De belangrijkste IT-trends
(Michael Mackaaij, Contactgroep Automatisering, in VVP Special Digitale Innovatie 2022) De contactgroep automatisering bestaat inmiddels vijf jaar en levert met de oplossingen van de 35 actieve deelnemers een grote bijdrage aan de innovatie in de financiële dienstverlening. Sinds 2020 mag ik als voorzitter van de cga mede invulling geven aan deze belangrijke rol. Op dit moment zie ik de onderstaande vijf ontwikkelingen als belangrijkste.
Co-creatie is een efficiënte manier om nieuwe functionaliteit te ontwikkelen. De klanten geven in zo’n proces directe feedback op net ontwikkelde versies, waardoor deze snel kunnen worden aangepast. Zo ontstaat kwalitatief betere software die goed aansluit bij de wensen van de klant. Om een dergelijk proces goed in te richten is een houding bij de klant nodig dat hij mede-verantwoordelijk is voor het door ontwikkelen van de software door waardevolle gebruikersinput te leveren. De klantverwachting dat continue doorontwikkeling van de software een automatisme is waar je als klant recht op hebt is daarmee achterhaald.
Veel deelnemers CGA organiseren klantdagen waarop de ontwikkelaars in gesprek gaan met medewerkers van klanten om zo goed te begrijpen welke behoefte er bestaat.
Het dicht bij de leverancier mee ontwikkelen van software, heeft als bijvangst voor de klant, dat de eigen organisatie leert hoe wijzigingsprocessen werken en verbeterd kunnen worden. Het geeft ook inzicht in het grote belang van goed specificeren en in detail beschrijven waar de nieuwe oplossing aan moet voldoen. Op deze wijze worden verwachtingen over en weer helder en ontstaat echt partnerschap. Vier van de vijf genomineerden voor de NVGA Innovatieprijs 2021 werken op deze manier samen en zijn daar succesvol in.
Mindset
Succesvolle automatisering als winnend bedrijfsmodel
“De verzekeraar van de toekomst is in de kern een ITbedrijf”. Deze quote van een beslisser bij een succesvolle Nederlandse verzekeraar vat kernachtig een visie op de toekomst samen die zeer veel consequenties heeft voor de organisatie. Consequenties die verder gaan dan de IT-afdeling en de budgetten. Het wordt een mindset om bij alle directievraagstukken te beoordelen hoe automatisering een cruciale rol kan spelen om antwoorden te formuleren, en wat daar dan voor nodig is.
Het vereist ook een denkrichting om automatisering niet te zien als een afdeling waar bij consolidatie schaalvoordelen te behalen zijn. Maar juist om bij consolidaties vast te stellen waar door intensivering van automatisering de beoogde doelstellingen van de overname sneller behaald kunnen worden. Volgens een recent onderzoek van DFO zijn de kosten van automatisering bij de grotere advieskantoren de helft van die van de kleinere kantoren (vijf tegenover tien procent). Vanuit het benutten van schaalvoordelen zou je dit succes kunnen noemen. Echter, tegelijkertijd is er grotere onvrede over de automatisering bij de grotere partijen ten opzichte van de kleinere kantoren.
Automatisering zien als een kostenpost waarop bespaard kan worden levert misschien vlak voor een bedrijfsverkoop financieel iets meer op, maar heeft niets te maken met het op lange termijn bouwen aan een succesvol bedrijf. Niemand twijfelt eraan dat de kwaliteit van de automatisering doorslaggevend wordt voor het succes van de toekomst. De vraag is alleen of dit een taak is voor de huidige directie, of voor die van de overnemende partij.
Ketenbreed
Ketenoverschrijdende innovatie
In het verleden was innovatie vaak het vertalen van een nieuw idee of inzicht binnen de eigen software, en daarmee een intern project. In de huidige omgeving volstaat die manier van werken niet meer, en zijn er ketenbrede afspraken nodig om innovaties succesvol in de markt te brengen.
