Regels, verantwoording, wetten, voorschriften, solvency, basel, menig manager wordt al ongelukkig bij het idee. Compliance wordt als ingewikkeld gezien. Toch bestaat er al jaren een oplossing die zorgt dat er geen hoofdpijn hoeft te zijn bij dit soort zaken: Business Intelligence.
Ok, niet altijd out-of-the-box. Maar als er op een goede manier business intelligence wordt bedreven moeten deze zaken toch wel te doen zijn. Een voorbeeld: Solvency II vereist (onder andere) dat een organisatie kan aantonen wat er gebeurt met het geld dat men van klanten ontvangt vanaf de ontvangst tot en met de belegging, de eventuele opbrengsten erbij en de uitkering ervan weer terug aan de klant.
Eigenlijk dus een klassiek bi-vraagstuk zou je denken, maar helaas, deze vraagstukken worden zelden als BI vraagstuk herkend en dus gaat men op z’n ‘jaren 80’s’ werken met allerlei maatwerk connecties tussen applicaties en wordt de spaghetti die net is opgeruimd voor de managementrapportages, weer vrolijk aangelegd met hier en daar een spreadsheet ertussen om het geheel volledig onbetrouwbaar te maken. Terwijl met een nette bi-oplossing waarbij de gegevens met ETL-technieken op een controleerbare, robuuste manier uit de bronnen gehaald worden en naar de bedrijfsbrede gegevensverzameling (data warehouse) worden gekopieerd, waar deze verzameling onderwerp georiënteerd te bevragen is, over bronnen heen, prima kan worden gevolgd hoe de geldstromen lopen.
In het ontwerp moet er dan natuurlijk wel voor worden gezorgd dat door het hele proces een zogenaamd ‘audittrail’ te volgen is, maar dat zou een specialist ook moeten weten. Daarom wil ik pleiten voor een inhaalslag in de opleiding van managers, auditors, accountants en it'ers: deze business-beslissers zouden moeten weten dat business intelligence bestaat en wat het op hoofdlijnen zou kunnen betekenen. Voor de duidelijkheid: ik wil geen it'er maken van iedereen. De technische uitvoering is nog steeds een zaak die specialistische kennis en kunde vereist. Maar business intelligence heeft niet voor niets ‘business’ in de naam. De bedrijfskundige kant van business intelligence is wel zeker een zaak voor de niet-it'er.
Alle nieuwe wetgeving op het gebied van financieel beheer gaat er van uit dat de business zich bewust is van het belang van goed informatie beheer. Sterker nog, de business is er tegenwoordig verantwoordelijk voor. Een bestuurder kan aansprakelijk gesteld worden voor slecht informatiebeheer en in sommige branches moet de waarde van de ‘data assets’ ook op de balans worden opgenomen. Naast de regelgeving is er ook een maatschappelijke roep om verantwoording.
Tegenwoordig kunnen we precies achterhalen van welke koe onze biefstuk komt en mensen gaan dit soort verwachtingen ook hebben bij andere producten. Een bedrijf moet kunnen aantonen hoe ‘maatschappelijk verantwoord’ men aan het werk is. Ook daarvoor is het end-to-end beeld van de productie- en geldstromen een noodzaak. De eisen voor de betrouwbaarheid worden telkens aangescherpt en daarmee wordt de roep om oplossingen harder.
Ik zie daarin een kans voor de business intelligence-specialisten. Ons vakgebied kan een duurzame governance-oplossing bieden voor organisaties. Beginnend natuurlijk bij het opvoeden op het gebied van datakwaliteitsbeheer en eigenaarschap van gegevens in de business, maar uiteindelijk groeien naar een significante rol in de bedrijfsvoering, gebaseerd op een bedrijfsdoel (geen it-doel) namelijk: ‘Een controleerbare, herbruikbare, robuuste informatiestroom bij de bedrijfsvoering en over de bedrijfsvoering om zo naar stakeholders verantwoording te kunnen afleggen over de bedrijfsvoering’. Business intelligence dus niet meer als (oneerbiedig) ‘it-hobby’, maar als nuttig onderdeel van de dagelijkse gang van zaken bij organisaties.
Geachte mevrouw Ubert,
Ik ben een voorstander van goede BI en vanuit mijn risk management professie tegenstander van onbeheersbare spreadsheets.
Maar, waaruit leidt u af dat Solvency II vereist dat ”
dat een organisatie kan aantonen wat er gebeurt met het geld dat men van klanten ontvangt vanaf de ontvangst tot en met de belegging, de eventuele opbrengsten erbij en de uitkering ervan weer terug aan de klant.” ?
Zou u kunnen vermelden in welk artikel of consultation paper van de Europese commissie u dat gelezen heeft? (bronvermelding)
met vriendelijke groet,
Peter v H
Geachte heer van H.,
Deze eisen zijn gebleken uit onderzoek van specialisten van een aantal klanten. Omdat dit onderzoek eigendom van mijn klanten is, kan ik dit helaas hier niet publiceren.
In het artikel heb ik niet letterlijk geciteerd maar de eisen, voor zover ze nu vast liggen, want de regelgeving is nog in ontwikkeling, samengevat i.v.m. de maximale lengte van het artikel.
Ik hoop dat u hiermee voldoende bent geïnformeerd.
Met vriendelijke groet,
tanja ubert
Geachte mevrouw Ubert,
Ik heb uw verhaal met veel interesse gelezen. Ik ben het met u eens dat business intelligence een goede exercitie is om tot waardevolle inzichten te komen. Maar het is in geen geval het ‘ei van Columbus’ om als organisatie compliant te raken aan allerlei geldende regelgeving. Want een organisatie kan pas echt ‘in control’ zijn – en dus compliant – wanneer het (IT) management weet waar de data, waar bijvoorbeeld business intelligence-oplossingen gebruik van maken, zich bevindt. Wie heeft er toegang toe, is deze data recent nog veranderd, zijn er backups van? Een snapshot van de status quo zegt wel wat, maar verschaft geen informatie over wat er precies op de systemen gebeurt. Die informatie is alleen te verkrijgen m.b.v. een audit trail van de veranderingen. Een combinatie van technologie op het gebied van log- en change-management en business intelligence is daarom wat mij betreft zeer aan te bevelen. Want, meten is en blijft weten!
Rene van Oosten, Tripwire