Come industria, ci piace quando svolgiamo il lavoro a regola d'arte e il mondo applaude il nostro operato. Può trattarsi ad esempio di soccorrere persone e aziende colpite da calamità naturali o di aiutare le aziende a riprendersi da un cyber-attacco paralizzante. Tuttavia, secondo la Federal Emergency Management Agency (FEMA) degli Stati Uniti, dopo una calamità o un attacco, oltre il 40% delle aziende non riapre più; mentre, di quelli che lo fanno, solo il 29% è ancora operativo dopo due anni. Pertanto, mentre l'assicurazione fornisce valore al momento dell'indennizzo, non vi è dubbio sul fatto che potremmo aiutare in modo ancora più efficace le aziende e le comunità a prosperare, se potessimo aiutarle, in primo luogo, a evitare queste situazioni.
In quest'ottica, Liberty Specialty Markets (LSM) ha introdotto un nuovo servizio chiamato Claims +. Si rivolge ai broker e ai loro clienti e sostiene la nostra filosofia del "prevenire è meglio che curare" e relativa al fatto che le aziende dovrebbero ottenere ogni anno valore dall'assicurazione che acquistano, non solo quando ne hanno bisogno.
È un concetto che funziona per le aziende che hanno voglia di lavorare con noi su tutti gli aspetti legati alla gestione del rischio, prima ancora che si presenti la necessità di un indennizzo. È ugualmente rilevante per coloro che sono interessati non solo al trasferimento del rischio, ma anche all'accesso a esperti, in grado di fornire una revisione della formulazione e approfondimenti, in qualsiasi momento durante l'intero periodo di validità la polizza.
Un elemento chiave del nostro nuovo servizio Claims + è la pianificazione degli scenari: ovvero, quando organizziamo dei laboratori per valutare la risposta dei clienti a una particolare serie di circostanze e, soprattutto, facciamo riferimento alla nostra esperienza con situazioni simili. A seconda del cliente e del settore, convochiamo un gruppo di periti liquidatori, analisti di dati, specialisti in indennizzi ed esperti legali. Durante il laboratorio, lavoriamo a uno scenario con il cliente, il responsabile dei rischi e il broker. Man mano che lo scenario si svolge, possiamo assicurarci che tutte le parti siano allineate su come può rispondere la polizza. Se sono necessarie modifiche alla formulazione, queste possono essere apportate e concordate sul momento. Ci serviamo degli scenari anche per valutare il funzionamento dei processi e discutere le strategie di risposta e gestione delle crisi.
Due scenari si sono dimostrati particolarmente perfrmanti nel nostro lavoro con i clienti di istituzioni finanziarie: il dawn raid (ispezione a sorpresa; lett. "raid all'alba") e la violazione dei dati. Offriamo anche seminari sulla pianificazione di scenari terroristici ai clienti che hanno sottoscritto una polizza per danni e infortuni.
Il dawn raid
Le autorità di regolamentazione del Regno Unito hanno il potere di condurre ispezioni in loco a sorpresa chiamate dawn raid (ispezioni a sorpresa; lett. "raid all'alba"). Come suggerisce il nome, spesso vengono condotti all'alba e sono pensati per ottenere quante più prove possibili; e non è da escludere la possibilità che vengano effettuati degli arresti.
Queste incursioni vengono eseguite su mandato e generalmente in presenza di agenti di polizia. Possono svolgersi presso la sede dell'azienda o del privato, o entrambe le cose. Possono essere svolti da una vasta gamma di organismi: polizia, autorità di condotta finanziaria (FCA), dipartimento per la riscossione delle imposte (HMRC nel Regno Unito), Agenzia per l'ambiente, Autorità garante della concorrenza e del mercato (AGCM) e polizia di frontiera. L'uso di questa strategia è in aumento: nell'ultimo anno, il numero di dawn raid condotti dalla FCA è quasi raddoppiato. Si tratta di un'esperienza estremamente stressante per i dipendenti dell'azienda ed è quindi nell'interesse del cliente sapere cosa aspettarsi e come gestire al meglio la situazione.
In molti casi, il raid è semplicemente la strategia d'apertura in un'indagine molto più lunga. Dopo che un'impresa è stata presa d'assalto, in genere possono verificarsi una serie di questioni collaterali, che vanno da: quali azioni intraprendere riguardo alle operazioni e agli individui, se commentare pubblicamente le indagini e quale strategia adottare con le autorità.
Provando questi scenari, miriamo ad aiutare i nostri clienti a comprendere i rischi inerenti ai dawn raid e a lavorare con loro per discutere una strategia efficace.
Violazioni dei dati
Le violazioni dei dati sono sempre più frequenti.
