Ketenauditing toegepast op de verzekeringsketen
Post Graduate opleiding IT-Audit Vrije Universiteit Amsterdam Scriptie van: Drs. W.A. Fasel Datum: september 2009 Begeleiding: Dr. R. Matthijsse (VU Begeleider) & Drs. B. Ramakers RA (Bedrijfscoach)
Inhoudsopgave Inhoudsopgave .......................................................................................................................... 2 Voorwoord ................................................................................................................................ 3 1. Inleiding ................................................................................................................................ 4 1.1 Aanleiding en context ..................................................................................................... 4 1.2 Probleemstelling ............................................................................................................. 4 1.3 Aanpak ............................................................................................................................ 5 1.4 Afbakening ..................................................................................................................... 5 1.5 Leeswijzer....................................................................................................................... 6 2. Ketensamenwerking ............................................................................................................. 8 2.1 Inleiding .......................................................................................................................... 8 2.2 Bedrijfsnetwerken en ketens ........................................................................................... 9 2.2.1 Ketens ...................................................................................................................... 9 2.2.2 Schakels ................................................................................................................... 9 2.2.3 Organisatiekenmerken ketens ................................................................................ 10 2.2.4 Netwerken in relatie tot ketens .............................................................................. 10 2.3 Ketensamenwerking vanuit IT-audit perspectief .......................................................... 11 3. Ketengovernance, keteninformatisering en ketenauditing ................................................. 12 3.1 Inleiding ........................................................................................................................ 12 3.2 Ketengovernance .......................................................................................................... 12 3.3 Keteninformatisering .................................................................................................... 13 3.4 Ketenauditing ............................................................................................................... 15 4. Bedrijfsketen verzekeringsbranche..................................................................................... 17 4.1 Inleiding ........................................................................................................................ 17 4.2 De bedrijfsketen van tussenpersoon naar verzekeringsmaatschappij ........................... 18 4.3 Samenwerking tussenpersonen en verzekeraars ........................................................... 19 4.4 Branche initiatieven ketenintegratie ............................................................................. 20 4.4.1 Standaarden historisch - Assurantie Data Netwerk ............................................... 21 4.4.2 Standaarden actueel - SIVI .................................................................................... 21 4.5 Koppelingen tussenpersonen – verzekeraars ................................................................ 22 4.5.1 Noodzaak beheersing indirecte koppelingen ......................................................... 24 5. Beschrijving keten bij een grote verzekeraar ..................................................................... 25 5.1 Inleiding ........................................................................................................................ 25 5.2 Situatieschets ................................................................................................................ 25 5.2.1 Organisatie ............................................................................................................. 25 5.2.2 Processen ............................................................................................................... 26 5.2.3 Techniek ................................................................................................................. 27 5.3 Beheersing keten ......................................................................................................... 27 5.4 Verbeterpunten in de keten .......................................................................................... 30 6. Analyseresultaten keten bij grote verzekeraar .................................................................... 31 6.1 Typering ........................................................................................................................ 31 6.2 Keteninformatisering in de verzekeringsketen ............................................................. 32 6.3 Ketengovernance en –auditing in de verzekeringsketen .............................................. 32 7. Samenvatting ...................................................................................................................... 34 Geraadpleegde literatuur......................................................................................................... 36 Geraadpleegde websites ......................................................................................................... 38
2
Voorwoord Deze scriptie is geschreven ter afronding van de postgraduate IT-audit opleiding aan de Vrije Universiteit te Amsterdam. Van november 2008 tot en met september 2009 heb ik een leerzaam doch moeizaam proces doorlopen waarvan deze scriptie het resultaat is. Het inzichtelijk krijgen van de relevante aspecten rondom de verzekeringsketen is voor mij persoonlijk zeer bruikbaar als interne auditor binnen een grote verzekeringsmaatschappij. Met deze scriptie hoop ik een bijdrage te kunnen leveren aan het verder inzichtelijk krijgen van de specifieke auditproblematiek rondom de verzekeringsketen. Ik wil graag mijn begeleidend docent René Matthijsse bedanken voor zijn input, zijn kritische opmerkingen en zijn aanmoedigingen gedurende de scriptieperiode. Mijn bedrijfscoach Berry Ramakers wil ik bedanken voor het meedenken over de branchespecifieke problematiek rondom mijn scriptie-onderwerp. Verder wil ik graag alle mensen die inhoudelijke input hebben geleverd (met name Richard en Simon) op deze plaats bedanken. Tenslotte wil ik familie, vrienden en collega’s bedanken voor hun geduld en ondersteuning tijdens deze voor mij iets te drukke periode. Alkmaar, september 2009
3
1. Inleiding 1.1 Aanleiding en context Binnen de verzekeringsbranche zijn de afgelopen decennia grote veranderingen zichtbaar. Via internet kunnen klanten eenvoudig producten van verschillende verzekeringsmaatschappijen vergelijken en kunnen zij direct premies berekenen en verzekeringen afsluiten. Ook dienen verzekeringsmaatschappijen en assurantie tussenpersonen onder politieke druk, steeds transparanter op de markt te opereren. Deze ontwikkelingen hebben tot gevolg dat enerzijds de verhoudingen tussen verzekeraar, assurantie tussenpersoon en eindklant wijzigen. Anderzijds worden verzekeraars gedwongen om steeds meer kostenefficiënt te opereren binnen een steeds meer op prijs concurrerende markt. Hierbij zijn ontwikkelingen zichtbaar als het uitbesteden van bedrijfsactiviteiten of het concentreren van bedrijfsactiviteiten binnen Shared Service Centra. De wijzigende samenwerkingsverbanden en organisatiestructuren hebben tot gevolg dat bedrijfsprocessen en de geautomatiseerde ondersteuning van deze processen anders zullen moeten worden ingericht. Waar de bedrijfsactiviteiten door verschillende partijen worden uitgevoerd wordt de complexiteit van het gehele proces hoger. Daarnaast wordt het, door directe ontsluiting van de keten via internet, steeds zichtbaarder voor tussenpersoon en eindklant wanneer deze keten niet juist werkt. De noodzaak om zekerheid te verkrijgen over een betrouwbare en juist werkende keten wordt hiermee steeds belangrijker. Verschillende verzekeraars (die elkaar dagelijks beconcurreren op de tussenpersoonmarkt) werken tegelijk met elkaar samen middels gedeelde automatiseringsoplossingen om de keten aantrekkelijk te houden. Hoe de verzekeringsketen van klant naar verzekeringsmaatschappij werkt en tegen welke aspecten men vanuit auditperspectief aanloopt, beschrijf ik in deze scriptie. Hierbij wordt de vraag beantwoord in hoeverre ketenauditing kan worden toegepast op de verzekeringsketen en zodanig kunnen bijdragen aan het vaststellen van de betrouwbaarheid van de verzekeringsketen voor Schade Particulier producten.
1.2 Probleemstelling De doelstelling van dit onderzoek is het vinden van een antwoord op de vraag in hoeverre IT ketenaudits kunnen bijdragen aan het functioneren van de verzekeringsketen. Binnen de publieke sector bestaan verschillende ketensamenwerkingsverbanden tussen zelfstandige overheidsorganisaties. Vanuit de complexiteit van deze samenwerkingsverbanden heeft het denken in ketens de afgelopen jaren veel aandacht gekregen. In navolging hierop zijn keteninformatisering en ketenauditing begrippen geworden die volop in de belangstelling staan. Binnen de verzekeringsbranche bestaan meerdere initiatieven die tot doel hebben om de ketenintegratie tussen verschillende partijen te bevorderen. Gegeven de inzichten in keteninformatisering en ketenauditing die vanuit de publieke sector zijn ontstaan, rijst de vraag in hoeverre men deze inzichten ook kan gebruiken binnen de verzekeringsketen. Hiervoor wordt middels een beschrijving van een praktijksituatie bij een verzekeraar, de specifieke problematiek binnen de verzekeringsketen afgezet tegen de theorie rondom ketenauditing.
4
De centrale vraag die ik in deze scriptie probeer te beantwoorden luidt: In hoeverre kan IT ketenauditing worden toegepast op de verzekeringsketen en bijdragen aan het functioneren van de verzekeringsketen? Om antwoord te krijgen op deze vraag zijn de volgende onderzoeksvragen geformuleerd: 1. 2. 3. 4.
Wat zijn ketens? Wat is ketenauditing? Wat is de ketensamenwerking binnen de verzekeringsketen? In hoeverre kan ketenauditing in de praktijk bijdragen aan een hogere betrouwbaarheid van de verzekeringsketen?
1.3 Aanpak Voor het uitvoeren van dit onderzoek zijn een aantal onderzoeksmethoden gehanteerd: − Praktijkervaringen: op basis van enkele jaren actieve betrokkenheid bij enerzijds de implementatie van een aantal geautomatiseerde oplossingen rondom ketenintegratie bij een grote verzekeraar (vanuit automatisering) en anderzijds het vervullen van de assurancerol voor enkele ketenintegratietrajecten binnen de verzekeringsbranche (vanuit audit); − Deskresearch: literatuurstudie naar ketens en ketenaudit (hoofdstuk 2 en 3) − Deskresearch: literatuurstudie naar de verzekeringsketen en branche initiatieven inzake ketenintegratie (hoofdstuk 4); − Praktijkcasus bij grote verzekeraar: onderzoek middels gesprekken met deskundigen (hoofdstuk 5).
1.4 Afbakening In de inleiding staat dat binnen de verzekeringsbranche het afgelopen decennium grote veranderingen hebben plaatsgevonden. Niet alleen qua positionering ten opzichte van assurantie tussenpersonen en de eindklant maar ook voor wat betreft de wijze waarop producten worden aangeboden. Voor dit onderzoek heb ik mij uitsluitend gericht op de die ketens die betrekking hebben op: − de premiebepaling en acceptatie van producten en de terugkoppeling hierover, − van verzekeraar naar assurantie tussenpersoon en eindklant, − voor tussenpersoon maatschappijen, − in de Schade Particulier keten, − waarbinnen meerdere verzekeraars met elkaar samenwerken.
5
Daar waar ik het voor een beter inzicht in de specifieke problematiek van deze ketens verhelderend heb geacht om een vergelijking te trekken naar andere verzekeringsdomeinen heb ik dit gedaan zonder hierbij de onderzoeksvragen voor deze domeinen te beantwoorden. De verzekeringsketens waartoe ik mij in deze scriptie beperk hebben overeenkomsten met ketens in andere verzekeringsdomeinen (Schade Zakelijk, Leven, Inkomen, Zorg,Volmachten, Herverzekeringen) en andere bedrijfsprocessen binnen de verzekeringsbranche (mutaties, royementen). Voor het beantwoorden van de in deze scriptie gestelde onderzoeksvragen heb ik mij bewust beperkt tot de in deze afbakening beschreven verzekeringsprocessen en -domein omdat hiermee de problematiek rondom ketenauditing mijns inziens in voldoende mate wordt beschreven.
1.5 Leeswijzer Onderwerp van deze scriptie is: ketenauditing toegepast op de verzekeringsketen. Hoofdstuk 1 beschrijft de aanleiding en context van dit onderzoek. De probleemstelling, aanpak en afbakening worden uitgewerkt waarbij de centrale vraag wordt gesteld: In hoeverre kan IT ketenauditing worden toegepast op de verzekeringsketen en bijdragen aan het functioneren van de verzekeringsketen? Hoofdstuk 2 Om de centrale vraag te beantwoorden wordt eerst de theorie rondom ketensamenwerking behandeld. Belangrijkste begrippen die hier worden toegelicht zijn ketens en netwerken. Daarnaast wordt ingegaan op de organisatiekenmerken van ketens. Hoofdstuk 3 behandelt de theorie rondom ketengovernance, keteninformatisering en ketenauditing. Hier wordt ingegaan op de begrippen als: de irrationele context van ketensamenwerking, het dominante ketenprobleem en het ketenniveau. Daarnaast wordt ingegaan op het informatiseren van ketens en de wijze waarop deze informatisering kan worden getoetst. In hoofdstuk 4 beschrijf ik de verzekeringsketen. Hierbij wordt aandacht geschonken aan de samenwerking tussen tussenpersoon en verzekeringsmaatschappijen en de branche initiatieven die deze samenwerking kunnen ondersteunen. Hoofdstuk 5 beschrijft de praktijkcasus van een grote verzekeraar waarbij organisatie, processen en ondersteunende techniek worden toegelicht, alsmede de beheersaspecten en gesignaleerde verbeterpunten bij deze verzekeringsmaatschappij vanuit auditperspectief. In hoofdstuk 6 wordt getracht de praktijkcasus in relatie te brengen met het theoretische kader uit hoofdstuk 2 tm 4. Hierbij wordt specifiek ingegaan op de keteninformatisering in de verzekeringsketen en de governance- en audit aspecten.
