Das Unternehmen gibt an, welche Bedeutung Aspekte der Nachhaltigkeit für die Wertschöpfung haben und bis zu welcher Tiefe seiner Wertschöpfungskette Nachhaltigkeitskriterien überprüft werden.
Die Wertschöpfungskette des Kerngeschäfts der Basler Versicherungen setzt sich aus den internen Kernprozessen und unterstützenden Funktionen zusammen. Produktentwicklung, Underwriting, Risikosteuerung, Leistungs- und Schadenmanagement sowie Marketing und Vertrieb stellen die Kernprozesse dar. Unterstützende Funktionen sind Finanzen und Kapitalanlagen, Rechnungswesen und Controlling, IT, Bestandsverwaltung, Betriebsorganisation und Recht sowie Personalwesen und Kommunikation.
WICHTIGE RAHMENBEDINGUNGEN DER WERTSCHÖPFUNG
Die Basler denkt und handelt bei Altersvorsorge- und Biometrieversicherungen, aber auch bei Unfall- und bei Sachversicherungen langfristig. Die gesamte Baloise Gruppe stellt hohe ethische Standards in ihrer Unternehmensführung in den Vordergrund (Corporate Governance), sichert Zukunftsrisiken wie Cyberrisiken gründlich und kompetent ab und bezieht Nachhaltigkeitsrisiken sowie Klimarisiken in ihr strategisches Risikomanagement mit ein (Risikomanagement). Sie kontrolliert den Stand der Einhaltung von Normen und Gesetzen (Compliance) und etablierte eine Strategie für Informationssicherheit sowie ein Information Security Governance Framework (Informationssicherheit).
Durch diese vier wichtigen Rahmenbedingungen (welche im Folgenden näher beschrieben werden) kann die Baloise auf Gruppenebene sowie in ihren Landesgesellschaften mit den ihr zur Verfügung stehenden Ressourcen für ihre Anspruchsgruppen Wirkung erzielen und somit nachhaltig Wert schaffen (siehe dazu Kriterium 9).
GOVERNANCE DES THEMAS NACHHALTIGKEIT
Die Baloise verfügt seit 2019 über ein Nachhaltigkeitsnetzwerk, welches sich über alle Landesgesellschaften erstreckt und aus Vertreter*innen aller Geschäftsbereiche besteht, die das Thema innerhalb der Gruppe beeinflussen oder davon beeinflusst werden. Diese Arbeitsgruppe verfügt über die nötige fachliche Kompetenz, um die Inhalte des Nachhaltigkeitsansatzes zu entwickeln und diese regelmäßig zu aktualisieren, so zum Beispiel das Baloise Wertschöpfungsmodell. Wir bringen uns sehr aktiv in das Netzwerk ein und gestalten die Entwicklungen kontinuierlich und engagiert mit. Alle Beschlüsse und Inhalte werden in die jeweiligen Schnittstellen der Basler hineingetragen und dort umgesetzt.
Die Konzernleitung der Baloise bzw. der Vorstand der Basler befindet über die Implementierung und Umsetzung der im Nachhaltigkeitsnetzwerk entwickelten Inhalte. Der Verwaltungsrat der Gruppe trägt die Verantwortung für die Ausgestaltung des Nachhaltigkeitsansatzes der Baloise, für seine Einbettung in die Gesamtstrategie und dessen Aufsicht.
Das beschriebene Governance-Modell wurde Ende 2019 durch die Konzernleitung und den Verwaltungsrat abgenommen. In 2021 wurde das Governance-Model für das Thema Nachhaltigkeit erweitert. Wie in der Abbildung dargestellt, wurden weitere Personen für das Thema Nachhaltigkeit innerhalb der Baloise Grupp beauftragt und u. a. eine Nachhaltigkeitsbeauftragte für Deutschland neu angestellt. Sie leiten länderspezifische Arbeitsgruppen, welche sich auf die marktgerechte Implementierung und Umsetzungen im Bereich Nachhaltigkeit konzentrieren. Somit ist nicht nur der Einbezug des Managements und Verwaltungsrats auf Gruppenebene sichergestellt, sondern auch der Einbezug des lokalen Managements, sowie die Verbindung zu den Länderorganisationen.

