Aspekte eines Risiko-Management-Systems für Lebensversicherer

Inhaltsverzeichnis

Abkürzungsverzeichnis

1. Einleitung

2. Grundlagen des Risiko-Managements
2.1 Der Risikobegriff
2.2 Der Begriff des Risiko-Managements
2.3 Ziele des Risiko-Managements
2.4 Gesetzliche Rahmenbedingungen
2.4.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
2.4.2 Auswirkungen von Solvency II

3. Eigenschaften des KonTraG
3.1 Intention des KonTraG
3.2 Konsequenzen für die Unternehmensleitung
3.3 Auswirkungen auf die Jahresabschlussprüfung

4. Aspekte des Risiko-Managements unter Betrachtung des KonTraG
4.1 Risikoidentifikation
4.1.1 Wesen der Risikoidentifikation
4.1.2 Methoden der Risikoidentifikation
4.1.3 Die Checkliste als Instrumente der Risikoidentifikation
4.2 Risikobewertung
4.2.1 Einflussfaktoren der Risikobewertung
4.2.2 Risikoklassifikation
4.3 Risikohandhabung
4.3.1 Eigenschaften der Risikohandhabung
4.3.2 Ursachenbezogene Maßnahmen
4.3.3 Wirkungsbezogene Maßnahmen
4.3.4 Das Asset-Liability-Management als Instrument der Risikohandhabung
4.4 Einrichtung eines Berichtswesens
4.5 Organisatorische Eingliederung des Risiko-Management-Systems

5. Fazit

Anhang

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Gewinnmaximierung und Existenzsicherung - diese beiden Maximen stellen die obers- ten Ziele einer Unternehmung dar.¹Letzteres wird neben internen Einflussfaktoren in starkem Maß durch die zunehmende Umweltdynamik beeinflusst. Dies betrifft insbe- sondere Lebensversicherungsunternehmen. Die Kombination aus langfristigen Verträ- gen und garantierten Kapitalleistungen erzeugt nur schwer kalkulierbare Risiken. Un- vorhersehbare interne und externe Einflussfaktoren, wie beispielsweise volatile Akti- enmärkte, verschärfen diese Risiken. Diese Faktoren greifen die Eigenkapitalausstattung der Lebensversicherer an und bedrohen somit das Erreichen ihrer Existenz- und Siche- rungsziele.

Aufgrund dessen, der zunehmenden Globalisierung sowie der Festlegung internationaler Standards wird der Ruf nach einer einheitlichen Vorschrift über die Eigenmittelausstat- tung und der Vermeidung der damit verbundenen Risiken laut. Im Bankensektor tritt mit dem Beschluss vonBasel IIeine vergleichbare Forderung bereits 2006 in Kraft. In der Versicherungsbranche werden die Inhalte des PendantsSolvency IIderzeit heiß dis- kutiert.

Auf nationaler Ebene wurde bereits Ende des letzten Jahrtausends reagiert. Mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sollen exis- tenzbedrohende Risiken frühzeitig erkannt werden um somit die rechtzeitige Einleitung von Gegenmaßnahmen zu ermöglichen. Im Mittelpunkt steht die Einrichtung eines Ri- siko-Management-Systems. Es stellt sich jedoch die Frage unter welchen Aspekten ein derartiges Risiko-Management-System aufgebaut und organisiert werden muss, damit es den Anforderungen, existenzbedrohende Risiken frühzeitig zu erkennen, genüge tut. Diese Aspekte sollen in der folgenden Arbeit diskutiert werden. Nach einer allgemeinen Betrachtung des Risiko-Managements und den aktuellen gesetzlichen Rahmenbedin- gungen soll dabei der Schwerpunkt auf die Anforderungen eines Risiko-Management- Systems für Lebensversicherer nach den Vorgaben des KonTraG gelegt werden.

2. Grundlagen des Risiko-Managements

2.1 Der Risikobegriff

Bevor im Folgenden eine genauere Betrachtung des Risiko-Managements vorgenom- men werden kann, muss zu Beginn der Begriff des „Risikos“ näher bestimmt werden. Grundsätzlich ist hierbei festzuhalten, dass eine allgemein gültige Definition des Risi- kobegriffs nicht existiert.²Eine gemeinsame Basis bildet allerdings die Annahme, dass Entscheidungen eines Wirtschaftssubjekts nicht zu einem eindeutigen Ergebnis führen, sondern vielmehr eine Bandbreite an Ergebnismöglichkeiten in Form einer Wahrschein- lichkeitsverteilung zulassen.³In der allgemeinsten Definition wird daher das Risiko als die Möglichkeit einer ungünstigen Entwicklung umschrieben.⁴In der folgenden Arbeit soll, in Anlehnung an Brühwiler⁵, unter dem Begriff „Risiko“ die unerwartete Abwei- chung von Zielen und die negativen Konsequenzen der Nicht-Erfüllung von Anforde- rungen verstanden werden, deren Eintrittswahrscheinlichkeit und Auswirkung eine kon- krete Bedrohung der Existenz des (Versicherungs-) Unternehmens darstellen.

