De belangrijkste IT-trends

Michael Mackaaij, 2020

(Michael Mackaaij, Contactgroep Automatisering, in VVP Special Digitale Innovatie 2022) De contactgroep automatisering bestaat inmiddels vijf jaar en levert met de oplossingen van de 35 actieve deelnemers een grote bijdrage aan de innovatie in de financiële dienstverlening. Sinds 2020 mag ik als voorzitter van de cga mede invulling geven aan deze belangrijke rol. Op dit moment zie ik de onderstaande vijf ontwikkelingen als belangrijkste.

Co-creatie is een efficiënte manier om nieuwe functionaliteit te ontwikkelen. De klanten geven in zo’n proces directe feedback op net ontwikkelde versies, waardoor deze snel kunnen worden aangepast. Zo ontstaat kwalitatief betere software die goed aansluit bij de wensen van de klant. Om een dergelijk proces goed in te richten is een houding bij de klant nodig dat hij mede-verantwoordelijk is voor het door ontwikkelen van de software door waardevolle gebruikersinput te leveren. De klantverwachting dat continue doorontwikkeling van de software een automatisme is waar je als klant recht op hebt is daarmee achterhaald.

Veel deelnemers CGA organiseren klantdagen waarop de ontwikkelaars in gesprek gaan met medewerkers van klanten om zo goed te begrijpen welke behoefte er bestaat.

Het dicht bij de leverancier mee ontwikkelen van software, heeft als bijvangst voor de klant, dat de eigen organisatie leert hoe wijzigingsprocessen werken en verbeterd kunnen worden. Het geeft ook inzicht in het grote belang van goed specificeren en in detail beschrijven waar de nieuwe oplossing aan moet voldoen. Op deze wijze worden verwachtingen over en weer helder en ontstaat echt partnerschap. Vier van de vijf genomineerden voor de NVGA Innovatieprijs 2021 werken op deze manier samen en zijn daar succesvol in.

Mindset

Succesvolle automatisering als winnend bedrijfsmodel

“De verzekeraar van de toekomst is in de kern een ITbedrijf”. Deze quote van een beslisser bij een succesvolle Nederlandse verzekeraar vat kernachtig een visie op de toekomst samen die zeer veel consequenties heeft voor de organisatie. Consequenties die verder gaan dan de IT-afdeling en de budgetten. Het wordt een mindset om bij alle directievraagstukken te beoordelen hoe automatisering een cruciale rol kan spelen om antwoorden te formuleren, en wat daar dan voor nodig is.

Het vereist ook een denkrichting om automatisering niet te zien als een afdeling waar bij consolidatie schaalvoordelen te behalen zijn. Maar juist om bij consolidaties vast te stellen waar door intensivering van automatisering de beoogde doelstellingen van de overname sneller behaald kunnen worden. Volgens een recent onderzoek van DFO zijn de kosten van automatisering bij de grotere advieskantoren de helft van die van de kleinere kantoren (vijf tegenover tien procent). Vanuit het benutten van schaalvoordelen zou je dit succes kunnen noemen. Echter, tegelijkertijd is er grotere onvrede over de automatisering bij de grotere partijen ten opzichte van de kleinere kantoren.

Automatisering zien als een kostenpost waarop bespaard kan worden levert misschien vlak voor een bedrijfsverkoop financieel iets meer op, maar heeft niets te maken met het op lange termijn bouwen aan een succesvol bedrijf. Niemand twijfelt eraan dat de kwaliteit van de automatisering doorslaggevend wordt voor het succes van de toekomst. De vraag is alleen of dit een taak is voor de huidige directie, of voor die van de overnemende partij.

Ketenbreed

Ketenoverschrijdende innovatie

In het verleden was innovatie vaak het vertalen van een nieuw idee of inzicht binnen de eigen software, en daarmee een intern project. In de huidige omgeving volstaat die manier van werken niet meer, en zijn er ketenbrede afspraken nodig om innovaties succesvol in de markt te brengen.

Neem een voorbeeld als kwaliteit van data, of bronontsluiting. Het project Uniforme Inrichting Volmacht bedrijf kan alleen succesvol zijn dankzij brede omarming en samenwerking in de keten. Daarbij is het beschikbaar zijn van goed functionerende VPI-rekenboxen, ook voor de zakelijke markt, cruciaal.

