Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
UNIVERZA V LJUBLJANI
EKONOMSKA FAKULTETA
MAGISTRSKO DELO
VLOGA SLUŽBE NOTRANJE REVIZIJE PRI VZPOSTAVITVI
SISTEMA OBVLADOVANJA OPERATIVNIH TVEGANJ V
ŽIVLJENJSKI ZAVAROVALNICI
Ljubljana, maj 2016 ANDREJA KOVAČIČ
IZJAVA O AVTORSTVU
Spodaj podpisana Andreja Kovačič, študentka Ekonomske fakultete Univerze v Ljubljani, izjavljam, da sem
avtorica magistrskega dela z naslovom Vloga službe notranje revizije pri vzpostavitvi sistema obvladovanja
operativnih tveganj v življenjski zavarovalnici, pripravljenega v sodelovanju s svetovalcem red. prof. dr.
Markom Hočevarjem.
Izrecno izjavljam, da v skladu z določili Zakona o avtorskih in sorodnih pravicah (Ur. l. RS, št. 21/1995 s
spremembami) dovolim objavo magistrskega dela na fakultetnih spletnih straneh.
S svojim podpisom zagotavljam, da
je predloženo besedilo rezultat izključno mojega lastnega raziskovalnega dela;
je predloženo besedilo jezikovno korektno in tehnično pripravljeno v skladu z Navodili za izdelavo
zaključnih nalog Ekonomske fakultete Univerze v Ljubljani, kar pomeni, da sem
o poskrbela, da so dela in mnenja drugih avtorjev oziroma avtoric, ki jih uporabljam v magistrskem
delu, citirana oziroma navedena v skladu z Navodili za izdelavo zaključnih nalog Ekonomske
fakultete Univerze v Ljubljani, in
o pridobila vsa dovoljenja za uporabo avtorskih del, ki so v celoti (v pisni ali grafični obliki)
uporabljena v tekstu in sem to v besedilu tudi jasno zapisala;
se zavedam, da je plagiatorstvo – predstavljanje tujih del (v pisni ali grafični obliki) kot mojih lastnih –
kaznivo po Kazenskem zakoniku (Ur. l. RS, št. 55/2008 s spremembami);
se zavedam posledic, ki bi jih, na osnovi predloženega magistrskega dela, dokazano plagiatorstvo lahko
predstavljalo za moj status na Ekonomski fakulteti Univerze v Ljubljani v skladu z relevantnim pravilnikom.
V Ljubljani, 5. maj 2016 Podpis: ______________________________
i
KAZALO
UVOD ................................................................................................................................... 1
1 OPREDELITEV IN VLOGA ŽIVLJENJSKE ZAVAROVALNICE ..................... 3
1.1 Zakonodajni okvir urejanja zavarovalništva ............................................................ 4
1.2 Opredelitev in ločevanje zavarovalnic ..................................................................... 8
1.2.1 Delitev zavarovalnic ........................................................................................ 9
1.2.2 Pomen in vloga življenjskih zavarovalnic ..................................................... 10
2 UPRAVLJANJE TVEGANJ ..................................................................................... 11
2.1 Opredelitev tveganja ............................................................................................... 11
2.1.1 Definicija tveganja ......................................................................................... 12
2.1.2 Vrste tveganj .................................................................................................. 13
2.2 Operativno tveganje ................................................................................................ 17
2.3 Sistem upravljanja zavarovalnice ........................................................................... 19
2.4 Sistem upravljanja tveganj ..................................................................................... 21
2.4.1 Funkcija upravljanja tveganj .......................................................................... 24
2.4.2 Funkcija notranje revizije .............................................................................. 26
2.4.3 Sistem notranjih kontrol in funkcija skladnosti ............................................. 27
2.4.4 Aktuarska funkcija ......................................................................................... 27
2.4.5 Sposobnost in primernost ............................................................................... 28
2.4.6 Izločeni posli .................................................................................................. 29
2.5 Tristebrni pristop in operativno tveganje ............................................................... 29
2.6 Upravljanje operativnih tveganj ............................................................................. 31
2.6.1 Okvir upravljanja operativnih tveganj ........................................................... 32
2.6.2 ORSA ............................................................................................................. 37
2.7 Odgovornost poslovodstva in nadzorovanje .......................................................... 38
3 NOTRANJA REVIZIJA V ZAVAROVALNICI .................................................... 39
3.1 Pravna podlaga za ustanovitev in delovanje notranje revizije ................................ 39
3.2 Opredelitev notranjega revidiranja ......................................................................... 41
3.2.1 Revizija in notranje revidiranje ...................................................................... 41
3.2.2 Notranji revizor in notranja revizija ............................................................... 42
3.2.3 Ustanovitev notranjerevizijske službe in obseg delovanja ............................ 43
3.3 Funkcija notranje revizije v zavarovalnici ............................................................. 44
3.4 Notranja revizija in tveganja .................................................................................. 47
3.4.1 Umeščenost notranje revizije v sistem upravljanja tveganj ........................... 47
3.4.2 Notranja revizija in operativno tveganje ........................................................ 50
3.4.3 Strokovna znanja notranjih revizorjev ........................................................... 52
4 NOTRANJA REVIZIJA IN OPERATIVNO TVEGANJE V ŽIVLJENJSKI
ZAVAROVALNICI ................................................................................................... 54
4.1 Sistem upravljanja zavarovalnice ........................................................................... 54
4.2 Upravljanje tveganj v zavarovalnici ....................................................................... 55
4.3 Upravljanje operativnih tveganj v zavarovalnici .................................................... 57
4.4 ORSA zavarovalnice .............................................................................................. 58
ii
4.5 Odbor za tveganja v zavarovalnici .......................................................................... 60
4.6 Sistem notranjih kontrol v zavarovalnici ................................................................ 60
4.7 Notranja revizija v zavarovalnici ............................................................................ 63
4.8 Program izboljševanja kakovosti in revizijska komisija v zavarovalnici ............... 66
4.9 Vloga notranje revizije pri oblikovanju sistema upravljanja operativnih tveganj v
zavarovalnici ........................................................................................................... 67
4.10 Priporočilo za zavarovalnice in notranje revizorje ................................................. 70
SKLEP................................................................................................................................. 71
LITERATURA IN VIRI .................................................................................................... 73
PRILOGE
KAZALO SLIK
Slika 1: Tveganja na ravni finančnega ali drugega podjetja ............................................. 14
Slika 2: Primeri dejavnikov ključnih tveganj ................................................................... 15
Slika 3: Klasifikacija tveganj v zavarovalnici .................................................................. 16
Slika 4: Sistem upravljanja: Izbrani ukrepi upravljanja tveganj v Solventnosti II ........... 21
Slika 5: Cilji Solventnosti II ............................................................................................. 22
Slika 6: Splošen cikel upravljanja tveganj ........................................................................ 26
Slika 7: Tri stebrni pristop k Solventnosti II..................................................................... 30
Slika 8: Okvir upravljanja operativnih tveganj prek treh obrambnih linij ........................ 33
Slika 9: Aktuarski kontrolni cikel upravljanja operativnih tveganj .................................. 35
Slika 10: Vloga zagotovil in svetovalna vloga notranje revizije ........................................ 48
Slika 11: Aktivnosti notranje revizije v sistemu upravljanja tveganj ................................. 49
1
UVOD
Svetovni finančni sektor se je v letu 2008 soočil z nepredvidljivimi težavami, zajela ga je
nelikvidnost, mnoge ustanove postopno tudi nesolventnost. Prenapihnjene tržne vrednosti
finančnih instrumentov so se nenadoma sesule, kar je imelo boleče posledice za celotno
finančno industrijo, njene uporabnike in tudi pristojne nadzornike. Največje svetovne banke in
zavarovalnice so čez noč postale nesolventne, nekatere so objavile stečaj. Z nastopom
finančne krize so zavarovalnice izkazale bistveno slabše poslovne rezultate, na katere so
dodatno vplivale tudi škode iz naslova naravnih nesreč. Finančna kriza je tako prinesla
negotovost tudi v zavarovalniški sektor (AZN, 2009, str. V).
Interes vsake družbe je imeti razvit finančni sistem vključno z razvitim zavarovalništvom, za
to pa je potrebno zagotavljanje trdnosti in zanesljivosti delovanja zavarovalniškega trga, ki
vzbuja zaupanje. Delovanje zavarovalniškega trga je odvisno od delovanja zavarovalnic, za
katero je odgovorno poslovodstvo, hkrati pa tudi država kot regulator njihovega delovanja,
predvsem z vidika obvladovanja tveganj.
Tveganja so osnovna sestavina poslovanja zavarovalnic, česar se poslovodstvo vse bolj
zaveda in izkazuje vedno večjo potrebo po prepoznavanju tveganj in minimiziranju njegovih
morebitnih negativnih ekonomskih posledic. Poslovodstvo mora biti sposobno tveganja
predvideti, pravočasno zaznati, razumeti in oceniti ter poskrbeti za njihovo obvladovanje. Pri
tem potrebuje usposobljene in neodvisne strokovnjake, ki imajo dober vpogled v poslovanje
zavarovalnice ter omogočajo poslovodstvu in nadzornemu svetu, da ob njihovi podpori dela v
smeri doseganja poslovnih ciljev zavarovalnice. V takšni vlogi se danes pojavlja funkcija
notranje revizije zavarovalnice, katere vloga se je že več kot 10 let nazaj spremenila od
tradicionalnega pristopa revidiranja k bolj produktivnemu in na tveganjih zasnovanemu
opravljanju funkcije revidiranja in dajanja zagotovil ter svetovanja. Tako funkcija notranje
revizije ni le zakonska nuja, ampak je nepogrešljiva za poslovodstvo in nadzorni svet.
Ključno vlogo in odgovornost pri upravljanju tveganj in notranjem nadzoru ter posledično pri
finančni trdnosti zavarovalnice imajo organi vodenja zavarovalnice. Zakon o zavarovalništvu
(Ur.l. RS, št. 93/2015, v nadaljevanju ZZavar-1) natančno opredeljuje odgovornost organov
vodenja in nadzora zavarovalnice, še posebno pa poudarja upravljanje tveganj na različnih
področjih delovanja zavarovalnice. Pogoj za uspešno upravljanje tveganj je obstoj
učinkovitega sistema upravljanja zavarovalnice in notranjih kontrol, pri čemer mora biti
politika upravljanja tveganj vgrajena v poslovno politiko zavarovalnice. Zato ima vodstvo
zavarovalnice velik interes vključiti v proces vzpostavitve in preverjanja učinkovitega sistema
notranjih kontrol tudi svojo službo notranje revizije.
Osnovni namen magistrskega dela je prikazati in oceniti vlogo in pomen funkcije notranje
revizije pri vzpostavljanju oziroma izboljševanju sistema notranjih kontrol in upravljanju
tveganj v življenjski zavarovalnici tako s teoretičnega kot praktičnega vidika. Področje dela je
2
omejeno na vsebinsko proučevanje operativnih tveganj, ki pa je zaradi celotne slike
upravljanja tveganj v zavarovalnici predstavljeno tudi širše.
Raziskovanje vsebine problematike magistrskega dela je usmerjeno k preverjanju hipoteze, da
ima funkcija notranje revizije v zavarovalnici pomembno vlogo pri vzpostavitvi učinkovitega
sistema upravljanja operativnih tveganj, pri čemer ima tudi vsa potrebna strokovno-tehnična
znanja in izkušnje v zvezi z operativnimi tveganji zavarovalnice. Hipotezo preverjam na
konkretni življenjski zavarovalnici.
Glavni cilji magistrskega dela so:
proučiti in poudariti pomen upravljanja operativnih tveganj v finančnih zavarovalnih
institucijah;
prikazati in poudariti vlogo funkcije notranje revizije v zavarovalnici, presojati njeno
usposobljenost s strokovnih področij poslovanja zavarovalnice in njeno vključevanje v
sistem upravljanja operativnih tveganj v zavarovalnici;
preveriti upravljanje operativnih tveganj v življenjski zavarovalnici v Republiki Sloveniji
in presojati vpletenost njene funkcije notranje revizije pri vzpostavljanju oziroma
preoblikovanju sistema upravljanja operativnih tveganj.
V ta namen sem najprej proučila razpoložljivo tujo in slovensko literaturo ter vire s področja
obvladovanja in upravljanja tveganj s poudarkom na operativnih tveganjih, ter notranjega
revidiranja, vključno z najnovejšimi zakonodajnimi okviri in praksami. S pomočjo izčrpnega
vprašalnika in intervjuja ključnih oseb konkretne življenjske zavarovalnice sem analizirala in
presojala dejansko vlogo funkcije notranje revizije pri vzpostavitvi oziroma preoblikovanju
sistema upravljanja operativnih tveganj z vidika skladnosti z zakonodajo in postavljene
hipoteze.
Vsebina magistrskega dela je namenjena poslovodnim osebam in nadzornim svetom, ki so
dolžni skrbeti za varno in trajno poslovanje podjetja in v zvezi s tem dosegati čim boljše
poslovne rezultate tudi na račun dobrega obvladovanja tveganj in pri tem čim bolj učinkovito
izkoristiti sposobnosti in znanja notranjih revizorjev. Delo je namenjeno tudi notranjim
revizorjem v duhu krepitve zavedanja njihove vrednosti za podjetje z vidika usmerjenega
strateškega pogleda na poslovanje podjetja, usklajenosti njihovega delovanja s cilji
poslovodstva ter pomembnosti širitve znanj, izkušenj ter v prihodnost usmerjenega pogleda na
poslovanje podjetja, ki temelji na tveganjih. Ker naloga obravnava zavarovalnice in nov
solventnosti režim, ki ga v prakso vpeljuje nedavno sprejeti Zakon o zavarovalništvu, je
namenjena vsem zaposlenim v zavarovalnicah, ki morajo skrbeti za pravočasno
prepoznavanje operativnih tveganj pri vsaki aktivnosti, ki jo izvajajo, ter o njih ustrezno
poročati. Vodstveni kader in nosilci ključnih funkcij v zavarovalnici bodo na podlagi vsebine
tega magistrskega dela pridobili na večjemu zavedanju svoje vloge in odgovornosti v sistemu
obvladovanja tveganj in pri širjenju ustrezne kulture tveganj v zavarovalnici.
3
Za namene magistrskega dela bomo uporabljali pojem upravljanje tveganj, čeprav je bil pri
nas do sedaj bolj v uporabi izraz obvladovanje tveganj. Upravljanje tveganj je širši pojem od
obvladovanja tveganj. Se pa oba izraza pojavljata kot prevod angleškega izraza risk
management, vendar se vsebinsko razlikujeta, kar je v nadaljevanju magistrskega dela tudi
obrazloženo.
Najnovejša evropska in slovenska zavarovalniška zakonodaja opredeljuje in podrobneje
obravnava upravljanje tveganj in sicer v sklopu sistema upravljanja zavarovalnice. Zato v
izogib nejasnostim s strani oseb, katerim je delo namenjeno, uporabljamo v magistrskem delu
pojme, uveljavljene z najnovejšim Zakonom o zavarovalništvu.
Magistrsko delo je razdeljeno na štiri poglavja, ki si sledijo v logičnem zaporedju od
splošnega h konkretnem. Enako je razporejena tudi snov znotraj posameznega poglavja.
Prvo poglavje je namenjeno predstavitvi zakonodajnega okvira urejanja zavarovalništva,
sistema upravljanja in ločevanja zavarovalnic. V nadaljevanju je opredeljeno področje
upravljanja tveganj na splošno in nato konkretneje v zavarovalnici, kjer so predstavljena vsa
pomembnejša tveganja, s poudarkom na operativnih tveganjih in njihovem upravljanju ter
odgovornosti poslovodstva za upravljanje tveganj. Tretje poglavje opredeljuje
notranjerevizijsko službo vključno z njenimi temeljnimi funkcijami za doseganje ciljev
poslovodstva zavarovalnice ob hkratnem zagotavljanju neodvisnosti in strokovnosti. Zadnje
poglavje prenaša teoretična spoznanja v prakso, na podlagi česar preverjamo postavljeno
hipotezo v praksi ter dajemo priporočila.
Zaključek vsebuje povzetek najpomembnejših ugotovitev glede vsebine dela in postavljenih
hipotez s sklepno mislijo.
1 OPREDELITEV IN VLOGA ŽIVLJENJSKE ZAVAROVALNICE
Ženevsko združenje (Geneva Association, 2012, str. 2-4), ki je vodilni mednarodni
raziskovalni trust za strateško pomembne zadeve v zvezi z zavarovalništvom in upravljanjem
tveganj pravi, da se »zavarovanja ne sme dojemati le kot inštrument zaščite, ampak še bolj kot
partnerstvo, ki omogoča posameznikom in podjetjem širiti svoja krila tja, kamor sicer ne bi
upali iti«. Ob zavarovalništvu najprej pomislimo na njegovo vlogo zaščite, saj nam v primeru
nepredvidljivih dogodkov, na katere nimamo vpliva, kot so na primer bolezen, nezgoda, smrt,
naravne katastrofe in podobno, zavarovanje omogoča, da si popolnoma ali vsaj deloma
opomoremo od povzročene škode. Vendar pa je vloga zavarovalništva širša, saj prek
upravljanja, diverzifikacije in absorbiranja tveganja posameznikov in podjetij ustvarja pogoje
za druge aktivnosti, kot so nakupi nepremičnin ali ustanovitev podjetja. Te aktivnosti pa
ponovno vzbudijo povpraševanje, omogočajo ponudbo in podpirajo trgovanje. Podobno to
deluje pri posameznikih. Skupni vpliv zavarovanja je tako izenačitev vzorcev potrošnje in
prek dolgoročnih vlaganj v projekte in podjetja zavarovanja prispevajo k finančni in socialni
stabilnosti.
4
Osnovni prispevki zavarovanja k družbeni in ekonomski rasti so bili začrtani že pred
dvajsetimi leti in so v osnovi še vedno enaki (Geneva Association, 2012, str. 4):
omogočajo bolj učinkovito upravljanje različnih tveganj;
spodbujajo zmanjševanje izgub;
povečujejo mirnost zaradi večje varnosti in spodbujajo finančno stabilnost;
pomagajo razbremeniti državo pri zagotavljanju vseh storitev socialnega varstva za
državljane prek sistema socialne varnosti;
pospešujejo trgovino in poslovanje, ki podpirata podjetja in gospodarsko rast;
aktivirajo oziroma spodbujajo domače varčevanje;
spodbujajo učinkovitejšo alokacijo kapitala, ki pospešuje razvoj finančnih storitev.
Prav zaradi teh številnih razlogov bi zavarovalništvo morali razumeti ne le kot mehanizem
zaščite in upravljanja tveganj, temveč kot partnerstvo, ki omogoča posameznikom in
podjetjem, da širijo svoja krila tja, kamor sicer ne bi upali iti.
Zavarovalništvo je za neobveščeno javnost zahtevno za razumevanje. Je pa z vidika varstva
potrošnikov razumevanje zavarovanj in predvsem informacij, podanih s strani zavarovalnic
ter zavarovalnih zastopnikov in posrednikov, nujno za sprejemanje pravilnih odločitev. To je
toliko bolj pomembno tudi zato, ker se potrošniki kljub temu, da imamo na voljo vse
informacije in razumemo zavarovanja, ne odločamo racionalno, ampak vpletamo v svoje
odločitve tudi čustva.
Na voljo je precej virov z razlago zavarovalniških pojmov. Slovensko zavarovalno združenje
(v nadaljevanju SZZ) na primer na svoji spletni strani objavlja širok nabor zavarovalniških
izrazov, ki je uporaben predvsem za zavarovalniške strokovnjake. Tako v njem zasledimo tudi
ogromno angleških izrazov in izrazov, ki z vidika širše javnosti niti niso pomembni, saj so
preveč strokovni. Po drugi strani pa zasledimo v javno dostopnih medijih in v strokovni
literaturi slovar zavarovalnih pojmov, ki so pomembni za razumevanje zavarovanj, ki jih
potrošniki sklepamo vsak dan, zato teh pojmov v magistrskem delu podrobneje ne
obravnavamo.
1.1 Zakonodajni okvir urejanja zavarovalništva
Zavarovalništvo je kot pomemben del finančnega sektorja nujno za normalno delovanje
gospodarstva in širše družbe. Z vse večjim razvojem zavarovalniškega trga se kaže tudi
potreba po razvoju ustreznega nadzora nad zavarovalnicami in njenimi prodajnimi kanali,
katerega osnovni namen je ustrezno varstvo potrošnikov. Področje zavarovalništva je treba
urediti prav zato, ker so potrošniki sami negotovi, ali bodo za plačano premijo sploh prejeli
zavarovalnino s strani zavarovalnice, če se zgodi zavarovalni primer, saj z zavarovanjem
kupijo le obljubo. Ne razumejo vedno, kakšno sposobnost imajo zavarovalnice izpolnjevati
5
svoje obveznosti iz zavarovalnih pogodb in kakšno vlogo pri tem ima solventnost
zavarovalnice. Poleg tega pa interesi potrošnikov in interesi zavarovalnic niso enaki, na trgu
vlada asimetrija informacij, zaradi česar se srečujemo s slabimi tržnimi praksami, ki običajno
niso v korist potrošniku. Zakonodajalec se zato še posebno osredotoča na uvedbo ukrepov,
katerih namen je zagotavljati solventnost zavarovalnic oziroma minimizirati motnje in izgubo
zaradi insolventnosti ter poskrbeti za varstvo potrošnikov.
Slovensko zavarovalno pravo je podrejeno zavarovalnemu pravu Evropske unije (v
nadaljevanju EU), saj so določbe uredb in direktiv prenesene v nacionalno zakonodajo
oziroma veljajo pred njo. Pravo EU je poseben mednarodni pravni sistem, ki deluje vzporedno
s pravom držav članic EU. Ima neposredni učinek v pravnih sistemih držav članic in ima na
mnogih področjih, predvsem na področju ekonomske in socialne politike, prednost, kar
pomeni, da pravila, sprejeta na ravni EU, prevladajo nad pravili, vsebovanimi v pravnih redih
držav članic. Pravo EU je avtonomno pravo, saj svoje veljavnosti ne črpa iz morebitne
poznejše odobritve nacionalnih organov držav članic, temveč se opira na zakonodajne
pristojnosti organov EU (Šker, 2010, str. 14).
Zavarovalništvo je v Sloveniji regulirano z zakonskimi predpisi, podzakonskimi akti,
splošnimi in posebnimi zavarovalnimi pogoji, uzancami ter sodno prakso in pravno doktrino.
Temeljni pravni okvir zavarovalništva v Sloveniji predstavlja Zakon o zavarovalništvu, ki se
je začel uporabljati s 1. januarjem 2016, ter podzakonski predpisi, sprejeti na njegovi podlagi.
Česar ne ureja Zakon o zavarovalništvu, ureja druga splošna slovenska zakonodaja z
ustreznega področja. Korporacijsko pravo ureja Zakon o gospodarskih družbah (Ur.l. RS, št.
65/2009-UPB1, 33/2011, 91/2011, 100/2011 Skl.US, 32/2012, 57/2012, 44/2013 Odl.US,
82/2013, 55/2015, v nadaljevanju ZGD-1). Pogodbeno pravo v osnovi ureja Obligacijski
zakonik (Ur.l. RS, št. 97/2007-UPB1) in dodatno tudi Pomorski zakonik (Ur.l. RS, št.
120/2006-UPB2, 88/2010, 59/2011), Zakon o obligacijskih in stvarnopravnih razmerjih v
letalstvu (Ur.l. RS, št. 27/2011-UPB2), Zakon o obveznih zavarovanjih v prometu (Ur.l. RS,
št. 93/2007-UPB3, 40/2012-ZUJF, 4/2016). Pravni okvir slovenskega zavarovalništva
predstavljajo tudi Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju (Ur.l. RS, št.
72/2006-UPB3, 114/2006-ZUTPG, 91/2007, 71/2008 Skl.US, 76/2008, 62/2010-ZUPJS,
87/2011, 40/2011-ZUPJS-A, 40/2012-ZUJF, 21/2013-ZUTD-A, 63/2013-ZIUPTDSV,
91/2013, 99/2013-ZUPJS-C, 99/2013-ZSVarPre-C, 111/2013-ZMEPIZ-1, 95/2014-
ZIUPTDSV-A, 95/2014-ZUJF-C, 47/2015-ZZSDT, 90/2015-ZIJZ-1, 90/2015-ZIUPTD),
Zakon o pokojninskem in invalidskem zavarovanju (Ur.l. RS, št. 96/2012, 39/2013, 46/2013-
ZIPRS1314-A, 63/2013-ZIUPTDSV, 99/2013ZSVarPre-C, 101/2013-ZIPRS1415, 111/2013-
ZMEPIZ-1, 44/2014, 85/2014-ZUJF-B, 95/2014-ZIUPTDSV-A, 97/2014-ZMEPIZ-1A,
95/2014-ZIPRS1415-C, 95/2014-ZUPPJS15, 95/2014-ZUJF-C, 31/2015-ZISDU-3, 90/2015-
ZIUPTD, 90/2015-ZUPPJS16, 96/2015-ZIPRS1617, 102/2015, v nadaljevanju ZPIZ-2),
Zakon o preprečevanju pranja denarja in financiranja terorizma (Ur.l. RS, št. 60/2007,
19/2010, 77/2011, 108/2012-ZIS-E, 19/2014), Zakon o varstvu potrošnikov (Ur.l. RS, št.
98/2004-UPB2, 117/2004 Skl.US, 46/2006 Odl.US, 114/2006-ZUE, 126/2007, 86/2009,
6
78/2011, 38/2014, 19/2015) in drugi predpisi, ki urejajo obvezna zavarovanja oziroma
kakorkoli drugače posegajo v poslovanje subjektov nadzora (Šker, 2010, str. 14).
Zakon o zavarovalništvu prenaša v slovenski pravni red potrebne direktive EU. Zadnja
bistvena sprememba je prenos Direktive 2009/138/ES Evropskega parlamenta in Sveta z dne
25. novembra 2009 o začetku opravljanja in opravljanju dejavnosti zavarovanja in
pozavarovanja (Solventnost II) (Ur.l. EU, št. 335, 17. december 2009, v nadaljevanju
direktiva Solventnost II).
Agencija za zavarovalni nadzor na svoji spletni strani opredeljuje Solventnost II kot nov
evropski sistem nadzora, katerega namen je nadzornim organom pri opravljanju nadzora nad
poslovanjem zavarovalnic zagotoviti podlago za uporabo kvalitativnih in kvantitativnih orodij
oziroma ukrepov za ocenjevanje kapitalske ustreznosti (po)zavarovalnic z zadostno točnostjo
(Nove kapitalske zahteve za zavarovalnice in pozavarovalnice, 2016).
Začetki nove ureditve Solventnost II segajo v leto 1997, ko je bila v okviru evropskih
zakonodajnih institucij sprejeta odločitev o oblikovanju obširnega sistema novih kapitalskih
zahtev za zavarovalnice in pozavarovalnice, dokončno pa je bila urejena s sprejetjem direktive
Solventnost II in izvedbenih predpisov na njeni podlagi. Evropski zavarovalni predpisi,
vpeljani v zgodnjih sedemdesetih letih 20. stoletja (Solventnost I), so namreč predstavljali t.i.
minimalno harmonizacijo in s tem dopuščali možnosti odstopanj od predpisov, kar je vodilo v
različne zavarovalne zakonodajne rešitve in prakse v državah članicah EU.
Solventnost I je bila tudi prvenstveno osredotočena na kapitalsko ustreznost zavarovalnic in ni
vključevala zahtev glede upravljanja tveganj in sistema upravljanja zavarovalnic. Solventnost
II pa obravnava tveganja širše ter izpostavlja pomembnost pravil sistema upravljanja (angl.
corporate governance rules) in tveganja tržnega ravnanja (angl. market conduct risk). Namen
Solventnosti II je poenotenje zavarovalnih zakonodaj in praks v vsej EU. Nova pravila bodo
zagotovila enotno in višjo raven varstva zavarovalcev in upravičencev po vsej EU, kar
zmanjšuje verjetnost, da le-ti utrpijo izgube v primeru, če zavarovalnice zaidejo v težave. Kot
enoten evropski standard naj bi Solventnost II pomagala pri učinkovitejši zaščiti interesov
zavarovancev, saj bo verjetnost nezmožnosti zavarovalnic za izplačevanje odškodnin v okviru
novega solventnostnega režima Solventnost II močno zmanjšana. Solventnost II bo tudi
omogočila zavarovalnicam lažje poslovanje oziroma sklepanje zavarovanj v drugih državah
članicah EU oziroma evropskega gospodarskega prostora (v nadaljevanju EGP), saj bodo
predpisi in prakse poslovanja zavarovalnic z uveljavitvijo Solventnosti II poenoteni v vseh
državah članicah EU oziroma EGP (Nove kapitalske zahteve za zavarovalnice in
pozavarovalnice, 2016).
Nova pravila zahtevajo od zavarovalnic, da se še posebej osredotočijo na izboljšanje
upravljanja tveganj in mu namenjajo znatna sredstva. Novi sistem bo vpeljal večjo
usmerjenost v prihodnost in prihodnje dogodke, ki bi lahko vplivali na finančni položaj
7
podjetja. Novost na tem področju je uvedba presoje v prihodnost usmerjene lastne ocene
tveganja in solventnosti (angl. Own Risk and Solvency Assessment, v nadaljevanju ORSA).
Z vsebinskega vidika Zakon o zavarovalništvu v splošnih določbah opredeli predmet in
uporabo zakona ter osnovne pojme in kratice predpisov EU, definira zavarovalne posle in
zavarovalne vrste, zavarovalnice in pozavarovalnice ter druge pomembnejše pojme oziroma
odnose pomembne za pravilno razumevanje zakona. V poglavju o statusnih določbah zakon
navaja dovoljene pravnoorganizacijske oblike in kasneje v nadaljevanju organe vodenja in
nadzora zavarovalnic in pozavarovalnic. Opis dejavnosti zavarovalnic in pozavarovalnic
vključuje tudi navedbo potrebnih dovoljenj za opravljanje dejavnosti. Zakon o
zavarovalništvu vključuje tako določbe za zavarovalnice kot pozavarovalnice, vendar se v
magistrskem delu osredotočamo na zavarovalnice.
Zakon o zavarovalništvu definira območje delovanja zavarovalnic, vključno z opravljanjem
zavarovalnih poslov na območju države članice in na območju tretje države, ter opredeljuje
svobodo ustanavljanja. Jasno podaja zahteve za pridobitev dovoljenja za opravljanje
zavarovalnih poslov, vključujoč poslovni načrt zavarovalnice in opis ureditve sistema
upravljanja zavarovalnice, ter obseg dovoljenja za opravljanje zavarovalnih poslov.
Z vidika uvedbe solventnosti II je potrebno omeniti poglavje upravljanja tveganj (angl. risk
management), del zakona, ki predpisuje potrebno vzpostavitev trdnega in zanesljivega sistema
upravljanja zavarovalnice (angl. system of governance) z vzpostavitvijo štirih ključnih funkcij
(angl. key functions) in njihovih nosilcev, ter opredelitev različnih vrst tveganj, temeljnih
pravil o upravljanju tveganj z lastno oceno tveganja in solventnosti.
Zavarovalnica mora zagotoviti, da vedno razpolaga z ustreznim kapitalom glede na obseg in
vrste zavarovalnih poslov, ki jih opravlja, prav tako mora oblikovati ustrezne zavarovalno-
tehnične rezervacije. Kapitalske zahteve odražajo zlasti specifičen profil tveganj (angl. risk
profile) vsake zavarovalnice. Zavarovalnice, ki dobro upravljajo svoja tveganja, bodisi ker
imajo stroge in striktne politike, dobre notranje kontrole (angl. internal controls), ker izbirajo
ustrezne tehnike za zmanjševanje tveganj, bodo potrebovale manj kapitala kot tiste, ki bodo
poslovale bolj tvegano in bodo morale imeti v lasti več kapitala, da bodo zagotovile ustrezno
izpolnjevanje svojih obveznosti iz zavarovalnih pogodb.
Zakon o zavarovalništvu nadalje jasno opredeljuje odgovornost organov vodenja in nadzora
za spoštovanje pravil o upravljanju tveganj in vsake od štirih ključnih funkcij v zavarovalnici,
med katere sodi poleg funkcije upravljanja tveganj (angl. risk management function), funkcije
skladnosti (angl. compliance function) in aktuarske funkcije (angl. actuarial function) tudi
funkcija notranje revizije (angl. internal audit function). Z vidika upravljanja tveganj in
notranjih kontrol zakon natančneje opredeljuje izločene posle oziroma zunanje izvajanje
(angl. outsourcing), vrednotenje sredstev in obveznosti zavarovalnice in zavarovalno-tehnične
rezervacije za namene izračuna kapitalskih zahtev, lastne vire sredstev zavarovalnice,
zahtevani solventnostni kapital (angl. solvency capital requirement, v nadaljevanju SCR) in
8
zahtevani minimalni kapital (angl. minimal capital requirement, v nadaljevanju MCR),
naložbe zavarovalnice ter druga dodatna pravila za upravljanje tveganj. Zavarovalnicam in
drugim subjektom nadzora je naložena dolžnost poročanja in varovanje zaupnih podatkov.
Cilj novega solventnostnega režima je predvsem varstvo potrošnikov in sicer posredno prek
kapitalske ustreznosti in stabilnosti zavarovalnic in tudi neposredno ob sklenitvi zavarovanja
in poprodajnih storitev. Vse to opredeljuje poglavje Zakona o zavarovalništvu, ki predpisuje
zavarovalne pogodbe in splošne pogoje ter obveznost zavarovalnice, zavarovalnih
zastopnikov in posrednikov glede obveščanja zavarovalcev pred sklenitvijo zavarovalne
pogodbe, ob sklenitvi ter med njenim trajanjem.
Zakon o zavarovalništvu v ločenem poglavju obravnava poslovanje pokojninskih družb in
prvega pokojninskega sklada ter pravila za poslovanje zavarovalnic, ki upravljajo pokojninske
sklade kot kritne sklade ali vzajemne pokojninske sklade, in upravljavca sklada obveznega
dodatnega zavarovanja, kar pa ni fokus te magistrske naloge.
