA s geographical footprint UNIQA Reinsurance UNIQA International 28% Life 30% 50% P&C 72% UNIQA Austria Health 20% (a) Excluding Mannheimer Group in 2012 (b) Including savings portion of premiums from unit- and index-linked life insurance, (c) Excluding consolidation and UNIQA Reinsurance, (d) adjusted, annualized, (e) excluding Italy 4

5 Einleitung (Governance) Anforderungen an Versicherungsunternehmen im Überblick Solvency I: 199 Seiten Leitlinien Solvency II vs. > 3500 Seiten Leitlinien Delegierte Verordnung Durchführungs-VO (ITS) Unverbindliche Leitlinien Aufsichtsreporting Quelle: FMA, strukturierter Dialog Chart 5

6 Einleitung (Governance) Anforderungen an Versicherungsunternehmen im Überblick Art. 44 der SII RL 112 im VAG Neu Steuerung des Risikomanagementsystems und Kontrolle des übergreifenden Risikoprofils falls vorhanden: Entwicklung des Internen Modells Risikomanagement Funktion (RMF) Governance System Versicherungs- Mathmatische Funktion (VMF) Art. 48 der SII RL 113 im VAG Neu Koordination der Berechnung der versicherungstechnischen Rückstellung nach SII falls vorhanden: Unterstützung bei der Entwicklung und Validierung des internen Modells Bewertung der Funktionalität des internen Kontrollsystems sowie der Elemente des Systems of Governance Interne Revision Compliance Funktion Sicherstellung der Compliance mit rechtlichen & regulatorischen Anforderungen Art. 47 der SII RL 119 im VAG Neu Art. 46 der SII RL 118 im VAG Neu 2nd line of defense 3rd line of defense operative Unabhängigkeit vollständige Unabhängigkeit Chart 6

7 Agenda Einleitung UNIQA Insurance Group Anforderungen an Versicherungsunternehmen im Überblick Umsetzungsstand GRC Themen (UNIQA) Aufbau- und Ablauforganisation (inkl. Komiteewesen) Schriftliche Leitlinien Risikoidentifikation Möglichkeiten Nutzen zu schaffen Klarer Katalog an Spielregeln Steuerung der Gruppe Governance, Risk & Compliance Konzept Chart 7

8 Umsetzungsstand GRC Themen (UNIQA) Aufbau- und Ablauforganisation (1/2) Thema Anforderung Aufbau- und Ablauforganisation Unternehmen haben ein wirksames und angemessenes Governance-System einzurichten (Verantwortung des Vorstands) das eine solide und vorsichtige Unternehmensleitung gewährleistet. Die Gestaltung ist weitgehend frei muss aber transparent sein und Zuständigkeiten angemessen trennen. Aktuelle Umsetzung Zukünftige Herausforderungen Trennung von Zuständigkeiten gemäß Three lines of defense Modell; Einrichtung CRO Funktion Implementierung von Schlüsselfunktionen Implementierung Komiteewesen Implementierung schriftlicher Leitlinien Steigerung der Effizienz durch verstärkte Zentralisierung von Funktionen auf Vorstandsebene Ebene der Schlüsselfunktionen (VMF und RMF) Ebene der Komitees Potentielle Hürden Kumulation von Zuständigkeiten Interessenkonflikte Aufwand Komplexität Aufwand Komplexität Chart 8

9 Umsetzungsstand GRC Themen (UNIQA) Aufbau- und Ablauforganisation (2/2) Level Committee Frequency Sub-Committee (Level 3) Frequency Level 1 Operations & Risk Committee (ORC) 4 x p.a. Group Risk Management Committee (RICO) 4 x p.a. Internal Model Committee (IMCO) Data Quality Committee (DQCO) 4 x p.a. Group Reserving Committee (RESCO) 4 x p.a. Level 2 Group Asset Liability Committee (ALCO) 4 x p.a. Asset Risk Commitee (ARC) weekly Group Remuneration Committee (REMCO) 4 x p.a. Group Security Committee (SECCO) 4 x p.a. Der Aufwand des Komiteewesens im laufenden Betrieb ist hoch Agenda, Präsentationsunterlagen und Protokolle müssen erstellt und zeitlich korrekt getaktet werden. Komitees treffen Entscheidungen die Empfehlungscharakter haben, bindende Beschlüsse sind jeweils im Vorstand zu fassen. 9

