Risikoberichterstattung: Eine empirische Analyse der internen und externen Risikoberichte von Lebensversicherern

Irina Iovkova, ASSEKURATA Assekuranz Rating-Agentur GmbH
Das Versicherungsgeschäft ist ein Geschäft mit bekannten und unbekannten Risiken. Der verantwortungsvolle Umgang damit ist die Kernaufgabe von Versicherungsunternehmen. Diese stehen in der Verantwortung, ihre Risiken sorgfältig zu steuern und in ein gesamthaftes Risikomanagementsystem einzugliedern. Zugleich können die Risiken, denen Versicherer ausgesetzt sind, in ihrer Art, Höhe und Eintrittswahrscheinlichkeit einer starken Änderungsdynamik unterworfen sein. Beispielhaft seien hier die schadenträchtigen Erfahrungen mit der klimabedingten Zunahme von Naturereignissen in der Sachversicherung oder die gestiegenen Leistungsausgaben durch den medizinischen Fortschritt in der Krankenversicherung angeführt. Auf die Risikolandschaft der Lebensversicherer, auf die nachfolgend das Hauptaugenmerk gerichtet ist, wirken sich neben der Zunahme der allgemeinen Lebenserwartung besonders die Erfahrungen mit den krisenbedingten Kapitalmarktverwerfungen der vergangenen Jahre aus. Diese äußern sich in hohen Rendite- und Ertragsunsicherheiten der Anbieter, die sich dadurch zunehmend größeren Herausforderungen gegenübersehen.

Die ASSEKURATA Assekuranz Rating-Agentur GmbH beobachtet im Rahmen ihrer interaktiven Ratingverfahren seit vielen Jahren intensiv die Qualität des Risikomanagements von Versicherern. In der Ratingpraxis ist es von besonderer Bedeutung, die wesentlichen Erkenntnisse aus den vielfältigen Informationsquellen zu selektieren und in eine sachgerechte Bewertung zu überführen. Diese Aufgabe ist schon deshalb nicht trivial, weil das Risikoreporting der Anbieter große Unterschiede in puncto Transparenz und Aussagekraft aufweist. Die umfangreichen Rahmenbedingungen für das Risikomanagement aus dem Aufsichtsrecht, der Rechnungslegung und der Corporate Governance greifen hier nur begrenzt bzw. lassen den Versicherern Spielräume in der Risikokommunikation offen.

Diese Erkenntnisse dienten als Ausgangslage für Frau Irina Iovkova, sich in Zusammenarbeit mit Assekurata dem Thema Risikoberichtsqualität auf wissenschaftlicher Basis in ihrer Masterthesis „Risikoberichterstattung: Analyse und Vergleich der internen und externen Risikoberichte von Lebensversicherern“ zu widmen. Im Rahmen ihrer Arbeit hat Frau Iovkova zum einen untersucht, zu welchem Grad ausgewählte Lebensversicherer die gesetzlichen Vorgaben zur Risikoberichterstattung in der Praxis angemessen umgesetzt haben, zum anderen aber auch eine sachlich-kritische Bewertung dahingehend vorgenommen, mit welcher Güte sie ihre spezifische Risikosituation intern und extern kommunizieren und in welchen Bereichen noch Verbesserungsmöglichkeiten bestehen. Als übergreifendes Untersuchungsmuster orientiert sich die Arbeit an der Frage, in welchem Maße die externen Risikoberichte die tatsächliche Risikolage des Unternehmens qualifiziert widerspiegeln und dadurch nach außen hin Transparenz schaffen. Durch den direkten Vergleich zwischen dem öffentlich zugänglichen Risikobericht im Lagebericht gemäß § 289 HGB und dem unternehmensinternen Risikobericht gemäß § 55c VAG wurde untersucht, wie spezifisch die tatsächliche Risikosituation an die Unternehmensumwelt kommuniziert wird.

Die regulatorischen Vorgaben flossen dabei als Rahmenfaktoren in die Analyse ein, welche schrittweise aufgebaut wurde.

1.) Untersuchung der externen Risikoberichte auf die Erfüllung der Standardanforderungen nach den Deutschen Rechnungslegungsstandards (DRS)

Im ersten Schritt wurden die externen Risikoberichte mithilfe einer eigens entwickelten Erfüllungsquote analysiert, welche den Grad der Erfüllung der sich aus den DRS ergebenden Standardanforderungen nach folgendem Schema bemisst.

