"Het bestuur is zich bewust van het belang van een goed functionerend risicomanagement. Maar dat is niet voldoende. Er komt meer bij kijken. Zo schiet de inbedding van het risicomanagement in de organisatie in veel gevallen te kort", aldus DNB.
Gemiddeld scoren verzekeraars nog onvoldoende. "De top neemt bijvoorbeeld soms ingrijpende besluiten zonder de afdeling risicomanagement te raadplegen", zo ondervond DNB. Ook is de risicostrategie en -bereidheid vaak niet of onvoldoende concreet gedefinieerd. Daardoor is het niet mogelijk aan te geven waar de grenzen (risicotolerantie) liggen op operationeel niveau, waarschuwt de toezichthouder. Uit het onderzoek blijkt ook dat de financiële en niet-financiële risico's apart in kaart worden gebracht. Het ontbreekt dan aan een overzicht van alle risico's die de verzekeraar loopt. Soms is ook onduidelijk wie in het bestuur verantwoordelijk is voor het risicomanagement. Financiële risico's vallen vaak onder de chief financial officer. Voor het operationeel en integriteitsrisico is dat niet altijd vastgelegd.
Mercedes-Benz Insurance Services
