Las compañías de seguros han seguido tropezando con dificultades en la adopción de la gestión de datos consistente en el proceso de aprobación del modelo interno, tanto en España como fuera de nuestro país. En el Reino Unido, concretamente, según una revisión de los datos de Solvencia II llevada a cabo por la Autoridad de Regulación Prudencial (PRA) se pone de manifiesto que, en materia de datos, las cosas no están saliendo como debieran.
Créditos fotográficos: “Businessman Hand Signing Document” by Naypong
Estos hallazgos provienen de una revisión de más de cincuenta empresas a las que se sometió a evaluación de la calidad de los datos utilizados en los modelos internos. Los problemas han salido a la luz y, de ellos, se puede aprender para mejorar y evitar caer en los mismos errores.
Esta revisión llevada a cabo por el PRA tenía por objetivo comprobar si la función de auditoría era suficientemente exhaustiva como para cubrir todas las áreas de datos donde un error podría tener un impacto significativo en el cálculo de la solvencia y el proceso de reserva. Los descubrimientos han sido reveladores.
Solvencia II y los problemas con los datos tras la implementación
Los hallazgos que se contienen en el informe de la revisión ponen de manifiesto claramente que pese a que las empresas del sector seguros han realizado grandes esfuerzos por cumplir con los requisitos de Solvencia II a tiempo; muchas de ellas todavía están luchando para articular, diseñar e implementar controles efectivos sobre los datos. Estas dificultades identificadas tienen que ver con:
- La necesidad de crear, recoger y almacenar cantidades de datos crecientes, que cada vez son más complejos, igual que sus fuentes.
- La obligación de tener que aplicar controles rigurosos que aseguren que los datos, procesos y sistemas cumplen con los requisitos impuestos por la Directiva.
- El imperativo de saber adaptarse a un ritmo de cambio constante en base a unas capacidades, muchas veces, limitadas.
Las aseguradoras y reaseguradoras tienen que empezar a entender que sus datos son un activo estratégico, que, bien gestionado es la clave del éxito comercial a largo plazo, y no sólo un medio para lograr el cumplimiento de Solvencia II y otras regulaciones aplicables. Pero, además de mejorar su gestión estratégica, deben hacer un trabajo de comunicación que logre transformar la cultura empresarial y fomentar la capacitación de los usuarios de negocio. Cuando éstos carecen de la conciencia necesaria para entender cómo los datos pueden ser utilizados correctamente y consistentemente, dan comienzo los problemas relacionados con filtraciones de datos, brechas de seguridad e incumplimientos normativos.
A pesar de que la fecha de 1 de enero de 2016 ha quedado atrás, Solvencia II debe seguir siendo un enfoque continuo para las empresas del sector que les sirva como referente para asegurar la calidad de los datos utilizados en el modelo interno. Los temas de data quality no son una meta a alcanzar, sino que deben ser interpretados como el requisito mínimo y, para garantizarla, hay que centrarse en tres áreas:
A/ Establecer un marco de gobierno de datos global y determinar los principios por los que se regirá su evaluación.
B/ Diseñar los procedimientos de aseguramiento de la calidad a lo largo de la organización, sus condiciones de reporting asociadas y los procesos de reparación correspondientes.
C/ Concretar en detalle todos los aspectos relacionados con el directorio de datos y los controles de manera que sean eficaces, prácticos y se pueden aprovechar para mantener la calidad de los datos en el tiempo.
Los resultados que revela el informe de PRA ponen de relieve la necesidad de diseñar un marco de gestión de datos eficaz, estructurado y consistente; que pueda integrarse con éxito y se base en un sistema de calidad de los datos que asegure su completitud, exactitud, actualización y fiabilidad. Este marco de gestión, serviría para evitar algunos de los riesgos más importantes detectados como:
1. Enfoque incorrecto de la gestión de datos: que debe ocuparse de la especificación de los métodos y herramientas necesarios para la recogida, procesamiento y uso de los datos en la empresa.
2. Problemas en la implementación de la política de datos: este tipo de cuestiones tienen que ver con la medición, análisis y monitorización de la calidad de los datos en el negocio y podrían evitarse mediante:
- Establecimiento de un buen gobierno de los datos.
- Designación de los propietarios de los datos.
- Determinación de reglas específicas para evitar transformaciones de los datos cuando se traspasan los límites de la entidad individual y se sube al nivel de grupo de empresas que hagan perder consistencia.
3. Dificultad para entender los datos empleados: es imprescindible comprender qué operaciones tienen más riesgo que otras, cuál es el impacto e cada decisión y qué controles, revisiones y monitorizaciones se deben aplicar en cada caso para garantizar que se observan los estándares fijados.
- Evaluación de los riesgos y su impacto.
- Creación de un directorio de datos.
- Clasificación de los datos en función de su riesgo.
4. Controles de la calidad de los datos insuficientes: esta capacidad de control debe operar de manera consistente en todos los niveles del negocio, para evitar que los problemas de calidad se extiendan y sus negativos efectos se expandan por toda la organización.
- Determinación de las necesidades en materia de control de calidad de la información.
- Concreción de las reglas aplicables a los datos procedentes de terceros.
5. Riesgos derivados del entorno de IT, la tecnología y herramientas utilizadas: el usuario de negocio es quien está en contacto a diario con estas nuevas herramientas, procedimientos y métodos que se han implantado para poder hacer frente a las exigencias de Solvencia II, por eso, minimizar errores y garantizar la correcta asimilación de estas nuevas formas de trabajo es crucial.
- Automatización de los procesos.
- Adecuación de la infraestructura de IT a las necesidades reales del negocio y a las capacidades de los usuarios.
El gobierno y los controles que se apliquen en el modelo interno son los medios que tienen las organizaciones de aumentar su pragmatismo, protegerse frente a los riesgos y explotar el valor de los datos de forma alineada con lo que en la era Solvencia II se espera de las empresas del sector.