Aufgabe und Selbstverständnis des CRO im Kontext der MaRisk

Transkript

1 Aufgabe und Selbstverständnis des CRO im Kontext der MaRisk Solvency II 2008 Internationale Konferenz 15./16. September 2008, Berlin Dr. Werner Görg Gothaer Konzern, Köln

2 Inhalt 1. Welche Rolle nimmt der CRO im Kontext der MaRisk ein? 2. Lassen sich Aufgaben und Anforderungen an den CRO aus der MaRisk ableiten? 3. Wie sollte der CRO in die Unternehmensorganisation eingebunden sein? 4. Was versprechen sich Unternehmen von der Etablierung eines CRO? Solvency II Konferenz September 2008 Aufgaben und Selbstverständnis des CRO im Kontext der MaRisk Seite: 2

3 1. Welche Rolle nimmt der CRO im Kontext der MaRisk ein? Funktionen entlang des Risikomanagementprozesses MaRisk VA unterscheidet vier Funktionen mit Vorgaben zu Aufgaben, Verantwortlichkeiten und Eigenschaften der Funktionsträger, fordert aber nicht explizit eine CRO-Funktion Risikomanagementprozess Risikostrategie Identifikation / Bewertung Limitierung Steuerung Überwachung Berichterstattung GL Management URCF Revision Funktionsträger gemäß MaRisk Ziff Nr. 2 GL= Geschäftsleitung Management = operative Geschäftsbereiche URCF = Unabhängige Risikocontrollingfunktion Revision = interne Revision Aggregierte Risiken / Gesamtrisiko Einzelrisiken / Risiken des Geschäfts-Portfolios Solvency II Konferenz September 2008 Aufgaben und Selbstverständnis des CRO im Kontext der MaRisk Seite: 3

4 2. Lassen sich Aufgaben und Anforderungen an den CRO aus der MaRisk ableiten? CRO als Leitungsfunktion innerhalb des unabhängigen Risikocontrollings MaRisk-Anforderungen an die URCF determinieren das CRO-Profil Unabhängiges Risikocontrolling koordiniert und ist verantwortlich für: Entwicklung von Methoden und Prozessen zur Risikobewertung und -überwachung Identifikation und Bewertung von Risiken auf aggregierter Ebene Risikoberichterstattung Beurteilung geplanter Strategien unter Risikoaspekte Aufgaben sind wahr zu nehmen: unabhängig = nicht verantwortlich für das Eingehen und Steuern von Risiken objektiv holistisch = nicht interessengesteuert = die Gesamtrisikosituation erfassend Berichtspflichtig gegenüber der Geschäftsleitung Solvency II Konferenz September 2008 Aufgaben und Selbstverständnis des CRO im Kontext der MaRisk Seite: 4

5 3. Wie sollte der CRO in die Unternehmensorganisation eingebunden sein? Ausgestaltung der CRO-Funktion (1/3) Unternehmensindividuelle Ausgestaltung des Risikomanagements in Abhängigkeit von Risikoverhältnissen sowie Geschäfts- und Organisationsmodell Einrichtung eines angemessenen und wirksamen Risikomanagements liegt in der Gesamtverantwortung des Vorstands (u.a. 64a VAG) Gesetzliche / aufsichtsbehördliche Vorschriften definieren Mindestanforderungen an das RM, konkrete Ausgestaltung ist den VU überlassen Best Practice Blaupause für Ausgestaltung des RM existiert nicht Mut zur Selbstgestaltung! Wettbewerbsneutrale Umsetzung von Solvency II erfordern Freiheitsgrade insbesondere für kleine und mittlere VU, dem tragen Rechnung Prinzipienorientierung Proportionalitätsgrundsatz Wesentlichkeitsprinzip Funktionstrennung zwischen Risikoübernahme und überwachung, ohne Verpflichtung zur Einrichtung eines CRO auf Geschäftsleitungsebene Solvency II Konferenz September 2008 Aufgaben und Selbstverständnis des CRO im Kontext der MaRisk Seite: 5