Izvajanje določb Zakona o zavarovalništvu in drugih zakonov, ki urejajo zavarovalništvo,
nadzira Agencija za zavarovalni nadzor, zakon pa opredeljuje še druge njene pristojnosti in
odgovornosti.
Zakon o zavarovalništvu v primerjavi s predhodnim zakonom vpeljuje pravila za vzpostavitev
učinkovitega sistema upravljanja zavarovalnic in kriterije ustreznega tržnega ravnanja (angl.
market conduct) ter širi pooblastila in orodja nadzornemu organu, Agenciji za zavarovalni
nadzor, za učinkovito izvajanje nadzora na zavarovalniškem trgu, vse z namenom
zagotavljanja finančne stabilnosti zavarovalnega trga in varstva potrošnikov.
1.2 Opredelitev in ločevanje zavarovalnic
Zavarovalnice so nedepozitni finančni posredniki, imenovani tudi institucionalni investitorji
ali investicijske finančne institucije. Njihov osnovni namen je prevzemanje tveganja namesto
nekoga drugega (zavarovanca) v zameno za določeno plačilo (premijo).To je hkrati najbolj
učinkovit sistem prenosa tveganja v praksi. Mehanizem zavarovanja je torej upravljanje in
zmanjševanje tveganj ter temelji na načelu delitve odgovornosti med zavarovalnico in
zavarovancem. Zavarovalnica sredstva, ki jih pridobi prek plačila premij, investira v
gospodarstvo. To lahko stori zaradi specifike zavarovanj - časovnega zamika med plačilom
premije in izplačilom obveznosti. V gospodarstvo pa investira tudi svoja sredstva oziroma
kapital.
Zavarovalnice torej ponujajo storitve upravljanja s tveganji in prek tega pomagajo pri
oblikovanju inovativnih produktov ter prispevajo k reševanju nujnih globalnih družbenih
izzivov, kot so staranje prebivalstva in prihajajoče grožnje, kot so klimatske spremembe (angl.
climate change) in kibernetsko tveganje (angl. cyber risk).
9
Zavarovalniški sektor z vidika življenjskih, premoženjskih in pokojninskih zavarovanj ter
predvsem svoje vloge institucionalnega investitorja igra pomembno vlogo v gospodarstvu kot
tudi v družbi in je kot pomemben del finančnega sektorja nujen za normalno delovanje
gospodarstva in širše družbe. S tega vidika se nenehno povečuje pomembnost zagotavljanja
visoke kakovosti regulativnih in nadzornih standardov ter praks v zavarovalništvu po vsem
svetu.
1.2.1 Delitev zavarovalnic
Zavarovanja v grobem delimo na dve kategoriji:
zdravstveno in življenjsko zavarovanje in
splošno oziroma premoženjsko oziroma neživljenjsko zavarovanje.
Temu ustrezno se po Zakonu o zavarovalništvu (ZZavar-1, 26. čl.) zavarovalnica lahko
ustanovi kot življenjska ali kot premoženjska zavarovalnica. In sicer lahko zavarovalnica
opravlja zavarovalne posle le v skupini življenjskih zavarovanj (in tudi zavarovalne posle
zdravstvenih in nezgodnih zavarovanj) ali pa le v skupini premoženjskih zavarovanj. Ne glede
na navedeno pa lahko zavarovalnica, ki je 1. maja 2004 hkrati opravljala zavarovalne posle v
zavarovalni skupini življenjskih in v zavarovalni skupini premoženjskih zavarovanj, še naprej
hkrati opravlja vse navedene zavarovalne posle. Takšno zavarovalnico imenujemo
kompozitna zavarovalnica.
Zdravstveno zavarovanje je namenjeno kritju tveganj povezanih z boleznijo ali telesno
poškodbo in nudi povračilo stroškov zdravljenja, to so zdravila, obisk zdravnika, bivanje v
bolnišnici in drugi podobni stroški. Življenjsko zavarovanje je namenjeno izplačilu
zavarovalnine upravičencu v primeru smrti zavarovanca ali ob drugih dogodkih (rojstvo
otroka, poroka), lahko pa nudi tudi izplačilo v enkratnem znesku ali v obliki rente za določeno
vnaprej dogovorjeno obdobje, če zavarovanec doživi določeno dobo, oziroma izplačevanje
dodatne starostne pokojnine, ko zavarovanec doseže določeno starost. Pogoj za takšno
izplačilo je plačilo ustrezne enkratne ali obročne premije v predhodnem obdobju.
Premoženjsko zavarovanje pa krije vse tipe poškodb premoženja ali incidente, ki vplivajo na
poslovne odločitve in so odraz zunanjih faktorjev ali nenamernega obnašanja s strani
zavarovalca, kot so nezgoda povzročena tretjim osebam, požar, poplave, pravna dejanja,
naravne katastrofe, odgovornost in podobno.
Agencija za zavarovalni nadzor na svoji spletni strani javno objavlja veljaven seznam
zavarovalnih subjektov (Seznam zavarovalnih subjektov, 2016), ki lahko opravljajo
zavarovalno dejavnost v Republiki Sloveniji. Iz seznama je razvidno, da na območju
Republike Slovenije posluje petnajst zavarovalnic, od tega je sedem kompozitnih. Štiri
zavarovalnice so življenjske zavarovalnice, izmed katerih je le ena specializirana za sklepanje
izključno življenjskih zavarovanj, ena poleg življenjskih zavarovanj sklepa tudi zavarovanja
iz zavarovalne vrste nezgodnih zavarovanj, dve pa poleg življenjskih sklepata še zavarovanja
10
iz zavarovalne vrste nezgodnih zavarovanj in zavarovalne vrste zdravstvenih zavarovanj. Štiri
zavarovalnice so specializirane za premoženjska zavarovanja, in sicer vsaka za omejeno
število zavarovalnih vrst: najmlajša zavarovalnica je specializirana izključno za trženje
zavarovanj iz zavarovalne vrste kavcijskih zavarovanj, ena je specializirana izključno za
kreditna zavarovanja, ena izključno za zdravstvena zavarovanja, ena pa trži zavarovanja iz
zavarovalne vrste nezgodnih zavarovanj in zavarovalne vrste zdravstvenih zavarovanj.
Na območju Republike Slovenije deluje tudi šest podružnic držav članic, od tega sta dve
kompozitni, ostale pa premoženjske. Za opravljanje pozavarovalnih poslov na območju
Republike Slovenije sta registrirani še dve pozavarovalnici, tri pokojninske družbe pa imajo
dovoljenje za opravljanje dodatnih pokojninskih zavarovanj po ZPIZ-2. Takšno dovoljenje pa
ima tudi pet zavarovalnic, ki ima med drugim tudi dovoljenje za opravljanje zavarovalnih
poslov v skupini življenjskih zavarovanj.
Seznam zavarovalnic glede na zavarovalno dejavnost prikazuje Priloga 4.
1.2.2 Pomen in vloga življenjskih zavarovalnic
V gospodarstvih, kjer se država vse bolj odmika od pojma socialne države, torej ko kljub
plačevanju prispevkov danes ne moremo pričakovati ustrezne osnovne socialne varnosti v
prihodnosti, pridobivajo na pomenu življenjska in pokojninska zavarovanja ter življenjske
zavarovalnice in pokojninski skladi. Obvezno pokojninsko zavarovanje v Sloveniji (prvi
steber) zaradi staranja prebivalstva, višanja upokojitvene starosti in daljše življenjske dobe ter
boljšega zdravja ljudi ne bo zagotovilo ustreznega nivoja pokojnin v prihodnosti, torej tudi ne
socialne varnosti, za kar bomo morali Slovenci poskrbeti sami z različnimi drugimi
alternativnimi oblikami varčevanja in zavarovanja. Med te sodijo tudi dodatna pokojninska
(drugi steber) in življenjska (tretji steber) zavarovanja.
Življenjska zavarovanja se pojavljajo v različnih oblikah. Nekatera dajejo zgolj zavarovanje
za primer nastanka zavarovalnega primera smrti, druga pa predstavljajo poleg tovrstnega
osnovnega, in po potrebi dodatnega zavarovalnega jamstva, tudi dolgoročno obliko
varčevanja. To varčevanje je namenjeno na primer za posebne življenjske dogodke v
prihodnosti, kot so rojstvo in šolanje otroka, poroka, varčevanje za starost oziroma za dodatno
pokojnino. Varčevalna komponenta se pojavlja v obliki varčevanj z garancijo zavarovalnice
(t.i. življenjska zavarovanja za primer smrti in doživetja oziroma mešana življenjska
zavarovanja), ki so se na slovenskem trgu masovno pojavljala v 80-ih letih prejšnjega stoletja.
Tovrstni produkti dajejo jamstvo tako za izplačilo v primeru nastanka zavarovalnega primera
kot tudi za izplačilo ob doživetju dogovorjenega datuma konca zavarovanja. Dejstvo pa je, da
je vsaka oblika garancije relativno draga in to ceno plačujejo zavarovalci od zbranih sredstev,
ki se vodijo na njihovi zavarovalni polici (t.i. vrednosti police). Tega se zavarovalci še ne
zavedajo dobro, kar je dodatni razlog, da je v Sloveniji povpraševanje po takšnih vrstah
življenjskih zavarovanj še vedno večje kot povpraševanje po ostalih oblikah naložbenih
življenjskih zavarovanj. S finančno krizo in nihanji na finančnih trgih ter v obdobju nizkih
11
obrestnih mer, ko zavarovalnice nimajo več tako dobrih pogojev za doseganje donosov, ki jih
jamčijo na podlagi produktov sklenjenih v preteklosti, prehajajo zavarovalnice k drugačnim
vrstam produktov. Od leta 2002 dalje se v Sloveniji pojavljajo prva naložbena življenjska
zavarovanja, vezana na različne referenčne vrednosti – vzajemne ali investicijske sklade,
indekse, portfelje naložb in podobno. Z večanjem konkurence in ozaveščenosti strank so
zavarovalnice prisiljene k inovativnosti zavarovalnih produktov in storitev, kamor sodi tudi
inovativnost naložbenih možnosti naložbenih življenjskih zavarovanj. Pri naložbenih
življenjskih zavarovanjih je pomembno izpostaviti dejstvo, da naložbeno tveganje, torej
tveganje za gibanje vrednosti police, nosi zavarovalec sam. Zavarovalnica pa jamči le za
izplačilo zavarovalne vsote v primeru nastanka zavarovalnega primera, dogovorjenega z
zavarovalno pogodbo. Pri naložbenih življenjskih zavarovanjih se je že z vidika tržnega
tveganja in stroškov ter davkov, povezanih z življenjskimi zavarovanji v primeru prekinitve
zavarovanja pred potekom desetih let, pomembno zavedati pomena dolgoročnosti
zavarovanja.
Manj kot imajo prebivalci zagotovljene socialne varnosti s strani države, bolj se odgovornost
za ustrezno socialno varnost v prihodnosti prelaga na posameznika samega oziroma na
njegove družinske člane. Poleg svoje vloge, ki jo imajo zavarovalnice z vidika zagotavljanja
zavarovalnega jamstva in nudenja možnosti varčevanja oziroma naložb ter s tem prispevanja
k socialni varnosti zavarovancev, življenjske zavarovalnice predstavljajo pomembnega
institucionalnega investitorja v gospodarstvo.
Zdravje življenjskih zavarovalnic je še toliko bolj pomembno prav zaradi že omenjene
socialne vloge življenjskih zavarovalnic pri (vsaj delni) razbremenitvi države pri
zagotavljanju finančne varnosti prebivalstva ter njihove vloge pri splošnem gospodarskem
razvoju in razvoju finančnih trgov. Zdrava zavarovalnica je likvidna in stalno kapitalsko
ustrezna zavarovalnica, ki vzpostavi ter uresničuje trden in zanesljiv sistem upravljanja, kot
ga opredeljuje režim Solventnost II oziroma Zakon o zavarovalništvu.
2 UPRAVLJANJE TVEGANJ
2.1 Opredelitev tveganja
Večina podjetij tveganje vidi kot grožnjo uspehu in tveganja sprejme le, če ustrezajo
njihovemu profilu tveganja in naklonjenosti tveganju oziroma pripravljenosti za prevzem
tveganja (angl. risk appetite). Kar pomeni, da morajo biti uravnotežena z nagrado, ki jo
podjetje lahko dobi, če se tveganje ne uresniči. Nepredvideni dogodki, ki se lahko zgodijo
kadarkoli, običajno predstavljajo tveganje, vendar pa to niso nujno le grožnje, ampak lahko
nepredvideni dogodki predstavljajo tudi priložnosti za uspeh. Upravljanje tveganj je funkcija,
ki podjetje ščiti pred negativnimi posledicami nepredvidenih dogodkov, tako zunanjih kot
notranjih, lahko pa ob premalo znanja in zavedanja o tveganjih predstavlja tudi ovire pri
izkoriščanju priložnosti.
12
Če se tveganja zavedamo, nas to vzpodbuja k preventivnemu delovanju, kar veča naše
možnosti za uspeh. Uresničena negativna tveganja pa moramo sprejeti kot ceno za učenje in
nabiranje izkušenj, kar je potrebno izkoristiti za preprečevanje ponavljanja enakih napak v
prihodnosti (Drobnič, 2008, str. 18).
Današnja družba je podvržena hitrim spremembam političnega, ekonomskega, socialnega,
tehnološkega, pravnega in ekološkega okolja ter konkurenci. Enako je s poslovnim okoljem
zavarovalnic; zavarovalniški trg je zaznamovan predvsem s padci obrestnih mer,
internacionalizacijo finančnega posredništva in nihanji na finančnih trgih, prav tako se je
zaostrila konkurenca. Čeprav so slovenske zavarovalnice prebrodile finančno krizo brez
večjih težav, bo morala zavarovalnica, ki bo dolgoročno želela obstati ali napredovati v
takšnih spremenljivih okoliščinah, namenjati veliko več pozornosti upravljanju s tveganji in
tako skrbeti za svojo kapitalsko ustreznost in prek tega za zaščito interesov zavarovalcev
oziroma zavarovancev, lastnikov in nenazadnje za zdravje in trdnost finančnih institucij in
finančnega sistema države (Kožman, 2011, str. 107-108).
2.1.1 Definicija tveganja
Obstaja precej različnih definicij tveganja, kateremu pripisujejo veliko nekonsistentnih in
nejasnih pomenov. Posledično zaradi tega na različnih področjih obstajajo tudi različni
pristopi do upravljanja tveganj.
V splošnem tveganje označuje možnost nastanka nesrečnega dogodka, ki lahko povzroči
škodo ali kaj neprijetnega nasploh. V poslovnem smislu take ocene pomenijo tveganje, da
bodo dejanski rezultati drugačni od pričakovanih, kar velja tudi pri poslovanju zavarovalnih
finančnih institucij (Dvoršak, 2005, str. 46).
Uporabno definicijo tveganja objavljajo avstralski in novozelandski standardi v Standardih
upravljanja s tveganji (Standards Australia, Standards New Zealand, 1999, str. 3), ki
opredeljujejo tveganje kot možnost, da se bo zgodilo nekaj, kar bo vplivalo na cilj, in se meri
glede na posledice in verjetnost. Posledica tveganja je torej lahko pozitivna ali pa negativna,
zato se je kasneje v teh standardih koncept tveganja spremenil z naslednjo definicijo:
»Upravljanje tveganj obsega tako prepoznavanje priložnosti kot izogibanje ali zmanjševanje
izgub.« (IAA, 2004, str. 26).
V praksi nas vsekakor bolj skrbijo nevarne posledice, če se tveganje uresniči, ker to nas
ogroža. In prav zaradi tega in pa seveda zaradi novega solventnostnega režima z vidika
skladnosti poslovanja se zavarovalnice vse bolj intenzivno ukvarjajo z učinkovitim
upravljanjem tveganj.
13
2.1.2 Vrste tveganj
Učinkovito upravljanje tveganj je v praksi še relativno mlada disciplina, ponekod je še zelo
slabo razvita in zato obstajajo tudi različne klasifikacije tveganj, ki pa se hkrati tudi močno
razlikujejo med različnimi dejavnostmi.
Podjetja so izpostavljena različnim oblikam tveganja, ki se po Jorionu (2007, str. 3-4, 333-
334, 495, 516-520) klasificirajo v poslovna in neposlovna tveganja. Njihova nadaljnja delitev
je razvidna s Slike 1 v nadaljevanju.
Poslovna tveganja (angl. business risks) so tista, na podlagi katerih podjetje ustvarja
konkurenčne prednosti in vrednost za delničarje, ter vključujejo poslovne odločitve (angl.
business decisions) podjetij in poslovno okolje (angl. business environment), v katerem
podjetje deluje. Tveganje poslovnih odločitev se pojavlja pri odločitvah glede razvoja
produktov, marketinških strategij in pri izbiri organizacijske strukture podjetja ter po drugi
strani kot širše strateško tveganje (angl. strategic risk), ki odraža odločitve s strani vodstva
podjetja. Tveganje poslovnega okolja vključuje makroekonomska tveganja (angl.
macroeconomic risks), ki izhajajo iz ekonomskih ciklov ali fluktuacije v prihodkih in
monetarnih politikah, kot tudi tveganje konkurence (angl. competition risk) in tveganje
tehnoloških inovacij (angl. technological innovation risk). Poslovno tveganje je z vidika
kreiranja tako donosov kot izgub simetrično. Lahko rečemo, da so korporacije »plačane« za
to, da nosijo poslovna tveganja. Poslovna tveganja imajo vpliv na prihodke, če družba ne
reagira na hitro spreminjajoče se pogoje. Izpostavljenost poslovnemu tveganju je jedro
pristojnosti vseh poslovnih aktivnosti.
Neposlovna tveganja (angl. non-business risks) so običajno klasificirana kot finančna in
ostala tveganja. Finančna tveganja (angl. financial risks) so povezana z možnimi izgubami
zaradi aktivnosti na finančnih trgih, na primer izgube kot rezultat spreminjanja obrestnih mer
ali zaradi neizpolnjevanja finančnih obveznosti. V osnovi se delijo na tržno (angl. market risk)
z vključenim likvidnostnim (angl. liquidity risk) tveganjem, kreditno (angl. credit risk) in
operativno tveganje (angl. operational risk). Ta tveganja so medsebojno povezana. Tržno in
kreditno tveganje sta simetrični, ker obe lahko kreirata dobičke ali izgube, medtem ko
operativno tveganje večinoma kreira izgube. Tržno tveganje je tveganje nastanka izgub zaradi
gibanja višine oziroma volatilnosti tržnih cen. Likvidnostno tveganje z vidika našega
proučevanja pomeni nesposobnost izpolnjevanja plačilnih obveznosti. Kreditno tveganje je
tveganje nezmožnosti podjetij oz. poslovnih partnerjev (kupcev, dobaviteljev itd.) izpolnitve
svojih pogodbenih obveznosti. Operativno tveganje je tveganje izgube zaradi neustreznih ali
neuspešnih notranjih procesov, ljudi in sistemov ali zaradi zunanjih dogodkov. Ta definicija
operativnega tveganja vključuje tudi pravno tveganje (angl. legal risk) in tveganje dogodkov
(angl. event risk). Ostala tveganja (angl. other risks) vključujejo tveganje ugleda in
regulatorno ali politično tveganje. Tveganje ugleda (angl. reputational risk) je tveganje
izgube, ki presega neposredne operativne izgube zaradi oškodovanega ugleda podjetja.
Regulatorno (angl. regulatory risk) ali politično tveganje (angl. political risk) je tveganje
14
izgub zaradi sprememb v zakonodajnem ali političnem okolju. Ta tveganja je zelo težko
oceniti in niso predmet formalnega merjenja.
Slika 1: Tveganja na ravni finančnega ali drugega podjetja
Vir: P. Jorion, Value at Risk. The New Benchmark for Managing Financial Risk, 2007, str. 516.
Splošno sprejete klasifikacije tveganj za zavarovalniška tveganja ni. Različni finančni
nadzorniki pripravljajo klasifikacije tveganj, ki najbolje opisujejo njihove profile tveganja,
obstajajo pa nekateri skupni elementi takšnih klasifikacij, medtem ko prevzemajo
zavarovalnice tudi takšna tveganja, ki iz bančnih klasifikacij tveganj niso razvidna (IAA,
2002, str. 12).
Tveganja, s katerimi se sooča organizacija in njeno poslovanje, so lahko posledica zunanjih in
notranjih dejavnikov. Slika 2 predstavlja primere dejavnikov ključnih tveganj in kaže, da
imajo lahko nekatera specifična tveganja tako zunanje kot notranje vplive. Nadalje se ta
tveganja kategorizirajo v tipe tveganj, kot so strateško tveganje, finančno tveganje, operativno
tveganje, hazard in podobno (IRM, 2002, str. 2).
15
Slika 2: Primeri dejavnikov ključnih tveganj
Vir: IRM, A Risk Management Standard, 2002, str. 3.
Kot opredeljuje Mednarodno združenje aktuarjev (angl. International Actuarial Association
ali IAA) (2002, str. 17-19), bi lahko vsa tveganja na ravni obravnavanega podjetja lahko
razvrstili na tista, ki so direktno povezana s produkti, ki jih podjetje prodaja (t.i. poslovna
tveganja), in na tista, ki so povezana s poslovanjem podjetja na splošno in niso direktno
povezana s produkti (t.i. neposlovna tveganja). Uporablja se lahko enaka klasifikacija tveganj
za življenjske ali premoženjske zavarovalnice, vendar pa je relativna pomembnost nekaterih
vrst tveganj različna. Na primer tveganja povezana s sredstvi iz naslova zavarovalnih
produktov in posledično tveganje upravljanja sredstev in obveznosti (angl. asset liability
management risk) so tipično bolj pomembna za življenjske zavarovalnice kot za
premoženjske zavarovalnice zaradi bistveno večjega naložbenega elementa, ki je prisoten v
veliko produktih življenjskih zavarovanj.
Možnih je več različnih pristopov h klasifikaciji tveganj v zavarovalnici in tudi vsaka od
večjih zavarovalnic ima svojo lastno klasifikacijo. Ena od bolj uveljavljenih je prikazana na
Sliki 3; to je klasifikacija iz poročila Mednarodnega združenja aktuarjev (IAA, 2002, str. 19),
ki je nadgradnja klasifikacije podjetniških tveganj s Slike 1.
16
Slika 3: Klasifikacija tveganj v zavarovalnici
Vir: IAA, Report of Solvency Working Party. Prepared for IAA Insurance Regulation Committee, 2002, str. 19.
Ne glede na uporabljeno klasifikacijo tveganj so vsa tveganja v zavarovalnici medsebojno
povezana, kar zahteva združen pristop k tveganju oziroma oceni solventnosti. S tem namenom
lahko zavarovalniška tveganja kategoriziramo v štiri osnovne skupine (IAA, 2004, str. 26), ki
jih Zakon o zavarovalništvu (ZZavar-1, čl. 145-148) opredeljuje takole:
zavarovalno tveganje (angl. underwriting risk) je tveganje nastanka izgube ali neugodne
spremembe v vrednosti zavarovalnih obveznosti zaradi neustreznih premij in neustreznih
predpostavk, upoštevanih v izračunu zavarovalno-tehničnih rezervacij;
kreditno tveganje je tveganje izgube ali neugodne spremembe v finančnem položaju
zavarovalnice zaradi nihanj v kreditnem položaju izdajateljev vrednostnih papirjev,
nasprotnih strank in morebitnih dolžnikov, ki so jim izpostavljene zavarovalnice v obliki
tveganja neplačila nasprotne stranke, tveganja spremembe kreditnega pribitka in tveganja
koncentracije tržnega tveganja;
tržno tveganje je tveganje nastanka izgube ali neugodne spremembe v finančnem
položaju zavarovalnice, ki nastane zaradi nihanj v višini in spremenljivosti tržnih cen
sredstev, obveznosti in finančnih instrumentov;
operativno tveganje je tveganje izgube zavarovalnice zaradi neprimernega ali
neuspešnega izvajanja notranjih procesov, ravnanja ljudi ali delovanja sistemov ali zaradi
zunanjih dogodkov.
17
Zakon o zavarovalništvu (ZZavar-1, čl. 149) pa opredeljuje tudi likvidnostno tveganje, to je
tveganje zavarovalnice, da ne more unovčiti naložb in drugih sredstev za poravnavo svojih
finančnih obveznosti, ko te zapadejo.
Vsaka od osnovnih kategorij tveganja vsebuje več specifičnih vrst tveganj, vendar v
nadaljevanju za namene te naloge podrobneje obravnavamo le operativno tveganje.
2.2 Operativno tveganje
Osnovni cilj vsakega podjetja je ustvarjanje dobička, ki predstavlja donos lastnikom iz
poslovanja podjetja, kjer v toku procesa poslovanja nosijo tudi breme operativnih tveganj.
Operativno tveganje je torej tveganje izgube, ki lahko nastane zaradi napak v teh procesnih
aktivnostih. Do izgub lahko pride iz naslova uporabe proizvodnih vložkov v podjetju, kot so
naravni viri, delo in kapital, v procesu proizvodnje končnih proizvodov in storitev. In
razumevanje tega proizvodnega procesa je ključno za razumevanje operativnega tveganja
(Milliman, 2013, str. 7).
Do prekomerne izpostavljenosti operativnemu tveganju in posledično celo do propada
podjetja lahko pride iz katerega koli vira, ki sestavlja posamezen proces v podjetju.
Operativno tveganje namreč obstoji v vsaki dejavnosti, v vsakem procesu in v vsaki aktivnosti
podjetja ter sloni na slehernem zaposlenem. Zaradi tega ga je nemogoče upravljati centralno.
Operativnega tveganja se tudi ne da razpršiti, kar pomeni, da dokler so ljudje, sistemi in
procesi nepopolni, operativnega tveganja ni mogoče v celoti odpraviti.
Operativno tveganje je mogoče z usmerjenimi aktivnostmi precej zmanjšati, predvsem z
učinkovitim upravljanjem tveganj s poudarkom na ustrezno vpeljanih in nadzorovanih
notranjih procesih ter postavitvi odgovornosti (Šalamun, 2009, str. 24). Tveganje se lahko
zmanjša tudi s pomočjo instrumentov zavarovanja, na primer z zavarovanjem premoženja
pred uničenjem, krajo, izgubo, z zavarovanjem odgovornosti nosilcev ključnih funkcij
(vključno s poslovodstvom) za škode zaradi procesnih napak ali opustitve dolžnega ravnanja.
Vendar pa kakršni koli instrumenti zavarovanja nikakor ne odvezujejo vodstva zavarovalnice
njihove odgovornosti.
Operativno tveganje je obvladljivo do stopnje dovoljenega tveganja, to je do tveganja, ki smo
ga še pripravljeni sprejeti za dosego svojih ciljev, in je določeno z razmerjem med stroški
izboljšav in pričakovanimi koristmi. Globalizacija, vse širša uporaba interneta in porast
socialnih medijev ter vse večje zahteve po večji odgovornosti podjetij po vsem svetu krepijo
potrebo po ustreznem upravljanju operativnih tveganj.
Ker se operativno tveganje precej prekriva z ostalimi vrstami tveganja, je za potrebe merjenja
operativnega tveganja, kot je na primer izračun zahtevanega kapitala za operativno tveganje,
potrebno natančno poznati njegovo definicijo. V preteklosti je industrija uporabljala ozko
definicijo operativnega tveganja, ki je bila omejena na tveganje iz operacij, kar je na primer
18
vključevalo transakcijske procese in sistemske napake. V tej definiciji ni vključeno tveganje
iz naslova goljufij, ki je predvsem v finančnih institucijah glavni vzrok težav. Po drugi strani
pa je operativno tveganje opredeljeno kot katero koli tveganje, ki ni tržno ali kreditno
tveganje. Ta definicija pa je preširoka za namen uporabe merjenja operativnega tveganja
(Jorion, 2007, str. 495).
Kot navaja Kanadski aktuarski inštitut (angl. Canadian Institute of Actuaries, v nadaljevanju
CIA) (v Dalla Valle, Fantazzini in Giudici, 2014, str. 7), temelji definicija operativnega
tveganja, ki jo je sprejela večina svetovnih nadzornih združenj, na definiciji, prvotno določeni
za regulacijo bank. Ta pravi, da operativno tveganje vključuje neposredne ali posredne izgube
zaradi neustreznosti ali nepravilnega delovanja postopkov, človeških virov in notranjih
sistemov ali zaradi zunanjih pojavov.
Tako je po mnogih razpravah in na podlagi baselskih regulatorjev industrija postavila
naslednjo definicijo: »Operativno tveganje je nevarnost izgube zaradi neustreznega ali
nepravilnega izvajanja notranjih procesov, ravnanja ljudi ali delovanja sistemov ali zaradi
zunanjih dogodkov.« Ta definicija vključuje pravna tveganja in izključuje strateška tveganja
in tveganje izgube ugleda (Jorion, 2007, str. 495).
Znotraj sporazuma Basel II je definirano pravno tveganje kot tveganje, ki vključuje, vendar ni
omejeno na, izpostavljenost globam, kaznim ali kazenskim odškodninam zaradi nadzornih
aktivnosti, kot tudi zasebne poravnave (IAA, 2015, str. 4-3). Operativno tveganje lahko
vključuje tudi druga tveganja, ki izhajajo iz dogodkov kot so goljufije, varnost, varstvo
zasebnosti, pravna tveganja, fizična tveganja (npr. zaustavitev infrastruktur) ali okoljska
tveganja.
Je pa včasih zelo težko umestiti vsa operativna tveganja, ki se pojavljajo v zavarovalniškem
poslovanju, v to definicijo. Na primer, napačna odločitev vodstva zavarovalnice, ki
predstavlja strateško tveganje, lahko krepko zviša operativno tveganje (SAAJ, 2013, str. 13).
Mednarodno združenje zavarovalnih nadzornikov (angl. International Association of
Insurance Supervisors, v nadaljevanju IAIS) v svojem slovarju opredeljuje operativno
tveganje kot »tveganje, ki izhaja iz neustreznosti ali nepravilnega delovanja notranjih
sistemov, ljudi, postopkov in kontrol, ki vodijo do finančne izgube. Operativno tveganje
vključuje tudi skrbniško tveganje (angl. custody risk), to je tveganje izgube vrednostnih
papirjev v hranjenju zaradi plačilne nesposobnosti, malomarnosti ali goljufivega delovanja
skrbnika ali podskrbnika. Podobno kot bančna definicija tudi zavarovalniška izključuje
strateško tveganje in tveganje izgube ugleda (CIA, 2014, str. 10-11). Možni vplivi na ugled
zaradi dogodka operativnega tveganja bi morali biti ocenjeni kot del procesa upravljanja
operativnih tveganj. Kot posledica te opredelitve je operativno tveganje neločljivo povezano z
vsemi zavarovalnimi produkti, dejavnostmi, procesi in sistemi, upravljanje operativnih
tveganj pa je temeljni element programa upravljanja tveganj zavarovalnice. Poleg tega je
19
potrebno v okviru operativnega tveganja v zavarovalnici upoštevati tudi aktivnosti oziroma
procese, posredovane v zunanje izvajanje (CRO Forum, 2014, str. 4).
Vzroki operativnega tveganja so različni. V zavarovalnici so to običajno (CRO Forum, 2014,
str. 4-5):
notranji procesi: napake pri oblikovanju in izvedbi osnovnih zavarovalnih in podpornih
procesov, kot so prodaja in marketing, ocena rizika, izdaja zavarovalnih polic,
zaračunavanje strankam in inkaso premije, pozavarovanje, izplačilo škod, oblikovanje
rezervacij, postopki in procesi zunanjega izvajanja;
sistemi: neustrezno zaščita podatkov in varovanje, slabe kontrole dostopov v sisteme,
nestabilni in preveč kompleksni sistemi, pomanjkanje ustreznega testiranja pred
lansiranjem sistema, pomanjkanje sistemov in ustreznih orodij;
ljudje: človeške napake, goljufije, nenadzorovana fluktuacija zaposlenih, prekomerna
odvisnost od ključnih kadrov, neustrezne spretnosti in znanja glede na zahteve delovnega
mesta, neustrezen nadzor upravljanja zavarovalnice;
zunanji dogodki: naravne nesreče (poplave, požari, potresi ipd.) in namerno povzročene
nesreče (terorizem, politični in socialni nemiri), ki lahko vplivajo na trajnost poslovanja
zavarovalnice, spremembe v zakonodajnem okolju vključno z novimi predpisi.
Obstaja ključna razlika med naravo poslovanja bank in zavarovalnic: narava obsežnega
zavarovalnega poslovanja je predvsem strateška, medtem kot je narava poslovanja bank s
prebivalstvom predvsem transakcijske narave. Banke, ki poslujejo s prebivalstvom, so bolj
izpostavljene operativnemu tveganju v smislu dogodkov »večje frekvence – nizke
pomembnosti«, ki so povezani z napakami v transakcijah, kot pa bi bile večje zavarovalnice.
Je pa znano, da dogodki »nizke frekvence – visoke pomembnosti« predstavljajo enako
pomemben izziv tako za banke kot za zavarovalnice (SAAJ, 2013, str. 13).
2.3 Sistem upravljanja zavarovalnice
Sistem upravljanja zavarovalnice je lahko enotirni sistem z upravnim odborom ali pa dvotirni
sistem z upravo in nadzornim svetom. Kadar v nadaljevanju govorimo o poslovodstvu,
upravi, upravnem odboru, organih vodenja, je s tem mišljeno najvišje vodstvo zavarovalnice,
ki ima vsa pooblastila za njeno zastopanje in s tem tudi svoje odgovornosti in ki je odgovorno
za vzpostavitev ter vzdrževanje učinkovitega sistema upravljanja zavarovalnice.
Direktiva Solventnost II (Ur.l. EU, št. 335, 17. december 2009, str. 4) navaja, da je nekatera
tveganja mogoče ustrezno obravnavati samo z zahtevami glede upravljanja in ne s
količinskimi zahtevami, razvidnimi iz zahtevanega solventnostnega kapitala. Za ustrezno
upravljanje zavarovalnice in za regulativni sistem je potreben učinkovit sistem upravljanja, ta
pa vključuje funkcijo upravljanja tveganj, funkcijo skladnosti, funkcijo notranje revizije in
aktuarsko funkcijo.
