j
Zuletzt besuchte Seiten
EN R J (0)
« Berichtsteil »

Risikomanagement

Als wichtigen Eckpfeiler für eine verantwortliche und nachhaltige Geschäftstätigkeit verfügt Swiss Life über ein ganzheitliches, wertorientiertes Risikomanagement. Der Ansatz umfasst quantitative wie auch qualitative Elemente und dient dem Schutz der Kundengelder sowie dem optimalen Einsatz des Risikokapitals. Dies geschieht unter Einhaltung der regulatorischen Anforderungen und unter Berücksichtigung des weiterhin anspruchsvollen Kapitalmarktumfelds.

Das Risikomanagement ist ein zentraler Bestandteil des Führungsprozesses von Swiss Life. Die zuständigen Gremien der Konzernleitung und des Verwaltungsrats überwachen und steuern die Risiken kontinuierlich. Die im Rahmen des Risikomanagements getroffenen Entscheidungen fliessen in den jährlichen Planungsprozess ein. Einerseits handelt es sich um qualitative Einschätzungen der strategischen Risiken, eine Beurteilung der operationellen Risiken und des internen Kontrollsystems (IKS) sowie um Massnahmen zur stetigen Verbesserung der Informationsund Systemsicherheit. Andererseits werden darin quantitative Elemente wie die Risikobereitschaft der Swiss Life-Gruppe sowie für die Versicherungseinheiten die Risikobudgetierung und die Anlagestrategie aus dem Asset Liability Management abgedeckt. Der Verwaltungsrat legt mittels eines Limitenframeworks gestützt auf Solvenzquotienten und der ökonomischen Kapitalisierung den Risikoappetit von Swiss Life fest. Unter Berücksichtigung lokaler regulatorischer Vorgaben und der Risikobereitschaft auf Konzernebene werden in den einzelnen Geschäftseinheiten Limiten für die eingegangenen finanziellen Risiken abgeleitet, entlang deren die Anlageziele angestrebt werden.

Nachfolgend werden die wesentlichen Elemente im Risikomanagement vorgestellt und erörtert. Weitergehende Ausführungen zu den Grundsätzen und Verfahrensweisen im Risikomanagement wie zum Prozess der Risikobudgetierung und des Asset Liability Management sowie zum Management von Versicherungsrisiken (u. a. Sterblichkeit, Invalidität und Langlebigkeit) sind im Anhang 5 zur konsolidierten Jahresrechnung dargelegt. Neben den beschriebenen wesentlichen Elementen des Risikomanagements analysiert Swiss Life in Zusammenarbeit mit dem Schweizer Regulator auch systemische Risiken.

Strategisches Risikomanagement

Um vor dem Hintergrund des weiterhin sehr anspruchsvollen Umfelds mit Risiken umgehen zu können, die die strategische Zielerreichung gefährden könnten, wendet Swiss Life strukturierte Verfahren zur Ermittlung des Gesamtrisikoprofils an. Im Rahmen des strategischen Risikomanagements bindet Swiss Life alle Informationen über Risiken und die entsprechenden Renditemöglichkeiten in die strategischen Entscheidungen mit ein. Das Zusammenspiel einzelner Risiken zu verstehen, ist eine Voraussetzung dafür, risikobeeinflussende Umstände bereits bei der Strategieentwicklung berücksichtigen und entsprechend adressieren zu können.

Als wesentliches Element innerhalb der strategischen Risiken werden Emerging Risks regelmässig in verschiedenen Risikokategorien analysiert und beurteilt. Beispiele solcher Risikokategorien sind demografischer und sozialer Wandel, Veränderungen in der Politik oder Regulierungen. Auch allfällige Risiken im Zusammenhang mit Umwelt, Menschenrechten und Governance werden mit dem Emerging-Risk-Prozess in das Gesamtrisikoprofil miteinbezogen und beurteilt.

