InsurTech: het begint met een visie op data
Welke betekenis geeft u aan datamanagement:
waardevol of risicovol?
Leestijd vanaf hier 31 minuten
Inleiding: data als concept, en als vakgebied
Data zijn altijd al een onlosmakelijk onderdeel van onze maatschappij geweest. Vrijwel alle sectoren verzamelen al vele jaren data, ook de verzekeringssector. Wat nieuw is, zijn de hoeveelheid data, de variëteit aan verschillende databronnen en dat nieuwe (data science) technieken en data-integriteitsanalyses en -onderzoeken expliciet ingezet worden om besluitvorming te faciliteren. Het begrip data is in onze visie een concept c.q. een vak, dat meerdere thema’s/domeinen bevat zoals datamanagement, datakwaliteit en data science [bron 5]Te vergelijken met risicomanagement als vak en domein en meerdere disciplines heeft als financieel en niet-financieel risicomanagement en daarbinnen weer specifieke risicocategorieën als IT-risico, integriteitsrisico, klimaatrisico, etc..
Het gebruiken van data en (nieuwe) technologieën om processen te optimaliseren wordt in de financiële wereld ook wel aangeduid als FinTech; een samenvoeging van de woorden “Financial” en “Technology”. FinTech wordt al toegepast sinds het einde van de 19e eeuw [bron 6]Buckly, R., Barberis, J.N., Arner, D.W. (2016). 150 Years of FinTech: An Evolutionary Analysis, The FINSIA Journal of Applied Finance, maar heeft een versnellingsslag gemaakt in de afgelopen 10 à 15 jaar met de introductie van nieuwe (data science) technieken. Enkele voorbeelden zijn het betalen met uw telefoon, crowdfunding, of het online aanvragen van een krediet. Een uitsplitsing hiervan die focust op (nieuwe) technologieën binnen de verzekeringssector wordt aangeduid als InsurTech
In dit whitepaper definiëren wij InsurTech als volgt: het gebruik van bestaande en nieuwe technologieën binnen de verzekeringsketen met als doel een innovatieve strategie te implementeren dan wel (de besluitvorming omtrent) de bestaande bedrijfsvoering te optimaliseren. Het hanteren van deze definitie betekent dat deze (nieuwe) technologieën van toepassing zijn op disruptieve toetreders, maar zeker ook op bestaande partijen. Bestaande verzekeraars kunnen hiertoe samenwerken met InsurTech bedrijven of door toepassingen en competenties intern te ontwikkelen. In onze visie is InsurTech dus niet uitsluitend van toepassing op disruptieve toetreders die de markt veranderen, maar is de essentie om innovatie en (nieuwe) technologieën te gebruiken om de organisatie te verbeteren.
Bij het toepassen van (nieuwe) technologieën is het ontwikkelen van een visie op het managen van data essentieel. Het gaat erom dat data en (nieuwe) technologieën op de juiste manier worden ingezet om besluitvorming te verbeteren, processen te optimaliseren en te controleren en kosten te beheersen.
Complexiteit in denken rondom data
De term data is op zichzelf niet nieuw, het is echter wel een nieuw concept. De term data gaat al sinds de 17e eeuw mee en is een breed begrip.
In essentie is het een retorische term, zonder een waardevolle betekenis. Data hebben in de kern altijd een arbitrair element in zich. Ze kunnen alleen relevant zijn in relatie tot een bepaalde context en tot de wijze van interpretatie door de gebruiker(s). Data zijn, als een set van principes, basisvoorwaarden voor argumentatie aan de ene kant én feiten aan de andere kant [bron 7]Borgman, C.L., Big Data, Little Data, No Data, Scholarship in the Networked World. De term data is wat ons betreft een inclusief begrip en tegelijkertijd een breed en lastig thema om te definiëren.
Enkele van de thema’s binnen het concept data zijn datamanagement, datakwaliteit en data science. Wij zullen in hoofdstuk 3 onze specifieke definitie van en onze visie op datamanagement geven. We kunnen data classificeren naar observationele data, gecomputeriseerde data, experimentele data, niet tijdgebonden data, dataclassificatie en opgeslagen data. Ook hier speelt weer het arbitraire element. Elke categorisering is namelijk het resultaat van bepaalde criteria en naamgeving van de data. We kunnen ook zeggen dat data verschillende type bronnen kennen: primair, secundair en tertiair. Data kunnen gecreëerd worden door personen, machines, computers, modellen, software en vanuit de logische relatie tussen data. Data kunnen gestructureerd en ongestructureerd zijn, data kunnen gemanaged worden op verschillende abstractieniveaus, en data kunnen niet volledig reproduceerbaar of traceerbaar zijn. In de bijlage geven wij als introductie een overzicht van de termen en begrippen binnen data science en InsurTech.
Een belangrijk aspect is hoe data onderdeel zijn van het startpunt voor wat data kunnen zijn voor iemand, voor een bepaald doel, gegeven een bepaalde tijd. Data vormen geen zuiver concept, noch een begrip op zichzelf. Data dienen te allen tijde bezien te worden in de context [bron 8]Borgman, C.L., Big Data, Little Data, No Data, Scholarship in the Networked World.
De definitie van data
In dit whitepaper hanteren wij de volgende definitie: data zijn overdraagbare kenniselementen, die via gestructureerde en/of ongestructureerde vastgelegde bronnen zijn verkregen en op een persoonlijke of machinale wijze zijn verwerkt voor een bepaald doel, teneinde een (strategisch) besluit te faciliteren of als procesoptimalisatie gehanteerd te worden. Betekenis en beleving geven aan data is de essentiële stap naar de toekomst toe, in onze visie.
Betekenis: slimme datatechnieken stellen ons tegenwoordig in staat om veel meer te doen dan alleen het vastleggen van de jarenlange historische data die de sector tot haar beschikking heeft. We hebben nu de mogelijkheid om de eigen interne data te koppelen aan externe databronnen. Het verrijken van eigen data geeft betekenis aan uw besluitvorming op strategisch en operationeel niveau: van kwantiteit aan data-gegevens naar kwaliteit van data-informatie over de tijd en te gebruiken in managementinformatie.
Beleving: door data op een persoonlijke wijze te visualiseren en te presenteren, kunnen besluitvormingsprocessen door management integraal plaatsvinden en krijgen data een beleving. Het gaat hier om de weergave van de kwalitatieve data-informatie in managementinformatie op een dusdanige wijze dat verklarende teksten minder nodig zijn.
We kunnen betekenis en beleving creëren door data op de juiste manier te verzamelen, te koppelen, te bewerken en er analyses op los te laten om er inzichten uit te halen. Denk aan het koppelen van uw eigen premiemodellen aan externe databronnen in uw branche of het gebruik van artificial intelligence om persoonlijke premies te bepalen. Beide mogelijkheden hebben tot doel om het premiebeleid aan te scherpen. Moderne datatechnieken maken optimaal datamanagement mogelijk en zorgen dat u, als verzekeringsbedrijf, besluiten neemt op basis van integere en juiste data en zo uw beheerste en integere bedrijfsvoering verbetert, versterkt en verdiept.
Door de toenemende digitalisering, inzetten van (nieuwe) technologieën en betere toegankelijkheid van data zien wij dat data steeds meer een centrale positie innemen in bestuurlijke cycli. De hoeveelheid, variëteit en behoefte aan slimme datatoepassingen nemen daarmee ook toe. Enerzijds biedt dit dus kansen voor organisaties die in staat zijn waarde uit (hun) data te halen en zo tot betere besluitvorming te komen. Anderzijds brengt deze ontwikkeling ook risico’s met zich mee. Denk aan risico’s rondom kwetsbaarheden, privacy en cybercrime. Daarmee ligt er een nieuw vraagstuk bij u als verzekeringsbedrijf op tafel: het rendementsvraagstuk ten aanzien van data. Oftewel: welke betekenis en beleving geeft u aan datamanagement: waardevol of risicovol? Wat is hierop uw antwoord?
Tijdslijnen
De toenemende digitalisering en datamassa brengen ook slimme datatoepassingen met zich mee die nieuwe kennisdomeinen creëren. Zo is data science niet meer weg te denken uit de maatschappij. We zitten er middenin zonder dit altijd te realiseren. Een voorbeeld van data science is dat, door het gebruik van computers en het toepassen van complexe berekeningen, tijdslijnen en gebruikersprofielen gecreëerd worden. Deze tijdslijnen en profielen zijn, door het gebruik van algoritmes, de basis van veel social media toepassingen. Door het gebruik van allerlei slimme technieken zijn nepnieuws en nepvideo’s bijna niet meer te onderscheiden van echte. Er zijn, om hier goed mee om te kunnen gaan, weer andere slimme datatoepassingen nodig. Het gaat om het hebben van de juiste data op het juiste moment om zo de juiste beslissing te kunnen nemen. Het gaat dus om integere data.
Datakwaliteit als waarde voor besluitvorming
Juiste data leiden tot betere besluitvorming. Foute data leiden tot foute besluitvorming. Wie meer wil doen met (nieuwe) technologie, moet dan ook allereerst vertrouwen krijgen in zijn data door aan de slag te gaan met een essentieel thema van datamanagement, namelijk het creëren van optimale datakwaliteit als een kernactiviteit. Binnen de verzekeringssector krijgt het vraagstuk datakwaliteit, mede door de strategische discussies over het creëren van een winstgevend bedrijfsmodel aan de ene kant, en toezicht thema’s aan de andere kant, veel meer aandacht. Daarnaast hebben diverse operationele incidenten in administraties en onjuiste communicatie met tussenpersonen, volmachten en de eindklant het reputatievraagstuk aangescherpt. De praktijk stelt dan ook steeds vaker de vraag of de datakwaliteit wel op orde is. Het resultaat daarvan is dat de politiek, toezichthouders als De Nederlandsche Bank (DNB), Autoriteit Financiële Markten (AFM), het verbond van Verzekeraars en de Autoriteit Persoonsgegevens (AP), consumentenprogramma’s en verzekeraars zelf het vraagstuk datakwaliteit hoger op de agenda hebben gezet.
Wist u dat DNB in 2025 smart supervisor wenst te zijn?
DNB op haar beurt wil zich de komende jaren als toezichthouder transformeren naar een ‘smart supervisor’. Zo wil ze de technologische mogelijkheden beter benutten (digitale strategie van DNB) door routinematige taken zoveel mogelijk te automatiseren en datagedreven te werken. Dit is onderdeel van de nieuwe toezichtmethodologie die wordt ontwikkeld door DNB [bron 9].
InsurTech verzekeringsbedrijf in 2025?
Deze ambitie van DNB zal effect hebben op uw besturing. Kan dit betekenen dat u ook voor 2025 klaar moet zijn en een InsurTech verzekeringsbedrijf moet zijn? Het worden van een verzekeringsbedrijf die (nieuwe) technologieën toepast om data te managen en besluitvorming te faciliteren vraagt om een aantal gerichte stappen. Deze stappen worden in het vervolg van dit whitepaper voor u uiteengezet. Bent u er klaar voor om een InsurTech verzekeringsbedrijf te worden?
De Nederlandse verzekeringssector, inclusief haar toezichthouders erkent al langer het belang van data en het toepassen van (nieuwe) technologieën om processen te optimaliseren en gecontroleerd te managen. Er zijn dan ook diverse publicaties verschenen waarnaar wordt gerefereerd in dit document. In de bijlage hebben wij deze publicaties overzichtelijk onder elkaar gezet.
Waar te beginnen?
