Ketenbeheersing

Uw operationele bedrijfsvoering is voor een significant deel uitbesteed aan leveranciers en u maakt ter ondersteuning van uw verzekerings- en/of pensioenadministratie in het IT Landschap gebruik van derde partijen en/of Cloudservices.

Op onderdelen in de keten kent u wellicht de third party risico’s maar u heeft nog geen comfort over bijvoorbeeld de scope en effectiviteit van de beheersingsmaatregelen. Wellicht vindt u het lastig om criteria voor kritieke uitbestedingen op te stellen of te bedenken welke concrete hulpmiddelen in monitoring van leverancier prestaties (Key Performance & Control Indicatoren) ingezet kunnen worden.

DNB concludeert in verschillende publicaties sterke signalen te hebben dat Verzekeraars onvoldoende zicht hebben op langer wordende uitbestedingsketens, dat cyberdreigingen toenemen terwijl basismaatregelen niet altijd op orde zijn. Dit is voor DNB aanleiding haar Toezichtsactiviteiten in 2023/24 meer te richten op beheersing van risico’s op het gebied van: Informatiebeveiliging, Uitbesteding en Cybersecurity inclusief de weerbaarheid hierop.

Als bestuurder en/of sleutelfunctiehouder van een financiële instelling staat u onder toezicht en draagt u wel de eindverantwoordelijkheid voor de gehele uitbestedingsketen.

Hoe nu verder?

TripleA biedt u op alle drie gebieden oplossingen aan. Meer informatie over het in kaart brengen van uw volwassenheid op het gebied van Informatiebeveiliging en Cybersecurity vindt u hier: IT Security Risk Scan

Ketenbeheersing

Voor de Ketenbeheersing bieden wij u een integrale oplossing aan op basis van onze ontwikkelde Third Party Risk Management cyclus.

De onderwerpen in de cyclus gaan gepaard met een Tool-set. Deze bestaat onder andere uit een Materialiteit Risk Assessment wasstraat, beleid en een procedure. Ook ondersteunen wij u in het vaststellen wie operationeel verantwoordelijk is of zijn voor de Ketenbeheersing.

Graag brengen wij samen met u Third Party risico’s in kaart en bepalen de daarbij behorende beheersingsmaatregelen en wat nodig is om een gedegen Supplier Risk management proces in uw organisatie te voeren. Afhankelijk van uw behoefte biedt TripleA u op hoofdlijnen twee serviceplannen aan:

• Quick-scan Ketenbeheersing op maximaal 10 Kritische of Belangrijke uitbestedingen (o.b.v. vast bedrag):

De aanpak bestaat uit een deskresearch en interviews met 1^e en 2^e lijn verantwoordelijken voor de Ketenbeheersing in de organisatie. Voor de deskresearch vragen wij u om beschikbare beleids-/procesdocumenten, leverancierscontracten en rapportages. De interviews zijn bedoeld om deze documenten, contracten en rapportages te valideren. Naast de Quick-scanuitkomsten per leverancier ontvangt u een overall advies op uw huidige Ketenbeheersing en overdracht van de gehanteerde Tool-Set. U gaat zelfstandig verder met implementatie van verbeteringen.

• Implementatiepartner Ketenbeheersing (inhuur expertise, kennis & capaciteit) t.b.v. advies en uitwerking verbeteringen op (o.b.v. uurtarief):

Met verschillende TripleA consultants ondersteunen wij u in het verder oppakken, adviseren en implementeren van de verbeteringen uit de Quick-Scan uitkomsten. Wij ondersteunen u met concrete acties om uw Ketenbeheersing (verder) te verbeteren en te verankeren.

Meer informatie over onze serviceplannen vindt u in onze slidedeck Ketenbeheersing.

Tot slot onze belofte:

• Wij hebben een praktijkgericht bewezen aanpak
• Met korte doorlooptijden (opzet & bestaan)
• Wij gaan voor aantoonbare ketenbeheersing
• Onze Ketenbeheersing producten zijn gebaseerd op DNB good practice, EIOPA richtlijnen en is DORA ready, dus toekomstbestendig.
• Wij ondersteunen met concrete aanbevelingen
• In een opdracht beschikt u over de inzet van verschillende TripleA consultants, dus een mix aan kennis en expertise alsmede continuïteit op doorlooptijd.

Wilt u meer weten over hoe u comfortabel regie kunt voeren over uw uitbestede ketens en wat wij voor u kunnen betekenen? Neem dan gerust contact met ons op en wij vertellen u graag meer over onze ervaringen en de ondersteuningsmogelijkheden.