6
In Hoofdstuk 7 beantwoord ik de centrale vraag en geef ik een aantal aanbevelingen. Hierbij is de conclusie dat: - de verzekeringsketen een dusdanig aantal kenmerken heeft van ketens uit de publieke sector dat een deel van de theoretische kennis vanuit keteninformatisering ook toepasbaar is op de verzekeringsketen. Echter deze kennis is niet één op één toepasbaar. - het meedenken vanuit de onafhankelijke positie van de auditor, ook een toegevoegde waarde kan hebben binnen de verzekeringsketen in de communicatie met de opdrachtgever; - vanuit ketenauditing het inzicht kan ontstaan over de complexiteit van de keten waardoor het gehele ketendenken meer vorm krijgt; - maar dat voor het uiteindelijk uitvoeren van een IT-audit, mede door het ontbreken van specifieke normenkaders voor ketens, al gauw moet worden teruggevallen op klassieke methoden om uitspraken te doen over de koppelvlakken tussen 2 ketenpartners.
7
2. Ketensamenwerking 2.1 Inleiding Organisaties zijn voor hun functioneren afhankelijk van producten of diensten van andere bedrijven. Deze open deur geldt voor zowel grote als kleine bedrijven, onafhankelijk of het productiebedrijven of dienstverlenende organisaties betreft. Of het nu de schoenmaker op de hoek van de straat is, een bedrijf dat haar schoonmaakactiviteiten heeft uitbesteed of een assemblagebedrijf dat door andere geproduceerde onderdelen samenvoegt tot een ander product, voor allemaal geldt dat de wijze waarop zij in de markt opereren in meer of mindere mate afhankelijk zijn van de producten of diensten van derden. Wanneer we bovenstaande in relatie brengen tot de waardeketen van Porter [POR] dan zien we dat een organisatie voor iedere schakel in de waardeketen doorlopend de keuze kan maken in hoeverre zij deze zelf uitvoert of door een andere partij laat doen. Zodra de keuze valt op de keuze voor een andere partij, ontstaat er een afhankelijkheid van deze partij. Maatregelen om deze afhankelijkheden te beheersen dienen dan te worden getroffen. Deze maatregelen zullen afhangen van het type afhankelijkheid maar ook van de mate waarin de producten en diensten die bij derde partijen worden afgenomen, kritisch zijn voor de eigen bedrijfsvoering. Zo zullen andere maatregelen noodzakelijk zijn wanneer de producten/diensten worden afgenomen ten behoeve de primaire activiteiten (Ingaande Logistiek, Operaties, Uitgaande Logistiek, Marketing & Verkoop of Service) dan wanneer de ondersteunende activiteiten (Infrastructuur, HR Management, Technologieontwikkeling, Procurement). Zo zal de schoenmaker op de hoek van de straat andere beheersingsmaatregelen treffen voor de aanlevering van zijn schoenlijm dan voor de diensten van het administratiekantoor dat zijn boekhouding doet en zo zal een schoenmaker die speciale schoenlijm wenst te gebruiken andere beheersingsmaatregelen treffen dan de schoenmaker die gebruik maakt van lijmsoorten die in iedere supermarkt verkrijgbaar zijn. Aangezien iedere organisatie op haar beurt afhankelijk is van de producten en diensten van andere organisaties ontstaat op deze wijze een samenhangend geheel van samenwerkende organisaties. Hierbij geldt natuurlijk ieder bedrijf doorlopend in de gaten zal houden of er geen andere concurrerende partijen opstaan die als alternatief kunnen dienen voor de bestaande samenwerkingsverbanden. En zo zal iedere leverende partij niet in al te hoge mate afhankelijk willen worden van een enkele afnemende partij. Er bestaan samenwerkingsverbanden tussen organisaties die niet ontstaan vanuit bedrijfseconomische overwegingen van deze bedrijven. Wanneer de maatschappelijke belangen groot genoeg zijn kunnen, veelal binnen de publieke sector, samenwerkingsverbanden worden opgelegd om een gemeenschappelijk doel te realiseren. Binnen dergelijke samenwerkingsverbanden zal al gauw een spanningsveld ontstaan tussen de bedrijfsdoelstellingen van de afzonderlijke organisaties ten opzichte van het realiseren van de gemeenschappelijke samenwerking. Vanuit de vakliteratuur is veel geschreven over de wijze waarop organisaties met elkaar kunnen samenwerken. Termen als bedrijfsnetwerken en ketens kom je hierbij tegen. Hiervoor zijn meerdere definities in omloop en veelal is het onderscheid moeilijk aan te geven. Ook over hoe organisaties intern georganiseerd kunnen worden en ontwikkelingen om bedrijfsonderdelen te verzelfstandigen of uit te besteden is veel geschreven. Hierbij stuit je al gauw op begrippen als netwerkorganisaties en shared service centra. 8
In dit hoofdstuk zal ik in het kort iets beschrijven over bedrijfsnetwerken en ketens en over netwerkorganisaties. Vanuit dit begrippenkader zal ik vervolgens, in het volgende hoofdstuk, de theoretische aspecten rondom ketengovernance, keteninformatisering en ketenauditing behandelen waarna ik mij zal focussen op de verzekeringsketen.
2.2 Bedrijfsnetwerken en ketens Wanneer bedrijfsvraagstukken over de grenzen van een organisatie worden toegepast, dan wordt gesproken over een ketenbenadering. Organisaties stellen vanuit hun eigen bedrijfsstrategie bedrijfsdoelstellingen op. Wanneer zij hiervoor afhankelijk zijn van de dienstverlening van samenwerkende organisaties, ontstaat de behoefte om deze samenwerking zo effectief en efficiënt mogelijk in te richten. De oorspronkelijke interne gerichtheid zal verlegd moeten worden en de aandacht zal ook moeten uitgaan naar de wijze waarop processen tussen de samenwerkende organisaties moeten worden ingericht en hoe informatie-uitwisseling tussen de partijen zal moeten plaatsvinden. Hiermee doen begrippen als bedrijfsnetwerken en ketens hun intrede. Voor het begrippenkader rondom bedrijfsnetwerken en ketens zal ik in de volgende paragrafen de belangrijkste theoretische begrippen weergeven.
2.2.1 Ketens In het dagelijkse woordgebruik wordt het begrip keten in veel verschillende contexten gebruikt. Gemeenschappelijke kenmerken zijn veelal dat het een opeenschakeling van een aantal onderdelen, schakels of processtappen betreft. Ook bestaan er verschillende definities voor het begrip keten. In deze scriptie hanteer ik de definitie van ketens van De Bruijn [BRU2]: “Een keten is een samenwerkingsverband tussen partijen die zowel zelfstandig als afhankelijk van elkaar functioneren omdat ze volgtijdelijke handelingen uitvoeren gericht op een afzonderlijk doel”. In de gehanteerde definitie van ketens wordt het begrip samenwerkingsverband gebruikt. De samenwerking waarvoor de ketenpartners kiezen, kan verschillende verschijningsvormen hebben. Gemeenschappelijke kenmerken van de verschillende typen bedrijfsketens is dat deze bestaan uit meerdere schakels of ketenpartners en dat er een (eventueel tijdelijk) gemeenschappelijk belang bestaat waardoor de ketenpartners bereid zijn om samen te werken. Welke classificatie ook wordt gebruikt, deze kan helpen om de specifieke aandachtspunten bij het type keten inzichtelijk te krijgen. Dit kan helpen wanneer binnen de keten activiteiten worden ontplooid qua opzetten governance structuur, automatisering en auditing.
2.2.2 Schakels Een keten is een samenwerkingsverband waarbij een proces wordt doorlopen waar de verschillende partners opeenvolgend stappen in dit proces uitvoeren. Deze stappen kunnen we zien als schakel in de keten. Een schakel wordt hier niet per definitie gezien als een partner. Het kan voorkomen dat verschillende schakels worden uitgevoerd door één organisatie binnen de keten. Tussen de verschillende schakels zullen afspraken dienen te worden gemaakt om de keten als geheel te laten functioneren. Van der AA [AAK] verwoordt dit als volgt: “De verschillende 9
ketenpartners werken samen maar zij voeren ook hun eigen taken uit en hebben hun eigen bevoegdheden. Voor de operationele samenwerking en rekenschap over de verrichte inspanningen maken de ketenpartners, ketenafspraken”.
2.2.3 Organisatiekenmerken ketens Vanuit het platform keteninformatisering onderkent men 3 basisbeginsels waaraan een keten voldoet: het dominante ketenprobleem, de irrationele context van ketensamenwerking en het ketenniveau [GRIJ4]. Wanneer een samenwerkingsverband tussen organisaties deze kenmerken heeft, kunnen we spreken over een keten in termen van Grijpink. Deze theorie is geschreven vanuit het perspectief van de publieke sector en is slechts in bepaalde contexten bruikbaar. De irrationele context van ketensamenwerking: Een keten is een samenwerkingsverband tussen verschillende organisaties. Deze organisaties hebben hun eigen doelstellingen waarop zij primair gefocust zullen zijn. Het feit dat de verschillende organisaties niet onder een overkoepelend gezag opereren, maakt ketensamenwerking moeilijk beheersbaar. De ketenpartners kunnen tegenstrijdige doelstellingen hebben en de ware doelstellingen van organisaties binnen de keten kunnen onbekend of onduidelijk blijven voor de andere ketenpartners. Hierdoor kunnen spanningen ontstaan over de juiste aanpak binnen de keten. Bij iedere keuze, beslissing, oplossing binnen de keten kan het belang van een enkele ketenpartner tegenover dat van de gehele keten komen te staan. Het dominante ketenprobleem: Een keten kenmerkt zich door de aanwezigheid van een dominant ketenprobleem. Grijpink [GRIJ2] hanteert hiervoor de volgende definitie: “Een dominant ketenprobleem is een probleem dat de hele keten in opspraak brengt en dat door geen van de ketenpartners in zijn eentje kan worden opgelost”. Uitgangspunt is dat organisaties binnen een irrationele context niet op vrijwillige basis zullen samenwerken als er geen dominant ketenprobleem bestaat. Ketenniveau: Binnen ketens kunnen twee niveaus worden onderscheiden. Het eerste niveau wordt aangeduid met 'grondvlak' van de keten. Hier speelt zich de daadwerkelijke ketencommunicatie tussen de ketenpartners af. Het tweede niveau is het 'ketenniveau'. Sturing op de ketencommunicatie vindt plaats vanaf dit niveau.
2.2.4 Netwerken in relatie tot ketens In de inleiding van dit hoofdstuk is reeds vermeld dat voor ketens meerdere definities in omloop zijn. Naast het begrip keten komen we in de vakliteratuur ook veelvuldig het begrip netwerk tegen. Voor het begrip netwerk zijn net als voor ketens vele definities beschikbaar. Beckers [BEC] hanteert hiervoor de volgende definitie: “Netwerken zijn vormen van dynamische samenwerking tussen gelijkwaardige organisaties die betrekking hebben op centrale aspecten van de werking van deze organisaties, en die opgezet zijn op basis van een door de betrokken organisaties ervaren synergie”. Overeenkomsten tussen de gehanteerde definities van keten en netwerken zijn dat het 10
samenwerkingsverbanden tussen organisaties betreft. Een nuancering zien we wel in de termen ‘dynamische’, ‘gelijkwaardige’ en ‘synergie’. Het begrip keten is in belang toegenomen door de specifieke problematiek die in de publieke sector ten opzichte van de private sector meespeelt. Van der Meer [MEE] hierover: “Binnen de overheid is ketensamenwerking een nieuw fenomeen en vindt veelal niet plaats op vrijwillige basis maar wordt meestal om politieke redenen opgelegd”. In paragraaf 2.1 is het onderscheid gemaakt tussen samenwerkingsverbanden tussen organisaties die op basis van economische overwegingen die op vrije wil worden aangegaan en samenwerkingsverbanden die een maatschappelijk belang dienen. Doordat de laatste jaren de grenzen tussen publieke en private sector vervagen (doordat delen van ketens in publieke ketens worden uitgevoerd door private organisaties) wordt het oorspronkelijk aangebrachte onderscheid steeds minder relevant. De algemene opvatting is dan ook dat een keten een soort netwerk is. Men kan zeggen dat een keten een netwerk is met een grotere bindingsintensiteit, waarbij er sprake is van een omschreven doel gericht op het goed bedienen van klanten en waarbij schakels staan voor volgtijdelijke en van elkaar onderling afhankelijke handelingen [VER1]. In het vervolg van dit onderzoek zal ik de termen ketens en netwerken niet strikt hanteren.
