Zarządzanie ryzykiem w zakładzie ubezpieczeń. Jolanta Karny

Zarządzanie ryzykiem w zakładzie ubezpieczeń Jolanta Karny

Definicja ryzyka Termin ryzyko (risk) wywodzi się z języka włoskiego (wł. Risico), w którym oznacza przede wszystkim przedsięwzięcie, którego wynik jest nieznany albo niepewny, lub możliwość, że coś się uda albo nie uda, czy też inaczej jako stan, w którym rezultat osiągnięty w przyszłości jest nieznany, ale można zidentyfikować jego przyszłe alternatywy, ( ). Ze względu na alternatywy wyróżnia się: ryzyko czyste (negatywne), ryzyko spekulacyjne (neutralne) ryzyko pozytywne. RYZYKO I człon oznacza zagrożenie II człon oznacza możliwości

Definicja ryzyka Firma rozwija system kontroli lotów. Podczas testów systemu stwierdzono, iż system nie reaguje wystarczająco szybko na pewne sekwencje manewrowe pilotów. Czy jest to duże ryzyko dla firmy? Niestabilność systemu nie jest ryzykiem - ponieważ zdarzenie analizowane jest zdarzeniem pewnym. Jest problemem!!!

Metody Zarządzanie ryzykiem rozumie się jako podejmowanie działań mających na celu: 1. rozpoznanie, 2. ocenę, 3. sterowanie ryzykiem, 4. kontrolę podjętych działań. Zarządzanie ryzykiem nie polega na jego unikaniu za wszelką cen, ale na wykorzystanie wiedzy i umiejętności do jego oszacowania oraz uzyskania przy nim optymalnego dochodu

Rozpoznanie ryzyka Rozpoznanie ryzyka można rozpocząć od źródła problemu bądź samego problemu. ANALIZA ŹRÓDŁA -źródła ryzyka mogą być wewnętrzne bądź zewnętrzne. Przykładem takich źródeł są: projekty akcjonariuszy, pracownicy firmy, pogoda na lotnisku. ANALIZA PROBLEMU - ryzyka związane są z konkretnymi zagrożeniami. np. zagrożenie utraty pieniędzy, zagrożenie związane z wyciekiem informacji poufnych.

Identyfikacja ryzyka Przyczyna Zdarzenie Konsekwencja Błędy systemu administracyjnego Rezygnacje Niskie morale Braki w wiedzy Niska jakość współpracy z klientem Nowa sprzedaż Koszty Błędy w procesie Reputacja

Metody sterowania ryzykiem Metody sterownia ryzykiem podpadają pod jedną z IV kategorii: Avoidance unikanie ryzyka - polega na takiej modyfikacji planów realizacji projektu, by zlikwidować dane ryzyko. Reduction łagodzenie ryzyka - to najpowszechniejsza ze wszystkich strategii reagowania na ryzyko. Proces ten polega na podejmowaniu określonych działań prowadzących do zmniejszenia prawdopodobieństwa lub skutków ryzyka. Transference transfer ryzyka - to działanie polegające na przeniesieniu skutków wystąpienia ryzyka na inny podmiot. Działanie to jest najskuteczniejsze w obszarze finansów, wiąże się ono zazwyczaj z koniecznością wypłacenia premii podmiotowi przyjmującemu ryzyko (np. ubezpieczenie na wypadek włamania do firmy). Retention akceptacja ryzyka - polega na przyjęciu i udźwignięciu wszelkich konsekwencji wynikających z ewentualnego wystąpienia niekorzystnego zjawiska. Jest to świadoma decyzja osób zarządzających ryzykiem, by nie wprowadzaćżadnych zmian w planie projektu związanych z wystąpieniem danego niekorzystnego zjawiska.

Co to jest Solvency II i dlaczego jest ważne? Solvency II is a new piece of EU legislation which redefines prudential supervision of EU insurers. Project started in 2003, directive has been proposed by the European Commission in July 2007 and adopted by the EU Parliament & Council on 22nd of April 2009 Solvency II has been introduced for several reasons, and in principle is widely supported: The current regime is 30 years old, lacks risk sensitivity and does not adequately give an incentive to insurers to manage risks adequately, or improve and invest in risk management Desire to align insurance regulation with banking one to reduce the risk of regulatory arbitrage A level playing field is required where equivalent product with similar risk profiles are treated equally The European industry must remain competitive, increase management transparency and improve policyholder protection Closer convergence is required of accounting and regulatory measurement bases 8

