Risicobeheer

Risicobereidheid is een uitdrukking van de voorkeur van de onderneming om risico's te nemen of te beperken om de doelstellingen van de onderneming te bereiken. Risicobereidheid zorgt voor een grotere focus op risicogebaseerde monitoring en besluitvorming, wat wordt geformaliseerd door middel van verbeterde governance en regelgevingskaders.

Het risicobereidheidsproces is een top-downbenadering, gebaseerd op een overkoepelende risicobereidheidsverklaring die is afgestemd op de strategische doelstellingen van de organisatie. De verklaring over risicobereidheid omvat het fundamentele doel om ervoor te zorgen dat er voldoende kapitaal wordt aangehouden om de waarde voor belanghebbenden te beschermen, te voldoen aan wettelijke vereisten en de verwezenlijking van strategische bedrijfsdoelstellingen te ondersteunen.  Daartoe wordt de verklaring geïnterpreteerd in kwantitatieve en kwalitatieve limieten en waarschuwingsdrempels voor elk van de belangrijkste risicoposities. Deze worden gecontroleerd aan de hand van vooraf gedefinieerde toleranties, wat risicogebaseerde rapportage, toezicht en beoordeling mogelijk maakt om indien nodig managementacties en escalatie naar het management te ondersteunen. Deze aanpak zorgt ervoor dat de onderneming geen risico's aangaat die haar risicocapaciteit of kapitaalbasis in gevaar zouden brengen, en beschermt ook de waarde voor de belanghebbenden.

Deze kerndoelstellingen worden vastgesteld en beheerd via het risicobereidheidskader om een risicoprofiel voor de onderneming op te stellen dat elk kwartaal wordt bevestigd en gerapporteerd (zoals overeengekomen en goedgekeurd door de raad van bestuur).

Beheer van bedrijfsrisico's is de holistische term die zowel het interne controlekader als het risicobeheersysteem omvat.

Het interne controlesysteem van de onderneming is erop gericht het bedrijf een stabiel, robuust en gecontroleerd platform te bieden om risico's te beheren en de uitvoering van de bedrijfsstrategie te vergemakkelijken. Het interne controlesysteem is een combinatie van

- de processen en verantwoordelijkheden die zorgen voor de operationele controle binnen de hele organisatie; en

- het bestuurskader dat de scheiding, beoordeling, rapportage en onafhankelijkheid vastlegt.

Het interne controlesysteem wordt geïmplementeerd via het erkende '3 Lines of Defence'-model dat het volgende omvat:

1) toezicht op het management (operationele uitvoering van alle controleactiviteiten die in het operationele beleid en de operationele procedures worden beschreven);

2) controlefuncties (onafhankelijk van bedrijfsactiviteiten: actuariële functie, risicobeheer en naleving) en;

3) onafhankelijke verzekering: interne audit en toezicht door de directeur.

Daarnaast wordt het 3 Lines of Defence-model aangevuld met externe audits en wettelijke controles/inspecties. Het doel van het interne controlesysteem is om de raad van bestuur en het senior management zekerheid te bieden over de effectiviteit van de risicobeheer- en controleprocessen van het bedrijf. Deze drie verdedigingslinies zorgen voor een duidelijke scheiding van verantwoordelijkheden en waarborgen onafhankelijke controle en beoordeling door belanghebbenden en het senior management.

Het risicobeheersysteem is het geheel van processen dat wordt gebruikt om zowel kwalitatieve als kwantitatieve risico's binnen de volledige reikwijdte van de onderneming te identificeren, te beoordelen, te monitoren en te beheren. Het risico universum omvat de belangrijkste categorieën van materiële risico's, definities en subrisicocategorieën en wordt vervolgens afgestemd op de primaire interne toolkit voor risico-identificatie en -beoordeling. Het risico universum van de onderneming bestaat uit vijf hoofdcategorieën en is afgestemd op de Europese Solvency II-eisen: beleggingsrisico's, verzekeringsrisico's, operationele risico's, kredietrisico's en bedrijfsrisico's. Het risicobeheersysteem combineert verschillende processen die in verhouding staan tot de aard, omvang en operationele complexiteit van het bedrijfsmodel om een nauwkeurig risicoprofiel van de organisatie op te stellen, in overeenstemming met de Europese Solvency II-richtlijn. Het risicobeheersysteem wordt formeel beheerd via de risicobeheersstructuur, waaronder de driemaandelijkse goedkeuring van het risicoprofiel door de raad van bestuur en de daaropvolgende rapportage aan de toezichthouder. Daarnaast omvat het risicobeheersysteem het jaarlijkse Own Risk and Solvency Assessment (ORSA)-proces, een toekomstgerichte beoordeling van het risicoprofiel, inclusief stresstests en scenarioanalyses om ervoor te zorgen dat het management en de raad van bestuur een collectief inzicht hebben in alle risico's waarmee de organisatie wordt geconfronteerd.