2.2 Der Begriff des Risiko-Managements

Aus der Definition des Risikos ergeben sich die Aufgaben des Risiko-Managements. Diese sind im Wesentlichen die Erkennung, die Analyse und Bewertung sowie die Handhabung von Risiken.⁶Die wachsende innerbetriebliche Komplexität und die steigenden Umweltdynamik erhöhen den Schwierigkeitsgrad diese Aufgaben zu erfüllen. Eine rechtzeitige Risikoidentifikation ist aus diesem Grund oftmals nicht möglich. Folglich liegt der Schwerpunkt des „modernen“ Risikomanagements insbesondere im Umgang und der Handhabung des Risikos.⁷

In diesem Zusammenhang ist eine historische Abgrenzung des Begriffs „Risiko- Management“ sinnvoll. Der Ursprung des Risiko-Managements entstammt der Versi- cherungsbranche bzw. dem Versicherungsmanagement. Diese ursprüngliche Form be- schäftigt sich lediglich mit einer Teilmenge der das Unternehmen bedrohenden Risiken, die sich überwiegend auf der kurzfristigen, operativen Ebene abspielen. Für (Lebens-) Versicherer bedeutet diese Auffassung des Risiko-Managements eine Beschränkung auf das reine versicherungstechnische Risiko.⁸Da in diesem Fall nur eine isolierte Risiko- betrachtung vorgenommen wird, spricht man bei dieser Form auch von dem Risiko- Management i. e. S..⁹

Dem entgegen steht die Auffassung, dass das Risiko-Management neben Risken, die unmittelbar aus der Wertschöpfung der Unternehmen resultieren, auch solche Risiken impliziert, die auf der Grundlage langfristiger, strategischer Entscheidungen entstehen. Es erfolgt daher eine gesamtunternehmensbezogene Risikobetrachtung, die neben dem versicherungstechnischen Risiko auch das unternehmerische Risiko sowie das Kapital- anlagerisiko berücksichtigt. Es stellt somit einen Teil der Unternehmensplanung dar. Durch diesen integrativen Charakter werden neben den bestehenden Risiken auch dar- aus resultierende Chancen wahrgenommen. Aus diesem Grund bezeichnet man diese allumfassende Form des Risiko-Managements als Risiko-Management i. w. S..¹⁰

Da besonders in Lebensversicherungsunternehmen neben operativen auch die oben er- wähnten Risiken eine bedeutende Rolle spielen, beschäftigt sich der weitere Verlauf dieser Arbeit mit dem Risiko-Management-Ansatz i. w. S.. In diesem Zusammenhang soll nachfolgende Definition gelten: „Risiko-Management umfasst die gesamte Unter- nehmenspolitik unter besonderer Berücksichtigung der ihr innewohnenden Chancen und Risiken.“¹¹

2.3 Ziele des Risiko-Managements

Die Kernaufgabe des Risiko-Managements besteht in der Sicherung und Erreichung der unternehmensindividuellen Zielsetzung. Die Ziele des Risiko-Managements leiten sich daher aus den Unternehmenszielen ab und beziehen sich unmittelbar auf diese. Dabei steht der Abbau von Risiken, die die Unternehmenszielsetzung gefährden, im Vorder- grund.¹²Diese Voraussetzung ist von Relevanz, da das Risiko-Management nicht die Vermeidung jeglicher unternehmerischer Risiken verfolgt. Risiken sind vielmehr un- umgänglich und in Form des unternehmerischen Wagnisses einzugehen um langfristige Erfolgspotenziale zu generieren, die ihrerseits einen Teil zum Gesamtunternehmenser- folg beitragen.¹³

Jeder Abbau von Risiken in der Zielerfüllung reduziert eine negative Ergebnismöglich- keit. Das Resultat ist eine geringere Streuung der Wahrscheinlichkeitsverteilung um den Erwartungswertes (s. Kurve B). Somit leitet sich hieraus das primäre Ziel des Risiko- Managements ab.¹⁴

