Artikel

Uitkomst DNB-onderzoek vraagt om andere riskmanagement aanpak van verzekeraars

Ivar Gruwel Expert Manager Connect on Linkedin

Ivar Gruwel is Expert Manager en maakt deel uit van ons team Project Consultants die actief zijn met advies, ondersteuning en implementatie op het gebied van Risk & Compliance. Ons team heeft de nodige ervaring in het opzetten, inrichten en effectief werkend krijgen van het Internal Control Framework (ICF) bij onder andere verzekeraars, vermogensbeheerders en banken. Het belang van een goed werkend ICF wordt bevestigd door een recent onderzoek van DNB bij verzekeraars: Dit onderzoek toont aan dat verbetering noodzakelijk is bij 75% van de verzekeraars. Ontdek in dit artikel hoe wij u helpen de benodigde verbeteringen te realiseren.

Huidige aanpak kent een te smalle scope

Wij ervaren in de praktijk een veel voorkomende valkuil. Zowel verzekeraars als DNB hanteren in de aanpak een te smalle scope, waardoor het Internal Control Framework niet effectief kan werken. De aanpak dient zich niet te beperken tot bedrijfsprocessen, documenten en risico’s waardoor de werking onvoldoende blijft.

Aanpak met bredere scope benodigd

In onze aanpak is het van belang dat de juiste sturing op riskmanagement zit. En de opzet, bestaan, rapportage, werking en evaluatie goed is ingekaderd, met het juiste leiderschap (governance) en gekwalificeerd personeel (cultuur in lijn brengen met de ambitie). Daarnaast zien we dat verzekeraars moeite hebben met het identificeren, monitoren en testen van key-risico’s waardoor rapportages niet concreet of ‘SMART’ genoeg worden opgesteld. Tot slot worstelen verzekeraars met de beheerste inzet van nieuwe technologie of gecontroleerd uitbesteden van diensten, waardoor de werking van het Internal Control Framework (ICF) onvoldoende is.

DNB onderzoekt werking ICF bij verzekeraars

In 2020 en 2021 heeft DNB een aantal onderzoeken uitgevoerd naar Internal Control Frameworks (ICF’s) bij middelgrote en grote verzekeraars. Een ICF is het interne controleraamwerk waarmee verzekeraars risico’s binnen bedrijfsprocessen (zoals polisadministratie en uitkeringen) beheersen. Uit de onderzoeken bleek dat de structuur van evaluatie en rapportage redelijk op orde is, maar dat opzet, bestaan en werking van de raamwerken veelal onvoldoende is. Dit betreft 75% van de onderzochte verzekeraars.

De belangrijkste waarnemingen uit het onderzoek

  • In beleidsdocumentatie of achterliggende documenten is niet vastgelegd hoe primaire bedrijfsprocessen, key risico’s en key controls moeten worden geïdentificeerd, getest, gemonitord en gerapporteerd. Ook is de rol van het tweedelijns risicomanagement binnen het ICF onvoldoende uitgewerkt;
  • De effectieve werking van het ICF kan onvoldoende worden aangetoond. Veel verzekeraars kunnen niet aantonen dat key controls effectief functioneren, noch dat die controls de risico’s binnen de primaire bedrijfsprocessen voldoende mitigeren;
  • Verzekeraars die nieuwe technologische of organisatorische ontwikkelingen, zoals ‘Robotics Process Automation (RPA)’ en ‘agile werken’ hebben geadopteerd, onderkennen in veel gevallen niet de risico’s hiervan, waardoor hun beheersmaatregelen niet meer passend zijn;
  • De controleraamwerken kunnen worden versterkt door een effectievere controlemix te gebruiken van handmatige en geautomatiseerde controlemaatregelen;
  • De rapportage- en evaluatiestructuren van verzekeraars zijn redelijk op orde.

Bron: Nieuwsbericht DNB

Contact

Wilt u meer weten over onze aanpak en sparren over uw situatie?

Neem contact op, wij gaan graag met u in gesprek:

  • Ivar Gruwel | Expert Manager | +31 6 25 50 63 63
  • Rob Smeets | Business Leader | +31 6 27 04 70 90