2.3 Ketensamenwerking vanuit ITaudit perspectief In dit hoofdstuk zijn een aantal samenwerkingsvormen tussen organisaties beschreven en is een aantal begrippen rond ketens en ketensamenwerking geïntroduceerd. Wanneer vanuit ITaudit een oordeel wordt gevraagd over een object binnen een keten zal kennis moeten worden opgedaan over het object en de context van het object (bv de ketensamenwerking). Doordat ketens uit verschillende ketenpartners bestaan en iedere ketenpartner op zijn beurt weer samenwerkingsverbanden heeft met andere organisaties, ontstaat een diffuus netwerk van organisaties. Talloze organisaties zullen direct of indirect met elkaar samenwerken. Vanuit een hoog abstractieniveau kan een ketensamenwerking zo uitgestrekt worden dat deze onmogelijk in zijn geheel kan worden aanschouwd. Vanuit IT-audit perspectief is het zinvol om te concentreren om de informatiestromen rondom het audit-object. Immers, de primaire focus van iedere ketenpartner zal liggen op de eigen communicatiestromen. Onderscheid maken tussen dikke informatiestromen (de belangrijkste) en dunne informatiestromen is hierbij een goede manier om een object af te bakenen. De theorie rondom de verschillende manieren van ketensamenwerking zoals in paragraaf 2.1 en 2.2 staat beschreven kan een hulpmiddel zijn om een globaal beeld te verkrijgen van de keten maar geeft weinig praktische handvatten voor het uitvoeren van een IT-audit.
11
3. Ketengovernance, keteninformatisering en ketenauditing 3.1 Inleiding In het vorige hoofdstuk heb ik een aantal samenwerkingsvormen tussen organisaties genoemd. Hierbij heb ik aangegeven dat een verschil in benadering van deze samenwerking kan bestaan tussen organisaties in de publieke sector en organisaties in de private sector. Juist doordat in de publieke sector de samenwerking veelal niet op vrijwillige basis plaatsvindt maar om politieke redenen wordt opgelegd, lopen projecten die dergelijke ketens moeten realiseren een verhoogd risico om te mislukken. Ook zal, voor deze veelal complexe netwerken, de oordeelsvorming over een juiste opzet en werking mogelijk beïnvloed worden door het feit dat de samenwerking is opgelegd. Hoewel ik dergelijke causale verbanden slechts kan veronderstellen, lijkt in de praktijk dat de ontwikkelingen op het gebied van keteninformatisering en ketenauditing juist in de publieke sector volop in beweging te zijn. Mede dankzij het platform keteninformatisering [GRIJ4] zijn bruikbare inzichten ontstaan over de wijze waarop complexe ketens kunnen worden geautomatiseerd.
3.2 Ketengovernance In hoofdstuk 2 zijn een aantal mogelijke samenwerkingsvormen tussen organisaties beschreven. Hierbij zijn voor ketens zowel de verschillende typen als de organisatiekenmerken van ketens uitgewerkt. Omdat deze theorie vanuit het oogpunt van opzetten, inrichten en (blijvend) beheersen van de ketens onvoldoende bruikbaar lijken te zijn [BRU1], worden vanuit de theorie van corporate- en government governance inzichten toegepast op ketens. Onder ketengovernance wordt verstaan: “Het waarborgen dat de wijze van sturen, beheersen en toezicht houden in een keten, evenals het daarover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden, gebeurt in onderlinge samenhang, gericht op een efficiënte en effectieve realisatie van doelstellingen en in lijn met de bestuurlijke visie [BRU1]”. De volgende processen kunnen in deze definitie worden onderscheiden: sturen, beheersen, verantwoorden & toezicht houden. Timmer en Kerkkamp [TIM] hebben op basis van deze processen onderzocht in hoeverre bestaande raamwerken en methodieken (COSO, PRINCE2, COBIT) gebruikt kunnen worden om invulling te geven aan de specifieke kenmerken van ketens. Zij onderkennen hierbij de volgende eigenschappen die van invloed zijn op de ketengovernance: Sturing: - Een gezamenlijke sturingsorganisatie, waar door de betrokken organisaties invulling moet worden gegeven aan een heldere besluitvormingsstructuur, taken, bevoegdheden en verantwoordelijkheden en inrichting van de projectstructuur; - Afspraken tussen de deelnemende organisaties over het gebruik van standaarden binnen het project.
12
Risicomanagement: - Het hogere risicoprofiel van projecten waarbij meerdere organisaties zijn betrokken. Hierdoor zal het juist toepassen van risicomanagement belangrijk zijn. Toezicht op uitvoering: - De afhankelijkheden en koppelvlakken tussen deelproducten die door verschillende organisaties worden gerealiseerd, zullen moeten worden geïdentificeerd, zodat hierop kan worden gestuurd; - De beheersing van wijzigingen die tijdens de uitvoering van ketenprojecten worden doorgevoerd is belangrijk omdat deze de onderlinge afhankelijkheden tussen de organisaties kunnen verstoren en de ketendoelstellingen in gevaar kunnen brengen. Verantwoording: - Stakeholders en hun informatiebehoeften moeten worden geïdentificeerd.
Op basis van deze eigenschappen komen Timmer en Kerkkamp tot een generiek project governancemodel voor ketens. Dit raamwerk lijkt een bruikbaar handvat voor zowel keteninformatiseringsprojecten als voor ketenauditing. Uit de aandachtspunten van Timmer en Kerkkamp blijkt dat ketengovernance het startpunt is voor zowel keteninformatisering als voor ketenauditing. Hierbij geldt natuurlijk wel dat de kenmerken van de keten zoals in hoofdstuk 2 zijn geschetst mede bepalend zijn voor de specifieke punten waaraan vanuit de ketengovernance invulling aan moet zijn gegeven. In de volgende paragraaf zal ik verder ingaan op keteninformatisering, waarna ik in paragraaf 3.4 de theorie rondom ketenauditing verder zal beschrijven.
3.3 Keteninformatisering Om informatiseringstrajecten binnen de complexe context van ketens, succesvol te laten verlopen is een gestructureerde aanpak noodzakelijk. Deze aanpak wordt in de literatuur veelal aangeduid als keteninformatisering. Keteninformatisering betreft het automatiseren van het stelsel ketenprocessen. Voor keteninformatisering zijn meerdere definities in omloop. Reijers [REIJ2] leidt op basis van een aantal binnen de automatisering gangbare definities, de volgende definitie voor keteninformatisering af: “Keteninformatisering is het op een efficiënte en effectieve manier inrichten, besturen en beheren van een stelsel van geautomatiseerde processen ten einde informatiestromen in de keten in lijn met de ketendoelstellingen optimaal te (kunnen) ondersteunen. Deze informatiestromen bevatten gegevens, die door een ketenpartner een betekenis krijgen toegekend (de keteninformatie) nadat een voorgaande schakel in de keten deze gegevens heeft verwerkt conform afspraken over welke gegevens wanneer aan wie worden geleverd en hoe deze gegevens dienen te worden geïnterpreteerd en gepresenteerd”. Uit deze definitie blijkt dat ketenautomatisering grote overeenkomsten heeft met andere automatiseringstrajecten. Essentieel onderscheid is de context waarin de automatisering plaatsvindt, namelijk binnen een keten, tussen verschillende ketenpartners. Het moge duidelijk zijn dat in complexe ketens waar soms honderden partijen acteren, dit een zeer complex proces is waar samenwerking tussen de ketenpartners essentieel is.
13
Toch lijkt het juist bij deze samenwerking fout te gaan. Grijpink [GRIJ1] geeft hier een aantal redenen voor: − Partijen zijn vaak bang om de greep te verliezen op eigen werk en op eigen informatie; − Het ontbreekt aan formeel overkoepelend gezag waardoor de informatie-uitwisseling moeizamer verloopt dan binnen een organisatie; − Organisaties doen vaak aan meer dan één keten mee. Eisen die vanuit de verschillende ketens aan een organisatie worden gesteld, zijn soms moeilijk met elkaar te verenigen. Door de complexiteit van ketens en de hiermee gepaard gaande foutgevoeligheid heeft het ketendenken en hierop volgend keteninformatisering binnen de publieke sector de nodige aandacht. Grijpink [GRIJ3] onderkent een drietal aspecten die als samenhangend geheel onderdeel uitmaken van keteninformatisering: 1. Een ketenvisie; 2. Een toetsingskader; 3. Een structuurkader. 1. Ketenvisie: Vanuit de organisatorische kenmerken van een keten zoals geschetst in paragraaf 2.2.3 wordt reeds een drietal organisatorische aspecten genoemd die kenmerkend zijn voor een keten (Irrationaliteit, Dominant ketenprobleem & Ketenniveau). Omdat een overkoepelend gezag over de keten ontbreekt, is het van groot belang dat de verschillende ketenpartners eenzelfde visie ten aanzien van de keten hebben. Het dominante ketenprobleem zal hierbij een leidende rol innemen. De verschillende ketenpartners vinden hierin immers een gemeenschappelijk belang (het niet in opspraak brengen van de gehele keten) om samen te werken. Deze samenwerking vindt plaats op 2 niveaus: het grondvlak en het ketenniveau. Indien de verschillende ketenpartners niet tot eenzelfde ketenvisie komen, zullen de slagingskansen van keteninformatisering afnemen. 2. Toetsingskader: Om te bepalen wat de juiste zaken zijn die moeten worden aangepakt vanuit het keteninformatiseringstraject bestaan een viertal toetsingsinstrumenten waarmee de noodzaak en de haalbaarheid van het keteninformatiseringssysteem kunnen worden beoordeeld. Hierbij zullen kernpunten [GRIJ3] zijn dat het beoogde keteninformatiesysteem: - Onmisbaar moet zijn voor het bestrijden van het dominante ketenprobleem in die keten; - Haalbaar moet zijn bij de huidige ontwikkelingsfase van de samenwerking in die keten; - Nodig moet zijn voor het coördinatiestelsel dat een keten van dit type nodig heeft; - Nodig moet zijn om breuklijnen in de informatiehuishouding van die keten te overbruggen. Voor het uitvoeren van IT-ketenaudits bestaan echter nog geen standaard toetsingskaders. Het ontbreekt in de theorie van Grijpink dus vooralsnog aan praktische handvatten voor de IT-auditor. 3. Sturingskader: Wanneer overeenstemming is bereikt over de zaken die moeten worden opgepakt, dienen deze zaken ook nog op een juiste wijze te worden gerealiseerd. Zoals al eerder is gesteld, kunnen ketens zeer complex zijn. Ketenprocessen zijn dan ook moeilijk te sturen en kunnen erg onoverzichtelijk zijn. 14
3.4 Ketenauditing Het moge duidelijk zijn dat de specifieke aandachtspunten van keteninformatisering hun oorsprong zullen moeten vinden in het gebruikte ketengovernancemodel. Hierbij geldt dat de scheidslijn niet altijd even zuiver is aan te brengen. Dit onderzoek betreft de toepassing van ketenauditing toegepast op de verzekeringsketen. In paragraaf 3.2 is reeds gesteld dat ketengovernance ook het startpunt is voor ketenauditing (net als voor keteninformatisering). In deze paragraaf zal ik verder ingaan op ketenauditing en een mogelijke rol voor de auditfunctie binnen de context van ketens. In zowel de publieke sector als in het bedrijfsleven wordt het steeds belangrijker dat het management kan aantonen dat zij in-control is. Door een toename aan wet- en regelgeving enerzijds en een toename aan complexiteit (met een hoger afbreukrisico tot gevolg) anderzijds, zullen bedrijven steeds beter moeten zorgen dat de bedrijfsprocessen goed worden beheerst.
