Verzekeraars moeten werken aan enterprise risk management

25 juni 2019 Consultancy.nl

Terwijl in veel segmenten in het bedrijfsleven disruptie in toenemende mate op de loer ligt, en de regeldruk stijgt, wordt het belang van solide enterprise risk management in het snel veranderende landschap alsmaar groter. In de verzekeringswereld liggen er nog volop kansen om de toepassing van enterprise risk management te verbeteren. Dat stelt ITDS Business Consultants in een recent verschenen rapport.

Enterprise Risk Management (ERM) staat voor het organisatiebreed managen van onzekerheden en omgaan met de gevolgen van bedrijfsrisico’s. Ten opzichte van regulier risk management, ligt de focus bij ERM integrale risico’s en bekijkt het risk management vanuit een holistisch perspectief. Zo helpt ERM bestuurders met het omgaan met en afwentelen van risk en het omzetten ervan in kansen.

Door inzichten van enterprise risk management te gebruiken, kunnen bestuurders hun besluitvorming verbeteren, voorlopen op hun concurrenten – door niet door risico’s te worden geremd – en ervoor zorgen dat er een juiste cultuur heerst, die over de hele linie leidt tot een optimale risk management strategie binnen de gehele organisatie.

Verzekeraars profiteren onvoldoende van ERM

Uit een nieuw onderzoek door ITDS Business Consultants, een adviesbureau voor financiële dienstverleners, maken Nederlandse verzekeraars onvoldoende gebruik van de voordelen die ERM kan opleveren. Op basis van een survey, gehouden onder risk managers werkzaam bij een verzekeraar, beoordeelden de onderzoekers de volwassenheid van de inzet van enterprise risk management. Uit hun bevindingen komt naar voren dat over de hele linie, instellingen een score van 7,0 behaalden (op een 10-puntschaal).

“Een en ander kan nog verbeterd worden”, geeft Pim Hagelstein, Senior Manager Risk bij ITDS Business Consultants, aan, “zowel op het gebied van implementatie als ook integratie.” Met het oog op de vier belangrijkste categorieën die onder de loep zijn genomen, is de volwassenheid op het gebied van ‘risk culture’ het laagst. Belangrijk is daarbij dat de verantwoordelijkheid voor risico’s niet door alle werknemers wordt gevoeld. En dat terwijl het effectief tackelen van risico’s juist vereist dat niet alleen risk managers, maar in het bijzonder ook de eerste (direct betrokken stakeholders) en tweede verdedigingslijn (business) zich verantwoordelijk voelen.

Volwassenheid van ERM bij verzekeraars

Werknemers zien waarde risk management onvoldoende

In de survey gaf 42% van de risk managers aan niet het idee te hebben, dat medewerkers de toegevoegde waarde van risicomanagement begrijpen. En zo geeft 33% aan dat het signaleren van risico’s niet voldoende wordt gewaardeerd door collega’s. Om de risico-cultuur te verbeteren, adviseren de auteurs de toegevoegde waarde van risk management duidelijk binnen de organisatie te communiceren. Hierin spelen trainingen een essentiële rol, om te beginnen om bewustzijn en begrip te creëren, support te stimuleren, en verder om daadwerkelijk de ontwikkeling van risicomanagementvaardigheden te ondersteunen.

Het proces dat wordt toegepast om enterprise risk management te managen, scoort het hoogst als het gaat om volwassenheid. Het merendeel van de riskmanagers geeft aan het proces van identificeren, beoordelen, monitoren en rapporteren uit te voeren: 75% geeft aan zowel strategische als operationele risk assessments te doen, 83% geeft aan dat de Risk functie de kwaliteit van de risico’s en beheersmaatregelen bewaakt, en 66% geeft aan dat Risk jaarlijks toetst of de organisatie binnen de risicobereidheid acteert.

Strategisch denken, governance en de zachte kant van verandering

Een van de belangrijkste ‘lessons learned’ is echter dat “men er met alleen een goed proces niet komt”, geeft Hagelstein aan. Aspecten die moeten verbeteren zijn onder meer strategisch denken (67% van de respondenten heeft een risicostrategie en beleid gedefinieerd en formeel vastgesteld), de governancestructuur die organisaties hanteren om op het juiste spoor te blijven (40% heeft het risicomanagementbeleid en de governance nog niet op een volwassen niveau) en tot slot de zachte kant van risicomanagement (mensen zijn van nature slordig als gaat om het delen van en handelen naar risico’s).

