Get the latest on Van Ameyde's response to the coronavirus
PT

Terceirização da gestão de sinistros: como aumentar a Conformidade reduzindo o Risco

Read time: 6 minutes

A gestão do risco tem significados diferentes para organizações diferentes. O gestor de riscos de uma empresa fabricante pode, por exemplo, concentrar-se nos riscos relacionados com a cadeia de abastecimento, o processo de fabrico e a distribuição. Uma seguradora avalia o risco do objeto a segurar e o perfil de risco do segurado. E uma organização de gestão de sinistros?

Uma organização de gestão de sinistros lida com o risco e conformidade

  • na sua própria organização
  • relativamente a processos de sinistros dos seus clientes (seguradoras, corretoras, cativos)
  • e respetivas apólices de seguro (desde indivíduos até grandes empresas)

Basta dizer que um cliente, ao considerar a terceirização de processos de sinistros, deixa de poder tomar decisões exclusivamente em função do preço. Ao terceirizar processos de sinistros, o cliente transfere tanta responsabilidade, que o profissionalismo da função Risco e Conformidade do analista de sinistros é essencial na tomada de decisão. A nova legislação de privacidade e conformidade tem como resultado a importância progressivamente crescente da função.

Como parte do processo de decisão, um cliente que pretende terceirizar processos de sinistros, deve fazer as seguintes três perguntas:

Os regulamentos e a legislação foram ativamente implementados?

Muito antes da entrada em vigor da nova legislação, a organização de gestão de sinistros deve preparar-se para a sua implementação. A Van Ameyde por ex. iniciou em 2016 a implementação do RGPD. Outra legislação importante, inclui a Diretiva Anti-Branqueamento de Capitais, que exige adaptações substanciais aos sistemas financeiros.

A organização de gestão de sinistros controla os respetivos processos?

O controlo de processos está estreitamente relacionado com os sistemas de TI da empresa. Como avaliar se o fornecedor de serviços controla os respetivos processos? Como princípio, deve afinal ser capaz de demonstrar que, de facto, o seu fornecedor de serviços assegura o controlo. Esta situação é fácil de demonstrar se o fornecedor de serviços tiver a certificação dos relatórios ISAE 3402 Tipo2. A norma ISAE 3402 é o padrão internacional de terceirização. A estrutura da gestão de sinistros faz parte do relatório; sendo este de Tipo 2  vai demonstrar não só a existência de medidas de controlo (= relatório Tipo 1), bem como a eficácia dessas medidas.

O que faz a organização de gestão de sinistros para garantir a segurança dos dados?

A gestão de sinistros requer o mais alto nível possível de segurança dos sistemas de TI, em grande parte devido ao RGPD. Apesar da certificação ISO não ser obrigatória no âmbito do RGDP, a norma ISO 27001:2013 é a certificação relevante para os sistemas de gestão da segurança da informação. Com esta certificação, o cliente pode estar seguro de que os seus fornecedores de serviços estão no topo da lista relativamente à cibersegurança, acima e além da proteção da privacidade.

Risco e Conformidade na gestão de sinistros: um passo à frente

Uma organização de gestão de sinistros que tem em conta os termos de Risco e Conformidade, oferece uma vantagem considerável aos seus clientes:

  • benefício de escala: uma organização de gestão de sinistros que lida com centenas de milhares de sinistros anualmente está em condições de investir em processos de sinistros relacionados com Risco e Conformidade;
  • atividade principal: enquanto um cliente seria confrontado com investimentos num gerador de custos, a organização de gestão de sinistros investe na sua atividade principal;
  • amplo conhecimento de muitos ângulos: um cliente só pode fazer comparações com o seu próprio negócio, enquanto uma organização de gestão de sinistros aprende com centenas de clientes e infinitas situações.

A função Risco e Conformidade não contribui apenas para a segurança e melhoria de processos: tem um papel relevante na área da melhoria organizacional. Os comentários dos nossos analistas de sinistros ajudam-nos a melhorar os processos, que por sua vez os ajudam a trabalhar com mais eficácia. A função Risco e Conformidade é multi-disciplinar: dos assuntos jurídicos às operações e de TI a LEAN.

Quando se trata de Risco e Conformidade profissional, a Van Ameyde está muito à frente do mercado de gestão de sinistros. Em 2008, fomos os primeiros do mercado a obter o relatório de certificação SAS70: o percursor do relatório ISAE 3402 (que detemos desde então). Com a sua organização de TI interna (Zero)70, a Van Ameyde foi também a primeira a obter a certificação ISO 27001:2013 do seu sistema de gestão de segurança da informação. Em 2016, esta certificação foi um dos primeiros passos do projeto de conformidade RGPD. Basta dizer que a segurança do nosso sistema vai além dos requisitos do RGPD, dado que consideramos a segurança dos nossos clientes contra os ciberriscos uma parte vital da nossa oferta de serviços.

Perguntas sobre a função Risco e Conformidade na gestão de sinistros?

Tenho todo o gosto em responder às perguntas que possam querer fazer. Não hesitem em contactar-me!

 

Como princípio, deve afinal ser capaz de demonstrar que, de facto, o seu fornecedor de serviços assegura o controlo.

Pascal Dijkens
Director Risk & Compliance Van Ameyde International

Forward thinking

Get the latest news and industry thoughts from Van Ameyde. With 75 years’ experience, you can count on our insights and knowledge to help you ensure your continuing success.  More articles

Transformação digital

5 min reading

Importance of detection & response cyber incidents neglected

Ler mais >

Getão de sinistros

4 min reading

A CE determina a revisão da diretiva relativa ao seguro automóvel de 2009

Ler mais >