Deze beheersing stopt niet bij de voordeur van een bedrijf. Bedrijven zijn voor hun opereren in hoge mate afhankelijk van de prestaties van bedrijven waarmee wordt samengewerkt en het juist nakomen van afspraken met deze partijen. Met deze afhankelijkheid ontstaat ook de noodzaak van het verkrijgen van assurance over de bedrijfsgrenzen heen. Ketenauditing kan hierin een belangrijk middel zijn om deze assurance te verkrijgen. In deze scriptie gebruik ik de volgende definitie van ketenauditing [MEE]: “Een ketenaudit is een onderzoek dat moet leiden tot een gefundeerd oordeel of advies over de beheersing van een keten als geheel ten aanzien van een gekozen object van onderzoek. De ketenaudit richt zich alleen op dát aspect of onderdeel van zelfstandige organisaties dat bijdraagt aan het gemeenschappelijke doel en de beheersing van de gehele keten.” Zoals eerder gesteld, staat keteninformatisering vooral in de publieke sector in de belangstelling. Het is dus niet onlogisch dat ook ketenauditing juist vanuit de publieke sector meer aandacht krijgt. Hierbij dient wel opgemerkt te worden dat in het gebied van ketenauditing nog een redelijk onontgonnen gebied is waar nog weinig publicaties over zijn geschreven of standaarden in zijn gezet. Breed gedragen normenkaders voor het uitvoeren van een ketenaudit bestaan derhalve nog niet. Het gemeenschappelijke doel van de ketenpartners, zal zich logischerwijs manifesteren op de koppelvlakken tussen de verschillende organisaties. Hierbij is het onderscheid tussen dikke en dunne informatiestromen, zoals geschetst in paragraaf 2.3 een praktisch hulpmiddel voor de IT-auditor om te bepalen waar de meeste risico’s worden gelopen. Tot het moment dat bruikbare normenkaders zijn ontwikkeld, zal de IT-auditor terugvallen op de gereedschappen die hij reeds langer zijn instrumentarium rekent. Hierbij zal de IT-auditor zich primair richten op: - de sturing op afhankelijkheden en koppelvlakken tussen de deelproducten die binnen de projecten worden gerealiseerd; - de analyse en het managen van de stakeholders.
15
Matthijsse [MAT] onderkent de noodzaak om toepasbare normenkaders voor ketenprocessen te ontwikkelen. Hij geeft aan dat een groot deel van de vraagstukken rondom keteninformatisering niet alleen technisch maar organisatorisch van aard zijn. Om voor deze organisatorische ketenvraagstukken goede, bruikbare normenkaders te ontwikkelen, zal nog het nodige wetenschappelijk onderzoek moeten worden verricht. Toch ziet hij ook een toegevoegde waarde voor de auditorfunctie in de organisatorische vraagstukken. Gesteund door de gedrags- en beroepsregels waaraan een auditor gebonden is en de onafhankelijke positie die de auditor vanuit zijn rol inneemt, kan de auditor toegevoegde waarde leveren door als gesprekspartner op bestuurlijk niveau te acteren.
16
4. Bedrijfsketen verzekeringsbranche 4.1 Inleiding De verzekeringsmarkt in Nederland is een verzadigde markt die zich de laatste jaren kenmerkt door een hoge mate van dynamiek. In de verzekeringsmarkt is toenemende concurrentiedruk waarneembaar waar verzekeraars moeilijk op autonome kracht verwachten te kunnen groeien. Hiervoor is een aantal argumenten te aan te dragen [INS]: -
Verzadiging markt bestaande producten; Toenemende regeldruk; Prijsdruk door commoditization; Overheidsbemoeienis; Beperkingen partners; Afscherming van buitenlandse toetreders.
Als interne obstakels voor groei in de markt signaleert het Insurance Innovation Forum [INS] ook een aantal verbeterpunten. Hierbij wordt de nadruk gelegd op het verbeteren van de processen waarbij als essentiële voorwaarde wordt aangegeven: het inrichten en managen van ketens. Binnen de verzekeringsbranche wordt via verschillende distributiekanalen de markt benaderd. Het Verbond van Verzekeraars maakt onderscheid tussen verzekeraars die de markt bedienen middels tussenpersonen, rechtstreeks (direct-writers), bank, werkgever & overige distributiekanalen. Hierbij hebben de distributiekanalen tussenpersonen en de direct writers verreweg de hoogste penetratiegraad. Verzekeraars zien binnen de bestaande verzekeringsmarkt distributie als belangrijke factor voor autonome groei [VER1]. Het gebruik maken van een (al dan niet elektronisch opererende) tussenpersoon om de markt te bedienen is niet specifiek voor de verzekeringsbranche. Toch is het opmerkelijk dat in een markt waar steeds meer gebruik wordt gemaakt van nieuwe technologieën de klant en verzekeraar de tussenpersoon als schakel in de keten accepteren. Zij zouden immers ook rechtstreeks zaken met elkaar kunnen doen. Het al dan niet gebruik maken van een tussenpersoon heeft zowel vanuit het perspectief van de verzekeraar als vanuit de klant vooren nadelen. Brummans [BRUM] onderkent als voor- en nadelen uit klantperspectief: De snelheid van communicatie met de verzekeraar is hoger wanneer de eindklant gebruik maakt van het directe kanaal; De eindklant moet zelf de verschillende verzekeraars vergelijken wanneer hij geen gebruik maakt van de adviesrol van de tussenpersoon. Hij kan hier logischerwijs wel alle aanbieders op de markt betrekken. En vanuit het perspectief van de verzekeraar: Het werken met tussenpersonen heeft als voordeel dat de deze een vertrouwensband kan opbouwen met de eindklant; De algemene veronderstelling is dat verzekeringen goedkoper kunnen worden aangeboden wanneer geen gebruik wordt gemaakt van tussenpersonen. Echter, hiervoor zijn echter geen cijfers beschikbaar.
17
Hierbij onderkent zij dat verzekeraars die gebruik maken van tussenpersonen de snelheid van de communicatie als meest serieuze nadeel ervaren. Fielt [FIE] heeft een model ontworpen waarmee de aspecten die voor de acceptatie van de elektronisch opererende intermediairs relevant zijn, inzichtelijk kunnen worden gemaakt. Hij onderkent vier thema's die van invloed zijn op de acceptatie van de elektronisch opererende intermediair als partij: 1. Rol: de positie van de of intermediair in relatie tot de andere actoren in het bedrijfsnetwerk met betrekking tot de bedrijfsactiviteiten, waarbij de volgende aspecten horen: functionele bereik, activiteitenfocus, en betrokkenheidniveau 2. Verbinding: de manier waarop de uitwisselingsinteracties tussen actoren in het bedrijfsnetwerk zijn ingericht, waarbij de volgende aspecten horen: toegang, standaardisatie en koppeling 3. Transparantie: de zichtbaarheid van informatie in het bedrijfsnetwerk en de mate waarin informatie beschikbaar wordt gemaakt, waarbij de volgende aspecten horen: informatiesoorten, informatiestromen en –verwerking, en informatieregels 4. Nieuwigheid: de nieuwigheid en comptabiliteit van de elektronische dienst in vergelijking met de traditionele situatie in het bedrijfsnetwerk, waarbij de volgende aspecten horen: netwerkstructuur, manier van werken en ICT gevorderdheid. Tussenpersonen op hun beurt, blijken, in hun beoordeling van verzekeraars, die verzekeraars te prefereren die in staat zijn om de elektronische uitwisseling op adequate wijze plaats te laten vinden [IGH]. Uitgangspunt voor deze scriptie is dat binnen de verzekeringsbranche de intermediair door leverancier (de verzekeraar) en klant wordt geaccepteerd als schakel in de keten. De hoeveelheid actieve tussenpersonen ([VER1] 2002:21590, 2005:20086) onderschrijft, ondanks de dalende trend, het huidige bestaan van deze rol in de keten van verzekeringsmaatschappij naar klant. Met het gegeven dat verzekeraars enerzijds voordelen zien in het tussenpersoonkanaal en anderzijds de lagere snelheid binnen dit kanaal als nadelig ervaren maakt het opportuun om binnen de branche keteninitiatieven te ontplooien. Hiermee lijken keteninitiatieven ook tot concurrentievoordelen te kunnen leiden. Het lijkt dan ook niet meer dan logisch dat verzekeraars veel waarde hechten aan het inrichten en managen van ketens. Vanuit het oogpunt van ketenauditing is het tussenpersoonkanaal dan ook het meest interessante distributiekanaal. Reden waarom ik mij in deze scriptie beperkt tot die verzekeringsketens die gebruik maken van het distributiekanaal tussenpersoon. De tussenpersoon opereert hierbij als onafhankelijke partij tussen verzekeraar en eindklant.
4.2 De bedrijfsketen van tussenpersoon naar verzekeringsmaatschappij Binnen de Nederlandse markt voor schadeverzekeringen zijn ongeveer 250 verzekeraars actief [VER1]. Het percentage schadeverzekeraars dat met tussenpersonen samenwerkt was in 2006 zo’n 43%. In totaliteit zijn dit dus ongeveer 110 actieve schadeverzekeraars die zakendoen via het tussenpersoondistributiekanaal. Deze verzekeraars variëren in het aanbod van verzekeringen, premievolume en het aantal afgesloten verzekeringen.
18
De verzekeringsmaatschappij is de partij die verzekert dat financiële risico's die klanten en bedrijven lopen worden afgedekt wanneer hierop, onder vooraf afgesproken voorwaarden, schade wordt geleden. De assurantietussenpersoon vervult een schakelrol tussen verzekeraar en klant. Zowel Fielt [FIE] als Hoekman [HOE] adresseren de adviesrol van de tussenpersoon. Vanuit de onafhankelijke en zelfstandige positie van de tussenpersoon heeft zij de mogelijkheid om haar klanten van advies te voorzien en klanten bij meerdere verzekeraars onder te brengen. Het merendeel van de op de Nederlandse markt opererende tussenpersonen zijn zeer kleine ondernemingen. In 2005 hadden 5810 van de 6700 tussenpersonen minder dan 6 medewerkers. Slechts 20 intermediairs hadden meer dan 100 medewerkers in dienst [VER1]. Een groot deel van de tussenpersonen is aangesloten bij een belangenvereniging of coöperatie. De grootste partijen die op de Nederlandse markt opereren zijn de NVA (ongeveer 1100 aangesloten tussenpersonen [NVA]), de NBVA (ongeveer 1000 leden [NBVA]) en het DAK (ongeveer 1200 leden [DAK]). Tussenpersonen die zijn aangesloten bij een belangenorganisatie stellen een onafhankelijke positie [NVA, NBVA, DAK] in te nemen in de verzekeringsbranche. Deze onafhankelijke positie is randvoorwaardelijk om een zuivere adviesrol te vervullen. Omdat de tussenpersonen onafhankelijk opereren ten opzichte van de verschillende verzekeraars, worden verzekeringen bij meerdere partijen afgesloten. Verzekeraars doen op hun beurt natuurlijk zaken met meerdere tussenpersonen. Schematisch kunnen de verhoudingen als volgt worden weergegeven:
4.3 Samenwerking tussenpersonen en verzekeraars De verzekeraars die binnen het tussenpersoon distributiekanaal actief zijn in feite concurrenten van elkaar. Om de gunst van de tussenpersonen te winnen hebben zij de afgelopen decennia (in hun onderlinge strijd maar ook in hun gezamenlijke strijd tegen direct-writers) getracht in te spelen op de mogelijkheden van elektronisch berichtenverkeer. Hiertoe heeft bijna iedere grotere verzekeraar automatiseringsinspanningen verricht om offerteprogrammatuur te realiseren (vaak per productgroep) die bij de aangesloten tussenpersonen zijn verspreid. Daarnaast hebben de meeste grotere verzekeraars een extranet voor hun tussenpersonen gerealiseerd waarbinnen op elektronische wijze verzekeringen 19
kunnen worden afgesloten. Vanuit het perspectief van de tussenpersoon betekende dit dat deze vaak tientallen verschillende softwareoplossingen tot de beschikking had waarmee offertes konden worden aangevraagd en aanvragen ingediend. Bovendien hadden al deze oplossingen hun eigen look-and-feel, hun eigen autorisatiemechanismen en hun eigen versiebeheer-problematiek. Uit onderzoek van Brummans [BRUM] blijk ook dat met de grote hoeveelheid actieve verzekeraars en tussenpersonen maakt het niet praktisch is om duizenden één op één connecties te onderhouden. Naast het feit dat de ontwikkeling en het beheer van onderlinge connecties kostbaar is, wordt het voor de tussenpersonen verwarrend ervaren, om voor de verschillende verzekeraars met verschillende connecties te werken. Deze inzichten hebben geresulteerd in ontwikkelingen waarin branchebreed verschillende verzekeraars zijn gaan samenwerken met tussenpersoonorganisaties en leveranciers van tussenpersoonpakketten om de ketens te standaardiseren en te automatiseren. Op zich is dit een opmerkelijke samenwerkingsvorm tussen de verschillende verzekeringsbedrijven aangezien zij directe concurrenten zijn. Voor tussenpersonen geldt in mindere mate dat zij directe concurrenten van elkaar zijn omdat (zeker gezien de hoeveelheid kleine kantoren die in Nederland actief zijn) zij in meer geografisch gescheiden markten opereren.
