La DGSFP informa de que, con fecha 19 de febrero de 2021, RegtTech Advanced Solutions presentó solicitud del proyecto “Gestión GRC de las compañías de seguros, con especial relevancia para los grupos consolidados” para acceder al espacio controlado de pruebas (Sandbox).

El Proyecto tiene por objetivo proporcionar mayor control y eficiencia en el desempeño de las funciones fundamentales (gestión de riesgos, auditoría, actuarial y cumplimiento) de las compañías de seguros, especialmente en el caso de los grupos consolidados en los que tiene lugar la externalización intragrupo de las funciones fundamentales.

En el desarrollo de la prueba piloto ha participado el grupo asegurador Mutualidad de la Abogacía, implantándose dentro de este grupo la solución global de gestión de riesgos GRC.

Según el órgano de control, el desarrollo de las pruebas ha cumplido los objetivos recogidos en el Protocolo de Pruebas, «ya que se ha comprobado como la implantación de la solución global de Gestión GRC facilita el cumplimiento de los requisitos regulatorios. También se ha demostrado como la herramienta supone un avance en la digitalización de los procesos internos, manteniendo en todo momento la trazabilidad de la información y contribuyendo a la eficiencia de los equipos implicados en el desarrollo de las funciones fundamentales. La flexibilidad de la herramienta evidencia su potencial al adaptarse a todo tipo de organizaciones, con independencia de su tamaño y estructura».

Se trata de «un Proyecto con múltiples implicaciones positivas dentro la gestión de las empresas, permitiendo contar con una visión holística de las cuestiones de riesgo y cumplimiento de las compañías de seguros. Es una herramienta flexible ya que se ajusta a la organización, estructura y dimensión de las entidades aseguradoras».

El sistema GRC facilita el cumplimiento normativo, contribuye a una gestión de riesgos integrada, dota de mayor eficiencia a la operativa de la organización interna al haber una definición de las frecuencias de monitorización de controles. Asimismo, facilita las labores de reporting interno, garantiza la trazabilidad y la monitorización en tiempo real de toda la información.
La implantación del software de GRC implica instalaciones complejas, que incluyen la coordinación de los datos entre múltiples departamentos, incluyendo negocios, ciberseguridad, cumplimiento y auditoría. El éxito de la herramienta depende en gran medida de la implicación y la voluntad de la organización en el desarrollo de la misma, por lo que las fases previas a su efectiva implantación (fases de planificación, diseño y construcción) son claves para una implementación óptima de la solución GRC.