Operationelles Risikomanagement und internes Kontrollsystem

Das operationelle Risikomanagement von Swiss Life verwendet Methoden und Prozesse, die der Identifikation, Beurteilung und Steuerung beziehungsweise Vermeidung operationeller Risiken dienen. Dabei sind operationelle Risiken definiert als das Risiko von negativen Konsequenzen, die infolge einer Unzulänglichkeit oder des Versagens interner Verfahren, von Menschen und Systemen oder infolge externer Ereignisse eintreten. Das interne Kontrollsystem von Swiss Life besteht aus der Gesamtheit der vom Verwaltungsrat und von der Konzernleitung angeordneten Vorgänge, Methoden und Massnahmen, die dazu dienen, eine ordnungsgemässe Durchführung des Geschäfts sicherzustellen. Im Zentrum stehen dabei die Zuverlässigkeit der finanziellen und der nicht finanziellen Berichterstattung, die Wirksamkeit von Geschäftsprozessen sowie die Einhaltung von relevanten Gesetzen und Vorschriften, die zum Schutz des Unternehmensvermögens erlassen worden sind. Das Risikomanagement erstellt und unterhält entsprechende interne Weisungen und Minimalanforderungen zum qualitativen Risikomanagement und zum internen Kontrollsystem (IKS). Diese basieren auf dem international anerkannten Standard «Internal Control – Integrated Framework (2013)» des Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Informations- und Systemsicherheit

Zur Erreichung der von der Geschäftsstrategie abgeleiteten betrieblichen Ziele ist Swiss Life auf ihre Informationssysteme und Kommunikationstechnologien angewiesen. Die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Systemen, Daten und Informationen ist ein integraler Bestandteil des internen Kontrollsystems.

Das Risikomanagement erstellt und unterhält Weisungen und Minimalanforderungen zur Informationssicherheit basierend auf führenden und international anerkannten Data Security Standards wie den British Standards ISO/IEC 27001 und 27002, dem Control Objectives for Information and Related Technology (CobiT) Framework v2019, den Center of Internet Security (CIS) Controls v7.1 und dem Cyber Security Framework v1.1 des National Institute of Standards and Technology (NIST). Die Linie setzt diese Vorgaben um und deren Einhaltung wird im Zusammenwirken mit den jeweiligen Informationssicherheitsexperten auf Gruppen- und Divisionsstufe beurteilt. Dies umfasst viele verschiedene Themenbereiche wie die Verschlüsselung von Endgeräten, Zugriffskontrollen für Fernzugriffe auf das Netzwerk, ein Schwachstellen-Management, Security Operations, Disaster Recovery oder funktionsübergreifende IT-Kontrollen. Corporate Internal Audit überprüft den Bereich Informationssicherheit und Datenschutz mehrmals jährlich im Rahmen ihrer internen Revisionstätigkeiten und allfällige Schwachstellen werden mittels geeigneter Massnahmen adressiert.

Alle Swiss Life-Mitarbeitenden (inklusive externer Mitarbeitender) werden regelmässig in ihren Divisionen bezüglich Informationssicherheit und Datenschutz geschult. Relevante Informations- oder systemsicherheitsrelevante Vorfälle werden erfasst und an entsprechende Stellen für Analyse und Behebung kommuniziert. Wesentliche Vorfälle werden an die Regulierungsbehörden gemeldet. Die Informationssicherheit ist eng an die jeweils geltenden lokalen Datenschutzbestimmungen wie das schweizerische Datenschutzgesetz (DSG) oder die europäische Datenschutz- Grundverordnung (DSGVO) gekoppelt. Mehr Informationen zum Thema Datenschutz finden sich im Nachhaltigkeitsbericht im Kapitel Compliance bei Swiss Life.

Business Continuity Management

Das Business Continuity Management (BCM) ist ein gruppenweiter Ansatz bei Swiss Life, um geschäftskritische Prozesse zu identifizieren und zu beurteilen sowie Weiterführungspläne zu dokumentieren, welche im Falle eines Notfalls oder einer Krise wie einer Pandemie oder Hackerattacken mit vorübergehenden Massnahmen entgegenwirken, bis der Normalzustand wiederhergestellt ist. Die Weiterführungspläne werden jährlich getestet.

