A gestão do risco tem significados diferentes para organizações diferentes. O gestor de riscos de uma empresa fabricante pode, por exemplo, concentrar-se nos riscos relacionados com a cadeia de abastecimento, o processo de fabrico e a distribuição. Uma seguradora avalia o risco do objeto a segurar e o perfil de risco do segurado. E uma organização de gestão de sinistros?
Uma organização de gestão de sinistros lida com o risco e conformidade
- na sua própria organização
- relativamente a processos de sinistros dos seus clientes (seguradoras, corretoras, cativos)
- e respetivas apólices de seguro (desde indivíduos até grandes empresas)
Basta dizer que um cliente, ao considerar a terceirização de processos de sinistros, deixa de poder tomar decisões exclusivamente em função do preço. Ao terceirizar processos de sinistros, o cliente transfere tanta responsabilidade, que o profissionalismo da função Risco e Conformidade do analista de sinistros é essencial na tomada de decisão. A nova legislação de privacidade e conformidade tem como resultado a importância progressivamente crescente da função.
Como parte do processo de decisão, um cliente que pretende terceirizar processos de sinistros, deve fazer as seguintes três perguntas:
Os regulamentos e a legislação foram ativamente implementados?
Muito antes da entrada em vigor da nova legislação, a organização de gestão de sinistros deve preparar-se para a sua implementação. A Van Ameyde por ex. iniciou em 2016 a implementação do RGPD. Outra legislação importante, inclui a Diretiva Anti-Branqueamento de Capitais, que exige adaptações substanciais aos sistemas financeiros.
A organização de gestão de sinistros controla os respetivos processos?
O controlo de processos está estreitamente relacionado com os sistemas de TI da empresa. Como avaliar se o fornecedor de serviços controla os respetivos processos? Como princípio, deve afinal ser capaz de demonstrar que, de facto, o seu fornecedor de serviços assegura o controlo. Esta situação é fácil de demonstrar se o fornecedor de serviços tiver a certificação dos relatórios ISAE 3402 Tipo2. A norma ISAE 3402 é o padrão internacional de terceirização. A estrutura da gestão de sinistros faz parte do relatório; sendo este de Tipo 2 vai demonstrar não só a existência de medidas de controlo (= relatório Tipo 1), bem como a eficácia dessas medidas.
O que faz a organização de gestão de sinistros para garantir a segurança dos dados?
A gestão de sinistros requer o mais alto nível possível de segurança dos sistemas de TI, em grande parte devido ao RGPD. Apesar da certificação ISO não ser obrigatória no âmbito do RGDP, a norma ISO 27001:2013 é a certificação relevante para os sistemas de gestão da segurança da informação. Com esta certificação, o cliente pode estar seguro de que os seus fornecedores de serviços estão no topo da lista relativamente à cibersegurança, acima e além da proteção da privacidade.
Risco e Conformidade na gestão de sinistros: um passo à frente
Uma organização de gestão de sinistros que tem em conta os termos de Risco e Conformidade, oferece uma vantagem considerável aos seus clientes:
- benefício de escala: uma organização de gestão de sinistros que lida com centenas de milhares de sinistros anualmente está em condições de investir em processos de sinistros relacionados com Risco e Conformidade;
- atividade principal: enquanto um cliente seria confrontado com investimentos num gerador de custos, a organização de gestão de sinistros investe na sua atividade principal;
- amplo conhecimento de muitos ângulos: um cliente só pode fazer comparações com o seu próprio negócio, enquanto uma organização de gestão de sinistros aprende com centenas de clientes e infinitas situações.
A função Risco e Conformidade não contribui apenas para a segurança e melhoria de processos: tem um papel relevante na área da melhoria organizacional. Os comentários dos nossos analistas de sinistros ajudam-nos a melhorar os processos, que por sua vez os ajudam a trabalhar com mais eficácia. A função Risco e Conformidade é multi-disciplinar: dos assuntos jurídicos às operações e de TI a LEAN.
Quando se trata de Risco e Conformidade profissional, a Van Ameyde está muito à frente do mercado de gestão de sinistros. Em 2008, fomos os primeiros do mercado a obter o relatório de certificação SAS70: o percursor do relatório ISAE 3402 (que detemos desde então). Com a sua organização de TI interna (Zero)70, a Van Ameyde foi também a primeira a obter a certificação ISO 27001:2013 do seu sistema de gestão de segurança da informação. Em 2016, esta certificação foi um dos primeiros passos do projeto de conformidade RGPD. Basta dizer que a segurança do nosso sistema vai além dos requisitos do RGPD, dado que consideramos a segurança dos nossos clientes contra os ciberriscos uma parte vital da nossa oferta de serviços.
Perguntas sobre a função Risco e Conformidade na gestão de sinistros?
Tenho todo o gosto em responder às perguntas que possam querer fazer. Não hesitem em contactar-me!
Como princípio, deve afinal ser capaz de demonstrar que, de facto, o seu fornecedor de serviços assegura o controlo.
