16.1 Ziele des Risikomanagements

Unmittelbares Ziel des Risikomanagements der Helvetia Gruppe ist die systematische Identifikation, Analyse und Überwachung aller wesentlichen Risiken sowie deren effiziente Steuerung im Rahmen der Risikomanagement-Organisation und der Absicherungspolitik. Die dazu notwendige Risikotransparenz wird durch ein in die Führungsprozesse integriertes Risikoreporting geschaffen.

Das Risikomanagement unterstützt die zweckmässige Sicherstellung der Erreichung der wesentlichen Unternehmensziele und trägt zu einem effektiven Schutz der Kapitalbasis der Helvetia Gruppe und ihrer Gruppengesellschaften bei.

Im Weiteren erlaubt die über das Risikomanagement geschaffene Risikotransparenz eine risikogerechte Kapitalallokation und unterstützt damit die finanzielle Führung.

16.1.1 Risikomanagement-Organisation
Der Verwaltungsrat (VR) der Helvetia Holding AG sowie die Gruppengeschäftsleitung sind die obersten Risk-Owner der Helvetia Gruppe. Der VR der Helvetia Holding AG ist für die Schaffung und Aufrechterhaltung angemessener interner Kontrollverfahren und eines Risikomanagements der Helvetia Gruppe verantwortlich. Er trägt insbesondere die Verantwortung für:

• Festlegung von risikopolitischen Grundsätzen, die eine Entwicklung des Risikobewusstseins unterstützen sowie die Risiko- und Kontrollkultur in der Gesellschaft fördern;
• Sicherstellung einer angemessenen Kontrolle der Wirksamkeit interner Kontrollsysteme durch die Geschäftsleitung (GL);
• Sicherstellung der Implementierung und Umsetzung eines umfassenden Risikomanagements, das eine effiziente Allokation des Risikokapitals und eine systematische Kontrolle der Risiken durch die Geschäftsleitung gewährleistet;
• Festlegung der Risikostrategie/Teilrisikostrategien, die die Ziele der Risikosteuerung aller wesentlichen Geschäftsaktivitäten umfassen;
• Festlegung von Risikotoleranzgrenzen und Überwachung des Risikoprofils der Gruppe und jeder einzelnen Gesellschaft.

Der Verwaltungsrat delegiert innerhalb eines festgelegten Rahmens die operativen Elemente des Risikomanagements (Überwachung des Risikoprofils der Gruppe) an den 'Anlage- und Risikoausschuss' (ARA) sowie die strukturellen Aspekte des Risikomanagements (Ausgestaltung der Risikomanagement-Organisation) an das 'Audit Committee'.

Die Geschäftsleitung übernimmt die Verantwortung für die Durchführung und Einhaltung der vom Verwaltungsrat festgelegten Strategien, Geschäftsgrundsätze und Risikolimiten. Beratend steht ihr dabei das Risikokomitee zur Seite. Das Risikokomitee koordiniert, überwacht und bewertet Risikoentscheide, Finanzierungs- und Absicherungsmassnahmen. Es tagt mindestens zweimal im Jahr und wird geleitet durch den Finanzchef (CFO). Weitere ständige Mitglieder sind die Leiter der Bereiche 'Anlagen' (CIO), 'Corporate Finance & Risk Management', 'Gruppenrückversicherung' sowie die Gruppenaktuare Leben und Nicht-Leben. Nach Bedarf und je nach Themenbereich können weitere Spezialisten zur Sitzung aufgeboten werden. Das dem CFO unterstellte Ressort 'Corporate Finance & Risk Management', welches die Aufgaben einer Risiko-Controlling-Funktion der Gruppe wahrnimmt, sorgt für die nötige Risikotransparenz:

• Die Risk Map informiert die Geschäftsleitung und den Verwaltungsrat über die wichtigsten Risiken, deren Veränderungen und Risikobewältigungsstrategien.
• Der Risk Report unterstützt das Risikokomitee und die Risk-Owner mittels detaillierter Informationen.

Die Interne Revision überwacht als prozessunabhängiger unternehmensinterner Bereich, der unmittelbar dem Verwaltungsrat bzw. dem Verwaltungsratspräsidenten und CEO unterstellt ist, die Betriebs- und Geschäftsabläufe, das interne Kontrollsystem sowie die Funktionsfähigkeit des Risikomanagement-Systems der Gruppe. Während die Risiko-Controlling-Funktionen für die laufende Überwachung des Risikomanagement-Systems der Gruppe zuständig sind, hat die Interne Revision die Aufgabe, in unregelmässigen Zeitabständen die Wirksamkeit, Angemessenheit und Effizienz der Massnahmen des Risikomanagements zu überwachen und Schwachstellen aufzuzeigen.

16.1.2 Risikomanagement-Prozess
Die Helvetia Gruppe unterscheidet folgende Risikoarten: Finanzmarktrisiken (inklusive Finanzmarktrisiken der Verbindlichkeiten, Liquiditätsrisiken), Gegenparteirisiken, versicherungstechnische Risiken Leben und Nicht-Leben, operationelle Risiken (inklusive Reputationsrisiken als Auswirkungsdimension) sowie strategische Risiken.

