Die Aufgabe des risikoorientierten Berichtswesens (Reporting) ist das Bereitstellen von Berichten, die der Dokumentation und Auslösung von Arbeitsgängen dienen. Dabei richten sich die Reports inhaltlich, formal und zeitlich nach den Anforderungen der Adressaten (siehe Abbildung 1). Die Berichte lassen sich in Standard-, Abweichungs- und Bedarfsberichte unterteilen. Die Standardberichte informieren regelmäßig in gleich bleibender Art und Weise, Abweichungsberichte informieren erst bei dem Überschreiten von Toleranzgrenzen und Bedarfsberichte orientieren sich am Informationsbedarf spezieller Sachverhalte.
Ein aussagefähiger und adäquater Risikobericht liefert der Geschäftsleitung vor allem ein gutes Werkzeug zur Entscheidungsunterstützung. Hierdurch wird sie in die Lage versetzt, bereits bestehende oder, im Idealfall, erwartete Risiken rechtzeitig (das heißt, vor ihrem Eintritt!) proaktiv zu steuern. In kleineren Versicherungsunternehmen werden viele Fakten aus dem Tagesgeschäft der Geschäftsleitung bereits bekannt sein. Die Risikoberichterstattung dokumentiert dies, in dem der Informationsstand der Geschäftsleitung zum Entscheidungszeitpunkt zusammenfassend dargestellt wird.
Abbildung 1: Externes versus internes Berichtswesen [Quelle: Korte, Thomas/Romeike, Frank (2011): MaRisk VA erfolgreich umsetzen - Praxisleitfaden für das Risikomanagement in Versicherungen, 2., neu bearbeitete und wesentlich erweiterte Auflage, Erich Schmidt Verlag, Berlin 2011, S. 172.]
Weiterhin muss die Risikoberichterstattung darlegen, inwieweit die strategischen Ziele des Risikomanagements erreicht wurden und welche Handlungsalternativen für die Geschäftsleitung bestehen bzw. zum Entscheidungszeitpunkt bestanden haben. Trifft die Geschäftsleitung Entscheidungen, ohne nachweisen zu können, dass sie umfassend die Chancen und vor allem die Risiken ihrer Entscheidung berücksichtigt hat, liegt keine ordnungsgemäße Unternehmensführung vor. Fehlen jedoch Informationen über Risiken, da geeignete Systeme zu deren Identifikation, Messung, Bewertung oder Berichterstattung nicht bestehen, oder unvollständig sind, liegt der Verdacht auf ein Organisationsverschulden nahe.
Risikoberichte müssen der BaFin übermittelt werden
Seit dem 01.01.2009 sind die Versicherungsunternehmen verpflichtet, die der Geschäftsleitung vorgelegten Risikoberichte an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu übersenden. Dies resultiert aus § 64a Abs. 1 S. 4 Nr. 3d sowie § 55c Abs. 1 Nr. 1 Versicherungsaufsichtsgesetz (VAG). Dies geschieht in der Regel formlos.
Auch vor Inkrafttreten der 9. VAG-Novelle waren Versicherungsunternehmen verpflichtet einen "Risikobericht" als Teil des Lageberichts im Geschäftsbericht zu veröffentlichen. Hierbei orientierten sich die Unternehmen vor allem am Deutschen-Rechnungslegungs-Standard DRS 5-20. Die veröffentlichten Risikoberichte waren in der Regel eher allgemein gehalten und beschrieben das im Unternehmen vorhandene System des Risikomanagements (Risikoorganisation und Prinzipien, Interner Risikokapitalrahmen, grobe Beschreibung der wesentlichen Risiken). Auf quantitative Details (Risikotragfähigkeit, Kapitaladäquanz, Solvenzquote nach Solvency II) wurde in der Regel verzichtet. In Abbildung 2 ist die grundsätzliche Struktur nach DRS 5-20 skizziert.
Abbildung 2: Struktur nach DRS 5-20 [Berichtswesen [Quelle: Korte, Thomas/Romeike, Frank (2011): MaRisk VA erfolgreich umsetzen - Praxisleitfaden für das Risikomanagement in Versicherungen, 2., neu bearbeitete und wesentlich erweiterte Auflage, Erich Schmidt Verlag, Berlin 2011, S. 174.]
Formale Anforderungen seitens der BaFin
Um die Eingangsbearbeitung zu erleichtern, weist die BaFin in ihrem aktuellen BaFinJournal (Ausgabe Oktober 2010) auf Folgendes hin:
Begleitschreiben: Risikoberichte sollen mit einem Begleitschreiben übersendet werden, das folgende Angaben enthält:
- Namen und Registernummer des berichtenden Unternehmens. Bei Gruppenberichten den Namen des führenden, das heißt an der Spitze einer Versicherungsgruppe stehenden Unternehmens.
