Ihre Aufgabe beim Rückversicherer umfasst die Risiken, die im internen Modell "nicht modellieret und mit Kapital unterlegt werden", erklärt sie in einem Interview mit SVV. Wem das zu kryptisch ist, für den hat Arquint eine Erklärung parat: "Konkret sind wir gruppenweit zuständig für emerging, regulatorische, politische, Nachhaltigkeits- und operative Risiken sowie Information Security." Das bearbeitete Feld umfasse "primär Umfeldentwicklungen und ihren Auswirkungen auf die Versicherungsindustrie" sowie den Aspekt des "menschlichen Verhaltens".
Angesprochen auf die derzeit größten Risiken erklärt sie: "Sicherlich, und wenig überraschend, gehören unsere eigenen Cyberrisiken dazu." Daneben beschäftige man sich "stark mit der geopolitischen Situation und den Auswirkungen auf die grenzüberschreitende Kapital- und Risikotransferierbarkeit sowie der Entwicklung der regulatorischen Rahmenbedingungen".
So werden Risiken erkannt
Beim Erkennen von Gefahren wendet Arquint "das gleiche System zur Risikoüberwachung wie bei allen anderen Risiken an". Die Hauptunterschiede zu den traditionelleren Risikokategorien wie beispielsweise Versicherungsrisiken liege darin, dass sie sich bei der Risikoerkennung viel stärker mit der "Veränderung des externen Umfelds und deren Einfluss auf die Risikofaktoren für die Swiss Re" auseinandersetze. Hier seien Expertise und Analysefähigkeiten wichtig sowie eine hohe Technikaffinität: "Wir versuchen auch immer mehr neue Technologien einzusetzen, um unsere klassische Analyse zu ergänzen. Hier stehen wir aber erst am Anfang."
Ist ein Risiko erkannt, wird zur Tat geschritten. Zunächst müssten logischerweise die Auswirkungen verstanden werden. "Wenn das Risiko für uns materiell ist, überlegen wir uns, wie wir es mitigieren, kontrollieren und rapportieren", erläutert Arquint.
Dabei gebe es eine klare Rollenverteilung zwischen Risikonehmer und Risikoüberwacher ab. In einem dreifstufigen Kontrollprozess übernehme der Risikonehmer die reguläre Risikoüberwachung. Die zweite Stufe bilden die unabhängigen Aufsichtsfunktionen (Risiko Management und Compliance). Die dritte Stufe sei die unabhängige Kontrolle durch die interne Revision.