Neem een voorbeeld als kwaliteit van data, of bronontsluiting. Het project Uniforme Inrichting Volmacht bedrijf kan alleen succesvol zijn dankzij brede omarming en samenwerking in de keten. Daarbij is het beschikbaar zijn van goed functionerende VPI-rekenboxen, ook voor de zakelijke markt, cruciaal.
Bij bronontsluiting is de wijze van gebruik en inzicht in de kwetsbaarheden zeer belangrijk. Niet goed functioneren van relatief kleine marktpartijen kan voor de gehele keten grote gevolgen hebben, zoals we in de hypotheekmarkt bij de IBL-problematiek hebben gezien.
Binnen die ketenbrede afspraken is het van belang dat de stem van alle ketenpartners gewogen en gehoord worden. Veel datastromen gaan nu ‘van beneden naar boven’ in de keten om te voldoen aan DNB- en Solvency-richtlijnen. Maar ten behoeve van het efficiënt inregelen van nazorg is het van belang dat ook de datastroom ‘van boven naar beneden’ goed op gang komt. Daar zijn terechte privacy zorgen over de borging van dergelijke processen, maar dat mag geen reden zijn om niet te starten met het bouwen van een dergelijke datastructuur. Marktpartijen als SIVI en HDN kunnen hierbij een belangrijke rol spelen als zij die ruimte van ketenpartners krijgen.
Uitbesteding van it
Toenemende investering in kennis over IT-uitbesteding
Een enorme stijging van cyberincidenten kan niemand ontgaan. Hacking, ransomware, identity theft, datalekken, elke dag is er wel iets te melden. Het risico dat cyberincidenten leiden tot instabiliteit van onze economieën geeft aanleiding tot vele richtlijnen en nieuwe wetgeving. Deze wetgeving en richtlijnen vinden inmiddels de weg naar geldverstrekkers, verzekeraars, volmachten en adviseurs. Hierdoor worden in toenemende mate eisen gesteld aan leveranciers van software en de contracten die met hen gesloten worden. Maar ook binnen de keten worden steeds meer eisen gesteld aan de wijze waarop businesspartners omgaan met digitale veiligheid.
Zoals recentelijk in een column van DFO aangehaald, is de wijze hoe de keten omgaat met digitale veiligheid bij uitstek een onderwerp voor de brancheverenigingen. Voor volmachten kan de NVGA via de Voorbeeld Samenwerkingsovereenkomst Volmacht (VSV) dit non-concurrentiële onderwerp samen met het Verbond uitwerken. Adfiz kent ook al jaren een beoordeling van samenwerkingsovereenkomsten, waardoor ook daar de logische plek is om te komen tot uniforme afspraken over de eisen die verzekeraars en geldverstrekkers aan bemiddelaars stellen.
Leveranciers van software anticiperen hierop door versneld te werken aan certificeringen met namen als ISO 27001, ISAE 3402 en SOC2. Deze certificeringen zullen helpen om snel duidelijkheid te verschaffen of de kwaliteit van de dienstverlening voldoet.
De financieel dienstverlener bevindt zich als opdrachtgever tussen deze twee partijen: aan de ene kant de ketenpartners met eisen aan digitale veiligheid en aan de andere kant de aanbieders van software met hun certificeringen en standaardcontracten. Vanuit wetgeving blijft de opdrachtgever zelf verantwoordelijk voor de uitbesteding aan IT-leveranciers. Dus ook als brancheverenigingen helpen om binnen de keten de digitale voorwaarden te harmoniseren, en als softwareleveranciers heldere certificeringen bieden, blijft de adviseur verantwoordelijk om deze voorwaarden te implementeren in de eigen bedrijfsvoering en te bewaken.
Wij zien een sterke stijging van de investeringen in deze kennis bij verzekeraars en grote volmachten en serviceproviders. Het is de verwachting dat ook de kleinere partijen hier in de komende jaren meer in gaan investeren, om dit belangrijke aspect van de bedrijfsvoering de aandacht te geven die het verdient.
Binnen het aanbod van de opleiders (bijvoorbeeld Lindenhaeghe en de SAR) zijn al wel enkele mogelijkheden. Met name de NVGA Academy biedt mooie opleidingen inclusief praktische leidraden. Dit zou eigenlijk verplichte kost moeten zijn in het PE-programma voor beleidsbepalers.
