Verzekeraar moet risico’s uitbesteding adequaat beheersen

Verzekeraars zijn eindverantwoordelijk voor uitbestede bedrijfsprocessen en moeten meer aandacht hebben voor de beheersing van de (onder)uitbestedingsrisico’s.In 2017 heeft DNB op basis van een self-assessment een inventariserend onderzoek gedaan naar uitbesteding en de beheersing van het uitbestedingsrisico. Aanleiding voor dit onderzoek was de verwachte toename van de uitbesteding van bedrijfsactiviteiten, waaronder cloud-uitbestedingen en de toename van de inherente risico’s op dit vlak.

De resultaten van dit onderzoek laten zien dat er ruimte voor verbetering is voor wat betreft de beheersing van de (onder)uitbestedingsrisico’s. De belangrijkste bevindingen zijn:

  • Uitbestedingen worden niet structureel centraal geregistreerd.
  • Het interne beleid voldoet niet bij alle verzekeraars aan de wettelijke vereisten.
  • Directies ontvangen niet op reguliere basis managementinformatie over uitbestedingen inclusief onderaannemers.
  • Evaluatie van serviceproviders schiet tekort in zowel frequentie als kwaliteit.
  • Activiteiten uitgevoerd door serviceproviders worden niet structureel meegenomen in Business Continuity Management.
  • Er zijn niet altijd voldoende beheersmaatregelen om de toegang van serviceproviders tot gevoelige data te bewaken.
  • Er is onvoldoende zekerheid beschikbaar over de kwaliteit van geleverde diensten door serviceproviders.
  • Er is onvoldoende inzicht in de eigen concentratierisico’s van (onder)uitbesteding.

In een sectorbrede terugkoppeling zijn de verzekeraars geïnformeerd over de uitkomsten van het onderzoek en wat DNB verwacht.

Verwachtingen DNB en Good practice

DNB verwacht dat verzekeraars zich bewust zijn dat zij bij uitbesteding eindverantwoordelijk zijn en blijven voor de beheersing van de onderhavige risico’s. Alhoewel DNB constateert dat naar aanleiding van dit onderzoek instellingen reeds verbeteringen doorvoeren, zal zij de komende periode hieraan meer aandacht besteden. DNB gaat ervan uit dat alle verzekeraars hun eigen uitbestedingsprocessen kritisch tegen het licht houden. Hulpmiddel daarbij zijn de onderzoeksbevindingen en de later dit jaar te verschijnen Good Practice die verzekeraars kunnen gebruiken om de uitkomsten van het onderzoek op te pakken. Een concept hiervan is eerder open gesteld ter consultatie

Foto DNB:

Gerelateerde artikelen

Jelmer Andela (Liberty Specialty Markets):” We blijven komende jaren dramatische veranderingen in de sector meemaken”

Insurance | 19-04-2024

“Waar we in 2022 nog voornamelijk tariefstijgingen zagen, stond zeker de 2e helft van 2023 in het teken van reducties. Begin 2024 zien we dezelfde trend, hoewel dit wel lijkt af te vlakken. Dit wordt ook mede ingegeven door een toename van, met name ransomware-aanvallen, zowel in Amerika als in Europa.”Dat schrijft  Jelmer Andela, hoofd […]

apc holland komt met nieuwe milieuschadeverzekering

Insurance | 19-04-2024

  apc holland heeft een nieuwe milieuschadeverzekering  mét dekking voor zonnepaneeldeeltjes. “Uniek is dat niet alleen de onderzoeks- en opruimingskosten gedekt zijn maar ook de eindcontrole volgens het VOAM protocol. In een toelichting stelt apc holland:“Milieuschade is waarschijnlijk niet het eerste waar je aan denkt als je eigenaar bent van een gebouw. Toch is het […]

Belangenverstrengeling bij verzekeraars: vijf aandachtspunten voor een integere bedrijfsvoering

Insurance | 19-04-2024

    DNB heeft in 2023 onderzocht in welke mate verzekeraars het risico op belangenverstrengeling beheersen. In deze onderzoeken is bekeken of de betreffende instellingen hun bedrijfsvoering hiervoor goed hebben ingericht. In dit bericht delen wij graag de uitkomsten van deze onderzoeken.   Recente incidenten in de financiële sector tonen aan dat belangenverstrengeling een ernstig […]

Amerikaanse cyberverzekeringsbranche handhaaft sterke winst; premiegroei kalft af

Insurance | 19-04-2024

De Amerikaanse cyberverzekeringslijn genereerde in 2023 voor het tweede achtereenvolgende jaar sterke directe verzekeringswinsten, maar het geschreven premievolume is gestagneerd te midden van hernieuwde prijsdruk, aldus Fitch Ratings.Een eerste blik geeft aan dat voor standalone cyberdekking de direct opgelopen schadelast en verdediging en kostenbeheersing (DCC) kostenratio relatief stabiel bleef op 44% in 2023 versus 43% […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2024 Risk & Business

 | Design & Development door WP Masters