Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004
Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM in das Enterprise RM Trends im und Anforderungen an das ORM Daniel Küng Page 2
Was sind operationelle Risiken? Die Definition des operationellen Risikos (Basel Committee on Banking Supervision) Operationelles Risiko ist die Gefahr von Verlusten, die in Folge der Unangemessenheit oder des Versagens von internen Prozessen, Menschen und Systemen oder in Folge externer Ereignisse eintreten. Daniel Küng Page 3
Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM in das Enterprise RM Trends im und Anforderungen an das ORM Daniel Küng Page 4
Stand und Entwicklung des ORM Entwicklungsstadien des Managements operationeller Risiken Methodischer Anspruch leading edgetomorrows best practice todays best practice common practice Stufe I Risiko-Identifikation (qualitativer Ansatz) Stufe II Risiko-Bewertung (quantitative Ansatz) Stufe III Integrierte risiko-adjustierte Steuerung Operationelle Risiken VaR Legal minimum Interne Kontrolle IKS Fehlerbehebung Sarbanes-Oxley Risk Assessment Risiko-Indikatoren Scoring Modelle Marktrisiken Kreditrisiken Vermeidung von Kapitalverlusten und Sicherung der Maximierung des Shareholder value Daniel Küng Ertragsfähigkeit Page 5
Stand und Entwicklung des ORM Nutzen der aktiven Steuerung operationeller Risiken Revision Ex-post Betrachtung Selektive Kontrollen Reaktion Komplexere Strukturen Revisions-Berichte Reaktiv ab Stufe I Risiko-Management Ex-ante Betrachtung Zieldefinition Regelmäßige Analyse/ Assessment Überwachung Informationssystem Frühwarnsystem Integration mit Balanced Scorecard möglich Aktiv Stufen II+III Tägliches VaR für operationelle Risiken Risikoaggregation Kapitalallokation Risiko als Bestandteil der strategischen Steuerung Daniel Küng Page 6
Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM in das Enterprise RM Trends im und Anforderungen an das ORM Daniel Küng Page 7
Integration des ORM in das ERM Auf welcher Ebene wird ORM in das ERM integriert? Trends in risk integration and aggregation August 2003 Integration: firmenweite Richtlinien und Verfahren zur Bewusstseinsbildung und Verantwortungszuweisung von Risiken Aggregation: Economic Risk Capital Daniel Küng Page 8
Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM in das Enterprise RM Trends im und Anforderungen an das ORM Daniel Küng Page 9
Was sind die Erwartungen an das ORM? Geringere earning volatility erhöht shareholder value Reduktion von Abwicklungsverlusten Fähigkeit verbesserter Preisfestlegung Besser vorbereitet für Katastrophenereignisse Verminderung des persönlichen Risikos des Managements dank Frühwarnsystemen Tiefere regulatorische Eigenmittelbelastung Sicherstellung eines guten Ratings durch die Demonstration eines starken Operational Risk Management Daniel Küng Page 10
Gutes ORM beeinflusst Rating Ratingagenturen achten neu auch auf ORM Fokus auf Soft Factors, z.b. Prozess der Geschäftsstrategieentwicklung Corporate Governance Ethisches Rahmenwerk Führungsphilosophie Beurteilung der Chefs durch Mitarbeiter Whistle-blowing system Angemessenheit der Anreizsysteme Qualitätsmanagement Vergleich des ORM mit der Konkurrenz Daniel Küng Page 11
Regulatorische Behandlung der operationellen Risiken Basel II: Ansätze zur Eigenmittelunterlegung Basisindikator-Ansatz, Standard-Ansatz Brutto-Ertrag x Faktor (12-18%) = Kapitalanforderung Fortgeschrittene Ansätze Loss Distribution Approach Scorecard-Ansatz Extremwert-Theorie Interner Bemessungsansatz Quantitative Ansätze werden ergänzt durch qualitative Anforderungen Solvency II / Swiss Solvency Test: Verzicht auf Quantifizierung, jedoch Qualitative Berücksichtigung Daniel Küng Page 12
Herausforderung Verlustdaten: ORX (www.orx.org) Daniel Küng Page 13