4.4 Branche initiatieven ketenintegratie Ketenintegratie is het integreren van verschillende schakels binnen een keten. Hierdoor wordt communicatie tussen de verschillende schakels efficiënter. Binnen de verzekeringsbranche wordt een aantal activiteiten ontplooid om ketenintegratie te standaardiseren. Hiermee kan de communicatie van de tussenpersoon naar verzekeraar efficiënter worden wat bijdraagt aan het gemeenschappelijke ketendoel van verzekeraar en tussenpersoon. Voordelen van een dergelijke integratie zijn: − dat mogelijkheden ontstaan waardoor de tussenpersoon niet met verschillende software van de verschillende verzekeraars hoeft te werken; − dat gegevens nog maar 1 maal hoeven te worden ingevoerd; − dat gegevens direct worden doorgevoerd naar de volgende schakel en daar kunnen worden verwerkt (straight through processing); − dat opeenvolgende schakels direct resultaat terug kunnen geven aan de voorgaande schakel. Binnen de verzekeringsbranche is De Stichting Standaardisatie Instituut voor Verzekeringen in de Intermediairbranche (SIVI) het orgaan dat zich vanuit meerdere partijen (verzekeringsmaatschappijen, tussenpersonen, softwareleveranciers voor tussenpersoonadministraties) bezighoudt met standaardisatie van de keten. Het SIVI stelt zichzelf ten dienste van een groot aantal marktpartijen met een gezamenlijk doel [SIV4]: • het faciliteren van de ontwikkeling en vaststelling, beheer en onderhoud van gemeenschappelijke branchestandaarden, teneinde betrouwbare, efficiënte, effectieve, veilige en gestandaardiseerde administratieve processen via elektronische kanalen te realiseren; • de samenwerking tussen de branchedeelnemers te bevorderen om te komen tot een vergaande ketenintegratie in de branche; • al hetgeen dat met het vorenstaande rechtstreeks of zijdelings verband houdt of 20
daartoe bevorderlijk kan zijn, alles in de ruimste zin van het woord. Om haar doelstellingen te halen heeft het SIVI door de jaren heen een aantal standaarden geïntroduceerd.
4.4.1 Standaarden historisch Assurantie Data Netwerk In het begin van de jaren tachtig hebben de belangenverenigingen NBA & NBVA in samenwerking met een negental verzekeringsmaatschappijen gewerkt aan de totstandkoming van het Assurantie Data Netwerk (ADN). ADN is een infrastructuur waarbinnen tussenpersonen en verzekeringsmaatschappijen EDI-berichten kunnen uitwisselen. Het ADN zou moeten leiden tot verbetering van de dienstverlening aan de verzekerde en tot kostenbesparing met als doel de prijs voor de verzekerde omlaag te brengen [SIV3]. Zo zou het moeten leiden tot een verstevigde concurrentiepositie van intermediairs en de met hen samenwerkende verzekeringsmaatschappijen. Toch heeft het ADN niet die voordelen gebracht die vooraf door de branchepartijen was verwacht en wordt het nog steeds niet op grote schaal gebruikt. In 2004 is uitgebreid onderzoek gedaan naar de oorzaken waarom het ADN nooit op grote schaal is geadopteerd door de verschillende verzekeringsmaatschappijen en tussenpersonen. Uit dit onderzoek [BRUM] is gebleken dat: verzekeraars bang zijn hun onderscheidend vermogen te verkleinen door het gebruik van ADN en daarmee hun concurrentiepositie schade zouden toebrengen; doorlooptijden van verzekeringsaanvragen en schade-afhandelingen worden bekort door het gebruik van ADN. Er zijn echter meer ontwikkelingen gaande in de branche die de doorlooptijden bekorten. Bijvoorbeeld het gebruik van acceptatiesoftware en offerteprint-mogelijkheden van de verzekeraars; een goede technische aansluiting van ADN op reeds door de tussenpersonen gebruikte toepassingen de interne diffusie van ADN in de organisatie van de tussenpersoon positief beïnvloedt; de interne diffusie van ADN in de organisatie van de tussenpersoon positief wordt beïnvloed door de gepercipieerde complexiteit van ADN; de leeftijd van de beslisser in de organisatie van de tussenpersoon beïnvloedt de interne diffusie van ADN in de organisatie van de tussenpersoon significant. Vooral het eerste resultaat van Brummans is op zijn minst opmerkelijk, aangezien de verschillende partners éénzelfde belang nastreefden: een verbeterde concurrentiepositie van het intermediairkanaal ten opzichte van de andere in de verzekeringsbranche aanwezige distributiekanalen. Waar zij gemeenschappelijk belang hadden gevonden, bleek dit in de praktijk toch de nodige spanningen op te leveren.
4.4.2 Standaarden actueel SIVI Het gemeenschappelijke belang om binnen de tussenpersoonmarkt concurrerende initiatieven te blijven ontplooien ten opzichte van de direct-writers is, ondanks het niet aanslaan van ADN, bij de verschillende participerende partijen gebleven. Vanaf 2004 zijn de standaardisatie-activiteiten ondergebracht bij het SIVI [SIV3]. Hierin participeren zowel afgevaardigden van het intermediair als afgevaardigden vanuit de verzekeringsmaatschappijen.
21
De huidige vier standaarden die door het SIVI zijn ontwikkeld en worden onderhouden zijn: 1. Procesatlas 2. Gegevensstandaard (AFD) 3. Transactiestandaard (GIM) 4. Presentatiestandaard ad1. In deze standaard is vastgelegd, welke verzekeringstechnische processen worden ondersteund en hoe deze processen moeten worden toegepast. Voorbeelden hiervan zijn: 'opvragen premie', 'aanvraag indienen', etc. ad2. In deze standaard is vastgelegd uit welke elementen een verzekeringsproduct kan bestaan. Een verzekeraar is logischerwijs vrij om zijn verzekeringsproducten samen te stellen zoals hij wil, echter voor het elektronische verkeer wordt wel verwacht dat hij gebruik maakt van de standaard bouwstenen die in AFD zijn beschreven. ad3. De GIM-standaard beschrijft de communicatiedialogen die tussen applicaties bij de tussenpersoon en de verzekeraar kunnen worden gebruikt om zodanig een directe koppeling te realiseren tussen systemen van de tussenpersoon en die van de verzekeringsmaatschappij. ad4. De presentatiestandaard geeft richtlijnen over de wijze waarop de dialoog, voor de verschillende processen, geacht wordt, te worden gepresenteerd in front-office applicaties. Dit verhoogt de uniformiteit van de verschillende producten/verzekeraars. Zeker op gemeenschappelijke platformen waar meerdere verzekeraars hun producten aanbieden wordt dit door de branche-organisatie als wenselijk geacht. Wanneer zowel de tussenpersoonpakketten, de verzekeringssystemen als eventuele platformen gebruik maken van deze standaarden, zou vanuit de optiek van SIVI, ketenintegratie eenvoudiger gerealiseerd kunnen worden. Dit zou de concurrentiepositie ten opzichte van direct-writers kunnen verbeteren. Wanneer we figuur 1 uit paragraaf 4.2 extraheren naar honderden verzekeraars en duizenden tussenpersonen, lijkt standaardisatie een logische ontwikkeling.
4.5 Koppelingen tussenpersonen – verzekeraars Er bestaan meerdere mogelijkheden voor het koppelen van de automatiseringsoplossingen van het intermediar aan die van de verzekeringsmaatschappijen. Hierbij kan onderscheid worden gemaakt tussen directe koppelingen (bijvoorbeeld middels webservices die beschikbaar worden gesteld) en indirecte koppelingen (via een transactieplatform). Vanuit het oogpunt van ketenauditing, zijn de indirecte koppelingen het meest interessant. Hierin participeren enerzijds verschillende verzekeraars (die met elkaar concurreren) en anderzijds verschillende tussenpersonen. Meeting Point Een wijze van indirecte koppeling is bijvoorbeeld Meeting Point [FIE]. Meeting Point is een platform dat door een aantal grote verzekeraars is opgericht (en waar ondertussen de grootste verzekeraars in participeren) om het intermediaire distributiekanaal te ondersteunen. Een tussenpersoon kan gebruik maken van een transactieplatform waar meerdere verzekeringsmaatschappijen premieberekeningen en de mogelijkheid om direct verzekeringen aan te vragen of te muteren aanbieden. 22
In paragraaf 4.4.1 is geconstateerd dat één van de factoren van het mislukken van ADN was, dat verzekeraars bang waren hun onderscheidend vermogen te verliezen. Eén van de redenen dat de verschillende concurrenten wel bereid zijn om gezamenlijk te participeren in Meeting Point is mogelijk omdat het hart van de verzekeringstechnische kennis-modules (premieberekening en acceptatierichtlijnen) van de verschillende verzekeraars niet worden ondergebracht bij het platform maar blijven draaien bij de verschillende verzekeraars. Het gemeenschappelijke platform maakt op basis van de gekozen verzekeraar en functionaliteit een uitstap naar een service van de betreffende verzekeraar. Doordat meerdere verzekeraars participeren ontstaat zo een wijdverspreide deken van functionaliteiten. Dit maakt dat de keten middels een relatief moeilijk onderhoudbare automatiseringsoplossing wordt ondersteund. Een enkele dialoog voor één premieaanvraag bij één verzekeraar kan als volgt worden weergegeven:
Figuur 2: dialoogstructuur voor Premieopvragen in Meeting Point
In bovenstaande processchema wordt het mogelijk dat een tussenpersoon vanuit zijn tussenpersoonpakket (middels de GIM-standaard), via het platform een uitstap maakt naar de lokaal draaiende software bij de verzekeraar Aplaza Een ander initiatief uit de verzekeringsbranche dat probeert middels een indirecte koppeling een oplossing te bieden voor ketenintegratie is Aplaza. Vanuit ANVA [ANV] is men samen met het NBA en NBVA gestart met de inrichting van dit nieuwe transactieplatform. De beoogde functionaliteit is grotendeels gelijk aan die van het door de verzekeraars geëxploiteerde Meeting Point. Echter, waar de initiatiefnemers van Meeting Point de verzekeringsmaatschappijen zijn, daar ligt het initiatief voor Aplaza bij de tussenpersonen. Dit platform zal, naar verwachting, in de zomer van 2009 live gaan. Ongeacht de vraag of een Aplaza in de branchebreed zal worden geadopteerd is de ontwikkeling op zich opmerkelijk gezien het bestaan van Meeting Point.
23
4.5.1 Noodzaak beheersing indirecte koppelingen De ontwikkelingen in ketenintegratie in de verzekeringsbranche hebben allen tot doel dat de efficiency van de gegevensuitwisseling tussen verzekeraar en tussenpersoon hoger wordt. Met behulp van web-technologieën zijn er oplossingen mogelijk die wellicht beter worden geaccepteerd binnen de branche dan ADN. Een deel van de bezwaren die de verzekeraars tegen ADN hadden, zijn, doordat de verzekeringstechnische modules operationeel zijn bij de verzekeraar zelf, namelijk weggenomen. Vanuit beheersingsoogpunt betekenen deze ontwikkelingen wel een extra uitdaging. Risico's van de steeds complexere (en steeds meer geïntegreerde) keten is dat de verzekeraar in steeds hogere mate afhankelijk wordt van toepassingen waar hij niet direct zelf invloed op kan uitoefenen. Inherent aan de gekozen oplossing is immers dat verschillende delen van de ketenondersteuning bij verschillende ketenpartners operationeel zijn. Dit betekent dat: − − − −
wanneer één van de partijen een wijziging doorvoert dit gevolgen kan hebben voor alle aangesloten partijen; wanneer de procesgang door de keten ergens wordt verstoord, de gehele keten verstoord kan worden; dat de meeste verstoringen, niet of zeer moeizaam door een enkele ketenpartner kunnen worden opgelost; dat doordat de regie over de keten versnipperd is, sturing vrij lastig is.
Om deze redenen zullen eisen moeten worden gesteld aan de wijze waarop automatiseringsprojecten rondom de keten zullen plaatsvinden, de wijze waarop de beheerorganisatie(s) zijn ingericht, de wijze waarop verantwoording kan worden afgelegd over een juiste werking en de wijze waarop assurance kan worden verkregen.