(a) Finanzmarkt-, Gegenpartei- und versicherungstechnische Risiken

Finanzmarkt-, Gegenpartei- und versicherungstechnische Risiken binden die Ressource Risikokapital im operativen Kontext und können mit Hilfe von Absicherungsinstrumenten, Produktdesign oder anderen Risikosteuerungsmassnahmen beeinflusst werden. Die Helvetia Gruppe kategorisiert diese Risiken gemäss obiger Grafik. Solche Risiken beeinflussen das risikotragende Kapital und umfassen in diesem Sinne die gesamte Bilanz. Risiko wird als adverse finanzielle Abweichung von der geplanten Entwicklung verstanden. Risiken, die sich aus der mangelnden Liquidität der Assets ergeben, werden teilweise – wo angemessen – in Marktpreismodellen mitberücksichtigt. Komplementär werden zur Analyse des Liquiditätsrisikos auch die nichtprobabilistischen Methoden eingesetzt.

Versicherungstechnische Risiken Leben und Nicht-Leben bilden die klassischen Risiken einer Versicherungsgesellschaft, wobei der Rückversicherungsschutz eine wichtige Rolle in der Steuerung dieser Risiken spielt (siehe Abschnitte 16.2 und 16.3). Das Finanzmarktrisiko beinhaltet auch das Zins- und Währungsrisiko der Verbindlichkeiten.

Der Prozess des Asset-Liability-Managements (ALM) kontrolliert den vielseitigen Einfluss der Finanzmarktrisiken in einer integrierten Art und Weise und definiert sowohl Anlagestrategie wie auch Absicherungspolitik. Dazu verfolgt der ALM-Prozess zwei Ziele:

• Zum einen stellt er sicher, dass statutarische Solvenzanforderungen und Verlustlimiten jederzeit eingehalten werden. Die Anlagestrategie wird dazu im Wesentlichen 'bottom-up' auf Stufe Geschäftseinheit bestimmt und aggregiert (taktisches ALM).
• Zum anderen zielt er darauf ab, das ökonomisch bestimmte und der Anlagefunktion 'top-down' zugewiesene Risikobudget einzuhalten und optimal einzusetzen: So wird der Grad des Asset-Liability-Mismatch kontrolliert und administriert (strategisches ALM; siehe Abschnitt 16.4). Der diesbezügliche Prozess steht im kontinuierlichen Abgleich mit den im Rahmen des Swiss Solvency Test (Solvenz II) zu erfüllenden Anforderungen.

Gegenparteirisiken werden von den Finanzmarktrisiken separat behandelt (siehe Abschnitt 16.5).

(b) Operationelle Risiken
Die Helvetia Gruppe definiert die operationellen Risiken als Gefahr von Verlusten, die in Folge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder in Folge von externen Ereignissen eintreten. Reputationelle Risiken sind als Auswirkungsdimension in diesem Begriff eingeschlossen. Das Management operationeller Risiken erfolgt mehrheitlich dezentral, wird aber – wo sinnvoll – zunehmend zentralisiert. Im Rahmen eines im Herbst 2006 initiierten Projekts werden die einheitlichen Standards zur Identifikation, Analyse, Steuerung und Überwachung operationeller Risiken auf Gruppenstufe festgelegt. Das Management von Compliance-Risiken wurde bereits zentralisiert: Die zentrale Gruppenfunktion Compliance rapportiert direkt dem Verwaltungsrat und seinen Ausschüssen.

Im Bereich der Informatik, der grösstenteils dezentral je Geschäftseinheit geführt wird, besteht, um Effizienz und Qualität zu steigern, eine Plattform, bezeichnet als ITC (IT-Koordination). Damit soll eine bessere Koordination der IT-Aktivitäten zwischen den Geschäftseinheiten erreicht werden. Die Fähigkeit der Gruppe, ihren Geschäften nachzugehen, hängt vom effizienten Betrieb ihrer Datenverwaltungs- und Informationssysteme ab. Diese könnten durch Überschwemmungen, Feuer, Stromunterbruch, Hardware- oder Softwareversagen oder durch ähnliche Ereignisse gestört werden. Die Helvetia Gruppe hat deswegen Vorkehrungen in Prozessmanagement und Infrastruktur getroffen, z.B. mit der Unterhaltung von geografisch getrennten Doppelsystemen und der Ausarbeitung von Katastrophenplänen.

(c) Strategische Risiken
Zu strategischen Risiken zählt das Risiko, dass die eigenen Geschäftsaktivitäten nicht an Veränderungen in der Versicherungsindustrie und auf dem -markt angepasst werden und dass die geschäftspolitischen Grundsatzentscheidungen den langfristigen Erfolg der Gruppe gefährden. Diesem Risiko wird durch eine ständige Beobachtung von Markt- und Wettbewerbsentwicklungen entgegengewirkt. Die Steuerung strategischer Risiken erfolgt im Rahmen des jährlich wiederkehrenden Strategiechecks und stellt einen integralen Bestandteil des Strategieprozesses dar.