Ausgehend von der Tatsache, dass das Versicherungsgeschäft in der Übernahme, im Ausgleich und damit in der Bewältigung und Steuerung von Risiken besteht, beleuchtet das vorliegende Buch in kompakter Form die heutigen Anforderungen an das Risikomanagement eines Versicherers. Das Risiko kann sowohl eine positive als auch eine negative mögliche Planabweichung vom erwarteten Jahresergebnis sein. Die Aufgabe des Risikomanagements besteht darin, vor allem negative Schwankungen auf die Jahresergebnisse zu vermindern und die Planbarkeit und Steuerbarkeit zu erhöhen.

Die Autoren stellen im ersten Kapitel die Grundlagen dar. Risikomanagement ist nicht nur ein betriebswirtschaftliches Thema. Es wird vom Gesetz verlangt. Deutschland kennt seit dem 1. Mai 1998 das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), welches in § 91 Abs. 2 des AktG den Vorstand einer Aktiengesellschaft verpflichtet, ein Früherkennungssystem für Risiken einzurichten. Viel älter ist das Versicherungs-Aufsichtsgesetz. Am 15. November 2007 hat der Deutsche Bundestag bereits die 9. Novelle verabschiedet. Sie enthält in § 64a viele neue Anforderungen an das Risikomanagement und an die Risikostrategie. Dazu kommt das Europäische Konzept von Solvency II. Es verlangt die Bestimmung der Kapitalausstattung eines Versicherungsunternehmens in Funktion der Risikolage. Dabei ist ein Mindestkapital im Sinne eines Zielkapitals gefordert, das gemäss dem Standardmodell bzw. mit einem angemessenen internen Modell vom einzelnen Versicherer ermittelt werden muss. Zielsetzung ist dabei, das dem effektiven Gesamtrisiko entsprechende Kapital zu bestimmen und dessen Existenz nachzuweisen. Die Aufsichtsbehörde überprüft die zweckmässige Berechnung der erforderlichen Eigenmittel und ihre Existenz. Sie soll damit die Stabilität des Finanzsystems gewährleisten. Das BaFin definiert die Anforderungen aus dem Versicherungs-Aufsichtsgesetz sowie von Solvency II im Entwurf für ein Rundschreiben vom 30. April 2008. Darin sind die Mindestanforderungen an das Risikomanagement (MaRisk) beschrieben, die für die Überprüfung des Risikomanagements massgeblich sind. Die darin festgelegten Rahmenvorgaben sind bis zu 31. Dezember 2008 zu erfüllen.

Das zweite Kapitel des Buches beschreibt die Prinzipien von Solvency II mit dem Drei-Säulen-Modell (Kapitalanforderungen, Aufsichtsprozess und Marktdisziplin) sowie mit den Kapitalanforderungen. Dabei besteht die Vorstellung, dass ein hohes Sicherheitsniveaus von > 99% Value at Risk erreicht werden soll. Das GDV-Modell stellt bei diesen Kapitalanforderungen das Gesamtrisiko aus Kapitalanlagen, aus der Versicherungstätigkeit und aus den operationalen Tätigkeiten in den Vordergrund. Zusätzlich ergeben sich viele weitere Anforderungen an die strategische Unternehmensführung, an die operativen Funktionen und vor allem auch an die fachliche Eignung und persönliche Integrität der Geschäftsleitung.  

Das dritte Kapitel widmet sich der Identifikation, Analyse und Bewertung von Risiken. Wichtig ist eine systematische Risikoidentifikation mit Ursachenanalyse, die mit verschiedenen Methoden erfolgen kann. Bei der qualitativen Risikoanalyse werden den einzelnen Risiken Eintrittserwartung bzw. Wahrscheinlichkeitswerte und Auswirkungen auf die Unternehmensziele zugeordnet. Die quantitative Analyse erfolgt mit statistischen Werkzeugen. Sie bilden die Risiken mit Verteilungsfunktionen ab und aggregieren mit der Monte-Carlo-Simulation die einzelnen Teilrisiken zu einem Gesamtrisiko.   

