In der Versicherungsbranche hat sich in Bezug auf Risikomanagement und Risikosteuerung in den letzten Jahren einiges verändert. Insbesondere die hohen Schwankungen an den Finanzmärkten mit mehreren Krisenphasen, aber auch der zunehmende Fokus auf Verbraucherschutz rücken die Position des Chief Risk Officer (CRO) immer mehr ins Zentrum der strategischen Entscheidungen. Dennoch ist die Branche noch weit entfernt von einem einheitlichen Rollenbild und nutzt die sich bietenden Möglichkeiten durch die Etablierung eines CRO nicht aus, wie eine aktuelle Befragung, die von Towers Watson unter europäischen Versicherern durchgeführt wurde, zeigt.
Der Druck auf die Versicherer, ihr Risikomanagement neu aufzustellen und angemessene Strukturen, Prozesse und Methoden zu schaffen, wächst kontinuierlich. Der Position des Chief Risk Officer kommt damit eine immer wichtigere Rolle zu: Die überwiegende Mehrheit der europäischen Versicherer beschäftigt inzwischen einen CRO oder einen Verantwortlichen in vergleichbarer Rolle. Allerdings beschreibt die bloße Anzahl der neu entstandenen Posten nur einen kleinen Teil des Sachverhalts. Geht man etwas in die Tiefe und befragt CROs zu ihrer Rollenentwicklung, wird deutlich, dass die Geschäftsmodelle und der Aufgabenbereich des CRO in den Versicherungsunternehmen erheblich variieren. Dies ist zunächst nicht verwunderlich, da die Rolle des CRO noch relativ neu in der Versicherungsbranche ist. Vielen Unternehmen ist es noch nicht gelungen, ihr Risikomanagement systematisch in die Unternehmenssteuerung zu integrieren und damit den CRO in personam in wesentliche operative und strategische Entscheidungsprozesse zu involvieren.
Doch es findet eine Entwicklung statt: Lag in den vergangenen Jahren der Hauptfokus der Risikomanagement-Funktion – insbesondere getrieben durch die umfangreichen aufsichtsrechtlichen Anforderungen – auf dem Aufbau von Risikomodellen, Prozessen und eines umfassenden Governance-Systems, so verändern sich die Anforderungen nun dahingehend, dass das Risikomanagement seinen Mehrwert für das Unternehmen und den unternehmerischen Erfolg unter Beweis stellen muss.
Der CRO: ein Partner der Geschäftsbereiche?
CROs heute erkennen, dass der Weg zu einer strategischen Partnerschaft mit der Geschäftsführung und den operativen Geschäftsbereichen lang und steinig ist. In der Regel besteht er aus den folgenden Phasen:
- Verständnis: Erfassen der Geschäftsstrategie sowie der wesentlichen Ziele des Versicherers, um daraus die Risikostrategie und Risikoneigung zu entwickeln;
- Entwicklung: Entwerfen und Umsetzen eines umfassenden Risikomanagementsystems, das die Grundlage für die Arbeitsweise der Risikofunktion sowie auch der Geschäftsbereiche bildet: Es beinhaltet beispielsweise die Aufbau- und Ablauforganisation, Leitlinien und Geschäftsordnungen, Prozesse und Methoden, Risikoberichterstattung sowie Performance-Management-Systeme, die eine risikokonforme Verhaltensweise inzentivieren;
- Einbettung: Systematische Einbindung des Risikomanagements in wesentliche Geschäftsentscheidungen und Sicherstellen eines konsistenten Risikoverständnisses sowie einer positiven Risikokultur im Unternehmen, beispielsweise durch regelmäßige Kommunikation und Awareness-Trainings, offenen Umgang mit Risiken und Fehlern. Ziel dabei ist es, die Wertschöpfung im Unternehmen zu steigern.
Diese Punkte unterstreichen den wirklichen Wert, den CROs im Versicherungswesen heute in ihrer Position sehen: Sie möchten eine Veränderung der Unternehmenssicht erreichen, indem sie andere Denkweisen über Risiken und den Umgang mit ihnen im Unternehmen verankern. Auf diesem Weg gibt es jedoch weiterhin noch einige Hindernisse. Zu den meist genannten zählen:
- unzureichendes Commitment seitens der Geschäftsführung
- eine nach wie vor vorhandene Tendenz zu einer regulatorischen Compliance-orientierten Risikomanagement-Sicht
- ein einseitiger Fokus auf Risikovermeidung und damit zu oft Wahrnehmung des Risikomanagements als "Geschäftsverhinderer".
Aufgrund dieser Hürden verbleiben die Risikomanagement-Aktivitäten oftmals separiert und zu weit von den tatsächlichen Geschäftsentscheidungen entfernt. Allzu oft wird die Funktion tatsächlich erst spür- und sichtbar, wenn es darum geht, bestimmte Entscheidungen zu verhindern.
