«Wir be­schäf­ti­gen uns mit Cy­ber­ri­si­ken und mit der geo­po­li­ti­schen Si­tua­ti­on»

Interview

Nina Arquint ist seit Juli 2015 Head Group Qualitative Risk Management bei Swiss Re und präsidiert seit September 2018 den Ausschuss Rückversicherung im Schweizerischen Versicherungsverband SVV. Wir haben ihr ein paar Fragen gestellt, um mehr über Risikomanagement zu erfahren.

Frau Arquint, mit welchen Risiken beschäftigt sich das Group Qualitative Risk Management?

Nina Arquint: Kurz gesagt, beschäftigen wir uns mit all jenen wichtigen Risiken für Swiss Re, welche wir im internen Modell nicht modellieren und mit Kapital unterlegen. Konkret sind wir gruppenweit zuständig für emerging, regulatorische, politische, Nachhaltigkeits- und operative Risiken sowie Information Security. Ein sehr breiter und spannender Bereich also, in dem wir uns primär mit den Umfeldentwicklungen und ihren Auswirkungen auf die Versicherungsindustrie und dem menschlichen Verhalten auseinandersetzen.

Was sind die grössten Risiken, die Sie derzeit auf dem Radar haben?

Da gibt es einige. Sicherlich, und wenig überraschend, gehören unsere eigenen Cyberrisiken dazu. Daneben beschäftigen wir uns auch stark mit der geopolitischen Situation und den Auswirkungen auf die grenzüberschreitende Kapital- und Risikotransferierbarkeit sowie der Entwicklung der regulatorischen Rahmenbedingungen. Das sind alles Risikofaktoren, die für uns als globales Rückversicherungsunternehmen zentral sind. Ein weiteres wichtiges Risikothema im gegenwärtig angespannten Marktumfeld ist die Risikokultur unserer Mitarbeitenden sowie die Veränderung der Risikolandschaft, insbesondere der operativen Risiken, durch die technologische Transformation. Im Bereich der Nachhaltigkeit stehen der Klimawandel und die mit dem Übergang zu einer Wirtschaft mit geringem Treibhausgasausstoss und die damit verbundenen Risiken im Vordergrund.

Nach welchen Kriterien oder Methoden ermitteln Sie die Risiken?

Wir wenden beim qualitativen Risiko Management eigentlich das gleiche System zur Risikoüberwachung wie bei allen anderen Risiken an. Die Hauptunterschiede zu den traditionelleren Risikokategorien wie z.B. Versicherungsrisiken liegt aus meiner Sicht darin, dass wir uns bei der Risikoerkennung viel stärker mit der Veränderung des externen Umfelds und deren Einfluss auf die Risikofaktoren für die Swiss Re auseinandersetzen. Hier sind besondere Expertise und Analysefähigkeiten gefragt. Wir versuchen auch immer mehr neue Technologien einzusetzen, um unsere klassische Analyse zu ergänzen. Hier stehen wir aber erst am Anfang. Ein weiterer Hauptunterschied sehe ich bei der Risikomessung: Die Quantifizierung der Auswirkungen auf unser Geschäft und unsere Bilanz ist bei diesen Themen nicht immer einfach. Entsprechend sind auch quantitative Kontrollen zu deren Überwachung viel weniger vorhanden, was die Komplexität erhöht.

Nina Arquint, Head Group Qualitative Risk Management, Swiss Re

Nina Arquint, Head Group Qualitative Risk Management, Swiss Re

Angenommen Sie haben ein Risiko identifiziert. Wie geht Swiss Re damit um?

Wenn wir ein Risiko identifiziert haben, müssen wir in einem nächsten Schritt dessen Auswirkungen verstehen. Wenn das Risiko für uns materiell ist, überlegen wir uns, wie wir es mitigieren, kontrollieren und rapportieren. Wir stützen uns dabei auf eine klare Rollenverteilung zwischen Risikonehmer und Risikoüberwacher ab. In einem dreifstufigen Kontrollprozess übernimmt der Risikonehmer die reguläre Risikoüberwachung. Die zweite Stufe bilden die unabhängigen Aufsichtsfunktionen (Risiko Management und Compliance). Die dritte Stufe ist die unabhängige Kontrolle durch die interne Revision.

Unterscheidet sich das Risiko Management bei einem Erstversicherer von dem eines Rückversicherers?

Das denke ich nicht. Die Grundzüge des Risiko Managements sind die gleichen. Unterschiede gibt es bei den konkreten Risiken, die sich u.a. aus unterschiedlichen Geschäftsmodellen ergeben. Die Besonderheit bei der Rückversicherung liegt in der weltweiten Tätigkeit, welche die Diversifikation von Risiken erlaubt. Anders könnten Extremrisiken wie Katastrophenrisiken nicht übernommen werden.