Hans Timmerman
In een artikel in Executive Finance vergelijkt hoogleraar forensische bedrijfskunde Bob Hoogenboom de huidige Governance met de onderhoudsstatus van een gebouw. Te veel governance bij bedrijven heeft in zijn optiek last van ‘achterstallig onderhoud’. Iedereen begrijpt het belang van goede governance en begrijpt ook het belang het als mooi plaatje aan het publiek te tonen. Echter die mooie presentatie verbloemt vaak in zijn woorden ‘het vervallen gebouw van de weerbarstige werkelijkheid’. In zijn opinie zijn governance en risico-analyse nog te vaak rituelen voor de bühne in plaats van effectieve gereedschappen voor goed bestuur. Terwijl oprechte zelfkritiek, zeker met de datagereedschappen die onder andere RegTech en AI ons bieden, steeds beter en makkelijker mogelijk wordt.
Door de digitalisering van bedrijfsdata wordt het steeds ‘makkelijker’ – over de keten heen en vanuit verschillende gezichtspunten – de actualiteit van de governance te meten. In de eerste dagen van digitaal ontwerpen en produceren was – in mijn eerdere beroepspraktijk van de vliegtuigindustrie – de grootste innovatie juist, het door die digitalisering vanuit verschillende gezichtspunten naar hetzelfde product en proces te kunnen kijken. Een product bekijken vanuit de functies die werden geleverd. Of vanuit de samenwerkende systemen die die functies in samenhang realiseerden. Of vanuit het product: de stuklijst van onderdelen zelf of de assemblage-volgorde van de samenstellingen.
De belangrijkste innovatie bij digitalisering bij de bron – het proces – bleek het verkrijgen van een direct en actueel inzicht in de decennialange lifecycle van product en dienst. Is het product nog in steeds in zo’n goede staat dat het vliegtuig nog ‘luchtwaardig’ is? Is het onderhoud volgens de procedures gedaan? Zijn de juiste reserveonderdelen toegepast en getest? Zij de laatste veiligheidsupdates uitgevoerd? Werken alle noodfuncties nog naar behoren? Allemaal ‘onzichtbare’ zaken maar super belangrijk voor zowel passagier, luchtvaartorganisatie als de controlerende overheid. In feite werd door digitalisering bij de bron actuele governance en risicoanalyse mogelijk van een – in dit geval – tastbaar en zeer herkenbaar product.
Het onzichtbare zichtbaar gemaakt
Het bedrijf Fortierra waar ik actief ben, richt zich op het verzamelen van zo veel mogelijk data van een woning en omgeving, opdat we met de juiste analyses en vergelijkingen met zekerheid kunnen vaststellen dat woning en leefomgeving wel of niet in goede staat. In feite vanuit de actualiteit aangeven of de veiligheid is gegarandeerd. Wat de onderhoudsstatus van het gebouw is. Of er achterstallig onderhoud is en zo ja, wat de ‘ernst’ van die achterstalligheid is. Zijn het zaken die de veiligheid direct of indirect beïnvloeden en zo ja, hoe ernstig.
Aan die nieuwe mogelijkheid inzicht te krijgen in het het door Bob Hoogeboom genoemde ‘achterstallige onderhoud’, moest ik denken toen ik zijn artikel las. Ook in de bedrijfs-governance is het creëren van digitaal inzicht mogelijk mits de voor en onderliggende data op juiste wijze is gedigitaliseerd en aanwezig is. Dus als goede, eerlijke maar ook compliant data gebruikt kan en mag worden om een oordeel over het geheel te kunnen vellen. Accurate ‘verenigde data’ is de grote uitdaging. Hoe weet je dat je, om een goed overall oordeel te vellen, niet alleen de juiste data hebt, maar vanuit die data vanuit regelgeving, veiligheid, continuïteit, compliance en risk ook een goed en compleet beeld te presenteren. Hoe kun je een redelijk onzichtbaar onderwerp als governance op gevalideerde wijze zichtbaar maken?