Im Jahr 2021 wurde der beschriebene Governance-Prozess viermal angewendet. Der Verwaltungsrat hat das Thema nachhaltige Geschäftsführung somit viermal als Traktandum behandelt:
- Zweimal im Präsidialausschuss des Verwaltungsrats: Zum einen im Rahmen der strategischen Phase 2022-2025 „Simply Safe Season 2“ und zum anderen auch als eigenständiges Traktandum, um über laufende ESG-Integration in Geschäftsprozesse zu entscheiden.
- Zweimal im Gesamtverwaltungsrat: Zum einen als Bericht aus dem Anlageausschuss des Verwaltungsrats (verantwortungsbewusste Kapitalanlage), zum anderen im Rahmen der strategischen Phase 2022-2025 „Simply Safe Season 2“ und deren Umsetzung.
Ab 2022 wird der Strategie- und Governanceausschuss des Verwaltungsrats als Nachhaltigkeitsausschuss die Entwicklung im Bereich der nachhaltigen Geschäftsführung überwachen.
Zum gesamten Themenbereich Corporate Governance stehen die separaten Berichte über die Solvabilität und Finanzlage (SFCR) der Basler zur Verfügung. https://www.basler.de/de/ueber-uns/solvency-berichterstattung.html
RISIKOMANAGEMENT
Als wichtiger Bestandteil einer nachhaltig ausgerichteten Unternehmensführung leistet das Risikomanagement der Baloise sowie der Basler einen wesentlichen Wertschöpfungsbeitrag für die Stakeholder. Dieser Beitrag wird unter anderem durch eine starke Bilanz, eine hohe operative Ertragskraft, eine ausgeprägte Risikokultur, durchgängige Risikoprozesse sowie eine nachhaltig orientierte Anlagepolitik erreicht.
Die Hauptaufgabe des Risikomanagements ist es, die Chancen unter Berücksichtigung aller Risiken zu steuern und so langfristig Wert für die Stakeholder der Basler zu schaffen.
Risikomanagementsystem
Unser Risikomanagement ist zugleich Wertmanagement und orientiert sich an innovativen Standards, damit die Baloise ihr Versprechen gegenüber Kund*innen jederzeit einlösen kann. Das Risikomanagementsystem ist ein strategisches und zugleich operatives System mit folgenden Teilgebieten:
- Risikogovernance und Risikokultur
Gruppenweit geltende Standards sowie für Deutschland geltende Richt- und Leitlinien bilden dabei das Rückgrat der Risikoüberlegungen und definieren entlang der Risikolandkarte (Risk Map) die grundlegenden Schwerpunkthemen, wie zum Beispiel die versicherungstechnischen Risiken, die Marktrisiken sowie die operationellen Risiken des Geschäftsbetriebs. In der gesamten Organisation wird das Risikobewusstsein sowie der Umgang mit und die Wahrnehmung von Risiken gefördert und verankert, um akzeptierte Risiken im Rahmen des Risikoappetits bewusst zu steuern und ungewollte Risiken für die Baloise und ihre Stakeholder zu minimieren.
- Risikomessung
Die Risikoidentifikation und -quantifizierung erfolgt in allen Geschäfts- und Finanzprozessen nach vereinheitlichten Standards und führt zu einer geeigneten Priorisierung der eingegangen Risiken für das Management.
- Risikoprozesse
Die Berichts- und Evaluationsprozesse werden von Risikoprozessen flankiert mit dem Ziel, die Risikoperspektive in allen wichtigen Geschäftsentscheiden zu berücksichtigen.
- Risikosteuerung
Aufgabe der Risikosteuerung ist es, die Ertragschancen der Basler unter Berücksichtigung der Risiken zu optimieren und so langfristig Wert für die Investor*innen der Baloise zu schaffen.
- Risikoberichterstattung
Die Risikoberichterstattung stellt eine transparente Darstellung der aktuellen Risikosituation im Rahmen der internen und externen Kommunikation sicher.
Fortschreitende Integration von Nachhaltigkeits- und Klimarisiken
Um eine effiziente Betrachtung aus verschiedenen Blickwinkeln zu ermöglichen, werden Risiken mit einem Nachhaltigkeitsbezug in die bestehenden Risikoprozesse der Basler integriert. Nachhaltigkeitsrisiken werden hierbei untergliedert in die Dimensionen Environmental (Umwelt), Social (Soziales) und Governance (Unternehmensführung) und entlang der Risk Map innerhalb der Risikokategorien identifiziert, erfasst und bewertet. Risikostrategische Aspekte der Nachhaltigkeit werden zusätzlich als eigener Risikotyp im Bereich der Geschäftsstrategie adressiert.
