Die Bedeutung des Gesetzes zur Kontrolle und Transparenz (KonTraG) für das Risikomanagement von Versicherungsunternehmen

insbesondere die Festlegung von Wesentlichkeitsgrenzen120, d.h. es müssen in der Gesamtheit der Risiken diejenigen ermittelt werden, die bestandsgefährdend sind oder in ihrer Auswirkung einen wesentlichen Einfluß auf die Vermögens-, Finanzund Ertragslage haben können. Es bedarf also einer Gewichtung der Risiken und einer selektiven Betrachtung, sollen doch die Ressourcen effizient eingesetzt werden. Durch die Vorgabe von „oben nach unten“ (Top - Down Ansatz) zu berichtenden Risiken im Rahmen von Wesentlichkeitsgrenzen in jeder Berichtsebene wird Effektivität im Risikomanagementprozeß erzielt. Je nach Art der Geschäfte müssen individuell die richtigen Bezugsgrößen für die Bestimmung von Schwellenwerten gefunden werden. Erforderlich ist auf alle Fälle eine Risikosensibilität eines jeden und die Bereitschaft, über Risiken offen zu kommunizieren. Man muß erkennen, daß Risiko und Chance eng miteinander verbunden sind. Insofern ist Risikomanagement auch Chancenmanagement.121 Jedes Versicherungsunternehmen muß selbst entscheiden, welche Sicherheits- bzw. Risikopolitik anzustreben ist, da es keine generellen Vorstellungen gibt, wie sicher ein Versicherer sein soll oder sein muß.122 Die aufsichtsrechtlichen Vorschriften sind entweder unbestimmt (z.B. § 8 Abs. 1 Nr. 3 VAG hinsichtlich der dauernden Erfüllbarkeit der Verpflichtungen aus Versicherungen) oder sie betreffen ein Minimum einzusetzender Risikomittel, wie z.B. § 53 c VAG zur Bereitstellung von Solvabilitätsmitteln, nicht aber die Sicherheitszielsetzung. Hier könnte das KonTraG ansetzen, um ein verläßliches Überwachungssystem nachprüfbar zu installieren und [...]

3.7. Organisation des Risikomanagements- und Überwachungssystems Für ein wirkungsvolles Risikomanagement müssen entsprechende Strukturen und eine sinnvolle Organisation geschaffen werden. Im ersten Schritt muß die Unternehmensleitung für alle Bereiche strategische Vorgaben entwickeln. Sodann sind Verantwortungsbereiche für die Risikoüberwachung festzulegen. Außerdem ist auf die Bedeutung der internen Revision, des Reporting und der Dokumentation näher einzugehen. 3.7.1. Risikopolitische Grundsätze Die Beachtung der risikopolitischen Grundsätze als Risikostrategie bedeutet: Richtiger Umgang des Managements mit Risiken.116 Als Voraussetzung für ein funktionierendes Risikomanagement muß ein grundlegendes Normen- und Wertegerüst von der Geschäftsleitung geschaffen werden, damit alle Mitarbeiter für eine risikobewußte Selbstkontrolle sensibilisiert sind. Der notwendige Rahmen für integriertes Risikomanagement ist insgesamt gesehen eine bestimmte Risiko- und Kontrollkultur (Control Environment), die sich in Wissen, den Fähigkeiten und der Einstellung der Mitarbeiter niederschlägt. Wichtig ist eine horizontal und vertikal funktionierende Kommunikation. Risikobewußtsein ist Ausdruck einer risikoorientierten Unternehmenskultur.117 Der Vorstand verpflichtet sich (für alle nach außen erkennbar) durch Formulierung und Kommunikation der risikopolitischen Grundsätze zur Umsetzung bzw. Einführung eines unternehmensweiten Risikomanagements. Grundsätzlich gelte hierbei nach Oelßner,118 daß jeder Mitarbeiter im Unternehmen für seinen Teilbereich „Riskmanager“ ist und der höchste „Riskmanager“ nach dieser Logik nur der Vorstandsvorsitzende sein kann. Der Vorstand muß festlegen, welche „wesentlichen“ Risiken im Hinblick auf die strategische Unternehmensplanung eingegangen werden können. Es besteht eine eindeutige Wechselwirkung zwischen [...]

dies also nicht Sache des Abschlußprüfers. Auch das IDW112 vertritt im Entwurf eines Prüfungsstandards vom 22.09.1998 (IDW EPS 349) den Standpunkt, daß der Abschlußprüfer prüfen.113 • Die Prüfung des in den §§ 289 Abs. 1 und 315 Abs. 1 HGB (Konzern) nunmehr geforderten Risikoberichts des Vorstandes infolge der erweiterten Prüfungspflicht des Abschlußprüfers nach § 317 Abs. 2 HGB bzw. die künftige problemorientierte Beurteilung der Lage des Unternehmens im erweiterten Prüfungsbericht sollen dazu beitragen, den Aufsichtsrat bei der Überwachung des Vorstands besser zu unterstützen. Der Bestätigungsvermerk des Abschlußprüfers entwickelt sich zu einem Bestätigungsbericht. • Da der Abschlußprüfer an der Bilanzfeststellungssitzung des Aufsichtsrats teilnehmen muß und über wesentliche Ergebnisse seiner Prüfung zu berichten hat, wird er zum sachverständigen Partner des Aufsichtsrats. Dieser soll künftig besser in der Lage sein, den Vorstand zu kontrollieren und die Entwicklung aktiver zu gestalten als bisher.114 Die verantwortlichen Personen und ihre Aufgaben können wie folgt charakterisiert werden:115 keine Geschäftsführungsprüfung vornimmt, d.h. einzelne Geschäftsentscheidungen sind nicht auf ihre wirtschaftliche Vertretbarkeit zu [...]