In vielen Fällen wurde die Position des CRO auch lediglich aufgrund von regulatorischen Vorgaben geschaffen und nicht vor dem Hintergrund, einen Beitrag zur Wertschöpfung des Unternehmens zu leisten. In einem solchen Fall ist es für einen CRO doppelt schwierig, als ernstzunehmender Geschäftspartner wahrgenommen zu werden.
Ein Erfolgsrezept, um diese Hürden zu überwinden, ist eine enge und kooperative Zusammenarbeit zwischen der Geschäftsführung und dem CRO.
Ausarbeitung der Beziehung zwischen CEO und CRO
CROs sehen sich als Unterstützer der strategischen Geschäftsentwicklung mit dem entsprechenden Vertrauen durch den Vorstand, im Idealfall durch den CEO. Eine mögliche Interpretation der Rolle des CRO ist die eines risikoorientierten CEO, da der Leiter der Risikomanagement-Funktion die gleiche strategische Auffassung vertritt wie der CEO, jedoch eine eigene, unabhängige Risikoperspektive und -analyse einbringt. Während also der CEO nach Wertschöpfung beispielweise in einer neuen Sparte oder Branche sucht, kann der CRO die neuen Risiken und Chancen bewerten und helfen, Maßnahmen zu deren Beherrschung zu entwickeln. Die unterschiedlichen Perspektiven stehen sich dabei keineswegs im Wege, sondern können sich gegenseitig sogar ergänzen (siehe Abb. 01). Darüber hinaus kann der CRO vergleichbare Impulse für die Geschäftsentwicklung geben wie der CEO; der Ausgangspunkt ist dabei jedoch die Risikosituation des Unternehmens in einem sich kontinuierlich wandelnden unternehmerischen Umfeld.
Abb. 01: Perspektiven von CEO und CRO
Zusammensetzen des CRO-Puzzles
Auf Basis der Marktbefragung und -erfahrungen von Towers Watson lassen sich vier Schlüsselkompetenzen identifizieren, die erfolgreiche CROs benötigen, um ein vorurteilsfreies Risikomanagement für die Versicherungswirtschaft betreiben zu können – Führungsqualität, Einflussnahme, Kommunikationsfähigkeit und Fachkompetenz (siehe Abb. 02).
Abb. 02: CRO Schlüsselfähigkeiten
- Führungsqualität: Ein effektiver Risikomanager tritt als strategischer Denker auf und ist Antreiber für Veränderungen. Kontinuierliche Innovation und Wandel, die Suche nach Möglichkeiten, um ein profitables Gleichgewicht zwischen Risiko und Ertrag zu erreichen, die Förderung einer positiven Risikokultur und die Verbesserung der Risikomanagement-Funktionen sind seine Hauptaufgaben.
- Einflussnahme und Durchsetzungskraft: Der CRO hat die Verantwortung und den Überblick über den gesamten Risikobereich zu behalten und dafür zu sorgen, dass es für jedes Risiko einen Verantwortlichen gibt. Deswegen muss der CRO die Geschäftsverantwortlichen und Risikoträger davon überzeugen, sich aktiv an der Messung, Steuerung und Minderung der Risiken zu beteiligen.
- Kommunikationsfähigkeit: Um komplexe Risikoinformationen an den Vorstand, Führungskräfte und wichtige externe Akteure in prägnanter und verständlicher Weise zu vermitteln, benötigt der CRO herausragende kommunikative Fähigkeiten. Er muss in der Lage sein, auf allen Ebenen in der Organisation zu kommunizieren.
- Fachkompetenz: Risikomanager benötigen ein profundes Verständnis von allen Bereichen in der Wertschöpfungskette eines Versicherers; darüber hinaus müssen sie Risikomanagement-Methodiken von der Risikoidentifikation über die -bewertung, -steuerung und -überwachung beherrschen.
Dies mögen große Herausforderungen sein – doch die befragten Risikomanager sind bereit, diese anzunehmen, um im Gegenzug von der Geschäftsleitung als Problemlöser und Antreiber der Geschäftsprozesse anerkannt zu werden.
Nur wenn die Hauptkonzentration auf dem Unternehmenserfolg und nicht nur auf der Vermeidung von Risiken liegt, werden Ansehen und Einfluss des CRO wachsen. Um das zu erreichen, müssen Geschäftseinheiten ihn als Partner sehen und nicht ausschließlich als Risikokontrolleur. CROs haben bereits verstanden, dass sie eine aktive Rolle in diesem Wandel einnehmen müssen. Wie es einer der Befragten ausdrückte: "Wir müssen die Herzen und die Köpfe in der Organisation gewinnen."
Autoren:
Frank Schepers leitet den Bereich Versicherungsberatung bei Towers Watson in Köln.
Dr. Carsten Hoffmann betreut bei Towers Watson strategische Risikomanagement-Themen im Zuge der Einführung von Solvency II.