Aandacht voor de eigen it
Verzekerbaarheid van cyberrisico’s daalt
De markt voor cyberverzekeringen wordt steeds meer volwassen. Dit betekent onder andere dat acceptatiecriteria strakker worden en dat premies stijgen. Ook zal dit betekenen dat organisaties die hun eigen cyberveiligheid niet op orde hebben niet meer verzekerbaar zullen zijn.
Het is een extra reden om de komende jaren aandacht te hebben voor de eigen IT-organisatie, en de wijze waarop deze veilig wordt ingericht. Eenvoudige zaken zoals wachtwoordenbeleid, het maken van regelmatige backups en deze buiten het pand bewaren, een helder proces dat ervoor zorgt dat vertrekkende medewerkers niet meer bij de systemen kunnen (off-boarding), het bijhouden van alle IT-leveranciers en het beoordelen van de inhoud van de contracten. Ook het regelmatig organiseren van bewustzijnstrainingen voor de medewerkers helpt enorm om het risico op hacks te verlagen.
De verwachting is dat het hebben van een passende cyberverzekering in de toekomst feitelijk een verplichting zal worden. Dit kan zijn vanuit toezichthouders (net als de beroepsaansprakelijkheidsverzekering in de Wft), vanuit de aanbieders via de VSV of SWO, vanuit de klanten omdat ze zaken willen doen met solide bedrijven, of vanuit de directie omdat er anders bestuurdersaansprakelijkheid dreigt. Een goede cyberverzekering is net als bij alle andere verzekeringen een sluitstuk van een goede risicobeheersing.
Reactie toevoegen
Meer over
Geen ruimte voor politieke spelletjes
(Michael Mackaaij, voorzitter Stichting CGA, in VVP-special Business Innovation 2024). Maar liefst 750 stakeholders werden op 3 september tijdens het derde VIP...
"ICT-branche moet meer samenwerken in kader cyberveiligheid"
Een van de centrale boodschappen die de deelnemers aan het VIP Congres dinsdag vanuit de AIVD meekregen, was het dringende advies om als branche nog actiever samen...
Uitnodiging Michael Mackaaij voor derde VIP Congres
Michael Mackaaij, voorzitter CGA, nodigt branchegenoten uit deel te nemen aan het derde VIP Congres, een grootschalige kennis-, netwerk- en inspiratiedag. [object...
Jack Vos en Marco Hendrickx in bestuur CGA
Jack Vos (mede-oprichter Onesurance) en Marco Hendrickx (directeur Aplaza) zijn benoemd tot bestuursleden van de Stichting Contactgroep Automatisering. Jack Vos...
Wat geen kunstmatige intelligentie is, wordt waardevol
(Verslag VIP Congres 2023 in VVP 4, 2023) De veertig leden van de contactgroep automatisering (cga) toonden hun meest recente innovaties op het tweede vip-congres...
(Uit VVP-special Digitale Innovatie 2023) “Er is al veel ontwikkeld, maar wat nog beter kan, is het delen van data door aanbieders en geldverstrekkers met...
VIP Congres ACT NOW!: the aftermovie
Nog even nagenieten van de tweede editie van het VIP Congres? Bekijk dan de sfeerimpressie van deze digitale innovatiedag, georganiseerd door VVP en de Stichting...
Wat geen kunstmatige intelligentie is, wordt waardevol
De 40 leden van de Contactgroep Automatisering (CGA) toonden dinsdag hun meest recente innovaties op het tweede VIP-congres van VVP en Stichting CGA in het AFAS...
(Michael Mackaaij, voorzitter CGA, in VVP-special Digitale Innovatie 2023) In de moderne wereld van informatietechnologie staat de IT-dienstverlening voor de uitdaging...
ACT NOW! en schrijf je in voor de ochtendsessie van HDN en Aegon
Meer dan dertig praktijksessies biedt het VIP Congres ACT NOW! van VVP en Contactgroep Automatisering op 4 juli. In een aantal berichten op de VVP-site geven we...