;

Pitanje digitalizacije – pitanje strategije svakog osiguratelja pojedinačno

Datum objave: 28.11.2019. Broj 3 | Godina 2019

U području digitalizacije risk menadžeri prvenstveno vide potrebu za investicijama u unifikaciji i automatizaciji internih procesa, upotrebi naprednih alata za analitiku te unaprjeđenje izvještavanja kao jednog od najvećih konzumenata najoskudnijeg resursa - vremena

Krajem 2018. godine EY provodi redovnu anketu o upravljanju rizicima u društvima za osiguranje (European Insurance CRO Survey 2018) gdje uključuje 70 osiguratelja koji djeluju u 11 zemalja. S obzirom da je riječ o najvećim osigurateljima u Europi, rezultate ankete nastojimo komentirati i s lokalne perspektive.

Predstavnici osiguratelja u anketi su risk menadžeri, odnosno nositelji CRO funkcije (Chief Risk Officer) koji su odgovarali na pitanja iz četiri osnovne kategorije:

1. Organizacija i uloga rizika,

2. Operativna otpornost,

3. Digitalni rizici, i

4. Rizik provođenja aktivnosti.

Organizacija i uloga rizika

S obzirom da se EY anketa provodi već nekoliko godina, prvi zaključak koji se može primijetiti u području organizacije upravljanja rizicima je zasigurno rast odgovornosti i opsega posla risk menadžera što je ponajviše potaknuti rastom regulatornih zahtjeva kao što su IDD i IFRS 17. Ovakav zaključak je podržan odgovorima na pitanje o kretanju veličine funkcije upravljanja rizicima na Slici 1. gdje možemo primijetiti kako je čak 55 posto funkcija upravljanja rizicima raslo u protekloj godini mjereno brojem resursa, 29 posto njih je ostalo nepromijenjeno, a svega 16 postoje smanjilo broj zaposlenika. Važno je naglasiti kako možemo primijetiti i alokaciju resursa iz funkcije upravljanja rizicima u druge funkcije kao što su interna revizija te funkcija usuglašavanja. S obzirom na veliku razinu isprepletenosti opsega posla navedenih funkcija, ovakav trend je očekivana reakcija na Solventnost 2 zahtjeve.

Na temelju daljnjih prikupljenih prikupljena odgovora, Slika 2 prikazuje pozadinu risk menadžera koji većinom dolaze iz aktuaristike s udjelom od 45 posto. Računovodstvo i financije su zastupljeni s 15 posto, dok ostalih 40 posto se odnosi na pozadinu risk menadžera iz bankarstva, preuzimanja rizika (underwriting) te znanstvenih područja. Ovakva struktura se može očekivati i na hrvatskom tržištu s možda nešto većim udjelom aktuara, odnosno risk menadžera s kvantitativnom pozadinom.

Zanimljiva promjena u organizaciji funkcije upravljanja rizika dolazi iz područja odgovorenosti risk menadžera. Naime, u proteklim godinama smo mogli primijetiti kako većina risk menadžera odgovara članu uprave zaduženom za financije, dok trend u posljednjim godinama mijenja odgovornost risk menadžera prema samom predsjedniku uprave. Ovakav trend pokazuje rast uloge risk menadžera te samog shvaćanja važnosti upravljanja rizicima u društvima za osiguranje.

Kako smo prethodno naglasili rast funkcija upravljanja rizicima, sljedeće pitanje na koje su odgovarala risk menadžeri diljem Europe se odnosilo na regrutiranje novih resursa. Na temelju ovog pitanja, dolazimo do zaključka kako anketirani osiguratelji imaju najviše izazova prilikom regrutiranja aktuara (30 posto prikupljenih odgovora) te IT resursa (27 postoprikupljenih odgovora). Ostali profili koji također zadaju glavobolje risk menadžerima prilikom zapošljavanja su analitičari (14 posto), stručnjaci za operativne rizike (13 posto), kreditni rizik (9 posto) te tržišni rizik (7 posto). S obzirom da risk menadžeri u Hrvatskoj često nemaju tu privilegiju specijalizacije određenog rizika, iskustvo u posljednje tri kategorije (operativni, kreditni i tržišni rizik) se obično očekuje od jednog zaposlenika. Slične izazove u području nedostatka aktuara i IT resursa, naznačene europskom anketom, možemo primijetiti i u Hrvatskoj.

Sljedeća problematika naznačena u EY anketi se odnosi na područja od posebnog značaja za risk menadžere koja identificiraju ekonomska pitanja, operativna pitanja, strateške izazove i regulativne zahtjeve. Najvažnija ekonomska pitanja za risk menadžere se prvenstveno odnose na okruženje niskih kamatnih stopa i povećane zahtjeve povrata na investicije na tržištu kapitala. Operativna pitanja su usmjerena na stabilnost IT sustava kao izvora podataka za upravljanje rizicima, kibernetičke napade te komunikaciju i upravljanje rizicima s trećim stranama. Strateški izazovi se odnose na uspostavljenje i razvijanje partnerstva s trećim stranama u području digitalizacije poslovanja što mijenja tradicionalni odnos između osiguratelja i pružatelja IT i digitalnih usluga. Posljednja kategorija od posebnog značaja za risk menadžere su regulatorni zahtjevi koji su, kao što smo već naveli, u konstantnom porastu što uz limitirane resurse postaje značajan operativni izazov.