Abbildung in dieser Leseprobe nicht enthalten

Wahrscheinlichkeitsverteilung von Ergebnissen¹⁵

Die Risiko-Management-Ziele beziehen sich, wie bereits erwähnt, auf die Absicherung der unternehmerischen Zielsetzung. Das Resultat ist die Sicherung bzw. Steigerung des Unternehmenswerts bedingt durch geringere Risikofinanzierungskosten (z.B. Rückver- sicherungsprämien) sowie einem verminderten Aufwand für die Tragung des Restrisi- kos (z.B. Kosten des Risikokapitals). Das Risiko-Management trägt durch diese Zieldefinition unmittelbar zur Wertschöpfung der Unternehmung bei.¹⁶

2.4 Gesetzliche Rahmenbedingungen

2.4.1 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

Die theoretisch-wissenschaftliche Diskussion um die Inhalte und den Aufbau eines Risiko-Management-Systems erhielt durch die Verabschiedung des KonTraG eine gesetzliche Verankerung. Hintergrund des am 01.05.1998 in Kraft getretenen Gesetzes waren Unternehmenskrisen der jüngeren Vergangenheit, die auf das Versagen bestehender Kontrollmechanismen zurückgeführt wurden. In den Mittelpunkt der Kritik rückten insbesondere der Aufsichtsrat sowie die Abschlussprüfung.¹⁷

Das KonTraG bezieht sich vorwiegend auf die Novellierung des Aktiengesetzes, sowie des Handelsgesetzes, des Publizitätsgesetzes und des Genossenschaftsgesetzes. Es findet Anwendung für börsennotierte Unternehmen, dabei hat es aber auch eine Ausstrahlungswirkung auf andere Gesellschaftsformen (z.B. Versicherungsvereine auf Gegenseitigkeit oder öffentlich-rechtliche Versicherer), die ebenfalls im Rahmen ihrer Geschäftstätigkeit Risikovorsorge betreiben.¹⁸

Das KonTraG ist im Wesentlichen durch die verpflichtende Einrichtung eines Früh- warnsystems sowie eines internen Überwachungssystems durch die Unternehmenslei- tung gekennzeichnet. Diese Vorsorge soll insbesondere die Identifikation bestandsge- fährdende Risiken unterstützen, die sich negativ auf die Finanz- und Ertragslage des Unternehmens auswirken.¹⁹Aus diesen Maßnahmen leitet sich die Einrichtung eines Risiko-Management-Systems ab. Der Abschlussprüfer hat fortan diese Einrichtung zu überprüfen und zu beurteilen. Eine verbesserte Informationstransparenz nach innen und nach außen soll somit erreicht werden.²⁰

Eine detailliertere Betrachtung des KonTraG soll im späteren Teil dieser Arbeit erfol- gen.

2.4.2 Auswirkungen von Solvency II

Die Bedeutung eines funktionierenden Risiko-Managements nimmt neben den disku- tierten nationalen Anforderungen auch im internationalen Kontext zu. Solvency II bildet dabei die Grundlage für ein internationales Aufsichtssystem für Versicherer. Im Rah- men eines integrierten und proaktiven Risiko-Managements sollen zentrale Risiken er- kannt und mit ausreichend Eigenmitteln hinterlegt werden. Hierbei handelt es sich um die sogenannte absolute Mindestspanne, welche die Ruinwahrscheinlichkeit des Versi- cherers abdeckt. Unterschreitet der Versicherer diese Grenze, so ist die Aufsichtsbehör- de dazu berechtigt, von der Unternehmensleitung die Einleitung geeigneter Maßnahmen zur Wiederherstellung der Solvenz zu verlangen. Die entscheidende Steuerungsgröße stellt jedoch die „wünschenswerte Kapitalausstattung“ (Target Capital) dar, die sich an den ökonomischen Zielen der Unternehmung orientiert.²¹Diese Größe bezieht sich auf die Absicherung der Verlustwahrscheinlichkeit. Das System orientiert sich in seinem Aufbau an den im Bankenbereich geltenden Vorschriften von Basel II. Das Aussichts- system nach Solvency II besteht somit analog aus drei Säulen.²²

Die erste Säule „Mindestanforderungen an die Kapitalausstattungen“ stellt quantitative Anforderungen zur Erreichung der Mindestausstattung dar, die sich im Wesentlichen auf folgende Aspekte beziehen:²³

- versicherungstechnische Rückstellungen
- Kapitalanlagevorschriften und Bilanzmanagement (Asset-Liability-Management)
- Kreditrisiko, Marktrisiko, operationelle Risiken
- Management von Risikokapital (interne Modelle und Standardansatz)