- Wenn berichtspflichtige Versicherungsunternehmen in den Risikobericht einbezogen werden (§ 55 c Abs. 2 VAG), jeweils
- a) Namen und
- b) Registernummer
- aller einbezogenen Gesellschaften.
- Die Angabe, ob eine Zusammenfassung des Risikoberichtes gemäß § 55c Abs. 3 VAG vorgelegt wird.
- Den Termin, zu dem die Vorlage des Risikoberichts bei der Geschäftsleitung erfolgte.
- Den Turnus, in dem die Risikoberichte planmäßig erstellt werden.
- Einen Ansprechpartner für Rückfragen (möglichst mit Angabe einer Durchwahl und E-Mail-Adresse).
Vorlage in elektronischer Form
Die BaFin unterstützt die elektronische Vorlage der Risikoberichte. Dies kann wahlweise
- über die Melde- und Veröffentlichungsplattform (MVP) oder
- per E-Mail erfolgen.
Werden Risikoberichte in elektronischer Form vorgelegt, ist keine weitere Übersendung in Papierform erforderlich. Mit der MVP steht allen meldepflichtigen Unternehmen, die für das Verfahren Versicherungsaufsicht freigeschaltet sind, ein einfacher und vor allem sicherer Übertragungsweg zum elektronischen Datenaustausch offen. Einzelheiten zu den technischen Voraussetzungen sind auf der Homepage der BaFin unter Startseite "Unternehmen" > Meldeplattform-MVP beschrieben.
Risikoberichte, die mittels MVP übersandt werden, müssen die Dateibezeichnung RI_RegNr_JJJJ_MM_TT tragen. Das Begleitschreiben zum Risikobericht trägt als Dateibezeichnung RI_RegNr_JJJJ_MM_TT_Begleitschreiben.
Das Datum der Dateibezeichnung ist mit dem Meldestichtag, auf den sich der vorgelegte Risikobericht bezieht, identisch (beispielsweise: bei einem Risikobericht für das 3. Quartal 2010 "RI_1234_2010_09_30.doc, pdf,…" und für das Begleitschreiben "RI_1234_2010_09_30_Begleitschreiben.doc, pdf,…"). Über die MVP können beliebige Dateiformate übertragen werden.
Für die Übersendung von Risikoberichten per E-Mail hat die BaFin die zentrale E-Mail-Adresse RisikoberichteVA@bafin.de eingerichtet. Hierüber können Risikoberichte bis zu einer Dateigröße von 9 MB übersendet werden. Sofern einzelne Organisationseinheiten der BaFin den Risikobericht unmittelbar per E-Mail erhalten sollen, ist dieser gleichzeitig an die zentrale E-Mail-Adresse für die Übersendung von Risikoberichten zu senden. Dem per E-Mail übersandten Risikobericht soll entweder ein entsprechendes Begleitschreiben (siehe oben) beigefügt werden oder die Informationen dieses Schreibens sollen in den Text der Übersendungsmail aufgenommen werden. Verzichtet werden sollte auf die Übersendung von eingescannten Dokumenten, da diese erhebliche Speicherkapazitäten belegen.
Zur Vertiefung: Korte, Thomas/Romeike, Frank (2011): MaRisk VA erfolgreich umsetzen - Praxisleitfaden für das Risikomanagement in Versicherungen, 2., neu bearbeitete und wesentlich erweiterte Auflage, Erich Schmidt Verlag, Berlin 2011.
Stimmen zur 1. Auflage:
Auf dieses Buch haben die Risikoverantwortlichen in Versicherungsgesellschaften gewartet. Es setzt sich mit den Anfang 2009 veröffentlichten Anforderungen aus der MaRisk VA auseinander, deren Umsetzung für alle Versicherungsunternehmen derzeit im Zentrum ihrer Projektarbeit steht.
Erfreulich ist, dass sich die Gliederung des vorliegenden Buchs zwar am Aufbau der MaRisk orientiert, aber den Fehler anderer Werke zu dem Thema vermeidet, die Regelungen der MaRisk mit eigenen Worten noch einmal widerzugeben. Vielmehr werden die fachlichen Inhalte und der theoretische Hintergrund dargestellt und mit Verweisen auf die entsprechenden Stellen in der MaRisk angereichert. Da der Wortlaut der MaRisk - neben dem des § 64a VAG und dem Artikel 44 des Richtlinienvorschlags zu Solvency II - im Anhang abgedruckt ist, kann der Leser bei Bedarf den Originaltext zu dem im Buch Dargestellten in Beziehung setzen.
Die Detailtiefe des Buches entspricht genau dem, was ein Risikoverantwortlicher sucht, wenn er sich mit dem Thema befasst. Lobenswert sind die vielen Verweise auf weiterführende Literatur, die es ermöglichen, einzelne Themen noch genauer nachzulesen. Und wenn es notwendig erscheint, wie beispielsweise beim Thema Risikostrategie, wird in einem kurzen Exkurs erläutert, was man unter Strategie versteht, um dann auf die Ableitung der Risikostrategie aus der Unternehmensstrategie einzugehen.
