Brauchen Versicherer eine ORSA-Architektur? Das habe ich mich vor einiger Zeit gefragt, als ich den Umfang und den Aufwand, der mit der Umsetzung der Solvency-II-Anforderungen verbunden ist, untersucht habe. Nun bin ich ein ordnungsliebender Mensch und eine Architektur, die die fachlichen und technischen Zusammenhänge sortiert, liegt mir nahe. Aber es gibt auch objektive Gründe, sich über eine ORSA-Architektur Gedanken zu machen.

 

ORSA-Inhalte definieren den Umfang des Themas

ORSA-Prozess steuert die zeitgerechte Erzeugung der Inhalte

Fazit

 

ORSA-Inhalte definieren den Umfang des Themas

Um den Umfang der mit der unternehmenseigenen Risiko- und Solvabilitätsbeurteilung (ORSA – Own Risk and Solvency Assessment) verbundenen Themenfelder zu beleuchten, will ich zunächst auf die Inhalte des ORSA-Berichts eingehen. Viele Themen werden in der Risikomanagement-Dokumentation im Unternehmen grundsätzlich schon beschrieben sein (u. a. auch in einer ORSA-Richtlinie), müssen aber dennoch auf ihre ORSA-konforme Implementierung hin untersucht werden: Prozesse und Verfahren; Methoden und Annahmen; Beziehungen zwischen Risikostrategie, Risikoprofil, Risikotoleranz, Solvenzkapital-Anforderungen; Häufigkeit der ORSA-Bewertungen; Datenqualitäts-Standards usw. Da mit ORSA eine vorausschauende Bewertung aller Risiken gefordert ist, wird man auf die einzelnen Risikokategorien eingehen müssen. Hier ist zu beachten, dass das auch die Risiken umfasst, die in der Standardformel und in vielen internen Modellen nicht oder nicht angemessen berücksichtigt werden.

Eine Beschreibung des Trigger- und Limitsystems und deren konkrete Auslastung im Berichtszeitraum ist ebenso Bestandteil des Berichts. Natürlich ist Kernstück des Berichts aus Solvabilitätssicht die aktuelle Finanzstärke des Unternehmens. Sie muss nach Solvency-II-Regeln berechnet werden und sollte der aktuell noch gültigen Bewertung nach Solvency I und bei Bedarf der Finanzstärke nach Regeln der Rating-Agenturen gegenübergestellt werden. Auch hier geht es um die voraussichtliche Entwicklung dieser Werte im Planungszeitraum. Dazu wird man Planungsannahmen, Stresstests und Szenarien sowie die für die Planung benutzten Verfahren und Modelle erläutern müssen. Die Nutzer von (partielle-)internen Modellen werden sicher auch die Ergebnisse mit denen der Standardformel vergleichen und die Unterschiede bewerten müssen.

 

Die erarbeiteten Inhalte sollen natürlich zu Erkenntnissen führen, die in die strategischen und operativen Entscheidungen einfließen. Folglich gilt es, Maßnahmen (und ein Nachverfolgungs-Verfahren) aufgrund der Erkenntnisse aufzusetzen, die die Risikoposition des Unternehmens positiv beeinflussen sollen und über die zu berichten ist.

ORSA-Prozess steuert die zeitgerechte Erzeugung der Inhalte

Um nun die oben beschriebenen Inhalte eines ORSA-Berichts erzeugen zu können, bedarf es eines transparenten, nachvollziehbaren und effizienten ORSA-Prozesses, der alle Beteiligten im Unternehmen zeitgerecht einbezieht. Eine Verzahnung mit dem Unternehmens-Planungsprozess bietet sich an, weil Basisdaten und Annahmen der Planung für beide Prozesse genutzt werden können und müssen. Außerdem müssen ohnehin alle Bereiche des Unternehmens in die Identifikation und Bewertung der aktuellen Risikosituation und möglicher zukünftiger Risiken einbezogen werden. Der ORSA-Prozess muss sich darüber hinaus an den Risikomanagement-Prozessen, die als Zulieferer dienen, orientieren. Das sind z. B. die Risikoerhebungen und -bewertungen im Rahmen des IKS (Internes Kontrollsystem), die Bewertungen aus den Berechnungen der Standardformel oder des (partielle-)internen Modells, die Eigenkapitalwerte aus der Rechnungslegung und die Planwerte aus dem Controlling für die aktuelle und zukünftige/geplante Solvenzposition. Ergebnisse und Kommentierungen der Entwicklungen im Trigger- und Limitsystem müssen außerdem mit einbezogen werden. Überdies können zum gewählten Stichtag zusammenfassende Informationen aus den bestehenden Dokumentationen (Risikostrategie, Risikoprofil, ORSA-Verfahren usw.) bereitgestellt werden.

