Geen enkele financiële instelling kan meer functioneren zonder IT
Creditcardmaatschappij International Card Services (ICS) is hierop geen uitzondering. Maar juist dat razendsnel groeiende belang van IT vraagt om goede IT Governance. ICS heeft dit in een groot project geregeld, in samenwerking met Bauhaus ArtiTech. Executive People sprak hierover met CIO Nico Lodewijk en BIRO Monique Neggers.
Creditcardmaatschappij ICS is 25 jaar geleden ontstaan vanuit de Bank of America. Via eigenaren VSB en Fortis is het bedrijf nu een zelfstandige dochter geworden van ABN AMRO. ICS geeft onder eigen naam creditcards uit voor Mastercard en Visa, en co-branded in samenwerking met bijvoorbeeld ANWB en de Bijenkorf. Er werken ruim 600 mensen, de meesten in Nederland, een klein deel in Duitsland, waar ICS groeiambities heeft. Per jaar genereren de drie miljoen klanten van ICS 80 miljoen transacties, met een omzet van 7,5 miljard euro.
Uiteraard verloopt dit ondertussen grotendeels geautomatiseerd. "Dat is ook wat de klant wil", zegt CIO Nico Lodewijk. "Onze klant wil 24/7 contact kunnen hebben met ons als bedrijf. Daarom draait alles om onze webportals en onze apps. Daarnaast zijn we ook gewoon nog 24 uur per dag telefonisch bereikbaar voor de klanten die dat willen. Onze dienstverlening steunt op de kwaliteit van de service van onze medewerkers en daardoor ook op IT. Onze medewerkers worden ondersteund met een klantmanagementsysteem dat altijd up is, en altijd actueel."
Innovatie en agility
De digitale veranderingen gaan snel. "Waar nieuwe ontwikkelingen elkaar voorheen als het ware als keurige golven opvolgden, gaat het nu vele malen sneller. Zaken als innovatie en agility zijn voor ons heel belangrijk. Het blijft voortdurend in beweging en IT is echt onderdeel van de core van dit bedrijf. Kernelementen voor ons zijn IT-driven en data-driven."
Dit maakt IT Governance tot een belangrijk onderdeel van de strategie. Lodewijk: "Wanneer je recht wilt doen aan de IT van een financiële instelling als ICS, moet je dat op een bepaald niveau hebben geprofessionaliseerd. IT Governance draagt daaraan bij en verankert die professionalisering in onze organisatie."
Inzicht en transparantie
"Ik vind het belangrijk om daarbij op te merken dat je het niet doet vanwege de regelgeving. We doen het primair omdat we vinden dat ons bedrijf daar professioneler van wordt. Omdat we meer inzicht en transparantie krijgen in wat we besluiten, hoe we het besloten hebben en waarom."
Klantbelang centraal
Snelle veranderingen in de markt maar ook in regelgeving maken de noodzaak van IT Governance groter. "We hebben te maken met verschillende stakeholders zoals onze klanten, medewerkers en toezichthouders. Zij willen er op kunnen vertrouwen dat we ‘in control’ zijn en blijven van onze bedrijfsvoering. Dat ben je als modern bedrijf aan je klanten verplicht, zeker binnen ICS waar klantbelang centraal staat. Ook daar draagt IT Governance in grote mate aan bij."
Nico Lodewijk vervolgt: “Verder werden we geconfronteerd met eisen van verschillende stakeholders die wilden dat wij konden aantonen dat we ‘in control’ waren. We merkten daarbij op dat we hetzelfde steeds opnieuw aan het doen waren, alleen af en toe net even anders. Maar de overlap was groot. En hoewel wij best wel een redelijke omvang hebben, zijn wij nu ook weer geen grote bank waar tientallen mensen continu met Governance bezig kunnen zijn. Dus dat ging zo niet langer. Dat wilden we efficiënter en effectiever organiseren. Zo zijn we begonnen aan het bouwen van een model dat paste bij onze bedrijfsvoering en bij onze strategie.”
Professionalisering
Deze professionaliseringsslag is drie jaar geleden begonnen. Om dit in goede banen te leiden ging ICS samenwerken met een externe partij. “We hadden al ervaring met Bauhaus ArtiTech. Zij spreken de taal die wij hier ook spreken: de taal van de klant, hun belang absoluut centraal willen stellen, op een efficiënte en effectieve manier, heel concreet. En daarbij voldoen aan de regelgeving.”
Vervolgens heeft ICS binnen de eigen organisatie workshops georganiseerd om de processen vast te leggen, en te bepalen welke controls op welke plek zouden moeten komen. Dat is gebeurd in samenwerking met een programmamanager van Bauhaus. Monique Neggers, als Business Information Risk Officer (BIRO) betrokken bij het programma, vult aan: “We zijn zowel van onder- als van bovenaf begonnen. Want als je wilt dat het gaat leven, de mensen zich ernaar gaan gedragen en het zich eigen maken, moet je het niet alleen maar top-down invoeren. Je gaat mensen zelf laten nadenken over waar ze mee bezig zijn, en waar nu de momenten zitten waarop ze moeten kunnen aantonen dat ze ‘in control’ zijn.”
Levend document
Ze vervolgt: “Zo hebben we de processen in kaart gebracht en tegelijkertijd, vanuit het management, de aansturing en het beleid – gebaseerd op onze IT Strategie. Vanuit het beleid zijn we weer afgedaald naar de processen en daar kwamen we elkaar dus weer ‘tegen’. Je past dingen in elkaar en dat is het fundament waarop je verder gaat bouwen.”
Het resultaat is een levend document, dat eigenlijk nooit helemaal af is. “Het is een continu verbetertraject. De wereld verandert, de toezichthouder wordt scherper, de producten veranderen, de processen veranderen. Het verbeteren zit verankert in het Governance Framework. Dus je blijft ermee bezig. Het is een onderdeel van ons DNA geworden. Ik vind het een bijzonder traject. We hebben een unified framework, waar we trots op zijn. Iets wat bij ons past en ook aansluit bij de bekendere Risk Frameworks in de markt. We hebben gezien dat lang niet iedereen zo’n gepersonaliseerd framework tot zijn beschikking heeft.”
Medewerkers
Terugkijkend op het project concludeert Lodewijk dat het essentieel is om de medewerkers er intensief bij te betrekken: “Dat is cruciaal voor het succes. Maak goed duidelijk dat het een continu proces is. Laat zien dat het dagelijkse werk er efficiënter, effectiever en kwalitatief beter van wordt. En nogmaals, doe het nooit voor een ander, Doe het om dingen voor het bedrijf goed te regelen, niet om vinkjes te zetten.”
