Terceirização da
gestão de sinistros

como aumentar a Conformidade reduzindo o Risco

Tempo de leitura: 6 minutos

Noticias & blog Blog Terceirização da gestão de sinistros: como aumentar a Conformidade reduzindo o Risco

Terceirização da gestão de sinistros: como aumentar a Conformidade reduzindo o Risco

Pascal Dijkens, Risk & Compliance Director

Pascal Dijkens

Risk & Compliance Director, Van Ameyde

Tempo de leitura:6 minutos
A gestão do risco tem significados diferentes para organizações diferentes. O gestor de riscos de uma empresa fabricante pode, por exemplo, concentrar-se nos riscos relacionados com a cadeia de abastecimento, o processo de fabrico e a distribuição. Uma seguradora avalia o risco do objeto a segurar e o perfil de risco do segurado. E uma organização de gestão de sinistros?

Uma organização de gestão de sinistros lida com o risco e conformidade

  • na sua própria organização
  • relativamente a processos de sinistros dos seus clientes (seguradoras, corretoras, cativos)
  • e respetivas apólices de seguro (desde indivíduos até grandes empresas)

Basta dizer que um cliente, ao considerar a terceirização de processos de sinistros, deixa de poder tomar decisões exclusivamente em função do preço. Ao terceirizar processos de sinistros, o cliente transfere tanta responsabilidade, que o profissionalismo da função Risco e Conformidade do analista de sinistros é essencial na tomada de decisão. A nova legislação de privacidade e conformidade tem como resultado a importância progressivamente crescente da função.

Como parte do processo de decisão, um cliente que pretende terceirizar processos de sinistros, deve fazer as seguintes três perguntas:

Os regulamentos e a legislação foram ativamente implementados?

Muito antes da entrada em vigor da nova legislação, a organização de gestão de sinistros deve preparar-se para a sua implementação. A Van Ameyde por ex. iniciou em 2016 a implementação do RGPD. Outra legislação importante, inclui a Diretiva Anti-Branqueamento de Capitais, que exige adaptações substanciais aos sistemas financeiros.

A organização de gestão de sinistros controla os respetivos processos?

O controlo de processos está estreitamente relacionado com os sistemas de TI da empresa. Como avaliar se o fornecedor de serviços controla os respetivos processos? Como princípio, deve afinal ser capaz de demonstrar que, de facto, o seu fornecedor de serviços assegura o controlo. Esta situação é fácil de demonstrar se o fornecedor de serviços tiver a certificação dos relatórios ISAE 3402 Tipo2. A norma ISAE 3402 é o padrão internacional de terceirização. A estrutura da gestão de sinistros faz parte do relatório; sendo este de Tipo 2  vai demonstrar não só a existência de medidas de controlo (= relatório Tipo 1), bem como a eficácia dessas medidas.

O que faz a organização de gestão de sinistros para garantir a segurança dos dados?

A gestão de sinistros requer o mais alto nível possível de segurança dos sistemas de TI, em grande parte devido ao RGPD. Apesar da certificação ISO não ser obrigatória no âmbito do RGDP, a norma ISO 27001:2013 é a certificação relevante para os sistemas de gestão da segurança da informação. Com esta certificação, o cliente pode estar seguro de que os seus fornecedores de serviços estão no topo da lista relativamente à cibersegurança, acima e além da proteção da privacidade.

Risco e Conformidade na gestão de sinistros: um passo à frente

Uma organização de gestão de sinistros que tem em conta os termos de Risco e Conformidade, oferece uma vantagem considerável aos seus clientes:

  • benefício de escala: uma organização de gestão de sinistros que lida com centenas de milhares de sinistros anualmente está em condições de investir em processos de sinistros relacionados com Risco e Conformidade;
  • atividade principal: enquanto um cliente seria confrontado com investimentos num gerador de custos, a organização de gestão de sinistros investe na sua atividade principal;
  • amplo conhecimento de muitos ângulos: um cliente só pode fazer comparações com o seu próprio negócio, enquanto uma organização de gestão de sinistros aprende com centenas de clientes e infinitas situações.

A função Risco e Conformidade não contribui apenas para a segurança e melhoria de processos: tem um papel relevante na área da melhoria organizacional. Os comentários dos nossos analistas de sinistros ajudam-nos a melhorar os processos, que por sua vez os ajudam a trabalhar com mais eficácia. A função Risco e Conformidade é multi-disciplinar: dos assuntos jurídicos às operações e de TI a LEAN.

Quando se trata de Risco e Conformidade profissional, a Van Ameyde está muito à frente do mercado de gestão de sinistros. Em 2008, fomos os primeiros do mercado a obter o relatório de certificação SAS70: o percursor do relatório ISAE 3402 (que detemos desde então). Com a sua organização de TI interna (Zero)70, a Van Ameyde foi também a primeira a obter a certificação ISO 27001:2013 do seu sistema de gestão de segurança da informação. Em 2016, esta certificação foi um dos primeiros passos do projeto de conformidade RGPD. Basta dizer que a segurança do nosso sistema vai além dos requisitos do RGPD, dado que consideramos a segurança dos nossos clientes contra os ciberriscos uma parte vital da nossa oferta de serviços.

Perguntas sobre a função Risco e Conformidade na gestão de sinistros?

Nos próximos blogs, vou aprofundar os vários aspetos do Risco e Conformidade nas organizações de gestão de sinistros.

Entretanto, tenho todo o gosto em responder às perguntas que possam querer fazer. Não hesitem em contactar-me!

Rodrigo d’Orey

Quote

Como princípio, deve afinal ser capaz de demonstrar que, de facto, o seu fornecedor de serviços assegura o controlo.

Pascal Dijkens
Director Risk & Compliance Van Ameyde International

Share This