Livestream Ethisch kader: ‘Raamwerk Solvency II is goed bruikbaar voor data beheersing’

Volgens Chris Hoffman, director Data Enterprise Management bij KPMG, biedt het Solvency II raamwerk en de daarvan afgeleide DNB-guidance uit 2017 een prima structuur om databeheersing vorm te geven, ook voor de inzet van AI. “Het zou een gemiste kans zijn als verzekeraars het raamwerk niet inzetten voor het vormgeven van datagovernance en datakwaliteit.”

“SII was eerder een grote driver voor datagovernance, maar daar is het voor veel verzekeraars bij gebleven. Daarom roep ik alle verzekeraars op dit raamwerk te betrekken bij de inspanningen op dit gebied, ook in relatie tot het Ethisch kader.” Deze belangrijke boodschap gaf Chris van partner KPMG de ruim 200 luisteraars mee tijdens een tweede door het Verbond van Verzekeraars georganiseerde workshop met handvatten om aan de slag te gaan met het Ethisch kader. Deze workshop stond in het teken van datakwaliteit en datagovernance: de normen 7 en 9 uit het Ethisch kader.

Concretere invulling SII

Datakwaliteit wordt wel genoemd binnen SII, maar is niet verder uitgewerkt. In 2015 heeft DNB dit dan ook geconcretiseerd in de vorm van een toetsingsraamwerk. “Vervolgens is dit toetsingskader bij 10 verzekeraars toegepast. Deze onderzoeken resulteerde in verbeterplannen voor de betrokken verzekeraars en goede input voor de totstandkoming van de DNB Guidance die in 2016 gepubliceerd is,” vertelt Chris. “Het gaat kortgezegd om data beheersing aantoonbaar te maken. Nu is het zelfs zo dat DNB datakwaliteit meeneemt in de questionnaires op andere gebieden zoals IT of risico management. Daarnaast zet DNB data-analyses in om vast te stellen of de beheersmaatregelen ook werken.” 

De 3 v’s

De stijgende aandacht voor data is volgens Chris te verklaren aan de hand van een aantal trends, zoals de drie v’s (de enorme groei in volume, variëteit en snelheid (‘velocity’)), maar bijvoorbeeld ook het beschikbaar komen van laagdrempelige analytische tools. “Men kan tegenwoordig zelf een dashboard maken waar vroeger een gespecialiseerd ict’er voor nodig was. De aanleiding voor de groei van datamanagement kent volgens Chris in hoofdlijn drie drivers. “Compliance is een belangrijke driver geweest om datamanagement op de kaart te zetten. Een tweede driver is het beheersen van processen (operationele excellence) zoals het implementeren van een dataplatform, één waarheid binnen een organisatie én de integratie van systemen. Daarmee werd datamanagement nog meer relevant. Groei is de derde trend: het is een grondstof voor nieuwe inzichten, voor nieuwe diensten/producten en het aanboren nieuwe markten door verzekeraars.” De tweede en derde drivers geven juist de noodzaak voor het Ethisch kader waarin datagovernance en datakwaliteit ook in zijn opgenomen.

Data gedreven

Vervolgens gaf Martine Dekkers, Corporate Datasteward bij zorgverzekeraar VGZ een kijkje in de keuken door te vertellen hoe zij datakwaliteit en databeheersing vorm geven binnen hun organisatie. “Wij zijn een data gedreven organisatie en zetten belangrijke stappen om data als een corporate asset te beheren. Data wordt immers een steeds belangrijker middel om doelen te bereiken, door te beslissen op basis van data, door de customer journey, de ervaring van klanten en het engagement te verbeteren. Maar ook om risico’s te beheersen en kosten te besparen”, legt Martine uit. Dat vereist volgens Martine betrouwbare data en dat die data op de juiste manier wordt gebruikt, conform wet- en regelgeving en het morele kompas van VGZ. “Om die betrouwbare data en het correcte gebruik daarvan te realiseren, heb je governance nodig.”, benadrukt Martine.

VGZ geeft dat vorm door eerst duidelijk te krijgen welke doelen VGZ wil bereiken en welke data daarvoor nodig is. Dan wordt aan deze data een datakwaliteitsdoel gekoppeld. “Het uitvoeren van processen staat hierbij centraal net als de sturing van deze processen. Als dat in kaart is gebracht, ga je kijken welke data je nodig hebt en wat daarvoor geregeld moet worden. Je hebt spelregels nodig over wie de toegang krijgt tot de data, hoe het gebruikt wordt en wat de kwaliteit moet zijn. Die spelregels kunnen alleen worden uitgevoerd als je de governance ook goed op orde hebt.”