24
5. Beschrijving keten bij een grote verzekeraar 5.1 Inleiding Basis van dit praktijkvoorbeeld vormen de ontwikkelingen omtrent ketenintegratie bij één van de grotere verzekeraars van Nederland. Deze verzekeraar is indertijd als één van de eerste grote partijen aangesloten bij Meeting Point. Deze grote verzekeraar probeert ketenintegratie tussen tussenpersoonkantoren en verzekeraar al jaren actief vorm te geven. Na eerst een aantal jaren vanuit automatiseringsoogpunt betrokken te zijn geweest bij meerdere projecten rondom keteninformatisering (waarbij zowel het oogpunt van de tussenpersoon, Meeting Point als de verzekeraar uitgebreid zijn geanalyseerd) heb ik de laatste jaren vanuit de auditfunctie de assurancerol uitgevoerd binnen trajecten rondom de Schade Particulier keten. Voor de afbakening van deze praktijkcasus, heb ik mij gebaseerd op de ervaringen bij één van de deelnemende verzekeraars. Voor deze opdracht is uitgebreid geput uit het materiaal dat vanuit de assurancewerkzaamheden is verkregen en uit aanvullende gesprekken met een aantal proces- en materiedeskundigen.
5.2 Situatieschets De ontwikkelingen in verzekeringsbranche gaan momenteel in hoog tempo. Fusies en overnames zijn aan de orde van de dag en alle partijen zijn zich doorlopend aan het heroriënteren. Bij onderstaande situatieschets baseer ik mij op de status binnen een grote verzekeraar zoals deze bij aanvang van deze scriptie (september 2008) bestond. Voor het beantwoorden van de vraagstelling van deze scriptie, zullen nieuwe ontwikkelingen geen significant verschil maken. Voor de beschrijving van de Schade Particulier keten bij deze grote verzekeraar maak ik een onderscheid naar Organisatie, Processen en de Technische ondersteuning van de processen. Eerst wordt de organisatorische samenhang van de verschillende onderdelen geschetst, waarna de processen tussen de verschillende organisaties/organisatie-onderdelen worden beschreven met de technische ondersteuning van deze processen.
5.2.1 Organisatie Bij het beoordelen van de werking van de Schade Particulier keten, blijkt voor een betrouwbare werking van de keten een afhankelijkheid te ontstaan van verschillende in mindere of meerdere mate zelfstandig opererende ketenpartners en bedrijfsonderdelen. Binnen de grote verzekeraar spelen voor de juiste werking van Schade Particulier keten de volgende organisaties/organisatie-onderdelen een rol: Externe partijen: Het intermediar: de zelfstandig opererende tussenpersonen verzorgt de primaire invoer van de relevante gegevens in de keten. Overige verzekeraars: de andere verzekeringsmaatschappijen die deelnemen in de branchebrede initiatieven rond ketenintegratie en zijn aangesloten op de transactieplatforms. Meeting Point: transactieplatform voor premieberekening en afsluiten verzekeringen. 25
ABZ: branchebreed opererende organisatie die diensten aanbiedt als services voor het opvragen van RDW-gegevens en fraude informatie. Vanuit de door Meeting Point ondersteunde processen worden automatisch ‘uitstapjes’ gemaakt naar de relevante services van ABZ. Sivi: brancheorganisatie die een aantal standaarden ten behoeve van ketenintegratie onderhoudt. Interne partijen: Marketing en Verkoop: productbepaling en prijsstelling van de in de keten aangeboden producten. Bovendien verantwoordelijk voor CRM en tussenpersoonadministratie. Product Groep Schade: een shared service centre die back-office activiteiten ontplooit voor Schade Particulier producten voor alle labels binnen de verzekeraar. Schade Zakelijk: de afdeling die de Schade Zakelijk activiteiten afhandelt. Ondanks dat de scope van dit onderzoek zich beperkt tot de Schade Particulier keten, speelt dit bedrijfsonderdeel wel een rol. Bij de afhandeling door het intermediair is het onderscheid immers niet relevant en worden de processen door dezelfde geautomatiseerde systemen afgehandeld (particuliere auto wordt gesloten bij Schade Particulier, bestelauto's door Schade Zakelijk).
5.2.2 Processen De binnen de scope van dit onderzoek belichte processen zijn het doen van een premieopvraag voor een Schade Particulier verzekering en het doen van een verzekeringsaanvraag (zie figuur 2 paragraaf 4.5). Wanneer een klant bij een tussenpersoon interesse toont voor een bepaald type verzekering, dan heeft de tussenpersoon de beschikking over een applicatie (al dan niet via een transactieplatform) waarmee offertes kunnen worden opgevraagd. Deze applicatie bevat meerdere typen verzekeringen van verschillende verzekeraars. Na de keuze voor de verzekeraar en het type verzekering worden de relevante (premiebepalende factoren) gegevens ingevoerd, waarna de premieberekening wordt gestart. De premieberekeningsmodule is een module die draait bij de verzekeraar. Afhankelijk van de gekozen verzekeraar maakt de applicatie dus contact met de betreffende maatschappij. In het geval van een autoverzekering (aangezien klanten het meest frequent wisselen van autoverzekering, betreft het hier het merendeel van de premie-aanvragen) doet de module een extra uitstap naar services van ABZ voor het opvragen van autogegevens van het RDW. De premie wordt berekend en teruggekoppeld aan de applicatie van de tussenpersoon. Wanneer de klant op basis van de afgegeven premie besluit een verzekering aan te vragen worden naast de premiebepalende factoren een aantal overige gegevens ingevuld. De applicatie roept wederom de module bij de back-office van de verzekeraar aan. Om vast te stellen of de klant bekend staat als verzekeringsfraudeur wordt automatisch bij ABZ de fraude informatie opgevraagd. Wanneer alle gegevens juist en volledig zijn ingevoerd, vindt een aantal acties plaats: − de klant / verzekering wordt opgenomen in het back-office systeem; − het CRM-systeem en tussenpersoonadministratie bij de grote verzekeraar dienen bijgewerkt te worden; − de tussenpersoon ontvangt als PDF de verzekeringsgegevens ten behoeve van de klant; − de tussenpersoon ontvangt (indien hij geabonneerd is op het ADN) een dag later de 26
polisgegevens via een ADN-bericht in zijn elektronische postbus vanuit het backoffice systeem.
5.2.3 Techniek Voor de ondersteuning van de offerte- en aanvraagprocessen zijn een aantal automatiseringsoplossingen waarvan de tussenpersoon gebruik kan maken. De tussenpersoon heeft als front-office oplossing, de beschikking over de volgende mogelijkheden: 1. Via het transactieplatform Meeting Point beschikt de tussenpersoon over een applicatie waarmee hij voor meerdere verzekeringsmaatschappijen en meerdere Schadeproducten offertes en aanvragen kunnen worden ingediend. De schermen van deze applicatie communiceren met premie- acceptatie- en printmodules die operationeel zijn bij de verschillende verzekeringsmaatschappijen. Autorisatie verloopt via certificaten. 2. Via een extranet van de grote verzekeraar kan een speciale instantie van Meeting Point worden opgestart. De schermen van deze applicatie communiceren weer met de verzekeringsmodules. Voordeel voor de tussenpersoon is dat voor deze instantie geen apart certificaat benodigd is maar dat kan worden gesteund op het autorisatiemechanisme van het extranet. 3. De tussenpersoon kan zijn eigen aanvraag-webapplicatie bouwen, zodat in zijn eigen huisstijl offreer- en aanvraagfunctionaliteit aan de eindklant kan worden aangeboden. Deze webapplicatie communiceert met webservices van de verzekeraar, die gebruik maken van de modules voor premieberekening, acceptatie en afdrukken. 4. De verzekeraar stelt ook standaardschermen met verschillende stylesheets. Deze schermen mag de tussenpersoon binnen zijn eigen internetoplossing gebruiken alsof het zijn eigen applicatie betreft. Bovenstaande automatiseringsoplossingen hebben qua functionaliteit grote overeenkomsten. Ze maken allemaal gebruik van dezelfde modules die binnen de back-office van de grote verzekeraar operationeel zijn. Echter, de veelheid aan oplossingen maakt de toch al complexe keten binnen de grote verzekeraar nog een fractie complexer om beheersbaar te houden. In de volgende paragraaf zal ik uitwerken hoe in de huidige situatie getracht wordt de keten beheersbaar te houden.
5.3 Beheersing keten Binnen de grote verzekeraar zijn een aantal maatregelen genomen om de samenwerkingsverbanden en processen tussen verschillende ketenpartners beheersbaar te houden. Op basis van een op COSO gebaseerd model worden drie verdedigingslinies onderkend op basis waarvan de risico’s worden beheerst: Eerste verdedigingslinie: Binnen de lijnorganisatie is een aantal maatregelen genomen om de keten beheersbaar te houden. In het kader van dit onderzoek zijn relevant: 1. Afgevaardigden van de grote verzekeraar participeren in de standaardisatiewerkgroepen binnen het SIVI; 2. Afspraken tussen de grote verzekeraar en externe ketenpartners zijn contractueel vastgelegd. Binnen de grote verzekeraar werken de verschillende partijen samen op basis van SLA’s. 3. De verschillende systeemontwikkelafdelingen die zich bezighouden met projecten en onderhoud rond de keten, werken releasematig. Dit gebeurt bij de meeste partijen 27
4.
5.
6.
7.
(Productgroep Schade, Schade afdeling van de verzekeraar) op basis van vaste releasekalenders. Deze releasekalenders worden vooraf gecommuniceerd aan de betrokken partijen; Releasemomenten worden afgestemd op de die van de externe partijen. Hiertoe participeert de grote verzekeraar in release-overleggen waarin naast Meeting Point de overige verzekeraars aanwezig zijn. Wijzigingen die worden aangebracht binnen de releases worden gecommuniceerd naar de verschillende partijen. Wanneer afhankelijkheden bestaan tussen de verschillende systemen van de verschillende partijen, dienen deze voordat deze in productie worden genomen te worden getest door de verschillende partijen; Ten behoeve van de tussenpersoon wordt naast de laatste productversie van een verzekeringsproduct ook de voorlaatste productversie ondersteund wanneer de wijzigingen mogelijke consequenties hebben voor de door de tussenpersoon gerealiseerde front-office oplossing. Deze ondersteuning vindt plaats gedurende een vooraf gestelde overgangsperiode. In deze periode zal de tussenpersoon zijn systemen dienen aan te passen; Uitwisseling van gegevens vindt plaats op basis van gestandaardiseerde berichten. Deze berichten zijn gebaseerd op de AFD-standaard van het SIVI. Periodiek wordt deze standaard aangepast. Hiervoor hanteert het SIVI bepaalde releasemomenten van de berichtencatalogus van AFD. Verzekeraars dienen bij productontwikkeling rekening te houden met het feit dat wanneer zij deze producten ondersteund willen zien door de verzekeringsketens, zij de invoering van hun producten afstemmen op de releasemomenten van het SIVI.
Tweede verdedigingslinie: Vanaf groepsniveau van de grote verzekeraar worden beleid en richtlijnen geformuleerd waaraan de verschillende groepsonderdelen zich dienen te houden. Het betreft hier beleid en richtlijnen ten aanzien van risicobeheersing, compliancy, beveiliging en fraudebeheersing. Het geformuleerde beleid is op een hoog abstractieniveau beschreven. Ten aanzien van de specifieke aandachtspunten rondom de ondersteuning van de schadeketen laat dit ruimte om kwetsbare en risicovolle oplossingen te realiseren. Omdat dit onderzoek ingaat op de auditaspecten rondom de Schadeketen, ga ik niet in op de exacte invulling van de tweede verdedigingslinie. Derde verdedigingslinie: De interne auditafdeling van de grote verzekeraar is belast met de derde verdedigingslinie. Vanuit een onafhankelijke rol signaleert zij ten behoeve van de Raad van Bestuur in hoeverre de maatregelen die in de eerste en tweede lijn getroffen zijn, voldoende waarborgen geven. Hiertoe worden grofweg een viertal type werkzaamheden uitgevoerd: -
-
-
Op basis van de risicoprofielen van de verzekeringsprocessen worden operational audits uitgevoerd. Veelal worden de processen bij de verschillende bedrijfsonderdelen tegelijk geaudit (megaprocesaudit), zodat onderlinge vergelijking mogelijk wordt en gemeenschappelijke aandachtspunten kunnen worden gesignaleerd; De binnen de grote verzekeraar geformuleerde doelarchitectuur vormt de basis voor de uit te voeren systeemaudits. Het betreft hier onafhankelijke onderzoeken naar de toekomstvastheid van de systemen of onderzoeken naar specifieke aspecten binnen de systemen/infrastructuur; Binnen de grote verzekeraar worden projecten gecategoriseerd. De categorieën die worden gehanteerd zijn ‘wettelijk verplichte projecten’, ‘strategische projecten’, ‘onderhoudsprojecten’ en ‘overige projecten’. Vanuit deze classificatie prioriteert 28
-
enerzijds de business welke projecten (eerst) doorgang moeten vinden. Anderzijds is deze classificatie een leidraad voor de interne audit afdeling. Voor strategische en wettelijk verplichte projecten wordt zoveel mogelijk projectassurance uitgevoerd. Hierbij wordt de projectgovernance, -opzet en -uitvoering getoetst aan projectmanagementmethoden als Prince II en MSP. Als meerwaarde van de interne auditafdeling in de rol van projectassurancerol wordt ervaren dat zij ervaring heeft met enerzijds de verzekeringstechnische aspecten binnen de projecten. Anderzijds heeft de interne audit afdeling grondige kennis van de bedrijfspolitieke aspecten die projectgovernance en uitvoering in hoge mate kunnen beïnvloeden. Het moment en de mate waarin audit betrokken raakt bij de projecten is doorslaggevend voor de mate waarin zekerheid kan worden verschaft; Naast bovenstaande auditwerkzaamheden voert de interne auditafdeling van de grote verzekeraar voor een groot gedeelte van haar werkzaamheden, gerichte audits uit op grond van onderwerpen die zij vanuit haar rol noodzakelijk acht.