Beim Lesen des Buches merkt man sofort, dass die Autoren aus der Praxis wissen, worauf es ankommt. Hierbei bleibt auch nicht verborgen, dass sie auf der einen Seite in der Gremienarbeit - bei der Formulierung der MaRisk - aktiv mitgewirkt haben, als auch - auf der anderen Seite - in der Praxis Umsetzungserfahrungen gesammelt haben. Dieses Wissen ist in das Buch eingeflossen und die Autoren werden daher dem Untertitel des Buches "Praxisleitfaden für das Risikomanagement in Versicherungen" gerecht.
Praxisbeispiele und Checklisten helfen vor allem den mittleren und kleinen Versicherungsunternehmen bei der Umsetzung der MaRisk. Auch werden beispielsweise am Ende des Kapitels zur Risikotragfähigkeit oder zur Risikostrategie Fragen in Form einer Checkliste angeboten, die ein Abschlussprüfer oder die BaFin im Rahmen ihrer jeweiligen Prüfungen stellen könnten, so dass sich das Unternehmen entsprechend vorbereiten kann. [...] Fazit: Das Buch gehört auf den Schreibtisch eines jeden Risikoverantwortlichen im Versicherungsunternehmen. Ich kann den Praxisleitfaden basierend auf eigenen Erfahrungen bei der Umsetzung der MaRisk VA uneingeschränkt empfehlen. [Dr. Volker Klaas]
Nachdem durch die Quantitative Impact Sudies deutsche Versicherungsunternehmen in den letzten Jahren bereits mit der ersten Säule von Solvency II, dem Risikomodell, intensiv Erfahrungen sammeln konnten, rückt jetzt mit der Anforderung zu MaRisk VA die zweite Säule von Solvency II, das Risikomanagement generell und die Risikosteuerung, in den Fokus. Gerade bei der Auseinandersetzung mit diesem komplexen und für viele in dieser Tiefe neuen Themas sind Informationen zu am Markt üblichen Standards und eine übersichtliche Zusammenfassung der Anforderungen eine hilfreiche Grundlage zu eigenen Überlegungen.
Nach einem einleitenden Überblick zu den rechtlichen Rahmenbedingungen von MaRisk und deren Einbindung in den Kontext von Solvency II besprechen die Autoren im ersten Kapitel die wesentlichen Grundgedanken hinter MaRisk wie Proportionalität, angemessenes Risikomanagement und Notfallplanung.
In den folgenden Kapiteln wird der Leser strukturiert durch den Prozess der Umsetzung der MaRisk für sein Unternehmen geführt. Beginnend mit der Entwicklung einer Risikostrategie mit konkreten Beispielen und Anregungen zur Vorgehensweise zeigen die Autoren nachfolgend wie unternehmenseigene Risikoprofile ud Konzepte zur Risikotragfähigkeit abgeleitet werden können und was die Anforderungen sind diese dann organisatorisch und in entsprechenden Prozessen umzusetzen.
Abschließend werden an Beispielen die Themen Risikoberichterstattung und die Erstellung einer Notfallplanung diskutiert. Mit einem Glossar der verwendeten Begriffe und einer sehr gelungenen Übersicht und KOmmentierung der Gesetztesvorlage zu MaRisk schließt das Buch.
"MaRisk VA erfolgreich umsetzen" ist ein Buch von Praktikern für Praktiker. Die Autoren legen sehr viel Wert auf die konkrete Anwendbarkeit der Ansätze und Methoden und scheuen sich dabei nicht die Umsetzung durch Vorschläge für zu verwendende Analyse-Tools und Formeln zu konkretisieren. Mit vielen Beispielen aus der Praxis werden alle vorgeschlagenen Herangehensweisen gut verständlich vermittelt. Das Buch führt sehr klar und einfach an das Thema MaRisk VA heran und kann somit insbesondere Einsteigern empfohlen werden, die sich einen ersten praxisbezogenen Überblick verschaffen wollen. [Dr. Frank Schiller, Munich RE]
Fazit: MaRisk VA erfolgreich umsetzen" ist ein außerordentlich praxisorientertes Werk, welches Risikoverantwortlichen in Versicherungsunternehmen als Standardliteratur dienen sollte. Durch den starken Praxisbezug und die permanente Abgleichung der Wissenschaft / Theorie mit der Praxis ermöglicht dieser Leitfaden eine sofortige Umsetzung und Anwendung im Unternehmen. Das beigefügte Glossar gewährleistet ein rasches Nachschlagen einzelner Begriffe sowie eine explizite Begriffsdefinition, welche zusätzlich die Verständlichkeit des Werkes erhöht. [Kai Gammelin]
[Bildquelle oben: iStockPhoto]
Kommentare zu diesem Beitrag