De tijd dringt voor verbetering datakwaliteit

Gemakkelijke oplossingen zijn er niet. De verouderde legacy systemen die bij vele verzekeraars nog volop aanwezig zijn bestaan nog steeds omdat het vervangen ervan een zeer zware ingreep is. Als deze systemen niet voldoen aan de Solvency-eisen wacht een kostbare en langdurige aanpassing, waardoor de deadline moeilijk te halen is. Wat kunnen we dan wel doen?

Komende anderhalf jaar ligt er een enorme uitdaging voor de verzekeraars. Per oktober 2012 moeten Europese verzekeraars voldoen aan Solvency II regelgeving. Er zal met name op gebied van data kwaliteit veel werk verricht moeten worden om op tijd aan nieuwe wetgeving te kunnen voldoen. Voor veel verzekeraars zal de hoeveelheid werk zo groot zijn dat al heel snel het punt nadert (of al is gepasseerd) dat het niet meer mogelijk is alle werk in de beschikbare tijd uit te voeren en er keuzes gemaakt moeten worden. Het lastige hierbij is dat de omvang van het werk niet op voorhand te bepalen is.

In de nieuwe regelgeving wordt voorschreven dat de solvabiliteit van de verzekeraar aantoonbaar afgeleid moet zijn van het door de verzekeraar aangegane risico. Er zijn hiervoor standaard rekenmodellen gedefinieerd, maar de verzekeraars mogen onder bepaalde voorwaarden ook eigen modellen ontwikkelen die beter aansluiten op hun specifieke portefeuille. Het model dat de verzekeraar gebruikt om zijn solvabiliteit te bepalen moet gevoed worden met traceerbare data uit de diverse verzekeringsadministraties.

Om op tijd aan Solvency II te kunnen voldoen dient het gebruikte rekenmodel (standaard of eigen intern model) goedgekeurd zijn door de toezichthouder, inclusief proefdraaien. Dit betekent dat alles wat nodig is om het interne model goed te gebruiken eind 2011 klaar moet zijn.

De regelgeving van Solvency II stelt (naast vele andere zaken) eisen aan de kwaliteit van de data op basis waarvan verslaglegging moet plaatsvinden en waarmee het interne model gevoed moet worden. Als de kwaliteit van de data niet aan de eisen voldoet dan voldoet ook het gebruikte rekenmodel niet, want dit wordt direct of indirect gevoed met deze data (of dit nu het standaard model is of een eigen variant ervan) en kan de verzekeraar niet aan de eisen van Solvency II voldoen.

De ervaring van banken met Basel II leert dat de datakwaliteit daar een groot knelpunt vormde. Verzekeraars zullen met Solvency II hetzelfde ervaren. Hoewel verzekeraars al jarenlang direct of indirect proberen de datakwaliteit te verbeteren door procesketens te stroomlijnen en de koppelingen tussen de systemen te verbeteren zijn we nog ver verwijderd van de eisen die Solvency II op het gebied van datakwaliteit neerlegt.

Doordat de bestaande structuren niet aan alle informatievragen van binnen en buiten de organisatie kunnen voldoen zijn er in de loop der tijd onofficiële alternatieven bedacht die toch de gevraagde informatie kunnen leveren. Denk bijvoorbeeld aan het gebruik van spreadsheets voor diverse doeleinden. Deze “grijze” informatiestromen vervullen vaak een belangrijke rol voor de beleidsmakers, maar vallen buiten zicht van de IT- en beheersorganisatie. Daar waar het bedrijfskritische informatie betreft zullen ook deze “grijze” informatiestromen aan de eisen van Solvency moeten voldoen en zullen daardoor per definitie niet meer “grijs” kunnen zijn. Het identificeren en reguleren van dit soort onofficiële datastromen is al een uitdaging op zich en zelfs als dit probleem is opgelost is het de vraag of de betreffende data aan de kwaliteitseisen voldoet.

Gemakkelijke oplossingen zijn er niet. De verouderde legacy systemen die bij vele verzekeraars nog volop aanwezig zijn bestaan juist nog steeds omdat het vervangen ervan een zeer zware ingreep is. Dat betekent ook dat daar waar ze niet voldoen aan de Solvency eisen aanpassing een kostbare en langdurige zaak is. En zelfs als aanpassing mogelijk blijkt is het de vraag of er nog voldoende tijd rest om op tijd te zijn voor het voldoen aan Solvency II.

Wat kunnen we dan wel doen?

Er is helaas geen magische aanpak die in één klap de problemen oplost. In wezen komt het erop neer dat datgene wat verzekeraars al jaren proberen en waar ze slechts ten dele in slagen nu afgedwongen gaat worden door de regelgeving. Er is wel een –zij het omvangrijke- aanpak om de problemen aan te pakken. Alle aanwezige processen en gegevensstromen moeten getoetst worden aan de nieuwe regelgeving, data kwaliteitsmodellen en de normale architectuurprincipes. Een data-architectuur moet opgezet worden of aangepast worden aan de nieuwe eisen. Data moet getoetst worden op volledigheid, consistentie, tijdigheid, uniciteit, accuraatheid en begrijpbaarheid. Daar waar er probleemgebieden geconstateerd zijn kunnen dan gerichte maatregelen genomen worden. Dat kan zijn door middel van systeemaanpassingen of door procedurele oplossingen, waar met extra controles de datakwaliteit wordt gegarandeerd.

Zo klinkt het simpel, maar het is een enorme inspanning die van de verzekeraars gevraagd wordt. Er moet heel veel werk in een beperkte tijd verricht worden op het gebied van onderzoek en treffen van adequate maatregelen. Waar dit soort acties in het verleden zich vooral op deelgebieden richtte moet nu het gehele bedrijf op deze manier bekeken worden. Geheel aan de regels van Solvency II voldoen op gebied van data-kwaliteit zal waarschijnlijk niet op tijd lukken, maar als er vandaag mee begonnen wordt dan is er nog kans een significante verbetering van de datakwalititeit te realiseren. Uiteindelijk zal ook na van kracht worden van Solvency II verbetering in de data-kwaliteit moeten plaatsvinden.

Hoe hoger de kwaliteit van de data is, hoe minder workarounds (procedurele oplossingen) er straks nodig zijn om aan Solvency II te voldoen. Dit vertaalt zich direct naar minder kosten en een beter resultaat in het gebruikte rekenmodel. De kwaliteit van dit interne model staat of valt met de kwaliteit van de data waar het mee gevuld wordt. Uiteindelijk leidt betere datakwaliteit tot een betere concurrentiepositie. Dat is een kans die niemand mag laten liggen. De tijd die nog resteert moet dus goed benut worden.

Door , consultant Valori IT Architects