- Home
- Kennzahlen
- Vorwort
- Vorstand
- Aktie
- Strategie
-
Lagebericht
- Grundlagen des Konzerns
- Wirtschaftsbericht
- Weitere Erfolgsfaktoren
-
Chancen- und Risikobericht
-
Risikobericht
- Strategieumsetzung
- Externe Einflussfaktoren
- Risikokapital
- Risikomanagement
- Risikomanagementsystem
- Internes Kontrollsystem
- Risikolandschaft
- Interne Risikobewertung
- Risiken Schaden-Rückversicherung
- Risiken Personen-Rückversicherung
- Marktrisiken
- Forderungsausfallrisiken
- Operationelle Risiken
- Sonstige Risiken
- Chancenbericht
-
Risikobericht
- Unternehmensführung
- Ausblick
- Konzernabschluss
- Aufsichtsrat
- Konzernüberblick
Operationelle Risiken
Operationelle Risiken bestehen in der Gefahr von Verlusten aufgrund unzulänglicher oder fehlerhafter interner Prozesse sowie mitarbeiterbedingter, systembedingter oder auch externer Vorfälle. Im Gegensatz zu versicherungstechnischen Risiken (z. B. dem Reserverisiko), die wir im Rahmen unserer Geschäftstätigkeit bewusst und kontrolliert eingehen, sind die operationellen Risiken untrennbar mit unserer Geschäftstätigkeit gekoppelt. Der Fokus liegt deshalb auf Risikovermeidung und -reduzierung.
Mithilfe von Selbsteinschätzungen (Self Assessment for Operational Risks) ermitteln wir den Reifegrad unseres Risikomanagementsystems und definieren Handlungsfelder für Verbesserungen. Die Bewertung erfolgt beispielsweise durch die Einschätzung des Reifegrads der jeweiligen Risikomanagementfunktion oder der Risikoüberwachung und -berichterstattung. Das System ermöglicht uns unter anderem eine Priorisierung der operationellen Risiken und dient der Ermittlung der Kapitalbindung in unserem internen Kapitalmodell. Im Zuge der Modelländerung für operationelle Risiken wurde der Bewertungsprozess noch weiter verfeinert.
| Benötigtes Risikokapital1 für operationelle Risiken | |||||
|---|---|---|---|---|---|
| in Mio. EUR | 31.12.2016 | 30.9.2015 | |||
| Operationelles Risiko | 503,9 | 431,1 | |||
| 1 Benötigtes Risikokapital zum Sicherheitsniveau 99,5 %. | |||||
Im Gesamtrahmen der operationellen Risiken betrachten wir insbesondere Geschäftsprozessrisiken (einschließlich Datenqualität), Compliance-Risiken, Funktionsausgliederungsrisiken (einschließlich unserer Vertriebskanäle), Betrugsrisiken, Personalrisiken, Informations- bzw. IT-Sicherheitsrisiken und Betriebsunterbrechungsrisiken.
Geschäftsprozessrisiken bestehen in der Gefahr von unzulänglichen oder fehlerhaften internen Prozessen, die z. B. durch eine inadäquate Prozessorganisation entstehen können. Wir haben Kriterien zur Beurteilung des Reifegrades der wesentlichen Prozesse definiert, z. B. für den Reservierungsprozess. Dadurch kann die Überwachung der Prozessrisiken sichergestellt werden. Gemeinsam mit den Prozessbeteiligten bewertet der Prozessverantwortliche die Risiken des Metaprozesses und entwickelt Maßnahmen bei erkannten, bestehenden Risiken. Die Datenqualität ist dabei ein sehr kritischer Erfolgsfaktor, insbesondere im Risikomanagement, weil zum Beispiel die Validität der Ergebnisse des internen Kapitalmodells maßgeblich auf den zur Verfügung gestellten Daten basiert.
Compliance-Risiken bestehen überwiegend aus der Gefahr von Verstößen gegen Normen und Anforderungen, die Klagen oder behördliche Verfahren mit einer nicht unerheblichen Beeinträchtigung der Geschäftstätigkeit des Hannover Rück-Konzerns nach sich ziehen können, wenn sie nicht beachtet werden. Als besonders Compliance-relevante Themen wurden dabei die aufsichtsrechtliche Compliance, die Einhaltung der Geschäftsgrundsätze, Datenschutz und auch die Kartell- und wettbewerbsrechtliche Compliance definiert. Das Compliance- Risiko schließt dabei steuerliche und rechtliche Risiken mit ein. Mithilfe einer Sanktionsprüfsoftware werden Teile des Bestandes der Hannover Rück-Gruppe nach Personen gefiltert, die aufgrund kriminellen oder terroristischen Hintergrunds Gegenstand von Sanktionen sind. Werden solche Personen entdeckt, werden entsprechende Maßnahmen ergriffen. Auch die Geschäftspartner werden einer solchen Prüfung unterzogen. Die Verantwortlichkeiten innerhalb der Compliance-Organisation sind konzernweit geregelt und dokumentiert. Schnittstellen zum Risikomanagement sind etabliert. Regelmäßige Compliance-Schulungsprogramme ergänzen das Instrumentarium. Für weitere Informationen zu Compliance-relevanten Themen wie Rechtsstreitigkeiten, Haftungsverhältnisse und Eventualverbindlichkeiten verweisen wir auf die Kapitel 8 „Rechtsstreitigkeiten“ und Kapitel 8.7 „Haftungsverhältnisse und Eventualverbindlichkeiten“ .