Erfüllungsquote Risikoberichte

Grafik: Erfüllungsquote Risikoberichte

Im Ergebnis ist festzustellen, dass sich die untersuchten Versicherungsunternehmen in ihrer externen Berichterstattung zumeist auf die geforderten Mindestangaben beschränken. Teilweise werden standardmäßige Kriterien auch nur zum Teil erfüllt, insbesondere im Bereich der Forderungsausfallrisiken, der operationalen Risiken und der zusammenfassenden Darstellung der Risikolage. Die Darstellung der übrigen Risikokategorien erfüllt im Allgemeinen die Mindestanforderungen. Obgleich die Anforderungen an das Risikomanagement mit der Einführung der Mindestanforderungen an das Risikomanagement (MaRisk VA) bereits deutlich zugenommen haben, fehlen in den untersuchten externen Risikoberichten hingegen konkrete Angaben über die verwendeten Modelle

Als ein wesentliches Defizit der externen Berichterstattung stellte sich der Mangel an quantitativen Aussagen heraus. Überdies wird in einigen Fällen über zentrale Risikokategorien, beispielsweise das Stornorisiko, überhaupt nicht berichtet.
Insgesamt beurteilen die Unternehmen ihre Risikolage in der externen Darstellung überwiegend qualitativ und halten die Risikoartenbeschreibung eher allgemein. Rückschlüsse auf die tatsächliche Risikosituation lassen sich im Allgemeinen nur schwierig ziehen.

Die Bewertung der externen Risikoberichte jedes Versicherers diente ferner als Basis für den anschließenden Vergleich mit dem jeweiligen internen Bericht.

2.) Untersuchung der internen Risikoberichte auf die Erfüllung der Anforderungen nach den MaRisk VA

Im zweiten Schritt wurden die unternehmensinternen Reporte eingehend untersucht. Um dies zu ermöglichen, wurden zunächst geeignete Bewertungskriterien für die internen Risikoberichte herausgearbeitet und diese entlang eines dreiteiligen Bewertungsprozesses geführt: Die Berichterstattung über das Gesamtrisikoprofil, die Darstellung der Risiken innerhalb der Kategorien und die Systematik der Berichte (siehe Abbildung).
Für jeden zu untersuchenden Teilbereich wurden spezifische Unterkriterien erarbeitet, deren Qualitäts- und Detaillierungsgrad unternehmensübergreifend verglichen und bewertet wurde, exemplarisch für die Darstellung der Gesamtrisikosituation und das System der Risikoberichterstattung wie nachfolgend skizziert.

Risiken innerhalb der Kategorien

Grafik: Risiken innerhalb der Kategorien
ÜbersichtDarstellung der Gesamtrisikosituation

Grafik: Darstellung der Gesamtrisikosituation
System der Risikoberichterstattung

Grafik: System der Risikoberichterstattung

In Abhängigkeit der unterschiedlichen Analyseinhalte wurden je Teilkriterium Punkte vergeben, wobei die höchste Punktzahl auf die relativ beste Darstellungsart und -weise hindeutet.

Insgesamt lassen sich Verbesserungspotenziale vor allem bei der Beschreibung der Gesamtrisikosituation, der Risiken innerhalb der Kategorien sowie des Systems der Risikoberichterstattung feststellen. Bei einigen Unternehmen fehlen Erläuterungen sowohl zur Wesentlichkeitseinstufung der Risiken als auch zu den Methoden der Bewertung und Steuerung. Bei der Beurteilung der zukünftigen Gesamtrisikosituation wird überwiegend kein unmittelbarer Bezug auf das eigene Unternehmen hergestellt, wodurch der Aussagegehalt abgeschwächt wird. Einige Berichte lassen eine Strukturierung der nach MaRisk VA geforderten Risikokategorien bzw. anderweitige klare Kategorisierungen vermissen, zudem wird weitgehend auf Aussagen zu den im Unternehmen angewendeten Steuerungsmaßnahmen innerhalb der Kategorien verzichtet.

Im Übrigen wurde festgestellt, dass die unterschiedliche Qualität der internen Risikoberichterstattung nicht unmittelbar auf die Größe eines Unternehmens zurückzuführen ist. Allerdings ist hierzu relativierend anzumerken, dass die Unterteilung allein nach Größe, wie sie in der Arbeit anhand der Höhe der Prämieneinnahmen vorgenommen wurde, die weiteren den Proportionalitätsgrundsatz charakterisierenden Faktoren nicht berücksichtigt. Kleinere Unternehmen mit einer erheblichen Risikoexposition und hohen Komplexität des gewählten Geschäftsmodells müssen trotz niedriger Prämieneinnahmen womöglich höhere Anforderungen an die Risikoberichterstattung erfüllen als solche mit geringer Komplexität der Geschäftstätigkeit.

