De belangrijkste IT-trends
(Michael Mackaaij, Contactgroep Automatisering, in VVP Special Digitale Innovatie 2022) De contactgroep automatisering bestaat inmiddels vijf jaar en levert met de oplossingen van de 35 actieve deelnemers een grote bijdrage aan de innovatie in de financiële dienstverlening. Sinds 2020 mag ik als voorzitter van de cga mede invulling geven aan deze belangrijke rol. Op dit moment zie ik de onderstaande vijf ontwikkelingen als belangrijkste.
Co-creatie is een efficiënte manier om nieuwe functionaliteit te ontwikkelen. De klanten geven in zo’n proces directe feedback op net ontwikkelde versies, waardoor deze snel kunnen worden aangepast. Zo ontstaat kwalitatief betere software die goed aansluit bij de wensen van de klant. Om een dergelijk proces goed in te richten is een houding bij de klant nodig dat hij mede-verantwoordelijk is voor het door ontwikkelen van de software door waardevolle gebruikersinput te leveren. De klantverwachting dat continue doorontwikkeling van de software een automatisme is waar je als klant recht op hebt is daarmee achterhaald.
Veel deelnemers CGA organiseren klantdagen waarop de ontwikkelaars in gesprek gaan met medewerkers van klanten om zo goed te begrijpen welke behoefte er bestaat.
Het dicht bij de leverancier mee ontwikkelen van software, heeft als bijvangst voor de klant, dat de eigen organisatie leert hoe wijzigingsprocessen werken en verbeterd kunnen worden. Het geeft ook inzicht in het grote belang van goed specificeren en in detail beschrijven waar de nieuwe oplossing aan moet voldoen. Op deze wijze worden verwachtingen over en weer helder en ontstaat echt partnerschap. Vier van de vijf genomineerden voor de NVGA Innovatieprijs 2021 werken op deze manier samen en zijn daar succesvol in.
Mindset
Succesvolle automatisering als winnend bedrijfsmodel
“De verzekeraar van de toekomst is in de kern een ITbedrijf”. Deze quote van een beslisser bij een succesvolle Nederlandse verzekeraar vat kernachtig een visie op de toekomst samen die zeer veel consequenties heeft voor de organisatie. Consequenties die verder gaan dan de IT-afdeling en de budgetten. Het wordt een mindset om bij alle directievraagstukken te beoordelen hoe automatisering een cruciale rol kan spelen om antwoorden te formuleren, en wat daar dan voor nodig is.
Het vereist ook een denkrichting om automatisering niet te zien als een afdeling waar bij consolidatie schaalvoordelen te behalen zijn. Maar juist om bij consolidaties vast te stellen waar door intensivering van automatisering de beoogde doelstellingen van de overname sneller behaald kunnen worden. Volgens een recent onderzoek van DFO zijn de kosten van automatisering bij de grotere advieskantoren de helft van die van de kleinere kantoren (vijf tegenover tien procent). Vanuit het benutten van schaalvoordelen zou je dit succes kunnen noemen. Echter, tegelijkertijd is er grotere onvrede over de automatisering bij de grotere partijen ten opzichte van de kleinere kantoren.
Automatisering zien als een kostenpost waarop bespaard kan worden levert misschien vlak voor een bedrijfsverkoop financieel iets meer op, maar heeft niets te maken met het op lange termijn bouwen aan een succesvol bedrijf. Niemand twijfelt eraan dat de kwaliteit van de automatisering doorslaggevend wordt voor het succes van de toekomst. De vraag is alleen of dit een taak is voor de huidige directie, of voor die van de overnemende partij.
Ketenbreed
Ketenoverschrijdende innovatie
In het verleden was innovatie vaak het vertalen van een nieuw idee of inzicht binnen de eigen software, en daarmee een intern project. In de huidige omgeving volstaat die manier van werken niet meer, en zijn er ketenbrede afspraken nodig om innovaties succesvol in de markt te brengen.
Neem een voorbeeld als kwaliteit van data, of bronontsluiting. Het project Uniforme Inrichting Volmacht bedrijf kan alleen succesvol zijn dankzij brede omarming en samenwerking in de keten. Daarbij is het beschikbaar zijn van goed functionerende VPI-rekenboxen, ook voor de zakelijke markt, cruciaal.
