Effektives Enterprise Risk Management (ERM) setzt die Einbettung des Risikomanagements in die täglichen Arbeitsabläufe auf allen Unternehmensebenen voraus. Dazu ist eine unternehmensweite Methodik und Lösung für quantitative und qualitative Analysen erforderlich, die ein integriertes, umfassendes Datenmanagement ermöglicht und benutzerfreundliche Berichtsfunktionen sowie eine transparente Umgebung bereitstellt.
ERM-Lösungen ermöglichen es neben täglichen Standardanalysen des gesamten Portfolios und automatischen Berechnungen verschiedener Risikomaße (beispielsweise Value at Risk bzw. Conditional Value at Risk) auch, ungewöhnliche Marktvorkommnisse zu analysieren, Ad-hoc-Szenarioanalysen aller Art auszuführen und die Gefährdung durch potenzielle Risiken zu ermitteln. Mit Hilfe von ERM-Softwaretechnologie können Versicherungsunternehmen eine Basis für eine wertorientierte Unternehmenssteuerung schaffen, indem sie:
Transparenzanforderungen erfüllen und Audits ermöglichen
Mit der Zeit etablieren verschiedene Unternehmensteile unterschiedliche Strukturen und Systeme für das Risikomanagement. Dies führt zu einer Aufsplitterung der risikobezogenen Informationen, deren Zusammenfassung aus allen Unternehmensteilen eine große Herausforderung darstellt.
Komplexe, unübersichtliche und miteinander verflochtene und/oder selbst entwickelte Systeme sowie mangelhafte Datenerfassung und -dokumentation haben die Sicherheit von Kapitalberechnungen zusätzlich verringert. Daraus folgt die Schwierigkeit, das tatsächliche Risikoprofil des Unternehmens zu erfassen. Die nötige Kapitaldecke wird somit nicht risikoadäquat, da entweder zu groß oder zu klein, sein.
Unternehmensweit einheitliches Datenmanagement betreiben
Das Datenmanagement ist eine der wichtigsten Herausforderungen bei der Etablierung eines unternehmensweiten Risikomanagements (vgl. Benchmark-Studie "Solvency II: Status Quo und Erwartungen"). Bekanntermaßen ist die Integrität interner Daten für Versicherungsunternehmen überlebenswichtig. Eine besondere Herausforderung zeigt sich in der Kennzahlengenerierung mit Hilfe aggregierter Daten.
Ein Bericht der Economist-Intelligence-Unit-(EIU-) aus dem Jahr 2009 betont die Tatsache, dass der Mangel an Datenverfügbarkeit und Datenintegrität heute Finanzdienstleister dabei behindert, unternehmensweite Risikomanagementmöglichkeiten einzurichten. Fast die Hälfte (41 Prozent) der bei dieser Untersuchung befragten Führungskräfte hat die Steigerung der Datenqualität und -verfügbarkeit als eine der drei großen Aufgaben für das Risikomanagement ihres Unternehmens bezeichnet.
Die Notwendigkeit einer Infrastruktur für ein umfassendes Datenmanagement wächst mit der Komplexität der Risiken und mit der Unternehmensgröße. Auch CEIOPS (seit 2011 EIOPA) hat die Bedeutung von Datenqualität nachdrücklich betont und als wesentlichen Aspekt für europäische Versicherer folgende Erwartungen formuliert:
- Führen eines Data Dictionary aller Datenquellen und -attribute
- Durchführen von Bewertungen der Datenqualität
- Ausführen von Schritten zum Beseitigen aller erkannten Probleme
- Nachweisen, dass Prozesse zum laufenden Überwachen der Datenqualität eingerichtet sind
Außerdem sollten die Versicherer eine konsistente Berichtsplattform schaffen und mit Unterstützung der ERM-Lösung jederzeit Risikoanalysen und risikobasierten Kapitalberechnungen durchführen können. Außerdem kann mit Hilfe einer "Common Risk Information Architecture" sichergestellt werden, dass Risikoinformationen überall verstanden und genutzt werden können und so die Basis für eine wertorientierte Steuerung zu ermöglichen.
[Bildquelle: iStockPhoto]