20
Zakon o zavarovalništvu (ZZavar-1, čl. 50) enako opredeljuje, da morajo vse zavarovalnice
vzpostaviti in uresničevati trden in zanesljiv sistem upravljanja, ki bo zagotavljal dobro in
preudarno upravljanje dejavnosti. To vključuje vzpostavitev pregledne organizacijske
strukture z natančno opredeljenimi, preglednimi in doslednimi notranjimi razmerji glede
odgovornosti ter učinkovit sistem za zagotovitev prenosa informacij. Obsega učinkovite in v
organizacijsko strukturo ter procese odločanja zavarovalnice integrirane ključne funkcije
upravljanja. Zavarovalnice morajo imeti strategijo, pisna pravila, procese in postopke
upravljanja tveganj najmanj z določenim načinom upravljanja tveganj, spremljanja skladnosti,
sistemom notranjih kontrol (angl. internal control system), notranjo revizijo (angl. internal
audit), aktuarsko funkcijo in izločene posle oziroma zunanje izvajanje, če zavarovalnica del
poslovanja prenese na drugo osebo. Vodstvo zavarovalnice pa mora zagotoviti, da se takšna
pisna pravila izvajajo. Pravila sistema upravljanja so predmet rednega notranjega pregleda
zavarovalnice najmanj enkrat letno, predhodno pa jih potrdi upravni odbor oziroma uprava
zavarovalnice s soglasjem nadzornega sveta zavarovalnice.
V okviru direktive Solventnost II (Ur.l. EU, št. 335, 17. december 2009, str. 49) ostane
vodstvo zavarovalnice v celoti odgovorno za izpolnjevanje vseh svojih obveznosti, kadar
odda funkcije ali kakršne koli dejavnosti zavarovanja v zunanje izvajanje. Zunanje izvajanje
ključnih ali pomembnih operativnih funkcij ali dejavnosti ne sme materialno poslabšati
kakovosti sistema upravljanja podjetja, neupravičeno povečevati operativnega tveganja,
zmanjšati sposobnosti nadzornih organov pri spremljanju skladnosti podjetja z njegovimi
obveznostmi ali ogroziti izpolnjevanje obveznosti zavarovalcem oziroma upravičencem.
Zavarovalnice morajo pravočasno obvestiti nadzorne organe, preden dajo ključne funkcije v
zunanje izvajanje in tudi o kasnejšem vsebinskem razvoju v zvezi s temi funkcijami.
Sistem upravljanja zavarovalnice preverjajo notranja revizija, zunanja revizija in nacionalni
nadzorni organ. Slednji ima ustrezna sredstva, metode in pooblastila za preverjanje sistema
upravljanja zavarovalnic in to predvsem z vidika, ali organizacijska struktura, postopki in
sistemi, strategije in procesi zavarovalnice, vključno s procesi poročanja, ki jih je vzpostavila
zavarovalnica, ter lastni viri sredstev zavarovalnice zagotavljajo trden in zanesljiv sistem
upravljanja. Nadzorni organ ima pooblastilo od vodstva zavarovalnice zahtevati izboljšanje in
okrepitev sistema upravljanja ter vzpostavitev ustreznih mehanizmov za obvladovanje
tveganj, ki jim zavarovalnice je ali bi jim lahko bila izpostavljena pri svojem poslovanju.
Slika 4 prikazuje pregled sistema upravljanja z vsemi ključnimi sestavnimi komponentami
vključno s principi sposobnosti in primernosti (angl. fit and proper), proporcionalnosti (angl.
proportionality), obveznimi ključnimi funkcijami, procesi, sistemi in splošnimi zahtevami.
21
Slika 4: Sistem upravljanja: Izbrani ukrepi upravljanja tveganj v Solventnosti II
Vir: D. Armin & P. Radek, Solvency Consulting, Integrated Risk Management, 2011, str. 18.
2.4 Sistem upravljanja tveganj
Tveganje je prisotno praviloma pri vsaki poslovni odločitvi na vseh ravneh podjetja in ne da
se mu izogniti. Zato je za podjetje pomembno, da so takšna tveganja pravočasno in ustrezno
prepoznana, merjena ter obvladana. Ustroj celovitega sistema upravljanja tveganj omogoča
pravočasno odkrivanje za obstoj in nadaljnji razvoj zavarovalnice usodnih izgub.
Kot smo že uvodoma pojasnili, magistrsko delo obravnava upravljanje tveganj, kot ga
predpisuje Zakon o zavarovalništvu. Upravljanje tveganj je širši pojem od obvladovanja
tveganj. Obvladovanje tveganj pomeni odločujoče vplivanje, da do tveganja ne pride ali da se
giblje v dopustnih okvirih in da se njegove negativne posledice čim bolj zmanjšajo. Je v
domeni tistih zaposlenih, ki so jim naloge obvladovanja tveganj dodeljene. Upravljanje
tveganj pa je celoten cikel od identifikcije tveganj, njihove analize in vrednotenja, ukrepanja
oziroma obvladovanja, poročanja o tveganjih in njihovega spremljanja z namenom doseganja
poslovnih ciljev podjetja. Upravljanje tveganj je v domeni poslovodstva zavarovalnice, saj gre
za odločanje o celotnem sistemu tveganj (vključno s fazo obvladovanja tveganj) ter določitev
naklonjenosti tveganju in želene kulture tveganj (angl. risk culture) zavarovalnice.
Sistem upravljanja tveganj (angl. enterprise risk management, v nadaljevanju ERM) se
ukvarja s tveganji in priložnostmi, ki vplivajo na ustvarjanje ali ohranjanje vrednosti.
Definiran je kot proces, ki ga izvaja vodstvo podjetja in drugi zaposleni z namenom
identifikacije možnih dogodkov, ki lahko vplivajo podjetje, in upravljanja tveganja tako, da
22
ostanejo znotraj mej pripravljenosti za prevzem tveganja, ter z željo zagotoviti razumno
stopnjo tveganja glede na doseganje ciljev podjetja (COSO, 2014, str. 2). Enoten ERM, ki bi
bil primeren za vsa podjetja, ne obstaja; sistem je treba prilagoditi posameznemu podjetju.
Vsako podjetje ima kulturo tveganj, to je kombinacijo vedenja ljudi v podjetju, ki bodisi
podpirajo ustrezne cilje, aktivnosti in izide podjetja in zmanjšujejo tveganja nedoseganja
ciljev ali pa ne. Pomembno je, kakšno vedenje ljudi želimo v podjetju v odnosu do
upravljanja tveganj. Potrebno obnašanje pri upravljanju tveganj se lahko razlikuje odvisno od
podjetja, panoge, lokacije poslovanja tako znotraj ali zunaj nacionalne države vključno z
zakonskimi zahtevami. Vendar pa sama želja ali odločitev po vedenju, ki ga želimo za
vpeljavo ustrezne kulture tveganj, ni dovolj. Potrebna je učinkovita implementacija okvirov
tveganj in procesov, ljudje pa morajo biti zainteresirani in sposobni se vesti tako, da podpirajo
aktivnosti, ki podpirajo tveganja. To je takšno vedenje, ki bo skozi čas vzpostavilo želeno
kulturo tveganj. Človeško vedenje in sposobnost sta ključni za uspešen ERM (IAA, 2009, str.
18-19).
Sistem Solventnost I, ki je bil uveden v 70-ih letih prejšnjega stoletja, je določal minimalne
standarde in se je odzival le na zavarovalna tveganja, določenih ostalih tveganj pa ta sistem ni
zaznal. Ker ni dajal pobude za ustrezno upravljanje s tveganji, se je razvil povsem nov model
definiranja potrebnega kapitala, ki z dovolj veliko verjetnostjo zagotavlja trajno solventnost
zavarovalnic in zajema čim več tveganj, s katerimi se zavarovalnica pri svojem poslovanju
sooča. Solventnost II predstavlja temeljito spremembo evropske zavarovalne zakonodaje in
velik poseg v ERM zavarovalnic. Je nov in močnejši sistem zagotavljanja kapitalske
ustreznosti in upravljanja s tveganji za vse evropske zavarovalnice z namenom zaščite
zavarovalcev, zavarovancev in upravičencev, kar prikazuje Slika 5.
Slika 5: Cilji Solventnosti II
Vir: FSA, Transposition of solvency II. Part 1, 2011, str. 10.
Nove kapitalske zahteve bodo bolje odražale tveganja zavarovalnic in vpeljale novo,
usklajeno ureditev (vključno z nadzornim sistemom), ki bo zagotovila dosleden, skrben in
23
varen zakonodajni okvir po vsej Evropi. Takšen strožji sistem bo hkrati poglobil integracijo
zavarovalniških trgov, povečal mednarodno konkurenco, povečal zaščito zavarovalcev,
zavarovancev in upravičencev ter omogočal večjo preglednost finančnega položaja
zavarovalnic. Solventnost II je zakonodajni sistem, ki temelji na načelih in ki prek prehajanja
od kvantitativnega h kvalitativnemu pristopu odraža dejansko izpostavljenost tveganju.
Slovenske zavarovalnice se morajo, odkar je Slovenija polnopravna članica EU, ravnati
skladno s pravili, ki veljajo na evropskem trgu. Ta pravila, tako kot tudi Zakon o
zavarovalništvu (ZZavar-1, čl. 154), od zavarovalnic zahtevajo takšen ERM, da pri
oblikovanju zavarovalno-tehničnih rezervacij, upravljanju sredstev in obveznosti, naložbah in
ukrepih za zmanjševanje tveganj ter pri izračunu zahtevanega solventnostnega kapitala in
zahtevanega minimalnega kapitala upoštevajo vsa tveganja, katerim so izpostavljene
vsakodnevno pri svojem poslovanju; to so zavarovalna, tržna, kreditna, operativna,
likvidnostna tveganja, tveganje koncentracije (angl. concentration risk) in drugo.
ERM je sredstvo za doseganje ciljev zavarovalnice, ki se izvaja s pomočjo zaposlenih na vseh
ravneh v zavarovalnici na podlagi postavljenih strategij ter kratkoročnih in dolgoročnih ciljev
zavarovalnice. Njegov namen je:
preprečevanje in odpravljanje nepravilnosti in pomanjkljivosti v delovanju zavarovalnice
ter posledično zniževanje stroškov;
učinkovita identifikacija in odzivanje na dogodke, ki pozitivno ali negativno vplivajo na
poslovanje,
usklajevanje ciljev zavarovalnice s pripravljenostjo za prevzem tveganja, ki predstavlja
tisto stopnjo tveganja, ki jo je zavarovalnica pri uresničevanju ciljev še pripravljena
sprejeti;
sprotno uvajanje izboljšav.
Zahteve Solventnosti II ne prinašajo le poslovnih koristi, temveč so povzročile tudi
preoblikovanje notranjih procesov v zavarovalnicah in njihovo optimizacijo ter posledično
prek bolj transparentne notranje strukture omogočajo zavarovalnicam učinkovitejše
upravljanje s svojo izpostavljenostjo tveganjem. Vse to naj bi privedlo do nižjih kapitalskih
zahtev.
Novi solventnostni režim z vidika obravnavane tematike upravljanja tveganj prinaša v
primerjavi s predhodnim solventnostnim režimom naslednje:
Nove zahteve za v prihodnost usmerjeno lastno oceno tveganja in solventnosti (ORSA),
ki jo obravnavamo v nadaljevanju magistrskega dela v sklopu upravljanja operativnih
tveganj.
24
Ne vključuje posebnih zahtev za zunanjo revizijo, medtem ko jih Zakon o
zavarovalništvu (ZZavar-1, čl. 258) vsebuje. Vendar pa Evropski nadzorni organ za
zavarovanja in poklicne pokojnine s sedežem v Frankfurtu (angl. The European Insurance
and Occupational Pensions Authority, v nadaljevanju EIOPA) poudarja pomen visoke
kakovosti informacij javnega značaja in ustrezno uporabo zunanjih revizijskih storitev z
vidika javnih razkritij, saj se ravno javna razkritja v okviru Solventnosti II smatrajo za
premik v vzorcu obnašanja v komunikaciji med zavarovalnicami in njihovimi deležniki,
kjer slednji (s poudarkom na potrošnikih) prejemajo dosledne in primerljive informacije
glede solventnosti in finančnega stanja zavarovalnic (EIOPA, 2015a, str.). Novi Zakon o
zavarovalništvu (ZZavar-1, čl. 258) še vedno določa za zavarovalnice obvezni revizijski
pregled letnega poročila zavarovalnice in revizorjevo poročilo, ki poleg revidiranja in
pregleda obsega tudi dodatno revidiranje ter dodatno revizorjevo poročilo.
Izpostavlja štiri ključne funkcije upravljanja vsake zavarovalnice, na katerih morajo
biti imenovani ključni nosilci teh funkcij, ki morajo biti sposobni in primerni. Ta zahteva
za določene zavarovalnice pomeni organizacijske spremembe, saj slovenskim
zavarovalnicam v preteklosti določenih funkcij ni bilo treba imeti, npr. ni bilo treba
imenovati osebe za opravljanje funkcije skladnosti poslovanja, medtem ko so določene
funkcije pogojevale pridobitev dovoljenja Agencije za zavarovalni nadzor (npr.
pooblaščeni aktuar).
Štiri ključne funkcije so funkcija upravljanja tveganj, funkcija spremljanja skladnosti,
funkcija notranje revizije in aktuarska funkcija. Funkcija notranje revizije mora biti
neposredno podrejena upravi zavarovalnice ter funkcionalno in organizacijsko ločena od
drugih delov zavarovalnice, kar je veljalo tudi v prejšnjem režimu. Vendar pa novi Zakon
o zavarovalništvu ne predpisuje več, da mora zavarovalnica zaposliti najmanj eno osebo,
ki je pridobila naziv revizor, preizkušeni notranji revizor oziroma pooblaščeni revizor,
ampak mora uprava zavarovalnice le pooblastiti nosilca funkcije notranje revizije v
soglasju z nadzornim svetom. To pomeni, da sta tako funkcija kot nosilec funkcije lahko
tudi izločen posel. Zakon o zavarovalništvu tudi ne zahteva več, da je aktuar v
zavarovalnici pooblaščeni aktuar z dovoljenjem oziroma licenco Agencije za zavarovalni
nadzor, kot je to veljalo prej, ampak predpisuje le potrebna akutarska znanja za (s strani
uprave pooblaščenega) nosilca te ključne funkcije.
Vpeljuje možnost uporabe kapitalskega dodatka nadzornim organom v posebnih
okoliščinah, ko sistem upravljanja v zavarovalnici močno odstopa od predpisanih
standardov.
2.4.1 Funkcija upravljanja tveganj
Zakon o zavarovalništvu (ZZavar-1, čl. 144) opredeljuje upravljanje tveganj kot ugotavljanje,
merjenje oziroma ocenjevanje, obvladovanje in spremljanje tveganj na vseh ravneh, vključno
25
s poročanjem o tveganjih, ki jim zavarovalnica je ali bi jim lahko bila izpostavljena pri
svojem poslovanju.
Funkcija upravljanja tveganj je investicija v prihodnost zavarovalnice in ne zgolj zakonska
zahteva, ki jo morajo zavarovalnice izpolnjevati. Prek podpore in asistence poslovodstvu je
odgovorna za učinkovito implementacijo in integracijo sistema upravljanja tveganj (ERM) v
vsakodnevni poslovni proces.
Pomembno je upoštevati ločevanje nalog, kjer mora biti funkcija upravljanja tveganj
neodvisna pri opravljanju svojih nalog, kar pomeni, da člani funkcije upravljanja tveganj niso
vključeni v vsakodnevne poslovne procese. Princip neodvisnosti pa je pomemben tudi pri
delitvi odgovornosti upravljanja tveganj od odgovornosti iz poslovanja.
Učinkovit ERM v režimu Solventnost II zahteva (AZN, 2014, str. 10):
Jasno definirano in dobro dokumentirano strategijo tveganj, ki vključuje cilje, ključne
principe, opredelitev osnovne pripravljenosti za prevzem tveganja in razdelitev
odgovornosti znotraj celotne zavarovalnice, in ki je konsistentna s poslovno strategijo
zavarovalnice.
Izdelavo in vzdrževanje politike tveganj, v kateri se opredeli vsaj:
- kategorije materialnih tveganj po vrstah tveganj in metode za njihovo merjenje;
- opis, kako se obvladuje posamezne kategorije in področja tveganj;
- opis povezanosti tveganj z oceno celotnih solventnostnih potreb iz v prihodnost
usmerjene ocene lastnih tveganj (na podlagi načela ORSA) in predpisanih kapitalskih
zahtev;
- meje dovoljenega tveganja v vseh kategorijah tveganj v skladu s splošno
pripravljenostjo zavarovalnice za prevzem tveganj;
- pogostost in vsebino rednih stresnih testov ter okoliščine, ki bi upravičile ad hoc
stresne teste.
Izdelavo in vzdrževanje politike obvladovanja zavarovalnega tveganja in tveganja
oblikovanja zavarovalno-tehničnih rezervacij, politike upravljanja sredstev in obveznosti,
politike upravljanja z naložbenim tveganjem, politike upravljanja likvidnostnega tveganja.
Izdelava in vzdrževanje politike obvladovanja operativnega tveganja, v kateri se
vključujejo vsaj:
- opredelitev operativnih tveganj, katerim je ali bi lahko bila izpostavljena, in oceno
načina njihovega zmanjšanja;
- aktivnosti in notranje postopke za obvladovanje operativnih tveganj, vključno s
sistemom informacijske tehnologije, ki jih podpira;
- omejitve dovoljenega tveganja v zvezi z glavnimi področji operativnega tveganja
zavarovalnice;
- vzpostavitev procesa za beleženje in spremljanje dogodkov operativnega tveganja.
26
Poročanje upravnemu, upravljalnemu ali nadzornemu organu o tveganjih, ki so bila
opredeljena kot potencialno materialno pomembna, in na svojo pobudo ali na zahtevo
upravnega, upravljalnega ali nadzornega organa tudi o drugih posebnih področjih tveganj.
Slika 6 v nadaljevanju prikazuje splošen cikel upravljanja tveganj. Kvaliteten proces
upravljanja tveganj je neprekinjen in trajen proces, ki se običajno začne s fazo identifikacije
tveganj, sledi ji analiza tveganj in ukrepi za njihovo obvladovanje, nato pa poročanje o
tveganjih in predvsem njihovo kontinuirano spremljanje. Ne glede na velikost zavarovalnice
mora vsaka spoštovati principe in dobre prakse upravljanja tveganj in ustrezno upravljati vsa
identificirana materialna tveganja.
Slika 6: Splošen cikel upravljanja tveganj
Upravljanje tveganj mora biti proces, ki se nenehno izboljšuje in razvija ter je prepoznaven
skozi uresničevanje strategije zavarovalnice. Strategijo mora prenesti na operativni nivo, kjer
se mora vsak vodilni in zaposleni zavedati, da je upravljanje tveganj del njegovega
vsakdanjega dela. Prav zato je pomembno, da je upravljanje tveganj vgrajeno v organizacijsko
kulturo s pomočjo internih predpisov in vodstva zavarovalnice. Neustrezno upravljanje
tveganj v zavarovalnici in pomanjkljive notranje kontrole ogrožajo izpolnjevanja strateških
ciljev zavarovalnice in njeno uspešnost, v skrajnem primeru lahko povzročijo tudi njen
propad. Ni nujno, da gre pri tem za vrednostno pomembne dogodke. Na ugled in z njim tudi
na obstoj zavarovalnice lahko na primer usodno vpliva neprimerno, neetično ravnanje ali
medijsko odmevne napake pri poslovanju (AZN, 2014, str. 10).
2.4.2 Funkcija notranje revizije
Z vidika magistrske naloge in preverjanja hipoteze je poleg podrobnejše obravnave funkcije
upravljanja tveganj in ločeno operativnih tveganj, ki sta predmet tega poglavja, pomemben
podrobnejši vpogled v funkcijo notranje revizije. Direktiva Solventnost II (Ur.l. EU, št. 335,
17. december 2009, 147. člen) opredeljuje, da mora biti učinkovita funkcija notranje revizije v
27
zavarovalnici objektivna in neodvisna od ostalih funkcij poslovanja. Ocenjevati mora, ali so
notranji sistem nadzora podjetja in drugi elementi sistema upravljanja, ustrezni in učinkoviti.
Kot je veljalo tudi po prejšnji ureditvi, se vse ugotovitve in vsa priporočila notranje revizije
poročajo upravnim, upravljalnim ali nadzornim organom, ki določijo, kakšni ukrepi se
sprejmejo v zvezi z vsako ugotovitvijo in priporočilom notranje revizije, in zagotovijo
izvrševanje teh ukrepov. Ker je notranja revizija osrednja ključna funkcija te magistrske
naloge, jo ločeno obravnavamo v točki 3.
2.4.3 Sistem notranjih kontrol in funkcija skladnosti
Direktiva Solventnost II kot tudi Zakon o zavarovalništvu (ZZavar-1, čl. 160) z vidika
ustreznega upravljanja tveganj nalagata zavarovalnicam, da imajo vzpostavljen učinkovit
sistem notranjih kontrol, ki vsebuje najmanj upravne in računovodske postopke, okvir
notranjega nadzora, ustrezno ureditev glede poročanja na vseh ravneh podjetja in funkcijo
spremljanja skladnosti. Zakon o zavarovalništvu (ZZavar-1, čl. 159) podrobneje opredeljuje,
da mora zavarovalnica vzpostaviti učinkovit sistem notranjih kontrol za ugotavljanje in
merjenje tveganj, ki jim zavarovalnica je ali bi jim lahko bila izpostavljena pri svojem
poslovanju, izračunavanje in preverjanje izpolnjevanja zahtev Zakona o zavarovalništvu in
predpisov o upravljanju tveganj glede zavarovalno-tehničnih rezervacij, zahtevanega
solventnostnega kapitala, zahtevanega minimalnega kapitala in naložb ter ugotavljanje
skladnosti tveganj zavarovalnice s tveganji, predvidenimi v strategijah in pisnih pravilih
zavarovalnice. Zavarovalnica mora organizirati svoje poslovanje in tekoče voditi poslovne
knjige, poslovno dokumentacijo in druge administrativne oziroma poslovne evidence tako, da
je mogoče kadar koli preveriti, ali posluje v skladu s pravili o upravljanju tveganj.
Zavarovalnica v okviru sistema notranjih kontrol vzpostavi tudi funkcijo spremljanja
skladnosti, ki deluje neodvisno, Zakon o zavarovalništvu (ZZavar-1, čl. 160) pa natančno
definira njene odgovornosti.
Sistem notranjih kontrol je celota ukrepov, s katerimi uprava in nižje vodstvo zagotavljata
urejeno in preudarno poslovanje glede na postavljene cilje, ekonomično in učinkovito
uporabo virov, pripoznavanje in ustrezni nadzor nad tveganji, ki jim je poslovanje
izpostavljeno, celovitost in zanesljivost finančnih upravljalnih informacij ter skladnost z
veljavno zakonodajo, sprejetimi politikami, načrti in internimi pravili. Uprava družbe je
izključno odgovorna, da prek nižjih vodstev vzpostavi in vzdržuje primeren in učinkovit
sistem notranjih kontrol, sistem merjenja in ocenjevanja vseh vrst poslovnih tveganj,
primerno raven kapitala glede na tveganja in postopke za spreminjanje skladnosti z regulativo
ter z notranjimi pravili.
2.4.4 Aktuarska funkcija
Zavarovalnica kot ključno funkcijo organizira učinkovito aktuarsko funkcijo in imenuje
oziroma pooblasti nosilca te funkcije ter sprejme akt, v katerem opredeli njene naloge,
pristojnost nosilca aktuarske funkcije, postopek njegove pooblastitve in znanje, ki ga mora
28
imeti nosilec aktuarske funkcije. Solventnost II ne zahteva več, da je aktuar v zavarovalnici
pooblaščeni aktuar z dovoljenjem. Zavarovalnica za nosilca aktuarske funkcije pooblasti
osebo (ZZavar-1, čl. 167), ki dokaže, da ima ustrezna predpisana znanja in izkušnje za
opravljanje aktuarskih nalog, ki so sorazmerna naravi in zahtevnosti nalog, ki jih izvaja.
Hkrati pa mora biti nosilec aktuarske funkcije zmožen Agenciji za zavarovalni nadzor
dokazati, da uporabljene aktuarske metode, tehnike in predpostavke ustrezajo tveganjem, ki
jim je izpostavljena zavarovalnica, kot tudi njenemu poslovanju. Zavarovalnica in Agencija za
zavarovalni nadzor preverjata izpolnjevanje tovrstnih zahtev v okviru preverjanja
izpolnjevanja zahtev zavarovalnice z vidika »sposobnosti in primernosti«. Agencija za
zavarovalni nadzor s Sklepom o potrebnem znanju za nosilca aktuarske funkcije in
pooblaščenega aktuarja (Ur.l. RS, št. 9/2016) uvaja prehodno določbo za vse tiste osebe, ki so
na dan 31. decembra 2015 imele dovoljenje Agencije za zavarovalni nadzor za pooblaščenega
aktuarja, in sicer se zanje šteje, da imajo znanja iz vsebin, kot jih določa vsebina ustreznega
podzakonskega akta.
2.4.5 Sposobnost in primernost
Solventnost II zahteva od zavarovalnic in nadzornih organov posamezne države članice, da
opravijo oceno sposobnosti in primernosti za vsakega nosilca ključne funkcije kot tudi za
osebe, ki dejansko vodijo zavarovalnico, ker se tudi te smatrajo za ključne osebe.
Kriteriji sposobnosti in primernosti so opredeljeni v direktivi Solventnost II in preneseni v
Zakon o zavarovalništvu (ZZavar-1, čl. 52), ki navaja, da mora biti nosilec ključne funkcije
oseba, ki:
je ustrezno strokovno usposobljena ter ima lastnosti in izkušnje, potrebne za zanesljivo in
preudarno opravljanje nalog ključne funkcije;
ni bila pravnomočno obsojena zaradi kaznivega dejanja;
nad njo ni bil začet postopek osebnega stečaja;
ni oseba, ki v zavarovalnici opravlja funkcijo člana uprave ali prokurista;
ni oseba, za katero je Agencija za zavarovalni nadzor v zadnjih petih letih zavarovalnici
pravnomočno naložila odvzem pooblastila za ključno funkcijo zaradi hujše kršitve določb
Zakona o zavarovalništvu v zvezi z upravljanjem tveganj oziroma nadzorom,
upravljanjem tveganj in razkritij na ravni skupine, oziroma za katero je Agencija za
zavarovalni nadzor v zadnjih petih letih pokojninski družbi pravnomočno naložila
razrešitev imenovanega pooblaščenega aktuarja zaradi hujše kršitve nalog pooblaščenega
aktuarja po Zakonu o zavarovalništvu;
je oseba dobrega ugleda in integritete.
Nosilec ključne funkcije notranje revizije mora dodatno izpolnjevati pogoj, da je pridobil
naziv preizkušeni notranji revizor skladno z zakonom, ki ureja revidiranje.
29
2.4.6 Izločeni posli
Zavarovalnica mora v sklopu pisno opredeljenih pravil sistema upravljanja pripraviti tudi
pisna pravila v zvezi z izločenimi posli, če funkcijo oziroma aktivnost, ki je ključna ali
pomembna, da v zunanje izvajanje. V ta pravila mora vključiti tudi seznam vseh izločenih
poslov. Kadar zavarovalnica prenese pomemben del poslovanja v zunanje izvajanje kot
izločeni posel, je sama v celoti odgovorna za izpolnjevanje svojih obveznosti. Izločeni posli
so predmet upravljanja tveganj in notranjih kontrol. Kadar se v zunanje izvajanje prenese
ključne funkcije, mora prevzemnik izločenega posla izpolnjevati pogoje, ki jih za opravljanje
posamezne ključne funkcije, ki se prenaša, določa Zakon o zavarovalništvu ali predpisi, izdani
na njegovi podlagi.
Zakon o zavarovalništvu tudi določa (ZZavar-1, čl. 171), da mora zavarovalnica sprejeti akt, s
katerim določi pristop k izločenemu poslu in postopke izvajanja izločenih poslov za čas
trajanja pogodbe o izločenem poslu, ter podrobnejšo vsebino tega akta.
Uprava in nadzorni svet zavarovalnice morata v okviru svojih pristojnosti zagotoviti
poslovanje, ki je skladno z zakonodajo in temu ustrezno pisno določiti natančna, pregledna in
dosledna notranja razmerja glede odgovornosti. Odobriti morata ter redno preverjati (najmanj
enkrat letno ob izvajanju notranjega pregleda) strategije in pisna pravila glede upravljanja
tveganj, sistema notranjih kontrol, notranje revizije, aktuarske funkcije in zunanjega izvajanja
(ZZavar-1, čl. 158).
2.5 Tristebrni pristop in operativno tveganje
Solventnost II temelji na tristebrnem pristopu, kot ga prikazuje Slika 7, pomemben vsebinski
sklop pa je tudi nadzor na ravni skupine. Stebri so definirani s strani EIOPE. Vsak steber
pokriva drug pristop in vidik novih solventnostnih zahtev:
Steber I: kvantitativne solventnostne zahteve oziroma kapitalska ustreznost
Pokriva vse finančne potrebe in kalkulacije; to so vrednotenje sredstev in obveznosti,
zavarovalno-tehnične rezervacije, lastni viri sredstev, zahtevani solventnostni kapital
(SCR), zahtevani minimalni kapital (MCR) in naložbe. Določa tudi, katera tveganja, in v
kakšnih korelacijah, se upoštevajo pri izračunu kapitala. Cilj tega stebra je, da
zavarovalnice zagotovijo ustrezen tvegani kapital. Vsa vrednotenja v tem stebru morajo
biti narejena preudarno in pregledno. Zavarovalnice lahko uporabijo standardno formulo
ali notranji model izračunov; slednjega mora potrditi nacionalni nadzorni organ.
Steber II: kvalitativne zahteve oziroma sistem upravljanja
Pokriva splošne določbe o nadzoru in nalaga višje kakovostne zahteve za zavarovalnice
glede sistema upravljanja. Med te sodijo v prihodnost usmerjena lastna ocena tveganj in
solventnosti (ORSA) ter upravljanje kapitala; sistem upravljanja tveganj (ERM) s
strategijo upravljanja tveganj, politikami, procesi in procesi notranjega poročanja; politike
30
z notranjim kontrolnim sistemom, skladnostjo in poročanjem na vseh nivojih; štiri ključne
funkcije (funkcija skladnosti, funkcija notranje revizije, aktuarska funkcija, funkcija
upravljanja tveganj) z zahtevami glede izločenih poslov in glede sposobnosti in
primernosti nosilcev ključnih funkcij ter upravnih in nadzornih organov zavarovalnice.
Steber III: Poročanje in razkritja oziroma transparentnost
Ureja poročanje nadzornim organom in javno razkritje informacij ter s tem višjo stopnjo
preglednosti za nadzorne organe in splošno javnost. Vključuje letno poročilo oziroma vse
informacije za nadzorne organe, ki so potrebne za oceno stanja v zavarovalnici in za
sprejem ustreznih odločitev, in javno poročilo o solventnosti in finančnem stanju, ki
povečuje stopnjo razkritij.
Slika 7: Tri stebrni pristop k Solventnosti II
Vir: D. Armin & P. Radek, Solvency Consulting, Integrated Risk Management, 2011, str. 6.
V skladu s klasifikacijo tveganj po novem solventnostnem režimu ima operativno tveganje
zavarovalnice vedno večjo vlogo v drugem stebru, ki spada pod zahteve prvega stebra, v
sklopu katerega se opredeli velikost operativnega tveganja za izračun zahtevanega
solventnostnega kapitala (SCR). In sicer se pri njegovem izračunu ločeno izračunata
zahtevani kapital za operativno tveganje in kapital za ostale vrste tveganj.
Zavarovalnica zahtevani solventnostni kapital (SCR) izračuna ob predpostavki, da bo
zavarovalnica poslovala tudi v prihodnje in da bo ta kapital kril obstoječe poslovanje in novo
poslovanje, planirano za naslednjih 12 mesecev. V izračunu upošteva vsa merljiva tveganja,
ki jim je zavarovalnica izpostavljena, ter učinke ukrepov za zmanjševanje tveganj. SCR
zavarovalnica izračuna najmanj enkrat letno in o tem poroča Agenciji za zavarovalni nadzor.
Izračuna ga vedno tudi takrat, ko profil tveganja zavarovalnice močno odstopa od upoštevanih
31
predpostavk za izračun SCR ob zadnjem poročanju Agenciji za zavarovalni nadzor. SCR krije
(ZZavar-1, čl. 203) najmanj tveganja, kot so tveganje premoženjskih zavarovanj, tveganje
življenjskih zavarovanj, tveganje zdravstvenih zavarovanj, tržno tveganje, tveganje neplačila
nasprotne stranke in operativno tveganje. Slednje vključuje pravna tveganja in izključuje
tveganja, ki izhajajo iz strateških odločitev in tveganje izgube ugleda.
Zavarovalnica mora pri izbiri metode vrednotenja operativnega tveganja upoštevati
uporabljeno definicijo operativnega tveganja in morebitna navzkrižja tega tveganja z ostalimi
vrstami tveganja, saj so nekatera operativna tveganja lahko zajeta že v kakšni drugi vrsti
tveganja in so zato lahko določena tveganja zajeta dvakrat ali pa sploh niso zajeta v izračunu.
2.6 Upravljanje operativnih tveganj
Upravljanje operativnih tveganj je osnova vsakega podjetja, saj se večina proizvodnih
vložkov podjetja uporablja v operativnih aktivnostih. Mnogi ljudje so že vede ali nevede
strokovnjaki na področju upravljanja operativnih tveganj z vidika njihove lastne operativne
aktivnosti. Vendar pa je za vsako podjetje z več kot le nekaj zaposlenimi skoraj nemogoče, da
je vsak posameznik tudi strokovnjak na področju upravljanja operativnih tveganj na ravni
podjetja (Milliman, 2013, str. 7).