Durch die fortschreitende Integration von Nachhaltigkeits- und Klimarisiken in das Risikomanagement kann langfristig die Ressource Umwelt geschont und dadurch ein Beitrag für eine lebenswerte und sichere Zukunft für die Gesellschaft geschaffen werden. Nachhaltigkeitsrisiken werden als Bestandteil der Einzelrisiken erfasst und bewertet.
In 2021 wurden diverse Gruppierungen von Nachhaltigkeitsrisiken (z. B. mit Wasser verbundene Katastrophen) untersucht und daraus potenzielle oder tatsächlich vorhandene Risiken für die unterschiedlichen Geschäftsbereiche abgeleitet. In einem nächsten Schritt wurden die wesentlichen identifizierten Risiken mit der Risk Map in Einklang gebracht. Des Weiteren werden im Rahmen der Analyse von Emerging Risks auch langfristige Trends mit Nachhaltigkeitsbezug berücksichtigt und analysiert. In Anlehnung an die gängige Typologie wurden folgende Typen von Nachhaltigkeitsrisiken identifiziert:
- Physische Risiken
Umweltrisiken, die aus Häufungen von Naturereignissen wie Stürme, Überschwemmung, Hagel- oder Feuerereignisse entstehen
- Übergangsrisiken
Effekte eines veränderten Anspruchs der Stakeholder an Nachhaltigkeit, wie zum Beispiel die Verschiebung der Nachfrage nach nachhaltigen Komponenten in Finanz- und Versicherungsprodukten
- Haftungsrisiken
Haftung von Unternehmen für von ihnen verschuldete Schäden an der Umwelt (z. B. Umweltverschmutzung, Gefährdung von Tier- und Pflanzenvielfalt, Verletzung von Umweltschutzauflagen)
Durch die Integration der Nachhaltigkeitsrisiken in bestehende Risikoprozesse wird gewährleistet, dass die regelmäßig durchgeführten Analysen und Bewertungen in das strategische Risikomanagement einfließen. Zudem wird durch den Einbezug von Mitarbeiter*innen aus verschiedenen Abteilungen und Geschäftsbereichen das Risikobewusstsein gesteigert.
Erfüllung von Aufsichts- und Offenlegungspflichten und Risikosteuerung
Durch die Erfüllung von Aufsichts- und Offenlegungspflichten im Bereich Risikomanagement zeigt sich die Basler als verlässliche Partnerin von Aufsichtsbehörden, Kund*innen, Investor*innen und Gesellschaft.
Die Basler Versicherungen erfüllen verschiedene Aufsichtspflichten, wie z. B. Berechnungs- und Berichtspflichten nach Solvency II, das Own Risk and Solvency Assessment (ORSA) oder die Anforderungen zu Internen Kontrollsystemen (IKS). Die Erfüllung dieser Anforderungen gewährleistet, dass die Basler ungewollte Risiken weitestgehend reduziert und auch unter ungünstigen zukünftigen Szenarien solvent bleibt. So können wir unsere Verpflichtungen gegenüber unseren Kund*innen jederzeit erfüllen. Die Kombination aus verschiedenen Risikomodellen und einer Einzelrisikobetrachtung gewährleistet als Teil des ORSA Prozess zu jeder Zeit einen angemessenen Überblick über die aktuelle Gesamtrisikosituation. Die ORSA Ergebnisse werden mit den Entscheidungsträger*innen diskutiert, um entsprechende Maßnahmen ableiten zu können. Zudem werden die ORSA Berichte an die jeweiligen Aufsichtsbehörden übermittelt.
Verankerung von Nachhaltigkeitskriterien im Anlage- und im Underwritingprozess
Durch die strategische Verankerung von Nachhaltigkeitskriterien im Anlage- und im Underwritingprozess wird eine positive Wirkung für Umwelt und Gesellschaft erzielt. Durch die Einbindung von ESG-Faktoren in risikostrategische Prozesse wird ein positiver Beitrag für Umwelt, Gesellschaft, Kund*innen und Investor*innen geleistet.