Sound Practices for the Management and Supervision of Operational Risk: 10 Prinzipien 1. VR überprüft/überarbeitet periodisch das ORM Framework 2. VR stellt Überprüfung des ORM Framework durch Internal Audit sicher 3. Geschäftsleitung stellt unternehmensweit konsistente Implementierung des ORM Frameworks sicher 4. Identifikation und Beurteilung der OpRisks in allen wesentlichen Produkten, Aktivitäten, Prozesse und Systemen bzw. vor deren Einführung 5. Prozess zur regelmässigen Überwachung der OpRisk Profils bzw. OpRisk-Verluste 6. Auf Risikoappetit abgestimmte Kontrollen und Bewältigungskonzepte/-prozeduren Daniel Küng Page 14
Sound Practices for the Management and Supervision of Operational Risk: 10 Prinzipien (2) 7. Business Continuity Planung 8. Regulatoren fordern das Vorhandensein eines effektiven OpRisk Frameworks, unabhängig von der Unternehmensgrösse 9. Regulatoren beurteilen regelmässig die ORM Implementierungen 10.Veröffentlichung des implementierten ORM-Ansatzes Daniel Küng Page 15
Notwendige Elemente zur Basel II - Compliance Wahrscheinlichkeit operationelle Risikopolitik des Verwaltungsrates ORM Reglement Risikoinventar Priorisierung der Risiken Auswirkung Verlustdatenbank und Lernprozesse vermeiden Strategie Totalrisiko Einheitliche Umsetzung Im Konzern Eskalationsprozesse Reduzieren transferieren IKS Notfallplan Outsourcing Versicherung Risikominderung für hohe und mittlere Risiken Risiko tragen Risiko Limiten Risiko Controlling Risiko Reporting: Frühwarn- & Alarmsystem Bruttoertrag auf Geschäftsfelder zuteilen und Eigenmittel berechnen Daniel Küng Page 16
OpRisk Controlling vs. OpRisk Management Senior Management (Risk Committee) Risk policy Risk appetite Risk Controlling Risk identification method Risk assessment method Risk measurement framework Reporting Monitoring Business Unit Risk ownership Quality Business Continuity Security Controls Daniel Küng Page 17
Organisatorische Massnahmen/Konsequenzen Aufbau Operational Risk Controlling im zentralen Risiko- Controlling Neue Funktion: Chief Operational Risk Officer Chief IT Security Officer im Operationel Risk Controlling Risk Committee der GL: Steuerung der und Koordination zwischen den Geschäftsbereichen Daniel Küng Page 18
Beobachtungen in der Schweiz Control Self Assessments Global Bank: Check against standards Internal Audit based Global Bank: Analyse von Berichten der Internen Revision Management Controls Global Private Banking: sign-off management control reports Process quality based (ISO9000) Swiss Universal Bank: Messung von Qualität Key Risk Indicators (Process/IT/HR) Global Private Bank: Frühwarnsystem, in search for near misses Daniel Küng Page 19
Operational Risk Management: Schritt für Schritt Op Risiko-Politik: Strategie, Organisation Risiko Inventary (inkl. erstes Risiko-Assessment) Definition der wesentlichen Bewältigungsstrategien Implementierung eines Risiko-Controlling-Prozesses Definition von Risiko-Indikatoren (Frühwarnsystem) Planung und Implementierung einer Verlustdaten-Sammlung (Datenbank und Prozess) Analyse der Verlustdaten: Überarbeitung des Risiko-Inventars und Anpassung der Bewältigungsstrategien / Verbesserung des IKS Daniel Küng Page 20
Knacknüsse Umsetzbarkeit Risiko-Politik Definition der Risiko-Indikatoren: IT/Verarbeitung/Legal/HR Korrelation mit tatsächliche Ereignissen Near misses Zusammenarbeit Quants Quality Management Quantitative vs qualitative Ansätze Fragebogen-Aktionen bevor Konzept Standards für die Risiko- und Kontrollbewertung (Self Assessments) Festlegung Risiko-Appetit Umsetzung der Risiko-Bewältigungsmassnahmen ( Knochenarbeit ) Daniel Küng Page 21
Summary: ORM Trends Controlling operationeller Risiken Quantifizierung operationelle Risiken Treiber: Integration und Aggregation der Risiken Regulation Basel II / Solvency II Sarbanes-Oxley Rating-Agenturen Daniel Küng Page 22
Thank you. 2004. All rights reserved. refers to the network of member firms of International Limited, each of which is a separate and independent legal entity.