DNB: Verzekeraars hebben interne controles vaak niet op orde

DNB: Verzekeraars hebben interne controles vaak niet op orde

De Nederlandsche Bank deed in 2020 een aantal onderzoeken uitgevoerd naar de zogeheten Internal Control Frameworks (ICF's) bij middelgrote en grote verzekeraars. Een ICF is het interne controleraamwerk waarmee verzekeraars risico's binnen bedrijfsprocessen (zoals polisadministratie en uitkeringen) beheersen. Uit de onderzoeken bleek dat de structuur van evaluatie en rapportage redelijk op orde zijn, maar dat opzet, bestaan en werking van de raamwerken veelal onvoldoende is.

Ook is verbetering mogelijk door handmatige controles te vervangen door geautomatiseerde (systeem)controles en controleraamwerken meer aan te laten sluiten bij nieuwe, al dan niet technologische, ontwikkelingen zoals het toepassen van agile werken en het uitvoeren van robotic process automation. DNB verwacht dat de verzekeraars een robuust intern controleraamwerk hebben voor de beheersing van de risico’s binnen de bedrijfsprocessen en vraagt nadrukkelijke aandacht voor dit onderwerp. "DNB zal binnen haar toezicht de opvolging van de noodzakelijke verbeteringen monitoren."

Onderdelen ICF-onderzoek

In de onderzoeken beoordeelde DNB de effectiviteit en de volledigheid van de kerncontrolemechanismes, in relatie tot de risico’s van de primaire bedrijfsprocessen. Vier onderdelen zijn onderzocht: opzet, bestaan en werking, rapportage en evaluatie van het ICF.

  • In beleidsdocumentatie of achterliggende documenten is niet vastgelegd hoe primaire bedrijfsprocessen, key risico’s en key controls moeten worden geïdentificeerd, getest, gemonitord en gerapporteerd. Ook is de rol van het tweedelijns risicomanagement binnen het ICF onvoldoende uitgewerkt.
  • De effectieve werking van het ICF kan onvoldoende worden aangetoond. Veel verzekeraars kunnen niet aantonen dat key controls effectief functioneren, noch dat die controls de risico’s binnen de primaire bedrijfsprocessen voldoende mitigeren.
  • Verzekeraars die nieuwe technologische of organisatorische ontwikkelingen, zoals ‘Robotics Process Automation en agile werken hebben geadopteerd, onderkennen in veel gevallen niet de risico’s hiervan, waardoor hun beheersmaatregelen niet meer passend zijn.
  • De controleraamwerken kunnen worden versterkt door een effectievere controlemix te gebruiken van handmatige en geautomatiseerde controlemaatregelen.
  • De rapportage- en evaluatiestructuren van verzekeraars zijn redelijk op orde.

Onvoldoende of minder

Meer dan driekwart van de onderzochte verzekeraars scoort onvoldoende of minder op opzet, bestaan en werking. In de meeste gevallen hebben de verzekeraars wel een rapportage- en evaluatiestructuur die voldoende is om te rapporteren over het ICF en te kunnen evalueren.

Tekst gaat verder onder afbeeldingen.

Handmatige controls

Uit het onderzoek blijkt verder dat de onderzochte verzekeraars voor het grootste gedeelte steunen op handmatige key controls. Gemiddeld 80 procent van de geïdentificeerde key controls zijn handmatig en gemiddeld 20 procent geautomatiseerd. "Het verder automatiseren van controls zou kunnen leiden tot een efficiënter en effectiever controleraamwerk", stelt DNB. Bij alle verzekeraars in scope onderzocht de Internal Audit functie de beheersing van de primaire bedrijfsprocessen. Verondersteld mag dus worden dat de onderzochte verzekeraars zich bewust zijn van de tekortkomingen in de opzet, bestaan en werking van het ICF.

50 procent gebruikt robotic process automation

Uit het onderzoek blijkt dat circa 50 procent van de onderzochte verzekeraars robotic process automation inzet binnen haar primaire processen. Van de verzekeraars die RPA’s gebruiken, geeft 6 procent aan dat de beheersmaatregelen rondom RPA nog in ontwikkeling zijn. Daarnaast wordt bij 70 procent van de onderzochte verzekeraars agile gewerkt in onder meer IT-verandermanagement  of voor het beheersen van de veranderingen van de kernprocessen in de business. Van de groep die agile werkt, heeft circa 70 procent de beheersmaatregelen nog niet aangepast aan deze werkwijze.

Ronald Bruins

Ronald Bruins

is redacteur AM

  1. Vacatures

  2. Mercedes-Benz Insurance Services

    Schadebehandelaar

    Mercedes-Benz Insurance Services logo
Bekijk vacatures
Meer

Actueel

Meer

Branche

Meer

De Nederlandsche Bank

Bron: Guitjens Verzekeringen

Guitjens Verzekeringen groeit zonder 'traditionele' overnames

Leden vakbond De Unie stemmen tegen cao-eindbod ASR

De Vereende breidt BAVAM uit met dekking tegen softwarefouten

  1. Paul Molenaar lid van de raad van toezicht Stv
  2. Colinda Rosenbrand stopt als directeur brancheorganisatie OvFD
  3. Column: Hypotheekadvies na het afschaffen van de renteaftrek
  4. Hiscox en Omniguard gaan samenwerken bij zakelijke brandverzekering
Onderwerpen beheren

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.

  1. Achmea directeur wordt wiskunde docent: 'het kriebelde al langer'
  2. Verbond biedt verzekeraars handvatten voor waarborgen biodiversiteit
  3. Prinsjesdagoverzicht: Dit moet je als adviseur weten
  4. Verzekeringsbranche vergrijst ruim 3 keer sneller dan beroepsbevolking
  5. Verbond van Verzekeraars: verzekerde windschade in de miljoenen
  6. Parcifal van Overbeek nieuwe directeur Risk Management Achmea
  7. Diefstalgolf Chinese auto's teistert Britse verzekeraars: zo zit het hier
  1. Ketting van 18.000 euro raakt kwijt, verzekeraar keert niet uit
  2. De humanoid robot en de verzekeringen van de toekomst
  3. 'Verzekeraars missen aansluiting met de markt'
  4. Verbond ziet goede balans na aanpassingen verplichte AOV voor zzp'ers (BAZ)
  5. Michel Mackaaij nieuwe Underwriting Director bij MSIG Europe
  6. Verzekeraar betwist claim van 350 miljoen om kunst zonder 'oomph'