Co to jest Solvency II i dlaczego jest ważne? SOLVENCY II Quantitative Requirements Pillar 1 Capital Requirement Assets & Liabilities Valuation Solvency Capital Requirement (SCR) Minimum Capital Requirement (MCR) Model Approval Qualitative Requirements FRAMEWORK Pillar 2 Governance Internal Control Risk Management Own Risk and Solvency Assessment (ORSA) Supervisory Review Process Capital Add-on Market Discipline Pillar 3 Disclosure & Transparency Supervisory Reporting Public Disclosure 9

Co to jest Solvency II i dlaczego jest ważne? Solvency I Balance Sheet Solvency II Balance Sheet Book value of assets Free capital Solvency I Capital Statutory Reserves Market value of assets Free capital SCR MCR Risk margin Best Estimate liability Assets move from book value to market value Liabilities move from a prudent estimate to a best estimate Capital based on Economic capital principles rather than defined formula

Czemu służy wycena kapitału ekonomicznego Z punktu widzenia akcjonariusza efektywnemu zarządzaniu kapitałem. Tam, gdzie jest większe ryzyko, oczekiwany jest wyższy zwrot na kapitale (ROCE targets) Ogólnie świadomemu zarządzaniu przedsiębiorstwem Wyznaczeniu właściwej strategii odpowiedniej do apetytu na ryzyko Wycenie ryzyk i zarządzaniu nimi Właściwemu wykorzystaniu szans uzyskania zrównoważonego rozwoju i wzrostu

Spojrzenie inwestorów, nadzoru i klientów Spektakularne plajty i skandale oraz rosnąca zmienność rynków kapitałowych uświadomiła wagę zarządzania ryzykiem Inwestorzy i agencje ratingowe oczekują umiejętnego wykorzystania modeli EC do zarządzania ryzykiem Nadzór (i klienci) oczekują tego samego, a dodatkowo wymagają zwrócenia uwagi na rzadkie ale brzemienne w skutkach scenariusze. Oznacza to, że w porównaniu z agencjami ratingowymi i inwestorami regulator ma ostrożniejsze podejście do ochrony klientów i wymaga surowszych testów.

Polityki zarządzania ryzykiem Zgodnie z planami w ciągu 2 lat prawie wszyscy ubezpieczyciele będą posługiwać się ogólnofirmową polityka zarządzania ryzykiem Źródło: Moving to the next level a progress report on insurance leadership. Ernst&Young

Elementy zawarte w polityce zarządzania ryzykiem Źródło: Moving tot he next level - progress report on insurance risk leadership. Highlights of the 2008 Insurance Risk Leadership Survey, 2008, Ernst&Young

Charakterystyki ryzyka Ryzyko jest wypadkową częstości lub prawdopodobieństwa jego wystąpienia oraz konsekwencji danego zdarzenia. Ryzyko charakteryzują dwa elementy: częstość lub prawdopodobieństwo, z którym dane zdarzenie występuje, konsekwencja lub dotkliwość zdarzenia.

Mapa ryzyka Usprawnianie procesów Częstość występowania strat Wysoka Niska Ryzyko powtarzalne (straty oczekiwane) Ryzyko do pominięcia Sytuacja kryzysowa Istotne ryzyko (straty nieoczekiwane) Zarządzanie kryzysowe lub zrezygnowanie z działalności Plany kontynuacji działania Niska Wartość strat Wysoka

Mapa ryzyka IMPACT Catastrophic > 300m PLN Critical > 50 m PLN < 300 m PLN 4 3 4 8 12 3 6 Risk Appetite 9 16 Inherent 12 Tzw. ryzyko wbudowane (bez uwzględniania efektu kontroli) Significant > 20 m PLN < 50 m PLN Important < 20 m PLN 2 1 2 4 1 2 6 3 Residual 8 risk 4 Ryzyko po uwzględnieniu kontroli PROBABILITY 1 2 3 4 Extremely Remote 1 in 100 year event Remote Possible Likely 1% 4% 10% 50% and greater 1 in 25 year event 1 in 10 year event Probably happen in next year Probability of occurrence in the next year 17

Klasyfikacja ryzyk zakładu ubezpieczeń Np. strona zobowiązań - reasekuracja strona aktywów - ryzyko wystawcy obligacji outsouring Np. umieralność długowieczność rezygnacje koszty Np. Spadek stop dopasowanie aktywów i zobowiązań gwarancje zobowiązań Np. płynność Inne specyficzne dla spółki

Ekspozycja na różne rodzaje ryzyka w instytucjach finansowych Źródło:Giese G., Economic capital versus regulatory capital - a market benchmark