Wanneer we bovenstaande activiteiten in relatie brengen tot de processen binnen de Schade particulierketen, dan zijn er meerdere aanknopingspunten om de ketenproblematiek vanuit de derde verdedigingslinie onder de aandacht te brengen: -
-
-
De processen die binnen de Schade particulierketen zijn geautomatiseerd maken onderdeel uit van de algemene verzameling verzekeringsprocessen. De in dit onderzoek beschreven processen betreffen acceptatieprocessen en maken onderdeel uit van één van de megaprocesaudits. Zoals eerder gesteld hebben deze megaprocesaudits bij de grote verzekeraar het karakter van een operational audit. Vanuit de gedefinieerde doelarchitectuur zijn voor de verschillende bedrijfsonderdelen en functionaliteiten de gewenste doelsystemen gedefinieerd. De meest kritische systemen zijn natuurlijk de polisadministraties en de financiële systemen. Echter, ook frontoffice-applicaties en aanvraagsystemen maken onderdeel uit van de doelarchitectuur en worden derhalve opgenomen in de auditplanning. Vanuit dit type audit wordt echter het object niet benaderd vanuit de brede context van de keten; Vanuit de projectassurancerol kan Audit besluiten te participeren in projecten rondom de Schade particulierketen, wanneer deze projecten een strategisch karakter hebben. Echter, een groot deel van de projecten rond de Schade Particulierketen zijn ontstaan na de daadwerkelijke totstandkoming van de keten en hebben het karakter van onderhoudsprojecten.
Ondanks de maatregelen die in de verschillende verdedigingslinies zijn getroffen ten behoeve van een goede werking van de keten, blijken deze in de praktijk niet altijd voldoende te zijn geweest. Niet alleen bij onderhoudsprojecten rondom de keten maar gedurende het dagelijkse gebruik (met daarbij behorend beheer) stuit men op punten die, doorlopend, de nodige aandacht verdienen: 1. Afstemming van de verschillende releasekalenders van de verschillende partijen die bij de partijen betrokken zijn. Het betreft hier zowel interne afdelingen als externe partijen waarbij iedere partij de regie heeft over zijn onderdeel van de keten en vanuit die regierol zijn eigen releasebeleid hanteert; 2. Een goed overzicht van alle betrokken partijen en de afhankelijkheden tussen deze partijen. Veelal hebben de schakels slechts een globaal inzicht in de mate waarin eigen handelingen kunnen doorwerken in de gehele keten; 3. Goed vastgelegde afspraken tussen de partijen en een juiste vastlegging van de verantwoordelijkheden van de verschillende ketenpartners; 29
4. Een juiste afstemming op de bestaande standaarden en toezicht op de het juist hanteren van de standaarden. In de praktijk lijkt het, dat deze punten niet altijd in voldoende mate zijn uitgewerkt om een goede beheersing van de processen te garanderen. Pas wanneer er een verstoring plaatsvindt in de keten zoeken de partners elkaar op omdat ze de problemen niet als enkele partij kunnen oplossen.
5.4 Verbeterpunten in de keten Ondanks de maatregelen die bij de grote verzekeraar binnen de eerste, tweede en derde verdedigingslinie zijn getroffen ten aanzien van de Schade particulierketen, leken bij aanvang van dit onderzoek een aantal operationele beheersingsproblemen zichtbaar. Deze problemen manifesteerden zich voornamelijk doordat de verschillende ketenpartners autonoom een deel van de ketenregie voerden. Zaken die binnen de keten tot problemen hebben geleid en de nodige aandacht verdienen zijn de eerder genoemde: 1. Afstemming van de verschillende releasekalenders van de verschillende partijen die bij de partijen betrokken zijn. Het betreft hier zowel interne afdelingen als externe partijen waarbij iedere partij de regie heeft over zijn onderdeel van de keten en vanuit die regierol zijn eigen releasebeleid hanteert; 2. Een goed overzicht van alle betrokken partijen en de afhankelijkheden tussen deze partijen. Veelal hebben de schakels slechts een globaal inzicht in de mate waarin eigen handelingen kunnen doorwerken in de gehele keten; 3. Goed vastgelegde afspraken tussen de partijen en een juiste vastlegging van de verantwoordelijkheden van de verschillende ketenpartners; 4. Een juiste afstemming op de bestaande standaarden en toezicht op de het juist hanteren van de standaarden. In de praktijk lijkt het, dat deze punten niet altijd in voldoende mate zijn uitgewerkt. Bovendien hebben de binnen de verdedigingslinies getroffen maatregelen niet kunnen voorkomen dat binnen de keten hieromtrent problemen zijn ontstaan. Met deze constateringen rijst direct de vraag in hoeverre ketenauditing een rol had kunnen vervullen binnen de Schadeketen. Hoe de praktijk (binnen de grote verzekeraar) zich verhoudt tot de theorie rondom ketenauditing, zal ik in hoofdstuk 6 behandelen.
30
6. Analyseresultaten keten bij grote verzekeraar In paragraaf 3.4 staat dat het onderzoeksgebied rondom ketenauditing nog volop in ontwikkeling is. Wanneer we de beschrijving van de keten bij de grote verzekeraar (hoofdstuk 5) en de beschrijving van de verzekeringsketen (hoofdstuk 4) afzetten tegen de theorie rondom ketens en ketenauditing (hoofdstuk 2 en 3) leidt dit tot een aantal bevindingen. In dit hoofdstuk zal ik aangeven wat de resultaten van deze toetsing zijn.
6.1 Typering In paragraaf 2.2 is ingegaan op verschillende samenwerkingsvormen tussen organisaties en organisatie onderdelen. De organisatie van de samenwerking in de keten met externe partners (vanuit de verzekeraar gezien) zou zich op basis van de theorie op het eerste gezicht het meest laten typeren als een netwerk. Enerzijds ontbreekt het maatschappelijk belang van het goed functioneren van de keten. Anderzijds mag worden verondersteld dat vanuit de gemeenschappelijke doelstellingen van de partners gestreefd zal worden samenwerking en het zodanig realiseren van efficiency en synergie-voordelen. Hierbij kan als basis voor de gezamenlijke samenwerking worden gezien het feit dat de verzekeraars die opereren binnen de intermediairmarkt moeten inspelen op de concurrentie vanuit de andere distributiekanalen. In de praktijk blijkt echter dat deze samenwerking minder evident is dan dat men zou mogen verwachten. De ervaringen binnen de branche met ADN hebben reeds aangetoond dat zowel verzekeraars als tussenpersonen hun voorwaarden hebben voordat zij hun volledige samenwerking geven aan een oplossing voor de ketensamenwerking. In hoeverre de huidige verzekeringsketen hierin voorziet is de vraag: -
verzekeraars participeren namelijk met hun directe concurrent-verzekeraars in de keten. Het behoeft waarschijnlijk geen toelichting dat de primaire doelstellingen van de individuele ketenpartners op gespannen voet staan met de ketendoelstellingen;
-
De bestaansgrond voor de in de praktijkcasus beschreven keten ligt in het feit dat de gezamenlijke ketenpartners als hoger belang de concurrentiepositie van het intermediaire distributiekanaal ten opzichte van andere distributiekanalen (direct writers / bankkanaal) zien. Echter, wanneer er verstoringen optreden in de keten, dan kan geen enkele ketenpartner deze alleen oplossen (al is alleen al doordat de ondersteunende software bij verschillende partijen operationeel is) en zal men zich focussen op dat deel van de keten dat binnen de eigen organisatie operationeel is;
-
uit het ontstaan van Aplaza naast een vergelijkbaar platform Meeting Point (waar alleen de initiatiefnemers duidelijk anders zijn) lijkt erop te wijzen dat de huidige samenwerkingsgronden niet door alle partijen als optimaal worden ervaren;
-
iedere ketenpartner blijkt de regie te blijven voeren over de eigen schakel waarbij de regierol over de gehele keten niet is belegd. Hierbij lijkt de bereidheid tot afstemming van releasemomenten van wijzigingen niet optimaal;
-
verzekeraars lijken het niet acceptabel te vinden om productenintroducties of productwijzigingen die niet door de bestaande AFD-standaarden worden ondersteund, uit te stellen totdat de standaard is aangepast.
De aanwezigheid van het SIVI waarin afgevaardigden participeren vanuit de tussenpersoon branche organisaties, de verzekeraars en de systeemhuizen voor administratiepakketten laat 31
niet onverlet dat in de operationele sferen veel problemen worden ondervonden in de afstemming tussen de verschillende schakels en de beperkingen die vanuit de standaardisatie worden opgelegd. Het goed laten functioneren van de keten lijkt in de praktijk een moeizaam proces waarbij het gemeenschappelijk belang van de ketenpartners minder belangrijk lijkt te zijn dan de belangen van de individuele ketenpartners.
6.2 Keteninformatisering in de verzekeringsketen Vanuit de theorie (paragraaf 3.3 [GRIJ1]) is reeds gesteld dat: − − −
Partijen vaak bang zijn om de greep te verliezen op eigen werk en op eigen informatie; Het ontbreekt aan formeel overkoepelend gezag waardoor de informatie-uitwisseling moeizamer verloopt dan binnen een organisatie; Organisaties vaak aan meer dan één keten meedoen. Eisen die vanuit de verschillende ketens aan een organisatie worden gesteld, zijn soms moeilijk met elkaar te verenigen.
Wanneer we deze theoretische aspecten rondom keteninformatisering afzetten tegen de praktijk, dan zien wij dat: -
Bij het mislukken van ADN reeds was gebleken dat hierbij een bepaalde angst vanuit de verzekeraars een rol heeft gespeeld en dat deze keten nooit echt is geadopteerd;
-
Nieuwe initiatieven als Aplaza ontstaan die ten opzichte van bestaande ketens in hoofdlijnen slechts verschillen in initiatiefnemer (en daarmee regisseur). Een ontwikkeling die niet nodig zou zijn in een evenwichtige samenwerking;
-
In de keten verschillende organisaties en organisatie-onderdelen participeren maar dat geen overkoepelend gezag bestaat. Dit is natuurlijk logisch, want in de keten werken verschillende concurrenten met elkaar samen;
-
Ketenpartners aan verschillende ketens meedoen. Zo gebruiken de meeste verzekeraars meerdere distributiekanalen en wordt vanuit de tussenpersoon branche Aplaza vormgegeven.
