„Risiko‟ ist ein Begriff, den jeder im Alltag verwendet. In der Fachliteratur wird dabi das Risiko als Wagnis, Gefahr oder möglicher Verlust bezeichnet. Der Ursprung des deutschen Risikobegriffs ist nict zweifelsfrei geklärt. In der Literatur werden hierfür unterschiedliche Herkunftsländer und Übersetzungen genannt. So wird oft angeführt, dass der Begriff von dem frühitalienischen Wort „ris(i)co‟ abgeleitet werden könnte. Demnach liegt der Ursprung in dem Wort „Klippe‟, die als Bedrohung für Seefahrer angesehen wurde und die es zu umschiffen galt. Der Begriff könnte aber auch von dem griechischen Wort „ρΙζα‟ für „Wurzel‟ stammen, als Symbol für die Gefahr, dass man über eine aus dem Boden herausstehende Wurzel stolpert.2
Risikomanagement steht in einem Unternehmen nicht isoliert, sondern ist anhängig von der Untermehmenspolitic und muss in der Geschäftsorganisation verankert sein. Bei der Ausgestaltung von Risikomanagementsystemen stehen grundsätzliche Aspekte der Unternehmensführung im Vordergrund. Die aus der Geschäftstätigkeit heraus vorgegebenen Unternehmensziele und die damit verbundenen Risiken finden sich in ausformulierten Strategien wieder.
Für die Möglichkeit der Erzielung einer Überrendite auf das eingebrachte Kapital müssen Risiken (bewusst) eingegangen werden. Dabei obliegt es jedem Unternehmen selbst zu entscheiden, welche Risiken es bereit ist einzugehen und in welchem Maße dies geschieht. Zwangsläufig ergibt sich ein strukturierter Umgang mit den eingegangenen Risiken. Dies erfolgt im Risikomanagementprozess.
Um detaillierte Kenntnisse über alle Unternehmensrisiken zu erhalten, ist eine umfassende Risikoanalyse erforderlich. Der Begriff der Risikoanalyse beinhaltet sowohl den Prozess der Risikoidentifizierung als auch den der Risikobewertung. Die Risikoidentifizierung beschreibt die Suche und Bestimmung aller Einzelrisiken sowie daw Bilden von Risikogruppen und -kategorien. Sie liefert damit Informationen, welche unerlässlich sind, um anschließend Risiken systematisieren, analysieren und bewerten zu können. Es können ausschließlich Risiken bewertet werden, die zuvor identifiziert wurden. Ziel der Risikobewertung ist es, die Ausmaße und Auswirkungen der Risikoarten oder -gruppen zu bestimmen und ihnen eine entsprechende Bedeutung beizummessen.288
In diesem Kapitel werden Risiken in Bezug auf Versicherungsuntemehmen betrachtet. Dabei werden nach einer allgemeinen Systematisierung der Risiken, der Beschreibung der Kernprozesse und einer Einführung in die Versicherungstechnik die Spezifika der Schaden/Unfallversicherung, der Lebensversicherung sowie im Kapitalanlagenbereicht herausgestellt.
In der Risikobewertung und -identifizierung wurde eingehend auf die Analyse und Bewertung aller Einzelrisiken eingegangen. Im Rahmen des ERM-Ansatzes ist anschließend zu beurteilen, wie sich die Einzelrisiken, für die jeweils aufgrund ihrer Wesentlichkeit ein individueller Risikokapitalbedarf ermittelt wurde, insgesamt auf die Lage des Unternehmens auswirken. Dafür muss ene ganzheitliche Betrachtung aller wesentlichen Risiken und deren Wechselwirkungen vorgenommen werden.
Das Ziel der Risikosteuerung ist, die gegebene Risikosituation so zu beeinflussen, dass die identifizierten und bewerteten Risiken auf ein der individuellen Risikotragfähigkeit des Unternehmens entsprechendes Niveau transformiert werden.770 Die Risikosteuerung ist dadurch der Teil des Risikomanagementprozesses, welcher auf Basis der Erkenntnisse der vorangegangenen Prozessschritte die Risikoexponierung des Unternehmens aktiv beeinflusst.771
Die Risikokontrolle beschreibt ein zusammenfassendes und zugleich steuerndes Element innerhalb des gesamten Risikomanagementprozesses. Sie ist zur Beurteilung von Effizienz und Wirksamkeit des Risikomanagements sowie zur Feststellung möglicher Verbesserungspotentiale erforderlich. Kontrolle verlangt auch immer eine Dokumentation bzw. eine Berichterstattung. Nur eine angemessene Berichterstattung ermöglicht es den verscheidenen Parteien, die in den Risikomanagementprozess eingebunden sind, ihrer Überwachungs- oder Entscheidungsfunktion auf Basis der erhaltenen Informationen nachzukommen.