Anlagerisiken werden langfristig reduziert, indem in Unternehmen investiert wird, welche ein gutes bis sehr gutes Management von ESG-Risiken aufweisen. Diese Unternehmen sind beispielsweise resilienter in Krisenzeiten und es können insbesondere Verlustrisiken minimiert werden. Dabei profitieren gleichzeitig auch Umwelt und Gesellschaft als Ganzes, da diese Unternehmen ihren negativen Einfluss reduzieren oder sogar eine positive Wirkung generieren. Kund*innen und Investor*innen profitieren also indirekt aus der herbeigeleiteten gesamtgesellschaftlichen positiven Entwicklung und direkt durch die langfristig positiven Auswirkungen dieser Anlagestrategie auf das Rendite-Risiko-Verhältnis.
Auch im Underwritingprozess werden Nachhaltigkeitskriterien berücksichtigt und finden Eingang in die entsprechenden Underwriting-Guidelines. So wird ab 2022 das Versicherungsengagement für Industrie- und Großkund*innen langfristig nach Nachhaltigkeitskriterien entwickelt. Neben der Anwendung von ESG-Kriterien im Bereich Underwriting zur Risikominimierung werden Opportunitäten der ESG-Integration im Bereich Produktmanagement definiert. Durch die Integration von ESG-Kriterien im Bereich Underwriting werden Risiken für die Baloise und ihre Anspruchsgruppen gesteuert sowie Kund*innen unterstützt, deren Geschäftsmodell einen positiven Beitrag zum Komplex Nachhaltigkeit leistet oder sich im Wandel dazu befindet. Damit leistet die Basler einen positiven Beitrag für Umwelt und Gesellschaft.
COMPLIANCE
Die Baloise gewichtet Compliance als wesentlichen Bestandteil, um nachhaltig Wert für Anspruchsgruppen wie Kund*innen, Partner*innen, Mitarbeiter*innen und Aktionär*innen zu schaffen.
Die Anforderungen an Compliance in einem regulierten Unternehmen sind hoch und steigen kontinuierlich. Neue Regulierung und vermehrte Kontrollen der Aufsichtsbehörden stellen eine Herausforderung für die ganze Organisation dar.
Unser Ziel ist es, die gute Compliance-Kultur und integres Verhalten innerhalb der Baloise zu erhalten und weiter zu fördern. Erreicht wird dies einerseits über die Sensibilisierung von Mitarbeiter*innen mittels Weisungen und regelmäßigen Schulungen in Themen wie Datenschutz, Geldwäschebekämpfung, Kartellrecht, Bestechung und Korruption. Andererseits ist ein konsequentes Vorgehen bei Verstößen zur Schärfung des Bewusstseins für integres Verhalten wichtig. Der Verdacht von Verstößen wird über verschiedene Kanäle inklusive einer anonymen Meldeplattform gemeldet. Der Umgang mit Meldungen und Fällen ist klar definiert und wird gruppenweit gesteuert. Außerdem ist die Vergabe und Annahme von Geschenken und Zuwendungen mit Bewilligungsprozessen klar in internen Weisungen und dem Baloise Code of Conduct geregelt.
Im Rahmen des Compliance Frameworks entwickelt Group Compliance zusammen mit den lokalen Compliance-Verantwortlichen konzernweite Richtlinien und Compliance-Mindeststandards unter Berücksichtigung eines risikobasierten Ansatzes. Wir schaffen damit ein gruppenweites Compliance-Verständnis. Je höher das Geschäftsrisiko ist, desto stärker muss Compliance einbezogen werden. Dies umfasst unter anderem folgende Aufgaben:
Strategische Aufgaben
- Definition der Schwerpunktthemen und Mindestanforderungen in der Group Compliance Policy und in den Compliance Controlling Standards
- Frühzeitige Identifikation möglicher Compliance Risiken
- Erstellung eines Compliance Plans
- Umsetzung der Group Compliance Policy und der Group Compliance Controlling Standards
- Erlass von Weisungen und Regelungen zu Compliance Themen
Beratung und Unterstützung
- Beratung und Unterstützung der Geschäftsleitung bei der Wahrnehmung der Verantwortung für Compliance
- Zentrale Ansprechstelle für Mitarbeiter*innen für Fragen und Meldungen im Zusammenhang mit dem Code of Conduct
- Regelmäßige Unterrichtung sowie fachliche Beratung der Mitarbeiter*innen
Kontrolle und Überwachung
