Redactie - 13 november 2019

De digitale toezichthouder

Digitale transformaties hebben impact op de (financiële) stabiliteit en continuïteit van organisaties. Dat betekent dat toezichthouders kennis en inzicht moeten hebben van zowel de informatiestrategie als de operationele implementatie van nieuwe informatieprocessen in de organisatie. Het van tijd tot tijd je laten ‘bijpraten’ door de CIO is nuttig maar draagt weinig bij aan het digitale bewustzijn dat toezichthouders in de nieuwe digitale wereld (zouden) moeten hebben.

De meeste toezichthouders zijn immers niet digitaal bedreven – digital savvy – en leven als immigranten in een voor hen nieuwe wereld. Een wereld waar producten, diensten, processen, markt en gebruikers intussen enorm zijn veranderd in vergelijking met de hen bekende, oude analoge organisatie. Maar ook een wereld waarin wetgeving, compliance, governance en risicomanagement vaker digitaal zijn beschreven en zelfs worden uitgevoerd.

Digitale ondersteuning

Dat betekent dat een toezichthouder niet slechts toezicht moet kunnen houden op die digitale organisatie, maar dat het toezichtproces zelf ook steeds digitaler kan – en dus zal – worden ingericht. Niet alleen het gebruik van digitale data zelf maar ook het ter beschikking komen van digitale toezicht-ondersteunende hulpmiddelen en systemen. We zien het toezichthouderschap zelf digitaliseren. Meer toegang (kunnen) krijgen tot digitale data en gereedschappen die die gegevens kunnen doorgronden wat betreft compliance en risicomanagement. Hoe in een oogopslag zien dat de organisatie normen, regels en wetgeving op ordentelijke manier heeft geïmplementeerd en gebruikt? Hoe uit digitale data direct wordt herleid dat maatschappelijke en ethische aspecten van de digitale transformatie op correcte wijze zijn ingevuld? Hoe digitaal inzicht krijgen in de risico’s op gerichte beleidsgebieden?

Toepasbaarheid big data

Er wordt veel data gegenereerd en bewaard. Maar dat betekent nog niet dat al die data interessant is voor analyse. Een mooi voorbeeld is de grote hoeveelheid operationele data die autofabrikanten opsloegen in de digitale systemen van hun auto’s. Deze data werd via de dealers teruggevoerd naar de fabrikant om daar ‘later’ analyses op te kunnen loslaten. Maar het bleek dat de meeste data uiteindelijk weinig toegevoegde waarde had om daar later nieuwe informatie uit te kunnen destilleren. Als systemen niet ontwikkeld zijn om data te generen voor (latere) big data-analyse, dan zullen ze die (specifieke) data ook niet leveren.

Een voorbeeld is de bekende zwarte doos in vliegtuigen. De data die deze ‘black box’ opslaat is specifiek samengesteld om ‘achteraf’ additionele informatie te kunnen geven over een situatie rond een proces of incident. Dat wil zeggen dat ‘vooraf’ is nagedacht welke informatie in welke vorm nodig is om ‘achteraf’ inzicht in situaties te krijgen. Dat geldt eigenlijk voor de effectiviteit van elke data-analyse die men wil uitvoeren: hoe beter de data hiervoor vooraf geschikt is (gemaakt), hoe meer inzicht en toegevoegde waarde men eruit kan halen.

Data voor de toezichthouder

Dus bij de digitaliserende toezichthouder is de vraag relevant welke (digitale) data in welke vorm beschikbaar moet zijn opdat die toezichthouder hier relevante kennis en inzicht uit kan halen. Hier staan we op eenzelfde punt als de auto-industrie indertijd. Veel – zo niet alle – digitale data in een organisatie is absoluut niet gecreëerd om daarmee digitaal toezicht te (kunnen) houden. Dus hoezeer de toezichthouder zelf al digitale gereedschappen en technieken zou kunnen toepassen om zijn toezichthouderschap te verbeteren, dan nog kan hij de voor hem relevante data niet uit de organisatie krijgen. Althans niet anders dan hoe de toezichthouder deze gegevens ooit in de analoge wereld ter beschikking werden gesteld.