Die konkrete Anwendung der qualitativen Risikobeurteilung erfolgt im vierten Kapitel, wo es um die Risikolandkarte im Versicherungsunternehmen geht. Zu den strategischen Risiken gehören das Gesetzgebungsrisiko, die Aufnahme neuer Tätigkeiten und das Auslandsengagement. Bei den versicherungstechnischen Risiken wird in der Lebensversicherung auf die Nachreservierungsproblematik hingewiesen, in der Krankenversicherung auf die drohende Unterversicherung infolge der Tarifvorgaben. Dazu kommen Antiselektionseffekte und Stückzahlrisiken. Bei den operationellen Risiken wird auf vor allem auf die IT-Risiken hingewiesen. Die Kapitalanlagerisiken bergen bekanntlich sehr grosse Verlustquellen. Schliesslich werden die Reputationsrisiken erwähnt. In einem Exkurs wird auf die zwei besonderes aktuellen Risiken aus dem Bereich der Personenversicherungssparten eingegangen, nämlich auf das Alterseinkünftegesetz vom 1. Januar 2005 in der Lebensversicherung und auf das Wettbewerbsstärkungsgesetz vom 1. Januar 2009. Es werden jeweils das strategische, versicherungstechnische, operationale und das finanzielle Risiko analysiert.

Das Kapitel fünf befasst sich mit Risikomassen, die in der Praxis Anwendung finden. Zu den Kennzahlen des Risikos gehören die Lageparameter, die Streuungsparameter und die Korrelation. Ausfallrisikomasse sind das Axiomensystem und insbesondere der Value at Risk bzw. der Expected Shortfall.

Kapitel sechs beschreibt das ALM-Modell, das vor allem in der Lebensversicherung zur Anwendung gelangt, um die geforderte Gesamtrisikolage des Versicherungsunternehmens zu ermitteln und die Kapitalanforderungen zu bestimmen. Es werden in kurzer Übersicht auch präskriptive Optimierungsverfahren und deskriptive Testverfahren aufgelistet, die durch die Anwendung des ALMs eine quantitative Risikosensibilisierung und Risikosteuerung ermöglichen.  

Kapitel sieben stellt die Risikosteuerung und -kontrolle in den Mittelpunkt, wobei die verschiedenen Massnahmen der Risikovermeidung, Risikoverminderung, Risikoüberwälzung und Risikoübernahme aufgezeigt werden. Zutreffenderweise werden dabei die einzelnen Formen der Rückversicherung einerseits und der Finanzierung mit verschiedenen Deckungsmitteln andererseits aufgezeigt. Das Buch schliesst mit der Darstellung der Aufgaben des Risikocontrollings ab.

Die Autoren geben mit ihrem kompakten Werk über Risikomanagement für Versicherungsunternehmen eine gut verständliche Übersicht über die regulatorischen Anforderungen und über die Einbettung des Risikomanagements in die Unternehmensstrategie. Auch die Werkzeuge, die für die Ermittlung der Kapitalanforderungen zur Verfügung stehen, werden dargestellt. Man muss sich allerdings im Klaren sein, dass diese neuen Anforderungen für viele Mitglieder der obersten Leitung von Versicherungsunternehmen einen Paradigmawechsel darstellen und in der Umsetzung alles andere als einfach und leicht sein werden. In diesem Sinne bietet die Veröffentlichung einen guten Einstieg in diese neue Welt.

Um die Inhalte dieses tiefgreifenden Paradigmawechsel doch noch etwas verständlicher zu machen, wäre die Darstellung von zwei durchgängigen Praxisbeispielen wünschenswert gewesen: Das eine mit der DFA (Dynamische Finanz-Analyse) für den Nicht-Lebensbereich, das andere mit dem ALM (Asset and Liability Management) für eine Lebensversicherung. Darin könnte dann vor allem auch die Verbindung der Versicherungstechnischen Aspekte mit den Kapitalanlagerisiken und ihren Sensitivitäten und die Anwendung der entsprechenden statistischen Instrumente den Lesern noch verständlicher gemacht und näher gebracht werden.   

Rezension von Dr. Bruno Brühwiler, Geschäftsführer Euro Risk Limited, Experte in der ISO TMB Working Group Risk Management, Projektleiter ONR 49000 Serie.