Secondo un rapporto di ricerca del Department of Digital, Culture, Media & Sport, circa un terzo (32%) delle aziende riferisce di aver subito violazioni o attacchi alla sicurezza informatica nell'ultimo anno. I tipi di attacchi più comuni sono:
- attacchi di phishing (identificati dall'80% delle imprese)
- attacchi di terzi che impersonano un'organizzazione online o tramite e-mail (28%)
- virus, spyware o malware, inclusi attacchi ransomware (27%)
Riflettendo sui metodi camaleontici che vengono utilizzati negli attacchi informatici, collaboriamo con i clienti per esaminare gli scenari. Per esempio: un'azienda riceve chiamate da varie persone che affermano di aver ricevuto un'email sospetta da un senior manager dell'azienda, il quale, a un esame più approfondito, ha effettuato l'accesso da remoto con le proprie credenziali in risposta a un'email di phishing inviata alcuni giorni prima. In questo caso, non ci focalizziamo solo sull'impatto immediato sull'azienda e sui clienti, ma guardiamo anche quali best practice di protezione dei dati potrebbero adottare i nostri clienti, per ridurre al minimo il rischio che questi eventi si verifichino di nuovo.
Pianificare il terrorismo
Infine, e purtroppo sulla scia degli innumerevoli attacchi verificatisi di recente in tutto il mondo, aiutiamo le aziende a riflettere sulle implicazioni di un attacco terroristico alla società o vicino ai loro locali commerciali.
Di norma, le imprese stipulano un'assicurazione per coprirsi dai potenziali danni causati a locali, persone o attrezzature da un attacco terroristico. In pochi però pensano alle implicazioni di un attacco in cui non si verificano danni fisici. Ciò può accadere quando, a seguito di un attacco terroristico, i locali commerciali vengono chiusi per le indagini della polizia. Alcuni locali commerciali a Salisbury, in Inghilterra, furono chiusi per mesi a seguito dell'attacco di armi chimiche agli Skripal. Alle attività commerciali del Borough Market di Londra fu impedito di commerciare per dieci giorni dopo l'attacco del London Bridge, nel 2017, da parte di estremisti islamici. E ultimamente le aziende sono state nuovamente colpite dall'attacco del London Bridge a novembre 2019.
Un'altra area in evoluzione che alcune aziende non hanno preso in considerazione è la loro potenziale esposizione a responsabilità. I proprietari e i dirigenti delle imprese hanno il dovere di prendersi cura dei propri dipendenti, dei clienti e dei terzi che interagiscono con la loro attività. I clienti si aspettano che il personale sappia come aiutarli al meglio a ripararsi o fuggire da un edificio; i dipendenti devono sapere quali sono le procedure e come attivarle per mantenere se stessi e gli altri al sicuro.
Quando gestiamo uno scenario, possiamo testare quanto l'azienda sia preparata a fornire una risposta istantanea in grado di proteggere la vita di dipendenti e clienti, e in che posizione si troverebbe se fosse costretta a interrompere l'attività per negato accesso ai locali. Comprendere la natura mutevole delle aspettative degli stakeholder, il camaleontico panorama delle responsabilità e le varie opzioni, in termini di copertura assicurativa, è essenziale se le aziende devono pianificare una risposta efficace, in grado di affrontare tutti gli aspetti di una potenziale minaccia terroristica, sia prima che dopo l'evento.
Reinventare la catena del valore assicurativa
Il servizio Claims + è un esempio di come stiamo cambiando il nostro approccio alla gestione delle nostre relazioni con i clienti e ne anticipiamo le complesse richieste. Fornendo la comprensione necessaria e stabilendo il tipo di relazione fin dall'inizio, prevediamo che la liquidazione dei sinistri possa essere il più agevole possibile e senza sorprese. La combinazione di consulenza, tecnologia, gestione del rischio e trasferimento del rischio tradizionale, dimostra come abbiamo smesso di pensare all'assicurazione in termini di ruoli classici come sottoscrizioni, sviluppo aziendale e sinistri. Ora, al contrario, ci concentriamo su ciò che il cliente vuole vedere.
Questo nuovo approccio funziona smantellando la catena del valore assicurativa e ricomponendola da zero in modo che sia utile ai nostri clienti, indipendentemente dal fatto che possano aver bisogno o meno di richiedere un indennizzo. Così facendo, possiamo aumentare il valore dei prodotti LSM e allo stesso tempo migliorare l'esperienza del cliente. Ecco come è nato Claims +.
Nel corso di questa serie di comunicazioni, in cui esamineremo il nostro approccio ai reclami, discuteremo dei responsabili di mediazione delle richieste di risarcimento, della risposta all'avanguardia dei CAT, dell'analisi dei dati e delle prestazioni, e delle procedure rapide