In de praktijk blijkt het oplossen van vraagstukken binnen het concept data om diverse redenen een uitdaging. Herkent u dat het begrip data in beginsel een eenvoudig begrip lijkt, maar dat het als concept/vak in de praktijk erg breed is? En merkt u dat de discussie over data wordt geleid vanuit de operationele mogelijkheden, maar niet begint bij uw eigen visie op data en datamanagement? Of ziet u weer een vraag van DNB in de vragenlijst niet-financiële risico’s?
Een gestructureerde aanpak van het vakgebied data, waarbinnen uw eigen visie leidend is, is essentieel om het thema datamanagement succesvol in te zetten. Wat is uw eerste stap om te komen tot een visie op data?
Leeswijzer
Data als concept en vakgebied
In dit whitepaper hanteren wij de volgende denkstructuur als het gaat om het vak data. Wij noemen het vak, dat ook als concept gezien kan worden: data. Het is hiermee een parapluterm, een eerste laag in het data-denken. Vergelijkt u het met de term risicomanagement. Dat is ook een vak, een concept, en heeft een brede lading en uitwerking.
Datamanagement en data science zijn thema’s binnen het vakgebied data
Het vak kent een aantal thema’s/domeinen. Dit zijn thema’s als datamanagement, data science en data-tooling. Thema’s ontstaan wanneer we het werkveld van data opknippen in behapbare onderdelen, die elk weer een bepaalde diepgang kennen. Dit is de tweede laag in het data-denken.
Datakwaliteitsanalyses als tastbaar product van het thema datamanagement
Als derde laag in het data-denken geldt dat er sprake is van een zogenaamde discipline/kernactiviteit c.q. vraagstuk, zoals datakwaliteit en data-controls.
Data als geregistreerd record, als ingevoerd gegeven
De vierde laag is het niveau van datavelden: de datarecords. Dit zijn gegevens, opgeslagen in gestructureerde en/of ongestructureerde vorm, die geregistreerd worden, denk aan geslacht, geboortedatum, verzekerd object, begunstigde, burgerlijke staat en tekst uit beleidsdocumenten. Het is de basis waarop het hele concept van data is gebaseerd. In de volksmond noemen we de datavelden en data-records (als technische term) ook data.
In de praktijk wordt met de term data dus gerefereerd aan het concept data (eerste laag) en aan de specifieke datavelden (vierde laag). Dit maakt het niet altijd duidelijk en zorgt voor verwarring. De context waarin de term data gebruikt wordt, zorgt dan voor de oplossing. Zoals eerder gerefereerd: data vormen geen zuiver concept, noch een begrip op zichzelf. Data dienen te allen tijde bezien te worden in de context [bron 10]Borgman, C.L., Big Data, Little Data, No Data, Scholarship in the Networked World.
De begrippen in het kort:
- Data als vak en concept
- Datamanagement als thema en domein binnen het vak data
- Datakwaliteit als discipline/kernactiviteit binnen het domein datamanagement
- Data als dataveld, als geregistreerde records
Om het verzekeringsbedrijf te challengen én te faciliteren bij de gedachtevorming over het vak data en de hiermee samenhangende onderwerpen, hebben wij dit whitepaper geschreven.
In dit whitepaper geven wij onze visie op het vak/concept data en geven wij antwoord op de drie belangrijke W-vragen rondom data in de uitvoering en uitwerking:
- Wat is data (vak en concept) voor het verzekeringsbedrijf (hoofdstuk 2)?
- Waarom zou u als verzekeringsbedrijf datamanagement toe moeten passen (hoofdstuk 3)?
- Wanneer en in welke processen kunt u datamanagement inzetten en borgen (hoofdstuk 4)?
In dit whitepaper zetten wij, vanuit onze kennis en ervaring op het vakgebied van data én de verzekeringssector, tevens onze visie op het thema datamanagement uiteen.
…Een gestructureerde aanpak van het vakgebied data, waarbinnen uw eigen visie leidend is, is essentieel om vervolgens datamanagement als thema en (nieuwe) technologieën succesvol in te zetten…
Wat is het concept data voor het verzekeringsbedrijf?
Om antwoord te kunnen geven op de W-vragen 2 (waarom toepassen datamanagement) en 3 (in welke processen datamanagement inzetten en borgen) is het zaak eerst het concept data vanuit verschillende perspectieven in relatie tot het verzekeringsbedrijf te bezien én onze visie daarop aan u toe te lichten.
In de kracht van herhaling: data zijn een onlosmakelijk onderdeel van onze maatschappij. Data zijn namelijk overal om ons heen en kennen allerlei vormen. Denk aan platte data (de vierde laag als aangegeven in het hoofdstuk hiervoor), uit tabellen, aan spraakdata van telefoongesprekken, aan beeldmateriaal en aan data van transacties. Daarbij komt dat we tegenwoordig niet alleen de beschikking hebben over eigen data, maar ook externe bronnen kunnen raadplegen. Denk bijvoorbeeld aan bronnen als het DNB, Verbond van Verzekeraars, brancheorganisaties of het Centraal Bureau voor de Statistiek (CBS). Allemaal voorbeelden van het vierde laag-denken in het concept data.
Een bottom up benadering
Door alle beschikbare data (de vierde laag) te inventariseren, te ontsluiten, te combineren en te analyseren met data(kwaliteit) analyse technieken (de derde laag) zetten we data om in feiten en informatie, waarbij de transformatie plaatsvindt van datavelden naar een visie op hoe deze data te structureren langs de lijnen van datamanagement (tweede laag). Dat noemen wij datamanagement: datamanagement is het gestructureerde proces van het produceren, vastleggen, onderhouden, actualiseren, beheren, beveiligen en analyseren van data. Naar onze mening met als uiteindelijk doel om deze data zodanig om te zetten naar informatie en feiten, dat op basis hiervan strategische en operationele beslissingen genomen kunnen worden. De interactie tussen alle genoemde lagen noemen wij het concept van data (eerste laag). Om de vier aangegeven lagen in samenhang in te zetten in de bestuurlijke besluitvorming, is het van groot belang om een visie te hebben, top down of bottom up. Om zo de trap van boven naar beneden te lopen of van beneden naar boven, en het concept data te laten werken binnen het verzekeringsbedrijf.
Onze visie op data als concept, een top down-benadering
Het vragen van de juiste premie die aansluit bij de verzekeringsvoorwaarden op basis van actuele (nieuwe) technologieën. De juiste vergoeding uitkeren aan de juiste persoon op de juiste datum, op de juiste bankrekening. Helder communiceren. Kiezen voor de tussenpersoon of volmachtkanaal dat het beste aansluit op uw doelstellingen. Zomaar enkele van uw kerntaken waarvan uw klanten of leden, terecht, verwachten dat u ze goed uitvoert. In onze visie is het vertalen van het concept data van vitaal belang om deze kernprocessen ten uitvoer te kunnen brengen.
Om het concept data optimaal te implementeren is er in onze optiek sprake van drie succesfactoren:
- Bestuurder:
Het gaat hier om het gegeven dat iemand binnen het bestuur, op basis van deskundigheid en geschiktheid, het vak data in zijn of haar portefeuille heeft. En zo een gericht aanspreekpunt vormt. Te vergelijken met risicomanagement of het actuariaat. Een persoon die het vak, meer dan de andere bestuursleden, voor ogen heeft. Het gaat hierbij niet om een techneut pur sang, maar om een persoon die de lenigheid en intrinsieke nieuwsgierigheid heeft voor dit vakgebied. Hij of zij moet ook de techniek en theorie kunnen volgen en begrijpen, en het bestuur hierin op begrijpelijke wijze kunnen meenemen.Anderszins kunt u dit vergelijken met professionals als actuarissen, verzekeringsspecialisten en schadebehandelaars. Allemaal professionals die heel goed de techniek van hun vak snappen, met de formules en rekensommen, en tegelijkertijd begrip hebben van onder meer de zaken onder de motorkap, de ontwikkelingen op het vakgebied, en de wijze waarop datamodellen worden gebouwd en gestructureerd. Het is daarbij naar onze mening niet nodig om zelf te kunnen programmeren. Wie is uw aanspreekpunt in het bestuur voor data? Besturen hebben ook (steeds vaker) al een aanspreekpunt voor IT. Dit takenpakket zou uitgebreid kunnen worden met data.
- Bestuur:
Het gaat hier om bestuurlijk eigenaarschap en bestuurlijke verantwoordelijkheid. Het bestuur moet eigenaarschap hebben en aanspreekbaar en accountable zijn op de resultaten en op hoe data een plaats krijgen in de besluitvorming (besturing). De visie van alle bestuurders als collectief is hierbij een cruciaal thema.Van bestuurder, zijnde het individueel perspectief, naar het bestuur, het collectief perspectief. Wederom te vergelijken met risicomanagement of het actuariaat. Het bestuur is als collectief verantwoordelijk voor bijvoorbeeld risicomanagement en de uitkomsten van actuariële processen, ook al zijn er deskundigen in het bestuur. Dit geldt ook voor data.
- Besturing:
Het gaat hier om het proces rondom, de techniek achter en de borging van de datacyclus in de besturing van het verzekeringsbedrijf. Hoe zorgt u dat er sprake is van bewustzijn en beleving? Hoe geeft u betekenis aan de rol van datamanagement in de besluitvorming op alle lagen in de organisatie? Te denken valt aan bijvoorbeeld:3.1: Maximale datakwaliteit: als uw data niet op orde zijn, neemt u de verkeerde beslissingen. Optimale datakwaliteit is dan ook een zogenaamde hygiënefactor.
3.2: Continue monitoring van datakwaliteit: iedere kwaliteitsmeting is slechts een momentopname. Data die nu goed zijn, zijn dat volgende maand wellicht niet meer. Bijvoorbeeld omdat er continu nieuwe data bij komen. Denk aan verzekerden die verhuizen of van baan veranderen. Het monitoren van de datakwaliteit moet dus een continu proces zijn.
Deze drie-eenheid van denken en handelen – bestuurder, bestuur en besturing – is volgens ons cruciaal voor de begripsvorming, herkenning en relevantie van wat data kan betekenen voor de toekomst van het verzekeringsbedrijf, en voor beheerste en integere bedrijfsvoering.
In vier stappen naar optimale data-implementatie
Het concept data, met als een van de vraagstukken het realiseren van optimale datakwaliteit door een goede inrichting van datamanagement, is geen statisch en eenmalig proces. Het vraagt om een doorlopend geheel van monitoring, beoordeling en verbetering. Om dit proces goed vorm te geven, zijn meerdere facetten van belang. Deze facetten zijn onderverdeeld naar vier kwadranten: [bron 11]Vier domein zijn synchroon aan het RAVC – denk- en werkmodel, ook te hanteren als blauwdruk voor datamanagement.
- Databewustzijn
- Datastrategie
- Data governance
- Dataprocessen
- Databewustzijn: begripsvormings- en herkenningsfase
Databewustzijn of ‘data awareness’ is een belangrijke eerste stap vóórdat u überhaupt met data aan de slag gaat. Het is van essentieel belang om antwoord te hebben op de volgende vragen:
- Wat verstaat het bestuur en de organisatie onder data als concept?
- Wat zijn de termen en begrippen die gehanteerd worden in dit vak? Datamanagement heeft, net als het verzekeringsdomein, het actuarieel domein en het domein van risicomanagement, zijn eigen begrippenkader. De fase van herkenning, van begrijpen wat de definities betekenen, is cruciaal om gezamenlijk een taal te creëren en elkaar binnen de organisatie te begrijpen.
- Welke data zijn voor uw organisatie van essentieel belang? Welke data heeft u nodig om minimaal uw kerntaken goed uit te kunnen voeren?