Evropski direktivi Basel II in Solventnost II na področju upravljanja tveganj v bančništvu in
zavarovalništvu namenjata pomemben del pozornosti operativnemu tveganju, njegovi
identifikaciji, merjenju in uravnavanju in ga vključujeta v zahteve za izračun kapitalske
ustreznosti bank in zavarovalnic. Izdelava celovitega sistema upravljanja operativnega
tveganja je predpogoj, da lahko finančna institucija ustrezno uporabi predpisane metode za
ocenjevanje kapitalskih zahtev za operativno tveganje.
Operativno tveganje je lahko najbolj škodljiva oblika tveganja, saj je posredno odvisno za
številne zlome finančnih institucij. Ta vrsta tveganja je prisotna že od nekdaj, je pa
upravljanje operativnega tveganja disciplina s čisto svojo strukturo, orodji in procesi, ki se je
danes lotevamo širše in bolj sistematično kot nekoč. Operativna tveganja poskušamo čim
bolje ovrednotiti, ker so lahko predmet kapitalskih zahtev šele, ko so enkrat ovrednotena.
Takšen večji poudarek so na operativna tveganja dali bančni regulatorji, ko so predlagali nove
kapitalske zahteve za operativno tveganje, in enako se je zgodilo z zavarovalnicami s
Solventnostjo II.
Razvoj upravljanja operativnega tveganja v zavarovalnicah je potekal drugače kot v drugih
finančnih institucijah. Zavarovalnice se tako kot tudi drugi sektorji gospodarstva že dolgo
zavedajo operativnega tveganja, zato so vzpostavile sistem notranjih kontrol za preprečevanje
goljufij, napak v transakcijah, in podobno. Že zgodaj so se osredotočile na procesno tveganje
zaradi količine ročnega dela s podatki (npr. ocena zavarovalnega tveganja, reševanje škod), so
se pa izgube iz naslova tega tveganja vključile v izračun zavarovalne premije in tako posredno
že vračunale kar v zavarovalno tveganje. Vendar pa so z vedno bolj natančno opredelitvijo
32
operativnega tveganja zavarovalnice začele operativno tveganje izločati iz zavarovalnega
tveganja, kar daje morda napačen vtis, da so zavarovalnice šele takrat začele izpostavljati
operativno tveganje (BCBS, 2003b, str. 5). Ker pa se materialna škoda, ki izhaja iz
operativnega tveganja, še kar pojavlja, je iz ekonomskega vidika primerno in z regulatornega
vidika obvezno imeti oblikovan kapital za kritje tega tveganja.
Upravljanje operativnega tveganja vključuje širok nabor tveganj in prikazuje velik razpon v
pomembnosti teh tveganj za posamezno podjetje. Zanesljivost kateregakoli modeliranja
operativnega tveganja je močno povezana z dejansko kakovostjo notranjih ali zunanjih
podatkov. Pomanjkanje zgodovinskih podatkov je na primer značilno za dogodke velike
frekvence in nizke pomembnosti, ki ogrožajo stalnost poslovanja, zato je težko razumeti
tveganje, ki ga prinašajo. Izračuni zahtevanega kapitala na podlagi modelov pa so za takšna
operativna tveganja negotovi. Zato zavarovalnice kot dopolnitev zgodovinskih podatkov
glede izgub iz operativnih tveganj vključijo v izračune tudi strokovno presojo (angl. expert
judgement). Po drugi strani pa v zavarovalnicah obstaja tudi nevarnost pojava ekstremnih
škod, ki so nizke frekvence; te lahko povzročijo tudi propad zavarovalnice. Zanje je najbolj
učinkovita kvalitativna ocena. Operativno tveganje je ozko povezano s kulturo tveganja
zavarovalnice, kjer je nizka kultura tveganj v preteklosti vodila do velikih finančnih izgub v
zavarovalnicah. Operativno tveganje ima izmed vseh tveganj najmočnejši kvalitativni vidik,
zaradi česar ga je še toliko težje identificirati, ovrednotiti in upravljati. Za zavarovalnice je
ključno postaviti sistem in prakso upravljanja operativnega tveganja, ki presegata upravljanje
zgolj na podlagi formuliranega izračuna oziroma modela. Fokus vrednotenja operativnega
tveganja mora biti usmerjen tudi na procese in metodologije, ki se uporabljajo za določitev
zahtevanega kapitala, ustreznost in kakovost uporabljenih podatkov, pogostnost posodabljanja
uporabljenih predpostavk in zanesljivost pridobljenih vrednosti (IAA, 2015, str. 2-12).
Če zavarovalnica nima pravega procesa z vidika upravljanja tveganj, je to že samo po sebi
operativno tveganje. Implementacija strategij, politik in procedur v zvezi z operativnimi
tveganji je nujen predpogoj, da zavarovalnice zagotovijo ustrezen sistem upravljanja teh
tveganj, upoštevajoč stopnjo, naravo in kompleksnost tveganj.
2.6.1 Okvir upravljanja operativnih tveganj
Učinkovit okvir upravljanja operativnega tveganja mora biti sposoben vključiti vse različne
gradnike tveganja, vključno z identifikacijo in oceno tveganj, oceno tveganega kapitala,
spremljanjem tveganja, zmanjševanjem tveganja, pripravljenostjo za prevzem tveganja in
postavitvijo mej tveganja, analizo občutljivosti na tveganja, nastajajočo oceno tveganja, oceno
kulture tveganja in poročanjem o tveganjih, distribucijo in komunikacijo. Vse naštete
sestavine so pomembne in za razliko od tradicionalnih pristopov k upravljanju tveganj, ki so
obravnavali vsako od naštetih točk bolj ali manj ločeno, jih novi pristop obravnava združeno
(Milliman, 2013, str. 8).
33
Del učinkovitega okvira upravljanja operativnih tveganj je definiranje vlog in odgovornosti v
vsaki izmed treh obrambnih linij, opisanih v nadaljevanju in prikazanih na Sliki 8.
Slika 8: Okvir upravljanja operativnih tveganj prek treh obrambnih linij
Vir: ECIIA, The role of Internal Audit under Solvency II, 2013, str. 11; CRO Forum, Principles of Operational
risk Management and Measurement, 2014, str. 7.
Še posebej pomembna je neodvisnost funkcije upravljanja operativnih tveganj od
administracije oz. operativnih procesov kot tudi poslovodstva. Ta funkcija tudi ne sme imeti
nobene odgovornosti z vidika ciljev poslovanja in finančnih rezultatov. Funkcija upravljanja
tveganj je odgovorna le za sprejemanje odločitev potrebnih za ustrezno izpolnjevanje njenih
nalog, brez vpliva ostalih. Za to pa je potrebno dobro razumevanje poslovanja zavarovalnice.
Funkcija upravljanja tveganj mora postati integrirana funkcija vsakega področja poslovanja
zavarovalnice ob hkratnem zagotavljanju ustreznega ločevanja nalog. Takšno ločevanje nalog
zagotovi uprava oziroma poslovodstvo, ki je tudi odgovorno za neodvisnost med njimi, s tako
imenovanimi tremi obrambnimi linijami (angl. three lines of defense), prikazanih na Sliki 8,
in so za upravljanje operativnih tveganj naslednje:
Prva obrambna linija – prevzemniki tveganj (angl. risk takers): Vsi zaposleni v
podjetju imajo osnovno odgovornost identificirati in ovrednotiti operativna tveganja ter
ukrepati v smeri obvladovanja in blažitve tveganj kot nujni del njihove vsakodnevne
aktivnosti. Odgovorna je za razvoj, implementacijo in vzdrževanje učinkovitega
kontrolnega okolja ter poročanje funkciji upravljanja tveganj.
Druga obrambna linija – funkcija upravljanja tveganj: Nameniti mora zadostne vire
definiranju in vzdrževanju metodologije in okvira za upravljanje operativnih tveganj.
Višje vodstvo mora zagotoviti razpoložljivost zadostnega števila izobraženih (znanje o
upravljanju tveganj in poslovanju) in usposobljenih ljudi. Odgovorna je za neodvisno
34
nadzorovanje in ocenjevanje profila tveganj ter svetovanje višjemu vodstvu glede
identifikacije operativnih tveganj in vzpostavitve učinkovitega notranjega kontrolnega
sistema, zasnovanega na tveganjih. Odgovorna je za prikaz, ali sistem notranjega nadzora
učinkovito deluje v celotnem podjetju. Razvija, implementira in vzdržuje okvir
upravljanja tveganj, izvaja analizo tveganj, sprejema odločitve glede tveganj, izdaja
priporočila o omejitvah in svetuje.
Tretja obrambna linija – funkcija notranje revizije: Zagotavlja objektivno in
neodvisno oceno okvira upravljanja operativnih tveganj, vključno z oceno izvajanja
aktivnosti obvladovanja tveganj v prvi in drugi obrambni liniji, kot tudi preverjanje prek
neodvisnega preskušanja. V osnovi potrjuje obstoj in delovanje učinkovitih kontrol.
Uprava določi strategijo poslovanja ter poslovne cilje in temu ustrezno določi tveganja,
pripravljenost za prevzem tveganja glede na sposobnost prevzemanja tveganja, spremlja
profile tveganja podjetja in notranja poročila o tveganju.
Pri vzpostavitvi sistema upravljanja operativnega tveganja mora podjetje najprej določiti, kaj
sploh želi doseči, in oblikovati strategijo na najvišji ravni, kako želi te cilje doseči. Sledi
priprava pisne politike tveganj (angl. risk policy), ki na način, ki je razumljiv vsem
vključenim udeležencem v procesu upravljanja tveganj, natančno opredeljuje načela
upravljanja operativnih tveganj (npr. stopnje, pri katerih so tveganja še sprejemljiva),
definicijo operativnega tveganja, njegove poglavitne cilje in cilje za specifična tveganja,
organizacijsko strukturo ter vloge in odgovornosti (predvsem poslovodstva). Predvsem pa
mora poslovodstvo poskrbeti za ustrezno kulturo tveganja v podjetju.
Kultura tveganj je sistem vrednot in vedenjskih vzorcev ljudi, ki vplivajo na vsakodnevne
aktivnosti. Vsako podjetje ima kulturo tveganj, edino vprašanje je, ali ta podpira ustrezne
cilje, aktivnosti in izide ter ali zmanjšuje tveganja nedoseganja želenih ciljev (IAA, 2009, str.
18). Vsi zaposleni se morajo zavedati tveganj v zavarovalnici in prevzeti odgovornost za
tveganja, za katera so odgovorni, kajti ugled zavarovalnice lahko ogrozi ena sama oseba.
Vodstvo zavarovalnice je odgovorno za vzpostavitev in ohranjanje učinkovite kulture tveganj,
vsi zaposleni pa morajo delovati skladno z njim.
Končni cilj upravljanja operativnega tveganja je sposobnost predvideti potencialne izgube z
namenom ukrepanja, preden je prepozno.
Najpomembnejši element pri kateri koli nalogi upravljanja tveganj je najprej določitev
celovitega okvira upravljanja tveganj v poslovanju. Na Sliki 9 je podan okvir upravljanja
operativnih tveganj z aktuarskim kontrolnim ciklom (SAAJ, 2013, str. 47-56):
35
Slika 9: Aktuarski kontrolni cikel upravljanja operativnih tveganj
Vir: SAAJ, Operational risk management: Practical implications for the South African insurance industry, 2013,
str. 47.
Identifikacija (angl. risk identification) in ocena tveganj (angl. risk assessment) morata jasno
opredeliti izpostavljenost operativnim tveganjem in prioritizacijo virov za zmanjševanje tem
izpostavljenostim. Obseg postopka identifikacije in ocenjevanja mora biti usmerjen v
prihodnost in mora vključevati celoten poslovni proces vključno z izločenimi posli. Obširna
in celovita identifikacija operativnih tveganj se opravi na vseh nivojih v podjetju na podlagi
vzpostavljene klasifikacije operativnih tveganj, da se zagotovi popoln pogled nad
potencialnimi nevarnostmi. Del identifikacijskega procesa je tudi definiranje ključnih
indikatorjev tveganja (angl. key risk indicators), ki so predmet nenehnega preverjanja in
nadgrajevanja. Ta kvantitativna merila predstavljajo uspešnost upravljanja operativnih tveganj
za specifične poslovne enote in procese ter imajo namen zagotoviti zgodnjo identifikacijo
potencialnih izgub in izvedbo ukrepov za njihovo preprečitev. Po identifikaciji in
kategorizaciji operativnih tveganj se na podlagi kriterija »frekvenca - pomembnost« vsake od
kategorij operativnih tveganj opravi njihova prioritizacija in matrika tveganj. Identifikaciji
sledi bolj podrobna ocena in merjenje operativnih tveganj za pridobitev boljšega
razumevanja vplivov in izgub, ki izhajajo iz dogodkov operativnega tveganja, kot tudi
pogostost njihovega nastanka. Merjenje operativnih tveganj je iskanje primerne vrednostne
ocene s ciljem podpreti kakovost poslovodnih odločitev vodstva oziroma upravljavcev
tveganja in je še posebej pomembno pred oceno kapitala podjetja. Upravljanje in merjenje
operativnih tveganj zahtevata stalno izpopolnjevanje procesa in ustrezno usposobljene ljudi v
službi upravljanja s tveganji, da bi lahko bilo učinkovito in uspešno.
Ocenjevanje in merjenje operativnih tveganj dobita na pomenu šele, ko se uporabljata za
izboljšanje upravljanja operativnega tveganja (angl. operational risk management).
Učinkovit sistem upravljanja operativnega tveganja lahko zmanjša vsakodnevne izgube in
36
verjetnost nastanka incidentov večje razsežnosti ter omogoča večjo osredotočenost na
aktivnosti v podjetju za doseganje poslovnih ciljev. Poslovodstvo se na podlagi rezultatov
ocene tveganja odloča, kateri ukrep je najprimernejši za identificirana tveganja ob
upoštevanju svojih osnovnih poslovnih ciljev, politik ter pripravljenostjo za prevzem
tveganja. Osnova za zmanjševanje tveganj je učinkovit nadzor nad tveganji, ki se mora
izvajati optimalno glede na povezavo med učinkovitostjo in stroški posamezne nadzorne
aktivnosti. Končni korak pri procesu upravljanja tveganj je priprava registra, ki vključuje
podrobne podatke o vseh identificiranih in ocenjenih tveganjih skupaj z uporabljeno
upravljavsko ali nadzorno odločitvijo. Ta korak cikla upravljanja tveganj predstavlja osnovo
za ORSO.
Izračun zahtevanega kapitala, potrebnega za poslovanje, vpliva na določitev ustrezne
strategije financiranja operativnih tveganj, treba pa je upoštevati tudi finančne posledice za
vse vidike procesa upravljanja. Ni dovolj imeti le določen kapital za pokrivanje operativnih
tveganj, ampak se je treba usmeriti tudi v izboljšanje osnov razumevanja operativnega
tveganja z namenom izboljšanja učinkovitosti kontrol.
Spremljanje operativnih tveganj mora biti stalen proces, skozi katerega je zavarovalnica
sposobna pridobiti povratno informacijo o učinkovitosti predhodnih faz kontrolnega cikla in v
katerega se vključi vse ljudi, ki so kakorkoli povezani s tveganjem. Namen takšnega stalnega
procesa je olajšanje kontinuiranega spremljanja operativnih tveganj ter pravilno in pravočasno
poročanje o morebitnih grožnjah, predvsem pa hitro reakcijo na kakršno koli pomembno
vplivno spremembo. V fazo spremljanja spada tudi poročanje o operativnih tveganjih na vseh
stopnjah podjetja, s čimer se poslovodstvu omogoči konsolidiran vpogled na tveganja in se
tako pritegne njihovo pozornost na področja, ki so morda bila spregledana v predhodnih
ocenah poslovanja (SAAJ, 2013, str. 48-56).
Izpostavljenost operativnim tveganjem se v času spreminja; lahko se poveča, ko se
zavarovalnica vključi v nove aktivnosti, razvije nove produkte, vstopa na nove ali predvsem
neznane trge, implementira nove poslovne procese ali tehnološke sisteme. Stopnja tveganja se
lahko spremeni, ko zavarovalnica pri posameznem poslovnem procesu prehaja iz ene v drugo
fazo razvojnega cikla produkta, procesa oziroma sistema. Zavarovalnica mora vsem tem
spremembam redno slediti in upoštevati: spremembo profila tveganja in tolerance
operativnega tveganja, potrebne kontrole, postopke za obvladovanje tveganja in strategije za
zmanjšanje tveganja, spremembe ustreznega praga tveganja ali omejitev, in postopke za
merjenje, spremljanje in upravljanje operativnega tveganja. Jasno je, da se morajo ustrezna
sredstva nameniti tudi človeškim virom in tehnološki infrastrukturi kot del procesa odločanja.
Proces izvajanja je treba spremljati in dajati povratno informacijo nazaj v funkcijo upravljanja
tveganja z namenom identifikacije morebitnih pomembnih razlik glede pričakovanega profila
operativnega tveganja in za obvladovanje morebitnih nepričakovanih tveganj (CRO forum,
2014, str. 10).
37
Zdrav in trden način upravljanja operativnih tveganj zahteva ustrezno določitev vlog in
odgovornosti za vse udeležence v sistemu upravljanja operativnih tveganj, neodvisnost
funkcij in revizijsko funkcijo, še posebno pa podporo poslovodstva zavarovalnice, predvsem
njegovo pravočasno vključitev v upravljanje aktivnosti in odločevalske procese. Potreben je
tudi trden okvir upravljanja operativnih tveganj, ki vključuje vse elemente od identifikacije,
merjenja, spremljanja skozi nadzor in aktivnosti zmanjševanja tveganj kot tudi zmožnosti
poslovnega okrevanja in procesa neprekinjenega poslovanja. Kakovost procesov poslovanja
in upravljanja tveganj vodi k učinkovitosti okvira za obvladovanje operativnih tveganj (CRO
Forum, 2014, str. 3).
2.6.2 ORSA
Del učinkovitega sistema upravljanja tveganj je upravljanje operativnih tveganj, ki ga
zavarovalnice opredelijo v pisnih pravilih poslovanja, in izvedba ORSE, ki jo mora opraviti
vsaka zavarovalnica. ORSA je sestavni del poslovne strategije zavarovalnice in se stalno
upošteva pri strateških odločitvah, zato jo zavarovalnice izvedejo po vsaki pomembni
spremembi v svojem profilu tveganj ter obvestijo nadzorne organe o rezultatih posamezne
ORSE kot del informacij pri rednem poročanju.
Vsaka zavarovalnica mora poleg izračuna MCR in SCR v okviru prvega stebra Solventnosti II
izvesti v prihodnost usmerjeno lastno oceno tveganja in solventnosti (ORSO), ki predstavlja
pomemben del drugega stebra. Kot navaja Inštitut in fakulteta aktuarjev (angl. Institute and
Faculty of Actuaries, v nadaljevanju IFoA), definira EIOPA ORSO kot »celoto procesov in
postopkov, uporabljenih za identifikacijo, ocenjevanje, spremljanje, obvladovanje in
poročanje kratkoročnih in dolgoročnih tveganj, ki jim je zavarovalnica izpostavljena, in za
določitev lastnih sredstev, potrebnih za zagotovitev stalne solventnosti zavarovalnice«.
Zavarovalnica mora identificirati vsa tveganja, ki so predmet ORSE, in s tem povezane
postopke in kontrole za upravljanje tveganj, kar pa vključuje tudi tista bolj kvalitativna
tveganja, ki niso nujno upoštevana v okviru prvega stebra, kot na primer tveganje izgube
ugleda (IFoA, 2014, str 13).
Skladno s Sklepom Agencije za zavarovalni nadzor o lastni oceni tveganja in solventnosti
(Ur.l. RS, št. 1/2016, v nadaljevanju Sklep ORSA) zavarovalnica oceni solventnostne potrebe
najmanj za čas trajanja svoje poslovne strategije oziroma najmanj za prihodnja tri leta, pri tem
pa upošteva tudi tveganja za katera ocenjuje, da se lahko uresničijo izven časovnega obdobja
teh treh let. ORSO izvede vsaj enkrat letno oziroma ob vsaki pomembni spremembi profila
tveganj. Zavarovalnica zagotovi, da se ocena solventnostnih potreb ustrezno upošteva pri
izdelavi poslovnih načrtov in strategij. Agencija za zavarovalni nadzor upošteva ORSO
zavarovalnice pri preverjanju nadaljnjih potreb po dokapitalizaciji, zavarovalnice pa ji morajo
biti sposobne dokazati, da poslovodstvo ORSO uporablja pri strateških odločitvah. Sklep
ORSA dodatno opredeljuje, kako morajo zavarovalnice pripraviti ORSO, kaj vse vključijo v
oceno o stalnem izpolnjevanju kapitalskih zahtev, kako mora biti sestavljen proces ORSE,
kjer se med drugim navaja, da mora zavarovalnica podati informacije tudi o kvalitativnih
38
tveganjih, ki se jim izpostavlja. Sklep ORSA tudi določa, da morajo zavarovalnice imeti svoj
akt o lastni oceni tveganj in solventnosti, in jim nalaga evidentiranje in dokumentiranje vseh
korakov izvedene ORSE ter njenih rezultatov. Opredeljeno je poročanje o ORSI navznoter in
navzven ter načelo sorazmernosti z vidika izbora metod vrednotenja in kompleksnosti procesa
izvajanja ORSE ter pogostnosti njenega izvajanja.
Smernice o lastni oceni tveganj in solventnosti (EIOPA, 2015b, str. 2) dajejo zavarovalnici
nalogo, da se sama odloči o izvedbi ORSE glede na naravo, obseg in zahtevnost tveganj,
povezanih z njeno dejavnostjo, saj ocena skupnih solventnostnih potreb izraža njen lasten
pogled na tveganja, kapital in druga sredstva zavarovalnice, potrebna za obvladovanje teh
tveganj. Bistveno je, da uprava ali nadzorni svet zavarovalnice poznata vsa pomembna
tveganja, s katerimi se srečuje zavarovalnica, ne glede na to, ali so tveganja zajeta v izračunu
zahtevanega solventnostnega kapitala in količinsko opredeljiva ali ne, ter da prevzameta
aktivno vlogo pri ORSI.
ORSA zahteva veliko več informacij, kot pa jih je bilo na razpolago v prejšnjem
solventnostnem režimu. Te informacije naj bi dale celovito sliko o vseh tveganjih, s katerimi
se srečuje zavarovalnica, tako v trenutni situaciji kot skozi celotno plansko obdobje, o mejah
dovoljenega tveganja in poslovni strategiji, in naj bi prikazale relacijo med funkcijo
upravljanja kapitala in temi tveganji. ORSA predstavlja enega najpomembnejših razvojev z
vidika Solventnosti II in v veliko primerih bo ravno ORSA zahtevala kulturne spremembe
znotraj zavarovalnice. Če se ORSA uporablja pravilno, bo postala osrednji del vsakdanjega
življenja in poslovne strategije zavarovalnice.
2.7 Odgovornost poslovodstva in nadzorovanje
Poslovodstvo v podjetju mora poznati vsa obvladljiva in neobvladljiva poslovna tveganja v
skladu s sprejeto strategijo njihovega obvladovanja. To pomeni, da pozna notranja in zunanja
tveganja, ki ogrožajo uresničevanje poslovnih ciljev, narejena pa je tudi ocena vpliva
neželenih poslovnih dogodkov in stanj. Poslovodstvo mora poskrbeti, da so za vsa tveganja,
ki jih lahko obvladuje, vzpostavljene ustrezne notranje kontrole, ki tudi delujejo (revizija
poslovanja oz. revizija notranje kontrolne ureditve). Prav tako mora razkriti tista tveganja, ki
jih ne more obvladovati in zanje tudi ne more vzpostaviti kontrolnega sistema (Koletnik,
2007, str. 51).
Uprava zavarovalnice je odgovorna za vzpostavitev in uresničevanje trdnega sistema
upravljanja, ki v svoji organizacijski strukturi in procesih odločanja vključuje integrirane
ključne funkcije upravljanja, med katerimi je tudi funkcija upravljanja tveganj. Tudi za to
funkcijo ima zavarovalnica pisno opredeljena pravila (v sklopu skupnih pisnih pravil sistema
upravljanja), ki so predmet rednega, najmanj letnega pregleda, predhodno pa jih potrdi
vodstvo zavarovalnice s soglasjem nadzornega sveta. Tako je zadoščeno smernicam o sistemu
upravljanja, ki opredeljujejo, da je upravni, upravljalni ali nadzorni organ zavarovalnice
odgovoren za zagotovitev učinkovitega sistema obvladovanja tveganj, določitev
39
pripravljenosti za sprejem tveganj in splošno omejitev dovoljenega tveganja ter odobritev
glavnih strategij in politik za obvladovanje tveganj.
Odgovornosti vodstva zavarovalnice na področju ERM so predvsem (AZN, 2014, str. 10):
odobritev strategij in politik prevzemanja tveganj in upravljanja tveganj;
zagotavljanje ažurnosti strategij in politik prevzemanja tveganj in upravljanja tveganj v
odvisnosti od sprememb v notranjem in zunanjem okolju zavarovalnice;
zagotavljanje, da so strategije in politike prevzemanja tveganj in upravljanja tveganj
celovite in da sorazmerno upoštevajo tveganja, ki jih zavarovalnica prevzema v okviru
svojega poslovanja;
določitev in s tem zavestno dopuščanje stopnje pripravljenosti za prevzem tveganja;
spremljanje in redno ocenjevanje učinkovitosti sistema upravljanja;
zagotavljanje jasnega in dokumentiranega procesa sprejemanja pomembnih odločitev ter
jasne razmejitve pristojnosti in nalog zaradi vzdrževanja skladnosti z notranjimi
odločitvami in postopki;
spodbujanje takšne organizacijske kulture, ki daje poštenemu in neoporečnemu izvajanju
poslovnih dejavnosti največjo prednost.
Vodstvo zavarovalnice sprejema ustrezne ukrepe glede na tveganja in stanje kapitalske
ustreznosti, kjer se lahko odloči, da tveganje sprejme, zmanjša, prenese (npr. pozavarovanje,
sozavarovanje, združitev pravnih subjektov …) ali odstrani. Mora pa dobro razumeti učinke
svojih ukrepov, da lahko predvidi posledice na kapitalsko ustreznost tudi v primeru pojava
neželenih okoliščin (AZN, 2014, str. 12).
Vzpostavitev in razvoj sistema celovitega upravljanja operativnih tveganj je izredno
pomembno z vidika zagotavljanja trdnosti in ustreznosti poslovanja zavarovalnice, zato je
upravi naloženo in je tudi odgovorna za sprejemanje pobud za razvoj in vzpostavitev takega
sistema.
3 NOTRANJA REVIZIJA V ZAVAROVALNICI
3.1 Pravna podlaga za ustanovitev in delovanje notranje revizije
V Sloveniji pa je bil 11. januarja 1994 ustanovljen Slovenski inštitut za revizijo, ki je postavil
temelje za revizijsko stroko. Podlago za njegovo ustanovitev je predstavljal Zakon o
revidiranju, sprejet julija 1993, ki je za ustanovitelja inštituta postavil Zvezo računovodij,
finančnikov in revizorjev Slovenije. Kmalu po ustanovitvi so bili sprejeti prvi temeljni akti, ki
so urejali delovanje revizijske stroke v Sloveniji, kot na primer kodeks poklicne etike
zunanjega revizorja, temeljna revizijska načela, navodila za delovanje revizijskih družb in
drugi (Slovenski inštitut za revizijo, 2016). Leta 2001 je bil sprejet nov Zakon o revidiranju
(Ur.l. RS, št. 65/2008, 63/2013), izvoljen revizijski svet in izdelana nova vizija razvoja
40
revizijske stroke za naprej, kar je predstavljalo začetek naprednejše dobe revidiranja v
Sloveniji.
Slovenski inštitut za revizijo (v nadaljevanju SIR) je sprejel Hierarhijo pravil notranjega
revidiranja (Ur.l. RS, št. 31/2010), ki določa prednostni red in način spoštovanja veljavnih in
zavezujočih pravnih in strokovnih pravil ter poklicno-etičnega vedenja notranjih revizorjev v
Republiki Sloveniji. Na prvi ravni se upoštevajo Zakon o revidiranju ter zakoni, ki urejajo
notranjo revizijo v posameznih dejavnostih in na posameznih področjih vključno s pravnimi
predpisi, izdanimi na njihovi podlagi, ki za posamezno dejavnost tudi opredeljujejo, ali je
oblikovanje službe oziroma funkcije notranje revizije v posamezni dejavnosti obvezna. Na
prvi ravni se upoštevajo še Mednarodni standardi strokovnega ravnanja pri notranjem
revidiranju in Kodeks poklicne etike notranjih revizorjev, ki jih je oboje sprejel Inštitut
notranjih revizorjev Združenih držav Amerike (angl. The Institute of Internal Auditors, v
nadaljevanju IIA). Nadalje Kodeks notranjerevizijskih načel (Ur.l. RS, št. 40/2011), Kodeks
poklicne etike notranjega revizorja (Ur.l. RS, št. 63/2011) Slovenskega inštituta za revizijo (v
nadaljevanju Inštitut) ter Slovenski standardi notranjega revidiranja. Drugo raven
predstavljajo pojasnila in stališča strokovnega sveta Inštituta, usmeritve nadzornih inštitucij v
Republiki Sloveniji, metodološka gradiva in priročniki Inštituta ter izvedbena navodila. Tretjo
raven pa predstavljajo domača in tuja strokovna literatura o notranjem revidiranju in splošno
sprejeta strokovna pravila (načela, standardi in drugo) o notranjem revidiranju v tuji praksi.
Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju (v nadaljevanju
Standardi) predstavljajo obvezne zahteve, ki določajo enotna merila in pravila za ravnanje
posameznega notranjega revizorja in za notranjerevizijsko dejavnost, ki se izvaja v različnih
pravnih in kulturnih okoljih. Namen Standardov je jasno opredeliti temeljna načela ravnanja
pri notranjem revidiranju, zagotoviti okvir za izvajanje in uveljavljanje notranjega revidiranja,
ki prinaša dodano vrednost, vzpostaviti podlago za ocenjevanje delovanja notranje revizije in
spodbujati boljše organizacijske procese in delovanje. Standardi obravnavajo osnovne
lastnosti organizacij in posameznikov, ki izvajajo notranje revidiranje (standardi značilnosti),
ter opisujejo naravo notranjega revidiranja in določajo sodila kakovosti za namene presojanja
uspešnosti izvajanja teh storitev (standardi delovanja). Standardi izvedbe, ki nadgrajujejo
standarde značilnosti in standarde delovanja, pa določajo zahteve za dajanje zagotovil ali
svetovanje (IIA, 2012, str. 2).
Kodeks poklicne etike notranjega revizorja (v nadaljevanju Kodeks etike) je zapis
strokovno-moralnih pravil, po katerih se je notranji revizor dolžan ravnati pri opravljanju
notranjerevizijskih nalog (Ur.l. RS, št. 63/2011, str. 9014). Definira notranje revidiranje in
določa načela, ki ustrezajo stroki in navadam notranjega revidiranja, opisuje pričakovane
osebne značilnosti in veščine notranjega revizorja, pravila vedenja in norme obnašanja.
Kodeks etike so dolžni spoštovati notranji revizorji pri opravljanju notranjerevizijskih nalog
in tudi podjetja.
41
Kodeks notranjerevizijskih načel (v nadaljevanju Kodeks načel) opredeljuje (Ur.l. RS, št.
40/2011, str. 5281) nadziranje kot temeljno sestavino poslovodenja vsake organizacije. Je
temeljna obveznost poslovodstva, ki je nosilec poslovnih dejavnosti in odločitev ter je
odgovorno za opredeljevanje vizije, poslanstva, strateških in izvedbenih ciljev delovanja, za
načrtovanje, uresničevanje in nadziranje poslovnih procesov. Zaradi izvedbe nadziranja
poslovodstvo vzpostavi in uvede ureditev notranjega kontroliranja, ki zajame vsa področja
poslovanja, to ureditev pa mora nenehno preverjati in izpopolnjevati. Učinkovitost ureditve
notranjega kontroliranja nadzoruje poslovodstvo ob pomoči notranjih revizorjev.
V zavarovalništvu notranje revidiranje in funkcijo notranje revizije dodatno ureja Zakon o
zavarovalništvu, ki uvaja določbe direktive Solventnost II in Delegirane uredbe Komisije
(EU) 2015/35 z dne 10. oktobra 2014 o dopolnitvi Direktive 2009/138/ES Evropskega
parlamenta in Sveta o začetku opravljanja in opravljanju dejavnosti zavarovanja in
pozavarovanja (Solventnost II) (Ur.l. EU, št. 12, 17. januar 2015, v nadaljevanju Delegirana
uredba).
3.2 Opredelitev notranjega revidiranja
3.2.1 Revizija in notranje revidiranje
Revizija je dejavnost oziroma opravilo strokovnih oseb pri preiskovanju in ocenjevanju
pravilnosti in resničnosti postopkov, stanj ali drugih dejstev, revidiranje pa proces
sistematičnega naknadnega spoznavanja in izražanja mnenja o strokovni neoporečnosti
poslovnih dogodkov, procesov ali stanj in poklicno-moralni neoporečnosti njihovih
izvajalcev. Revidiranje pomeni po Zakonu o revidiranju (ZRev-2, čl. 3) revidiranje
računovodskih izkazov, druge posle dajanja zagotovil in posle opravljanja dogovorjenih
postopkov, ki se izvajajo na podlagi pravil Mednarodne zveze računovodij (angl.
International Federation of Accountants, v nadaljevanju IFAC) s področij revidiranja, dajanja
zagotovil in etike, pri čemer so ta pravila Mednarodni standardi revidiranja (MSR) in drugi
mednarodni standardi, okvirna določila, stališča in kodeks etike, ki jih izdaja IFAC in so
povezani z revidiranjem. Revidiranje se izvaja za nazaj z namenom identifikacije
nepravilnosti in je usmerjeno v prihodnost, ker predlaga ukrepe za izboljšave na revidiranih
področjih. Njena dodana vrednost se presoja glede na ekonomsko koristnost za podjetje v
primerjavi s stroški za njeno izvedbo.