Proces wyceny ryzyka Zidentyfikuj nowe ryzyko Zidentyfikuj i zrozum wpływ ryzyka Zdecyduj, które ryzyko wymaga zabezpieczenia kapitałem Wybierz model i ustaw parametry Oblicz wymagany kapitał Zagreguj wyniki Roczna analiza metody i udoskonalenie modelu Używaj modelu do zarządzania Przedstaw wyniki zarządowi

Kategorie ryzyka Strategic Operations Compliance Financial Governance: Board Performance Corporate Social Responsibility Planning & Resources: JV s/alliances & Partnership Outsourcing Arrangements Special Purpose Entities Major initiatives: Vision and Directions Technology Implementation Business Acceptance Identifying Opportunities Mergers, Acquisition &Divesture: Valuation &pricing Planning, Execution & Integration Market Dynamics: Competition Macro-Economic Factors Socio-Political Issues Communication Relation: Media Relations Rating Agencies & Regulators Employee & Agent Communication Gain New Business: Advertising Product Development Sales and Distribution Policy Administration People/Human Resources: Culture Recruiting and Retention Development and performance Succession Planning Compensation and Benefit Information &Technology: IT management IT security/access IT availability/continuity Hazard: Natural Events Terror& Malicious acts Business Continuity planning Physical Assets: Real Estate Property plants &Equipment Inventory Code of Conduct: Ethics Fraud Legal: Contracts Liability Intellectual Property Corruption Money Laundaring Licensing & Filling Regulatory: Labour Securities State & Local Country specific Data Protection & Privacy Health & Safety Competitive Practise Anti-trade Discriminatory Practises Tax Compliance Audit Management Sales & Marketing Market: Interest rates Foreign currency Derivatives Liquidity Risk Management: Cash Management Funding Hedging Credit Insurance Accounting & Reporting Accounting Rep & Disclosure Internal Control Tax Tax Strategy Tax optimisation Transfer pricing Capital Structure Debt Equity Pension Funds Stocks Options

Kwantyfikacja ryzyka Uzasadnienie kwantyfikacji Efekt kwantyfikacji Pozwala na analizę ekspozycji na ryzyko, Pozwala na analizę apetytu na ryzyko i innych powiązanych wartości, Ocenia koszty i korzyści w zakresie zarządzania ryzykiem, Jest podstawą dla komunikacji z regulatorem i inwestorami Oczekiwana strata w ciągu najbliższych 12 miesięcy, Strata w wyniku nieoczekiwanych zdarzeń przy założonym przedziale ufności, Oszacowanie możliwości dywersyfikacji ryzyka, Właściwa alokacja kapitału na poszczególne jednostki biznesowe.

Kwantyfikacja ryzyka - rozkłady szkód Charakterystyka: Zalety: Oparte na szkodowości, Wykorzystanie wewnętrznych i zewnętrznych danych nt. szkód, łącznie z danymi o zdarzeniach wyjątkowych. Podejście oparte na danych (obiektywne), Rozkład szkód może zostać opracowany dla każdego typu zdarzenia. Wady: Wnioskowanie w oparciu o przeszłość (dane historyczne), Zależne od jakości danych, Istotność danych zewnętrznych, a dopasowanie danych do biznesu może być trudne. Trudność w modelowaniu zdarzeń, które nigdy nie zaszły,

Kwantyfikacja ryzyka - scoring Charakterystyka: Oparte na ocenie ryzyk i mechanizmów kontrolnych, Ryzyko określone poprzez prawdopodobieństwo i skutek, Rozważanie kontroli poprzez ich skuteczność. Zalety: Ocena może być zrobiona na poziomie linii biznesowej lub grupy, Łatwa identyfikacja słabo działających mechanizmów, Ocena kosztów kontroli i korzyści z kontroli. Wady: Wymaga dobrego zrozumienia ryzyka i sposobu jego kontroli.

Kwantyfikacja ryzyka - scenariusze Charakterystyka: Zalety: Oparte na przyszłych zdarzeniach wyjątkowo negatywnie wpływających na biznes, Bardzo zależne od oceny biznesowej. Pozwala oszacować zapotrzebowanie na kapitał dla danego scenariusza. Wady: może być subiektywne (bardzo zależne od właściwej kalibracji), trudne oszacowanie korelacji miedzy scenariuszami.