De gevolgen van slechte datakwaliteit zijn volgens Martine in drie stukken op te delen:

• gemiste kansen (als je niet weet waar de klanten over bellen, mis je essentiële informatie op je website, kan je de service experts niet van goede informatie voorzien),
• reputatieschade (bijvoorbeeld dat bij klanten verkeerde brieven terechtkomen); en
• verloren inkomsten.

Raad voor Data

Martine: “Wij willen waarde uit data halen, dat red je niet alleen door inzicht in die data, je hebt ook actie nodig en daar is governance voor nodig: je inventariseert alle data en koppelt daar data- eigenaren aan die verantwoordelijk zijn voor het gebruik ervan. Binnen VGZ zijn dat directeuren/afdelingsmanagers die op hun beurt op datakwaliteit ondersteuning krijgen van dataexperts en businessdatastewards. Dit zijn rollen naast de reguliere functie. Het meten van datakwaliteit is belegd bij zogeheten datakwaliteitexperts. Dit is geen rol maar een functie bij ons.” Voor het gebruik van data heeft VGZ de Raad voor Data ingericht. Deze Raad wordt bemenst door medewerkers die vanuit verschillende beleidsperspectieven naar het gebruiksvraagstuk kijken, bijvoorbeeld vanuit privacy, veiligheid, risico en ethiek. De vraagstukken die bij de Raad voorbij komen zijn divers: ‘mag het gebruikt worden, onder welke voorwaarden, maar ook willen we dat?”

Data is tricky

Vervolgens was het woord aan Niels van Gorp, Ethicus bij VGZ die nog eens glashelder maakte wat het belang is van de focus op datakwaliteit. Data heeft een context, moet geïnterpreteerd worden en juist daar ligt veel ruimte voor fouten.

Volgens Niels is data een sterk vereenvoudigde weergave van een waarneming, iemand codeert die data waardoor de context verdwijnt en er ruimte ontstaat voor (soms verkeerde) interpretaties. “Dan komt het steeds verder van de waarneming af te staan en daarmee wordt het steeds lastiger te bepalen of de waarneming nog klopt. Voor grote getallen kan het kloppen, maar gaat het richting individuen, dan kan je de plank flink misslaan.” Niels illustreert dit aan de hand van een voorbeeld: “Er is een bedrijf, waarvan de datatoepassingen ook veel in de verzekeringsbranche worden gebruikt, die een app lanceerde om jouw customer journey vast te leggen. Zij maken binnen twee weken een accuraat profiel van je bewegingen, activiteiten. Zo reis ik veel met het openbaar vervoer. Volgens de app ben ik een public transport junky. Maar mijn collega werd bestempeld als fastfoodjunkie omdat zijn werkplek op kantoor recht boven de Burger King zit. En toen ik drie weken op vakantie was in Zeeland, was ik volgens de app verhuisd en werkloos. Toen ik de maker hierop  aansprak, gaf ze aan dat ze in Vlaanderen maar twee weken vakantie hebben.” Het voorbeeld maakt volgens Niels duidelijk dat er natuurlijk allemaal aannames worden gedaan op basis van de verzamelde data, “en dan heb je ineens een ander profiel.” “Dus als je met data werkt, moet je goed onderzoeken waar die data vandaan komt en hoe deze wordt vastgelegd.” 

Het goede doen

Niels is ervan overtuigd dat datakwaliteit en beheersing niet alleen vorm krijgt door het op te schrijven. “Een Ethisch kader vormt een mooi handvat, maar waar gaat het uiteindelijk om? Om het goede te doen: hoe breng ik mijn handelen en AI en in overeenstemming met de waarden van het bedrijf? Wij hebben dat gedaan via een event voor VGZ-medewerkers, wij passen begeleidingsethiek toe, wij hebben de Raad van Data en volgen nauwgezet wat er in de markt gebeurt om verantwoordelijk AI verder te helpen.” De KPMG toolbox, die het Verbond recent aan leden aanbod, is een mooi hulpmiddel om van de theorie naar de praktijk te komen.