Med strokovna področja revidiranja spada med drugim tudi notranje revidiranje, ki se je v
osnovi razvilo kot razširitev zunanjega revidiranja in se je osredotočalo na računovodske
evidence, postopoma pa se je razvilo kot storitev dajanja zagotovil in svetovanja predvsem za
področja upravljanja tveganj, nadzor in upravljavske procese. Tako zunanja kot notranja
revizija obstojita zato, ker so lastniki podjetij potrebovali neodvisno oceno poslovanja
podjetja. V nadaljevanju razvojnega procesa notranje revizije je njena vloga napredovala na
nefinančna področja in notranje kontrole, s čimer so notranjerevizijske službe dobile visoko
mesto v organizacijskem ustroju podjetja. Zaposlovati so se začeli vodje revizijskih služb, še
42
na višjo raven pa je ta funkcija prišla z uvedbo revizijskih komisij, ki podpirajo poslovodstvo
in nadzorni svet (Pickett, 2005, str. 4).
Kodeks poklicne etike notranjih revizorjev, ki jih sprejema IIA (IIA, b.l., str. 1), definira
notranje revidiranje kot dejavnost neodvisnega, nepristranskega dajanja zagotovil in
svetovanja, namenjeno krepitvi in zaščiti vrednosti podjetja ter izboljšanju njegovega
delovanja.
3.2.2 Notranji revizor in notranja revizija
Notranje revidiranje lahko opravljajo strokovno usposobljeni ljudje v podjetju ali zunaj njega,
ki se poklicno ukvarjajo s presojanjem njegovega celotnega ali delnega poslovanja. To so
preizkušeni notranji revizorji, ki so dobri poznavalci revidiranega področja in opora
poslovodstvu, nadzornim svetom, lastnikom podjetij, upnikom in drugim deležnikom pri
poslovnih in drugih odločitvah. Neodvisno in nepristransko spoznavajo in izražajo mnenje, ali
so revidirane naloge opravljene na resničen in pošten način (Koletnik, 2007, str. 41). Tovrstna
mnenja so zlasti pomoč poslovodstvu in nadzornemu svetu pri izpolnjevanju ciljev podjetja
ter pri varovanju premoženja, ugleda in pri trajnostnem razvoju podjetja.
Notranja revizija pomaga poslovodstvu pri nadzorovanju aktivnosti, ki jih poslovodstvo samo
ne more nadzirati, pri identifikaciji in zmanjševanju tveganj, potrjevanju poročil za višje
vodstvo, zagotavljanju informacij za odločanje poslovodstva, pregledovanju za prihodnost in
preteklost, pri podpori linijskim vodjem pri opozarjanju na kršitve postopkov in načel
upravljanja (Pickett, 2005, str. 8).
Temeljna načela strokovnega ravnanja pri notranjem revidiranju so za notranjega revizorja
neoporečnost, nepristranskost, zaupnost, usposobljenost ter strokovnost in potrebna poklicna
skrbnost. Biti mora neodvisen. Notranji revizor je dolžan delovati učinkovito, gospodarno in
uspešno, v skladu s Standardi, Kodeksom načel in Kodeksom etike. Rezultati dela notranje
revizije dajejo zagotovila na podlagi ocene tveganj, izkazujejo prodornost, proaktivnost in
usmerjenost v prihodnost, spodbujajo izboljšave v organizaciji (Pravila stroke, 2016).
Standardi zahtevajo (IIA, 2012, str. 4-9), da vodja notranje revizije vzpostavi, razvija,
vzdržuje in izvaja program zagotavljanja in izboljševanja kakovosti, ki pokriva vse vidike
notranje revizije, in da stalno spremlja njeno uspešnost. Vodja notranje revizije o izidih
programa poroča upravi in nadzornemu svetu organizacije. Program mora biti zasnovan tako,
da omogoča ocenjevanje skladnosti notranje revizije z opredelitvijo notranjega revidiranja,
kot je pripoznana v notranjerevizijski temeljni listini in Standardih, ter oceno, ali se notranji
revizorji ravnajo po Kodeksu etike. Program presoja tudi učinkovitost in uspešnost notranje
revizije ter ugotavlja možnosti za izboljšave. Vključevati mora notranjo in zunanjo presojo.
Pri notranjih presojah gre za stalno spremljanje delovanja notranje revizije, ki je sestavni del
dnevnega nadziranja, pregledovanja in merjenja dela notranje revizije, in občasna
samoocenjevanja ali presoje s strani drugih oseb v organizaciji, ki dovolj dobro poznajo
43
notranje revidiranje, in se izvajajo z namenom ocene skladnosti z opredelitvijo notranjega
revidiranja, Kodeksom etike in Standardi. Organizacija mora tudi poskrbeti, da se najmanj
enkrat na vsakih pet let opravi zunanja presoja dela notranje revizije s strani usposobljenega
neodvisnega presojevalca ali presojevalne skupine zunaj organizacije. Vodja oziroma nosilec
funkcije notranje revizije se mora z nadzornim svetom organizacije vnaprej dogovoriti o
obliki in pogostnosti zunanjih presoj ter primernosti oseb oz. osebe, ki opravlja zunanjo
presojo ter pri tem upošteva vsako morebitno navzkrižje interesov. Zunanje presoje lahko
potekajo tudi v obliki samoocenjevanja z neodvisno zunanjo potrditvijo.
3.2.3 Ustanovitev notranjerevizijske službe in obseg delovanja
Podjetje se pri svojem poslovanju srečuje z vrsto okoliščin, ki preprečujejo doseganje
njegovih ciljev - imenujejo se tveganja. Notranja revizija mora biti pravilno umeščena v
poslovni sistem podjetja ter usklajena s strategijami, cilji in tveganji podjetja, imeti mora
ustrezne vire v podjetju, izkazovati mora kakovost in nenehno izboljševanje ter mora
učinkovito komunicirati. Notranji revizor mora imeti v procesu načrtovanja in izvajanja
notranjerevizijske dejavnosti stalno pred seboj cilje poslovodstva podjetja, ki se odražajo v
ciljih notranjerevizijske službe. Notranjerevizijska služba se v podjetju ustanovi kot služba
najvišjega poslovodstva.
Notranjerevizijska služba se v podjetju formalno ustanovi z notranjerevizijsko temeljno listino
(angl. internal audit charter), v kateri se opredeli namen, pristojnost, odgovornost in naloga
notranje revizije v podjetju. Odobri jo poslovodstvo podjetja in nadzorni svet. S to listino se
formalno uredi položaj notranjega revizorja v podjetju in odobri dostop do evidenc, osebja,
prostorov in opreme, ki so potrebni za izvajanje dela. Posebej se opredeli področje dela
notranjega revizorja, kar zajema natančno opredelitev narave storitev dajanja zagotovil in
svetovalnih storitev. Notranjerevizijska listina je najpomembnejši dokument
notranjerevizijske dejavnosti v podjetju, zato mora jasno poudariti neodvisnost in
nepristranskost notranjega revizorja, zavezanost delovanju v skladu s stroko in etiko ter
izpostaviti, da notranji revizor v podjetju nima nobene izvajalske funkcije (Drobnič, 2008, str.
7).
Obseg delovanja notranje revizijske službe vključuje celotno poslovanje podjetja; to so
upravljanje podjetja s strani poslovodstva in nadzornega sveta, kultura tveganj in sistem
notranjih kontrol (in je hkrati tudi neločljiva sestavina sistema notranjih kontrol),
komuniciranje s poslovodstvom in nadzornim svetom ter presojanje njune vloge pri odločanju
glede pripravljenosti prevzemati tveganja in z vidika tveganj predvsem, ali uprava, izvršni
direktorji in nosilci ključnih funkcij prepoznavajo vsa pomembna tveganja, jih analizirajo ter
ustrezno sporočajo poslovodstvu in nadzornemu svetu ter ali so tveganja ustrezno
obvladovana. Njeno delovanje vključuje tudi presojanje pomembnih dogodkov v podjetju, ki
vplivajo na doseganje ciljev poslovodstva, kot so uvedba novih produktov in storitev, novih
prodajnih poti, širitev na nove trge, projekti prenove tehnološke podpore, fluktuacija
zaposlenih in podobno.
44
Notranja revizija mora prinašati dodano vrednost podjetju. Namen obstoja vsakega podjetja je
ustvarjanje vrednosti ali dobička za svoje lastnike in druge deležnike, poslovne partnerje,
stranke. Ta vrednost se ustvarja prek razvoja produktov, storitev in njihovega trženja. Notranji
revizorji si v procesu zbiranja podatkov za razumevanje in oceno tveganj oblikujejo celovit
vpogled v vse procese delovanja podjetja ter tako pridobijo vpogled v možnosti za njihovo
izboljšavo, kar komunicirajo s poslovodstvom ali drugimi sodelavci v podjetju v obliki
priporočil, nasveta ali na drug način (Pickett, 2005, str. 271).
Notranja revizija s priporočili in zagotovili spodbuja odgovorne k izboljševanju učinkovitosti
poslovanja, upravljanja tveganj in notranjih kontrol. Notranja revizija opravlja, običajno po
nalogu poslovodstva, tudi funkcijo svetovanja v obliki priporočil poslovodstvu. Odločitve
ostajajo v domeni poslovodstva, kar pomeni, da noben nasvet notranje revizije ne razrešuje
poslovodstva odgovornosti za pravilno in urejeno poslovanje. Notranji revizor nima pooblastil
ali neposredne odgovornosti za odločanje o aktivnostih, ki jih revidira, in tudi ne prevzema
odgovornosti za oblikovanje, uvajanje, izvajanje ali nadziranje postopkov poslovanja v
podjetju. Notranji revizorji tudi ne smejo izvajati vodstvenih funkcij niti nobenih drugih
operativnih funkcij v družbi, ki jo revidirajo. Funkcija svetovanja in dajanja zagotovil se
izključujeta; notranji revizor ne more dajati zagotovil za področja, za katera je svetoval.
Poslovodstvo mora zato presoditi, pri izvajanju katere storitve prinaša notranji revizor večjo
dodano vrednost glede na stroške. Običajno imajo notranji revizorji svetovalno vlogo takrat,
kadar se uvajajo novi procesi in novi projekti ali kadar se uvajajo izboljšave morebitnih
ugotovljenih slabosti v poslovanju.
Notranja revizija na eni strani revidira poslovanje s poudarkom na vzpostavljanju notranjih
kontrol za pravočasno prepoznavanje tveganj ter skrbno upravljanje z njimi. Na drugi strani
pa ima svetovalno vlogo z namenom dodajanja vrednosti in izboljšanja organizacijskih
funkcij. Notranji revizor je pregledovalec in preiskovalec, svetovalec, pa tudi usmerjevalec in
sodelavec. Je pa osnova delovanja notranjega revizorja še vedno revidiranje in ne svetovanje.
3.3 Funkcija notranje revizije v zavarovalnici
Delovanje funkcije notranje revizije v zavarovalnici dodatno ureja Zakon o zavarovalništvu,
ki določa (ZZavar-1, čl. 50), da zavarovalnica v sklopu vzpostavitve in uresničevanja trdnega
in zanesljivega sistema upravljanja vzpostavi učinkovite in v organizacijsko strukturo ter
procese odločanja zavarovalnice integrirane ključne funkcije upravljanja, med katere sodi tudi
funkcija notranje revizije. Zanjo ima zavarovalnica opredeljena ter s strani uprave in
nadzornega sveta potrjena pisna pravila v sklopu pravil sistema upravljanja, ki so predmet
rednega, najmanj letnega pregleda. Ta pravila predstavljajo notranjerevizijsko temeljno listino
skladno s Standardi. Funkcija notranje revizije je podrejena neposredno upravi zavarovalnice
in je funkcionalno ter organizacijsko ločena od drugih delov zavarovalnice.
45
Nosilec funkcije notranje revizije mora ustrezati zahtevam sposobnosti in primernosti,
opredeljenimi z Zakonom o zavarovalništvu, opisanih v točki 2.4.5, ter morebitnimi
podzakonskimi akti, sprejetimi na njegovi podlagi. Poslovodstvo zavarovalnice za nosilca te
ključne funkcije pooblasti osebo, ki ustreza tudi kriterijem, določenim s politiko
zavarovalnice glede izpolnjevanja zahtev sposobnosti in primernosti, ki običajno vključuje še
druge kriterije poleg zakonskih, še posebno, kadar ima zavarovalnica več lastnikov, vsakega s
svojimi zahtevami.
Delegirana uredba (Ur.l. EU, št. 12, 17. januar 2015, čl. 271) določa, da osebe, ki izvajajo
funkcijo notranje revizije, ne prevzemajo nobenih odgovornosti za nobeno drugo funkcijo.
Hkrati pa dopušča, predvsem ob upoštevanju načela sorazmernosti in ob določenih drugih
pogojih, opredeljenih v delegirani uredbi, da lahko osebe, ki izvajajo funkcijo notranje
revizije opravljajo tudi druge ključne funkcije. Zakon o zavarovalništvu (ZZavar-1, čl. 52)
opredeljuje, da je nosilec ključne funkcije oseba, ki jo pooblasti uprava s soglasjem
nadzornega sveta kot osebo, odgovorno za eno ali več ključnih funkcij zavarovalnice,
izpolnjevati pa mora z Zakonom o zavarovalništvu predpisane pogoje (ZZavar-1, čl. 52), ki
poleg pogojev, ki veljajo za nosilce vseh ključnih funkcij, predpisuje tudi pogoj, da je nosilec
ključne funkcije notranje revizije lahko le oseba, ki je pridobila naziv preizkušeni notranji
revizor v skladu z zakonom, ki ureja revidiranje. Za nosilca funkcije notranje revizije
zavarovalnica lahko pooblasti tudi osebo, ki je imela na dan pričetka uporabe Zakona o
zavarovalništvu naziv revizor ali pooblaščeni revizor in pet let delovnih izkušenj iz
opravljanja nalog notranje revizije v zavarovalnici (ZZavar-1, čl. 634).
Zakon o zavarovalništvu (ZZavar-1, čl. 162) opredeljuje notranje revidiranje kot na oceni
tveganj zasnovan stalen in celovit nadzor nad poslovanjem zavarovalnice z namenom
preverjanja in ocenjevanja, ali so procesi upravljanja tveganj, kontrolnih postopkov in
upravljanja zavarovalnice ustrezni ter delujejo na način, ki zagotavlja doseganje pomembnih
ciljev zavarovalnice, ki so: 1) uspešno in učinkovito poslovanje zavarovalnice, vključno z
doseganjem ciljev poslovne in finančne uspešnosti, ter varovanje sredstev pred izgubo; 2)
zanesljivo, pravočasno, in pregledno notranje in zunanje računovodsko in neračunovodsko
poročanje; 3) skladnost z zakoni in drugimi predpisi ter notranjimi pravili.
Notranja revizija vsako leto izdela na oceni tveganj zasnovan letni načrt dela za naslednje
leto. Načrt obsega področja poslovanja, na katerih bo notranja revizija opravila pregled
poslovanja, in opis vsebine načrtovanih pregledov poslovanja po posameznih področjih,
vključno s proračunom, načrtovanjem kadrovskih virov in sredstev za delo, okvirnim načrtom
izobraževanja in usposabljanja, ter izvajanjem programa zagotavljanja in izboljševanja
kakovosti ter drugimi aktivnostmi. Letni načrt dela notranje revizije sprejme uprava
zavarovalnice v soglasju z nadzornim svetom. Slednji tudi nadzira primernost postopkov in
učinkovitost delovanja notranje revizije in obrazloži skupščini delničarjev svoje mnenje k
letnemu poročilu notranje revizije. Notranja revizija naj bi, kot velja priporočilo v praksi,
celoten obseg poslovanja zavarovalnice pregledala najkasneje v časovnem obdobju 3-5 let,
odvisno od velikosti in kompleksnosti poslovanja zavarovalnice, medtem ko se ključna
46
tveganja spremljajo stalno. Prednostne naloge notranjerevizijskega pregleda se določijo na
podlagi strategije, letnega načrta, poročila o poslovanju, politiki ipd., pri čemer se presoja, ali
je podjetje opredelilo ključna tveganja in kako učinkovito so ta ključna tveganja upravljana.
Notranja revizija najmanj za vsako polletje izdela poročilo o notranjem revidiranju. Poročilo
poleg opisa vsebine opravljenih pregledov poslovanja, ugotovitev in priporočil iz posameznih
pregledov poslovanja ter ugotovitev v zvezi z uresničevanjem priporočil notranje revizije
vključuje najmanj tudi oceno primernosti in učinkovitosti upravljanja tveganj na področjih
poslovanja, ki so bila predmet pregleda, ter oceno primernosti in učinkovitosti delovanja
sistema notranjih kontrol na področjih poslovanja, ki so bili predmet pregleda. Notranja
revizija izdela vsako leto letno poročilo o notranjem revidiranju, ki obsega 1) poročilo o
uresničitvi letnega načrta dela notranje revizije in 2) povzetek pomembnejših ugotovitev
notranje revizije na podlagi opravljenih pregledov poslovanja, kot to naredi za polletno
poročanje. Vsa redna poročila notranja revizija predloži upravi in nadzornemu svetu, uprava
zavarovalnice pa z letnim poročilom o notranjem revidiranju z mnenjem nadzornega sveta
seznani skupščino. Uprava zavarovalnice v zvezi s priporočili notranje revizije določi ukrepe
in zagotovi njihovo izvrševanje, kar notranja revizija redno spremlja in v zvezi s tem ustrezno
obvešča upravo in nadzorni svet (ZZavar-1, čl. 165).
Če se zavarovalnica odloči, da bo prenesla izvajanje ključne funkcije notranje revizije na
drugo osebo, mora prevzemnik izločenega posla izpolnjevati pogoje glede znanja in izkušenj
ter druge predpisane pogoje, ki jih predpisuje zakonodaja (ZZavar-1, 173 člen). Poslovodstvo
zavarovalnice za zunanje izvajanje te funkcije odgovarja enako, kot če bi to funkcijo
opravljale v zavarovalnici zaposlene osebe. Poslovodstvo se odloči in presodi, ali je bolje
organizirati notranjerevizijsko funkcijo znotraj podjetja ali pa jo dati v zunanje izvajanje na
podlagi različnih kriterijev, med katerimi so tudi proaktivnost, inovativnost vključno s
strokovnim znanjem in izkušnjami, osredotočenost, motiviranost, integriranost. Vsekakor je
pomembno, da mora notranjerevizijska funkcija zagotoviti vsa potrebna znanja, ki zadevajo
poslovanje zavarovalnice (računovodstvo, revidiranje, finance, statistika, aktuarstvo, IT,
davki, pravo …), ker če jih ne, je potrebno dodatno zunanje izvajanje ali pa notranja revizija
ne sme dajati zagotovil in svetovati.
Zakon o zavarovalništvu tudi določa, da mora nadzorni svet zavarovalnice imenovati
revizijsko komisijo (ZZavar-1, čl. 70), dodatno k izvajanju notranje in zunanje presoje
skladno s Standardi. Imenovanje in sestavo revizijske komisije podrobneje opredeljuje Zakon
o gospodarskih družbah. Ta določa, da mora imeti revizijska komisija predsednika, ki je
hkrati član nadzornega sveta, in vsaj 2 člana, od katerih mora biti vsaj eden neodvisen
strokovnjak in usposobljen za računovodstvo ali revizijo, ter da so lahko preostali člani
revizijske komisije (t.j. vsi, razen tistih, ki so neodvisni strokovnjaki) člani nadzornega sveta.
Naloge revizijske komisije se določijo v sklepu nadzornega sveta o njenem imenovanju in
tudi v Poslovniku o delu revizijske komisije. Že po Zakonu o gospodarskih družbah (ZGD-1,
čl. 280) pa z vidika upravljanja tveganj in dela notranje revizije naloge revizijske komisije
obsegajo tudi spremljanje učinkovitosti in uspešnosti notranjih kontrol v zavarovalnici,
47
notranje revizije in sistemov za obvladovanje tveganj in sodelovanje z notranjim revizorjem,
zlasti z medsebojnim obveščanjem o glavnih zadevah v zvezi z notranjo revizijo.
3.4 Notranja revizija in tveganja
Operativno tveganje je prisotno povsod, v vseh procesih zavarovalnice, v vseh organizacijskih
enotah. Z vidika vse večjega splošnega zavedanja pomembnosti operativnega tveganja v
zavarovalnici jim vse večjo pozornost posvečajo tako poslovodstvo kot notranja in zunanja
revizija ter nadzorni organi.
3.4.1 Umeščenost notranje revizije v sistem upravljanja tveganj
Umeščenost notranje revizije v ERM izpostavljajo že Standardi, ki pravijo (IIA, 2012, str. 7),
da morajo biti notranji revizorji pozorni na pomembna tveganja, ki bi lahko vplivala na cilje,
delovanje ali vire. Pri tem pa zagotovila notranjega revizorja, čeprav so dana s potrebno
poklicno skrbnostjo, ne jamčijo, da bodo prepoznana vsa pomembna tveganja. Standardi tudi
pravijo, da morajo biti notranji revizorji dovolj strokovno usposobljeni, da ocenijo oz.
poznajo določena tveganja v podjetju, da dovolj dobro poznajo kontrole in ustrezne revizijske
metode za izvedbo revizije povezane s temi tveganji. Vendar pa se od njih ne pričakuje, da
imajo takšno strokovno znanje kot osebe, ki se sicer kot strokovnjaki ukvarjajo z aktivnostmi,
ki zmanjšujejo takšna tveganja v podjetju oziroma da imajo takšna znanja kot revizorji, ki so
specializirani za določene vrste revizij (na primer revidiranje informacijske tehnologije).
Standardi tudi pravijo (IIA, 2012, std. 2100), da mora notranja revizija ocenjevati upravljanje
podjetja, upravljanje tveganj in notranje kontrolne postopke ter prispevati k njihovemu
izboljševanju, medtem ko izvedbeni standard (IIA, 2012, str. 12, std. 2110.A1) pojasnjuje, da
mora notranja revizija spremljati in ocenjevati uspešnost sistema upravljanja tveganj podjetja.
Z vidika svoje vloge pri izboljševanju sistema upravljanja tveganj ter tudi dajanja zagotovil
notranja revizija težko ohranja svojo neodvisnost, vendar pa je to današnja nova vloga
notranje revizije.
Pri upravljanju s tveganji, ki je ključna odgovornost poslovodstva, ima notranja revizija lahko
različno vlogo. Lahko je sploh nima, lahko samo revidira procese upravljanja tveganj, lahko
aktivno in kontinuirano podpira upravljanje tveganj s svojo prisotnostjo v nadzornih
komisijah ali pri poročanju, lahko pa ima pomembno vlogo pri upravljanju in koordiniranju
procesa upravljanja tveganj. Kakšno vlogo ima notranja revizija v posameznem podjetju, je
stvar odločitve poslovodstva in revizijske komisije. Vloge notranje revizije z vidika dajanja
zagotovil in svetovanja poslovodstvu podjetja prikazuje Slika 10. Se je pa potrebno zavedati,
da so revizije bolj zanesljive, če je vloga notranje revizije popolnoma neodvisna, in da dodano
vrednost notranje revizije prispeva njeno specialno znanje pri spodbujanju uspeha podjetja
(Pickett, 2005, str. 78-79).
48
Slika 10: Vloga zagotovil in svetovalna vloga notranje revizije
Vir: K. H. Spencer Pickett, The essential handbook of internal auditing, 2005, str. 79.
Vloga notranje revizije pri posameznem pristopu s Slike 10 (Pickett, 2005, str. 79):
Pristop 1: Pregleduje način vzpostavitve in izvajanja sistema upravljanja tveganja,
njegovo zanesljivost in primernost, pri tem pa lahko poslovodstvu daje neodvisno
zagotovilo glede stanja upravljanja tveganj (standardni revizijski pristop).
Pristop 2: Svetuje in usmerja po naročilu poslovodstva kot nadgradnja pristopa 1.
Pristop 3: Sodeluje pri ozaveščanju z organiziranjem in vodenjem delavnic, kjer
izpostavljajo sistem upravljanja podjetja, upravljanje tveganj in nadzor.
Pristop 4: Omogoča izvedbo delavnic, kjer prenese sporočilo glede upravljanja tveganj po
celotnem podjetju, vodi delavnice, kjer vpletenim pomaga prepoznati tveganja, pripraviti
registre tveganj in akcijske načrte.
Pristop 5: Pripravlja podatkovno zbirko korporativnih tveganj iz vseh aktivnosti v
podjetju, ki temeljijo na tveganjih, in razvija poročevalski sistem za pripravo poročil na
posamezni stopnji podjetja. Njena vloga je podobna vlogi funkcije upravljanja tveganj v
podjetju.
Pristop 6: Notranja revizija ima dve ločeni enoti. Prva se orientira na svojo osnovno vlogo
standardnega revizijskega pregleda s poudarkom na identificiranih operativnih tveganjih,
druga pa opravlja svetovalne storitve z vidika samoocene nadzora nad tveganji.
Pristop 7: Aktivna vloga notranje revizije pri celotni vzpostavitvi in razvoju
sistematičnega upravljanja tveganj v podjetju, vse dokler ne začne proces delovati. Po
vzpostavitvi procesov se umakne stran od svetovalne vloge in se vrača nazaj k svoji
stra
teg
ija
no
tran
je
rev
izij
e
vk
lju
čen
ost
revizijski pregled
nasvet glede strukture
ozaveščanje-informiranje
delavnice
podatkovne baze tveganja
poročevalski sistem
visoka
zagotovila svetovanje
nizka
1
2
3
4
5
6
7
49
osnovni vlogi notranje revizije, s čimer postavi vso odgovornost za delovanje sistema
upravljanja tveganj nazaj na poslovodstvo.
Do problema neodvisnosti, problema pristranskosti in posledično nasprotja interesov notranje
revizije običajno pride pri opravljanju drugih nalog, kot so revizijske naloge, in sicer takrat,
kadar notranji revizor revidira tista področja poslovanja, za katera je tudi svetoval. Konkretno
to pomeni, da ta področja ne bi ocenjeval dovolj kritično, kot če bi svetovanje opravil nekdo
drug.
Aktivnosti notranje revizije v sistemu upravljanja tveganj lahko predstavimo, kot prikazuje
Slika 11. Polja označena z 1, 2 in 3 prikazujejo področja, kjer je kršena neodvisnost notranje
revizije.
Slika 11: Aktivnosti notranje revizije v sistemu upravljanja tveganj
Osnovna vloga revidiranja in dajanja zagotovil vključuje naslednje aktivnosti (Pickett, 2005,
str. 80):
vrednotenje in dajanje zagotovil glede procesa upravljanja tveganj,
dajanje zagotovil pravilnega vrednotenja tveganj,
vrednotenje poročanja ključnih tveganj,
pregled upravljanja ključnih tveganj.
Aktivnosti, ki so še sprejemljive, da ni ogrožena neodvisnost notranje revizije, so (Pickett,
2005, str. 80):
olajšati identifikacijo in oceno tveganj,
učiti poslovodstvo pri odzivanju na tveganja,
koordinirati aktivnosti ERM sistema,
konsolidirano poročanje o tveganjih,
Vrednotenje in dajanje zagotovil glede
procesa upravljanja tveganj
Dajanje zagotovil pravilnega
vrednotenja tveganj
Vrednotenje poročanja ključnih
tveganj
Pregled upravljanja ključnih tveganj
50
ohranjanje in razvoj ERM sistema,
zavzemanje za vzpostavitev sistema ERM,
razvoj strategije upravljanja tveganja za odobritev na upravi.
Potrebne varovalke za ohranjanje neodvisnosti pa so (Pickett, 2005, str. 80):
Jasno mora biti, da poslovodstvo ostaja odgovorno za upravljanje tveganj;
Narava odgovornosti notranje revizije se mora dokumentirati v ustanovni listini notranje
revizije, ki jo potrdi revizijska komisija;
Notranja revizija ne sme upravljati nobenega tveganja v imenu poslovodstva;
Notranja revizija naj zagotovi svetovanje in podporo pri odločanju poslovodstva in naj ne
prevzema nase same odločitve o upravljanju tveganja;
Notranja revizija ne more dati objektivnega zagotovila o katerem koli delu procesa
upravljanja tveganj, za katerega je odgovorna. Takšno zagotovilo morajo dati druge
ustrezno kvalificirane osebe;
Vse storitve izven dajanja zagotovil se smatrajo kot svetovanje, pri čemer je potrebno
upoštevati vse veljavne standarde delovanja notranje revizije.
3.4.2 Notranja revizija in operativno tveganje
Z vidika operativnega tveganja je pri pregledu celovitega sistema upravljanja operativnega
tveganja v zavarovalnici potrebno preučiti, ali je sistem primeren in sorazmeren z obsegom in
naravo poslovanja zavarovalnice, če ustreza profilu tveganja zavarovalnice in če ustreza ravni
zapletenosti in zahtevnosti tehnik vrednotenja oziroma merjenja operativnega tveganja
zavarovalnice. Tip in stopnja tehnik merjenja operativnih tveganj, ki ju uporablja
zavarovalnica, morata biti določena glede na strateške cilje zavarovalnice, raznolikost njenega
poslovanja in stopnjo zahtevnosti operativnih tveganj, s katerim se zavarovalnica sooča.
Notranji revizor mora ugotoviti, ali celovit sistem upravljanja operativnega tveganja deluje
učinkovito in ali se vloge in odgovornosti poslovodstva zavarovalnice izvajajo ustrezno;
predvsem ali poslovodstvo ustrezno implementira izvajanje politike upravljanja operativnega
tveganja, razvoj notranjih pravil in organizacijskih okvirov ter razvoj sistema aktivnosti
ocenjevanja in izboljšav. Če notranja revizija zazna težave, jih predstavi poslovodstvu skupaj
s priporočili. Notranji revizor mora kasneje tudi preveriti status izboljšav glede na
izpostavljene bistvene ugotovitve zadnjega pregleda in določiti, ali je poslovodstvo ustrezno
ukrepalo.
Vloga notranje revizije pri razvoju in vzpostavljanju sistema upravljanja operativnega
tveganja v zavarovalnici ni neposredno opredeljena v nobenem aktu, je pa opredeljena za
banke, in sicer je to vsebina drugega načela Priporočil za vzpostavitev in izvajanje sistema
obvladovanja operativnega tveganja za banke (angl. Sound Practices for the Management and
Supervision of Operational Risk, v nadaljevanju Priporočila), kar lahko preslikamo tudi na
zavarovalnice. V Priporočilih je navedeno, da mora poslovodstvo zagotoviti, da je upravljanje
51
operativnih tveganj zavarovalnice predmet efektivnega in celostnega notranjega pregleda s
strani operativno neodvisnih, ustrezno usposobljenih in kompetentnih oseb, in da funkcija
notranje revizije ne sme biti neposredno odgovorna za upravljanje operativnih tveganj. Kar
pomeni, da bi morale imeti zavarovalnice vzpostavljeno notranjo revizijo, ki potrdi učinkovito
implementacijo operativnih politik in procesov, uprava oziroma revizijska komisija pa bi
morala zagotoviti, da je obseg in pogostnost izvajanja notranjerevizijskih pregledov ustrezen
izpostavljenosti tveganjem. Notranja revizija mora periodično potrditi, da je okvir upravljanja
operativnega tveganja učinkovito vzpostavljen po celotnem podjetju. Uprava mora zagotoviti
ustrezno neodvisnost funkcije notranje revizije v delu, kjer je ta vključena v nadzor nad
okvirom upravljanja operativnega tveganja, je pa ta neodvisnost lahko ogrožena, če je
notranjerevizijska funkcija neposredno vključena v proces upravljanja operativnih tveganj.
Notranjerevizijska funkcija lahko doprinese tistim, ki so neposredno odgovorni za upravljanje
operativnih tveganj, ne sme pa biti direktno odgovorna za upravljanje operativnih tveganj.
Praksa v pretežno malih bankah je takšna, da ima funkcija notranje revizije osnovno
odgovornost pri razvijanju programa upravljanja operativnega tveganja. V teh primerih bi
morale banke z vidika zagotavljanja neodvisnosti notranjerevizijske funkcije pri nadzoru
okvira upravljanja operativnega tveganja odgovornost za vsakodnevno upravljanje
operativnih tveganj prenesti čim prej drugam (BCBS, 2003a, str. 6-7).
Vključevanje notranje revizije v sistem upravljanja operativnega tveganja posredno in
formalno zahteva zavarovalniška zakonodaja in Standardi. Gledano vsebinsko na notranjo
revizijo pa ima ta določene lastnosti, ki so za poslovodstvo z vidika vzpostavitve sistema in
nadzorovanja sistema upravljanja operativnega tveganja prednost. Notranja revizija je
nepristranska, zavezana je k spoštovanju Standardov in kodeksov, ima pregled nad celotnim
poslovanjem zavarovalnice vključno s podrobnim vpogledom v posamezna področja
poslovanja, zaposleni ji zaupajo, ima določena strokovna znanja in predvsem izkušnje z
revidiranih področij, še posebno s področja notranjih kontrol in s področja upravljanja
operativnih tveganj. In nenazadnje je v neposredni povezavi s poslovodstvom, kar ji omogoča
dodatno možnost izpostaviti morebitne probleme.
Notranji revizorji se bodo morali, tisti, ki se še niso, usmeriti k revidiranju, zasnovanem na
tveganju (angl. risk-based auditing), kjer so revizijske storitve odvisne od tega, kako podjetje
zaznava tveganja. Revizijski proces se mora začeti z razumevanjem tveganj, ki so predmet
notranjih kontrol, in ne zgolj s klasičnim pregledovanjem postavljenih notranjih kontrol in
presojanjem njihove ustreznosti znotraj podjetja (Pickett, 2003, str. 6). Notranji revizorji se
morajo začeti vse bolj posluževati tudi kvalitativnih in mehkih metod izvajanja revizije,
samoocene, zavedati se konkretnih tveganj v prihodnosti glede na vsebino poslovanja
podjetja, biti morajo pozorni na priložnosti iz naslova tveganj, spodbujati spremembe, se
pogajati, delovati morajo preventivno in hkrati strateško ter tako tudi svetovati.
