Operasjonell risikostyring i forsikringsbransjen : en analyse av krav og praksis innenfor risikostyring og internkontroll
Master thesis
Permanent lenke
http://hdl.handle.net/11250/187289Utgivelsesdato
2012-08-06Metadata
Vis full innførselSamlinger
- Master's theses (HH) [1071]
Sammendrag
Temaet for denne oppgaven er operasjonell risikostyring i forsikringsbransjen. På bakgrunn av gjeldende lovverk og beste praksis vurderer vi hvordan to forsikringsselskaper styrer
operasjonelle risikoer. Vi vil også vurdere hvordan forsikringsselskapene har tatt hensyn til de fremtidige kravene ved operasjonell risikostyring, fra Solvens II- direktivet. Med det bransjespesifikke Solvens II- direktivet vil operasjonell risikostyring få en større betydning
for risikostyring i forsikringsbransjen. Dette vil medføre at forsikringsbransjen i Norge vil
måtte gjennomføre vesentlige endringer. Ett av kravene fra Solvens II- direktivet er at
forsikringsbransjen må ha et helhetlig system for risikostyring. Systemet skal inneholde prosesser og rapporteringsprosedyrer som skal identifisere, måle, overvåke og styre ulike typer risikoer selskapet kan bli eksponert for. En av disse risikotypene er operasjonell risiko. I dag blir operasjonelle risikoer mer eller mindre inkludert i selskapenes risikostyring. Direktivet krever imidlertid en større synliggjøring av hvordan selskapene skal styre disse risikoene. Som et hjelpemiddel til risikostyringsprosessen har vi vurdert fire ulike rammeverk. Disse er vurdert opp mot tre indikatorer. Resultatet fra denne vurderingen viser i hvilken grad rammeverkene tilfredsstiller kravene til et helhetlig system for risikostyring. Ved å intervjue nøkkelpersoner i to norske forsikringsselskaper har vi funnet ut hvordan styring av operasjonell risiko foregår i praksis, og hvor langt selskapene har kommet med å imøtekomme de kvalitative kravene fra Solvens II- direktivet. Basert på resultatene har vi
identifisert likheter og ulikheter i selskapenes risikostyringsprosesser, herunder også forberedelsene for å innfri de kommende kravene. På mange måter styrer selskapene operasjonelle risikoer likt, men strukturen på risikostyringsprosessen skiller selskapene fra hverandre. I tillegg har selskapene kommet ulikt i utarbeidelsen med å imøtekomme kravene fra Solvens II- direktivet. For å gi en status på selskapenes styring av operasjonelle risikoer har vi gjort en modenhetsanalyse. Denne indikerer hvor godt selskapene styrer operasjonelle risikoer per i dag, og hvilke utfordringer de står overfor for å tilfredsstille de forventede fremtidige kravene. The topic of this study is operational risk management in the insurance industry. Based on the current legislation and best practice we will assess how two different insurance companies manage operational risks, and how the future requirements of operational risk management, based on the Solvency II- directive. The directive will increase the significance of operational
risk for the insurance companies’ risk management, which will result in major changes for the Norwegian insurance industry. One of the requirements is that the insurance companies need
a holistic risk management system. This system should include processes and reporting procedures to help identify, measure, monitor and control the risks the companies may be exposed to. One example of this is operational risk.
Today operational risk is more or less included in risk management, but the directive requires a greater degree of visibility in how the companies should manage operational risks in their
overall risk management process. As a tool for the risk management process we evaluated four different frameworks against three indicators. These indicators explain how well the frameworks comply with the requirements of an enterprise risk management system. By interviewing key persons in two Norwegians insurance companies we have explored the management of operational risk from a practical point of view, and have assessed how far the companies have come in their work to comply with the qualitative requirements of the Solvency II-directive. Throughout this survey we have elicited knowledge about how the two
companies manage their risk processes and how they plan to comply with the Solvency
requirements. Based on the results we have identified similarities and differences in companies' risk management processes, including preparations to meet the future requirements. In many ways companies manage operational risks equally, but the structure of the risk management process separates companies from one another. In addition, the companies have been different in
preparing to meet the requirements of the Solvency II- directive. To provide a status of the companies' management of operational risks, we have made a maturity analysis. This indicates how well companies manage operational risks at present, and the challenges they face to meet the expected future requirements.