Nachhaltigkeitsaspekte

Im Rahmen des gruppenweiten Nachhaltigkeitsprogramms integriert Swiss Life in ihre bestehenden Risikomanagement-Frameworks zur Geschäftssteuerung auch Nachhaltigkeits- und Klimaaspekte. Physische und transitorische Risiken des Wandels hin zu einer klimaverträglichen Gesellschaft beurteilt Swiss Life zurzeit – bis auf die Unsicherheit hinsichtlich regulatorischer Neuerungen – nicht als strategische Risiken für das Geschäftsmodell. Zusätzlich zum jährlichen Geschäfts- und Nachhaltigkeitsbericht veröffentlicht Swiss Life einen Klimabericht basierend auf den Empfehlungen der Task Force on Climate-related Financial Disclosures (TCFD). Der Klimabericht zeigt den Umgang mit Klimarisiken auf und ist online unter www.swisslife.com/berichte abrufbar.

Kapitalbewirtschaftung

Solvenzmodell

Zur Bestimmung der regulatorischen Solvenz wird das SST-Standardmodell mit unternehmensspezifischen Anpassungen angewandt. Der Schweizer Solvenztest (SST) regelt die in der Schweiz geltenden Kapitalanforderungen für Versicherungsunternehmen und -gruppen. Die Anforderungen des SST basieren auf dem Verständnis, dass die Versicherungsunternehmen ihre Verpflichtungen gegenüber den Versicherungsnehmern selbst unter schwierigen Umständen erfüllen. Zusätzlich zu diesem Solvenzmodell berechnet Swiss Life eine ökonomische Solvenz basierend auf einem internen Modell für Kapital und Solvenz, da das Standardmodell ein vereinfachtes Modell darstellt, das für die Geschäftssteuerung nicht geeignet ist. Die Überwachung der Solvabilität gemäss dem Solvenzmodell sowie dem internen Modell für Kapital und Solvenz erfolgt kontinuierlich; die Kalibrierung wird anhand der umfassenden SST-Berechnungen zum Kalenderjahresbeginn vorgenommen.

Ökonomische Betrachtung

Swiss Life verfolgt im Risikomanagement und bei der Kapitalbewirtschaftung einen ganzheitlichen Ansatz. Das ökonomische Kapital einer Lebensversicherungsgesellschaft setzt sich aus Sicht der Aktionäre aus dem ökonomischen Eigenkapital und dem Barwert künftiger Gewinne zusammen. Das ökonomisch benötigte Kapital wird für jeden grossen Geschäftsbereich nach der Bottom-up-Methode bestimmt. Dabei werden Markt-, Kredit- und Versicherungsrisiken berücksichtigt. Diese Risiken werden anhand von Verlustverteilungen zu einem vorgegebenen Risikomass berechnet. Die gesamten Kapitalanforderungen werden inklusive entsprechender Diversifikationseffekte bestimmt.

Ökonomische und regulatorische Kapitalanforderungen sowie das Gewinnziel sind die wichtigsten Bestandteile bei der Risikobudgetierung. Auf Basis des vom Anlage- und Risikoausschuss des Verwaltungsrats vorgegebenen gesamten Risikobudgets legt das Group Risk Committee der Konzernleitung die Risikolimiten für die jeweiligen Geschäftsbereiche fest. Die Einhaltung dieser Limiten wird kontinuierlich überprüft.

Ratingkapital von Standard & Poor’s

Im risikobasierten Modell von Standard & Poor’s wird das «Total Adjusted Capital» als Mass für das verfügbare Kapital genommen. Diesem steht das für die angestrebte Ratingkategorie erforderliche Kapital gegenüber (Zielkapital). Zur Bestimmung dieses Zielkapitals werden insbesondere Versicherungsrisiken, die Volatilität von Vermögenswerten und Ausfallrisiken berücksichtigt. Swiss Life hat ein dem angestrebten Ratingziel entsprechendes Zielkapitalniveau definiert. Neben der Kapitalausstattung beurteilt Standard & Poor’s im Rahmen der Kapitalanalyse ausserdem die Qualität des Kapitals hinsichtlich dessen Zusammensetzung (u. a. des Anteils von Eigenkapital bzw. Hybridkapital). Die Kapitaladäquanz gemäss Standard & Poor’s wird fortlaufend überwacht.

Standard & Poor’s hat aufgrund der verbesserten Diversifikation der Gewinnquellen und der Kapitalposition von Swiss Life, die sich auf starkem Niveau stabilisiert hat, im November 2020 das Rating «A+» mit Ausblick «stabil» bestätigt.