Evelien Brand (ITDS) over haar Solvency II-dataproject bij een verzekeraar

01 juni 2023 Consultancy.nl 4 min. leestijd

Profiel

ITDS Business Consultants

Meer nieuws over

ITDS’er Evelien Brand werkt als Data Quality Consultant voor een verzekeraar. Daar is ze betrokken bij een groot dataproject dat betrekking heeft op Solvency II, een risicogebaseerd toezichtsraamwerk. Waarom is Solvency II zo belangrijk voor verzekeraars? En tegen welke uitdagingen loopt Evelien aan bij de verdere implementatie ervan? We gingen met haar in gesprek.

Evelien heeft gedurende haar carrière bij ITDS meerdere succesvolle opdrachten op het gebied van data- en risicomanagement gedaan. Haar kennis en ervaring komen dan ook goed van pas bij de verzekeraar waar ze op dit moment ondersteuning biedt bij een project rondom Solvency II.

“Dit project gaat zorgen voor een verbeterslag in het beleid rondom data en de implementatie daarvan. Data- en risicomanagement gaan daarbij hand in hand”, zegt Evelien.

Evelien Brand, Consultant, ITDS

In de rol van Data Consultant ondersteunt Evelien het projectteam bij het uitrollen van de veranderingen die gepaard gaan met Solvency II.

Solvency II is een risicogebaseerde wetgeving die richtlijnen bevat waar verzekeraars aan moeten voldoen als het gaat om het beoordelen van hun solvabiliteit, maar ook het inzichtelijk maken en beheersen van risico’s en de manier van rapporteren aan toezichthouder, aandeelhouders en andere stakeholders.

“Solvency II dwingt organisaties als het ware om de data die nodig is voor deze wet extra goed te managen”, licht Evelien toe. “Voor zowel de verzekeraar als de toezichthouder is het van belang dat gegevens betrouwbaar, volledig, accuraat en geschikt zijn.”

Om Solvency II-proof te worden moeten organisaties een hoge mate van datakwaliteit nastreven. “Als je dit wil realiseren, is een goede datagovernance-structuur essentieel”, aldus Evelien.

Dit begint bij het goed begrijpen van wat voor soort data er binnen de organisatie zoal beschikbaar is, en wat met deze data wordt gedaan. Daarna kan worden nagedacht over invulling geven aan de rapportages.

“Om als verzekeraar betrouwbaar te kunnen rapporteren, is het van belang dat je je data goed begrijpt”, stelt Evelien. “Het is niet een kwestie van een rapportage maken en opsturen naar DNB. Je moet echt snáppen wat je data betekent. Hiervoor moet een gedegen datagovernance-structuur ingericht zijn: een heldere rol- en verantwoordelijkheidsverdeling om processen op het gebied van data te kunnen managen en transformaties van data kunnen vastleggen.”

Tijd voor actie

Daarom besloot de verzekeraar de huidige datagovernance-structuur onder de loep te nemen en een verbeterslag te maken. Evelien ondersteunde de organisatie met het (her)schrijven van het beleid. “We willen natuurlijk dat het beleid goed aansluit bij de organisatie, daarom hebben we tijdens het schrijfproces rekening gehouden met de bedrijfscultuur en -grootte. Daarna hebben we een duidelijke planning gemaakt en vernieuwde datarollen toegewezen aan interne medewerkers.”

Inmiddels is de verzekeraar gestart met de implementatiefase. “Om gegevens te beschermen en datakwaliteit te waarborgen worden kwetsbaarheden in de flow van systeem tot systeem geïdentificeerd en de juiste beheersmaatregelen geïmplementeerd. Daarnaast brengen we alle datastromen in kaart, verbeteren we de dataflow en testen we geregeld het systeem.”

“We lopen regelmatig tegen nieuwe uitdagingen aan”, vervolgt Evelien. “We moeten bijvoorbeeld continu rekening houden met de richtlijnen van Solvency II, maar ook met andere regelgevingen zoals GDPR en de Corporate Sustainability Reporting Directive. Bovendien zijn er ook een hoop technische uitdagingen zoals het integreren van verschillende systemen of het waarborgen van de veiligheid van gegevens.”

De nieuwe datagovernance-structuur is begin dit jaar geïmplementeerd. Toch is er nog volop werk aan de winkel. “Nu is het de taak aan de organisatie om de nieuwe werkwijzen, processen en activiteiten te integreren in de organisatie. Zo kan het beleid blijvend worden gehandhaafd. Alleen dan kan de verzekeraar optimaal profiteren van de nieuwe structuur en kunnen ze hun doelstellingen mogelijk maken.”

Doelen stellen

De verzekeraar verwacht het project dit jaar af te ronden. De organisatie heeft daarmee het datagovernance-beleid naar een volgend volwassenheidsniveau gebracht en is in staat om goed en betrouwbaar eigen data te managen en te rapporteren aan DNB. “Bovendien zijn ze weer een stuk dichter bij hun doel om datagedreven te werken”, aldus Evelien.

Dat betekent niet dat de verzekeraar straks voor altijd klaar is. “Zeker niet”, beaamt Evelien. “De implementatie van een risicogebaseerde wetgeving als Solvency II is namelijk geen statisch gegeven, maar een dynamisch proces. De wetgever zal niet ophouden om nieuwe richtlijnen uit te vaardigen.”