6 3. Wie sollte der CRO in die Unternehmensorganisation eingebunden sein? Ausgestaltung der CRO-Funktion (2/3) Denkbare Organisationsmodelle für die URCF- bzw. CRO-Funktion Zentrales Organisationsmodell Unabhängige Überwachung und Kontrolle aller wesentlichen Risiken organisatorisch in einer Einheit gebündelt Unabhängig, objektiv, holistisch-konsistent risikofern, wenig integriert ( Parallelorganisation ) Dezentrales Organisationsmodell Unabhängige Überwachung und Kontrolle arbeitsteilig durch verschiedene Unternehmens/Konzerneinheiten risikonah, integriert holistisch-konsistent, unabhängig, objektiv Zentral /dezentrales Organisationsmodell teamorientierte Organisation mit zentralen und dezentralen Elementen unter Einbindung eines Risikokomitees unabhängig, objektiv, risikonah, integriert, holistisch-konsistent Solvency II Konferenz September 2008 Aufgaben und Selbstverständnis des CRO im Kontext der MaRisk Seite: 6

7 3. Wie sollte der CRO in die Unternehmensorganisation eingebunden sein? Ausgestaltung der CRO-Funktion (3/3) CRO als Koordinator einer dezentral, teamorientierten Risikomanagementorganisation Sparte SHU Sparte Leben Middle/Back Office Kapitalanlagen Risikosteuerung Sparte Kranken Front Office KA Passive RV Risikoidentifizierung und -meldung für Risikoinventur ZRC Risikokomitee CRO Risikoanalyse mittels ALM, DFA, Solvenzmodelle etc. Vertrieb Mathematische Abt./Controlling Leben Gesundheit Schaden/Unfall Risikoüberwachung Dezentrale Strukturelemente - Risikosteuerung u. überwachung primär risikonah und funktionsgetrennt in operativen Einheiten Zentrale Strukturelemente Risikokomitee - multidisziplinär besetzt - holistische Sicht auf Risikolage - standardisierte Überwachung - monatliche Sitzungen Zentrales Risikocontrolling (ZRC) - URCF auf Konzernernebene - standardisiertes Reporting - Methoden u. Prozesse CRO - Leitung ZRC u. Risikokomitee - Gesamtkoordination - berichtspflichtig an CEO Solvency II Konferenz September 2008 Aufgaben und Selbstverständnis des CRO im Kontext der MaRisk Seite: 7

8 4. Was versprechen sich Unternehmen von der Etablierung eines CRO? CRO - Corporate window dressing für Regulatoren und Ratingagenturen oder Superrevisor? Die Ausführung der Risikomanagementfunktion erfordert eine laufende, systematische und zielgerichtete Führung von wem und unter welcher Funktionsbezeichnung auch immer Existenzsicherung und Wettbewerbserfolg sind in einem globalisierten und deregulierten Markt keine Zufallsprodukte Effektive Unternehmenssteuerung im Spannungsfeld zwischen Risiko und Ertrag benötigen einen robusten Handlungsrahmen sowie zeitnahe und aussagekräftige Informationen über die Risikolage und die Wertschaffung Erforderliche organisatorische Regelungen, Instrumente und Managementfähigkeiten sind zu entwickeln Führungsaufgabe Adäquate organisatorische und personelle Ausgestaltung dieser Führungsaufgabe hängt ab von Komplexität und Größe des Geschäfts Solvency II Konferenz September 2008 Aufgaben und Selbstverständnis des CRO im Kontext der MaRisk Seite: 8

9 4. Was versprechen sich Unternehmen von der Etablierung eines CRO? CRO-Funktion in einem erweiterten Risikomanagementprozess Integration des RM in die Managementpraxis und Unterstützung einer wertorientierten Unternehmensführung als Kernaufgaben des CRO Quelle: Nguyen, T., 2008 RM-Techniken und Erkenntnisse bilden die Grundlage für eine wertorientierte Unternehmens-/Konzernführung Bestandsmanagement Risikodiversifikation Performancemanagement Risikoadäquates Pricing Kapitalmanagement Risikoadäquate Kapitalallokation Verhaltenssteuerung wertorientierte Anreiz-/Entlohnungssysteme Voraussetzung: ausreichende Kenntnisse und Akzeptanz im Management Rolle des CRO deshalb eher Organisator, Koordinator und Kommunikator denn oberster Wacher über alle Risiken zu jeder Zeit und an jedem Ort Solvency II Konferenz September 2008 Aufgaben und Selbstverständnis des CRO im Kontext der MaRisk Seite: 9