Przykładowe scenariusze zaproponowane przez FSA Brytyjski regulator zaleca następujące scenariusze: Ubezpieczenia na życie Ubezpieczenia majątkowe wzrost inflacji wzrost stóp procentowych spadek kursów akcji poszerzenie spreadów kredytowych spadek wartości nieruchomości bankructwo kontrahentów wzrost rezygnacji z produktów brak płynności w wyniku kombinacji zdarzeń realizacja największego ryzyka operacyjnego duże szkody w wyniku naturalnych katastrof duże szkody wywołane działalnością człowieka (eksplozje, oszustwa, wycieki niebezpiecznych substancji) brak wypłat od reasekuratora pogorszenie rezerw szkoda z tyt. odpowiedzialności cywilnej związana z kryzysem finansowym duże szkody zdrowotne z zdarzeń już zaszłych (np. produkcja towarów substancji, które okazują się być niebezpieczne) sytuacja gdy realizuje się największe ryzyko operacyjne

Strategiczne zarządzanie ryzykiem optymalizacja decyzji ryzyko/ zwrot ochrona kapitałów, zysków i wartości firmy wsparcie w podejmowaniu decyzji strategicznych i w procesie planowania Kwantyfikacja ryzyka Operacyjne zarządzanie ryzykiem Komunikacja i ujawnianie ryzyk wycena i pomiar wszystkich istotnych typów ryzyk wewnętrzne modele procesy identyfikacji, oceny, zarządzania i kontroli ryzyk tworzenie otwartości w zakresie ryzyka aby wspomóc świadome podejmowanie decyzji transparencja działalności na zewnątrz i wewnątrz organizacji Polityka i kultura zarządzania ryzykiem udokumentowane zasady i wytyczne w zakresie zarządzania ryzykiem jasna definicja ról i odpowiedzialności kultura zdyscyplinowanej akceptacji ryzyka

Komitety Market Financial Risk Liquidity ALCO Credit Insurance INS. CO Risk Committee Operational Risk Operational Strategic ORR CO

Określenie apetytu na ryzyko FSA: Apetyty na ryzyko powinien jasno artykułować poziom tolerancji oraz być możliwym do użycia jako inicjator eskalacji lub powiadomienia wyższego kierownictwa o pojawiających się kwestiach. Może być on wyrażony w wartości pieniężnej lub niepieniężnej np. liczba skarg

Apetyt na ryzyko Strategy Risk Capacity Risk Appetite Risk Tolerance Risk Target or Range Risk Limits Risk Capacity: Risk capacity could be defines as the maximum amount and type of risk a company is able to accept/retain in pursuit of its mission, vision, business objectives and value goals. It is directly related to an entity s capital and external stakeholder influences. Risk Appetite: Risk Appetite, at the organisational level, is the amount of risk exposure, or potential adverse impact from an event, that the organisation is willing to accept/retain in pursuit of its mission, vision, business objectives and value goals. Risk Tolerance: Risk tolerance is typically a specific maximum applicable to each risk regarding the magnitude and the type of risks the organisation is willing to take in order to achieve its business strategy and objectives while operating within the broad risk appetite. Risk Target or Range: The risk target is the optimal level of risk that the organisation desires to take to achieve its business strategy and objectives and operate within its appetite/tolerance for risk. It is generally articulated as a range in the same units that risk tolerance is measured in. Risk Limits: The risk limit is a threshold to control activities to ensure that variation from expected outcome will be consistent with the risk target, but will not exceed the risk appetite/tolerance.

Apetyt na ryzyko kwestie do rozważenia Zewnętrzne Regulacje w zakresie wymogów Wymogi agencji ratingowych Oczekiwania akcjonariuszy, klientów, inwestorów, analityków Oczekiwania długoterminowe odnośnie poziomu całkowitego ryzyka w branży Wewnętrzne Oczekiwania zarządu Strategia biznesowa możliwości Dojrzałość biznesu i branży Możliwość poniesienia ryzyka i jego świadomość Cele biznesowe na poziomie grupy Struktura kapitałowa Co nie ma wpływu Krótkoterminowe działania konkurencji Bieżące warunki rynkowe Krótkoterminowe cele w zakresie wyników działalności

Kapitał ludzki jak go wykorzystujemy Ponad powolną i zawodną maszynerią raportową znajdują się ludzie. To ludzkie doświadczenie, kompetencje, intuicja i możliwość wpływu na działanie decydują o efektywności zarządzania firmą. Potrzeba wewnętrznej edukacji w celu uzyskania świadomego, efektywnego przepływu informacji od doświadczonych specjalistów z różnych dziedzin.

Because Risk is Our Business