Bij bronontsluiting is de wijze van gebruik en inzicht in de kwetsbaarheden zeer belangrijk. Niet goed functioneren van relatief kleine marktpartijen kan voor de gehele keten grote gevolgen hebben, zoals we in de hypotheekmarkt bij de IBL-problematiek hebben gezien.

Binnen die ketenbrede afspraken is het van belang dat de stem van alle ketenpartners gewogen en gehoord worden. Veel datastromen gaan nu ‘van beneden naar boven’ in de keten om te voldoen aan DNB- en Solvency-richtlijnen. Maar ten behoeve van het efficiënt inregelen van nazorg is het van belang dat ook de datastroom ‘van boven naar beneden’ goed op gang komt. Daar zijn terechte privacy zorgen over de borging van dergelijke processen, maar dat mag geen reden zijn om niet te starten met het bouwen van een dergelijke datastructuur. Marktpartijen als SIVI en HDN kunnen hierbij een belangrijke rol spelen als zij die ruimte van ketenpartners krijgen.

Uitbesteding van it

Toenemende investering in kennis over IT-uitbesteding

Een enorme stijging van cyberincidenten kan niemand ontgaan. Hacking, ransomware, identity theft, datalekken, elke dag is er wel iets te melden. Het risico dat cyberincidenten leiden tot instabiliteit van onze economieën geeft aanleiding tot vele richtlijnen en nieuwe wetgeving. Deze wetgeving en richtlijnen vinden inmiddels de weg naar geldverstrekkers, verzekeraars, volmachten en adviseurs. Hierdoor worden in toenemende mate eisen gesteld aan leveranciers van software en de contracten die met hen gesloten worden. Maar ook binnen de keten worden steeds meer eisen gesteld aan de wijze waarop businesspartners omgaan met digitale veiligheid.

Zoals recentelijk in een column van DFO aangehaald, is de wijze hoe de keten omgaat met digitale veiligheid bij uitstek een onderwerp voor de brancheverenigingen. Voor volmachten kan de NVGA via de Voorbeeld Samenwerkingsovereenkomst Volmacht (VSV) dit non-concurrentiële onderwerp samen met het Verbond uitwerken. Adfiz kent ook al jaren een beoordeling van samenwerkingsovereenkomsten, waardoor ook daar de logische plek is om te komen tot uniforme afspraken over de eisen die verzekeraars en geldverstrekkers aan bemiddelaars stellen.

Leveranciers van software anticiperen hierop door versneld te werken aan certificeringen met namen als ISO 27001, ISAE 3402 en SOC2. Deze certificeringen zullen helpen om snel duidelijkheid te verschaffen of de kwaliteit van de dienstverlening voldoet.

De financieel dienstverlener bevindt zich als opdrachtgever tussen deze twee partijen: aan de ene kant de ketenpartners met eisen aan digitale veiligheid en aan de andere kant de aanbieders van software met hun certificeringen en standaardcontracten. Vanuit wetgeving blijft de opdrachtgever zelf verantwoordelijk voor de uitbesteding aan IT-leveranciers. Dus ook als brancheverenigingen helpen om binnen de keten de digitale voorwaarden te harmoniseren, en als softwareleveranciers heldere certificeringen bieden, blijft de adviseur verantwoordelijk om deze voorwaarden te implementeren in de eigen bedrijfsvoering en te bewaken.

Wij zien een sterke stijging van de investeringen in deze kennis bij verzekeraars en grote volmachten en serviceproviders. Het is de verwachting dat ook de kleinere partijen hier in de komende jaren meer in gaan investeren, om dit belangrijke aspect van de bedrijfsvoering de aandacht te geven die het verdient.

Binnen het aanbod van de opleiders (bijvoorbeeld Lindenhaeghe en de SAR) zijn al wel enkele mogelijkheden. Met name de NVGA Academy biedt mooie opleidingen inclusief praktische leidraden. Dit zou eigenlijk verplichte kost moeten zijn in het PE-programma voor beleidsbepalers.

Aandacht voor de eigen it

Verzekerbaarheid van cyberrisico’s daalt

De markt voor cyberverzekeringen wordt steeds meer volwassen. Dit betekent onder andere dat acceptatiecriteria strakker worden en dat premies stijgen. Ook zal dit betekenen dat organisaties die hun eigen cyberveiligheid niet op orde hebben niet meer verzekerbaar zullen zijn.

