DNB: datakwaliteit blijft aandachtspunt bij verzekeraars

Bij verzekeraars blijft de beheersing van datakwaliteit een aandachtspunt: die is bij een op de drie maatschappijen niet op orde, constateert DNB.

De toezichthouder heeft de beknopte resultaten gepubliceerd van de 'uitvraag niet-financiële risico's' die vorig jaar is gedaan. De grip op data bleek vorig jaar, net als in 2019, een van de minder sterke punten. "De beheersing van datakwaliteit is ook in 2020 een blijvend aandachtspunt: bij ruim één derde van de verzekeraars is het gebruik van beheersinstrumenten en het uitvoeren van een management- en rapporteringscyclus niet op orde.' Onder beheersinstrumenten verstaat DNB onder meer het uitvoeren van een risico-analyse, het vaststellen van een 'risk appetite' en het monitoren van adequate KPI’s.

De afdelingen risk management en internal audit zouden zich bij veel verzekeraars meer met datarisico's en uitbesteding moeten bezighouden, vindt de toezichthouder: "Bij ongeveer de helft van de verzekeraars blijkt dat Risk Management de risico’s met betrekking tot datakwaliteit en uitbesteding niet monitort. Bij minder dan de helft van de verzekeraars onderzoekt Internal Audit de kritieke uitbestedingen en datakwaliteit." Beide bedrijfsonderdelen zouden datakwaliteit en uitbestedingen tot hun werkterrein moeten rekenen "aangezien dit belangrijke onderdelen zijn van de beheerste en integere bedrijfsvoering".

Ruimte voor verbetering

Over het algemeen geeft 80% van de verzekeraars aan de beheersing van operationele risico’s op orde te hebben; 60% beweert dat over de beheersing van IT-risico’s. "In vergelijking met de resultaten van 2019 (beheersing operationele risico’s 65% en beheersing IT-risico 50%) zien we dat beheersing op beide gebieden naar opgave van de verzekeraars is verbeterd." Maar het kan beter: "We zien op een aantal onderdelen ruimte voor verdere verbetering."

Vier op de vijf verzekeraars beschikken over een adequate niet-financiële-risico’s-rapportage. Wel blijkt dat de helft van de verzekeraars geen jaarlijkse beoordeling uitvoert van de uitbestede diensten zoals het beoordelen van SLA’s, assurancerapportages en de evaluatie van de dienstverlening. "Aangezien verzekeraars in toenemende mate kritieke diensten uitbesteden, is het van belang dat de beheersing hiervan op orde is."

Aangezien verzekeraars in toenemende mate kritieke diensten uitbesteden, is het van belang dat de beheersing hiervan op orde is”

Cyberrisico's

Op het gebied van 'end-user computing', oftewel het werken aan programma's door niet-ICT'ers, mogen verzekeraars ook wat meer beleid maken: ruim tweederde van de verzekeraars heeft het niet, terwijl er wel gebruik van wordt gemaakt. Een op de vier verzekeraars heeft nog nooit of in elk geval niet recentelijk een test uitgevoerd in hoeverre de systemen kwetsbaar zijn voor cyberaanvallen via een zogeheten penetration test. "Gezien de toegenomen dreiging op het gebied van cyberrisico’s, onder meer door de huidige coronacrisis, is DNB van mening dat een penetration test en het adequaat en snel oplossen van de met de test gevonden hoogrisicokwetsbaarheden een belangrijke beheersmaatregel is."

Rob van de Laar

Rob van de Laar

redacteur AM

  1. Vacatures

  2. Mercedes-Benz Insurance Services

    Schadebehandelaar

    Mercedes-Benz Insurance Services logo
Bekijk vacatures
Meer

Actueel

Meer

Branche

Meer

Branche

Bron: Guitjens Verzekeringen

Guitjens Verzekeringen groeit zonder 'traditionele' overnames

Leden vakbond De Unie stemmen tegen cao-eindbod ASR

De Vereende breidt BAVAM uit met dekking tegen softwarefouten

  1. Colinda Rosenbrand stopt als directeur brancheorganisatie OvFD
  2. Column: Hypotheekadvies na het afschaffen van de renteaftrek
  3. Hiscox en Omniguard gaan samenwerken bij zakelijke brandverzekering
  4. Achmea directeur wordt wiskunde docent: 'het kriebelde al langer'
Onderwerpen beheren

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.

  1. Verbond biedt verzekeraars handvatten voor waarborgen biodiversiteit
  2. Prinsjesdagoverzicht: Dit moet je als adviseur weten
  3. Verzekeringsbranche vergrijst ruim 3 keer sneller dan beroepsbevolking
  4. Verbond van Verzekeraars: verzekerde windschade in de miljoenen
  5. Parcifal van Overbeek nieuwe directeur Risk Management Achmea
  6. Diefstalgolf Chinese auto's teistert Britse verzekeraars: zo zit het hier
  7. Ketting van 18.000 euro raakt kwijt, verzekeraar keert niet uit
  1. De humanoid robot en de verzekeringen van de toekomst
  2. 'Verzekeraars missen aansluiting met de markt'
  3. Verbond ziet goede balans na aanpassingen verplichte AOV voor zzp'ers (BAZ)
  4. Michel Mackaaij nieuwe Underwriting Director bij MSIG Europe
  5. Verzekeraar betwist claim van 350 miljoen om kunst zonder 'oomph'
  6. Kapitaaleisen Solvency II volgens verzekeraars nog veel te streng