Verzekeraars dragen meerdere regelgevingsregimes naast elkaar. Solvency II raakt risico en kapitaal, DORA raakt operationele veerkracht en NIS2 raakt cybersecurity in brede zin. Voor uw CISO en chief risk officer is de uitdaging een overzicht waarin de drie regimes elkaar versterken in plaats van overlappen op administratie.
Wat de regimes anders maken
DORA is voor verzekeraars de strakste set eisen op ICT risico en third party management. NIS2 voegt bestuurdersaansprakelijkheid expliciet toe en raakt aan een aantal aanvullende rapportageroutes. Solvency II ORSA verlangt dat operationele risico's, waaronder cyber, in uw risicoraamwerk verwerkt zijn. Goede praktijk is dat één geïntegreerd risicobeheer alle drie de regimes bedient zonder dat ieder zijn eigen vragenlijst krijgt.
Hoe wij werken voor verzekeraars
Een NIS2 specialist met DORA en verzekeringservaring maakt een mapping tussen de drie regimes en stelt een geïntegreerd controlframework op. Daarna rapportage richtingen aan DNB voor DORA, aan de NIS2 toezichthouder en in uw ORSA proces voor Solvency II, allemaal vanuit dezelfde onderliggende administratie.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 voor banken, NIS2 en DORA voor finance.
Verwant: Freelance NIS2 consultant, NIS2 voor onderwijsinstellingen.