Operativna otpornost

Pojam operativne otpornosti se povijesno upravljao putem plana kontinuiteta poslovanja (Business Continuity Plan ili BCP) i plan oporavka u slučaju katastrofe (Disaster Recovery) što je danas ipak preuzak pojam. Dakle, operativna otpornost, uz tradicionalni BCP i DR, uključuje i planove oporavka (Recovery plan), plan upravljanja kapitalom, plan upravljanja likvidnosti i dr.

S obzirom na postavljena pitanja u EY anketi, risk menadžeri su naznačili povećani fokus na tehnološku komponentu prilikom detaljnog testiranja različitih scenarija što naglašava ulogu IT kapaciteta osiguratelja. Najveći izazov u ovom području su svakako razumijevanje dostupnih podataka te naravno kvaliteta podataka što ujedno predstavlja i jedan od najvećih izazova hrvatskih osiguratelja.

Operativna otpornost koja se oslanja na IT je u očima risk menadžera posebno naznačena kroz tri izazova. Prvi izazov predstavlja generiranje podataka za potrebe uprava društva je posebno dugotrajan posao bez obzira na učestalost ovakvih aktivnosti. Drugi izazov se odnosi na podatke tražene na zahtjev uprava društava koji često nisu dostupni ili nisu dostupni na traženoj razini detalja, a treći izazov čini trajanje modeliranja scenarija (model run). U Hrvatskoj se možemo poistovjetiti s prva dva izazova vezana uz podatke, dok treći možda i ne predstavlja značajne restrikcije risk menadžerima zbog jednostavnijih modela u primjeni.

Digitalni rizici

U proteklih nekoliko godina su se risk menadžeri prvenstveno bavili izračunom potrebnog solventnog kapitala, razvijanjem internih modela te razvojem profila rizika putem ORSA-e. U nadolazećem periodu, očekuje se promjena fokusa s navedenih područja na upravljanje rizicima u okružju širenja poslovanja i digitalizacije te kako isti utječu na profil rizičnosti. Drugim riječima, zadaća risk menadžera će biti upravljati procesom digitalizacije kako bi se transformacija društva usuglasila s očekivanim profilom rizičnosti.

Iako digitalizacija društva donosi nove zadaće za risk menadžere, ona ujedno predstavlja i veliku priliku jer dozvoljava RM funkciji transformaciju aktivnosti iz nadzora rizika k naprednoj analitici s “forward looking” komponentom.

Zanimljivi zaključci EY ankete u ovom području se mogu primijetiti u području digitalnih i kibernetičkih rizika. Naime, brojni anketirani risk menadžeri ne smatraju kako trebaju biti odgovorni za digitalne rizike jer ih smatraju dijelom operativnih rizika koji se često alociraju funkciji usuglašavanja ili internoj reviziji. Kibernetički rizici su također područje gdje se risk menadžeri često ne osjećaju ugodno te se odgovornost za takvu vrstu rizika dodjeljuje nositelju IT-ja, odnosno nositelju informacijske sigurnosti (Chief Information Security Officer). Ovakva raspodjela odgovornosti je lako shvatljiva ukoliko se uzme u obzir značajna razlika u kompetencijama za upravljanje tradicionalnih rizicima i rizicima informacijske sigurnosti.

Rizik provođenja aktivnosti

U nedostatku kvalitetnijeg prijevoda termina “conduct risk” u analizi ove EY ankete koristimo pojam rizika provođenja aktivnosti. Odgovor koji tražimo u ovom dijelu ankete se odnosi na ključne aktivnosti gdje risk menadžeri očekuju nadolazeće izazove. Rizik provođenja aktivnosti se u viđenju risk menadžera očekuje u području razvoja proizvoda, konkretnije dizajna proizvoda, te distribuciji istih zbog implementiranih IDD zahtjeva. Nadalje, risk menadžeri nailaze i na izazove mjerenja, analize i prezentiranja rizika provođenja aktivnosti prema upravi svojeg društva. Konačno, kada je u pitanju rizik provođenja aktivnosti, risk menadžeri imaju poteškoća i prilikom alociranja odgovornosti pojedinih rizika provođenja aktivnosti prema ostalim nositeljima prve linije obrane (Solventnost 2 ključne funkcije).

Na temelju provedene EY ankete zaključuje se kako glavni izazovi za risk menadžere leže u području kvalitetnih kadrova za obavljanje aktivnosti upravljanja rizicima te prilagodbi aktivnosti procesima digitalizacije.

Iako pitanje kvalitetnih kadrova nije izazov samo jednog osiguratelja nego strukturni izazov cjelokupnog tržišta, u ovom području možemo primijetiti brojne edukacije i profesionalna usavršavanja dostupna u Hrvatskoj, ali i zemljama u okruženju. Kao primjer međunarodne edukacije istaknimo suradnju Hrvatskog ureda za osiguranje s vodećom poslovnom školom za osiguranje i upravljanje rizicima u Europi (MIB School of Management). Pitanje digitalizacije je ipak pitanje strategije svakog osiguratelja pojedinačno. U području digitalizacije risk menadžeri prvenstveno vide potrebu za investicijama u unifikaciji i automatizaciji internih procesa, upotrebi naprednih alata za analitiku te unaprjeđenje izvještavanja kao jednog od najvećih konzumenata najoskudnijeg resursa – vremena.

Piše: Hrvoje Filipović, menadžer u Odjelu savjetovanja, EY Hrvatska

 

Natrag