3.) Vergleich der externen und internen Risikoberichte

Im abschließenden Schritt der Untersuchung wurden die extern veröffentlichten Informationen mit den unternehmensintern kommunizierten Berichten verglichen. Im Vordergrund stand die Frage, in welchem Maße die von den Unternehmen erkannten und als wesentlich beurteilten Risiken letztlich auch der Öffentlichkeit mitgeteilt werden.

Als Ergebnis konnte für die meisten Untersuchungsfälle nachgewiesen werden, dass die internen Risikoberichte einen (mitunter deutlich) höheren Aussagegehalt haben als die externen, indem sie sich regelmäßig offener und differenzierter mit der tatsächlichen Risikosituation auseinandersetzen, wenngleich auch sie noch Verbesserungspotenziale aufweisen. Bis auf einen Fall, bei dem der Versicherer die Darstellung der Risikosituation im Lagebericht sehr nahe an seinem internen Berichtswesen orientierte, fällt der Grad an Risikotransparenz in den externen Berichten gegenüber der internen Berichtswelt gemeinhin zurück. Vornehmlich fehlt es der externen Risikoberichterstattung dabei an quantitativen Aussagen und an Vollständigkeit. Obwohl intern zum Teil Risiken identifiziert wurden, die sich nachhaltig negativ auf die Wirtschafts-, Finanz- oder Ertragslage des Unternehmens auswirken könnten, bezeichnete die Mehrheit der untersuchten Versicherer kein Risiko als wesentlich. Die nur schwer zu entziffernde Bedeutung von vagen und mehrdeutig erscheinenden Aussagen erschwert es den externen Adressaten, die tatsächliche Risikolage sachgerecht zu beurteilen.

Ausblick

Mit den zukünftigen Anforderungen der Säule 3 von Solvency II wird die Offenlegungspflicht für alle Versicherungsunternehmen deutlich erweitert. Die Umsetzung der neuen Berichtspflichten wird in vielen Fällen tiefgreifende Anpassungen in der Aufbau- und Ablauforganisation sowie im Berichtswesen erforderlich machen, was wiederum zu einem Qualitätsschub in der unternehmerischen Risikokommunikation nach innen und außen führen kann.

 

Der vorliegende Artikel fasst das Untersuchungsspektrum und die wesentlichen Ergebnisse der Abschlussarbeit von Frau Irina Iovkova im Masterstudiengang „Risk and Finance“ an der FH Dortmund zusammen.

Die Arbeit ist im April 2014 in der Assekurata-Schriftenreihe im JOSEF EUL Verlag erschienen:

Irina Iovkova, Risikoberichterstattung: Analyse und Vergleich der internen und externen Risikoberichte von Lebensversicherern, Köln 2014, 118 S., 43,- Euro, ISBN 978-3844103205.

Die Arbeit verfolgt ausdrücklich nicht den Zweck, eine unternehmensbezogene Einschätzung im Sinne von „besser“ oder „schlechter“ zu treffen. Dies verbietet sich schon methodisch durch die begrenzte Fallzahl und rechtlich aus Gründen des Datenschutzes. Stattdessen möchten wir mit der Veröffentlichung in der Assekurata-Schriftenreihe einen fachlichen Diskussionsbeitrag zu einem Thema leisten, das in seinem Detailfokus bisher wenig Einfluss auf den wissenschaftlichen Diskurs genommen hat. Dies mag angesichts der hohen praktischen Relevanz, nicht zuletzt mit Blick auf die dritte Säule von Solvency II, verwundern. Neben dem allgemein begrenzten Datenzugang dürfte dies damit zu begründen sein, dass die fachlich-kritische Auseinandersetzung mit derart umfangreichen Informationen ein ausgeprägtes Engagement und akribisches Vorgehen voraussetzt, wofür Frau Iovkova unser besonderer Dank gilt.

ASSEKURATA Assekuranz Rating-Agentur GmbH, Köln

© Copyright ASSEKURATA, Köln (Deutschland)
Artikel ausdrucken
sii-kompakt_risikoberichterstattung.pdf
Artikel/Beiträge/Blog