Verzekeringsrisico's verwijzen naar alle verzekeringsrisico's van verlies die voortvloeien uit schommelingen in de timing, frequentie en ernst van schadevergoedingen (inclusief kosten) in vergelijking met de onderliggende aannames die aan het begin van de polis zijn gedaan. Gezien de aard van een verzekeringsovereenkomst is dit risico onvoorzienbaar. De voorwaarden van de contracten bepalen de basis voor het vaststellen van de aansprakelijkheid van de onderneming in geval van een verzekerde gebeurtenis. 

De onderneming beheert deze risico's door middel van een acceptatiestrategie. De door de onderneming uitgegeven contracten worden uitgegeven met beperkingen op de aansprakelijkheid per gebeurtenis of in totaal ten opzichte van de polishouder. Het verzekeringsrisico wordt verder beschermd door een herverzekeringsprogramma dat individuele verliezen beperkt en bescherming biedt tegen abnormale frequentie van verliezen op geaggregeerde basis. Het type herverzekeringsdekking en het niveau van retentie zijn gebaseerd op de interne risicobeoordeling van de onderneming, waarbij rekening wordt gehouden met het risico dat wordt gedekt. De raad keurt elk herverzekeringsprogramma jaarlijks goed.

Een actuaris wordt ingezet om schadevoorzieningen vast te stellen en is verantwoordelijk voor:

• coördinatie van de berekening van technische bepalingen;
• de geschiktheid van de methodologie, modellen en aannames die worden gebruikt om de technische bepalingen te berekenen;
• de toereikendheid en kwaliteit van de gegevens die worden gebruikt om technische voorzieningen te berekenen;
• het vergelijken van de werkelijke technische voorzieningen met de ervaring; en
• het informeren van de raad van bestuur over de betrouwbaarheid en toereikendheid van de berekeningen van de technische voorzieningen.
  Technische voorzieningen omvatten een aantal afzonderlijke onderdelen die als volgt worden berekend:
  
  • Niet-verdiende premie: pro rata deel van de premie voor de resterende periode tot de volgende verlengingsdatum.
  • Uitstaande reserves voor verliezen: openstaande claims worden per geval gereserveerd tegen de nominale waarde van de claim na toepassing van het verwachte acceptatiepercentage.
  • Gemaakte maar niet-gerapporteerde reserves: beoordeeld op basis van de ontwikkelingsachterstandsdriehoek met behulp van erkende actuariële technieken, waaronder Chain Ladder en Bornheutter Ferguson.
  • Reserves voor schadeclaims: extra reserve ter dekking van de verwachte kosten voor de administratie van claims, berekend als een percentage van OSLR plus IBNR.
  • Reserve voor toekomstige uitkeringen: berekend als contante waarde van toekomstige uitkeringen (inclusief kosten) minus contante waarde van toekomstige premies. Deze reserve geldt alleen voor Global GIH-polissen.
  • Risicoreserves uit ervaring: bepaalde klanten nemen deel aan de ervaring van hun bedrijf tijdens het programmajaar. Een Experience Risk Reserve (ERR) wordt berekend als premies minus claims minus retentie minus winstmarge minus overgedragen tekorten. Positieve saldi worden in reserve gehouden totdat de betaling aan de klant is verricht.

Het beleid van de raad van bestuur is om te allen tijde niet-operationele activa aan te houden die gelijk zijn aan of groter zijn dan 90% van de technische verplichtingen. Hierbij worden de volgende processen op hoog niveau gevolgd:

• de activa afstemmen op de verplichtingen binnen de grenzen die zijn vastgesteld op basis van de risicobereidheid;
• ontwerp de Strategic Allocation of Corporate Business Assets (SAA) in relatie tot de verplichtingen, de risicovoorkeur en de bedrijfsstrategie; en
• voortdurend toezicht houden op de toereikendheid van activa en passiva in geval van ongunstige scenario's.

De onderneming bezit momenteel activa in contanten en kasequivalenten en obligaties met een hoge kredietwaardigheid.