Bij bronontsluiting is de wijze van gebruik en inzicht in de kwetsbaarheden zeer belangrijk. Niet goed functioneren van relatief kleine marktpartijen kan voor de gehele keten grote gevolgen hebben, zoals we in de hypotheekmarkt bij de IBL-problematiek hebben gezien.
Binnen die ketenbrede afspraken is het van belang dat de stem van alle ketenpartners gewogen en gehoord worden. Veel datastromen gaan nu ‘van beneden naar boven’ in de keten om te voldoen aan DNB- en Solvency-richtlijnen. Maar ten behoeve van het efficiënt inregelen van nazorg is het van belang dat ook de datastroom ‘van boven naar beneden’ goed op gang komt. Daar zijn terechte privacy zorgen over de borging van dergelijke processen, maar dat mag geen reden zijn om niet te starten met het bouwen van een dergelijke datastructuur. Marktpartijen als SIVI en HDN kunnen hierbij een belangrijke rol spelen als zij die ruimte van ketenpartners krijgen.
Uitbesteding van it
Toenemende investering in kennis over IT-uitbesteding
Een enorme stijging van cyberincidenten kan niemand ontgaan. Hacking, ransomware, identity theft, datalekken, elke dag is er wel iets te melden. Het risico dat cyberincidenten leiden tot instabiliteit van onze economieën geeft aanleiding tot vele richtlijnen en nieuwe wetgeving. Deze wetgeving en richtlijnen vinden inmiddels de weg naar geldverstrekkers, verzekeraars, volmachten en adviseurs. Hierdoor worden in toenemende mate eisen gesteld aan leveranciers van software en de contracten die met hen gesloten worden. Maar ook binnen de keten worden steeds meer eisen gesteld aan de wijze waarop businesspartners omgaan met digitale veiligheid.
Zoals recentelijk in een column van DFO aangehaald, is de wijze hoe de keten omgaat met digitale veiligheid bij uitstek een onderwerp voor de brancheverenigingen. Voor volmachten kan de NVGA via de Voorbeeld Samenwerkingsovereenkomst Volmacht (VSV) dit non-concurrentiële onderwerp samen met het Verbond uitwerken. Adfiz kent ook al jaren een beoordeling van samenwerkingsovereenkomsten, waardoor ook daar de logische plek is om te komen tot uniforme afspraken over de eisen die verzekeraars en geldverstrekkers aan bemiddelaars stellen.
Leveranciers van software anticiperen hierop door versneld te werken aan certificeringen met namen als ISO 27001, ISAE 3402 en SOC2. Deze certificeringen zullen helpen om snel duidelijkheid te verschaffen of de kwaliteit van de dienstverlening voldoet.
De financieel dienstverlener bevindt zich als opdrachtgever tussen deze twee partijen: aan de ene kant de ketenpartners met eisen aan digitale veiligheid en aan de andere kant de aanbieders van software met hun certificeringen en standaardcontracten. Vanuit wetgeving blijft de opdrachtgever zelf verantwoordelijk voor de uitbesteding aan IT-leveranciers. Dus ook als brancheverenigingen helpen om binnen de keten de digitale voorwaarden te harmoniseren, en als softwareleveranciers heldere certificeringen bieden, blijft de adviseur verantwoordelijk om deze voorwaarden te implementeren in de eigen bedrijfsvoering en te bewaken.
Wij zien een sterke stijging van de investeringen in deze kennis bij verzekeraars en grote volmachten en serviceproviders. Het is de verwachting dat ook de kleinere partijen hier in de komende jaren meer in gaan investeren, om dit belangrijke aspect van de bedrijfsvoering de aandacht te geven die het verdient.
Binnen het aanbod van de opleiders (bijvoorbeeld Lindenhaeghe en de SAR) zijn al wel enkele mogelijkheden. Met name de NVGA Academy biedt mooie opleidingen inclusief praktische leidraden. Dit zou eigenlijk verplichte kost moeten zijn in het PE-programma voor beleidsbepalers.
