Uitkomst DNB-onderzoek vraagt om andere riskmanagement aanpak van verzekeraars
16 februari 2022Ivar Gruwel is Expert Manager en maakt deel uit van ons team Project Consultants die actief zijn met advies, ondersteuning en implementatie op het gebied van Risk & Compliance. Ons team heeft de nodige ervaring in het opzetten, inrichten en effectief werkend krijgen van het Internal Control Framework (ICF) bij onder andere verzekeraars, vermogensbeheerders en banken. Het belang van een goed werkend ICF wordt bevestigd door een recent onderzoek van DNB bij verzekeraars: Dit onderzoek toont aan dat verbetering noodzakelijk is bij 75% van de verzekeraars. Ontdek in dit artikel hoe wij u helpen de benodigde verbeteringen te realiseren.
Huidige aanpak kent een te smalle scope
Wij ervaren in de praktijk een veel voorkomende valkuil. Zowel verzekeraars als DNB hanteren in de aanpak een te smalle scope, waardoor het Internal Control Framework niet effectief kan werken. De aanpak dient zich niet te beperken tot bedrijfsprocessen, documenten en risico’s waardoor de werking onvoldoende blijft.
Aanpak met bredere scope benodigd
In onze aanpak is het van belang dat de juiste sturing op riskmanagement zit. En de opzet, bestaan, rapportage, werking en evaluatie goed is ingekaderd, met het juiste leiderschap (governance) en gekwalificeerd personeel (cultuur in lijn brengen met de ambitie). Daarnaast zien we dat verzekeraars moeite hebben met het identificeren, monitoren en testen van key-risico’s waardoor rapportages niet concreet of ‘SMART’ genoeg worden opgesteld. Tot slot worstelen verzekeraars met de beheerste inzet van nieuwe technologie of gecontroleerd uitbesteden van diensten, waardoor de werking van het Internal Control Framework (ICF) onvoldoende is.
DNB onderzoekt werking ICF bij verzekeraars
In 2020 en 2021 heeft DNB een aantal onderzoeken uitgevoerd naar Internal Control Frameworks (ICF’s) bij middelgrote en grote verzekeraars. Een ICF is het interne controleraamwerk waarmee verzekeraars risico’s binnen bedrijfsprocessen (zoals polisadministratie en uitkeringen) beheersen. Uit de onderzoeken bleek dat de structuur van evaluatie en rapportage redelijk op orde is, maar dat opzet, bestaan en werking van de raamwerken veelal onvoldoende is. Dit betreft 75% van de onderzochte verzekeraars.
De belangrijkste waarnemingen uit het onderzoek
- In beleidsdocumentatie of achterliggende documenten is niet vastgelegd hoe primaire bedrijfsprocessen, key risico’s en key controls moeten worden geïdentificeerd, getest, gemonitord en gerapporteerd. Ook is de rol van het tweedelijns risicomanagement binnen het ICF onvoldoende uitgewerkt;
- De effectieve werking van het ICF kan onvoldoende worden aangetoond. Veel verzekeraars kunnen niet aantonen dat key controls effectief functioneren, noch dat die controls de risico’s binnen de primaire bedrijfsprocessen voldoende mitigeren;
- Verzekeraars die nieuwe technologische of organisatorische ontwikkelingen, zoals ‘Robotics Process Automation (RPA)’ en ‘agile werken’ hebben geadopteerd, onderkennen in veel gevallen niet de risico’s hiervan, waardoor hun beheersmaatregelen niet meer passend zijn;
- De controleraamwerken kunnen worden versterkt door een effectievere controlemix te gebruiken van handmatige en geautomatiseerde controlemaatregelen;
- De rapportage- en evaluatiestructuren van verzekeraars zijn redelijk op orde.
Bron: Nieuwsbericht DNB
Contact
Wilt u meer weten over onze aanpak en sparren over uw situatie?
Neem contact op, wij gaan graag met u in gesprek:
- Ivar Gruwel | Expert Manager | +31 6 25 50 63 63
- Rob Smeets | Business Leader | +31 6 27 04 70 90
Related content
-
Event
ReThink Finance Ontbijtsessie - 25 juni 2024
-
Blog
Kennisdeling en expertgroepen bij TriFinance
-
Blog
Maria Tuaeva: “Bij TriFinance krijg je de kans om te groeien, te leren en je carrière vorm te geven op jouw voorwaarden”
-
Blog
Behind the scenes: een week op pad met Consultant Jochem van der Zouwen
-
Event
Bezoek TriFinance tijdens het Factuurcongres op 28 mei
-
Reference case
Opzetten projectadministratie in AFAS