Funktionsausgliederungsrisiken können durch Ausgliederungen von Funktionen, Dienstleistungen und / oder Organisationseinheiten an Dritte, außerhalb der Hannover Rück, resultieren. Zur Begrenzung des Risikos existieren verbindliche Regelungen, die z. B. vorsehen, dass vor einer wesentlichen Ausgliederung eine Risikoanalyse durchzuführen ist. Im Rahmen dieser Analyse wird unter anderem geprüft, welche spezifischen Risiken vorhanden sind, und ob überhaupt eine Ausgliederung erfolgen kann.
In ausgewählten Marktnischen betreiben wir Erstversicherungsgeschäft als Ergänzung zu unseren Rückversicherungsaktivitäten. Wie in der Rückversicherung arbeiten wir hierbei grundsätzlich mit Partnern aus dem Erstversicherungsbereich, z. B. mit Erstversicherungsmaklern sowie Zeichnungsagenturen, zusammen. Hieraus entstehen Vertriebskanalrisiken, die jedoch durch eine sorgfältige Auswahl der Agenturen, durch verbindliche Zeichnungsrichtlinien und regelmäßige Prüfungen reduziert werden.
Die Funktions- und Wettbewerbsfähigkeit des Hannover Rück- Konzerns ist maßgeblich der Kompetenz und dem Engagement unserer Mitarbeiter zu verdanken. Zur Reduzierung der Personalrisiken achten wir in besonderer Weise auf Qualifikation, Erfahrung und Leistungsbereitschaft unserer Mitarbeiter und fördern diese durch ausgezeichnete Personalentwicklungs- und Führungsarbeit. Durch regelmäßige Mitarbeiterbefragungen und Überwachung von Fluktuationsquoten werden die Risiken frühzeitig erkannt und Handlungsspielräume geschaffen.
Betrugsrisiken ergeben sich aus der Gefahr vorsätzlicher Verletzungen von Gesetzen oder Regeln durch Mitarbeiter (interner Betrug) und / oder durch Externe (externer Betrug). Risikoreduzierend wirken dabei das interne Kontrollsystem sowie die konzernweiten und linienunabhängigen Prüfungen der internen Revision.
Informations- bzw. IT-Sicherheitsrisiken bestehen unter anderem in der Gefahr einer unzulänglichen Integrität, Vertraulichkeit oder Verfügbarkeit von Systemen und Informationen. Wesentlich für den Hannover Rück-Konzern sind beispielsweise Schäden, die aus der unerlaubten Weitergabe vertraulicher Informationen, der mutwilligen Herbeiführung der Überlastung wichtiger ITSysteme oder auch durch Computerviren resultieren. Angesichts des breiten Spektrums dieser Risiken existieren vielfältige Steuerungs- und Überwachungsmaßnahmen sowie organisatorische Vorgaben wie abzuschließende Vertraulichkeitsvereinbarungen mit Dienstleistern. Darüber hinaus werden unsere Mitarbeiter für solche Sicherheitsrisiken durch praxisorientierte Hilfestellungen, z. B. im Intranet, durch Schulungsangebote und eine Mitarbeiterinformationskampagne, sensibilisiert.
Vorrangiges Ziel bei der Reduzierung der Betriebsunterbrechungsrisiken ist die schnellstmögliche Rückkehr in den Normalbetrieb nach einem Krisenfall, z. B. durch Umsetzung vorhandener Notfallplanungen. Auf Basis international anerkannter Standards wurden die entscheidenden Rahmenbedingungen definiert und unter anderem ein Krisenstab eingerichtet, der im Krisenfall als temporäres Gremium dient. Das System wird durch regelmäßige Übungen und Tests ergänzt. Es existiert ein Merkblatt zum Verhalten bei einer Betriebsunterbrechung, auf dem die für alle Mitarbeiter wesentlichen Informationen (wie die Informationskanäle im Krisenfall) kompakt zusammengefasst sind. Ferner erfolgt eine regelmäßige Risikoberichterstattung an den Risikoausschuss und den Vorstand.