Solvency II

Svakom osiguravajućem društvu u cilju je smanjiti operativni rizik u mjeri koja bi omogućila da se kapitalni zahtjevi ovisni o operativnom riziku svedu na optimalnu razinu. Informacijska tehnologija i upravljanje informacijama u samom su temelju svih modernih kompanija, stoga ključne komponente IT sustava kao što su aplikacije i infrastrukturni servisi potpadaju pod operativni rizik poslovanja. U skladu s time, osnovni zahtjevi su slijedeći:

  • Razvoj planova za upravljanje kontinuitetom poslovanja – Kritični IT sustavi moraju imati planove neprekinutog djelovanja u slučaju katastrofe.
  • Uspostava upravljačkog okvira za procjenu i upravljanje operativnim rizikom – IT sustav je kritična komponenta operativnog rizika, stoga se sve greške u aplikacijama i hardverski kvarovi na sustavima moraju tretirati kao operativni rizik.
  • Interna revizija sustava za upravljanje operativnim rizikom – Unutar IT odjela neophodno je uspostaviti funkciju internog revizora IT sustava.
  • Razvoj politika, procesa i procedura za upravljanje operativnim rizikom – Informatika mora implementirati okvir za upravljanje IT specifičnim rizicima (ISO 27001, COBIT). Sigurnosne politike, procedure i standardi predstavljaju temelj za upravljanje operativnim rizicima.
  • Identifikacija i procjena operativnog rizika – Provođenje procjena rizika vezanih uz tehnologije i sustave koji se koriste unutar IT sektora.
  • Redovito praćenje profila operativnog rizika i gubitaka nastalih zbog ostvarivanja neželjenih događaja – Potrebno je definirati prihvatljive razine rizika tj. gubitaka i razviti metode mjerenja efikasnosti kontrola kojima se rizici tretiraju.

ECS nudi slijedeće usluge uz usklađenje sa  Solvency standardom:

  • Uvođenje sustava upravljanja kontinuitetom poslovanja
  • Uspostava upravljačkog okvira za smanjenje operativnog rizika
  • Implementacija kontrola za smanjivanje rizika
  • Provođenje GAP analize sigurnosti informacijskog sustava