- Wat is uw kennisniveau? Het gehele bestuur, maar ook het management van de afdelingen, dient immers voldoende van de materie af te weten om uitgangspunten en beleid vast te kunnen stellen en countervailing power te hebben.
- Staat het thema data periodiek op de (bestuurs)agenda?
- Maken data integraal onderdeel uit van het besluitvormingsproces?
- Hoe wordt data en het toepassen van (nieuwe) technologieën meegenomen bij het ontwikkelen van producten? Welke rol neemt data in binnen uw Product Approval en Review Proces (PARP)?
Studiedag
Samengevat is het van belang om continu aandacht te schenken aan het onderwerp data, dit onderwerp expliciet op de (bestuurs)agenda te plaatsen én de gehele organisatie te doordringen van het belang ervan. Dit zou u kunnen realiseren via een studiedag, waarbij u deze vragen met uw bestuurders, dan wel een specifiek organisatieonderdeel, bespreekt, als eerste stap in het proces. Heeft u al een studiedag gepland over dit onderwerp?
- Datastrategie: proportioneel stappenplan bepalen
Het concept data is breed. Daarom is het essentieel om een heldere datastrategie te formuleren, die aansluit bij uw doelstellingen. Welke stappen gaat u zetten om te komen tot een voor u zo goed mogelijk werkplan? Dit werkplan/stappenplan moet passen bij de proportionaliteit van uw organisatie en bij de wijze waarop u werkt. Pragmatisch en toch effectief. Het stappenplan moet inzicht geven in hoe u weet dat u handelt op basis van de juiste data. Zou dit een vast gegeven moeten zijn aan tafel van de besluitvormers? Iets dat uw klanten en/of leden als vanzelfsprekend mogen aannemen? Wij menen van wel. Met data kunt u echter nog veel meer. Het kan u helpen bij het realiseren van een effectievere premiestelling en administratie, en het nemen van betere beleidsbeslissingen waardoor u echt waarde toevoegt voor uw klanten of leden. Denk bijvoorbeeld aan op maat gemaakte premie, schadebehandeling, klachtenafhandeling of financieel inzicht voor uw klanten of leden, specifiek aan zijn of haar situatie. Of het bepalen van aanvullende preventiemaatregelen voor uw klanten of leden (zowel de eindklant als het verzekeringsbedrijf is gebaat bij lagere (schade-)uitkeringen.
- Data governance: inrichtingsvraagstuk
Dit facet gaat over de data-inrichting in de gehele governance van het verzekeringsbedrijf. Er zijn immers meerdere spelers in de keten. U bent als verzekeringsbedrijf zelf bezig met data om bijvoorbeeld premiestelling te optimaliseren of fraude te detecteren, al dan niet in samenwerking met uw tussenpersonen of volmachten, uw accountant kijkt naar beheerste en integere bedrijfsvoering, en ook uw tweedelijnsfunctionarissen zullen u challengen op de wijze waarop data wordt gemanaged. Eenieder is betrokken vanuit zijn eigen rol, en dit geldt ook voor de Raad van Commissarissen (RvC), DNB, AFM, en AP, en de Interne Audit functie. Hoe gaat u uw data-organisatie zo inrichten dat er geen lacunes zijn en zaken niet dubbel gebeuren? Een hulpmiddel kan zijn dat u nadenkt over zes verschillende rollen binnen uw organisatie:
Afhankelijk van de volwassenheid van uw organisatie zullen rollen in de tijd evolueren. Uiteraard is het hierbij zo dat er sprake kan zijn van een combinatie van rollen. Van belang is om de rol van de tussenpersoon, volmacht en overige uitbestedingspartijen mee te nemen bij de inrichting. Hierbij is het cruciaal om na te denken over de eigen verantwoordelijkheid en niet volledig afhankelijk te zijn van de processen bij de derde partij. Heeft u per externe dataleverancier een dataleveringscontract opgesteld?
Borging vindt niet alleen plaats in de (samenwerking tussen) functies en rollen, maar ook in beleid. Het is evident om beleid te hebben op het gebied van data. Dit kan ook onderdeel zijn van uw IT-beleid, waarbij u de verantwoordelijkheid, visie op data, proces en uitvoering beschrijft. U beschrijft hiermee de opzet, het bestaan en de werking van uw datacyclus. Heeft u dit al beschreven in uw beleid?
4. Dataprocessen: monitoringsvraagstuk
Tot slot is het van belang om de diverse processen rondom de data binnen uw verzekeringsbedrijf gedetailleerd in kaart te brengen en te borgen dat datakwaliteit in deze processen wordt meegenomen. Immers, slechte datakwaliteit is veelal het gevolg van slechte processen rondom datamanagement en het niet goed inrichten van het concept data. Er zijn bijvoorbeeld geen richtlijnen hoe een bepaald dataveld geregistreerd moet worden en wie hiervoor verantwoordelijk is. Medewerkers vullen dan naar eigen inzicht dit soort datavelden in, waardoor analyse lastig wordt.
Bij het in kaart brengen van processen is het belangrijk om te focussen op het definiëren en identificeren van kritische data-elementen, het inzichtelijk maken van hoe de data door de organisatie stroomt en waar deze wordt getransformeerd, gecontroleerd en beoordeeld. Uiteraard is ook het daadwerkelijk meten, beoordelen en monitoren van uw datakwaliteit essentieel. Dit begint met het definiëren van datakwaliteit-controls. U kunt dit proces beschouwen als het verloop van de ‘Opzet’, naar het ‘Bestaan’, en dan naar de ‘Werking’ waarbij deze het volgende inhouden:
- De opzet: wat is uw visie ten aanzien van data als concept?
- Het bestaan: wie gaat wat doen en waar beschrijven we dit?
- De werking: toetsen of er sprake is van bijvoorbeeld goede datakwaliteit op basis van uw eigen beleid en visie, of dat er alleen naar eigen interne data gekeken wordt en er geen koppeling gemaakt wordt met externe databronnen. Deze externe databronnen kunnen de besluitvorming sterk verrijken en verschillende inzichten bij elkaar brengen.
In hoofdstuk 5 gaan wij expliciet in op de verschillende controls die u kunt gebruiken voor het meten van uw datakwaliteit. Ook vertellen wij u daar hoe moderne methoden en technieken u kunnen helpen in dit proces. Heeft u al een abonnement om uw datakwaliteit periodiek te meten? Het periodiek meten, bijvoorbeeld bij elke controlecyclus, van uw datakwaliteit helpt u bij het continu aan kunnen tonen aan interne en externe stakeholders dat de gebruikte data in besluitvorming juist, volledig en accuraat is.
Waar staat uw verzekeraar? Wat is uw ambitie met data als concept?
Wilt u weten waar u staat binnen deze vier kwadranten, dan kunt u zichzelf de volgende vragen stellen bij elk kwadrant:
1. Wat is het gewenste ambitieniveau van uw verzekeringsbedrijf voor data als concept?
a. Gemeten naar een volwassenheidsmodel?
i. Voor de herkenbaarheid hebben wij gekozen om in dit whitepaper het integraal risicomanagement-volwassenheidsmodel van DNB te hanteren.
b. Waar wilt u staan over een aantal jaar?
2. Op welk niveau van datavolwassenheid zit u nu?
a. Niet bestaand (zwak)
b. Informeel, echter wel reproduceerbaar (onvoldoende)
c. Gestructureerd en geformaliseerd (voldoende)
d. Geïmplementeerd en periodiek geëvalueerd (sterk)
3. Wat is de eerste stap die gezet moet worden?
a. Studiedag voor herkenning?
b. Begripsbepaling?
c. Visiebepaling?
d. Oefenen met datakwaliteit controles?
e. Beleid voor data?
4. Structuur bepalen voor data-inbedding in de organisatie?
a. Wie wordt eerste aanspreekpunt en maakt een jaarplanning?
b. Samenhang met tussenpersonen, volmachten en overige uitbestedingspartijen bespreken?
c. Wat zijn uw kern meetindicatoren?
5. Cross-sectoraal leren
a. Wat doen andere sectoren met data?
b. Wat voor effect heeft dit voor hun bedrijfsvoering?
c. Wat is de toegevoegde waarde?
d. Is niets doen ook een optie?
Naast deze vragen zijn er de volgende drie invalshoeken van relevantie om mee te nemen in uw overwegingen.
1: Performance- versus conformance-denken
Het implementeren van data als vak vraagt om lenigheid van het gehele bestuur. Doordat het een relatief nieuw onderwerp is, kan het onwennig aanvoelen. Als bestuurder en bestuur heeft u een verantwoordelijkheid om data een plaats in de besluitvorming te geven. En niet alleen als DNB ernaar gaat vragen; dat noemen wij het conformance denken. In onze visie moet u het intrinsiek belangrijk vinden om te besturen en te besluiten op basis van integere data: dit noemen wij het performance denken. Uiteraard zijn beide manieren van denken belangrijk. Echter, wat is het anker voor u? Wacht u totdat DNB aangeeft dat u iets moet doen, of zet u zelf stap voor stap richting het data-denken? En hoe dan: bottom up of top down (zie begin van dit hoofdstuk)?
Los van de performance- en conformance-vraag is het van belang om uw risicobereidheid voor data-integriteit expliciet te bepalen.
2: Risicobereidheid voor data-integriteit
Wat is uw risicohouding en risicobereidheid ten aanzien van data? De antwoorden op deze vragen komen ook tot uiting in uw risicohouding (risk attitude) en risicobereidheid (risk appetite) rondom data: welke risico’s bent u bereid te nemen en wat zijn uw zogenaamde ‘stoepranden’ op het gebied van data [bron 13]Zie hiervoor het RAVC denk- en werkmodel? Met welke technologische ontwikkelingen houdt u rekening, in het bijzonder rondom het vak data? En wat is de impact daarvan op uw risicoprofiel? Dit zijn vragen die integraal onderdeel zijn van uw datastrategie. Waar zit u qua risico-rendementsdenken (risicohouding) als het gaat over data en (nieuwe) technologieën? Bent u risicomijdend of -zoekend? Of gebalanceerd?
3: Samenhang met andere beleidsdocumenten
Eerder beschreven wij al dat er beleid zou moeten zijn voor data en datamanagement. Dit zou ons inziens opgenomen kunnen worden in het IT-beleid. Elementen die dan minimaal beschreven zouden moeten worden, zijn:
- Wat is onze visie op data?
- Wat is onze ambitie?
- Wat is het gestructureerde proces rondom data: datamanagement?
- Wat is de datavertrouwelijkheid, dataclassificatie?
- Wat is de governance?
- Wat is uw werkprogramma (met meetindicatoren) voor data?
- Wat is het monitorings- en evaluatieplan?
Afhankelijk van de grootte van het verzekeringsbedrijf kunt u proportionaliteit in acht nemen, en besluiten of een zelfstandig document vereist is. Het beleid (zelfstandig of geïntegreerd in het IT-beleid) heeft verder raakvlakken met onder andere de volgende beleidsstukken binnen het verzekeringsbedrijf:
- PARP-beleid: hoe weet u dat de data die wordt gebruikt bij het ontwikkelen van nieuwe producten juist is? Heeft u voldoende data om een realistische premie vast te stellen of de technische voorziening juist te bepalen, en zo niet, hoe gaat u daar dan mee om? Gebruikt u (nieuwe) technologieën om processen omtrent een product te optimaliseren? Gebruikt u data van derden bij het ontwikkelen van het product?
- Premiebeleid: hoe weet u dat de premie die u berekent voldoende is om de schade en kosten te dekken rekening houdend met uw winstmarge?
- Reserveringsbeleid: Hoe weet u dat de data kwaliteit van de technische voorzieningen resulteren in de juiste keuzes?
- Actuarieel beleid: hoe worden de modellen gevalideerd op juistheid van data- uitkomsten?
- Uitbestedingsbeleid: wat is uw normenkader voor data naar derde partijen (tussenpersonen, volmachten en overige uitbestedingspartijen)?
- Risicomanagementbeleid: wat is het risicoprofiel (risicohouding, risicobereidheid en risicotoleranties, proces voor identificeren materiële risico’s en beheersing) bezien vanuit data?
- Beleggingsbeleid: hoe raakt data de beleggingsactiviteiten, ook in relatie tot het rapporteren aan DNB op basis van het look-through principe?
- Informatiebeveiligingsbeleid: welke beheersmaatregelen heeft u ingericht op het gebied van technologie, menselijk handelen en processen om een veilige verwerking van data te garanderen?
- Integriteitsbeleid/gedragscode: hoe gaat het bestuur en de werknemers om met data?
Case:
Overname van een portefeuille van een andere verzekeraar
De vraag van de klant:
Hoe kunnen we de overname van een portefeuille van een andere verzekeraar zo soepel mogelijk laten verlopen, ook bezien vanuit de wens dat het tijdig beschikken over de juiste data essentieel is om de over te nemen portefeuilles efficiënt te integreren in de nieuwe organisatie?
De oplossing:
Een van de bepalende factoren, binnen het al dan niet soepel verlopen van overnames, is datakwaliteit. Wanneer die niet op orde is, leidt dit tot vertragingen, hoge kosten en onderlinge wrijving tussen de kopende en verkopende partij. In dit proces brengen wij vroegtijdig eerst de kritische data-elementen in kaart die essentieel zijn voor de bedrijfsvoering. Vervolgens brengen wij op basis van process mining in kaart in hoeverre de processen rondom de kritisch data-elementen aanleiding geven tot een hogere risico inschatting. Tot slot voeren wij een integrale controle, met moderne data technieken als machine learning, uit om daadwerkelijk de datakwaliteit te meten. Eventuele fouten zijn zo tijdig opgelost. Daarnaast hebben wij de kosten rondom de gehele overname weten te beheersen, zodat de kosten beheersbaar zijn en er geen sprake was van het integreren van risico’s waarvan het onderliggende profiel niet goed was ingeschat.
Relevantie:
De overname van de portefeuille is vlot en probleemloos verlopen. Zonder stagnaties en met minimale discussies over datakwaliteit. De activiteiten van de overgenomen verzekeraar zijn met de juiste data en een schone lei voortgezet. Waar nodig is inzichtelijk gemaakt waar naar de toekomst toe premies moeten worden aangepast zodat voor alle risico’s aansluiting is met het premiebeleid van de nieuwe verzekeraar. Het resultaat is dat door deze aanpak de nieuwe verzekeraar inzicht heeft in de juiste data voor de nieuwe risico’s en waar nodig de verzekeringsvoorwaarden in lijn zijn gebracht met het onderliggende risicoprofiel.
Het realiseren van optimale datakwaliteit is geen statisch eenmalig proces, maar juist een doorlopend geheel van monitoring, beoordeling, evaluatie en verbetering.
Nu helder is wat het concept data inhoudt en wat onze visie erop is, lichten wij graag het ‘waarom’ van het managen van data toe: datamanagement!
Waarom zou u datamanagement moeten toepassen?
Niemand kan om de toenemende digitalisering en het toepassen van (nieuwe) technologie heen: het is een brede maatschappelijke ontwikkeling. Door deze digitalisering ontstaat er steeds meer en steeds efficiënter (kosten en tijd) inzicht in de beschikbare data op operationeel niveau, de vierde laag zoals besproken in hoofdstuk één. Dat u daarmee iets doet, wordt simpelweg verwacht van iedere professionele organisatie. Zeker binnen de verzekeringssector. De sector zal in deze dynamische omgeving ook aandacht moeten geven aan de zorgvuldige bescherming, governance en kwaliteit van data.
Zoals in de inleiding aangegeven is ook DNB bezig om haar processen te transformeren zodat technologische mogelijkheden beter worden benut door routinematige taken zoveel mogelijk te automatiseren en datagedreven te werken [bron 14]. Verzekeraars zullen zichzelf de vraag moeten stellen in welke mate ze DNB gaan volgen bij het inzetten van (nieuwe) technologische ontwikkelingen. Het ontwikkelen van een visie op data gaat u helpen bij de keuze welke technologieën u wilt toepassen en waar te beginnen. Immers veel technologieën hebben een raakvlak met data. In dit hoofdstuk focussen wij op het belang van datamanagement. Wij geven eerst een terugblik op de eerste twee hoofdstukken.
In hoofdstuk twee gaven wij u een top down- en bottom up-benadering van het concept data. Afhankelijk van uw keuze voor top down of bottom up zult u al gauw op het domein van datamanagement komen, om invulling te geven aan het retorische concept van data.
In hoofdstuk één gaven wij u inzicht in data als concept, met als belangrijk begrip dat data in essentie een retorische term is, zonder een waardevolle betekenis. Om deze betekenis wel te kunnen geven, is datamanagement essentieel. Datamanagement vertaalt uw visie en zienswijze naar praktische en werkende normenkaders en principes.
Onze definitie van datamanagement
Zoals eerder aangegeven, is de definitie van datamanagement als volgt: datamanagement is het gestructureerde proces van het produceren, vastleggen, onderhouden, actualiseren, beheren, beveiligen en analyseren van data. Naar onze mening met als uiteindelijk doel om deze data zodanig om te zetten naar informatie en feiten, dat op basis hiervan strategische en operationele beslissingen genomen kunnen worden.
Datamanagement heeft twee belangrijke functies binnen organisaties: objectivering en professionalisering.
- Datamanagement maakt objectivering mogelijk:
Zo verhoogt u bestuurlijke effectiviteit en verlaagt u risico’s. Als verzekeringsbedrijf bent u actief binnen een maatschappelijk relevante sector en draagt u risico’s van anderen. Het is dan ook essentieel dat u uw beslissingen en beleid baseert op heldere data. Juist omdat er sprake is van ongekende hoeveelheden data in de verzekeringssector is het te makkelijk en erg gevaarlijk om er zomaar vanuit te gaan dat al deze data ook gelijk bruikbaar is. Via datamanagement verzekert u zichzelf van juiste en integere data. Op basis daarvan kunt u enerzijds de juiste beslissingen nemen, en anderzijds deze beslissingen objectiveren naar de buitenwacht.
- Datamanagement speelt een grote rol bij de professionalisering van organisaties:
Waar we vroeger de fouten uit processen haalden via steekproeven, kunnen we nu 100% controles uitvoeren op volledigheid, formaat en plausibiliteit gebruik makend van (nieuwe) technologieën. Zonder hogere kosten, integendeel. Dit maakt dat we alles kunnen controleren en iedere fout kunnen herstellen. In onze visie moet de verzekeringssector voorop lopen in deze ontwikkeling.
Uiteraard staan deze twee functies ten dienste van uw ambitie, volwassenheid en risicohouding. Afhankelijk van uw visie, risico-rendementsdenken en professionaliteit kunt u datamanagement inrichten.
Wat als u niets doet?
Bij de vraag ‘waarom zou u datamanagement toepassen’, kunt u zichzelf ook direct afvragen wat er gebeurt als u het niet doet. Om de gevolgen van het niet toepassen van datamanagement in kaart te brengen, kijken wij vanuit uw verantwoordelijkheid en vanuit de wet- en regelgeving. Wij noemen dit respectievelijk, zoals in hoofdstuk 2 beschreven: performance en conformance. Wij voegen er in dit hoofdstuk één element aan toe: socialformance.
Performance: U zet datamanagement in omdat u dit zelf wilt. Het is een wezenlijk onderdeel van uw visie en u zet het in om uw ambities te realiseren. U wenst te conformeren aan uw eigen ambitie en visie.
Conformance: U bent bezig met data en datamanagement omdat de wet- en regelgeving u dit oplegt. U wenst te conformeren aan de geldende wet- en regelgeving.
Socialformance: U bent bezig met data en datamanagement omdat het maatschappelijk en sociaal gewenst is dat u op de juiste manier met data omgaat. U wenst te conformeren aan de maatschappelijke en sociale wensen.
Om de termen performance, conformance en socialformance invulling en betekenis te geven werken wij deze uit aan de hand van een aantal voorbeelden.
Performance:
- U wilt snel kunnen reageren op ontwikkelingen die zich voordoen in de markt om uw premiestelling aan te laten sluiten bij de verzekerde risico’s. Echter, uw gegevens zijn verouderd. En omdat u niet de meest recente cijfers heeft, kunt u niet tijdig reageren op kansen in de markt. Daardoor loopt u resultaten mis of worden specifieke producten verlieslatend. Wat zou u dan doen? Denk aan het belang van een robuuste verzekeringsadministratie, technische voorzieningen, accurate premiemodellen en het gebruik van externe data, nu en in de toekomst.
Fraude kan de performance van het verzekeringsbedrijf raken. U wilt fraude dan ook graag tijdig en volledig identificeren. Maar wat als u fraude niet identificeert of niet in alle gevallen? Dit kan uw financiële performance raken waardoor u verkeerde beslissingen neemt in het kader van premiestelling en het aanscherpen van de verzekeringsvoorwaarden.
Conformance:
- DNB [bron 15]Guidance beheersing Solvency II datakwaliteit door verzekeraars, DNB, 2017., en ook EIOPA [bron 16]Common Minimum Standards for Data Revisions as agreed between the ECB, EIOPA, National Central Banks and National Competent Authorities, EIOPA, June 2019, hecht veel waarde aan datakwaliteit in relatie tot de Solvency II rapportages. In guidance gepubliceerd in 2017 heeft DNB aangegeven dat aandacht vanuit het bestuur voor data en de juiste data governance essentieel is voor een goede borging van datakwaliteit binnen de organisatie. Onvoldoende datakwaliteit zorgt voor aanwijzingen vanuit de toezichthouder die zorgen voor druk op de interne organisatie, extra operationele kosten en hebben een impact op uw reputatie en relatie met DNB.
- Regelmatig voert DNB zelf onderzoek uit. In grote lijnen kijkt DNB naar het beleid, de governance, de processen en de controle van de datastromen, alsmede de IT-infrastructuur en het applicatielandschap. In 2017 heeft DNB nog geconstateerd dat de verzekeringssector in het beginstadium is van de ontwikkeling en implementatie van een datakwaliteitsbeleid [bron 17]. De verzekeraars in scope van dit onderzoek hebben zich ontwikkeld op het gebied van data, maar indien de toezichthouder ontdekt dat het verzekeringsbedrijf processen niet op orde heeft dan kan dit leiden tot aanvullend onderzoek.
Socialformance:
- U bewaart de data van verzekeringnemers, verzekerden of begunstigden langer dan wettelijk toegestaan. En stel dat hier, buiten de wettelijke termijnen om, een datalek plaatsvindt? En men zich afvraagt waarom u data langer dan de wettelijke termijn bewaart? En of dit sociaal en maatschappelijk wel wenselijk is?
- Big data en kunstmatige intelligentie kunnen helpen bij het ontwikkelen van persoonlijke producten. Hoe gaat u dan om met vraagstukken omtrent discriminatie en privacy-schending [bron 18]? Ter ondersteuning van de sector heeft het Verbond van Verzekeraars een ethisch kader geïntroduceerd voor data-toepassingen dat vanaf 1 januari 2021 onderdeel uitmaakt van het zelfreguleringsproces [bron 19]. Kan de sector het zich vanuit een maatschappelijk perspectief veroorloven dat bepaalde groepen mensen onverzekerbaar worden?
- Daarnaast is de maatschappelijke aandacht voor het tegengaan van witwassen nog steeds hoog, omdat integer handelen cruciaal is voor het vertrouwen in de financiële sector. En ook duurzaamheid blijft een speerpunt van DNB, als de identificatie en beheersing van klimaatrisico’s. Hoe zijn deze verankerd in het beleid binnen het verzekeringsbedrijf? Gebruik van externe databronnen is hier erg behulpzaam bij.
Deze drie perspectieven/formance-begrippen meenemen in het structureren van uw databeleid is volgens ons daarom essentieel. Op de vraag of niets doen ook een optie is, wat is dan uw antwoord? Indien wij hier een retorische vraag van zouden maken, dan is het antwoord uiteraard: neen. Niets doen, is geen optie. De vervolgvraag kan dan zijn: met welke intensiteit en hoe snel? Het antwoord daarop is dat dit afhangt van uw visie en ambitie. Ongeacht uw visie, moet het (datamanagement) wel een doel dienen. U moet niet iets doen voor niets. Werken naar een bepaald doel is hierbij de relevantie, waarbij wij adviseren om data minimaal te bespreken aan onderstaande tafels.
Datamanagement aan drie tafels:
- Bestuurstafel: interne bedrijfsvoering
- Bemiddeling: tussenpersonen en volmachten
- Beleggingen: vermogensbeheer
1: Bestuurstafel
Het inrichten van datamanagement begint aan de tafel van het bestuur. De visie en ambitie zijn al meerdere malen geaccentueerd in dit whitepaper. Het is dan ook een belangrijk onderdeel. De elementen die dan een rol spelen, zijn hoe u invulling wenst te geven aan het concept data en daarna aan datamanagement.
In essentie:
- moet u bepalen of u bottom up of top down het proces wenst te doorlopen of bepalen dat u wilt beginnen met het uitwerken van een casus als een oefening;
- dient u het stappenplan op basis van de vier kwadranten (Databewustzijn, Datastrategie, Data governance, Dataprocessen, zie hoofdstuk 2) te volgen, en de hierbij behorende vragen uit te werken;
- moet u betekenis en beleving geven aan de drie formance-begrippen (dit hoofdstuk);
- moet u bij de drie bovenstaande stappen steeds een keuze maken in de snelheid en effectiviteit in relatie tot de aard, omvang en complexiteit van uw verzekeringsbedrijf.
Wij geven u graag onze top vier mee, die wij in de praktijk zien en waarvoor u aandacht kunt vragen aan uw eigen bestuurstafel:
- Heeft u gedefinieerd wat de kritische data-elementen binnen uw verzekeringsbedrijf zijn? Heeft u samen meetindicatoren vastgesteld voor de kwaliteit van deze velden en meet u periodiek of de data hieraan voldoet?
- Weten wij zeker of willen wij zeker weten of de data van onze verzekerden goed zijn in de systemen? Welke controls heeft u ingericht om dit te monitoren?
- Monitoren wij datakwaliteit en wordt voor elk geïdentificeerd probleem de prioriteit bepaald en een concreet actieplan gedefinieerd?
- Hoe komt datamanagement terug in de plannen van de verschillende afdelingen in de organisatie?
2: Tussenpersonen en volmachten
Uw tussenpersonen en volmachten hebben vanuit hun eigen verantwoordelijkheid datakwaliteit en datamanagement hoog op de agenda staan. Het is echter uw verzekeringsbedrijf dat eindverantwoordelijk is richting DNB. Datamanagement en het meten van datakwaliteit kan uw verzekeringsbedrijf helpen bij het aantonen van deze verantwoordelijkheid.
Om datakwaliteit van volmachten te managen is in 2019 de Stichting Uniforme Inrichting Volmachtketen (SUIV) opgericht door het Verbond van Verzekeraars en de Nederlandse Vereniging van Gevolmachtigde Assurantiebedrijven (NVGA). De Stichting heeft tot doel een bijdrage te leveren aan de beheersing van de volmachtketen inclusief datakwaliteit [bron 20]Stichting Uniforme Inrichting Volmachtketen (www.suiv.nl). . Het ondersteunen van deze stichting heeft voor het verzekeringsbedrijf als voordeel dat uniformiteit in het proces wordt gerealiseerd, meer waarde uit data wordt gehaald (bijvoorbeeld bij productontwikkeling), eenvoudiger Solvency II rapportages worden opgesteld en mogelijkheden voor kostenbeheersing ontstaan. Ook biedt uniforme data mogelijkheden om de data geautomatiseerd, en daarmee efficiënter, te integreren (bijvoorbeeld via API’s, zie bijlage 2 voor de betekenis) in de eigen systemen en data-omgeving van het verzekeringsbedrijf. Onderdeel van dit geautomatiseerde proces zijn controles of de ontvangen data (verzekerde risico’s premie, uitgekeerde schade) aansluit bij de overeenkomst met de volmacht.
Wij geven u graag onze top drie, die wij in de praktijk zien, mee waar u aandacht voor kunt vragen bij tussenpersonen en/of volmachten:
- Is de verzekeringsadministratie op orde (hygiënefactor) bij de derde partij, ondanks een wirwar aan verschillende partijen, systemen, tabellen en datavelden? En hoe sluit deze administratie aan bij uw eigen administratie?
- Is de tijdlijn van ”life-events” bij een verzekerde of verzekeringnemer goed inzichtelijk?
- Op basis waarvan beoordeelt uw tussenpersoon of volmacht de data? Is dit op basis van steekproeven, business rules of gaat uw tussenpersoon of volmacht een stap verder en gebruiken zij reeds (nieuwe) technologieën die data-gedreven te werk gaan en met behulp van algoritmes data als afwijkend kunnen aanmerken?
3: Vermogensbeheer
Als gevolg van een verschil in looptijd van de verplichtingen is er ook een verschil in type beleggingen tussen levensverzekeraars en schadeverzekeraars [bron 21]. Bijgevolg is het aandeel van opbrengst uit beleggingen op de technische rekening bij levensverzekeraars meer materieel dan bij schadeverzekeraars. Ongeacht het type beleggingen is het van belang om datamanagement in het kader van vermogensbeheer goed te volgen en in te richten. Hoe vaak krijgt u van uw vermogensbeheerders (intern of extern) een rapportage over bijvoorbeeld incidenten die ontstaan door slecht datamanagement? Of hoe vaak is de pricing data verkeerd opgenomen? Als we kijken naar de administratie, wordt dit vaak dubbel bijgehouden en zijn er vrijwel geen grote issues (qua relevantie minder van belang). Dit komt ook doordat in de regel deze administraties veelal eenvoudiger zijn dan de verzekeringsadministratie qua events in de tijd en complexiteit van datastructuren.
Hieronder een drietal zaken die datamanagement zouden kunnen raken:
- Tegenover de relatieve administratie staat dat de data ten behoeve van beleggingsbeslissingen zeer relevant zijn. Waar komen die data vandaan, en wat zeggen ze (data-model)? Bijvoorbeeld: wat zeggen de data over ESG-ratings of klimaatimpact? En wie heeft die opgesteld en wat zegt dat over de betrouwbaarheid van de data?
- Maar ook: welke non-financial data worden er gebruikt in het beleggingsproces, en wat is de kwaliteit daarvan? Dit gaat vaak nog ad-hoc, terwijl financial data zeer geavanceerd zijn.
- Ook in het balansbeheer en ALM is datakwaliteit een belangrijk onderdeel. Welke data worden onderliggend gebruikt en wat is de kwaliteit daarvan (bijvoorbeeld hoe up-to-date is de data). Enerzijds zijn dat ‘ruwe data’ over financiële markten, anderzijds data die uit modellen komen (gegenereerde data). Zijn deze data goed gemodelleerd en welke validatie heeft hier plaatsgevonden?
Excel past niet meer bij deze tijdsgeest en snelheid
Wij zien dat het verzekeringsbedrijf, maar ook tussenpersonen en volmachten, nog te vaak Excel-bestanden of Excel-modellen hanteren. Dit is wat ons betreft niet meer passend bij de gevraagde beheersing en snelheid waarmee sommige besluiten genomen moeten worden. De volatiliteit in de markten vraagt om een andere scenario’s en andere wijzen van doorrekeningen dan de sector (vanuit historie) gewend is. Welke validatie hebben de Excel-rekenregels gehad? Wat is hierop uw antwoord, welke controls heeft u ingericht in relatie tot tussenpersonen en volmachten? Hoe lang staat u toe dat uw organisatie met Excel complexe berekeningen maakt, die niet transparant zijn voor de organisatie? Vanuit datamanagement noemen we dit end-user-computing (EUC). Data- en validatie -controls zijn essentieel.
Uiteraard komen de uitkomsten van de dialoog over datamanagement bij tussenpersonen en volmachten op de tafel van de verantwoordelijke bestuurder. De vraag is dan of u kunt valideren of de uitkomsten gewenst zijn of niet? Het van tevoren nadenken over een eigen normenkader en structuur helpt u, zodat u niet ter plekke op basis van een voorbeeld een besluit moet nemen. Uiteraard, ook in dit geval geldt, dat dit wel kan. Vanuit pragmatisme al helemaal. Wenst u te besturen van voorbeeld naar voorbeeld? Of wenst u te besturen op basis van uw visie en principes?
Het samenspel vanuit datamanagement zou, als voorbeeld, vastgelegd kunnen worden in een soort van een RACI-tabel. Uiteraard zijn er meerdere wegen die naar Rome leiden als het gaat om het maken van een dergelijke RACI. Als voorbeeld illustreren wij een RACI op basis van onze definitie en de elementen die hierin van belang zijn. U kunt er ook voor kiezen om een RACI te maken op basis van datastromen, processen of eindrapportages.
Case:
Productontwikkeling
De vraag van de klant:
Uit recent onderzoek onder onze klanten is gebleken dat zij van ons als verzekeraar verwachten dat wij ondersteunen bij het voorkomen van schade en letsel. Ook hebben zij aangegeven dat ze graag premie willen betalen voor de momenten dat ze risico lopen, en niet op basis van een vast bedrag per maand. Hoe zouden wij deze uitgangspunten kunnen verwerken in onze toekomstige productportfolio.
De oplossing:
Met de klant hebben wij een visie ontwikkeld op data en vanuit daar een plan ontwikkeld om data science-technieken toe te passen om schadepreventie te realiseren en flexibele dekking te organiseren. Om schadepreventie te realiseren hebben wij gekeken naar de Internet of Things, en dan met name de mogelijkheid om huishoudelijke apparaten, transportmiddelen en machines te verbinden met internet. Om flexibele dekking (insurance-on-demand) te realiseren hebben wij gekeken voor welke type risico’s en verzekerde evenementen dit mogelijk is. Het uitgangspunt hierbij is dat insurance-on-demand mogelijk is als het verzekerde risico op zijn minst verbonden kan worden met internet. Er is immers data nodig om zeker te weten dat er risico-blootstelling is en om de verzekerde premie vast te kunnen stellen.
Samen met de klant zijn wij tot de conclusie gekomen dat een goede data huishouding belangrijk is voor het succes van een Internet of Things dan wel insurance-on-demand propositie. Om dit te realiseren hebben wij één dataplatform ingericht voor het verzamelen, samenvoegen en controleren van de gegevens om zo tot een accurate en real-time premiestelling te komen.
Relevantie:
Op basis van de inzichten uit de analyse naar de Internet of Things is de verzekeraar een pilot gestart om te onderzoeken of ze klanten een waarschuwingssignaal kunnen geven als data van machines en huishoudelijke apparaten een indicatie geven dat er brandgevaar is. Voor de aansprakelijkheidsdekking voor oldtimers is de verzekeraar een pilot gestart om te onderzoeken of het mogelijk is om voornamelijk dekking te bieden als het voertuig “uit de schuur” wordt gehaald. De klant betaalt dan een lage basispremie en vervolgens een vast bedrag per gereden kilometer.
Datamanagement zorgt voor objectivering en speelt een grote rol bij de professionalisering van de verzekeringssector.
Het belang van datakwaliteit en de toegevoegde waarde van datamanagement mogen duidelijk zijn. Maar wanneer en hoe past u het toe en kunt u het borgen? Wij beantwoorden voor u graag deze derde W-vraag.
Wanneer en in welke processen kunt u datamanagement borgen?
Er is geen twijfel over mogelijk: het datalandschap binnen de verzekeringssector is complex. Daarbinnen zijn diverse momenten en manieren waarop u datamanagement kunt opnemen en borgen. Kortom: datamanagement moet goed geborgd worden in uw datalandschap.
Graag schetsen wij eerst het datalandschap waarin u zich begeeft. Het betreft hierbij een niet-limitatief overzicht.
Data en systemen over:
- Informatie in uw verzekeringsadministratie
- Premie-inning inclusief assurantiebelasting (binnen en buiten Nederland)
- Informatie over uw verzekeringnemers, verzekerden en begunstigden
- Informatie over tussenpersonen en volmachten
- Informatie over uw beleggingsportefeuille
- Betaling van claims of uitkeringen in het kader van levensverzekeringen
- Informatie over uw herverzekeringsadministratie
- Informatie over technische voorzieningen
- Informatie over waarderingen onder Solvency II en/of IFRS (17)
- Informatie over theoretische exposure per type product
- Rapportages aan toezichthouders (verzekeringsstaten, Solvency II)
- Rapportages aan de belastingdienst
- Interfaces tussen de verschillende systemen, in- en externe koppelingen
In essentie gaat het dan om:
- Gegevens over verzekerde objecten of gebeurtenissen en ontwikkelingen in het risicoprofiel van deze verzekerde objecten of gebeurtenissen
- Premie-inning en uitbetalen van schade of uitkeringen in het kader van levensverzekeringen
- Administratie van de verzekeringsportefeuille
- Administratie van de beleggingsportefeuille
- Data naar stakeholders, waaronder toezichthouders
Een complexe omgeving vraagt ook om een gedegen controle. Binnen uw datalandschap kunt u kritische data-elementen signaleren en diverse controls inrichten om de verschillende facetten van datakwaliteit, bijvoorbeeld volledigheid, juistheid en plausibiliteit, te meten en zo grip te houden op het kwaliteitsniveau.
De controls
Gaat u de datakwaliteit binnen uw datalandschap meten, dan helpt het om bij aanvang een nulmeting van uw datalandschap te maken. U maakt dan een overzicht en data-model van de verschillende partijen, systemen, databronnen, tabellen en datavelden, (eind)gebruikers en kritische data-elementen. Wat gebeurt er met de data in bedrijfsprocessen en systemen? Hoe classificeert u uw data? Welke data zijn kritische data-elementen en essentieel voor het uitvoeren van uw taken? En wat betekent dit voor de risicotoleranties die u hanteert ten aanzien van de datakwaliteit van deze kritische data-elementen? Uw resultaat is een duidelijk overzicht met koppeling van de verschillende beschikbare datakwaliteit controls aan de kritische data-elementen, waarvoor u de meetindicatoren heeft opgesteld. Daarmee houdt u overzicht en grip op de zaken die u wel maar ook niet controleert.
Maar aan wat voor datakwaliteit controls moet u dan denken? Wij geven u een beknopte weergave van deze controls en zoomen hierbij in op enkele elementen uit het datalandschap hierboven:
1: Controle op de basis
Zijn er vervolgens controles uitgevoerd om te zorgen dat de basishygiëne van deze datavelden in orde is? Denk aan vragen als:
- Van hoeveel procent van de verzekeringnemers, verzekerden en/of begunstigden hebben we het actuele adres?
- Hoeveel procent van het dataveld geografische locatie, geboortedatum en bankrekeningnummer heeft een dataformaat dat u zou verwachten bij deze datavelden?
- Hebben we vervolgens de verschillende databases gecontroleerd op consistentie? Komen dezelfde datavelden met dezelfde waardes voor dezelfde verzekerde in de verschillende systemen hetzelfde voor of zijn deze verschillend met kans op fouten tot gevolg?
2: Controle op logische waardes
In de volgende stap kunt u bepaalde datavelden controleren op logische waardes. Denk bijvoorbeeld aan controle of het parttimepercentage zich tussen de 0 en 100% bevindt, de verzekerde som geen uitschieter (outlier) is, het herverzekeringspercentage niet groter dan 100% is, of dat de geboortedatum zich binnen logische grenzen van de huidige datum bevindt.
3: Controle met data-gedreven plausibiliteitscontroles
In deze fase gaan wij nog een stap verder in onze controles en gebruiken data-gedreven plausibiliteitscontroles. Deze data-gedreven controles zijn gericht op het detecteren van afwijkingen binnen subpopulatie groepen en het signaleren van processen waarin veel handmatige verwerkingen worden gedaan. Bij het signaleren van afwijkingen binnen subpopulaties kunt u bijvoorbeeld denken aan: welke verzekeringsvoorwaarden, inclusief premie en verzekerde som, van verzekerden wijken significant af ten opzichte van de peergroup? Maar ook: welk type uitkeringen wijken significant af van het patroon van vergelijkbare schade-uitkeringen?
Op papier verlopen processen altijd rechtlijnig en zonder problemen en aanpassingen. De praktijk is echter weerbarstiger. Processen waarin veel handmatige verwerkingen/afwijkingen/reconciliaties plaatsvinden ten opzichte van het papieren proces, zijn aanleiding om nader onderzoek te plegen. Immers, indien veel handmatige aanpassingen in het proces worden gedaan neemt de kans op fouten, en dus een lagere datakwaliteit, toe. Hiervoor dient u allereerst deze processen te identificeren. Een goed middel hiervoor is process mining, een methodiek die ook DNB als smart supervisor gebruikt bij haar datakwaliteit assessments.
4: Controle op juistheid
Om te zorgen voor nog meer comfort bij de datakwaliteit van de verschillende data-elementen, controleren wij bepaalde variabelen in de administratie exact op juistheid aan de hand van de verzekeringspolissen en/of herverzekeringsvoorwaarden. Denk bijvoorbeeld aan de controle van de verzekerde som voor een bepaald verzekerd object. Of exacte controle op het plaatsingspercentage per herverzekeraar, dan wel het type herverzekering en de dekkingslimieten en grenzen van het eigen behoud.
5: Controle op de koppeling met tussenpersonen, volmachten of andere uitbestedingspartijen
U krijgt data van tussenpersonen en volmachten in het kader van premie-inning, type risico’s en uitbetaalde schade, en heeft al dan niet een rekening-courant verhouding met deze partijen. Het kan ook zijn dat u een deel van de schade-afhandeling heeft uitbesteed aan een gespecialiseerde partij.
Heeft u gecontroleerd of deze data juist is overgenomen in alle verschillende systemen in uw verzekeringsadministratie? En heeft u gecontroleerd dat er geen verschillende vastleggingen voor dezelfde verzekeringnemer, verzekerde en/of begunstigde plaatsvinden? En niet geheel onbelangrijk, heeft u gecontroleerd of de derde partij handelt conform de afspraken die zijn opgenomen in de uitbestedingsvoorwaarden? Zijn er geen risico’s geaccepteerd die u liever niet in de boeken wilt hebben, of is er commissie betaald die niet in lijn is met de afspraken? Het is essentieel dat het verzekeringsbedrijf de data van derde partijen controleert om zeker te zijn dat de juiste informatie wordt meegenomen in strategische en operationele beslissingen.
6: Controle op tijdigheid
Datakwaliteit heeft ook betrekking op het hebben van integere data op het juiste moment om te kunnen voldoen aan de wettelijk verplichte communicatie aan toezichthouders. Om tijdig aan toezichthouders te kunnen rapporteren is een efficiënte operationele omgeving vereist. Dit benadrukt het belang van automatische controles versus handmatige controles. Denk hierbij aan reconciliaties van data binnen verschillende systemen, maar ook controls op het kunnen betalen van assurantiebelasting aan verschillende belastingautoriteiten in en buiten Europa.
Tijdigheid is ook vereist bij het uitkeren van schades. Klanten en leden verwachten steeds meer een korte doorlooptijd bij dit proces. Uiteraard wilt u pas uitkeren als u zeker bent dat de uitkering conform de verzekeringsvoorwaarden is. Ook bij dit proces is een efficiënte operationele omgeving vereist waarbij handmatige interventie zoveel mogelijk voorkomen wordt.
7: Controle op de verantwoording
Tot slot stellen wij de vraag of de gegevens, gebruikt in de communicatie met stakeholders, overeenkomen met de data in de systemen. Bijvoorbeeld: komen de data op de daadwerkelijk ingediende en gepubliceerde Solvency II rapportages overeen met de verzekeringsadministratie en beleggingsadministratie?
Wanneer u de controles 1 tot 5 goed uitvoert, bereikt u een steeds toenemend niveau van comfort. U kunt er dan steeds geruster op zijn dat uw datakwaliteit op orde is. Voert u aanvullend controles 6 en 7 uit? Dan heeft u uiteindelijk elk detail van uw datakwaliteit in beeld en kunt u het optimaal beheersen. Door deze controles periodiek uit te voeren blijft u in control van het proces en bent u proactief bezig met het monitoren van uw datakwaliteit in plaats van te wachten totdat incidenten zich voordoen. Mocht er toch een incident plaatsvinden dan verwacht de toezichthouder dat u een proces heeft ingericht voor het oplossen van het probleem en het vastleggen van de oorzaak zodat een lerende organisatie ontstaat. Tevens dient u periodiek de effectiviteit van de beheersmaatregelen te toetsen en de controls aan te passen daar waar noodzakelijk. Het inrichten van een incidentenproces en het periodiek evalueren van de beheersmaatregelen draagt bij aan het bereiken van een hoger volwassenheidsniveau zoals gedefinieerd in hoofdstuk 2.
Wij raden u aan om de uitkomsten van de controls en de analyse op data-incidenten te vertalen in een dashboard dat periodiek wordt besproken in uw bestuursvergadering. Heeft u al een dashboard ingericht voor het rapporteren over datakwaliteit?
Om het proces rondom datakwaliteit-controls te vergemakkelijken en te versnellen, kunt u terugvallen op diverse moderne datamethoden en -technieken, vanuit onder andere het domein data science. In de bijlage vindt u de vier belangrijkste methoden en technieken op een rijtje.
De koppeling met andere thema’s aan uw bestuurstafel
Nu u zicht heeft op wanneer en binnen welke processen u datamanagement in uw organisatie kunt borgen, is het ook zaak u ervan bewust te zijn dat datamanagement diverse andere thema’s binnen uw organisatie raakt en kan versterken. Het gaat hierbij om inspiratie en niet om een uitputtende lijst.
Risicomanagement & Compliance
De essentie van risicomanagement is uw vastgelegde risicoprofiel. Dit is de optelsom van uw risicohouding, risicobereidheid, risicotolerantie, strategische risico’s en essentiële verzekeringstechnische-, operationele-, tegenpartij- en marktrisico’s. Dit risicoprofiel is uw normenkader in de aansturing van uw interne organisatie, uitbestedingspartijen en richtinggevend in uw beleid. Datamanagement is essentieel om uw risicoprofiel te kunnen meten. Een voorbeeld: u kunt als organisatie bepalen dat in de verzending van brieven naar uw polishouders een foutpercentage in de adressen van 1% acceptabel is. Maar om te weten of u dit haalt, is het zaak dat u metingen uitvoert. Met goed datamanagement heeft u zicht op dit foutpercentage en kunt u meten of u binnen uw aangegeven risico-toleranties blijft.
Scenariomanagement
Bij scenariomanagement streeft u ernaar u zo goed als mogelijk op strategisch niveau voor te bereiden op verschillende gebeurtenissen. De vraag is daarbij steeds: als dit scenario plaatsvindt, hoe goed zijn wij dan voorbereid? Hoe stevig staat het verzekeringsbedrijf bijvoorbeeld in de schoenen tijdens een pandemie? Heeft u in het verleden rekening gehouden met een pandemie als potentieel scenario? Om de scenario’s te schrijven, maar ook om te controleren of u er goed op voorbereid bent, zijn data onmisbaar. Zo hebben de Europerse Centrale Bank en de Wereldbank heel veel data beschikbaar die u inzicht geven in de mogelijke scenario’s en de mate waarin u voorbereid bent op de gevolgen daarvan.
Actuariaat
Als verzekeringsbedrijf heeft u een uitgebreide administratie rondom al uw verzekerden. Zit er in deze administratie in de eerste invoer een fout? Dan werkt die fout door in alles wat u daarna met deze informatie doet, van de premiestelling tot aan het vaststellen van de technische voorzieningen. Via een goede controle op de brondata kunt u een sneeuwbaleffect voorkomen. Een voorbeeld is de gezondheidsverklaring bij het afsluiten van een arbeidsongeschiktheidsverzekering of een overlijdensrisicoverzekering. Hoe verhoudt uw proces voor het inschatten van dit type risico’s zich tot uw visie op data en datamanagement?
Investment
Vroeger werden veel investeringsbeslissingen genomen op aannames en we-denken-dat-zinnen. In de huidige maatschappij kan dat niet meer. Iedere beslissing die u neemt, moet u kunnen onderbouwen. Heeft u bijvoorbeeld als ambitie dat u alleen nog wilt beleggen in fondsen die ieder jaar 5% minder CO2-uitstoot realiseren, dan is het zaak dat u dit ook meet. Het simpelweg voor waar aannemen omdat het beleggingsfonds een groen label hanteert, is niet langer voldoende. Vraagt u daarom ook door bij uw vermogensbeheerders naar de definitie van datavelden? Heeft u zicht op hoe bijvoorbeeld ESG-scores echt worden samengesteld en past deze wijze van meten bij u?
Overnames
Het succes van een overname van een verzekeringsportefeuille valt of staat onder meer met de datakwaliteit. Is die niet op orde? Dan resulteert dit in vertragingen, hoge kosten en onderlinge wrijving. Bij de overname is het dan ook zaak dat de data op orde zijn. De administratie moet van maximaal kwaliteitsniveau zijn om de overdracht zo soepel mogelijk te laten verlopen.
Case:
Detecteren fraude bij ingediende schade
De vraag van de klant:
Wij hebben het vermoeden dat we jaarlijks ongeveer 3% van elke euro aan premie ten onrechte uitbetalen omdat verzekerden frauderen bij het indienen van de schade. Welke data science technieken kunnen we gebruiken om fraude te detecteren?
De oplossing:
Samen met de klant hebben wij een fraudemodel ontwikkeld op basis van Artificial Intelligence. Dit AI-algoritme is getraind om frauduleuze patronen te herkennen. Op basis van data uit het verleden over het claimgedrag, en dus ook eerdere fraude (in de tijd), en andere indicatoren zoals tijdigheid van premiebetaling kan een voorspelling gemaakt worden met welke kans een nu ingediende claim frauduleus is.
Relevantie:
Doordat het algoritme rekening houdt met de specifieke kenmerken en historisch claim gedrag van het individu, kunnen veel accurater fraudegevallen gedetecteerd worden. Het aantal gedetecteerde fraudegevallen in de verzekeringsportefeuille was dan ook toegenomen. Dit heeft het totale bedrag aan schadeclaims significant verminderd. Bijkomend voordeel is dat door het ontwikkelde algoritme de doorlooptijd voor schade-uitkeringen is verlaagd doordat medewerkers minder tijd besteden aan het analyseren van fraude.
Case:
Data-integriteit in relatie tot de Solvency II rapportages
De vraag van de klant:
Wij willen graag meer zekerheid dat de interne rapportages en de rapportages die we aanleveren bij toezichthouders vrij zijn van (materiële) fouten. Daarnaast willen wij onderzoeken hoe de data controls in de keten van verzekerings- naar financiële administratie zijn te automatiseren. Is het mogelijk om een nulmeting te maken van onze data en processen voor het opstellen van de meest belangrijke rapportages?
De oplossing:
Via moderne datatechnieken hebben wij de relevante datavelden van de verzekerings- en financiële administratie bekeken en de nulmeting uitgevoerd. Het onderzoek is uitgevoerd door te analyseren hoe de data en door wie deze is ingevoerd in het systeem, waar deze wordt bewerkt, en welke controls worden uitgevoerd voordat de data aan het management of de toezichthouder wordt gerapporteerd. Als onderdeel van de analyse is de keuze voor kritische data-elementen en mate van beheersing vastgelegd. Tot slot zijn geautomatiseerde controls geïntroduceerd zodat de finance-afdeling meer tijd heeft voor analyses die waarde toevoegen.
Relevantie:
Door de verschillende databronnen slim bij elkaar te brengen en de juiste programmatuur op te stellen, hebben wij een 100%-controle gedaan. Hierdoor zijn de fouten uit het verleden hersteld waardoor de besluitvorming verbetert, en kan het bestuur op een aantoonbare integere wijze intern communiceren en aan DNB.
…Wanneer u op de juiste momenten en op de juiste manier controls inbouwt, bereikt u een steeds toenemend niveau van comfort in datakwaliteit.…
De drie W-vragen rondom datamanagement zijn nu beantwoord. Nu bent u aan zet. Bent u klaar om InsurTech toe te passen binnen uw organisatie?
Wat is uw volgende stap?
In dit whitepaper hebben wij stapsgewijs het vakgebied data en het bijbehorende thema datamanagement toegelicht. Zoals u heeft kunnen lezen, is het verbeteren van uw datamanagement en datakwaliteit een wezenlijke eerste stap om (nieuwe) technologieën effectiever toe te passen binnen de organisatie. Ongeacht of u competenties intern wilt ontwikkelen of dat u hiervoor wenst samen te werken met een derde partij.
Eerder stelden wij u de volgende vraag: welke betekenis en beleving geeft u aan datamanagement: waardevol of risicovol?
Ons antwoord daarop: dit is afhankelijk van uw keuze van inrichting. Top down of bottom up. Beide keuzes komen elkaar onderweg tegen. De vraag is alleen welke past het beste bij u? Uiteraard kunt u ook een hybride implementatie voor ogen hebben. Stap voor stap en door te oefenen. Hoe? Door bijvoorbeeld het organiseren van een studiedag. Tijdens deze dag kunt u de essentiële vragen op het vakgebied van data en datamanagement beantwoorden en tegelijkertijd een casus uitwerken voor een onderwerp als uw premiebeleid, reserveringsbeleid of een nulmeting doen op de kwaliteit van uw managementinformatie in relatie tot de verzekeringsadministratie.
Het implementeren van het concept data zal zorgen voor optimale datakwaliteit. Hierdoor zal ongekend veel waarde worden gehaald uit datamanagement. De business case is zo positief gemaakt, zowel op operationeel als op strategisch niveau. Dit nog los van het feit dat uw polishouders er simpelweg op moeten kunnen vertrouwen dat de persoonlijke data die u beheert en de data waarnaar u handelt op orde zijn.
Maar waar staat u nu zelf? Om dat in kaart te brengen, kunt u zichzelf de volgende vragen stellen:
- Heeft u al een kennissessie data(management) en (nieuwe) technologieën op de (bestuurs)agenda staan voor tijdens een studiedag?
- Heeft u binnen het bestuur iemand aangewezen als verantwoordelijke voor het thema data, bijvoorbeeld de IT-portefeuillehouder of de COO?
- Heeft u het monitoren van de datakwaliteit periodiek op de (bestuurs)agenda staan?
- Heeft u al een heldere visie geformuleerd op de drie formance-niveaus?
- Is er consensus binnen uw bestuur en de organisatie over de visie op data? En als dit niet zo is, heeft u dan al een plan van aanpak om dit gat te dichten?
- Weet u al hoe u uw visie gaat bereiken?
- Weet u wat belangrijker is voor u: kwantiteit aan data-gegevens of kwaliteit van data-informatie over de tijd. En heeft u hierop actie genomen?
- Weet u al wat u morgen anders gaat doen of welke stap u morgen echt gaat zetten?
Beantwoordt u veel vragen met ja? Dan bent u op de goede weg. Geeft u regelmatig ‘nee’ als antwoord, dan valt er nog veel winst te behalen voor uw bestuur op het vlak van data en datamanagement.
Wij hebben in dit whitepaper een aantal handvatten gegeven om een stap te zetten om het concept data en het thema datamanagement te herkennen en te implementeren. Uiteraard is het zo dat u al diverse zaken doet die niet de stempel van data of datamanagement hebben gehad. Het is dan ook niet de bedoeling om te theoretiseren, maar wel om de dialoog over dit relatief nieuwe concept voor de verzekeringssector te accentueren en te faciliteren.
Bijlage 1:
Algemene begrippen binnen het vakgebied data voor deze whitepaper.
- Data
Data zijn overdraagbare kenniselementen, die zijn opgeslagen in gestructureerde en/of ongestructureerde vorm en op een persoonlijk of machinale wijze zijn verwerkt voor een bepaald doel, teneinde een (strategisch) besluit te faciliteren of voor procesoptimalisatie gebruikt te worden.
- Informatie
Data vormt de basis voor informatie. Om uit data informatie te verkrijgen, dient de data omgezet te worden naar een formaat dat geanalyseerd kan worden. Vervolgens dient de context, betekenis en samenhang van de data duidelijk te zijn om de data te analyseren, te interpreteren en om te zetten naar informatie.
- Data science
Door ontsluiting, verrijking, analyse én het selecteren van de juiste business toepassing kan data waarde toevoegen aan een organisatie. Data science is het proces, waarin deze elementen doorlopen worden om te komen van data tot waarde. Het bevindt zich daarmee op het snijvlak van drie onderdelen, namelijk computervaardigheden, wiskunde en statistiek en domein kennis. Data science is een thema binnen het concept data.
- Datamanagement
Datamanagement is een gestructureerd proces van het produceren, vastleggen, onderhouden, actualiseren, beheren, beveiligen en analyseren van data. Een activiteit binnen het thema datamanagement is datakwaliteit.
- Datalandschap
Het datalandschap is het geheel aan partijen, systemen, tabellen, datavelden en de uiteindelijke stakeholders van het verzekeringsbedrijf.
- Datamodel
Met een datamodel wordt grafisch beschreven hoe de data in de systemen zijn gestructureerd, welke relaties er tussen de verschillende entiteiten (tabellen) bestaan en hoe deze logisch met elkaar te koppelen zijn.
