El instituto de Estudios Bursátiles ofrece una serie de consejos sobre esta materia, elaborados por Jesús Pérez

El Instituto de Estudios Bursátiles (IEB), miembro protector del Instituto de Actuarios Españoles (IAE), ha creado El Decálogo para la gestión de los riesgos en entidades aseguradoras. Ha sido elaborado por Jesús Pérez, coordinador académico del programa directivo Gestión Global de Riesgos en Entidades Aseguradoras-Solvencia II, que inicia su próxima edición el 1 de febrero en colaboración con la consultora Willis Towers Watson.

Si bien no será hasta el 20 de mayo de 2017, cuando las entidades aseguradoras y reaseguradoras tendrán que presentar y publicar el informe sobre la situación financiera y de solvencia, transcurrido el primer año desde la entrada en vigor del régimen de valoración y supervisión de Solvencia II, desde IEB confían en “ir proporcionando información de actualidad”.

Este es el decálogo para la gestión de riesgos en entidades aseguradoras:

1. Marco general de riesgos: Estrategia y políticas de riesgo. Procesos y procedimientos. Incorporación de las mejores prácticas dentro del marco general de gestión de riesgos, como pilar fundamental que determina las políticas de gestión del riesgo conforme a la estrategia y objetivos de solvencia de la entidad aseguradora. Dichas políticas deberán estar integradas en las herramientas informáticas y podrán ser actualizadas y aplicadas a toda la organización de manera inmediata, dinámica y flexible desde el área de negocio competente, siendo auditable su cumplimiento.
2. Calidad y gobernanza de datos. Experiencia en la gestión de la calidad y gobernanza de los datos de riesgos, como vía hacia la diferenciación y liderazgo en el mercado, incluyendo la adopción de un modelo de referencia sectorial con la arquitectura de datos, los procesos de control y conciliación, los sistemas y la metodología necesarios para asegurar la calidad y exactitud de los datos de riesgos.
3. Mayores avances en la medición del riesgo. Decisiones de negocio sustentadas en la correcta identificación y cuantificación de la exposición al riesgo y la aplicación del tratamiento adecuado para cada tipología de riesgo, con la incorporación de procesos y sistemas adecuados a las últimas exigencias regulatorias.
4. Integración de sistemas de riesgos y entre áreas de negocios. Integración de los procesos y sistemas de los diferentes tipos de riesgos entre sí, y del área de riesgos con otras áreas de negocio, eliminando los compartimentos estancos.
5. Agregación de datos e informes. Implantación de las tecnologías necesarias para agregar los datos de riesgos y automatizar la generación desde las áreas de negocio, de informes y cuadros de mando precisos y fiables, en tiempo y forma. Ambas permitirán tomar rápidamente decisiones mejor informadas, más objetivas y descentralizadas a todos los niveles de la organización, reduciendo la incertidumbre y el riesgo.
6. Gestión activa, control y seguimiento. Gestión activa del ciclo integral del riesgo desde su rigen hasta su extinción, con la incorporación de procedimientos y herramientas de analítica avanzada que mejoren la explotación de los datos y la capacidad de análisis predictivo, para prevenir situaciones adversas y para aprovechar potenciales oportunidades de crecimiento del negocio.
7. Analítica avanzada de soporte a la decisión y riesgo tecnológico. La externalización de procesos de apoyo, la estandarización del entorno informático, el control y seguimiento del riesgo tecnológico y la adopción paulatina de nuevos servicios tecnológicos, como el modelo Cloud Computing (por su flexibilidad, ahorro, rapidez, innovación, calidad del servicio e interoperabilidad con otras entidades, clientes y proveedores) serán motor del cambio de modelo de negocio y del impulso de crecimiento de las entidades aseguradoras.
8. Rentabilidad ajustada al riesgo por operación. La aplicación de la rentabilidad ajustada al riesgo de cada operación permitirá descentralizar las decisiones que se tomen a cualquier nivel de la organización, pudiendo incluso vincular la remuneración o los incentivos de los empleados al riesgo asumido en las operaciones que realizan. Esto favorece el ajuste operativo a la estrategia y el apetito al riesgo de la entidad aseguradora, al tiempo que asegura la creación de valor para el accionista.
9. Mitigación del impacto regulatorio y del riesgo de incumplimiento. La adaptación de procesos y sistemas para una asimilación rápida de los cambios regulatorios con visión de negocio, más allá del mero cumplimiento normativo, y la implantación de sistemas que ayuden a gestionar adecuadamente el riesgo de incumplimiento lograrán que este pase a ser un riesgo residual.
10. Cultura de riesgos: formación e incentivos. El mayor énfasis en la formación y especialización de los empleados en materia de riesgos, para lograr difundir la cultura de riesgos como parte esencial de la organización.