Escrito por Gary Lynam da Protecht Group
As pressões dos reguladores estão provocando revisões das áreas de risco tradicionais das seguradoras. Considerando as múltiplas incertezas externas enfrentadas pelas seguradoras, é importante que as empresas tomem medidas pró-ativas para avaliar a adequação de suas estruturas de gerenciamento e controle de riscos. As empresas precisam estar preparadas para novos riscos e mudanças nas correlações de riscos.
Em 10 de janeiro, a Prudential Regulatory Authority (PRA) do Banco da Inglaterra escreveu aos principais executivos de empresas de serviços financeiros, definindo seu “trabalho planejado para 2023”. Uma de suas principais prioridades é vê-los melhorar suas estruturas de gestão de risco e governança para construir a resiliência financeira. Aqui, exploramos algumas das implicações desta iniciativa.
As organizações não estão “prontas para o risco”
As abordagens convencionais de avaliação de risco no setor de seguros, tais como confiar em dados históricos para modelar o risco, nem sempre estão preparadas para riscos novos ou inesperados. Essas abordagens assumem que o futuro será como o passado. O efeito do viés de confirmação significa que as organizações estão colocando uma ênfase muito forte no ambiente de controle preventivo.
Em vez disso, os gerentes de resiliência são agora encorajados a se concentrar nos impactos e na recuperabilidade, mesmo em eventos raríssimos, tais como a pandemia de Covid-19 (extremo, mas plausível!) Isso muda a mentalidade de “e se?” para a de “assumir o fracasso”. Diga a si mesmo que qualquer evento teórico calamitoso tenha realmente ocorrido e mapeie as conseqüências e a resposta de sua organização a ele.
Isso desconstrói a conversa para se concentrar no plano de recuperação, permitindo-nos questionar: Como vamos nos adaptar? Quem será responsável pelo quê? Como assegurar que o cliente esteja no centro do processo de tomada de decisão quando ocorrer o desastre?
Desde a previsão de ameaças específicas até a construção de resiliência
De acordo com a orientação da FCA (Financial Conduct Authority), este é um foco chave para 2023. O que acontece quando seus Serviços Comerciais Importantes (IBS) falham? Esta é a questão do exame.
Atualmente, muitas empresas não têm a capacidade de testar efetivamente seus processos de ponta a ponta, incluindo terceiros e fornecedores. Entretanto, os reguladores esperam que um nível de sofisticação seja alcançado nesta área até 2025. Invista o tempo e os recursos necessários para testar de forma abrangente e adotar os aprendizados de forma rápida e sem problemas. Isto aumentará a resiliência e melhorará a tolerância a falhas.
Permitindo o monitoramento contínuo de riscos através de dados precisos e válidos
A resiliência operacional está focada nos resultados e na observação contínua do cenário de risco. Comece estabelecendo processos e procedimentos claros de gerenciamento de risco que sejam bem definidos e consistentemente aplicados em toda a organização. Defina sua gama de fontes de dados, incluindo dados internos e externos, para desenvolver uma compreensão abrangente dos riscos enfrentados pela organização e seus segurados.
As organizações, particularmente as grandes do setor financeiro, lutam para implementar programas abrangentes de garantia de controle devido ao grande volume e à natureza vertical e em silos do negócio.
A chave é estabelecer um repositório centralizado de dados para hospedar os dados coletados. Com dados válidos e precisos no local, usar técnicas avançadas de análise e aprendizagem de máquinas para analisar dados em tempo real, identificar riscos emergentes e avaliar o impacto potencial desses riscos na organização.
Em seguida, desenvolver cenários de risco e testes de estresse para avaliar o impacto potencial de diferentes cenários de risco sobre a posição financeira da organização e sua capacidade de continuar a fornecer cobertura a seus segurados.
Finalmente, utilizar painéis de risco e outras ferramentas de inteligência empresarial para fornecer atualizações regulares sobre a exposição ao risco e as atividades de gerenciamento de risco da organização aos principais interessados, incluindo a alta administração, o conselho de administração e os órgãos reguladores.
Ao tomar essas medidas, as seguradoras podem criar uma estrutura de gerenciamento de riscos mais dinâmica e responsiva, mais capaz de se adaptar a ambientes de risco em mudança.
Construindo um estado futuro de resiliência
A gestão de terceiros é outro tema chave para 2023. Para criar um estado futuro de resiliência onde terceiros estejam conectados ao centro nevrálgico do negócio, é vital adotar uma abordagem estratégica e proativa para o gerenciamento de riscos de terceiros, seguindo estas diretrizes:
- Identificar relações críticas de terceiros e avaliar os riscos associados a essas relações, incluindo a avaliação da capacidade de terceiros de manter a continuidade das operações e proteger dados sensíveis.
- Permitir o compartilhamento seguro de dados para suportar cenários de teste.
- Desenvolver uma estrutura para monitorar e gerenciar riscos de terceiros, incluindo políticas e procedimentos para a devida diligência, gerenciamento de contratos e monitoramento contínuo.
- Estabelecer comunicação e colaboração regulares com parceiros de terceiros, incluindo atualizações regulares sobre atividades de gerenciamento de risco e quaisquer mudanças no ambiente de risco.
- Investir em tecnologia e ferramentas que possam ajudar a automatizar e agilizar o gerenciamento de riscos de terceiros, incluindo ferramentas de monitoramento e painéis de risco.
- Promover uma cultura de colaboração e compartilhamento de informações em toda a organização e com parceiros terceirizados, incluindo o compartilhamento de ideias e melhores práticas relacionadas ao gerenciamento de riscos.
Isso ajudará a construir um estado futuro de resiliência em que os parceiros de terceiros estejam totalmente integrados na estrutura de gerenciamento de risco e sejam mais capazes de contribuir para a resiliência geral do negócio.
Tal abordagem ajudará a proteger as empresas e seus segurados contra uma ampla gama de riscos, incluindo aqueles que podem ter origem em terceiros, ajudando-os a atender às expectativas estabelecidas na carta da Prudential Regulatory Authority (PRA).
Sobre o autor: Gary Lynam é o diretor de ERM, Customer Success & Advisory para EMEA da Protecht Group