Die zweite Säule „Aufsichtsrechtliches Überprüfungsverfahren“ beschäftigt sich vor allem mit der qualitativen Überprüfung des eingerichteten Risiko-Managements. Im Vordergrund steht sein Aufbau und Ablauf, sowie die Zuweisung klarer Verantwortli- cher. Hinzu kommt die Überwachung der betriebenen Versicherungstechnik. Exemplarisch seien an dieser Stelle das Vertrags-, Schaden- und Rückversicherungsmanagement sowie die Zeichnungspolitik genannt.²⁴

Die Einhaltung der Marktdisziplin ist Thematik der dritten Säule. Ein wesentliches E- lement stellt die umfassende Veröffentlichung hinsichtlich des Risikoumgangs dar. Zu nennen sind hier die verwandten Risikomethoden, der Ablauf der Risikomanagementprozesse, die Kapitalausstattung und die Szenarioanalysen. Weiterhin wird die Rechnungslegung nach internationalen Standards wie IAS bzw. IFRS vorangetrieben. Die geschaffene Transparenz soll es Marktteilnehmer ermöglichen, risikobewusste Versicherer, die ein wirksames Risiko-Management betreibt, durch ihre Anlage- und Kreditentscheidungen zu honorieren bzw. zu sanktionieren.²⁵

Nach dem Willen der EU sollen die Inhalte von Solvency II bis spätesten zum Jahre 2009 umgesetzt sein.²⁶

3. Eigenschaften des KonTraG

3.1 Intention des KonTraG

Ein bereits erwähnter Anlass zur Verabschiedung des KonTraG waren Unternehmenskrisen, deren Ursache vornehmlich mit dem Versagen der Kontrollfunktion des Abschlussprüfers und des Aufsichtsrats begründet wurde. Die Stärkung der Kontrolleffizienz dieser Instanzen soll durch das KonTraG bewirkt werden.

Eine weitere wesentliche Intention der Bundesregierung lag in der Anpassung deutscher Unternehmen an internationale Kapitalmärkte.²⁷Kapitalmärkte bieten börsennotierten Gesellschaften eine wichtige Finanzierungsquelle um Investitionsvorhaben zu realisie- ren. Durch eine zunehmende Internationalisierung und Globalisierung sehen sich Unter- nehmen nicht mehr ausschließlich nationalen sondern vielmehr weltweiten Kapitalge- bern gegenüber gestellt. Es liegt im Interesse der Unternehmung diese im globalen Konkurrenzkampf für sich als Investoren zu gewinnen. Hierzu muss neben der Steige- rung des Eigenkapitals, also des vom Investor eingesetzten Kapitals (Shareholder Va- lue), zusätzlich Sicherheit und Vertrauen in den langfristigen Fortbestand der Unter- nehmung bei potenziellen Investoren geweckt werden.²⁸ Die Anforderungen des KonTraG unterstützen die Erfüllung dieser internationalen Erwartungen. Durch die im KonTraG geregelte Transparenz in der Rechenschaftslegung steuert es zusätzlich zum Corporate Governance, also einem rechtlich und faktischen Ordnungsrahmen, im natio- nalen sowie im internationalen Rahmen bei.²⁹

3.2 Konsequenzen für die Unternehmensleitung

Nach dem novellierten § 91 Abs. 2 AktG hat der Vorstand „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Die Zielsetzung ist kei- neswegs Risiken vollkommen auszuschließen, sondern die rechtzeitig Erkennung durch den Vorstand voranzutreiben. Die Konsequenz ist die Einrichtung eines Risiko- Management- und Überwachungssystems.³⁰Ihre Ausgestaltung hat der Gesetzgeber weitestgehend offen gelassen.³¹Die Forderung des § 91 Abs. 2 AktG bedeutet aber nicht, dass der Vorstand sämtliche Risiko-Management-Maßnahmen selbst tätigen muss. Er kann diese delegieren. Jedoch muss er sich mittels einer laufenden Überwa- chung jederzeit über die Risikosituation der Unternehmung bewusst sein um mit ent- sprechenden Gegenmaßnahmen reagieren zu können.³²Vorstandsmitglieder, die dabei ihre Pflichten verletzten, sind der Gesellschaft zum Ersatz des daraus resultierenden Schadens als Gesamtschuldner verpflichtet. Diese Vorschrift gilt analog für den Auf- sichtsrat.³³Weiterhin erfolgt eine Erweiterung der Berichtserstattung im Rahmen des Lageberichts. So ist die Unternehmensleitung zusätzlich verpflichtet auf Risiken einzu- gehen, die der zukünftigen Entwicklung der Unternehmung entspringen.³⁴

[...]

¹ vgl. Wagner, F.: Risk Management im Erstversicherungsunternehmen, Karlsruhe, 2000, S. 271

²vgl. Wagner, F.: Risk Management im Erstversicherungsunternehmen, Karlsruhe 2000, S. 7

³vgl. Farny, D.: Versicherungsbetriebslehre, 3. Auflage, Karlsruhe 2000, S. 26-27

⁴vgl. Bitz, H.: Risikomanagement nach KonTraG, Stuttgart 2000, S. 13

⁵vgl. Brühwiler, B.: Risk Management als Führungsaufgabe, Bern u.a. 2003, S. 30

⁶vgl. Farny, D.: Versicherungsbetriebslehre, 3. Auflage, Karlsruhe 2000, S. 504

⁷ vgl. Keuper, F.; Roesing, D.; Schomann, M.: Integriertes Risiko- und Ertragsmanagement, 1. Auflage, Wiesbaden 2005, S. 13

⁸vgl. Saitz, B.; Braun, F.: Das Kontroll- und Transparenzgesetz, Wiesbaden 1999, S. 235

⁹vgl. Keuper, F.; Roesing, D.; Schomann, M.: Integriertes Risiko- und Ertragsmanagement, 1. Auflage, Wiesbaden 2005, S. 13

¹⁰vgl. Keuper, F.; Roesing, D.; Schomann, M.: Integriertes Risiko- und Ertragsmanagement, 1. Auflage, Wiesbaden 2005, S. 13-14

¹¹ Brühwiler, B.: Internationale Industrieversicherung, Karlsruhe 1994, S. 6

¹²vgl. Wagner, F.: Risk Management im Erstversicherungsunternehmen, Karlsruhe 2000, S. 53

¹³vgl. Keuper, F.; Roesing, D.; Schomann, M.: Integriertes Risiko- und Ertragsmanagement, 1. Auflage, Wiesbaden 2005, S. 16

¹⁴vgl. Kagermeier, T.: Gesamtrisikolage eines Versicherungsunternehmens, Stuttgart u.a. 2004, S. 24

¹⁵ vgl. Kagermeier, T.: Gesamtrisikolage eines Versicherungsunternehmens, Stuttgart u.a. 2004, S. 25

¹⁶vgl. Kagermeier, T.: Gesamtrisikolage eines Versicherungsunternehmens, Stuttgart u.a. 2004, S. 25

¹⁷vgl. Kagermeier, T.: Gesamtrisikolage eines Versicherungsunternehmens, Stuttgart u.a. 2004, S. 6

¹⁸vgl. Wolf, K.; Runzheimer, B.: Risikomanagement und KonTraG, 4. Auflage, Wiesbaden 2003, S. 21

¹⁹vgl. Keuper, F.; Roesing, D.; Schomann, M.: Integriertes Risiko- und Ertragsmanagement, 1. Auflage, Wiesbaden 2005, S. 19

²⁰ vgl. Bitz, H.: Risikomanagement nach KonTraG, Stuttgart 2000, S. 8-9

²¹vgl. Ploemacher, H.: Solvency II und Risikomanagement bei Versicherern, in: ZfV 10/2005, S. 325

²²s. Anhang 1

²³ vgl. Romeike, F.; Müller-Reichart, M.: Risikomanagement in Versicherungsunternehmen, 1. Auflage, Weinheim 2005, S. 126

²⁴vgl. Romeike, F.; Müller-Reichart, M.: Risikomanagement in Versicherungsunternehmen, 1. Auflage, Weinheim 2005, S. 128

²⁵vgl. Romeike, F.; Müller-Reichart, M.: Risikomanagement in Versicherungsunternehmen, 1. Auflage, Weinheim 2005, S. 128

²⁶vgl. Ploemacher, H.: Solvency II und Risikomanagement bei Versicherern, in: ZfV 10/2005, S. 325

²⁷ vgl. Wolf, K.; Runzheimer, B.: Risikomanagement und KonTraG, 4. Auflage, Wiesbaden 2003, S. 24

²⁸vgl. Kagermeier, T.: Gesamtrisikolage eines Versicherungsunternehmens, Stuttgart u.a. 2004, S. 9

²⁹vgl. Lohse, B.: Risikomanagement in Dienstleistungsunternehmen, Karlsruhe 2002, S. 19

³⁰s. Anhang 2

³¹vgl. Bitz, H.: Risikomanagement nach KonTraG, Stuttgart 2000, S. 3

³²vgl. Bitz, H.: Risikomanagement nach KonTraG, Stuttgart 2000, S. 4

³³vgl. §§ 93 Abs. 2 Satz 1, 116 AktG

³⁴ vgl. § 289 Abs. 1 HGB