- Gestructureerde en ongestructureerde data
Data komt in twee verschillende vormen, namelijk gestructureerd en ongestructureerd. Van gestructureerde data is sprake als de gegevens zodanig georganiseerd en gestructureerd zijn dat deze direct gebruikt en geïnterpreteerd kunnen worden door machine en/of mens. Denk bijvoorbeeld aan uw verzekeringsadministratie en data van bijvoorbeeld het Centraal Bureau van de Statistiek.Ongestructureerde data kent dit formaat en deze structuur (nog) niet. Daarbij kunt u bijvoorbeeld denken aan data die ‘verstopt’ zit in geüploade foto’s van schades, websites van potentiële klanten of leden die een verzekeringsproduct willen afnemen, nieuwsberichten en social media (tekst) en de gesprekken die uw klachtenafhandeling met uw klanten of leden voert (spraak).
- Kritische data-elementen
De data-elementen die kritisch zijn voor het succesvol besturen van het verzekeringsbedrijf. Niet alle data wordt aangemerkt als kritisch. Op basis van een risicoanalyse bepaalt u welke elementen als kritisch worden aangemerkt. De uitkomst van deze analyse wordt getoetst door de risicomanagementfunctie.
Bijlage 2:
Data science methoden en technieken om u te helpen
Wij hebben u in dit whitepaper een overzicht gegeven van de datakwaliteit-controls die u kunt uitvoeren. Om dit proces te vergemakkelijken en te versnellen, kunt u terugvallen op diverse moderne methoden en technieken, onder andere uit het domein data science. Hieronder zetten wij voor u de vier belangrijkste op een rijtje.
- Application programming interfaces (API’s)
Op dit moment worden datakwaliteitsmetingen veelal uitgevoerd op basis van ad-hoc aangeleverde bestanden uit administratiesystemen. Concreet zijn dit vaak diverse Excel- en/of CSV-formaatbestanden. Hierbij moeten steeds losse bestanden worden aangeleverd, gekoppeld, verwerkt en geanalyseerd. Dit proces is tijdrovend, kostbaar, lastig te auditen en het vergroot de kans op fouten zoals datalekken en verkeerde koppelingen tussen bestanden. Deze methode is dan ook niet geschikt voor continue monitoring van datakwaliteit.Dit proces kan verbeterd en versneld worden door direct de data te ontsluiten uit de administratiesystemen via Application Programming Interfaces (API’s). Een API is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma. Zo kunnen diverse databasesystemen, openbare dataportalen, web services en software applicaties als het ware met elkaar praten. Zo ontstaat niet alleen een efficiënter proces voor alle partijen, maar worden ook de risico’s in het proces geminimaliseerd.
- Cloud computing
Een verzekeringsbedrijf kent veelal meerdere systemen met honderdduizenden, zo niet miljoenen, regels met data erin. Om de datakwaliteit te kunnen meten, dienen de data uit deze systemen vergeleken en gecombineerd te worden en dienen berekeningen uitgevoerd te worden. Bij een integrale controle gaat het dan al gauw om tientallen miljoenen berekeningen. Omdat bijvoorbeeld programma’s als Excel niet gemaakt zijn voor deze aantallen, vraagt dit om het gebruik van specifieke software en tooling.Onze ervaring is dat dergelijke vraagstukken vaak voorkomen bij organisaties, zowel binnen als buiten de verzekeringssector. Om deze vraagstukken op te lossen, gebruiken wij moderne, zogeheten general-purpose programmeertalen zoals Python en cloud computing power. Het gebruik van dergelijke tools maakt het mogelijk om geavanceerde en integrale controles uit te voeren op de datakwaliteit.
- Statistische en wiskundige methodieken
In de regel vindt controle van datakwaliteit binnen de verzekeringssector plaats door het gebruik van business rules. Bijvoorbeeld: is de verzekerde som consistent in verschillende systemen? Of heeft de verzekeringnemer de juiste premie betaald? Op basis van deze controles zou een basisniveau van datakwaliteit in de administratie gewaarborgd moeten zijn. Door gebruik te maken van slimme statistische en wiskundige methodieken kan meer datagedreven gekeken worden naar de datakwaliteit. Zo wordt deze naar een hoger niveau getild. Hieronder volgen drie concrete (niet-limitatieve) voorbeelden die u kunt toepassen bij datakwaliteitsvraagstukken.
Fuzzy matching:
Tekstvelden in verschillende bronsystemen die exact dezelfde betekenis hebben, zijn in de praktijk vaak niet hetzelfde. Immers, een typefout is zo gemaakt en de variëteit aan verschillen is lastig te vangen in business rules. Daardoor kan het moeilijk zijn om data uit verschillende bestanden en/of systemen (exact) met elkaar te verbinden. In dergelijke situaties kan de methodiek fuzzy matching helpen.
Deze methodiek geeft een matching-percentage tussen tekstvelden, waarbij rekening wordt gehouden met zaken als typefouten, voor- en achtervoegsels en afkortingen. Daardoor kunnen tekstvelden toch met elkaar verbonden worden, ondanks dat de tekst niet 100% overeenkomt. Zo is het bijvoorbeeld mogelijk om “Jansen bakker” te matchen met “Bakker Jansen” en voorkomt u dat deze verzekeringsnemer twee brieven thuis krijgt.
Outlier detectie:
De verzekeringssector gebruikt in zijn systemen business rules om afwijkende datapunten te detecteren conform vooraf gespecificeerde regels. Business rules focussen zich op fouten die reeds gemaakt én bekend zijn. Echter, hiermee worden onbekende en/of nieuwe fouten niet altijd uit aangeleverde data gehaald. Door datagedreven te werken en gebruik te maken van outlier detectie-methodieken spoort u ook deze nieuwe fouten op, kunt u ze verhelpen en voorkomen dat ze nogmaals voorkomen.
Deze methodiek wordt reeds gebruikt bij bijvoorbeeld banken om frauduleus gedrag te identificeren en betreffende klanten of leden te blokkeren, en bij de AIVD om hackers te blokkeren. In relatie tot de verzekeringsadministratie zou dit bijvoorbeeld toegepast kunnen worden om afwijkend declaratiegedrag te detecteren of identificatie van foutief aangeleverde informatie.
Process mining:
Een belangrijk onderdeel in datakwaliteit vormen de processen rondom data. Immers, goede processen waarborgen een goede datakwaliteit. De wetenschap dat uw data op orde is, geeft u meer zekerheid dat de processen de vooraf bepaalde doelstellingen behalen. De eerste stap hierin is het beschrijven en documenteren van de processen rondom de data. De tweede stap, het meten van hoe processen rondom data in werkelijkheid (en dus niet op papier) plaatsvinden, is ingewikkelder. Het meten van de processen is mogelijk door gebruik te maken van process mining.
Process mining reconstrueert hoe de processen daadwerkelijk hebben plaatsgevonden op basis van de logboeken in de systemen. Daarbij is het vervolgens mogelijk om te meten hoe lang het heeft geduurd voordat bepaalde processen zijn afgerond. Daarmee is process mining geschikt voor een verzekeringsbedrijf om onafhankelijk te meten of processen voldoen aan de criteria rondom tijdige (wettelijke) verwerking voor het uitbetalen van schades of het afhandelen van klachten. Ook DNB heeft in recente bijeenkomsten en publicaties aangegeven dat zij gebruik maakt van process mining om een oordeel te kunnen vormen over de datakwaliteit binnen het verzekeringsbedrijf.
- Artificial intelligence
In ons dagelijks leven komen we steeds meer toepassingen tegen van artificial intelligence (AI). Van apps met beeldherkenning om te helpen bij het vroegtijdig herkennen van kwaadaardige moedervlekken en spraakgestuurde virtual assistents zoals Alexa en Google Home, tot Netflix die ons een nieuwe film aanbeveelt. Ook voor de verzekeringssector ligt AI dichterbij dan we denken.
Wij zien veel mogelijkheden voor het verzekeringsbedrijf om AI in te zetten om te komen tot hogere klanttevredenheid, operational excellence en een hogere datakwaliteit. Op het gebied van datakwaliteit hebben wij hieronder een (niet-limitatieve) lijst van toepassingen op AI-gebied opgenomen die u zou kunnen gebruiken:
Image recognition:
Heeft u als verzekeringsbedrijf nog een papieren archief, facturen die met de post binnenkomen, of declaraties van verzekerden die allemaal anders zijn? Middels image recognition is het mogelijk de informatie uit de papieren documenten rechtstreeks om te zetten in digitale records, zónder dat daarbij handmatige invoer nodig is. Hierdoor wordt aan de voorkant de kans op (handmatige) fouten verkleind. Zo voorkomt u een lagere datakwaliteit en bespaart u tijd.
Text mining:
Stuurt u als verzekeringsbedrijf slechts eenmaal in de zoveel tijd communicatie en individuele informatie naar uw polishouders? En wilt u zeker weten dat de informatie op bijvoorbeeld het UPO exact overeenkomt met de gegevens in de verzekeringsadministratie? Dan kan text mining u helpen met het extraheren, verwerken en vergelijken van de data in uw administratiesystemen.
Speech-to-text:
Hecht u veel waarde aan de correcte, tijdige en transparante afhandeling van schades en klachten van uw verzekeringnemers? Dan zijn goede data van essentieel belang. Door de AI-techniek, speech-to-text, in te zetten op deze processen wordt het gesprek met de verzekeringnemer, verzekerde of begunstigde automatisch omgezet in een gespreksverslag. Vervolgens wordt hier een digitaal record van gemaakt waarmee uw klant goed, snel en correct geholpen kan worden.
Predictive models:
Voorspellende modellen spelen een belangrijke rol in datakwaliteit. Zij kunnen bijvoorbeeld de waarschijnlijkheid van toekomstige schades nauwkeuriger inschatten waardoor premies nauwkeuriger worden vastgesteld.
Deep fake:
Dit is een techniek voor het genereren van nieuwe beelden op basis van artificial intelligence. Hierbij worden bestaande afbeeldingen en video´s gecombineerd.
Bijlage 3:
Niet limitatieve opsomming van publicaties van toezichthouders over InsurTech en datamanagement
- Guidance beheersing Solvency II datakwaliteit door verzekeraars, DNB, 1 september 2017
- Nederlande Verzekeringsmarkt en Digitalisering, Verbond van Verzekeraars, 2018
- Good Practice Informatiebeveiliging 2019/2020, DNB, 2019
- Common Minimum Standards for Data Revisions as agreed between the ECB, EIOPA, National Central Banks and National Competent Authorities, EIOPA, June 2019
- Artificiële Intelligentie in de verzekeringssector, een verkenning, DNB en AFM, juli 2019
- Veranderen voor vertrouwen, Lenen, sparen en betalen in het datatijdperk, DNB, 2020
- Insurtech, Een inventarisatie bij kleine en middelgrote verzekeraars, DNB, 12 mei 2020
- Ethisch Kader, Verbond van Verzekeraars, 24 juni 2020
- Data rukken op in verzekeringen, zorgen over discriminatie groeien, Financieel Dagblad, 23 juli 2020
Vertel het ons.
Wij luisteren naar jouw relevantie.
Of chat met ons.
Disclaimer
Hoewel dit whitepaper met grote zorgvuldigheid is samengesteld, aanvaarden AethiQs B.V. en alle andere entiteiten, handelsnamen, labels, samenwerkingsverbanden, personen en praktijken die handelen onder de naam en verantwoordelijkheid van AethiQs, geen enkele aansprakelijkheid voor de gevolgen van het gebruik van de informatie uit deze uitgave zonder hun medewerking. De aangeboden informatie is bedoeld ter algemene informatie en kan niet worden beschouwd als advies. Niets uit dit whitepaper mag zonder akkoord van de schrijvers worden gebruikt, gedeeld of gekopieerd voor andere doeleinden. Alle rechten voorbehouden aan de schrijvers en AethiQs©.