Wie das Risikomanagement Werte schafft

Viele Versicherer sind bei der Etablierung ihres Enterprise Risk Managements (ERM) reaktiv, so McKinsey in der Umfrage “Transforming enterprise risk management for value in the insurance industry.” Nach der Finanzkrise wurden Versicherer von Aufsichtsbehörden, Ratingagenturen und Investoren dazu gedrängt, ihr Risikomanagement zu verbessern und sicherzustellen, dass es den regulatorischen Anforderungen entspricht. 

Einige Versicherungsunternehmen sind jedoch über diese Mindestanforderungen hinausgegangen und haben ERMs etabliert, welche strategische Entscheidungen unterstützen und helfen, Werte für das Unternehmen zu generieren, indem sie die Volatilität von Erträgen verringern und die Effektivität des eingesetzten Kapital erhöhen. In der Umfrage unter Führungskräften aus Versicherungsunternehmen stellt McKinsey fest, dass diese Versicherer sich darauf fokussieren, die Transparenz von und Einblicke in Risiken zu verbessern. 

McKinsey identifiziert dabei vier Entwicklungsstufen von ERMs: Ein Minimum, welches in der Versicherungsindustrie noch oft genutzt wird, sind ERMs, welche Risiken nur erfassen und die Erfüllung von regulatorische Auflagen sicherstellen. Darauf aufbauen können ERMs jedoch auch Risiken quantifizieren und zur Kontrolle von Verlusten beitragen. Als dritte Stufe sieht McKinsey das Optimieren von risk-adjusted Returns und dem Schutz von Vermögenswerten. Im Optimalfall leitet sich das Risikomanagement jedoch von der Strategie des Versichert ab und kann so zusätzlich Werte für das Unternehmen generieren.

Wegen makroökonomischer Risiken, niedrigen Zinsen, hoher Volatilität an den Finanzmärkten und steigender geopolitischer Instabilität reicht McKinsey den Versicherern ein Framework zur Hand und empfiehlt, mit diesem Best Practice aus fünf Bereichen in ihr Risikomanagement einzuarbeiten.

  1. Risikotransparenz: Versicherer sollten nicht nur auf historische Daten zurückschauen, sondern soll derzeitige als auch neu entstehende Risiken zukunftsgerichtet analysieren.
  2. Risikoappetit und -strategie: Welche Risiken eingegangen werden sollten und zu welchem Grad hängt von den Unternehmenszielen sowie der Unternehmensstrategie ab, so McKinsey.
  3. Risikoentscheidungen und -prozesse: Versicherungsunternehmen sollten Risikoinformationen früh in Entscheidungsprozesse einbeziehen, um die Vor- und Nachteile von Alternativen ganzheitlich analysieren zu können.
  4. Organisation und Governance: McKinsey empfiehlt Teams und Strukturen speziell für das Risikomanagement zu schaffen, welche von der Unternehmensführung unterstützt werden und klare Verantwortlichkeiten in der Unternehmensstruktur haben.
  5. Risikokultur: Versicherungsunternehmen sollten Risiken verständlich und klar messen und bei Überschreitungen gezielt einschreiten, um die Risikokultur zu stärken.