Digitale toezichtsdata moet vanuit de behoefte van de toezichthouder al bij de bron worden geselecteerde en geprepareerd om te kunnen worden gebruikt. Daarnaast moet die data op eenvoudige wijze kunnen worden gekoppeld aan de wettelijke formaten, standaarden en normen. Eenvoudig omdat de wetgever steeds vaker die standaardrapportages verlangt. Zie mijn eerdere blog over de Standaard Business Rapportage (SBR), de norm waarin vanaf 2020 elk (financieel) verslag van een organisatie moet zijn gesteld.

Taxonomie

SBR dwingt de organisatie te rapporteren op basis van taxonomie. Een woord dat is afgeleid van het Griekse woord táxis, hetgeen ordening of schikking betekend. Rapporteren op basis van taxonomie betekent dus dat de gegevens op een dusdanige wijze moeten zijn geordend dat elke gebruiker deze op een standaard manier kan gebruiken. Dat wil zeggen dat als een organisatie in SBR rapporteert, het mogelijk is direct uit deze rapportage data te kunnen destilleren om effectief toezicht te kunnen uitvoeren. Elke organisatie die in SBR rapporteert, kan zorgen dat er ook een (digitaal) proces is ontwikkeld waar de toezichthouder direct de voor hem of haar relevante informatie uit kan krijgen.

Als de toepasbare wetgeving, standaarden en normen eveneens digitaal in dat proces zijn ingebracht, is direct duidelijk te maken wat de status is. Dan kunnen prestatiekaarten worden gemaakt wat de performance van de organisatie is. Waar de organisatie staat op het gebied van bedrijfscontinuïteit. De geldigheid van alle certificaten voor de operationele processen op korte en lange termijn. De ontwikkeling van de compliance en conformiteit. Kortom, alle ‘checks & balances’ uit te voeren om het evenwicht te kunnen duiden tussen de ‘wetgevende, uitvoerende en rechterlijke macht’, zowel in de commerciële als de publieke wereld.

Kwaliteitsdividend

Er zijn vele theoretische modellen beschikbaar voor het beoordelen van niet-functionele eisen en criteria alsmede daarop invloed hebbende omgevingsfactoren. Het gaat dan om beschikbaarheid en doelmatigheid. Naast toezichthouders worstelen ook accountants met het beoordelen van bijvoorbeeld langetermijncontracten, waarde van goodwill of waardering van financiële assets. Door in de rapportage specifieke digitale informatie voor deze beoordeling te plaatsen, kan de plausibiliteit van de uitleg van de bestuurders beter en makkelijker worden getoetst. In een artikel van Accountancy Vanmorgen wordt gesteld dat controleteams veel te goedgelovig zijn wat betreft de gegevens die hen wordt voorgelegd. De Financial Reporting Council (FRC) kraakte deze zomer nog de kwaliteit van veel accountantsverklaringen.

Het kwaliteitsdividend bij zowel accountancy als toezichthouders kan enorm verbeteren als zij de beschikking zouden krijgen voor specifiek voor hen gecreëerde (digitale) data op basis waarvan zij direct de prestatie van de organisatie op voor hen relevante gebieden kunnen zien en beoordelen. Het gericht verhogen van het dividend van het kwaliteitssysteem van een organisatie. Net zo als de ‘black box’ voor onderzoekers direct alle relevante informatie rond processen en incidenten inzichtelijk kan maken. Het digitaal valideren, waarderen en conformeren tegen wettelijke kaders op basis van beschikbare (open) data is tegenwoordig heel goed mogelijk. Het bedrijf Fortierra bewijst dat dagelijks met haar digitale producten en diensten voor vastgoed en leefomgeving. Het met de huidige beschikbaarheid van digitale (open) data is het kwaliteitsdividend van toezicht enorm te verbeteren.

Door: Hans Timmerman

Schneider Electric BN BW start week 27 tm week 29 Trend Micro BW BN week 10-11-13-14-2024
Trend Micro BW BN week 10-11-13-14-2024