52
3.4.3 Strokovna znanja notranjih revizorjev
Sekcija za notranjo revizijo, ki deluje v okviru Slovenskega inštituta za revizijo, skrbi za
povezovanje stroke notranjega revidiranja na državni ravni ter promocijo notranjega
revidiranja in izobraževanja notranjih revizorjev na temelju državne zakonodaje.
Preizkušeni notranji revizor je tisti notranji revizor, ki je v izobraževanju, organiziranem s
strani Slovenskega inštituta za revizijo pridobil strokovni naziv preizkušeni notranji revizor.
V sklopu izobraževanja za pridobitev naziva preizkušeni notranji revizor so pokrita znanja s
področja gospodarskega prava in upravljanja podjetij, poslovnih financ in finančnega
analiziranja, poklicne etike, računovodstva za odločanje, sestave letnega poročila,
konsolidiranja in revidiranja, civilnega prava in gospodarskih pogodb, izvajanja
notranjerevizijskih poslov, strokovnega in etičnega ravnanja pri notranjem revidiranju, vloge
notranje revizije in notranjerevizijskega načrtovanja, upravljanja poslovnih procesov ter
informacijske tehnologije in z njo povezanih tveganj. Po pridobitvi strokovnega naziva mora
notranji revizor na vsaki dve leti opraviti program dodatnega izobraževanja za preizkušene
notranje revizorje, na podlagi katerega lahko zaprosi za podaljšanje veljavnosti dovoljenja za
opravljanje nalog pooblaščenega notranjega revizorja (ki tudi velja dve leti od izdaje). S tem
tudi potrdi objavljanje svojih podatkov v Registru preizkušenih notranjih revizorjev
Slovenskega inštituta za revizijo. Način in obliko takšnega dodatnega izobraževanja ter
dokazila v zvezi z opravljenimi obveznostmi predpisuje Pravilnik o priznanju dodatnega
izobraževanja za revizorje, preizkušene računovodje, preizkušene notranje revizorje,
preizkušene poslovne finančnike, preizkušene revizorje informacijskih sistemov in
preizkušene davčnike (Ur.l. RS, št. 14/2009).
Standardi zahtevajo, da se morajo notranji revizorji stalno izobraževati in izpopolnjevati svoje
znanje, veščine in druge sposobnosti (v nadaljevanju strokovna usposobljenost), saj morajo
zagotoviti, da so posli opravljeni strokovno in s potrebno poklicno skrbnostjo. Notranja
revizija kot celota mora imeti ali pridobiti znanje, veščine in druge sposobnosti, ki so potrebni
za opravljanje njenih nalog. Če notranji revizorji niso ustrezno strokovno usposobljeni, mora
vodja notranje revizije odkloniti svetovanje ali pa pridobiti ustrezen nasvet in pomoč, ki sta
potrebna za izvedbo celotnega ali dela svoje naloge (IIA, 2013, str. 6-7).
Solventnost II prinaša za notranjo revizijo nove izzive, ki se jih morajo zavedati tako nosilci
funkcije notranje revizije kot tudi poslovodstvo zavarovalnice. Fokus notranje revizije se
prenaša vse bolj tudi na tehnična in strokovna znanja notranje revizije, kar posledično pomeni
(KPMG, 2012, str. 6):
večjo potrebo po dodatnih virih in različnem naboru oziroma sestavi strokovnih znanj
notranje revizije, kot na primer strokovnjakih za kreditna in tržna tveganja, posameznikih
z aktuarskimi znanji in podobno;
53
potrebo po novih orodjih in tehnologiji za dajanje zagotovil znotraj režima Solventnost II
in na področjih, ki se v prejšnjem režimu niso revidirala, kot na primer aktuarskih
modelih;
ustanovitev notranjerevizijske funkcije z novo opredeljenimi nalogami in ustrezno
komunikacijo njene nove vloge znotraj strukture upravljanja zavarovalnice vključno s
tem, kako funkcija notranje revizije sodeluje s funkcijo skladnosti in funkcijo upravljanja
tveganja;
povezavo med planom dela notranjerevizijske funkcije ter oceno tveganega in
zahtevanega kapitala;
potrebo po novem usposabljanju in oblikovanju novega okvira znanja ter usposobljenosti
zaradi novega načina dela;
potrebo razviti nov sistem poročanja, ki podpira nov način dela in metode ocenjevanja
tveganja.
V primerjavi s predhodnim solventnostnim režimom mora v Solventnosti II nosilec notranje
revizije izpolnjevati zakonske zahteve sposobnosti in primernosti, ki smo jih navedli že v
točki 2.4.5. Način in vsebina ocenjevanja sposobnosti in primernosti morata biti v
zavarovalnici pripravljena tako, da ustrezata zahtevam poslovodstva, ki so skladnost z
zavarovalniško zakonodajo in notranjerevizijsko stroko, predvsem pa, da se nosilec
notranjerevizijske funkcije zaveda pomembnosti ustrezne integracije vloge notranje revizije v
celoten sistem upravljanja zavarovalnice. Poslovodstvo mora na podlagi ocene sposobnosti in
primernosti nosilca notranjerevizijske funkcije dobiti potrditev, da je oseba vredna zaupanja
in da se nanjo lahko zanese s strokovnega vidika. S solventnostjo II so še večji pomen dobila
področja notranjih kontrol in upravljanja tveganj v zavarovalnici, ki jih je potrebno nadgraditi
z vidika vedno zahtevnejših tehničnih in strokovnih področij delovanja zavarovalnice. Za
poslovodstvo je še posebno pomemben strateški pogled nosilca funkcije notranje revizije na
poslovanje zavarovalnice, ker le tako lahko ta funkcija ustrezno sledi usmeritvam
poslovodstva in ga opozarja na morebitne nepravilnosti in tveganja.
Z naraščajočo kompleksnostjo poslovanja zavarovalnic, s hitrimi tehnološkimi spremembami
in vedno novimi področji revidiranja, kar vse povzroča nova in večja ter raznovrstna tveganja,
tudi poslovodstvo zavarovalnice od notranjih revizorjev pričakuje vsak dan več, saj je
potrebno vsa tveganja zaznati in jih obvladovati, poslovodstvu pa nuditi pravočasne in
kvalitetne informacije. Notranji revizor mora ponuditi poslovodstvu zavarovalnice vedno
večjo dodano vrednost in bolj poglobljene storitve. Stalno izpopolnjevanje in izobraževanje ni
le predpisana nuja, ampak realna zahteva poslovodstva, saj je zanj ključno, da ima dovolj
strokovno revizijsko službo, na katero se lahko zanese. Vendar pa kljub visoki strokovnosti
notranja revizija ne more dobro delati, če nima vse potrebne podpore s strani poslovodstva.
54
4 NOTRANJA REVIZIJA IN OPERATIVNO TVEGANJE V
ŽIVLJENJSKI ZAVAROVALNICI
Zakon o zavarovalništvu iz leta 2000 (Ur.l. RS, št. 13/2000) je na območje Republike
Slovenije vpeljal določbo, da lahko opravlja zavarovalnica zavarovalne posle le v zavarovalni
skupini življenjskih zavarovanj ali v zavarovalni skupini premoženjskih zavarovanj, česar
predhodni Zakon o zavarovalnicah (Ur.l. RS, št. 64/1994 in nadaljnji) ni predpisoval.
Posledično je ustanovitev življenjskih zavarovalnic vezana na leto 2000 in kasneje. Od takrat
pa do danes je v Sloveniji delovalo vsega 5 življenjskih zavarovalnic, od katerih se je portfelj
življenjskih zavarovanj ene izmed njih prenesel na drugo kompozitno zavarovalnico. Danes
na območju Republike Slovenije delujejo štiri življenjske zavarovalnice. Vse so dokaj mlade
in so si z vidika kompleksnosti poslovanja in velikosti, merjene po številu zaposlenih ter po
številu produktov in raznolikosti procesov poslovanja, dokaj podobne. Z vidika majhnosti
slovenskega trga in preglednosti poslovanja v magistrskem delu predpostavljamo, da imajo
vse štiri zavarovalnice dokaj podoben model upravljanja operativnih tveganj in vzpostavljene
funkcije notranje revizije v najnovejši obliki, ki se s Solventnostjo II in novim Zakonom o
zavarovalništvu šele uvaja z začetkom letošnjega leta.
Zato v nadaljevanju podajam ključne ugotovitve glede proučevane tematike za konkretno
življenjsko zavarovalnico, ki ostaja neimenovana, na podlagi poglobljenega intervjuja s
poslovodstvom te zavarovalnice in drugih informacij pridobljenih iz njihovih internih aktov in
virov. Opisano stanje odraža dejansko izvajanje opisanih aktivnosti v primerjavi s pisnimi
politikami zavarovalnice. Hipotezo preverjam na podlagi ugotovitev za to življenjsko
zavarovalnico, ki jo v nadaljevanju posplošim za vse zavarovalnice v Republiki Sloveniji.
4.1 Sistem upravljanja zavarovalnice
Življenjska zavarovalnica (v nadaljevanju zavarovalnica) je oblikovana kot delniška družba in
je z vidika lastniške strukture del večje finančne skupine. Ima dvotirni sistem upravljanja, to
je dvočlansko upravo in nadzorni svet.
Sistem upravljanja zavarovalnice s samo uveljavitvijo novega Zakona o zavarovalništvu ni
doživel bistvenih sprememb, ker se je zavarovalnica zaradi pravočasne usklajenosti z novo
zakonodajo že v pripravljalnem obdobju prilagodila novemu solventnostnemu režimu. Ne
glede na to pa se je uprava že pred Solventnostjo II zavedala pomembnosti tveganj z vidika
uresničevanja svojih poslovnih ciljev in potrebe po strokovni podpori s strani funkcije
notranje revizije, zaradi česar v organizaciji poslovanja ni bilo bistvenih pretresov.
Zavarovalnica ima vzpostavljen in uresničuje trden in zanesljiv sistem upravljanja, ki z vidika
poslovodstva zagotavlja nemoteno in varno upravljanje dejavnosti. Vzpostavljeno ima
pregledno organizacijsko strukturo z natančno opredeljenimi odgovornostmi in učinkovit
sistem poročanja znotraj zavarovalnice predvsem za zagotovitev pravočasnih in točnih
55
informacij za namene odločanja, kot tudi poročanje navzven. Ključne funkcije upravljanja so
umeščene takoj pod upravo kot štabne službe, ki so ustrezno integrirane v celoten sistem
upravljanja zavarovalnice in za katere je uprava sprejela ustrezne politike delovanja in v
soglasju z nadzornim svetom pooblastila nosilce ključnih funkcij (ki so hkrati tudi vodje
služb). Nosilci ključnih funkcij imajo neposreden dostop do uprave, nadzornega sveta in
revizijske komisije in so tudi odgovorni za izvajanje vsake izmed ključnih funkcij, katere
nosilci so, ne glede na to, ali se funkcija izvaja izključno znotraj zavarovalnice ali v
kombinaciji z zunanjimi izvajalci. Za vse nosilce ključne funkcije je zavarovalnica izvedla
postopek preverjanja sposobnosti in primernosti, ki je usklajen z zakonskimi zahtevami,
smernicami lastnikov in predvsem dodatnih kvalitativnih zahtev uprave vse z namenom
doseganja ciljev poslovanja.
Uprava zavarovalnice vsako leto pripravlja petletno strategijo poslovanja, ki je osnova za
pripravo strategij oziroma ciljev in plana dela ključnih funkcij.
Uprava zavarovalnice je v soglasju z nadzornim svetom v sklopu politik sistema upravljanja
sprejela naslednje politike:
Krovno politiko upravljanja tveganj, znotraj nje pa ločeno politiko upravljanja z
naložbenim tveganjem, politiko o upravljanju z likvidnostnim tveganjem, politiko
upravljanja z zavarovalnim tveganjem, politiko pozavarovanja, politiko upravljanja z
operativnimi tveganji in načrt neprekinjenega poslovanja;
Politiko lastne ocene tveganja in solventnosti;
Notranjerevizijsko temeljno listino;
Politiko o sistemu notranjih kontrol;
Politiko o ocenjevanju usposobljenosti in primernosti nosilcev ključnih funkcij ter
nosilcev poslovnih funkcij zavarovalnice;
Politiko o zunanjem izvajanju;
Politiko delovanja funkcije skladnosti poslovanja;
Politiko aktuarske funkcije;
Politiko poročanja in razkritij po Solventnosti II;
Politiko o ocenjevanju usposobljenosti in primernosti članov uprav in nadzornega sveta in
Politiko zagotavljanja kakovosti podatkov.
Zavarovalnica ima v vsaki od politik poleg strokovne vsebine jasno opredeljeno odgovornost
za njeno pripravo in posodabljanje in to, kdo vse jo obravnava, preden se predloži v sprejem
upravi zavarovalnice.
4.2 Upravljanje tveganj v zavarovalnici
Uprava zavarovalnice se dobro zaveda pomembnosti tveganj in nadzora nad tveganji, zato je
že nekaj let pred začetkom veljavnosti novega Zakona o zavarovalništvu sprejela krovno
56
politiko upravljanja tveganj (v nadaljevanju krovna politika). V njej opredeljuje splošno
strategijo upravljanja tveganj in strukturo sistema upravljanja tveganj z registrom tveganj, ki
jim je zavarovalnica izpostavljena pri svojem poslovanju, cilje in ključna načela upravljanja
tveganj, stopnjo pripravljenosti za prevzem tveganja ter pregled, spremljavo in poročanje
tveganj.
Sistem upravljanja tveganj upravi predstavlja orodje za ustrezno, predvsem pa pravočasno
identifikacijo in merjenje vseh tveganj iz notranjega in zunanjega okolja, ki bi lahko ogrozila
poslovanje zavarovalnice.
Cilji politike upravljanja tveganj v zavarovalnici so usklajeni s cilji poslovodstva in stremijo k
vzpostavitvi učinkovitih mehanizmov za zagotavljanje stabilnega in trajnega poslovanja
zavarovalnice ob upoštevanju pripravljenosti zavarovalnice za prevzem tveganja, kar
zavarovalnica opredeli v ločenem dokumentu. Dokument Stopnja sprejemljivosti tveganj
(angl. risk appetite) sprejme nadzorni svet vsako leto posebej. V njem so med drugim
določene tudi glavne meje za prevzem tveganj.
Temeljno načelo upravljanja tveganj je načelo usmerjenega pogleda v prihodnost.
Zavarovalnica v sklopu politike upravljanja tveganj pripoznava kot pomembne naslednje vrste
oziroma področja tveganj:
zavarovalno tveganje in tveganje oblikovanja zavarovalno-tehničnih rezervacij;
naložbeno tveganje ter upravljanje sredstev in obveznosti;
likvidnostno tveganje;
pozavarovanje in druge tehnike zniževanja tveganja;
operativno tveganje;
zagotovitev neprekinjenega poslovanja.
Za navedena področja tveganj ima zavarovalnica oblikovane ločene politike, ki opisujejo
specifična tveganja znotraj posameznega področja tveganj, načine njihove identifikacije,
merjenja, spremljanja, obvladovanja in zniževanja teh tveganj, kot tudi pogostnost in način
poročanja ter odgovornosti za njihovo upravljanje, vključno s stresnimi testi. Popolnoma
ločeno pa krovna politika določa politiko ORSE, ki povezuje več pomembnih področij in
poslovnih procesov.
Krovna politika izrecno navaja, da je za upravljanje s tveganji v zavarovalnici odgovorna
uprava zavarovalnice, česar se uprava dobro zaveda, zato določa takšno postavitev in
strukturo sistema upravljanja tveganj, ki je usmerjena k usklajenosti ciljev službe upravljanja
tveganj s strategijo poslovanja in cilji zavarovalnice. Pri tem pripisuje ključno vlogo notranji
reviziji, ki s svojo prisotnostjo na vseh odborih zavarovalnice in prek pregledov redno
spremlja poslovanje zavarovalnice, izpolnjevanje danih priporočil in ocenjuje vpliv
57
pomembnih tveganj na doseganje poslovnih ciljev. S svojimi aktivnostmi daje upravi
potrebne informacije za odločanje in ohranjanje varnosti in trajnosti poslovanja.
Za vzpostavitev in posodabljanje krovne politike in iz nje izvedenih politik je zadolžena
služba za upravljanje tveganj, na operativnem področju pa za posamezna materialno
pomembna tveganja posamezna organizacijska enota. Politiko pred predložitvijo v sprejem
upravi pregleda, obravnava in potrdi odbor za tveganje. Služba upravljanja tveganj je
odgovorna tudi za pripravo rednega četrtletnega in po potrebi izrednega poročila v zvezi s
tveganji, ki ju mora enako kot politike v zvezi s tveganji pred sprejemom na upravi
obravnavati in potrditi odbor za tveganja.
4.3 Upravljanje operativnih tveganj v zavarovalnici
V sklopu krovne politike upravljanja tveganj je zavarovalnica tudi že pred nekaj leti
vzpostavila politiko upravljanja operativnih tveganj, kar ponovno nakazuje zavedanje uprave
glede pomembnosti operativnega tveganja, ki ga postavlja ob bok zavarovalnemu,
kreditnemu, tržnemu in likvidnostnemu tveganju.
Zavarovalnica v procesu upravljanja operativnih tveganj prepoznava vse faze procesa
upravljanja teh tveganj, kot so prikazane na Sliki 9. Uprava jasno poudarja zavedanje
pomembnosti stalnega spremljanja operativnih tveganj, na podlagi česar se po potrebi opravi
tudi sprememba omejitev ali drugih pogojev, ki izhajajo iz same politike upravljanja
operativnih tveganj, vse z namenom doseči želeno raven in kakovost upravljanja teh tveganj.
Zavarovalnica kot pomembna operativna tveganja pripoznava namerne prevare, napačne
delovne postopke (npr. nesreče pri delu, diskriminacija, kršitev varnostnih pravil), neustrezno
poslovanje s strankami, predvsem potrošniki oziroma zavarovanci, zavarovalci in upravičenci
ter napačno ali nepopolno izvedbo notranjih procesov dela. Pri tem se zaveda, da so navedena
tveganja in posledično škodni dogodki, ki izhajajo iz teh tveganj, lahko medsebojno povezani
in se pojavijo hkrati ter so zato lahko še toliko bolj ogrožajoči. Med pomembnimi
operativnimi tveganji izpostavlja zavarovalnica tveganje prekinitve poslovanja zaradi
različnih vzrokov (naravne nesreče, izpadi telekomunikacijskih ali električnih omrežij, motnje
v delovanju programske podpore, vandalizem ipd.), zaradi česar ima vzpostavljen načrt
neprekinjenega poslovanja, ki pa je v domeni službe za informacijsko tehnologijo.
Postopek identifikacije operativnih kot tudi vseh ostalih tveganj zavarovalnice se vrši z
vsakega delovnega mesta in ne samo z ene organizacijske enote. V procesu identifikacije
tveganj zavarovalnica upošteva vsa tveganja, ki se jim izpostavlja v trenutku izvajanja ocene,
in tveganja, ki bi jim lahko bila izpostavljena v prihodnosti, ter ta tveganja popiše v obliki
registra, ki je sestavni del politike upravljanja operativnih tveganj. Register zajema opis
tveganj in njihovo kategorizacijo, odgovornosti, povezavo na proces dela, oceno pogostnosti,
vpliva, kontrolne točke in oznako pomembnosti tveganja. Posodablja se redno letno na
58
podlagi informacij s strani organizacijske enote zavarovalnice, kjer tveganje nastaja oziroma
kjer se identificira. Skrbnik registra je služba za upravljanje tveganj.
Zavarovalnica vodi tudi register škodnih dogodkov, to so realizirana tveganja z negativnim
vplivom na poslovanje zavarovalnice. Evidenca takih škodnih dogodkov služi za ustrezno
dopolnitev registra tveganj, predvsem pa za ustrezno dopolnitev delovnega procesa, kjer se je
škodni dogodek pojavil. Škodne dogodke obravnava odbor za tveganje, ki tudi predlaga
ukrepe. O najpomembnejših tveganjih škodnih dogodkov se četrtletno obvešča nadzorni svet
prek poročila o upravljanju tveganj, ki se predhodno obravnava tudi na revizijski komisiji.
Pogoj za uspešno upravljanje operativnih tveganj je natančen popis vsakega poslovnega
procesa z obvezno opredelitvijo kontrolnih točk, kar v zavarovalnici tudi poteka.
Poročanje o upravljanju operativnih tveganjih je sestavni del rednega četrtletnega poročanja o
upravljanju vseh tveganj upravi in nadzornemu svetu.
Prva obrambna linija je v vsakem primeru odgovorna za obveščanje službe za upravljanje
tveganj glede pomembnih operativnih tveganj ter o vseh dejstvih, pomembnih za opravljanje
nalog, vezanih na posamezno tveganje. Služba upravljanja tveganj v zavarovalnici je ločena
od vsakodnevnega poslovnega procesa, s čimer je zagotovljena potrebna neodvisnost.
4.4 ORSA zavarovalnice
Zavarovalnica ima ločeno od krovne politike oblikovano politiko ORSA, ki opredeljuje
skupno več področij in poslovnih procesov; pripravlja jo služba za upravljanje tveganj.
Politika ORSA opredeljuje proces identifikacije, presoje, spremljanja, upravljanja in
poročanja tveganj, ki jim zavarovalnica je ali pa jim bo izpostavljena v svojem poslovanju,
vse z namenom določitve in oblikovanja ustreznih lastnih sredstev za izpolnjevanje kapitalske
ustreznosti oziroma solventnostnih potreb v prihodnosti.
Uprava zavarovalnice se zaveda pomembnosti smiselne medsebojne povezanosti poslovne
strategije zavarovalnice in upravljanja tveganj ter upravljanja s kapitalom zavarovalnice, za
kar je med drugim potrebna tudi ustrezno razvita kultura tveganj. To je kombinacija vedenja
ljudi v zavarovalnici, ki podpira cilje in aktivnosti zavarovalnice ter zmanjšuje tveganja.
Uprava je vzpostavila sistem upravljanja tveganj v zavarovalnici ter ga ustrezno komunicirala
na vse nivoje poslovanja zavarovalnice, s čimer želi doseči zavedanje in interes zaposlenih k
vedenju, ki podpira učinkovito upravljanje tveganj. S tem namenom je služba za upravljanje
tveganj že v samem začetku priprav na Solventnost II o tveganjih izobrazila vse zaposlene na
ustrezen, predvsem enostaven, pregleden in razumljiv način ter je še naprej odgovorna za
vzpostavljanje in vzdrževanje ustrezne kulture tveganj. Vsi zaposleni v zavarovalnici so
seznanjeni s sistemom upravljanja tveganj in predvsem s tem, kako morajo biti pri
vsakodnevnem delu pozorni na tveganja in kako morajo o teh tveganjih poročati. Kultura
59
tveganj se vzpostavlja tudi prek odbora za tveganja, kjer poteka informiranje in izobraževanje
članov odbora, ki to znanje prenašajo naprej na nižji nivo.
Zavarovalnica v sklopu politike ORSA obravnava vsa tveganja, ki izhajajo iz poslovanja
zavarovalnice. To so tista tveganja, ki so pomembna za izračun SCR in tudi vsa druga, ki so v
okviru procesa pripoznana kot materialna. Del ORSE je tudi opis metodologije izvedbe
scenarijev, uporabljenih v procesu ORSA.
V teoretičnem delu naloge smo spoznali pomembnost kakovosti podatkov, ki se uporabijo za
izračun kapitalskih zahtev. Zavarovalnica se tega kriterija močno zaveda, zato je vzpostavila
politiko zagotavljanja kakovosti podatkov in s tem postavila ustrezne standarde.
V procesu ORSA zavarovalnica opredeli poslanstvo in strategijo zavarovalnice, plan
poslovanja, stopnjo pripravljenosti za prevzem tveganja, identifikacijo tveganja, presojo
pokritosti tveganj s standardnim modelom za izračun SCR, določitev solventnostnega
položaja in solventnostnih potreb, njegovo projekcijo v prihodnost, upravljanje in spremljanje
solventnostnega položaja. Vse to ustrezno dokumentira prek zapisov in poročil. Poročilo
ORSA je namenjeno upravi in nadzornemu svetu ter nadzornemu organu. ORSO ima
zavarovalnica integrirano v celoten sistem upravljanja zavarovalnice in ga deloma opiše tudi v
javnih razkritjih v poročilu o solventnosti in finančnem položaju.
Uprava se je že pred uvedbo režima Solventnost II zavedala pomembnosti in nevarnosti, ki
izhajajo iz operativnih tveganj, ter jih ustrezno obvladovala. Kljub temu pa z uvedbo novih
zahtev in ORSE uprava ugotavlja izboljšanje obstoječega sistema upravljanja tveganj, ker ji je
nov sistem odprl širši pogled na tveganja. Rezultate ORSE uporablja uprava zavarovalnice kot
osnovo za poslovne in strateške odločitve, to je pri planiranju, upravljanju kapitala in širjenju
poslovanja tako z vidika novih produktov kot novih prodajnih poti.
Zavarovalnica ORSO izvaja redno letno in je časovno usklajena s procesom planiranja, kajti
potrjen plan je osnova za izvedbo ORSE. Izredno jo mora izvesti, če pride do izrednih razmer
v zunanjem ali notranjem okolju poslovanja zavarovalnice, ki niso bile upoštevane v
predpostavkah in ki vplivajo materialno na solventnostne potrebe zavarovalnice. To so lahko
finančna kriza, regulatorne spremembe, uvedba novega zavarovalnega produkta ali nove
/prodajne poti, širitev na tuje trge in podobno, zaradi česar se lahko spremeni tudi profil
tveganja zavarovalnice in naklonjenost tveganju zavarovalnice.
Za proces in rezultate ORSE je odgovorna uprava, kar je jasno opredeljeno v politiki ORSA.
Uprava ORSO predloži nadzornemu svetu v potrditev, nato pa v zakonsko določenih rokih o
njej poroča nadzornemu organu.
V pripravi ORSE sodelujejo strokovnjaki tehničnih področij (sektor aktuarstva in razvoj
produktov, sektor financ in računovodstva), ki so odgovorni tudi za kvaliteto vhodnih
podatkov, sam proces priprave ORSA pa koordinira služba za upravljanje tveganj, ki je
60
zadolžena za nadaljnje posodabljanje politike ORSA. Uprava zavarovalnice odgovornost za
pregled in presojo procesa ORSA zadolži službo notranje revizije.
4.5 Odbor za tveganja v zavarovalnici
Zavarovalnica ima skladno s poslovnikom o delu uprave organiziranih več delovnih teles
oziroma kolektivnih organov odločanja, ki so namenjeni izmenjavi mnenj in izkušenj ter
informiranju vseh ključnih akterjev v zavarovalnici. Še posebno pomembna pa je njihova
vloga pri preprečevanju morebitnih nasprotij interesov, zlasti v primerih, ko je na primer en
član uprave odgovoren za več povezanih področij in s tem lahko celoten cikel določenega
poslovnega procesa pade pod odgovornost ene osebe.
Eden izmed takšnih odborov je tudi že predhodno omenjeni odbor za tveganja. To je delovni
organ, ki:
je odgovoren za spremljanje, usmerjanje in nadzor upravljanja tveganj zavarovalnice;
je pristojen za obravnavo krovne politike in politik upravljanja tveganj znotraj nje s
pripadajočimi prilogami oziroma pravilniki;
obravnava procese ORSE in poročila ORSE, četrtletna poročila o upravljanju s tveganji,
redna poročila nadzornemu organu in poročila o solventnosti in finančnem položaju;
obravnava najpomembnejša identificirana tveganja in predloge za njihovo obvladovanje;
obravnava definiranje in potrjevanje metodologij na področju tveganj;
sprejema odločitve v povezavi z obvladovanjem tveganj;
obravnava negativne izide realiziranih tveganih dogodkov;
širi osveščenost o tveganjih;
potrjuje predlog organiziranja in izvajanja ostalih aktivnosti s področja tveganj.
Odbor deluje kot posvetovalni organ skladno z oblikovanim poslovnikom o delu odbora za
tveganja, njegovi člani so direktorji sektorjev in vodje služb, torej se ga redno udeležuje tudi
nosilec notranjerevizijske funkcije. S takšnim delovanjem uprava zagotovi ustrezno notranjo
informiranost, izobraževanje o posameznih tveganjih in širjenje prave kulture tveganj ter
preprečevanje morebitnega nasprotja interesov v zavarovalnici. Odbor vodi nosilec ključne
funkcije upravljanja tveganj, ki o sklepih odbora redno poroča upravi na sejah uprave.
4.6 Sistem notranjih kontrol v zavarovalnici
Zavarovalnica je še pred uveljavitvijo Solventnosti II vzpostavila delujoč sistem notranjih
kontrol, ki daje razumno zagotovilo za obvladovanje tveganj, ki so sestavni del poslovanja
zavarovalnice.
Cilji sistema notranjih kontrol so zagotavljanje uspešnega in učinkovitega poslovanja,
varovanja sredstev in podatkov, zagotavljanje zanesljivosti, celovitosti in pravočasnosti
61
informacij ter zagotavljanja skladnosti z zakoni in drugimi predpisi, sklenjenimi pogodbami
in notranjimi pravili zavarovalnice ter finančne skupine.
Notranje kontrole so vgrajene v poslovne procese zavarovalnice in skupno predstavljajo način
vodenja zavarovalnice. Ker se poslovni procesi spreminjajo, se spreminjajo tudi notranje
kontrole, ki se lahko odražajo v načinu vodenja zavarovalnice. Za vzdrževanje učinkovitega
sistema notranjih kontrol si uprava in vodje organizacijskih enot prizadevajo vzpostaviti in
vzdrževati takšno korporativno kulturo, v kateri sistem notranjih kontrol učinkovito deluje.
Korporativna kultura zavarovalnice se odraža skozi vodstveno filozofijo in slog vodenja
zavarovalnice in organizacijskih enot, ki je tak, da ima vpliv na način poslovanja, na
postavljanje ciljev, na ocenjevanje tveganj, na kontrolne aktivnosti, na informacijski in
komunikacijski sistem ter na nadzorne aktivnosti. Notranje kontrolno okolje predstavljajo vsi
zaposleni v zavarovalnici s svojim strokovnim znanjem, izkušnjami in etičnimi vrednotami.
Uprava zavarovalnice zato opredeljuje usmeritve, ki oblikujejo notranje kontrolno okolje, v
različnih aktih na področju etičnega ravnanja zaposlenih, organizaciji zavarovalnice,
pooblastil, internega upravljanja, zaposlovanja, strateških in poslovnih usmeritev oziroma
ciljev poslovanja zavarovalnice in zagotavljanja ustreznega okolja, virov in drugih pogojev za
učinkovito, strokovno in nemoteno delovanje notranje kontrolnih funkcij.
Za zagotavljanje vzpostavljanja in stalnega delovanja ter izpopolnjevanja sistema notranjih
kontrol so pomembni vsi zaposleni v zavarovalnici skladno s svojimi delovnimi nalogami in v
odvisnosti od ravni odgovornosti. Uprava zavarovalnice zagotavlja organizacijo sistema
notranjih kontrol prek sprejemanja ustreznih aktov in politik.
Pomemben element učinkovitega sistema notranjih kontrol v zavarovalnici predstavljajo
poleg ustreznega notranjega kontrolnega okolja tudi:
Procesi prepoznavanja in ocenjevanja tveganj, ki jih zavarovalnica z namenom
uspešnega delovanja v konkurenčnem okolju in ohranjanja kapitalske moči, dobrega
imena ter kvalitete svojih storitev in ponudbe, obvladuje skladno s postavljenimi
politikami v zvezi z upravljanjem tveganj.
Izdelan popis poslovnih procesov z opredelitvijo poslovnih procesov, prepoznanimi
tveganji in kontrolnimi točkami, ki je predmet rednih polletnih pregledov in dopolnitev s
strani nosilcev poslovnih procesov.
Kontrolne aktivnosti, vključene v posamezne postopke in procese; to so pooblastila in
delegiranje, razmejitev obveznosti, poročanje in izogibanje nasprotju interesov, omejitev
dostopov do sredstev, podatkov in informacij, odobravanje, verifikacije, avtorizacije,
poročanje, analize poročil, računovodske in knjigovodske kontrole, kontrole informacijske
tehnologije, načrt neprekinjenega poslovanja informacijskih sistemov in poslovnih delov
ter obnovitveni načrt. Izbor kontrolnih aktivnosti in njihova vključitev v posamezne
procese sta odvisna od ciljev, značilnosti in posebnosti posameznega procesa, tveganj, ki
62
so lahko prisotna v posameznem procesu, odločitev, kako bo zavarovalnica obvladovala
tveganja (zmanjševanje, zavarovanje, delitev), sprejetih oziroma ciljnih mej za posamezno
tveganje ter koristi in stroškov kontrolnih aktivnosti. Izbor kontrolnih aktivnosti in njihova
vključitev v dnevno izvajanje poslovnih procesov se dokumentirata v internih aktih,
načrtih in navodilih za delo oziroma sta vključena v popis poslovnih procesov.
Informiranje in komuniciranje, ki predstavlja zadostne, ustrezne, zanesljive, pravočasne
in dosegljive finančne in poslovne informacije, informacije o skladnosti z notranjim in
regulatornim okoljem ter pravili, informacije o dogajanjih na trgih in pogojih, ki se
uporabljajo v procesih odločanja. Sistem informiranja je v velikem obsegu računalniško
podprt z ustreznimi revizijskimi sledmi.
Nadzorne aktivnosti in ukrepanje z namenom izboljšav oziroma saniranjem posledic, ki
se izvajajo stalno v vsaki notranji organizacijski enoti, ki je v največji možni meri
informacijsko podprta oziroma na drug način avtomatizirana. Nadzor deluje dinamično in
v realnem času kot sestavina delovnega procesa, vključno s sistemom poročanja, ker se le
tako lahko izkoristi prednost hitrega odkrivanja nepravilnosti in ustrezno korigira sistem
notranjih kontrol. O pomembnih kontrolnih pomanjkljivostih, neučinkovito
nadzorovanem tveganju ali morebitnih novih oziroma drugačnih tveganjih se poroča
nosilcu funkcije upravljanja tveganj, nosilcu funkcije skladnosti poslovanja in upravi
zavarovalnice. Nadzor se kot stalna dejavnost kombinira z občasno ocenitvijo
vzpostavljanja in delovanja sistema notranjih kontrol v posameznih organizacijskih
enotah. Celovit nadzor nad delovanjem sistema notranjih kontrol in pregled učinkovitosti
delovanja tega sistema izvaja notranja revizija. Uprava zavarovalnice izvaja nadzor prek
redne obravnave poročil, del izvajanja nadzora pa lahko delegira posameznim notranjim
organizacijskim enotam. Uprava zavarovalnice, revizijska komisija in nadzorni svet
četrtletno obravnavajo poročilo o opravljenih notranjih revizijah, poročilo o upravljanju
tveganj in poročilo o delovanju funkcije skladnosti poslovanja ter po potrebi sprejmejo
ustrezne ukrepe za izboljšanje sistema notranjih kontrol.