10 Umsetzungsstand GRC Themen (UNIQA) Schriftliche Leitlinien (1/2) Thema Anforderung Schriftliche Leitlinien Das Rahmenwerk zu Solvency II fordert in gewissen Teilbereichen schriftliche Leitlinien (zumindest Risikomanagement, IKS, Audit, Vergütung und Outsourcing) die durch den Vorstand zu genehmigen und zumindest jährlich überprüft werden müssen. Aktuelle Umsetzung Zukünftige Herausforderung Implementierung aller gesetzlich geforderten schriftlichen Leitlinien Überarbeitung der Policies um einen schlanken und effizienten Aufbau zu gewährleisten, sowie Konsistenz der Dokumente untereinander Aufbau eines ersten Kommunikationsmediums Konzernweite Prüfungen zur Einhaltung der definierten Richtlinien erfolgt laufend Einführung eines standardisierten Vorgehen zur Inkraft- und Außerkraftsetzung von Richtlinien, sowie zur laufenden Wartung Einführung eines Policy Management Tools Aufwand Komplexität Aufwand Komplexität Chart 10

11 Umsetzungsstand GRC Themen (UNIQA) Schriftliche Leitlinien (2/2) Klassifizierung der schriftlichen Leitlinien Kategorie Anzahl Umfang Freigabe durch Policies 23 ~ 600 Seiten Gesamtvorstand / Level 1 Komitee Standards 35 ~ Seiten Zuständiger Vorstand / Level 2 Komitee Other regulations > 50 > Seiten Zuständiger B-1 Leiter / Level 3 Komitee Die Umsetzung der EIOPA Richtlinien erfordern die Dokumentation von Prozessen und Abläufen in den Unternehmen. Dadurch steigt die Anzahl an internen Policies & Standards und damit einher geht auch der laufende Anpassungsaufwand der Dokumente. 11

12 Umsetzungsstand GRC Themen (UNIQA) Risikoidentifikation Thema Anforderung Risikoidentifikation Es ist ein wirksames Risikomanagement-System einzurichten um alle eingegangenen und potentielle Risiken zu identifizieren, zu messen, zu überwachen, zu managen und zu berichten. Aktuelle Umsetzung Zukünftige Herausforderung IT unterstützter Risikoidentifikationsprozess durch alle Gesellschaften und Fachbereiche Erweiterung der Risikoidentifikation auf benachbarte Themengebiete: Compliance, Operationelles Risiko, IKS und Security Beurteilung und Aggregation der Einzelrisiken (> im Konzern) zu einer Risikoinventur (aggregierte Risikofaktoren) Weiterentwicklung der Aggregation der Einzelrisiken (Kommunizierbarkeit!) Stärkung des verwendeten Tools Aufwand Komplexität Aufwand Komplexität Chart 12

13 Agenda Einleitung UNIQA Insurance Group Anforderungen an Versicherungsunternehmen im Überblick Umsetzungsstand GRC Themen (UNIQA) Aufbau- und Ablauforganisation (inkl. Komiteewesen) Schriftliche Leitlinien Risikoidentifikation Möglichkeiten Nutzen zu schaffen Klarer Katalog an Spielregeln Steuerung der Gruppe Governance, Risk & Compliance Konzept Chart 13

14 Möglichkeiten Nutzen zu schaffen Klare Spielregeln in der Governance Verschriftlichung von Regeln schärft Prozesse und klärt Zuständigkeiten Komiteewesen macht Entscheidungsfindung transparenter Härtegrad der Entscheidungen (entlang der Spielregeln) nimmt zu Steuerung der Gruppe Konzernvorstand hat keine rechtliche Grundlage um durchzusteuern ; es gibt kein Weisungsrecht um den Willen des Konzern durchzusetzen Vorstand einer AG leitet unter eigener Verantwortung ( 76 Abs1 AktG) Klare Festlegung von Governance und schriftlichen Richtlinien unterstützen die Steuerungsfunktion des Konzerns Zusätzlicher Support durch ein harmonisiertes und integriertes GRC Konzept mit dem Output eines zentralisierten Reportings Chart 14

15 Governance, Risk & Compliance Harmonisierter GRC Approach Chart 15

16 Thank you for your interest! Today s presenter Tanja Ragitsch Head of Qualitative Risk & Security Management tanja.ragitsch@uniqa.at / 2187