Aandacht voor de eigen it
Verzekerbaarheid van cyberrisico’s daalt
De markt voor cyberverzekeringen wordt steeds meer volwassen. Dit betekent onder andere dat acceptatiecriteria strakker worden en dat premies stijgen. Ook zal dit betekenen dat organisaties die hun eigen cyberveiligheid niet op orde hebben niet meer verzekerbaar zullen zijn.
Het is een extra reden om de komende jaren aandacht te hebben voor de eigen IT-organisatie, en de wijze waarop deze veilig wordt ingericht. Eenvoudige zaken zoals wachtwoordenbeleid, het maken van regelmatige backups en deze buiten het pand bewaren, een helder proces dat ervoor zorgt dat vertrekkende medewerkers niet meer bij de systemen kunnen (off-boarding), het bijhouden van alle IT-leveranciers en het beoordelen van de inhoud van de contracten. Ook het regelmatig organiseren van bewustzijnstrainingen voor de medewerkers helpt enorm om het risico op hacks te verlagen.
De verwachting is dat het hebben van een passende cyberverzekering in de toekomst feitelijk een verplichting zal worden. Dit kan zijn vanuit toezichthouders (net als de beroepsaansprakelijkheidsverzekering in de Wft), vanuit de aanbieders via de VSV of SWO, vanuit de klanten omdat ze zaken willen doen met solide bedrijven, of vanuit de directie omdat er anders bestuurdersaansprakelijkheid dreigt. Een goede cyberverzekering is net als bij alle andere verzekeringen een sluitstuk van een goede risicobeheersing.
Reactie toevoegen
Meer over
ACT NOW! en schrijf je in voor de ochtendsessies van SIVI
Meer dan dertig praktijksessies biedt het VIP Congres ACT NOW! van VVP en Contactgroep Automatisering op 4 juli. In een aantal berichten op de VVP-site geven we...
Uitnodiging Michael Mackaaij voor het VIP Innovatie Congres ACT NOW!
Michael Mackaaij, voorzitter van de stichting Contactgroep Automatisering, nodigt de financiële sector in een videoboodschap uit voor het VIP Innovatie Congres...
VIP-Congres ACT NOW!: alles over AI en ChatGPT
Na zijn indrukwekkende presentatie vorig jaar tijdens het eerste VIP-congres zal Jarno Duursma (trendwatcher digitale technologie en auteur van vier boeken over...
Break-out sessies VIP-Congres 4 juli (deel 1)
Het VVP Innovatie Platform (VIP) organiseert op 4 juli samen met de Stichting Contactgroep Automatisering het VIP-Congres ACT NOW!, het grootste Fin- & Insurevent...
‘Act Now!’: digitale innovatie volgens… Michiel Druiventak
VVP organiseert op 4 juli 2023 in samenwerking met onder meer de Contactgroep Automatisering de tweede editie van het VIP Congres ‘Act Now!’, hét...
Schrijf je in voor VIP-congres ACT NOW!
Al meer dan 300 financieel dienstverleners hebben zich ingeschreven voor het VIP-congres ACT NOW, hét Fin- & Insurtech event voor de top van de financiële...
‘Act Now!’: digitale innovatie volgens… Igor Driessen
VVP organiseert op 4 juli 2023 in samenwerking met onder meer de Contactgroep Automatisering de tweede editie van het VIP Congres ‘Act Now!’, hét...
Earlybird-aanmelding VIP-congres ACT NOW! van start
Na de zeer succesvolle eerste editie in 2022 organiseert VVP in samenwerking met de Stichting Contactgroep Automatisering op 4 juli 2023 opnieuw het VIP-congres,...
Webinar over Discussion Paper 'Datamobiliteit en de financiële sector'
Contactgroep Automatisering organiseert op 10 november een webinar naar aanleiding van de Discussion Paper Datamobiliteit en de financiële sector van DNB en...
Kennisbank Data Exchange van start
Bijdragen aan een verdere versnelling van de digitalisering van de financiële sector. Dat wil de dinsdag gelanceerde Kennisbank Data Exchange van SIVI en Stichting...