Zavarovalnica celoten sklop obravnav v zvezi s sistemom notranjih kontrol zaokroža s
poročili o doseganju poslovnega načrta in o obvladovanju tveganj ter z obravnavo ugotovitev
zunanjih revizorjev oziroma nadzora s strani nadzornega organa oziroma drugih pristojnih
organov.
Uprava zavarovalnice zahteva, z vidika tveganj in možnosti za njihovo obvladovanje ter skrbi
za varno, uspešno in učinkovito poslovanje zavarovalnice, od vseh direktorjev in vodij
organizacijskih enot stalno pregledovanje in ustrezno izpopolnjevanje obstoječega sistema
notranjih kontrol zavarovalnice. Ta zahteva je izpolnjena, če direktorji in vodje
organizacijskih enot najmanj enkrat letno pregledajo sistem notranjih kontrol za vse poslovne
procese v svoji organizacijski enoti v skladu z metodikami obvladovanja tveganj, ki veljajo v
zavarovalnici. Uprava od direktorjev in vodij tudi zahteva, da ob vsakem pomembnem
realiziranem tveganju (škodnem dogodku) poročajo skladno z določili sprejete politike o
63
upravljanju operativnih tveganj in škodni dogodek ustrezno zabeležijo skupaj z navedbo
vzrokov za njihov nastanek, predlogom ukrepov ter ukrepi za preprečitev nadaljnjih škod
oziroma ukrepi za izpopolnitev sistema notranjih kontrol.
4.7 Notranja revizija v zavarovalnici
Zavarovalnica ima v svoji organizacijski strukturi vzpostavljeno službo notranje revizije, ki je
podrejena neposredno upravi ter je funkcionalno in organizacijsko ločena od drugih delov
zavarovalnice. Politika delovanja notranje revizije je opredeljena v notranjerevizijski temeljni
listini, ki je sestavni del pravil sistema upravljanja zavarovalnice in ki opredeljuje predvsem
njeno vlogo, pooblastila in odgovornosti, organizacijo, področje delovanja, standarde in
načela delovanja, načrtovanje in poročanje.
Služba notranje revizije v zavarovalnici ne prevzema odgovornosti za nobeno drugo funkcijo
razen za izvajanje svojih nalog, s čimer uprava dodatno zagotavlja njeno neodvisnost in
preprečevanje morebitnega nasprotja interesov, do katerega lahko pride, če bi notranja revizija
opravljala dve ali celo več nezdružljivih funkcij. Zavarovalnica je imela službo notranje
revizije enako organizirano tudi pred uvedbo Solventnosti II, le da je skladno z novim
režimom pooblastila nosilca notranjerevizijske funkcije ter ustrezno preverila njegovo
sposobnost in primernost, uvedla pa je tudi ločene sestanke nosilca notranje revizije s
predsednikom revizijske komisije; po novem revizijska komisija tudi potrjuje nagrajevanje
nosilca funkcije notranje revizije. Vsi ti ukrepi so bili sprejeti z namenom dodatne krepitve
neodvisnosti nosilca funkcije notranje revizije.
Zavarovalnica je del večje finančne skupine, zato je vzpostavila takšen sistem preverjanja
sposobnosti in primernosti, ki ustreza tako smernicam lastnikov kot zahtevam nadzornega
organa, predvsem pa strogim kriterijem uprave zavarovalnice. Slednja vidi vlogo službe
notranje revizije zelo jasno in usmerjeno, zato od nosilca te funkcije poleg ustrezne izobrazbe,
izkušenj in strokovnega znanja zahteva stabilno osebo s sposobnostjo strateškega pogleda na
poslovanje zavarovalnice, pogleda v prihodnost, ki zna skladno s poslovnimi cilji in plani
predvidevati in oceniti vpliv identificiranih pomembnih oziroma materialnih tveganj na
poslovanje zavarovalnice ter temu ustrezno predlagati letni plan dela oziroma ustrezno
svetovati upravi. Brez uspešno opravljenega testa sposobnosti in primernosti poslovodstvo ne
pooblasti nosilca funkcije notranje revizije niti nosilca katere koli druge izmed štirih ključnih
funkcij. Zavarovalnica ima vzpostavljene zahteve glede nujnosti kontinuiranega izobraževanja
nosilcev ključnih funkcij in to vključuje v svoj sistem preverjanja in zagotavljanja njihove
stalne sposobnosti in primernosti.
Uprava zavarovalnice je zato za nosilca funkcije notranje revizije pooblastila osebo, ki ustreza
vsem navedenim kriterijem in je tako sposobna presojati celoten sistem upravljanja
zavarovalnice, sistem upravljanja tveganj in sistem notranjih kontrol na podlagi celovitega
vpogleda v poslovanje zavarovalnice ter od njega pričakuje tudi priporočila z vseh teh
področij. Vključuje jo v vse odbore oziroma kolegije direktorjev in vodij zavarovalnice, da
64
zagotovi njeno ustrezno informiranost ter od nje pravočasno, na samih sejah oziroma
posvetih, pridobi opozorila ali predloge, po naročilu uprave pa ji na določenih področjih tudi
svetuje.
Uprava od notranje revizije ne pričakuje ozko usmerjenega strokovnega znanja z različnih
tehničnih področij dela v zavarovalnici. Torej od nje ne pričakuje, da presoja na primer
ustreznosti naložb, izračuna zavarovalno-tehničnih rezervacij in drugih aktuarskih izračunov
oziroma ustreznosti modelov, temveč da pregleduje kontrolne točke, vzpostavljene v
posamezni procesni aktivnosti in opozarja na neustreznost ali pomanjkanje kontrol. Notranja
revizija mora imeti takšno stopnjo seznanjenosti z vsebino in delovnimi procesi na specialnih
tehničnih področjih, da lahko suvereno preverja ustreznost vzpostavljenih notranjih kontrol
znotraj posameznega strokovnega področja in v njihovi medsebojni povezavi ter jih poveže s
strategijo in cilji poslovanja zavarovalnice. Zahteva pa dobro poznavanje področij, ki so že
dolgo časa v domeni notranje revizije vključno s področjem upravljanja tveganj, saj mora v
sklopu rednega obdobnega poročanja za vsako revidirano področje notranja revizija podati
oceno primernosti in učinkovitosti upravljanja tveganj in delovanja sistema notranjih kontrol.
Ker se uprava zaveda, da služba notranje revizije v zavarovalnici ne more imeti vsega
strokovno tehničnega znanja kot ga imajo strokovnjaki posameznih področij, se po potrebi in
predvsem z vidika »drugega mnenja« poslužujejo zunanjih izvajalcev, revizorjev ali zgolj
strokovnjakov (na primer področje informacijske tehnologije in aktuarstva), ki na specifičnih
področjih podpirajo delovanje notranje revizije ali pa upravo neposredno. Kadar podpirajo
službo notranje revizije, se jih obravnava, kot bi bili del službe notranje revizije in so pod
okriljem nosilca funkcije notranje revizije. Uprava pa ostaja odgovorna zanje enako, kot če bi
bili zaposleni v zavarovalnici.
V zavarovalnici službo notranje revizije predstavlja ena zaposlena oseba, to je nosilec ključne
funkcije notranje revizije in hkrati vodja službe notranje revizije, ki na osnovi opravljenih
revizij daje zagotovila o delovanju sistema notranjih kontrol in upravljanja s tveganji ter tudi
svetuje na tem področju. Dobro se zaveda operativnih tveganj in ima znanja ter izkušnje s
področja upravljanja teh tveganj. Operativna tveganja so prisotna v vsaki dejavnosti in ne
samo v zavarovalništvu, zato so za poslovodstvo zelo pomembne tudi pretekle izkušnje, ki jih
ima nosilec te funkcije v drugih dejavnostih.
Nosilec notranjerevizijske funkcije pripravlja letni načrt dela, ki ga sprejme uprava v soglasju
z nadzornim svetom zavarovalnice. V letnem načrtu dela se opredeli področja poslovanja, ki
bodo predmet notranjerevizijskega pregleda v tem obdobju, opis vsebine načrtovanih
pregledov po posameznih področjih ter proračun in načrt virov za to službo. V primeru večjih
sprememb v upravljanju tveganj v zavarovalnici ali sprememb v kontrolnem sistemu lahko
uprava ali služba notranje revizije predlaga izredni pregled ali druge naloge pregleda, ki niso
opredeljene v letnem načrtu. Pobudo za izredne preglede lahko dajo tudi vodje drugih
sektorjev oziroma služb, ki so dolžni obvestiti notranjerevizijsko službo o vseh dejstvih,
65
pomembnih za opravljanje nalog, vezanih na upravljanje tveganj ali pa sprememb v
kontrolnem sistemu.
Podlaga za letno načrtovanje notranjerevizijskih pregledov je analiza tveganosti, na osnovi
katere se določijo prednostne naloge službe za naslednje leto. Na podlagi opravljene ocene
tveganj notranjerevizijska služba pripravi in vzdržuje strategijo dela za obdobje, v katerem je
zagotovljena pokritost celotnega poslovanja zavarovalnice vključno s celotnim sistemom
upravljanja zavarovalnice.
V letnem načrtu revizijskih pregledov se med drugim definirajo tudi skupni pregledi, ki se
predhodno uskladijo s centrom notranjih revizorjev materinske družbe. Po potrebi notranji
revizorji tega centra, kot svetovalci, sodelujejo pri revizijskih pregledih v smislu nudenja
dodatne strokovne pomoči notranjim revizorjem zavarovalnice. Uprava se, kot že omenjeno, z
vidika potrebe po strokovno-tehničnih znanjih po potrebi poslužuje tudi zunanjih sodelavcev.
Služba notranje revizije izvaja celovit nadzor nad delovanjem sistema notranjih kontrol in
pregled učinkovitosti delovanja tega sistema. Opravlja vsestranske notranje revizije sistema
notranjih kontrol na osnovi letnega načrta dela notranje revizije. O svojih ugotovitvah in
priporočilih poroča neposredno revidirancem, upravi zavarovalnice ter revizijski komisiji
nadzornega sveta. Sistem poročanja notranje revizije je četrtletni, vsako leto pa notranja
revizija izdela tudi končno letno poročilo o notranjem revidiranju, iz katerega je razvidno, ali
je svoj plan dela izvršila, kot je bilo predvideno, in predstavi pomembnejše ugotovitve
pregledov. Uprava z letnim poročilom seznani skupščino.
Notranja revizija redno spremlja tudi izvrševanje podanih priporočil, in sicer mesečno na
kolegijih uprave, kjer so prisotni direktorji sektorjev, vodje služb in uprava, ter četrtletno na
revizijski komisiji in seji nadzornega sveta.
Uprava zaupa in se zanese na nosilca ključne funkcije notranje revizije ter mu nudi popolno
podporo pri delovanju. Uprava ima različne izkušnje z notranjimi revizorji, zato toliko bolj
poudarja pomen znanja, izkušenj in določenih že prej navedenih osebnostnih lastnosti nosilca
te ključne funkcije. Vedno obstaja nevarnost, da na to delovno mesto iz kakršnih koli
razlogov uprava pooblasti osebo, ki je v primerjavi s trenutnim nosilcem notranje revizijske
funkcije manj izkušena in ima manj specifičnega znanja, ki ga zahteva uprava. V tem primeru
bi uprava poskrbela, da ima takšen nosilec funkcije notranje revizije ustrezen dostop do vseh
informacij, ki jih potrebuje za svoje delo, pogosteje bi z njo komunicirala in jo nadzirala,
poskrbela bi, da se udeležuje vseh potrebnih dodatnih izobraževanj in treningov, da preraste v
osebo, ki bo vredna čim večjega zaupanja z vidika samostojnosti in kakovosti opravljanja
notranjerevizijske funkcije kot podporne funkcije upravi.
66
4.8 Program izboljševanja kakovosti in revizijska komisija v zavarovalnici
V zavarovalnici mora nosilec funkcije notranje revizije skladno s Standardi razvijati in
vzdrževati program zagotavljanja in izboljševanja kakovosti (v nadaljevanju program), ki
pokriva vse vidike notranje revizije. Vključevati mora tako notranjo kot zunanjo presojo in v
tem kontekstu poskrbeti za stalno in občasno presojanje celotnega spektra revizijskega in
svetovalnega dela, ki ga opravlja notranja revizija. O izsledkih programa mora nosilec
notranjerevizijske funkcije poročati upravi, revizijski komisiji in nadzornemu svetu. O izidih
zunanjih presoj se skupaj z akcijskim načrtom poroča po koncu vsakega takega ocenjevanja,
izidi občasnih presoj in stalnega spremljanja pa se poročajo najmanj enkrat letno. Občasne
notranje presoje se izvajajo zato, da se oceni skladnost z opredelitvijo notranjega revidiranja,
kot izhaja iz notranjerevizijske temeljne listine, s kodeksom in Standardi ter priročnikom za
revidiranje centra notranje revizije materinske družbe. V zavarovalnici so se v okviru
občasnih notranjih presoj v preteklem letu spremljale spremembe pravil stroke, kar se v
zavarovalnici izvaja na način rednega izobraževanja pri Slovenskem inštitutu za revizijo (SIR)
in udeležbe na rednih mesečnih sestankih IIA ter spremljanja pravil stroke na spletni strani
SIR. V zavarovalnici so bile v preteklem letu po vsakem izvedenem rednem pregledu
izvedene tudi občasne presoje s samoocenitvijo. Notranja revizija je ugotovila, da so se redni
pregledi izvajali skladno s Standardi in vsemi internimi pravili zavarovalnice oziroma
skupine. Zunanjo presojo je zavarovalnica izvedla v času pred imenovanjem trenutnega
nosilca notranjerevizijske funkcije, kjer so bile izpostavljene določene ugotovitve in je uprava
zavarovalnice tudi ustrezno ukrepala.
Zavarovalnica ima s sklepom nadzornega sveta oblikovano revizijsko komisijo. Sestavljena
je iz dveh članov nadzornega sveta in enega zunanjega člana, usposobljenega za
računovodstvo ali revizijo, ki je neodvisen. Predsednika in njegovega namestnika ter člane
revizijske komisije imenuje nadzorni svet s sklepom. Sestaja se praviloma štirikrat letno na
rednih ali korespondenčnih sejah, predsednik pa lahko skliče izredno sejo, kadar je o zadevi
treba odločati hitro in ni mogoče čakati na redne seje. Seje so zaupne narave, če tako določi
predsednik. Praviloma se sestaja revizijska komisija pred sejo nadzornega sveta istega dne.
Naloge revizijske komisije zavarovalnice so določene v poslovniku revizijske komisije in so
povzete iz Zakona o gospodarskih družbah. Predvsem pa je z vidika proučevane tematike
pomembno ponovno izpostaviti spremljanje učinkovitosti in uspešnosti notranjih kontrol v
zavarovalnici, notranje revizije in sistemov za obvladovanje tveganj ter sodelovanje z
notranjim revizorjem, zlasti pri medsebojnem obveščanju o glavnih zadevah v zvezi z
notranjo revizijo.
Revizijska komisija ima pomembno vlogo pri preverjanju oziroma zagotavljanju
organizacijske neodvisnosti notranje revizije v zavarovalnici. In sicer mora revizijska
komisija odobriti notranjerevizijsko temeljno listino, na tveganjih zasnovan načrt dela
notranje revizije, proračun in načrt virov za notranjo revizijo. S strani nosilca
notranjerevizjske funkcije mora biti obveščena o delovanju notranje revizije, odobriti mora
67
odločitve v zvezi z imenovanjem in razrešitvijo nosilca notranjerevizijske funkcije, odobriti
nagrajevanje nosilca ter opraviti ustrezno poizvedbo pri vodstvu zavarovalnice in nosilcu
notranjerevizijske funkcije, da ugotovi, ali obstajajo morebitne neustrezne omejitve glede
obsega dela ali virov.
Revizijska komisija v sklopu rednega dela pregleduje, spremlja in nadzoruje gradiva
zavarovalnice, pripravljena za sejo nadzornega sveta, in druga gradiva, ki se nanašajo na
naloge revizijske komisije, in o njih podaja svoje mnenje, predloge, stališča in tudi morebitna
opozorila nadzornemu svetu družbe. Revizijska komisija o zadevah ne odloča, ampak jih, v
kolikor je to potrebno, pošlje v odločanje s predlogom sklepa nadzornemu svetu
zavarovalnice.
Revizijska komisija na svojih rednih sejah z vidika notranje revizije in upravljanja tveganj
običajno obravnava naslednje točke:
Notranja revizija: četrtletno poročilo notranje revizije, revizijsko mnenje o kakovosti
kontrolnega sistema, poročilo službe notranje revizije za preteklo leto, mnenje nadzornega
sveta o delu notranje revizije, poročilo o izvajanju programa za zagotavljanje in
izboljševanje kakovosti službe notranje revizije, načrt dela notranje revizije za naslednje
leto, sestanek z nosilcem funkcije notranje revizije.
Upravljanje tveganj: četrtletno poročilo, ORSA poročilo, stopnja sprejemljivosti tveganj
za naslednje leto.
Revizijska komisija obravnava točke poročanja in načrta dela tudi za ostale ključne funkcije
ter področje zunanje revizije in finančna poročila zavarovalnice vključno s planiranjem.
4.9 Vloga notranje revizije pri oblikovanju sistema upravljanja
operativnih tveganj v zavarovalnici
V zavarovalnici je uprava tista, ki zahteva od nosilca funkcije notranje revizije znanje in
izkušnje tudi s področja upravljanja tveganj, še posebno operativnih tveganj, ki nastajajo na
vsaki stopnji poslovanja zavarovalnice in pri vsaki osebi ter lahko v najslabšem primeru
povzročijo celo propad zavarovalnice.
V zavarovalnici je za izvajanje in koordinacijo nalog upravljanja operativnih tveganj in za
oblikovanje politike upravljanja s temi tveganji zadolžena služba za upravljanje tveganj in kot
nadgradnja v sistemu upravljanja tveganj še odbor za tveganja. Kljub temu ima služba
notranje revizije v zavarovalnici pomembno vlogo za poslovodstvo z vidika neodvisnega
presojanja ustreznosti vzpostavljenih procesov in notranjih kontrol upravljanja operativnih
tveganj ter tudi ustreznosti notranjih kontrol pri uresničevanju strategije zavarovalnice.
Notranja revizija identificira pomanjkljivosti in priporoči izboljšave oziroma daje zagotovila,
68
s čimer daje pomembne informacije drugi liniji obrambe in upravi za izboljšavo sistema
upravljanja operativnih tveganj.
Svojo svetovalno vlogo v zavarovalnici notranji revizor izvaja na področjih, ki jih ne revidira,
čeprav se uprava zaveda, da je včasih meja med dajanjem priporočil in svetovanjem tanka.
Vendar pa služba notranje revizije v zavarovalnici neposredno ne sodeluje pri vzpostavitvi ali
izboljšavah sistema upravljanja operativnih tveganj, kar pomeni, da ne svetuje pri vzpostavitvi
ali popisu procesov, kontrolnih točk, ne pripravlja politik in podobno. Notranja revizija
izpostavlja kritične točke, kjer je potrebno uvesti dodatne kontrole, način in vsebino
vzpostavitve takšnih kontrol pa prepušča v odločanje upravi. Uprava zavarovalnice se odloči
za ustrezno spremembo sistema upravljanja operativnih tveganj in za to zadolži odgovorne
službe. Običajno naroči funkciji upravljanja tveganj ustrezno izvedbo oziroma uresničitev
danih priporočil s tega področja, se pa tudi zgodi, da zaprosi notranjega revizorja za dodatno
širšo obrazložitev danih priporočil, predvsem z vidika pravilnega razumevanja izpostavljene
problematike. Uprava se zaveda, da gre v takšnih primerih lahko že za funkcijo svetovanja.
Uprava notranjemu revizorju, ki izpolnjuje zahteve sposobnosti in primernosti, zaupa in zato
prepusti v presojo in odločitev, da ji v primerih, ko bi njegova funkcija prešla v vlogo
svetovanja, ki bi lahko oslabila njegovo neodvisnost in nepristranskost, to tudi ustrezno
razkrije. Enako ji nosilec funkcije notranje revizije sporoči morebitno pomanjkanje
strokovno-tehničnih znanj, ki jih potrebuje, da poda kakovostno presojo revidiranih področij
in njihovo integriranost v sistem upravljanja zavarovalnice. V takšnih primerih notranji
revizor upravi razkrije nevarnosti nasprotja interesov ali pomanjkanja znanj in predlaga
upravi, da se določena svetovalna storitev ali zagotovitev dodatnih tehnično-strokovnih znanj
izvrši prek zunanjih izvajalcev.
Zavarovalnica se je z vidika vloge notranje revizije v zavarovalnici, kot je prikazano na Sliki
10, opredelila za pristop 2.
V obravnavani zavarovalnici je trenutna praksa upravljanja operativnih tveganj izvajanje
sistema vrednotenja teh tveganj, ki ima vpliv na izračun SCR, kar vsekakor vpliva na
odločanje in upravljanje zavarovalnice kot celote. Zavarovalnico operativna tveganja ne
skrbijo le zaradi regulatornih zahtev, ampak jih k temu vodi cilj doseganja dobička oziroma
dodane vrednosti in hkrati zavedanje glede možnih hujših posledic neustreznega upravljanja
operativnih tveganj. Kljub zavedanju uprave glede pomembnosti operativnega tveganja le-ta
priznava, da so ji nove ragulatorne zahteve odprle nove dimenzije vpogleda v pomembnost
upravljanja operativnih tveganj in odprle nove možnosti za izboljšanje sistema upravljanja
zavarovalnice.
V obravnavani zavarovalnici lahko postavljeno hipotezo, da ima funkcija notranje revizije v
zavarovalnici pomembno vlogo pri vzpostavitvi učinkovitega sistema upravljanja operativnih
tveganj, pri čemer ima ta tudi vsa potrebna strokovno-tehnična znanja in izkušnje v zvezi z
operativnimi tveganji zavarovalnice, potrdimo.
69
Vloga notranje revizije je vsekakor pomembna in celo nepogrešljiva pri vzpostavitvi
učinkovitega sistema upravljanja operativnih tveganj, saj je prek svojih priporočil s področja
upravljanja vseh tveganj in spremljanja izvajanja teh priporočil jasno sporočila upravi
zavarovalnice, da je (v časih, ko sistem upravljanja operativnih tveganj še ni bil ločen od
ostalih tveganj) treba ločeno obravnavati upravljanje operativnih tveganj z vidika njihove
pomembnosti. S Solventnostjo II je uprava že sama izvedla ukrepe uskladitve z novo
zakonodajo prek službe upravljanja tveganj. Notranja revizija pa je pri revidiranju sistema
upravljanja tveganj in predvsem s svojim pogledom v prihodnost s priporočili prispevala k
njegovemu izboljšanju v smeri povečanja njegove učinkovitosti. Vendar pa notranja revizija z
vidika takšne vključenosti v sistem upravljanja operativnih tveganj ne more imeti nobene
odgovornosti za njegovo vzpostavitev, saj se tako zagotavlja njena neodvisnost. Notranja
revizija namreč sistem upravljanja operativnih tveganj revidira, to je neodvisno preverja in
nadzoruje ter daje priporočila, poroča o izvrševanju teh priporočil in daje neodvisne ocene
upravljanja tveganj na nivoju zavarovalnice. Skladno s svojo svetovalno funkcijo pa lahko
svetuje v zvezi z implementacijo okvira upravljanja operativnih tveganj tako, da pripravi
pregled obstoječih notranjih kontrol v posameznih fazah kontrolnega cikla upravljanja
operativnih tveganj na podlagi preteklih podatkov.
Solventnost II je novost, zato je težko presoditi, kako vzpostaviti nov sistem upravljanja
operativnega tveganja tako, da se zadosti zakonskim zahtevam. Zato uprava tu sledi svoji
zdravi presoji glede vpliva operativnega tveganja na trajnost poslovanja zavarovalnice in
računa na izkušenega nosilca notranjerevizijske funkcije, ki je še posebno strokovnjak na
področju operativnih tveganj. Kar pomeni, da pregled tega področja poteka profesionalno in
suvereno, uprava pa bo v primeru neustreznosti v procesih in identifikacije morebitnih
nevarnosti pravočasno obveščena prek ustreznih poročil in priporočil. Če bi uprava za nosilca
ključne funkcije notranje revizije pooblastila osebo, ki ne bi imela tako dobrih izkušenj prav s
področja operativnih tveganj, bi poskrbela za zunanje strokovnjake, ki bi bodisi dopolnjevali
funkcijo notranje revizije na tem področju ali pa bi opravili vlogo svetovanja pri vzpostavitvi
sistema upravljanja operativnega tveganja, odvisno od okoliščin in kulture upravljanja
operativnih tveganj, ki bi vladale takrat v zavarovalnici.
Pri potrditvi hipoteze je pomembno ponovno poudariti, da je vsa odgovornost na upravi
zavarovalnice. V konkretni zavarovalnici se uprava zelo dobro zaveda svoje odgovornosti,
zato ji pri odločanju ni vodilo zgolj zadostitev zakonskim zahtevam, ampak zagotoviti trajnost
poslovanja zavarovalnice in ob tem dosegati čim boljše poslovne rezultate. V ta namen uprava
učinkovito uporabi svojo funkcijo notranje revizije tako, da ima od nje kar največjo dodano
vrednost tudi pri preverjanju sistema upravljanja operativnih tveganj in notranjih kontrol v
zvezi z njimi in hkrati tudi pri vzpostavljanju primerne kulture tveganj v zavarovalnici.
70
4.10 Priporočilo za zavarovalnice in notranje revizorje
Zavarovalnice v Republiki Sloveniji so podvržene istemu regulatornemu okviru v zvezi z
opravljanjem zavarovalnih poslov na območju Republike Slovenije. Ima pa vsaka izmed njih
svoj poslovni model ter je posledično podvržena različnim zunanjim in notranjim vplivom
dogodkov in tveganj na poslovanje, kar pomeni, da mora vsaka zase vzpostaviti sistem
upravljanja tveganj, ki je zanjo najbolj primeren z vidika doseganja strateških ciljev
poslovanja.
Ker je z vidika operativnega tveganja poslovanje zavarovalnice odvisno pretežno od ljudi, ki
so zaposleni v zavarovalnici oziroma delujejo za zavarovalnico, je zelo pomembno, da vse
ključne osebe, ki opravljajo ključne naloge za zavarovalnico, ustrezajo kriteriju sposobnosti in
primernosti. To so v prvi vrsti osebe, ki zavarovalnico vodijo (člani uprave, izvršni direktorji,
prokuristi), in druge ključne osebe, torej člani nadzornega sveta, osebe, ki so nosilci obveznih
ključnih funkcij, in osebe drugih ključnih funkcij, ki so z vidika tveganosti v politiki
zavarovalnice opredeljene kot ključne. Če ključne naloge opravljajo osebe, ki ne ustrezajo
kriterijem sposobnosti in primernosti, predstavlja to za zavarovalnice veliko operativno
tveganje. Zavarovalnice se morajo zavedati, da četudi imajo v tem trenutku optimalno
vzpostavljen sistem upravljanja in sistem upravljanja tveganj, ni nujno, da bo jutri tudi tako.
Zato so priporočila v nadaljevanju namenjena vsem zavarovalnicam.
Lastniki zavarovalnice se morajo zavedati, da je njihova odgovornost, koga imenujejo za
člane nadzornega sveta zavarovalnice in da na takšne funkcije imenujejo osebe, ki
izpolnjujejo kriterije sposobnosti in primernosti za člana nadzornega sveta, in sicer tako
individualno kot kolektivno za celotni nadzorni organ.
Nadzorni svet zavarovalnice je odgovoren za imenovanje članov uprave zavarovalnice in s
tem za izpolnjevanje kriterijev sposobnosti in primernosti, opredeljenih za člane uprav
individualno in kolektivno, s čimer prevzemajo odgovornost za to, kako bo izbrani poslovodni
organ vodil zavarovalnico, upravljal tveganja in dosegal strateške cilje.
Uprava je dolžna zagotoviti, da zavarovalnica posluje skladno z veljavno zakonodajo in da
sledi zastavljenim strateškim ciljem, kajti to je prvi korak k zavedanju poslovodstva o svoji
odgovornosti. V sklopu vzpostavitve zanesljivega in trdnega sistema upravljanja je uprava
zavarovalnice odgovorna za ustrezno kadrovanje znotraj ali/in zunaj zavarovalnice (v primeru
izločenih poslov), predvsem pa za imenovanje izvršnih direktorjev in nosilcev ključnih
funkcij v zavarovalnici, ki so sposobni in primerni. V sklopu preverjanja sposobnosti in
primernosti je priporočljivo, da zavarovalnica vzpostavi dovolj stroge zahteve za zagotovitev
kvalitetnega izvajanja teh funkcij.
Vsi navedeni organi, odgovorni za imenovanje ključnih oseb na ključne funkcije na vseh
omenjenih relacijah, so tudi po imenovanju teh ključnih oseb dolžni skrbeti za zagotavljanje
71
stalne sposobnosti in primernosti imenovanih oziroma pooblaščenih oseb na ključnih
funkcijah.
Uprava zavarovalnice naj poleg zakonsko predpisanih zahtev in usmeritev z vidika sistema
upravljanja zavarovalnice zagotovi takšen sistem, ki bo odražal zavedanje njene odgovornosti
ter prek katerega bo predvsem dosegala sledeče cilje:
pravočasno prepoznavanje in obvladovanje tveganj na vseh nivojih poslovanja
zavarovalnice ter njihovo upravljanje prek ustrezne kulture tveganj in ustreznega sistema
notranjih kontrol, s čimer se zagotovi sanacija težav že v samem procesu notranjega
nadzora in s tem doseganje strateških ciljev poslovanja;
ustrezen pretok informacij na vseh nivojih poslovanja zavarovalnice, predvsem pa tok
informacij do uprave in nadzornega sveta za potrebe odločanja;
neodvisnost članov ključnih funkcij in zunanjega člana revizijske komisije;
transparentnost na vseh nivojih poslovanja zavarovalnice, še posebno kadar se pojavljajo
dileme, težave, morebitna nasprotja interesov ob na primer združevanju nalog ključnih
funkcij, ter vzpostavitev ustreznih odborov odločanja;
»izkoriščanje« vseh ključnih funkcij za namene odločanja uprave, torej za namene, zaradi
katerih obstojijo, seveda pa si mora uprava razjasniti, kaj od ključnih funkcij pričakuje,
jim nameniti dovolj časa, ustrezne vire in dostop do informacij.
Notranji revizorji zavarovalnic se morajo zavedati svojega pomena za sistem upravljanja
tveganj v zavarovalnici. Postati morajo bolj aktivni kot nekoč, samoiniciativni, gledati morajo
v prihodnost in ne le pregledovati preteklega stanja. Če potrebujejo določene informacije, se
morajo angažirati sami, da do teh informacij pridejo, uprava pa jim mora zagotoviti njihovo
dostopnost prek vseh organov zavarovalnice. Skrbeti morajo za svoje stalno izobraževanje in
si izoblikovati, tisti ki si še niso, v prihodnost usmerjen pogled, osredotočen na tveganja, kajti
le takšen pristop je konkurenčen in zavarovalnici daje dodano vrednost. Uprave zavarovalnic
se vse bolj zavedajo pomena in pomembnosti ključne funkcije notranje revizije za njihovo
odločanje, saj za razliko od ostalih ključnih funkcij deluje v tretji obrambni liniji upravljanja
tveganj, kjer ocenjuje tudi izvajanje aktivnosti prvih dveh obrambnih linij in s tem ostalih
ključnih funkcij ter daje upravi tudi zagotovila, da so tveganja ustrezno obvladovana.
Prikazan primer konkretne zavarovalnice je lep vzgled učinkovitega sistema upravljanja
zavarovalnice in delovanja notranje revizije za vse ravni poslovanja.
SKLEP
V praksi ne obstaja enoten seznam, kaj mora početi notranja revizija pri svojem delu v
podjetju, da prispeva dodano vrednost, kajti včasih so tehnike za prispevek k vrednosti
podjetja tako specifične, kot je specifično vsako podjetje, za katerega notranja revizija dela
(Pickett, 2005, str. 273).
72
Zato je pomembno, kako poslovodstvo podjetja razume vlogo notranje revizije in kako jo
uporabi za doseganje svojih poslovnih ciljev. Funkcijo notranje revizije bi vsa podjetja morala
obravnavati kot orodje za izboljšanje procesov zavarovalnice in notranjih kontrol, povezanih z
njimi prek dajanja zagotovil in priporočil, pa tudi kot orodje za dodajanje vrednosti
poslovodstvu prek neodvisnega svetovanja. S Solventnostjo II je to zavedanje v
zavarovalnicah še toliko bolj pomembno.
Slovenska zakonodaja vpeljuje v poslovanje zavarovalnic in delovanje službe notranje
revizije takšne zahteve, na podlagi katerih bi bilo logično sklepati, da ima posredno notranja
revizija v vsaki zavarovalnici zelo pomembno vlogo pri vzpostavitvi učinkovitega sistema
upravljanja operativnih tveganj in tudi vsa strokovna znanja. Vendar pa ni nujno, da lahko
postavljeno hipotezo potrdimo za vsako zavarovalnico v Sloveniji. Namreč od vodstva
zavarovalnice je odvisno, koliko se zaveda dejanskega pomena učinkovite funkcije notranje
revizije v zavarovalnici ter kako in koliko jo sploh vključiti v sistem upravljanja
zavarovalnice. Lahko jo »izkoristi« v celoti za namene, zaradi katerih obstoji, obstaja pa tudi
nevarnost, da uprava podanim priporočilom notranje revizije ne pripisuje pomembne teže.