Normeren en certificeren
Om de vergelijking tussen de onderhoudsstatus van een gebouw en de lastiger te beoordelen ‘governance’ nog wat verder door te trekken, dient de gemeten ‘status’ een basis van waarheid te bevatten. Dat wil zeggen dat de data en informatie onderling vergelijkbaar en koppelbaar is. Dat die data is ‘genormeerd’ op bestaande (internationale) normen en standaarden. Zoals in de fysieke wereld de simpele afspraken over lengte (meter), gewicht (kilo) en tijd (seconde). Dit lijkt simpel maar kan bij virtuelere begrippen soms super complex zijn. Hoe waardeer je de leefveiligheid in een woonobject als asbest of chroom aanwezig is? Hoe is het aanwezig? In welke mate? Waar? Met welke risico’s? En alle bekende en gemeten data moet vanuit dezelfde normen, standaarden en compliance zijn gemeten.
Deze vergelijking doortrekken naar het digitaal ‘meten van governance’ is een interessante gedachte. Immers, de komst van kunstmatige intelligentie geeft ons de handgrepen de actuele, digitale dataverzameling van een organisatie ook juist op die onzichtbare governance te richten. Eigenlijk passend in de ontwikkeling van Regtech, waar ik het eerder over heb gehad. Innovatie is soms over de schutting bij een andere beroepsgroep kijken, om te zien of de vernieuwing die daar plaatsvindt – of allang heeft plaatsgevonden – met wat aanpassingen in de eigen beroepsgroep mogelijk is. En ik denk dat die mogelijkheden gigantisch zijn. Immers digitale data is uiteindelijk in elke branche identiek wat betreft het technisch kunnen verwerken en gebruiken van die data. Het uiteindelijk slechts een verzameling enen en nullen.
AI is ‘data & math’
Als we onze governance actueel zouden willen zien, kan AI ons daarbij enorm helpen. Zoals dat in zoveel andere branches ook al kan. Als de AI maar is opgebouwd uit (goede) data en (goede) mathematica en statistiek. Allemaal deelgebieden die we technisch prima kunnen ontwerpen, inrichten en samenbrengen. Dan vraag je je af: wat let ons? Hoe mooi zou het zijn als in de boardroom elke maand een ‘actueel’ inzicht is van de governance? Gebaseerd op de actuele status van metingen, rapportages en bevindingen? En daar trends en gemeten (potentiële) risico’s uit kunnen destilleren?
Toezicht houden is ‘begrijpen’ waar de mogelijke essentiële ‘pijnpunten’ in een product of proces zitten. En die pijnpunten in één geheel kunnen plaatsen. Denk aan een APK-keuring van een auto: een keuringsdeskundige kent de kritische en cruciale onderdelen en systemen. En kan perfect aangeven hoe veilig de auto nog (!) is. Datzelfde kunnen we op heel veel plaatsen in de wereld al prima op basis van gestandaardiseerde data, genormeerde data-analyse en deskundige beoordeling vanuit algoritmes. Dus dat zou voor governance niet anders moeten zijn. Althans wat betreft de (digitale) aanpak, opzet en realisatie. Maar net zoals je alle ingrediënten van een heerlijk gerecht kunt inkopen en beschikbaar stellen, slechts de ervaren ‘chef’ weet en begrijpt hoe hij die tot een klasse gerecht kan samenvoegen.
RegTech als nieuw vakgebied
Digitalisering creëert nieuwe mogelijkheden in ‘oude’ vakgebieden die totaal nieuwe processen, toepassingen en mogelijkheden mogelijk maken. Dat vraagt creativiteit van deskundige mensen ‘uit dat vakgebied’ die met voldoende digitale vaardigheden kunnen innoveren: in dit kader het vakgebied van de governance. Weten welke ‘digitale ingrediënten’ nodig zijn voor het vereiste ‘governance-gerecht’ en als een ‘chef’ te weten en te begrijpen hoe die tot een klasse gerecht te bereiden. Met de mogelijkheid zelfs verschillende ‘keukens’ te definiëren omdat governance bij elke beroepsgroep net iets ander gekruid en gebakken moet zijn.
Een enorm leuk en creatief beroep voor de toekomst: de governance chef die organisaties van achterstallig onderhoud naar drie sterren bedrijven leidt. Met een mix van leerling, gezel en meesterschap om dat lastige vak van digitale data verwerking en analyse toe te passen op de bedrijfskundige en toezichthoudende GRC-processen. Niet alleen om een voor de bühne een prachtig gerecht voor te zetten, maar dat ook een gerecht is dat kwalitatief perfect is, inhoudelijk gebalanceerd en voor iedereen verrukkelijk en niet te versmaden is.
De auteur, Hans Timmerman , is IT trendwatcher en tevens blogger op het Risk & Compliance Platform Europe.