- Aufbau und Überwachung von angemessenen Compliance-Kontrollen
- Fachliche Beurteilung der Compliance Konzepte und der Umsetzung der Compliance Standards
- Angemessene Überwachung der Einhaltung der internen sowie der externen (aufsichts-) rechtlichen Bestimmungen
- Beobachtung der wesentlichen Rechtsentwicklungen
- Analyse der Arbeitsprozesse und Identifikation, Beurteilung und Überwachung der vorhandenen Compliance-Risiken
- Bearbeitung von eingetretenen Compliance-relevanten Vorfällen
Berichterstattung
- Berichterstattung an die lokalen Geschäftsleitungen sowie konsolidiert an die Konzernleitung und den Prüfungs- und Risikoausschuss des Verwaltungsrates und Aufsichtsrat über die Compliance-Risiken und Compliance-Kontrollen
www.baloise.com/compliance
www.baloise.com/compliance-controlling-standards
www.baloise.com/code-of-conduct
INFORMATIONSSICHERHEIT
In Zeiten von stetig steigenden Cyberrisiken und gleichzeitig verschärften Datenschutzbestimmungen misst die Basler der Informationssicherheit & IT-Compliance große Bedeutung zu. Die Basler sieht Informationssicherheit als Schlüsselfaktor für die digitale Transformation und wesentlichen Bestandteil, um Wert für alle Anspruchsgruppen schaffen zu können und die vertrauenswürdige Wahl für Kund*innen und Mitarbeiter*innen zu werden, die sich einfach sicher fühlen wollen.
Konkret beinhaltet dies die Förderung von Sicherheitsexpert*innen innerhalb der Basler und die kontinuierliche Schärfung des Bewusstseins der Mitarbeiter*innen durch Schulungen. Dabei liegt der Fokus nicht nur auf unternehmensinternen Informationen, sondern vor allem auch auf den Informationen und Daten unserer Kund*innen.
Die Einrichtung eines Information Security Governance Frameworks innerhalb der Basler stellt sicher, dass der konzernweite Ansatz für Informationssicherheit die Corporate Governance Standards unterstützt. Zudem trägt die Implementierung eines Programms zur Sicherung der Informationssicherheit zur Sicherstellung eines strukturierten, geschäfts- und risikoorientierten, kontinuierlich verbesserten Ansatzes für das Informationssicherheitsmanagement in der gesamten Gruppe bei.
Dabei orientiert sich die Baloise konzernweit auf den folgenden Grundsätzen ihrer Informationssicherheitsstrategie:
- Risiko-basierter Ansatz
Die Maßnahmen zum Informationsschutz basieren auf einer realitätsbasierten, kontinuierlich analysierten Risikobewertung der Baloise und stellen sicher, dass das Risiko mit der von der Organisation definierten Risikobereitschaft übereinstimmt. Informationssicherheitsrisiken und IT-Risiken werden systematisch identifiziert und Schwachstellen geschlossen.
- Integrative Sicherheit
Damit wir sichere Dienste und Produkte betreiben können, ist die Informationssicherheit bereits bei der Planung, dem Entwurf und der Erstellung neuer Geschäftsprodukte, Dienstleistungen, IT-Plattformen und Softwarelösungen zu berücksichtigen.
- Sicherheitsrahmen
Um die Informationssicherheit konzernweit umfassend zu lenken, verfeinert und erweitert die Baloise ihr "Information Security Management System (ISMS)". Mit Hilfe des ISMS und seiner standardisierten Informationssicherheitskontrollen und -prozesse können die drei Säulen der Informationssicherheit bestehend aus Menschen, Prozessen und Technologie effizient orchestriert werden.
- IT-Compliance
Rechtliche und regulatorische Anforderungen werden von der Baloise und allen Mitarbeiter*innen verstanden und proaktiv und effizient eingehalten.
- Sicherheitskultur
Die Baloise pflegt eine Sicherheitskultur, in der Sicherheit als Verantwortung aller verstanden und von den Mitarbeiter*innen als Teil ihrer Arbeit wahrgenommen wird. Das Bewusstsein für Sicherheitsrisiken wird bei allen Mitarbeiter*innen regelmäßig durch jährlich stattfindende Schulungen gefördert. Darauf aufbauend wird weiter das Sicherheitsdenken mit wiederkehrenden adaptiven situationsbedingten Trainings geschärft.
www.baloise.com/it-security