Verzekeraars moeten werken aan enterprise risk management

25 juni 2019 Consultancy.nl

Terwijl in veel segmenten in het bedrijfsleven disruptie in toenemende mate op de loer ligt, en de regeldruk stijgt, wordt het belang van solide enterprise risk management in het snel veranderende landschap alsmaar groter. In de verzekeringswereld liggen er nog volop kansen om de toepassing van enterprise risk management te verbeteren. Dat stelt ITDS Business Consultants in een recent verschenen rapport.

Enterprise Risk Management (ERM) staat voor het organisatiebreed managen van onzekerheden en omgaan met de gevolgen van bedrijfsrisico’s. Ten opzichte van regulier risk management, ligt de focus bij ERM integrale risico’s en bekijkt het risk management vanuit een holistisch perspectief. Zo helpt ERM bestuurders met het omgaan met en afwentelen van risk en het omzetten ervan in kansen.

Door inzichten van enterprise risk management te gebruiken, kunnen bestuurders hun besluitvorming verbeteren, voorlopen op hun concurrenten – door niet door risico’s te worden geremd – en ervoor zorgen dat er een juiste cultuur heerst, die over de hele linie leidt tot een optimale risk management strategie binnen de gehele organisatie.

Verzekeraars profiteren onvoldoende van ERM

Uit een nieuw onderzoek door ITDS Business Consultants, een adviesbureau voor financiële dienstverleners, maken Nederlandse verzekeraars onvoldoende gebruik van de voordelen die ERM kan opleveren. Op basis van een survey, gehouden onder risk managers werkzaam bij een verzekeraar, beoordeelden de onderzoekers de volwassenheid van de inzet van enterprise risk management. Uit hun bevindingen komt naar voren dat over de hele linie, instellingen een score van 7,0 behaalden (op een 10-puntschaal).

“Een en ander kan nog verbeterd worden”, geeft Pim Hagelstein, Senior Manager Risk bij ITDS Business Consultants, aan, “zowel op het gebied van implementatie als ook integratie.” Met het oog op de vier belangrijkste categorieën die onder de loep zijn genomen, is de volwassenheid op het gebied van ‘risk culture’ het laagst. Belangrijk is daarbij dat de verantwoordelijkheid voor risico’s niet door alle werknemers wordt gevoeld. En dat terwijl het effectief tackelen van risico’s juist vereist dat niet alleen risk managers, maar in het bijzonder ook de eerste (direct betrokken stakeholders) en tweede verdedigingslijn (business) zich verantwoordelijk voelen.

Volwassenheid van ERM bij verzekeraars

Werknemers zien waarde risk management onvoldoende

In de survey gaf 42% van de risk managers aan niet het idee te hebben, dat medewerkers de toegevoegde waarde van risicomanagement begrijpen. En zo geeft 33% aan dat het signaleren van risico’s niet voldoende wordt gewaardeerd door collega’s. Om de risico-cultuur te verbeteren, adviseren de auteurs de toegevoegde waarde van risk management duidelijk binnen de organisatie te communiceren. Hierin spelen trainingen een essentiële rol, om te beginnen om bewustzijn en begrip te creëren, support te stimuleren, en verder om daadwerkelijk de ontwikkeling van risicomanagementvaardigheden te ondersteunen.

Het proces dat wordt toegepast om enterprise risk management te managen, scoort het hoogst als het gaat om volwassenheid. Het merendeel van de riskmanagers geeft aan het proces van identificeren, beoordelen, monitoren en rapporteren uit te voeren: 75% geeft aan zowel strategische als operationele risk assessments te doen, 83% geeft aan dat de Risk functie de kwaliteit van de risico’s en beheersmaatregelen bewaakt, en 66% geeft aan dat Risk jaarlijks toetst of de organisatie binnen de risicobereidheid acteert.

Strategisch denken, governance en de zachte kant van verandering

Een van de belangrijkste ‘lessons learned’ is echter dat “men er met alleen een goed proces niet komt”, geeft Hagelstein aan. Aspecten die moeten verbeteren zijn onder meer strategisch denken (67% van de respondenten heeft een risicostrategie en beleid gedefinieerd en formeel vastgesteld), de governancestructuur die organisaties hanteren om op het juiste spoor te blijven (40% heeft het risicomanagementbeleid en de governance nog niet op een volwassen niveau) en tot slot de zachte kant van risicomanagement (mensen zijn van nature slordig als gaat om het delen van en handelen naar risico’s).

Ook het gebruik van technologie is een gebied waar kansen liggen. Bijvoorbeeld in het faciliteren van het delen van informatie en signalisering. Hagelstein: “Het doel van risico’s ophalen is kunnen anticiperen op wat kan gebeuren, negatief of positief. Daarmee kan de organisatie risico-scenario’s gebruiken bij de besluitvorming. Dit gebeurt nog te weinig. Ook wanneer verzekeraars gebruik maken van risk tooling voor het vastleggen van risico’s en beheersmaatregelen ervaart men het up-to-date houden hiervan als een dagtaak. Dit zorgt ervoor dat de risk rapportages mogelijk een vertekend beeld geven of te weinig zinvolle informatie geven om op te acteren. Een gemiste kans.

Voor verzekeraars die de volwassenheid van hun risk management systemen willen verhogen, heeft Hagelstein een tip: “Werk aan de afzonderlijke elementen, maar onthoud dat het belangrijk is om de verbanden tussen de dimensies te bewaken. Het gaat erom alle informatie en alle elementen uit het proces bijeen te halen en dit om te zetten naar concrete acties die echt bijdragen aan het managen van onzekerheden.”


×
×
A.T. Kearney Accenture ACE Company Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Connective Payments Count & Cooper De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kirkman Company Korn Ferry KplusV KPMG KPN ICT Consulting Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quantics Quint Wellington Redwood Quintop Raad van Toekomst ResidentieProfs RevelX RGP Rijnconsult Roland Berger Salvéos Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron TEN HAVE Change Management The Next Organization Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup