Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

16 december 2021 Toezicht
Datacenter

In 2021 heeft DNB haar jaarlijkse sectorbrede analyse uitgevoerd bij verzekeraars naar onder meer de identificatie en beheersing van operationele en IT-risico’s. Hiertoe hebben de verzekeraars vragenlijsten ingevuld voor operationele risico’s (SBA-ORM) en voor informatiebeveiligingsrisico’s (SBA IB).

Uit de ingevulde vragenlijsten bleek dat de basiselementen van een risicomanagementraamwerk, en als onderdeel daarvan een interne controle raamwerk, bij de meeste verzekeraars aanwezig zijn. Daarbij valt wel op dat er verbetering mogelijk is in de snelheid van afhandeling van door de Risicomanagement Functie (RMF) en/of Interne Audit Functie (IAF) geconstateerde ‘hoog risico bevindingen’, en door handmatige controles te vervangen door geautomatiseerde (systeem)controles. Verder valt op dat verzekeraars hun beheersmaatregelen ten aanzien van informatiebeveiliging, uitbesteding en datakwaliteit in veel gevallen niet op orde hebben.

In de bijlage die u hieronder kunt downloaden, leest u meer over de uitkomsten. De uitkomsten ten aanzien van informatiebeveiliging hebben we in dit artikel beperkt gehouden, omdat deze in de IB-monitor uitgebreid aan de orde komen. In de IB-Monitor kunt u daarnaast ook nadere details over de uitkomsten van door DNB uitgevoerd onderzoek naar informatiebeveiliging en cyberrisico’s terugvinden.

Uitvraag operationele en IT risico verzekeraars

69KB PDF
Download

Sector(en)

  • Pensioenfondsen
  • Verzekeraars