H Solvency II και η ανάγκη για ενιαία διαχείριση της πληροφορίας

του Ιωάννη Μάλλιου, Risk Domain Expert, SAS Greece

Λίγο πριν την ανακοίνωση των αποτελεσμάτων της QIS5,τα πρώτα ανεπίσημα μηνύματα είναι θετικά σε ό,τι αφορά την κεφαλαιακή επάρκεια των ασφαλιστικών εταιρειών, καθώς και του προγράμματος υλοποίησης της οδηγίας Solvency II.
Ο ασφαλιστικός κλάδος υιοθετεί ένα αυστηρό πρόγραμμα προσαρμογής και υλοποίησης των κανονιστικών απαιτήσεων, σε συνδυασμό με την εποπτική αρχή η οποία είναι κάθετη στο θέμα υλοποίησης των απαιτήσεων χωρίς «παρεκκλίσεις και εκπτώσεις».

Είναι σημαντικό, στο χρονοδιάγραμμα υλοποίησης των απαιτήσεων της Solvency II, να αξιολογηθεί έγκαιρα η ανάγκη υλοποίησης μιας επιχειρηματικής λύσης Διοικητικής Πληροφόρησης και Διαχείρισης Κινδύνου (Enterprise Governance Risk & Compliance), τόσο ως προς την περίοδο υλοποίησης όσο και ως προ το εύρος και την ποιότητα της διαχειριζόμενης και παρεχόμενης πληροφορίας. Μιας λύσης που θα αποσκοπεί στην έγκαιρη λήψη διοικητικών και επιχειρηματικών αποφάσεων.
Το σύστημα Διοικητικής Πληροφόρησης και Διαχείρισης Κινδύνου πρέπει να είναι ικανό να παρέχει συγκεντρωτικά στοιχεία που αφορούν, ενδεικτικά, σε αποτιμήσεις κεφαλαιακής επάρκειας, σε διαφορετικές/μελλοντικές περιόδους με ενσωματωμένα τα σενάρια ασκήσεων αντοχής, να ενσωματώνει την αποτίμηση λειτουργικού κινδύνου και, εν γένει, να μπορεί να διαχειρισθεί και αξιοποιήσει πληροφορίες που προέρχονται από διαφορετικά επιμέρους συστήματα, χωρίς να υπάρχει καθυστέρηση στην παροχή πληροφόρησης.

Ιδιαίτερη σημασία πρέπει να δοθεί στη δυνατότητα του συστήματος Διοικητικής Πληροφόρησης και Διαχείρισης Κινδύνου να προβεί σε ποσοτική αποτίμηση κινδύνων (λειτουργικού, ρευστότητας κ.λπ.), να παρακολουθήσει και να κάνει ποιοτική και ποσοτική αποτίμηση των περιπτώσεων απάτης, αλλά κυρίως να μπορεί να ανταποκριθεί σε «νέες» μορφές κινδύνου, όπως ο Συστημικός Κίνδυνος.

Οι πρόσφατες υλοποιήσεις και η εμπειρία μας, μάς έχουν δείξει ότι δεν είναι απλά θέμα ύπαρξης ενός καλού «πακέτου» παροχής πληροφορίας, αλλά μίας ενιαίας επιχειρηματικής λύσης, ικανής να διαχειρισθεί πληροφορίες και δεδομένα, προερχόμενα από διαφορετικές βάσεις ή/και συστήματα και να παρέχει ολοκληρωμένη πληροφόρηση.

Στο ανωτέρω πλαίσιο, σημαντική παράμετρος είναι η δυνατότητα ανταπόκρισης στις απαιτήσεις για ακριβή, πλήρη και κατάλληλη πληροφόρηση (Appropriateness, Completeness and Accuracy), η οποία εκτός από τον έλεγχο και τον εντοπισμό της προέλευσής της και της χρήσης της, (auditability, traceability) θα πρέπει να διαχέεται τόσο κάθετα (management board) όσο και οριζόντια (Audit, Compliance, Actuarial), μειώνοντας παράλληλα το χρόνο, το κόστος και τον κίνδυνο ενσωμάτωσης και παρακολούθησης πληροφορίας και ιστορικότητας από πολλαπλά συστήματα.

Ένας κίνδυνος, ο οποίος πέρα από το ενδεχόμενο κόστος υλοποίησης και ενοποίησης συστημάτων, αυξάνει σαφέστατα τον λειτουργικό κίνδυνο, τα περιθώρια λάθους και το κόστος τήρησης πολλαπλής και πολλές φορές επικαλύπτουσας πληροφορίας σε πολλαπλά συστήματα.

Συμπερασματικά, η υλοποίηση των απαιτήσεων της Solvency II δίνει στις ασφαλιστικές εταιρείες την ευκαιρία να δημιουργήσουν και να υλοποιήσουν τις κατάλληλες υποδομές και λύσεις διαχείρισης της πληροφορίας με σκοπό τον αμεσότερο εντοπισμό και την πληρέστερη και καταλληλότερη αντίδραση σε μεταβολές προερχόμενες από το εσωτερικό και εξωτερικό περιβάλλον.

Η ενοποιημένη διαχείριση και ανάλυση των δεδομένων παρέχει τη δυνατότητα αξιοποίησης της πληροφορίας σε όλο το εύρος των ασφαλιστικών εργασιών, εξασφαλίζοντας συνέργιες σε διάφορες περιπτώσεις, όπως η διαχείριση ενδεχόμενης απάτης (fraud management), με στόχο την ταύτιση συμπεριφορών και τη δημιουργία κανόνων για την αποτροπή ανάλογων περιπτώσεων, την έγκαιρη επισήμανση τους και την μείωση του συνδεδεμένου κόστους και όχι μόνο.