Obstaja lahko celo nevarnost, da funkcija notranje revizije nima ustreznih znanj in izkušenj za
učinkovito izvedbo revizije sistema upravljanja operativnih tveganj, za kar je zopet odgovorna
uprava. S Solventnostjo II je to zavedanje v zavarovalnicah še toliko bolj pomembno in
Zakon o zavarovalništvu to zavedanje tudi povečuje.
Na področju upravljanja operativnih tveganj in celotnega sistema upravljanja zavarovalnice
bo v prihajajočem letu opazen viden razvoj. V praksi se bo najverjetneje pojavilo precej
vprašanj glede same implementacije novega sistema upravljanja tveganj in izračuna
kapitalske ustreznosti zavarovalnic in sicer predvsem z vidika postavitve jasnih meril in
mehanizmov za čim bolj učinkovito vključevanje upravljanja operativnih tveganj v sistem
upravljanja zavarovalnice. V ta razvoj bo morala biti aktivno vključena tudi funkcija notranje
revizije in ne le funkcija upravljanja tveganj. Kljub vsemu pa bo še vedno obstajala nevarnost,
da se določena operativna tveganja ne bodo zaznala, saj je popolna identifikacija vseh
dejavnikov tveganj v spreminjajočem se okolju praktično nemogoča. Zato bo morala uprava
zavarovalnice imeti ustrezne varovalke oziroma zavarovanja tudi za takšne primere in
predvsem za primere morebitnega pojava velikih škod, ki se pojavljajo z nizko frekvenco in
so težko predvidljive.
Na področju dela notranje revizije v prihodnosti ni pričakovati bistvenih novosti z vidika
zakonskih zahtev, ki jih morajo izpolnjevati notranji revizorji v zavarovalnicah. Pomembno
je, kako notranji revizorji svoje naloge opravljajo v praksi in kakšno dodano vrednost s tem
prispevajo poslovodstvu zavarovalnice. Z vse večjim zavedanjem poslovodstva zavarovalnic
po dodani vrednosti, ki jo lahko notranja revizija prispeva, pa lahko pričakujemo vse večjo
konkurenco med notranjimi revizorji na področju izkazovanja v prihodnost usmerjenega in na
tveganjih zasnovanega pogleda na poslovanje zavarovalnice.
73
LITERATURA IN VIRI
1. About IFAC. Najdeno 28. marca 2016 na spletnem naslovu https://www.ifac.org/about-
ifac
2. About The IAA. Najdeno 28. marca 2016 na spletnem naslovu
http://www.actuaries.org/index.cfm?LANG=EN&DSP=ABOUT&ACT=INDEX
3. About The IIA. Najdeno 28. marca 2016 na spletnem naslovu https://na.theiia.org/about-
us/Pages/About-The-Institute-of-Internal-Auditors.aspx
4. About The Institute of Risk Management. Najdeno 28. marca 2016 na spletnem naslovu
https://www.theirm.org/about/
5. Agencija za zavarovalni nadzor (AZN). (2009). Poročilo o stanju na področju
zavarovalništva za leto 2008. Najdeno 16. februarja 2016 na spletnem naslovu
https://www.a-zn.si/Documents/Porocila/letno_porocilo-2008.pdf
6. Agencija za zavarovalni nadzor (AZN). (2014, 14. marec). ORSA Priročnik (interno
gradivo). Ljubljana: Agencija za zavarovalni nadzor.
7. Armin, D., & Radek, P. (2011, 9. junij). Solvency Consulting, Integrated Risk
Management. Najdeno 15. marca 2016 na spletnem naslovu
http://www.huo.hr/download_file.php?file=solvency-ii_zagreb-june-2011.pdf
8. Basel Committee on Banking Supervision (BCBS). (2003a). Sound Practices for the
Management and Supervision of Operational Risk. Najdeno 8. februarja 2016 na spletnem
naslovu http://www.bis.org/publ/bcbs96.pdf
9. Basel Committee on Banking Supervision (BCBS). (2003b). Operational risk transfer
across financial sectors. Najdeno 19. februarja 2016 na spletnem naslovu
http://www.bis.org/publ/joint06.pdf
10. Canadian Institute of Actuaries (CIA). (2014, november). Research Paper on Operational
Risk. Najdeno 19. februarja 2016 na spletnem naslovu http://www.cia-ica.ca/docs/default-
source/2014/214118e.pdf
11. Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2014,
september). Enterprise Risk Management — Integrated Framework. Executive Summary.
Najdeno 12. aprila 2016 na spletnem naslovu http://www.coso.org/documents/
coso_erm_executivesummary.pdf
12. CRO Forum. (2014, september). Principles of Operational risk Management and
Measurement. Najdeno 8. februarja 2016 na spletnem naslovu
http://www.thecroforum.org/wp-content/uploads/2014/07/Principles-of-Operational-Risk-
Management-and-Measurement_Final.pdf
13. Delegirana uredba Komisije (EU) 2015/35 z dne 10. oktobra 2014 o dopolnitvi Direktive
2009/138/ES Evropskega parlamenta in Sveta o začetku opravljanja in opravljanju
dejavnosti zavarovanja in pozavarovanja (Solventnost II). Uradni list Evropske Unije št.
12, 17. januar 2015.
14. Direktiva 2009/138/ES evropskega parlamenta in sveta z dne 25. novembra 2009 o
začetku opravljanja in opravljanju dejavnosti zavarovanja in pozavarovanja (Solventnost
II) (prenovitev). Uradni list Evropske Unije št. 335, 17. december 2009.
74
15. Drobnič, D. (2008). Na tveganjih zasnovano načrtovanje notranjega revidiranja
(magistrsko delo). Ljubljana: Ekonomska fakulteta.
16. Dvoršak, B.J. (2005). Obvladovanje tveganja v zavarovalnih finančnih institucijah.
Ljubljana: Slovensko zavarovalno združenje.
17. EIOPA - Missions and tasks. Najdeno 8. februarja 2016 na spletnem naslovu
https://eiopa.europa.eu/about-eiopa/missions-and-tasks
18. European Confederation of Institutes of Internal Auditors (ECIIA). (2013). The role of
Internal Audit under Solvency II. Najdeno 15. marca 2016 na spletnem naslovu
http://eciia.eu/wp-content/uploads/2013/09/OCV-3.3-IA-In-Solvency-II.pdf
19. European Insurance and Occupational Pensions Authority (EIOPA). (2015a). Need for
high quality public disclosure: Solvency II's report on solvency and financial condition
and the potential role of external audit. Najdeno 8. februarja 2016 na spletnem naslovu
https://eiopa.europa.eu/Publications/Other%20Documents/EIOPA_high%20quality%20pu
blic%20disclosure_Solvency%20II.pdf
20. European Insurance and Occupational Pensions Authority (EIOPA). (2015b). Smernice o
lastni oceni tveganj in solventnosti. Najdeno 21. februarja 2016 na spletnem naslovu
https://eiopa.europa.eu/GuidelinesSII/EIOPA_Guidelines_on_ORSA_SL.pdf
21. Financial Service Authority (FSA). (2011, november). Transposition of Solvency II. Part
1. Consultation paper. Najdeno 8. februarja 2016 na spletnem naslovu
http://www.bankofengland.co.uk/publications/Documents/other/pra/policy/2013/transport
ationofsolvency2-1cp11-22.pdf
22. Geneva Association. (2012, september). The Social and Economic Value of Insurance. A
Geneva Association Paper. Najdeno 21. februarja 2016 na spletnem naslovu
https://www.genevaassociation.org/media/99535/ga2012-
the_social_and_economic_value_of_insurance.pdf
23. Hierarhija pravil notranjega revidiranja. Uradni list RS št. 31/2010.
24. Institute and Faculty of Actuaries (IFoA). (2014). Solvency II – Life Insurance. Najdeno
12. februarja 2016 na spletnem naslovu https://www.actuaries.org.uk/sites/default/
files/documents/pdf/iandfsa2solvency-ii2014.pdf
25. Institute of Internal Auditors (IIA). (2012). Mednarodni standardi strokovnega ravnanja
pri notranjem revidiranju. Najdeno 12. februarja 2016 na spletnem naslovu http://www.si-
revizija.si/sites/default/files/notranji-revizorji/nr-ssr-2013.pdf
26. Institute of Internal Auditors (IIA). (b.l.). Kodeks poklicne etike notranjih revizorjev.
Najdeno 12. februarja 2016 na spletnem naslovu http://www.si-
revizija.si/sites/default/files/nr-Kodeks_etike-IIA.pdf
27. Institute of Risk Management (IRM). (2002). A Risk Management Standard. Najdeno 1.
avgusta 2011 na spletnem naslovu https://www.theirm.org/media/886059/
ARMS_2002_IRM.pdf
28. International Actuarial Association (IAA). (2002). Report of Solvency Working Party.
Prepared for IAA Insurance Regulation Committee. Najdeno 17. februarja 2016 na
spletnem naslovu http://www.actuaries.org/CTTEES_INSREG/Documents/
Solvency_Report_EN.pdf
75
29. International Actuarial Association (IAA). (2004). A Global Framework for Insurer
Solvency Assessment. A Report by the Insurer Solvency Assessment Working Party.
Najdeno 25. maja 2011 na spletnem naslovu http://www.actuaries.org/LIBRARY/Papers/
Global_Framework_Insurer_Solvency_Assessment-public.pdf
30. International Actuarial Association (IAA). (2009). Note on Enterprise Risk Management
for Capital and Solvency Purposes in the Insurance Industry. Najdeno 11. marca 2016 na
spletnem naslovu https://www.soa.org/search.aspx?go=True&q=Note+on+Enterprise+
Risk+Management+for+Capital+and+Solvency+Purposes+in+the+Insurance+Industry&p
age=1&pagesize=10&or=True
31. International Actuarial Association (IAA). (2015). IAA Risk Book. Chapter 4 -
Operational Risk. Najdeno 19. februarja 2016 na spletnem naslovu
http://www.actuaries.org/LIBRARY/Papers/RiskBookChapters/Ch4_OperationalRisk_20
15-09-10.pdf
32. Jorion, P. (2007). Value at Risk. The New Benchmark for Managing Financial Risk (3rd
ed.). New York: McGraw-Hill.
33. Kodeks notranjerevizijskih načel. Uradni list RS št. 40/2011.
34. Kodeks poklicne etike notranjega revizorja. Uradni list RS št. 63/2011.
35. Koletnik, F. (2007). Notranje revidiranje. Ljubljana: Slovenski inštitut za revizijo.
36. Kožman, K. (2011). Izzivi poslovanja ob uvajanju nove zakonodaje. 18. Dnevi
slovenskega zavarovalništva (str. 107-108). Portorož: Slovensko zavarovalno združenje.
37. KPMG. (2012, 12. april). Solvency II – model assurance. Najdeno 15. decembra 2015 na
spletnem naslovu https://www.kpmg.com/CZ/cs/industry/Insurance/Solvency-II-
Solved/Download/KPMG-Solvency-II%E2%80%93model-assurance-Roubal.pdf
38. Milliman. (2013, februar). Operational risk modelling framework. Najdeno 19. februarja
2016 na spletnem naslovu http://www.actuaries.org.nz/Events/operational-risk-modelling-
framework.pdf
39. Nove kapitalske zahteve za zavarovalnice in pozavarovalnice. Najdeno 9. februarja 2016
na spletnem naslovu https://www.a-zn.si/Default.aspx?id=154
40. Obligacijski zakonik. Uradni list RS št. 97/2007-UPB1.
41. Pickett, K. H. Spencer. (2003). The essential handbook of internal auditing. West Sussex:
John Wiley & Sons Ltd.
42. Pravila stroke. Najdeno 12. februarja 2016 na spletnem naslovu http://www.si-
revizija.si/sekcijanotranjihrevizorjev/pravila-stroke
43. Pravilnik o priznanju dodatnega izobraževanja za revizorje, preizkušene računovodje,
preizkušene notranje revizorje, preizkušene poslovne finančnike, preizkušene revizorje
informacijskih sistemov in preizkušene davčnike. Uradni list RS št. 14/2009.
44. Seznam zavarovalnih subjektov. Najdeno 16. februarja 2016 na spletnem naslovu
https://www.a-zn.si/Default.aspx?id=4
45. Sklep o lastni oceni tveganja in solventnosti. Uradni list RS št. 1/2016.
46. Sklep o potrebnem znanju za nosilca aktuarske funkcije in pooblaščenega aktuarja.
Uradni list RS št. 9/2016.
47. Slovenski inštitut za revizijo. Najdeno 8. februarja 2016 na spletnem naslovu
http://www.si-revizija.si/ointitutu/slovenski-institut-za-revizijo
76
48. Slovensko zavarovalno združenje. Najdeno 9. februarja 2016 na spletnem naslovu
http://www.zav-zdruzenje.si/osebna-izkaznica/
49. South African Actuarial Journal (SAAJ). (2013, 12. junij). Operational risk management:
Practical implications for the South African insurance industry. Najdeno 19. februarja
2016 na spletnem naslovu https://www.google.si/url?sa=t&rct=j&q=&esrc
=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjLp5iC-InMAhVI7RQKHb7l
DGQQFggaMAA&url=https%3A%2F%2Fwww.wits.ac.za%2Fmedia%2Fmigration%2Ff
iles%2FOperational%2520risk%2520management%2520Practical%2520implications%25
20for%2520the%2520South%2520African%2520insurance%2520industryMartin%2520
M%2520and%2520Hayes%2520M%25202013.pdf&usg=AFQjCNGrkLYhD5RAZY_a8i
cXwO8B1EZugQ&sig2=w8MnINJt4AOmYuW8CTOAaQ&bvm=bv.119408272,d.bGs
50. Standards Australia, Standards New Zealand. (1999, 12. april). AS/NZS 4360:1999 Risk
Management. Najdeno 15. marca 2016 na spletnem naslovu
http://rogaine.asn.au/aradocs/file_download/14/AS%20NZS%204360-1999%20Risk%20
management.pdf
51. Šalamun, A. (2009). Vpliv obvladovanja tveganj na kapitalsko ustreznost zavarovalnice
(magistrsko delo). Ljubljana: Ekonomska fakulteta.
52. Šker, T. (2010). Osnove zavarovalništva. Najdeno 16. februarja 2016 na spletnem naslovu
http://www.mizs.gov.si/fileadmin/mizs.gov.si/pageuploads/podrocje/vs/Gradiva_ESS/Imp
letum/IMPLETUM_49EKONOMIST_Osn_zavarovalnistva_Sker.pdf
53. Welcome to the website of the IAIS. Najdeno 21. februarja 2016 na spletnem naslovu
http://www.iaisweb.org/home
54. Zakon o gospodarskih družbah. Uradni list RS št. 65/2009-UPB1, 33/2011, 91/2011,
100/2011 Skl.US, 32/2012, 57/2012, 44/2013 Odl.US, 82/2013, 55/2015.
55. Zakon o revidiranju. Uradni list RS št. 65/2008, 63/2013.
56. Zakon o zavarovalništvu. Uradni list RS št. 93/2015.
PRILOGE
i
KAZALO PRILOG
Priloga 1: Seznam uporabljenih kratic................................................................................... 1
Priloga 2: Slovar slovenskih prevodov uporabljenih tujih izrazov ....................................... 2
Priloga 3: Opis nekaterih v delu omenjenih institucij oziroma pojmov ................................ 4
Priloga 4: Seznam zavarovalnic, ki delujejo na območju Republike Slovenije .................... 6
Priloga 5: Vprašalnik za poslovodstvo življenjske zavarovalnice......................................... 7
1
Priloga 1: Seznam uporabljenih kratic
AZN Agencija za zavarovalni nadzor
BCBS Basel Committee on Banking Supervision
CIA Canadian Institute of Actuaries
COSO Committee of Sponsoring Organizations of the Treadway Commission
ECIIA European Confederation of Institutes of Internal Auditing
EGP Evropski gospodarski prostor
EIOPA European Insurance and Occupational Pensions Authority
ERM Enterprise Risk Management
EU Evropska unija
FSA Financial Service Authority
IAA International Actuarial Association
IAIS International Association of Insurance Supervisors
IFAC International Federation of Accountants
IFoA Institute and Faculty of Actuaries
IIA Institute of Internal Auditors
IRM Institute of Risk Management
MCR Minimal Capital Requirement
MSR Mednarodni standardi revidiranja
ORSA Own Risk and Solvency Assessment
SAAJ South African Actuarial Journal
SCR Solvency Capital Requirement
SIR Slovenski inštitut za revizijo
SZZ Slovensko zavarovalno združenje
2
Priloga 2: Slovar slovenskih prevodov uporabljenih tujih izrazov
Actuarial function Aktuarska funkcija
Asset Liability Management risk Tveganje upravljanja sredstev in obveznosti
Basel Committee on Banking Supervision Baselski odbor za bančni nadzor
Business decisions Poslovne odločitve
Business environment Poslovno okolje
Business risks Poslovna tveganja
Canadian Institute of Actuaries Kanadski aktuarski inštitut
Climate change Klimatske spremembe
Competition risk Tveganje konkurence
Compliance function Funkcija skladnosti poslovanja
Concentration risk Tveganje koncentracije
Corporate governance rules Pravila sistema upravljanja
Credit risk Kreditno tveganje
Custody risk Skrbniško tveganje
Cyber risk Kibernetsko tveganje
Enterprise Risk Management Sistem upravljanja tveganj
European Confederation of Institutes of
Internal Auditing
Evropska konfederacija nacionalnih
inštitutov notranjih revizorjev
European Insurance and Occupational
Pensions Authority
Evropski nadzorni organ za zavarovanja in
poklicne pokojnine
Event risk Tveganje dogodkov
Expert judgement Strokovna presoja
Financial risks Finančna tveganja
Financial Service Authority Finančni nadzorni organ
Fit and proper Sposoben in primeren
Institute and Faculty of Actuaries Inštitut in fakulteta aktuarjev
Institute of Internal Auditors Inštitut notranjih revizorjev Združenih držav
Amerike
Institute of Risk Management Inštitut za upravljanje tveganj
Internal audit Notranja revizija
Internal audit charter Notranjerevizijska temeljna listina
Internal audit function Funkcija notranje revizije
Internal control system Sistem notranjih kontrol
Internal controls Notranje kontrole
International Actuarial Association Mednarodno združenje aktuarjev
International Association of Insurance
Supervisors
Mednarodno združenje zavarovalnih
nadzornikov
International Federation of Accountants Mednarodna zveza računovodij
Key functions Ključne funkcije
»se nadaljuje«
3
»nadaljevanje«
Key Risk Indicators Ključni indikatorji tveganja
Legal risk Pravno tveganje
Liquidity risk Likvidnostno tveganje
Macroeconomic risks Makroekonomska tveganja
Market conduct Tržno ravnanje
Market conduct risks Tveganje tržnega ravnanja
Market risk Tržno tveganje
Minimal Capital Requirement Zahtevani minimalni kapital
Non-business risks Neposlovna tveganja
Operational risk Operativno tveganje
Operational risk management Upravljanje operativnega tveganja
Other risks Ostala tveganja
Outsourcing Zunanje izvajanje / Izločeni posli
Own Risk and Solvency Assessment Lastna ocena tveganja in solventnosti
Political risk Politično tveganje
Proportionality Proporcionalnost
Regulatory risk Regulatorno tveganje
Reputational risk Tveganje ugleda
Risk appetite Pripravljenost za prevzem tveganja / Stopnja
sprejemljivosti tveganja / Naklonjenost
tveganju
Risk assessment Ocena tveganja
Risk culture Kultura tveganja
Risk identification Identifikacija tveganja
Risk management Upravljanje tveganj
Risk management function Funkcija upravljanja tveganj
Risk policy Politika tveganj
Risk profile Profil tveganja
Risk takers Prevzemniki tveganja
Risk-based auditing Revidiranje zasnovano na tveganjih
Solvency Capital Requirement Zahtevani solventnostni kapital
Sound Practices for the Management and
Supervision of Operational Risk
Priporočila za vzpostavitev in izvajanje
sistema obvladovanja operativnega tveganja
za banke
South African Actuarial Journal Južnoafriški aktuarski list
Strategic risk Strateško tveganje
System of governance Sistem upravljanja
Technological innovation risk Tveganje tehnoloških inovacij
Three lines of defense Tri obrambne linije
Underwriting risk Zavarovalno tveganje
4
Priloga 3: Opis nekaterih v delu omenjenih institucij oziroma pojmov
Agencija za zavarovalni nadzor (AZN) - nadzorni organ v Republiki Sloveniji, ki skladno z
Zakonom o zavarovalništvu opravlja nadzor nad zavarovalnim trgom.
Basel II - predstavlja drugi zbir bančnih predpisov izdanih s strani Baselskega odbora za
bančni nadzor (angl. Basel Committee on Banking Supervision ali BCBS), ki regulirajo
mednarodni bančni sektor z namenom zagotavljanja njegove stabilnosti. Za razliko od prvega
zbira predpisov (Basel I), ki se je osredotočal predvsem na kreditno tveganje, Basel II
predpisuje minimalne kapitalske zahteve finančnih institucij glede na nivo finančnih in
operativnih tveganj, s katerimi se institucija sooča ter tako določa zahteve za upravljanje
tveganj.
European Insurance and Occupational Pensions Authority (EIOPA) - del evropskega
sistema finančnega nadzora, ki sestoji iz treh evropskih nadzornih organov in Evropskega
odbora za sistemska tveganja. Je neodvisno svetovalno telo Evropskemu parlamentu,
izvršilnemu organu EU, ki zastopa interese EU kot celote, in Svetu EU. Njene glavne
zadolžitve so podpiranje stabilnosti finančnega sistema, preglednost trgov in finančnih
produktov, zaščita zavarovalcev, zavarovancev, članov pokojninskih shem in upravičencev.
EIOPA ima sedež v Frankfurtu na Majni v Nemčiji (EIOPA - Missions and tasks, 2016).
Institute of Internal Auditors (IIA) - mednarodno strokovno združenje s sedežem v
Altamonte Springs, Florida, ZDA, ustanovljeno leta 1941. Je mednarodno priznana avtoriteta
notranjerevizijske stroke, svetovni glas, priznani vodja, glavni zagovornik in glavni pedagog.
Člani združenja delujejo na področju notranjega revidiranja, obvladovanja tveganj,
upravljanja, notranjih kontrol, revidiranja informacijske tehnologije, izobraževanja in
varnosti. Ima več kot 180.000 članov (About The IIA, 2016).
Institute of Risk Management (IRM ) - vodilni organ za profesionalno upravljanje s
tveganji. Pomaga graditi odličnost pri upravljanju tveganj z namenom izboljšanja načina
organizacije dela. Nudi globalno priznane kvalifikacije in izobrazbo, objavlja raziskave in
smernice in določene strokovne standarde. Njegovi člani delujejo v številnih vlogah, v vseh
gospodarskih panogah in prek javnega, zasebnega in neprofitnega sektorja po vsem svetu. So
neodvisna in neprofitna organizacija (About The Institute of Risk Management, 2016).
International Actuarial Association (IAA) - svetovno združenje profesionalnih aktuarskih
združenj z vrsto posebnih oddelkov v interesu posameznega aktuarja. Njegovo poslanstvo je
spodbujanje razvoja globalnega poklica aktuarja, ki se ga prizna kot tehnično usposobljenega
in strokovno zanesljivega. Ustanovljeno je bilo leta 1895 in spremenjeno v letu 1998 z novo
ustavo (About The IAA, 2016).
International Association of Insurance Supervisors (IAIS) - prostovoljno združenje
zavarovalnih nadzornikov več kot 200-ih pravnih ureditev v skoraj 140 državah, ki
5
predstavljajo 97 % svetovne zavarovalne premije. Ustanovljeno je bilo leta 1994. Cilji
združenja so spodbujati učinkovit in usklajen nadzor nad zavarovalniško industrijo z
namenom razvijanja in ohranjanja pravičnih, varnih in stabilnih zavarovalnih trgov, ki
delujejo v korist in zaščito zavarovalcev, zavarovancev in upravičencev, ter prispevati k
finančni stabilnosti (Welcome to the website of the IAIS, 2016).
International Federation of Accountants (IFAC) - globalna organizacija za računovodsko
stroko, ki služi javnemu interesu z vidika krepitve poklica in prispeva k razvoju močnih
nacionalnih gospodarstev. Ima več kot 175 članov in sodelavcev v več kot 130 državah in
jurisdikcijah, kar predstavlja skoraj 3 milijone računovodij (About IFAC, 2016).
Slovensko zavarovalno združenje (SZZ), do leta 1997 Slovenski zavarovalni biro -
gospodarsko interesno združenje slovenskih zavarovalnic. Ustanovljeno je bilo leta 1992.
Dejavnost združenja je določena v Zakonu o zavarovalništvu in statutu, enako tudi pogoji za
članstvo (po)zavarovalnic in drugih organizacij v SZZ (Slovensko zavarovalno združenje,
2016).
Stresni testi - testi, s katerimi se ugotavlja morebitne dogodke ali prihodnje spremembe v
gospodarskih razmerah, ki bi lahko neugodno vplivali na kreditno izpostavljenost
zavarovalnice in presojo zmožnosti zavarovalnice, da vzdrži take spremembe. S stresnimi testi
zavarovalnica opravi analizo posledic neugodnega razvoja dogodkov na njen solventnostni
položaj. Stresni testi morajo biti dovolj močni, da presežejo mejo SCR in MCR. Analiza mora
jasno pokazati, kako se stresni scenarij razlikuje od vsakodnevnih situacij. Stresni scenariji
morajo biti dinamični in s pogledom, usmerjenim v prihodnost, in morajo vključevati hkratna
pojavljanja dogodkov na celotnem področju delovanja zavarovalnice ali njene skupine.
Razpon scenarijev mora upoštevati različne vrste dogodkov in stopnje resnosti. Vsaka
zavarovalnica mora razviti svojo lastno politiko za analizo scenarijev in metodologijo za
stresno testiranje (AZN, 2014, str. 24-43).
6
Priloga 4: Seznam zavarovalnic, ki delujejo na območju Republike Slovenije
Kompozitne zavarovalnice: Adriatic Slovenica zavarovalna družba d.d., Generali
zavarovalnica d.d., Grawe zavarovalnica d.d., Merkur zavarovalnica d.d., Zavarovalnica
Maribor d.d., Zavarovalnica Tilia d.d., Zavarovalnica Triglav d.d. (Seznam zavarovalnih
subjektov, 2016).
Pokojninske družbe: Moja naložba d.d., Pokojninska družba A d.d., Skupna pokojninska
družba d.d. (Seznam zavarovalnih subjektov, 2016).
Pozavarovalnici: Pozavarovalnica Sava d.d. in Pozavarovalnica Triglav Re d.d. (Seznam
zavarovalnih subjektov, 2016).
Specializirane premoženjske zavarovalnice: CDA 40 zavarovalnica d.d., SID – prva
kreditna zavarovalnica d.d., Triglav zdravstvena zavarovalnica d.d. in Vzajemna zdravstvena
zavarovalnica d.d., Vzajemna zdravstvena zavarovalnica d.v.z. (Seznam zavarovalnih
subjektov, 2016).
Življenjske zavarovalnice: ERGO življenjska zavarovalnica d.d., Modra zavarovalnica d.d.,
NLB Vita d.d., Prva osebna zavarovalnica d.d. (Seznam zavarovalnih subjektov, 2016).
7
Priloga 5: Vprašalnik za poslovodstvo življenjske zavarovalnice
Sistem upravljanja zavarovalnice:
Kakšna je organizacija zavarovalnice in kako so umeščene v organigram ključne funkcije?
Ali imate strategijo poslovanja zavarovalnice? Kakšen je postopek priprave in
sprejemanja in kdo sodeluje?
Kako imate urejen sistem upravljanja zavarovalnice z vidika novih solventnostnih zahtev?
Zakaj tako?
Katere politike oziroma pravila imate vzpostavljena z vidika sistema upravljanja
zavarovalnice? Kako jih pregledujete oziroma izpopolnjujete?
Kakšna so notranja razmerja in odgovornosti ter sistem prenosa informacij in kako so
zaposleni o tem obveščeni? Kako sta v ta sistem umeščeni funkciji notranje revizije in
upravljanja tveganj ter uprava in nadzorni svet?
Kaj je po vašem učinkovit sistem upravljanja zavarovalnice?
Kako poteka komunikacija med nosilci ključnih funkcij in poslovodstvom?
Zakaj imate oblikovana delovna telesa oziroma odbore? Ali ima uprava člana v teh
odborih?
Sistem upravljanja tveganj:
Kaj vam predstavlja sistem upravljanja tveganj (ERM)? Namen?
Kako imate vzpostavljen ERM in kako skrbite zanj skozi čas?
Kako ga prenašate na operativni nivo?
Ste v primerjavi s prejšnjim sistemom, ki je veljal pred uvedbo ZZavar-1 z vidika ERM
kaj spremenili v sistemu upravljanja zavarovalnice in tveganj? Zakaj da/ne?
Kaj vam predstavlja kultura tveganj? Kakšna je kultura tveganj v vaši zavarovalnici?
Kakšno vedenje zaposlenih želite? Kako ga boste dosegli?
Ste vzpostavili lasten ERM ali imate sistem vzpostavljen na ravni skupine in delegiran s
strani lastnikov?
Kako vidite operativno tveganje v zavarovalnici, kaj vam predstavlja? Kako pomembno
je? Se je vaš pogled na to tveganje spremenil z uvedbo Solventnosti II?
Ali imate poseben pristop/politiko/pravilnik za upravljanje operativnih tveganj in kako se
je to in se še spreminja v času?
Kakšne so odgovornosti poslovodstva in kakšne odgovornosti funkcije upravljanja tveganj
z vidika upravljanja tveganj?
Kako zagotavljate neodvisnost funkcije upravljanja tveganj od vsakodnevnega izvajanja
poslovnega procesa?
Katera tveganja na splošno se vam zdijo pomembna za življenjske zavarovalnice in
konkretno katera operativna tveganja?
Ali takšna pomembna tveganja spremljate kako drugače kot ostala tveganja?
Kako skrbite za ustrezno obvladovanje in upravljanje operativnih tveganj in kdo skrbi za
sistem upravljanja operativnih tveganj?
8
Katera operativna tveganja se vam zdijo najbolj nevarna oz. ogrožajoča za obstoj
zavarovalnice oz. varstvo zavarovancev/zavarovalcev/upravičencev?
Kako dokumentirate operativna tveganja? Kako poteka proces poročanja v zvezi s temi
tveganji in realiziranimi operativnimi tveganji?
Kakšne notranje kontrole imate vzpostavljene v zavarovalnici in še posebno na področju
operativnih tveganj?
Kako preverjate ustreznost notranjih kontrol in kdo jih preverja?
Izvajanje funkcije notranje revizije:
Kaj vam pomeni notranja revizija pri vašem poslovanju? Ali se vam ta funkcija zdi
potrebna?
Kako imate organizirano funkcijo notranje revizije in kako je ustanovljena? Kakšna je
politika delovanja notranje revizije in ali je kje opredeljena?
Kako poteka priprava in potrditev notranjerevizijske temeljne listine in kaj opredeljuje?
Kakšno osebo ste zaposliti v službi notranje revizije? Zakaj ste pooblastili to osebo za
nosilca funkcije notranje revizije?
Kaj je za vas sposobnost in primernost nosilca funkcije notranje revizije?
Ali imate v primerjavi z zakonskimi zahtevami glede sposobnosti in primernosti nosilca
ključne funkcije notranje revizije še kakšne dodatne zahteve?
Kakšne izkušnje mora po vašem imeti nosilec funkcije notranje revizije?
Kakšna znanja mora po vašem imeti nosilec funkcije notranje revizije, ki bi jih še posebej
izpostavili?
Kaj točno preverja funkcija notranje revizije pri pregledih organizacijskih enot, ki
zahtevajo strogo strokovna tehnična znanja?
Kaj je za vas učinkovit sistem notranjih kontrol? Kako imate vzpostavljenega? Kdo je
odgovoren zanj? Kdo skrbi zanj?
Kakšen program zagotavljanja in izboljševanja kakovosti imate vpeljan v poslovanje
zavarovalnice?
Kakšna je vloga revizijske komisije?
Kakšen je cikel pregleda celotnega poslovanja zavarovalnice?
Ali in kako opredelite ključna tveganja in kako jih spremlja notranja revizija glede na letni
načrt dela?
Kdo pripravi letni načrt dela notranje revizije in na kakšen način? Kako se pri tem
upoštevajo tveganja?
Ali je v delu notranjerevizijske funkcije po vašem mnenju kakšna razlika od ostalih
ključnih funkcij, predvsem z vidika v prihodnost usmerjenega pogleda na podlagi ocene
tveganj?
Kako se spremlja uresničevanje letnega načrta dela notranje revizije?
Kako poteka komunikacija med notranjo revizijo in vodstvom zavarovalnice ter
komunikacija med ključnimi funkcijami?
Ali proces integracije funkcije notranje revizije poteka skladno z vašimi pričakovanji in
zahtevami oz. ali bi še kaj spremenili?
9
Kakšne so po vašem mnenju zakonske omejitve dela notranje revizije z vidika
izpolnjevanja pričakovanj oziroma želja poslovodstva? Če da, kako zapolnjujete to vrzel?
Kako upoštevati priporočila notranje revizije in kako jih izpolnjujete?
Ali opravlja notranja revizija tudi svetovalne storitve?
Kako zagotavljate njeno neodvisnost?
Kaj bi storili, če izgubite trenutnega nosilca notranje revizijske funkcije in bi za to
delovno mesto morali pooblastiti osebo, ki sicer ustreza vsem minimalnim kriterijem za to
funkcijo, a vseeno manj kot oseba, ki je trenutni nosilec te funkcije?
Ali boste v prihodnosti še kaj bistvenega spremenili v zvezi z obravnavano tematiko?
Predvidevate kakšen ključni razvoj na področju upravljanja tveganj in sistema upravljanja
zavarovalnice?