Ik werk pas sinds 1 januari 2018 bij Nationale-Nederlanden. Maar ik heb ruime ervaring in de verzekeringsbranche. Want zo’n 18 jaar geleden ging ik bij OHRA werken, de directe verzekeraar die onderdeel was van Delta Lloyd. Daar had ik diverse functies, zoals Business Proces Consultant en coördinator van het programma Klantbelang Centraal. In die verschillende rollen kreeg ik al te maken met het monitoren van risico’s.

Als operational risk manager help ik de business om eventuele risico’s die zich bij hun werkzaamheden kunnen voordoen, weg te nemen. In risk assessments inventariseren we de risico’s van processen en projecten. Vervolgens nemen we controlerende maatregelen en monitoren we of de maatregelen worden uitgevoerd en werken. Dit is een onderdeel van het effectieve control framework, het risico framework van Nationale-Nederlanden.

Stel je bijvoorbeeld voor dat een klant schade heeft aan zijn auto. Op het moment dat hij een autoverzekering wil afsluiten om vervolgens te proberen die schade te claimen, lopen wij een financieel risico. We moeten dus maatregelen nemen om dit soort risico’s te voorkomen. Daarbij kun je denken aan het adequaat opleiden van onze medewerkers, of aan toezicht op de correcte verwerking van polisaanvragen.

Op dit moment besteed ik veel tijd aan het fenomeen datalekken. In het kader van de Algemene verordening gegevensbescherming (AVG) mogen er geen persoonlijke gegevens naar derden lekken. Het komt wel eens voor – vooral in de particuliere markt – dat adresgegevens onjuist zijn. Informatie wordt dan naar een verkeerd adres gestuurd. In dat geval moeten onze medewerkers een formulier invullen om het lek te registreren. Vervolgens beoordeel ik met de Data Protection Officer (DPO) of het om een zwaar datalek gaat – dan hebben we een meldingsplicht aan de toezichthouder – of om een lek dat ongevoelig is voor fraude. Registratie van datalekken is voor onze medewerkers een tijdrovend proces. We bekijken nu hoe we dat kunnen vereenvoudigen, zodat het behapbaar is zonder dat het proces te kort wordt gedaan.

En daar ligt meteen een belangrijke uitdaging voor riskmanagement. Enerzijds moeten we voldoen aan ons beleid en onze normen. Dat betekent werken volgens procedures. Anderzijds willen we die procedures wel praktisch houden. Laat je risicomanagement los, dan strandt het in de organisatie. Ben je te rigide, dan werkt het ook niet. Die balans, daar zoeken we naar. Daarom proberen we er ook voor te zorgen dat riskmanagement leeft in de organisatie. Zodat mensen het niet meer zien als een obstakel, maar als een kans om hun doelen te halen.

De veranderende klantbehoefte – bijvoorbeeld door de opkomst van de deeleconomie – is een andere uitdaging voor riskmanagement. Nationale-Nederlanden brengt voortdurend innovatieve producten op de markt. Die mogen uiteraard geen onvoorzien risico opleveren, voor de klant noch voor ons.

Bij Nationale-Nederlanden kan ik mijn werk in grote vrijheid en zelfstandigheid doen. Ik deel mijn eigen tijd in en word niet dagelijks op de vingers gekeken. Dat vind ik heel fijn. Net als de mogelijkheid je te ontwikkelen – zowel in de breedte als in de diepte – in een omgeving waarin initiatief gewaardeerd wordt.


Monique Abbink
Operational Risk Manager, Nationale-Nederlanden Schade & Inkomen