14
Operationeel risico
Zorg en Zekerheid heeft een lage risicobereidheid op
het operationele risico. Daarom zijn de processen sterk
beheerst. De interne verwerking is sterk geautomatiseerd.
Veel maatregelen op het gebied van premievaststelling
en evaluatie worden gecoördineerd vanuit de
multidisciplinaire Stuurgroep Premie en Schade.
Het frauderisico wordt beperkt door een fraudebeleid
dat gericht is op preventie, detectie en regressie.
Op het gebied van personeel gelden naast de goede
arbeidsvoorwaarden diverse maatregelen die er op
gericht zijn om goed personeel te vinden, te
ontwikkelen en te behouden.
Overige risico’s
Het Concurrentierisico neemt de afgelopen jaren toe in
verband met de toenemende marktwerking en
premiedruk. Anderzijds geldt nog steeds dat de markt
sterk gereguleerd en stabiel is. De strategie van
Customer Intimacy en de hoogwaardige dienstverlening
bij concurrerende premie en dekking heeft de laatste
jaren geleid tot een stabiel, licht groeiend marktaandeel.
De risico’s op het gebied van het ondernemingsklimaat
worden met name bepaald door de politieke
besluitvorming. Zorg en Zekerheid is, gezamenlijk met
VRZ partners en in ZN verband, actief om steeds
vroegtijdig bewust te zijn van politieke besluitvorming
en waar mogelijk bij te dragen aan de kwaliteit van die
besluitvorming.
Het uitbestedingsrisico wordt beheerst doordat er een
uitbestedingsbeleid wordt gevoerd dat voldoet aan
geldende wet- en regelgeving en aan relevant intern
beleid op het gebied van bijvoorbeeld privacy en
informatiebeveiliging.
Beheersing van IT-risico’s is belangrijk in de sterk
geautomatiseerde organisatie van Zorg en Zekerheid.
Er is een informatieplan en een ICT-plan waarin alle
relevante ontwikkelingen op het gebied van
functionaliteit, beveiliging en beheersbaarheid zijn
geadresseerd. In het informatiebeveiligingsbeleid is o.a.
bepaald hoe we omgaan met autorisaties, beveiliging
en dergelijke. Ten behoeve van de continuïteit is er
onder meer een externe uitwijklocatie en een business
continuïteitsplan dat onderhouden en getest wordt.
Het integriteitsrisico wordt onder andere beheerst door
een actieve compliance functie, een screenings-
procedure voor personeel en diverse interne
gedragscodes en regelingen.
Aspecten die een rol hebben gespeeld bij de bepaling
van de normsolvabiliteit
1. Inschatting benodigde solvabiliteit om aan de
betalingsverplichtingen te kunnen voldoen.
Aan de verplichtingen kan in principe worden voldaan
zonder de solvabiliteit aan te spreken:
• De inkomsten en uitgaven volgen een korte,
jaarlijkse cyclus;
• De premie wordt jaarlijks aangepast en
kostendekkend vastgesteld;
• De liquiditeitsprognose is positief, ontvangsten
komen eerder binnen dan de uitgaven worden
gedaan en de ontvangsten overstijgen de uitgaven;
• Er zijn geen (substantiële) verplichtingen afgezien
van de verplichtingen die volgen uit de technische
voorziening;
• Zowel het resultaat oude jaren als de technische
voorziening worden prudent bepaald. (Onvoorziene)
Tegenvallers kunnen in eerste instantie worden
opgevangen zonder dat de solvabiliteitspositie
verslechtert.
Bij de ORSA die is uitgevoerd in 2012 blijkt dat indien
zich drie jaar opeenvolgend een worst case scenario
voordoet, het verlies aan vermogen aanmerkelijk lager
is dan de 100% solvabiliteitseis. Om aan de
verplichtingen te kunnen voldoen volstaat de 100%
solvabiliteitseis dus.
2. Interventiegrenzen van DNB.
De minimaal noodzakelijk geachte solvabiliteit is
bepaald op 150%, zodat er een buffer is ten aanzien
van de 130% waarbij DNB mogelijk kan interveniëren.