Het is een extra reden om de komende jaren aandacht te hebben voor de eigen IT-organisatie, en de wijze waarop deze veilig wordt ingericht. Eenvoudige zaken zoals wachtwoordenbeleid, het maken van regelmatige backups en deze buiten het pand bewaren, een helder proces dat ervoor zorgt dat vertrekkende medewerkers niet meer bij de systemen kunnen (off-boarding), het bijhouden van alle IT-leveranciers en het beoordelen van de inhoud van de contracten. Ook het regelmatig organiseren van bewustzijnstrainingen voor de medewerkers helpt enorm om het risico op hacks te verlagen.

De verwachting is dat het hebben van een passende cyberverzekering in de toekomst feitelijk een verplichting zal worden. Dit kan zijn vanuit toezichthouders (net als de beroepsaansprakelijkheidsverzekering in de Wft), vanuit de aanbieders via de VSV of SWO, vanuit de klanten omdat ze zaken willen doen met solide bedrijven, of vanuit de directie omdat er anders bestuurdersaansprakelijkheid dreigt. Een goede cyberverzekering is net als bij alle andere verzekeringen een sluitstuk van een goede risicobeheersing.

 

 

Contactgroep automatisering

De Contactgroep Automatisering vertegenwoordigt 35 softwareleveranciers werkzaam in de financiële dienstverlening. CGA fungeert als centraal platform voor partijen die in overleg willen treden met softwareleveranciers. Richting financieel dienstverleners stimuleert CGA de bewustwording van de invloed van digitale ontwikkeling op hun bedrijfs- en adviesprocessen.

Reactie toevoegen

 
Meer over
Webinar over Discussion Paper 'Datamobiliteit en de financiële sector'

Webinar over Discussion Paper 'Datamobiliteit en de financiële sector'

Contactgroep Automatisering organiseert op 10 november een webinar naar aanleiding van de Discussion Paper Datamobiliteit en de financiële sector van DNB en...

Kennisbank Data Exchange van start

Kennisbank Data Exchange van start

Bijdragen aan een verdere versnelling van de digitalisering van de financiële sector. Dat wil de dinsdag gelanceerde Kennisbank Data Exchange van SIVI en Stichting...

Vernieuwen doe je samen

Vernieuwen doe je samen

(Uit VVP 4-2022) Marktpartijen hebben ieder hun eigen verantwoordelijkheid om te vernieuwen, maar samenwerking tussen de verschillende ketenpartners is cruciaal....

Gewoon logisch…

Gewoon logisch…

(Ozewald Wanrooij, Rendement van Geluk, in VVP Special Digitale Innovatie 2022) Hey Siri…. Goedemorgen. De lampen gaan aan op een niet al te felle stand....

Alleen ben je sneller, samen kom je verder

Alleen ben je sneller, samen kom je verder

(Carla Muters, NHG, in VVP Special Digitale Innovatie 2022)  Digitale en online dienstverlening naar consumenten heeft in de afgelopen twee jaar een vogelvlucht...

Adviseurs willen adviseren over duurzaamheid

Adviseurs willen adviseren over duurzaamheid

(Onderzoeker Fred de Jong in VVP Special Digitale Innovatie 2022) Financieel adviseurs vinden duurzaamheid een belangrijk thema en zij verwachten dat het de komende...

Product Oversight Governance: tools onmisbaar

Product Oversight Governance: tools onmisbaar

(Partner in Kennis, de Verzekeringsanalyse, in VVP Special Digitale Innovatie 2022) Met toenemende overheidseisen, krijgen aanbieders van verzekeringen er extra...

Nieuwe balans met regeneratief investeren

Nieuwe balans met regeneratief investeren

(Ivo Valkenburg (1966-2022) in VVP Special Digitale Innovatie 2022) Regeneratieve investeerders zetten bewust hun geld in om een nieuwe balans te creëren...

We zijn toch niet vastgeroest?

We zijn toch niet vastgeroest?

(Gert Vasse, Ockto, in VVP Special Digitale Innovatie 2022) De hypotheekmarkt draaide het afgelopen jaar op volle toeren. Er werd massaal overgesloten om optimaal...

Innoveer naar jezelf

Innoveer naar jezelf

(Communicator Mieke Verhoef in VVP Special Digitale Innovatie 2022) Voordat ik in de auto stap, bekijk ik mijn mail. Post van Willem Vreeswijk. Hij schrijft dat...