Waarom data governance cruciaal is voor een verzekeraar
ITDS’er Evelien Brand werkt als Data Quality Consultant voor een verzekeraar. Daar is ze betrokken bij een groot dataproject dat betrekking heeft op Solvency II, een risicogebaseerd toezichtsraamwerk.  Waarom is – en blijft – ‘SII’ zo belangrijk voor verzekeraars, en tegen welke uitdagingen loopt Evelien aan bij de verdere implementatie ervan? We gingen met haar in gesprek.
Evelien heeft gedurende haar ITDS carrière meerdere succesvolle opdrachten op het gebied van data- en risicomanagement gedaan. Haar kennis en ervaring komen dan ook goed van pas bij de verzekeraar waar ze op dit moment ondersteuning biedt bij een project rondom Solvency II. Dit project gaat zorgen voor een verbeterslag in het beleid en de implementatie daarvan. Data- en risicomanagement gaan daarbij hand in hand. ‘Organisaties zijn vaak op zoek naar iemand die sturing kan bieden tijdens een organisatorische verandering zoals deze. Als Data Consultant ondersteun ik de verzekeraar bij het uitrollen van de aanpak en ben ik betrokken bij het hele veranderproces.’
Beheersen van risico’s
Solvency II is een risicogebaseerde wetgeving, die richtlijnen bevat waar verzekeraars aan moeten voldoen als het gaat om het beoordelen van haar solvabiliteit. Maar ook het inzichtelijk maken en beheersen van risico’s en de manier van rapporteren aan toezichthouder, aandeelhouders en andere stakeholders. Solvency II dwingt organisaties als het ware om de data die nodig is voor deze wet extra goed te managen. ‘Voor zowel de verzekeraar als de toezichthouder is het van belang dat deze gegevens betrouwbaar, volledig, accuraat en geschikt zijn. Om dat voor elkaar te krijgen, moeten organisaties een hoge mate van datakwaliteit nastreven’, vertelt Evelien.
‘Als je dit wilt realiseren, is een goede data governance structuur essentieel’ legt Evelien uit. Precies om die reden is Evelien namens ITDS aangesloten bij dit project. Zij kent Solvency II goed en heeft bovendien veel ervaring met data- en risicomanagement én de financiële sector. Daardoor kan ze de organisatie heel gericht advies geven. ‘Om als verzekeraar betrouwbaar te kunnen rapporteren, is het van belang dat je je data goed begrijpt. Het is niet een kwestie van een rapportage maken en opsturen naar DNB. Je moet echt snáppen wat je data betekent. Hiervoor moet een gedegen data governance structuur ingericht zijn: een heldere rol- en verantwoordelijkheidsverdeling om processen op het gebied van data te kunnen managen en transformaties van data kunnen vastleggen.
Tijd voor actie
Daarom besloot de verzekeraar de huidige data governance structuur onder de loep te nemen en een verbeterslag te maken. Evelien ondersteunde de organisatie met het (her)schrijven van het beleid. ‘We willen natuurlijk dat het beleid goed aansluit bij de organisatie, daarom hebben we tijdens het schrijfproces rekening gehouden met de bedrijfscultuur en -grootte. Daarna hebben we een duidelijke planning gemaakt en vernieuwde datarollen toegewezen aan interne medewerkers. Inmiddels zijn we aangekomen bij de implementatiefase. Om gegevens te beschermen en datakwaliteit te waarborgen worden kwetsbaarheden in de flow van systeem tot systeem geïdentificeerd en de juiste beheersmaatregelen geïmplementeerd. Daarnaast brengen we alle datastromen in kaart, verbeteren we de dataflow en testen we geregeld het systeem.’
Het klinkt misschien als een kant en klaar concept, maar het is complexer dan je denkt. ‘We lopen regelmatig tegen nieuwe uitdagingen aan’, vertelt Evelien. ‘We moeten bijvoorbeeld continu rekening houden met de richtlijnen van Solvency II, maar ook met andere regelgevingen zoals GDPR en de Corporate Sustainability Reporting Directive. Bovendien zijn er ook een hoop technische uitdagingen zoals het integreren van verschillende systemen of het waarborgen van de veiligheid van gegevens.’ Zelfs nadat het project is afgerond kunnen er nog dingen misgaan. ‘Begin dit jaar is de nieuwe data governance structuur geïmplementeerd. Nu is het de taak aan de organisatie om de nieuwe werkwijzen, processen en activiteiten te integreren in de organisatie. Zo kan het beleid blijvend worden gehandhaafd. Alleen dan kan de verzekeraar optimaal profiteren van de nieuwe structuur en kunnen ze hun doelstellingen mogelijk maken.’
Doelen stellen
Ondanks deze uitdagingen, verwacht de verzekeraar dit jaar het project af te ronden. De organisatie heeft daarmee het data governance beleid naar een volgend volwassenheidsniveau gebracht en is in staat om goed en betrouwbaar eigen data te managen en te rapporteren aan DNB. Bovendien zijn ze weer een stuk dichter bij hun doel om data gedreven te werken.
Zijn verbeteringen aan het beleid in de toekomst dan niet meer nodig? Dat niet. De implementatie van een risicogebaseerde wetgeving als SII is namelijk geen statisch gegeven, maar een dynamisch proces. ‘De wetgever zal niet ophouden om nieuwe richtlijnen uit te vaardigen. Daarentegen is de verzekeraar, met de verbeterde data governance structuur en kennis over eigen data, wél in staat om flexibeler te handelen bij het doorvoeren van nieuwe wet- en regelgeving op het gebied van data. Een mooi doel voor de lange termijn, waar ik als consultant mijn steentje aan heb mogen bijdragen.’