Hoy en día, las aseguradoras se enfrentan a numerosos retos que afectan a la esencia de sus modelos de negocio. Los clientes buscan nuevos tipos de cobertura, nuevos periodos de cobertura y nuevas formas de ser atendidos, todo lo cual exige una mayor inversión en sistemas, procesos y gestión de datos.
Al mismo tiempo, la mayor longevidad, combinada con unos tipos de interés bajos y sostenidos, está sometiendo a los balances a una presión sin precedentes, lo que prima la eficiencia, la flexibilidad y el dinamismo del negocio. Los riesgos nuevos y emergentes -como los cibernéticos, los contratos inteligentes, así como los cambios en los tratamientos fiscales y contables del riesgo- están imponiendo nuevas exigencias en el desarrollo de productos, la gestión de datos y el rendimiento de las inversiones. Y el impacto real de COVID-19 aún está por ver.
Las presiones normativas también son muy exigentes: entre otras, la SOX en EE.UU. y las NIIF 17 y Solvencia II en el Reino Unido y la UE. Solvencia II lleva mucho tiempo siendo tema de conversación en el sector, pero más recientemente en el de los seguros. La Autoridad de Regulación Prudencial (PRA) tiene expectativas claras sobre la forma en que las empresas solicitan la aprobación para utilizar modelos internos, así como sobre la forma en que solicitan la aprobación para realizar cambios en sus modelos internos aprobados.
En este contexto, y con el reconocimiento por parte de las aseguradoras de que la eficiencia y la eficacia de los datos son fundamentales para responder a los retos del sector y de la empresa, la gobernanza de los datos en su entorno informático de usuario final (EUC) se ha convertido en una prioridad empresarial fundamental.
La omnipresencia de las hojas de cálculo
Las hojas de cálculo son omnipresentes en el sector de los seguros. Las hojas de cálculo suelen ser el núcleo de toda una serie de funciones de gestión de activos, gestión de riesgos, tarificación, reservas, gestión de bordes, actuariado, gestión de carteras y cumplimiento, por ejemplo. Al examinar sus procesos, las aseguradoras descubrirán casi con toda seguridad que, en gran medida, su negocio depende de hojas de cálculo para la gestión de carteras, cálculos de capital, modelos de fijación de precios, tablas de tasas de mortalidad, etc., así como para los datos utilizados en los informes reglamentarios y de gestión.
Los actuarios, por ejemplo, recurren a ellas para manipular datos. Las hojas de cálculo son herramientas potentes para realizar cálculos complejos. Es mucho más fácil vincular múltiples fuentes de datos para el flujo de datos y, por lo tanto, un modelo de hoja de cálculo es una herramienta mucho más rápida de utilizar para entregar un resultado a una nueva pregunta o para un nuevo caso de negocio que un sistema informático empresarial.
Pero el inconveniente es que estas hojas de cálculo quedan fuera de la infraestructura de TI y GRC gestionada, incluso cuando estos modelos pasan de ser soluciones tácticas ad hoc a modelos y calculadoras estratégicos. Sin control ni supervisión, suponen un riesgo operativo, financiero, normativo y reputacional para las aseguradoras.
La importancia de controlar las hojas de cálculo para las aseguradoras
Desde el punto de vista normativo, especialmente Solvencia II en la UE, y ORSA en EE.UU., las aseguradoras necesitan cumplir con confianza y precisión sus obligaciones de información reglamentaria en el momento oportuno, si quieren evitar el riesgo de multas y daños a su reputación. Del mismo modo, en los EE.UU., el cumplimiento de la SOX es una preocupación importante, ya que los auditores y la SEC están examinando más de cerca el uso de la hoja de cálculo. Hay que señalar que estas organizaciones no se oponen a que las aseguradoras utilicen hojas de cálculo; de hecho, reconocen el valor que aportan a la empresa. Lo único que exigen es que se apliquen las mejores prácticas y se controle el uso de estas herramientas.
Los propios auditores están sometidos a la presión de sus organismos de control por los fallos en las auditorías y la violación de las normas de calidad para imponer a las organizaciones el cumplimiento de la SOX. Necesitan demostrar su valor. Conscientes de los riesgos que presentan las hojas de cálculo, los auditores las han convertido en el principal foco de su actividad auditora. Si las hojas de cálculo de una aseguradora no están totalmente controladas, prepararse para una auditoría se convierte en un caos.
El riesgo operativo derivado del uso de hojas de cálculo es bastante elevado. Los modelos y calculadoras de las hojas de cálculo suelen ser desarrollados por los usuarios, por lo que a menudo puede haber sólo una o dos personas en una unidad de negocio que conozcan la existencia de una determinada EUC y/o cómo funciona, dónde se sitúa en el panorama de las EUC, quién la mantiene, cómo se vincula con otras fuentes de datos, etcétera. Si alguna de estas personas abandona la organización, sus conocimientos también se irán con ella.
Los bajos rendimientos están creando un panorama más competitivo en el sector de los seguros y provocando un aumento de las fusiones y adquisiciones. La consolidación y racionalización de procesos y TI se complica aún más cuando se trata de hojas de cálculo no gestionadas que ejecutan procesos empresariales críticos.
Del mismo modo, fijar mal los precios de los productos puede tener un gran impacto en la rentabilidad de una empresa de seguros. En el entorno actual de bajos tipos de interés y escasa rentabilidad de las inversiones, hay poco margen para el error de tarificación.
El camino despejado: un marco apoyado por la tecnología
La buena noticia es que todos estos riesgos se pueden mitigar fácilmente creando un marco que rija la gestión del riesgo de las hojas de cálculo, respaldado por la tecnología y la automatización. Además de aumentar la transparencia en torno a los datos de las hojas de cálculo de las aseguradoras y la forma en que se utilizan, este enfoque ofrece la confianza de que existen los controles y equilibrios adecuados. Y lo que es más importante, las aseguradoras pueden pasar a un estado de auditoría continua que requiere mucho menos esfuerzo que los preparativos de auditorías puntuales típicos de hoy en día.
