La gestión de riesgos tiene distintos significados para diferentes organizaciones. Un gestor de riesgos de una empresa de fabricación puede, por ejemplo, centrarse en los riesgos relacionados con la cadena de suministro, el proceso de fabricación y la distribución. Una aseguradora evaluará el riesgo del objeto que debe asegurar y el perfil de riesgo de la parte asegurada. ¿Qué es una organización de gestión de reclamaciones?
Una organización de gestión de reclamaciones solventa cuestiones de riesgo y cumplimiento,
- dentro de su propia organización,
- relacionadas con los procesos de reclamación de sus clientes (aseguradores, corredores, aseguradoras cautivas)
- relacionadas con sus asegurados (desde particulares a grandes corporaciones)
Cabe señalar que un cliente, al contemplar la externalización de los procesos de reclamaciones, ya no puede permitirse tomar decisiones basadas únicamente en el precio. Al externalizar los procesos de reclamaciones, el cliente delega tanta responsabilidad, que la profesionalidad de la función de Riesgo y Cumplimiento del gestor de reclamaciones resulta esencial en el proceso de toma de decisiones. La nueva legislación sobre privacidad y cumplimiento convierte esta función en una cada vez más importante.
Un cliente que desee subcontratar los procesos de reclamaciones, debe plantearse las siguientes tres preguntas, estrechamente relacionadas, como parte del proceso de toma de decisiones:
¿Se implementan activamente todas las normativas y legislación vigentes?
Mucho antes de la fecha de entrada en vigor de la nueva legislación, la organización de gestión de reclamaciones debe prepararse para su implementación. Van Ameyde, por ejemplo, inició ya en 2016 la implementación del GDPR. Otra legislación relevante incluye la Directiva contra el blanqueo de capitales, que requiere importantes adaptaciones a los sistemas financieros.
¿Controla debidamente sus procesos la organización de gestión de reclamaciones?
El control de procesos está estrechamente relacionado con los sistemas de TI de la empresa. ¿Cómo evaluar si el proveedor de servicios tiene control sobre sus procesos? Después de todo, como director debe poder demostrar que su proveedor de servicios controla debidamente los procesos. Esto resulta fácil de demostrar si el proveedor de servicios tiene informes ISAE 3402 tipo 2. El ISAE 3402 es el estándar internacional de externalización. El marco de gestión de riesgos forma parte de la presentación de informes. Los informes de tipo 2 no solo demuestran la existencia de medidas de control (= informes de tipo 1), sino la efectividad de esas medidas.
¿Cómo garantiza la seguridad de los datos la organización de gestión de reclamaciones?
Gracias en buena medida al GDPR, la gestión de reclamaciones requiere el nivel más alto posible de seguridad de los sistemas de TI. Aunque la certificación ISO no es obligatoria en el ámbito del GDPR, ISO 27001: 2013 es la certificación relevante para los sistemas de gestión de seguridad de la información. Con esta certificación, usted, como cliente, puede estar seguro de que sus proveedores de servicios se encuentran en primera línea en materia de seguridad cibernética, más allá de la protección de privacidad.
Riesgo y cumplimiento en la gestión de reclamaciones: un paso por delante
Una organización de gestión de reclamaciones realmente centrada en cuestiones Riesgo y Cumplimiento, tiene una ventaja considerable sobre sus clientes:
- beneficio de regulación: una organización de gestión de reclamaciones que atiende cientos de miles de reclamaciones anualmente, puede permitirse invertir en el proceso de reclamaciones relacionado con Riesgo y Cumplimiento
- actividad principal: mientras que un cliente se enfrentaría a inversiones como un factor de coste, la organización de gestión de reclamaciones invierte en su actividad principal
- amplia experiencia desde muchos ángulos: un cliente solo puede tomar como referencia su propio negocio, mientras que una organización de gestión de reclamaciones aprende de cientos de clientes e infinitas situaciones distintas
El riesgo y el cumplimiento no solo contribuyen a la seguridad y la mejora del proceso: la función desempeña un importante papel en el área de mejora de la organización. Las aportaciones de nuestros gestores de reclamaciones nos ayudan a mejorar los procesos, lo que a su vez repercute sobre ellos y les permite ser más eficientes en su trabajo. La función de Riesgo y Cumplimiento es multidisciplinar: del departamento jurídico al de operaciones, de TI a LEAN.
Cuando se trata de riesgos y cumplimiento profesional, Van Ameyde se sitúa muy por delante del mercado de gestión de reclamaciones. En 2008, fuimos los primeros del mercado en obtener informes SAS70: el precursor de los informes ISAE 3402 (que hemos tenido desde entonces). Gracias su organización de TI interna (Zero)70, Van Ameyde también fue la primera en obtener la certificación ISO 27001:2013 por su sistema de gestión de seguridad de la información. En 2016, esta certificación representaba uno de los primeros pasos en el proyecto de cumplimiento del GDPR. Huelga decir que asegurar nuestros sistemas van más allá de los requisitos del GPDR, porque consideramos que proteger a nuestros clientes frente a los riesgos cibernéticos es una parte vital de nuestra oferta de servicios.
¿Tiene alguna duda sobre Riesgo y Cumplimiento en la gestión de reclamaciones?
Responderé con gusto a cualquier pregunta que pueda tener. ¡No dude en ponerse en contacto conmigo!
Después de todo, como director debe poder demostrar que su proveedor de servicios controla debidamente los procesos.