 

Der ORSA-Prozess ist natürlich so und für die Aufsicht nachvollziehbar zu dokumentieren, dass alle Beteiligten wie im Jahresabschluss- oder im Planungsprozess wissen, was zu welchem Zeitpunkt von ihnen erwartet wird. Und zu jeder Durchführung sind Aufzeichnungen über die jeweilige Durchführung, die Kommunikation im Prozess und der Ergebnisse am Ende des Prozesses, der Datenfreigaben und Beschlussfassungen sowie der aktiven Einbeziehung des Managements nachvollziehbar zu führen. Wesentlich ist auch die Dokumentation, in welche Prozesse die Erkenntnisse aus ORSA eingeflossen sind; mindestens in die Unternehmensplanung, in das  Kapitalmanagement und in die Produktentwicklung.

 

Aus dem bisher Gesagten wird deutlich, dass sich Versicherungsunternehmen sehr eingehend mit der Gestaltung des ORSA-Prozesses und dessen fachlich inhaltlichen und technischen Implementierung befassen sollten. Selbst wenn man in der aktuellen Vorbereitungsphase erst einmal Teile des Prozesses eher kurzfristig organisatorisch löst, muss die verbleibende Zeit genutzt werden, den Prozess so zu gestalten, dass er ab 2016 so effizient ablaufen kann wie die implementierten Planungs- oder Jahresabschluss-Prozesse. Und er sollte so gestaltet sein, dass er auch ad-hoc bei Bedarf oder auf Anforderung durch die Aufsicht durchführbar ist. Der Aufwand, den man jetzt hierein investiert, wird sich dann später sehr schnell bezahlt machen. Ebenso verhält es sich mit der Implementierung von technischen Lösungen und Lösungskomponenten, die die Dokumentation des Prozesses, die Automatisierung von Datenbeschaffungen, die redaktionellen Arbeiten am ORSA-Bericht (Verlinkungen auf Inhalte und Ergebnisse, Refresh-Möglichkeiten, Textbausteine), die nachvollziehbare Ablage der Zulieferungen und die Workflow-Steuerung des Prozesses unterstützen. Eine Integration mit vorhandenen Planungswerkzeugen bietet sich an. Eine fachliche und technische Architektur mit einem hohen Grad an Automatisierung wäre hier sicher hilfreich.

Fazit

Der mit Solvency II ab 2016 verbindliche ORSA-Prozess stellt eine enorme Herausforderung für die meisten Versicherungsunternehmen dar. Sowohl was die Inhalte angeht als auch die prozessuale Gestaltung, kommt auf die Unternehmen ein Aufwand zu, den es durch die Gestaltung von effizienten Prozessen und durch eine angemessene technische Unterstützung so begrenzen muss, dass er in einem vernünftigen Verhältnis zum Nutzen steht. Und nur dann wird das Unternehmen aus dem ORSA-Prozess einen Mehrwert im Sinne von Business Value ziehen können und den ORSA-Prozess nicht nur als eine teure und aufwendige Pflicht für die Aufsicht verstehen, sondern daraus einen echten Nutzen für die strategische Entscheidungsfindung ziehen.

 

Brauchen Versicherer eine ORSA-Architektur? Welche Herausforderungen sehen Sie bei der Gestaltung der ORSA-Prozesse?


 

Dr. Volker Klaas
Dr. Volker Klaas ist selbstständiger Unternehmensberater und beschäftigt sich seit mehr als 10 Jahren schwerpunktmäßig mit dem Risikomanagement in Versicherungsunternehmen. Seit mehr als 20 Jahren hat er in verschiedenen Linien- und Beratungspositionen in Versicherungs- und Beratungsgesellschaften Erfahrungen in fast allen Sparten des Versicherungsgeschäfts, in der Organisation und Prozessgestaltung sowie der IT sammeln können. Er kann auf Referenzen in vielen großen Versicherungsgesellschaften verweisen und verfügt über ein Netzwerk von Beratungskollegen in diesen Themenstellungen.