Ook het gebruik van technologie is een gebied waar kansen liggen. Bijvoorbeeld in het faciliteren van het delen van informatie en signalisering. Hagelstein: “Het doel van risico’s ophalen is kunnen anticiperen op wat kan gebeuren, negatief of positief. Daarmee kan de organisatie risico-scenario’s gebruiken bij de besluitvorming. Dit gebeurt nog te weinig. Ook wanneer verzekeraars gebruik maken van risk tooling voor het vastleggen van risico’s en beheersmaatregelen ervaart men het up-to-date houden hiervan als een dagtaak. Dit zorgt ervoor dat de risk rapportages mogelijk een vertekend beeld geven of te weinig zinvolle informatie geven om op te acteren. Een gemiste kans.

Voor verzekeraars die de volwassenheid van hun risk management systemen willen verhogen, heeft Hagelstein een tip: “Werk aan de afzonderlijke elementen, maar onthoud dat het belangrijk is om de verbanden tussen de dimensies te bewaken. Het gaat erom alle informatie en alle elementen uit het proces bijeen te halen en dit om te zetten naar concrete acties die echt bijdragen aan het managen van onzekerheden.”

Lees ook

More on: ITDS Business Consultants
Netherlands
Company profile
ITDS Business Consultants
ITDS Business Consultants is a Netherlands partner of Consultancy.org
Partnership information »
Partnership information

Consultancy.org works with three partnership levels: Local, Regional and Global.

ITDS Business Consultants is a Local partner of Consultancy.org in Netherlands.

Upgrade or more information? Get in touch with our team for details.

Send
ANVA benoemt ITDS en PwC tot implementatiepartner voor ANVA 6
Netherlands
ANVA benoemt ITDS en PwC tot implementatiepartner voor ANVA 6 ANVA, een leverancier van software voor de verzekeringsbranche, heeft adviesbureaus ITDS en PwC benoemd tot implementatiepartner voor ANVA 6.
06 november 2024
DORA implementeren is niet alleen een feestje van IT en risk
Netherlands
DORA implementeren is niet alleen een feestje van IT en risk De komst van de Digital Operational Resilience Act (DORA) per januari 2025 moet de weerbaarheid van de financiële sector verbeteren. Voor financiële instellingen levert het tijdig compliant zijn tegelijkertijd ook extra werk op.
19 september 2024
‘Stop met maatwerk en omarm de kracht van standaardpakketten’
Netherlands
‘Stop met maatwerk en omarm de kracht van standaardpakketten’ Maatwerk – het klinkt velen in de oren als dé ideale oplossing. ITDS pleit echter al vele jaren voor het gebruik van standaardpakketten binnen de financiële sector.
06 augustus 2024
De beste CSRD-aanpak? ‘Leer van de lessen uit het verleden’
Netherlands
De beste CSRD-aanpak? ‘Leer van de lessen uit het verleden’ Door de beoogde complexiteit van CSRD zijn organisaties ijverig op zoek naar ‘de heilige graal’ der strategieën en ESG-experts die ze daarbij kunnen helpen.
02 juli 2024
Het belang van testen voor een systeem go-live
Netherlands
Het belang van testen voor een systeem go-live Het is een cruciale stap bij iedere grote systeemimplementatie: het testen van het systeem voordat het live gaat. De risico’s van onvoldoende testen kunnen namelijk enorm zijn.
29 mei 2024
‘Grote stappen gezet’: Vier ITDS-vrouwen over hun nieuwe rol als business line manager
Netherlands
‘Grote stappen gezet’: Vier ITDS-vrouwen over hun nieuwe rol als business line manager Bij ITDS hebben ze sinds begin februari vier nieuwe business line managers. Eline Bos, Ilana van Berkum, Sophie Kranendonk en Ellen Even vertellen over hun reis naar manager.
22 maart 2024
Een jarenlange samenwerking: ITDS en Nexxbiz
Netherlands
Een jarenlange samenwerking: ITDS en Nexxbiz Consultancykantoor ITDS en softwarebedrijf Nexxbiz hebben samen al meerdere succesvolle systeemimplementaties bij verzekeraars tot een goed einde gebracht.
31 januari 2024
Arjen de Boer over zijn eerste jaar als CEO van Redmore
Netherlands
Arjen de Boer over zijn eerste jaar als CEO van Redmore Begin vorig jaar werd Arjen de Boer aangesteld als de nieuwe CEO van Redmore, een adviesgroep met meer dan 2.500 medewerkers verdeeld over zes gespecialiseerde bedrijven in zeven Europese landen.
11 januari 2024

Risk & Compliance nieuws

Risk & Compliance adviesbureaus Risk & Compliance consultancy diensten

Verzekering nieuws

Verzekering adviesbureaus Verzekering consultancy diensten