6.3 Ketengovernance en –auditing in de verzekeringsketen Vanuit de theorie (paragraaf 3.2 en 3.3) is gebleken dat er in de publieke sector wel in toenemende mate over ketenauditing wordt geschreven maar dat de theorie in een bepaalde context dient te worden toegepast. Bovendien is gebleken dat door het ontbreken van specifieke normenkaders de IT-auditor terug moet vallen op klassieke methodes om de werking van de keten te toetsen. Hierbij zal de IT-auditor die vanuit een ketenpartner opereert de koppelvlakken van deze ketenpartner met overige ketenpartners kunnen toetsen. De praktijk binnen de verzekeringsketen en de grote verzekeraar leert: -
dat de grote verzekeraar participeert in diverse standaardisatiewerkgroepen van het SIVI (paragraaf 5.1). Aan deze werkgroepen nemen ook afgevaardigden van andere verzekeraars deel. Binnen de werkgroepen wordt bepaald welke wijzigingen kunnen en mogen worden doorgevoerd in de standaarden. Wanneer de ene verzekeraar de markt wil benaderen middels een gewijzigd productmodel voor een type verzekering, 32
dient hiervoor de standaard te worden aangepast. In praktijk blijkt dat niet altijd iedere gewenste aanpassing in de standaard wordt opgenomen. Dit heeft tot gevolg dat verzekeraars in de berichtuitwisseling met de tussenpersonen zullen moeten afwijken van de standaarden (waardoor de tussenpersoon bij het inregelen van zijn administratiepakket afwijkende productbeschrijvingen moet inregelen); -
dat afspraken tussen de verschillende partijen zijn vastgelegd in contracten en SLA’s. In de praktijk blijkt dat wanneer processen verstoord raken het niet eenvoudig is om vast te stellen welke schakel verantwoordelijk is voor het falen van de gehele keten. Door het niet vrij inzichtelijk hebben van de exacte samenhang bestaat de mogelijkheid dat de schuldvraag bij verstoringen direct bij andere partijen wordt gezocht. Vaststellen in hoeverre de vastgelegde afspraken worden nagekomen blijkt hierdoor in de praktijk vrij moeilijk;
-
dat het releasematig werken, door de vele afhankelijkheden tussen de systemen van de verschillende partijen, noodzakelijk is om op beheerste wijze wijzigingen door te voeren. Echter, in de praktijk blijkt dat alle verschillende entiteiten hun eigen releasekalender trachten te hanteren en dat deze zeer moeizaam in elkaar gepast worden. Hierbij zal het transactieplatform Meeting Point hun eigen releasekalender blijven vasthouden (zij werken immers voor meerdere verzekeraars), maar zullen de beheerafdelingen binnen de verschillende entiteiten bij de grote verzekeraar (vanuit hun eigen doelstellingen) ook proberen vast te houden aan hun eigen kalender. Hierbij worden de door te voeren wijzigingen wel breed gecommuniceerd.
De praktische handvatten die de IT-auditor binnen de context van de verzekeringsketen heeft bij het toetsen van opzet, bestaan en werking van de keten betreffen momenteel: -
het vaststellen in hoeverre de berichten die worden uitgewisseld tussen de grote verzekeraar en haar directe ketenpartners voldoen aan de standaarden;
-
het vaststellen in hoeverre de berichtuitwisseling tussen de grote verzekeraar en haar directe ketenpartners op juiste wijze plaatsvindt.
Overige inzichten zoals die vanuit de theorie van ketenautomatisering in de publieke sector (zie hoofdstuk 3) zijn beschreven, lijken vooralsnog niet bruikbaar binnen de verzekeringsketen. Mogelijk dat wanneer specifieke normenkaders voor ketens worden ontwikkeld, de toetsende werkzaamheden binnen de grote verzekeraar kunnen worden uitgebreid.
33
7. Samenvatting In deze scriptie beantwoord ik de vraag in hoeverre een IT ketenaudit kan bijdragen aan het functioneren van de verzekeringsketen? Om deze vraag te beantwoorden is eerst vanuit de theorie een aantal samenwerkingsvormen van organisaties onderzocht. Hierbij zijn ketens en netwerken belicht. Vanuit deze theorie is geconcludeerd dat de, voor het beantwoorden van de onderzoeksvraag, meest relevante verschillen tussen deze samenwerkingsvormen zijn: een interne focus (netwerkorganisatie) versus een externe focus (ketens en netwerken); een maatschappelijk doel dienend en veelal op onvrijwillige basis tot stand gekomen (keten) versus een vrijwillige samenwerking met het oog op te behalen efficiency- en synergievoordelen. Vanuit de theorie van ketens hebben keteninformatisering en ketenauditing veel aandacht. Deze specifieke onderwerpen zijn relevant omdat ketens ten opzichte van andere samenwerkingsvormen tussen organisaties relatief complex zijn. Deze complexiteit kenmerkt zich door: het feit dat de verschillende ketenpartners primair gefocust zijn op hun eigen doelstellingen en dat het gemeenschappelijke samenwerkingsverband hiermee op gespannen voet kan komen te staan (de irrationele context van ketensamenwerking); een aanleiding voor de ketenpartners om een samenwerking aan te gaan, waarbij deze gelegen ligt in het feit dat de ketenpartners een gezamenlijk probleem hebben dat de keten in opspraak kan brengen en wat niet door een enkele partij kan worden opgelost (het dominante ketenprobleem); verschillende niveaus van samenwerking, waarbij de diverse lijnen de complexiteit doen toenemen. Hierbij wordt onderscheiden de samenwerking met betrekking tot de informatie-uitwisseling tussen de verschillende ketenpartners en de samenwerking om sturing te geven aan de keten (ketenniveau). Door de complexiteit van ketens is het moeilijk om zekerheden te verkrijgen over een juiste werking van de keten. Hierin kan de IT auditor een belangrijke rol spelen. Er bestaan echter nog geen algemeen aanvaarde normenkaders die toepasbaar zijn binnen ketens. Om deze reden zal een IT auditor voor het uitvoeren van een audit gauw terugvallen op klassieke methoden om koppelvlakken te toetsen. Daarnaast kan vanuit de auditrol, door de onafhankelijke positie die de auditor in dient te nemen meer zekerheid worden verschaft wanneer de auditor met op het niveau van de opdrachtgever als gesprekspartner opereert. In de theorie worden ketens voornamelijk gepositioneerd in de publieke sector. In de publieke sector kan het namelijk voorkomen dat samenwerking tussen ketenpartners wordt opgelegd om invulling te geven aan het dominante ketenprobleem. De gedachtegang hierbij is dat in de private sector samenwerkingsverbanden op vrije wil tot stand komen en derhalve niet te maken hebben met de irrationele context van de keten. Dit beeld wordt overigens genuanceerd, omdat publieke- en private sector steeds meer met elkaar samenwerken en activiteiten van elkaar overnemen. Dit alles neemt niet weg dat de ketentheorie rondom keteninformatisering en –auditing voornamelijk is geschreven vanuit het perspectief van de publieke sector. Het gehele ketendenken (en ketenauditing) tref je derhalve ook meer aan in de publieke sector dan in de private sector. 34
De verzekeringsmarkt in Nederland is een verzadigde markt waarin een hoge concurrentiedruk waarneembaar is. Om de markt te bedienen maken verzekeringsmaatschappijen van verschillende distributiekanalen gebruik. Tussen deze distributiekanalen wordt hevig geconcurreerd om de gunsten van de eindklant te winnen. In Nederland zijn de twee meest omvangrijke distributiekanalen het tussenpersoonkanaal en het directe kanaal. Met moderne webtechnologieën wordt het voor de eindklant steeds eenvoudiger om via het directe kanaal verzekeringen te vergelijken en af te sluiten. Voor de verzekeraars die actief zijn binnen het tussenpersoonkanaal en de tussenpersonen betekent dit dat zij moeten inspelen op deze veranderde markt. Waar enerzijds de verschillende verzekeraars hun tussenpersonen voorzien van offerte- en aanvraagprogrammatuur, bestaat anderzijds het besef dat de oplossing branchebreed zal moeten worden gevonden. Hiertoe is het SIVI opgericht van waaruit branche initiatieven worden ontplooid. Het SIVI maakt zich hard voor gestandaardiseerde ketenintegratie binnen de branche. Deze gewenste ketenintegratie heeft consequenties voor de geautomatiseerde oplossingen die de processen bij tussenpersoon en verzekeraar ondersteunen en zullen de verschillende betrokken partijen met elkaar moeten samenwerken. Juist dit gegeven heeft mij geïnspireerd tot de onderzoeksvraag die ik mij bij aanvang van dit onderzoek heb gesteld: In hoeverre kan IT ketenauditing worden toegepast op de verzekeringsketen en bijdragen aan het functioneren van de verzekeringsketen? Wanneer immers de verzekeringsketen overeenkomsten vertoont met publieke ketens, dan kan mogelijk ook gebruik worden gemaakt van het feit dat ketendenken en ketenauditing in de publieke sector meer gemeengoed zijn en kunnen bepaalde onderdelen hiervan toepasbaar zijn binnen de verzekeringsketen. In de theorie van ketenauditing in de publieke sector blijkt dat voor IT-ketenauditing nog geen algemeen geaccepteerde normenkaders bestaan. Wanneer een IT-auditor in de praktijk gevraagd wordt om meer zekerheid te verschaffen over opzet, bestaan en werking van een keten, zal deze zich al gauw beperken tot de informatiestromen tussen twee ketenpartners. Hierbij wordt al gauw teruggevallen op klassieke manieren om vast te stellen of berichtenverkeer tussen twee partijen op juiste en betrouwbare wijze plaatsvindt. Binnen de publieke sector is ook gebleken dat de onafhankelijke positie die de auditor beroepshalve inneemt een meerwaarde kan hebben in de communicatie met de opdrachtgever. Het meedenken vanuit een onafhankelijke positie, kan ook een toegevoegde waarde hebben binnen de verzekeringsketen. Als grote winst voor de verzekeringsketen zie ik echter dat vanuit ketenauditing het inzicht kan ontstaan over de complexiteit van de keten waardoor het gehele ketendenken meer vorm krijgt. Het inzicht dat de ketensamenwerking binnen de verzekeringsketen in de praktijk mogelijk minder gericht is op het behalen van synergievoordelen dan op het eerste gezicht zou kunnen worden gedacht in combinatie met de kennis omtrent het significante ketenprobleem kan bijdragen aan het denkkader omtrent ketenauditing in de verzekeringsketen.
35
Geraadpleegde literatuur [AAK] A.H. E. van der AA & T. Konijn – Ketens, ketenregisseurs en ketenontwikkeling, het ontwikkelen van transparante en flexibele samenwerkingsverbanden in netwerken, Lemma , Utrecht, 2001. [BEC] J. Beckers, Veranderen in netwerken, Breda, 2006 [BOS] M. Bosch, Ketenauditing, De toegevoegde waarde van een ketenaudit vanuit een bestuurlijke context, Scriptie ter afronding van de post-graduate opleiding IT-audit aan de Vrije Universiteit te Amsterdam, 2008 [BRU1] A. de Bruijn, A. van der Meer, P. Nieuwenhuizen, M. Slot, B. van Staveren, Ketengovernance – Startpunt voor keteninrichting en ketenauditing, De EDP-Auditor, nr 1, 2006 [BRU2] A. de Bruijn, A. van der Meer, P. Nieuwenhuizen, Ketengovernance – Ketensamenwerking binnen het publieke domein, De EDP-Auditor, nr 2, 2006 [BRUM] A.H. Brummans, Adoption and Diffusion of EDI in Multilateral Networks of Organizations; A Study on Adoption and Diffusion of EDI in the Dutch insurance industry, Amsterdam, 2004 [DIJK] T. van Dijk, Kink in de Keten, Enschede, 2007 [DOM] A. Dommisse, Past standaardisatie in keteninformatisering?, Geboeid door ketens [FIE] E. Fielt, Designing for Acceptance; Exchange Design for Electronic Intermediaries, Telematica Instituut Fundamental Research Series, No. 020 (TI/FRS/020), Enschede, The Netherlands, 2006 [GOE] J. de Goede, Validation of chain computerisation laws, Rotterdam, 2007 [GRIJ1] J. Grijpink, Checklist Keteninformatisering, 2000, www.keteninformatisering.nl [GRIJ2] J. Grijpink, ICT, spelbederver of dwarskijker, 2004, www.keteninformatisering.nl [GRIJ3] J. Grijpink, Keteninformatisering in kort bestek – Theorie en praktijk van grootschalige informatie-uitwisseling, Den Haag, 2006 [HOE] A. Hoekman, Strategisch gebruik van internet bij een intermediairverzekeraar, 2004, Afstudeerscriptie geschreven ter afronding van de studie Informatiekunde aan de Faculteit Economische Wetenschappen aan de Universiteit van Tilburg. [IGH] IG&H Consulting & Interim, Nationaal Performance Onderzoek 2008, Woerden 2008. [INS] Insurance Innovation Forum, Onderzoeksrapport ‘Groeien in een volwassen markt; De industialisatie van de Nederlandse verzekeringssector, Amsterdam 2006 [MAT] R. Matthijsse, IT-auditor te vaak buiten beeld, Automatiseringsgids 20-02-2009. Den Haag, 2009 36
[MEE] A. van der Meer, L. Dirks, Ketenauditing in de publieke sector, complex en daarom spannend!, De EDP-Auditor, nr 3, 2005 [POR] M.E. Porter: Competetive advantage: creating ans sustaining superior performance, 1985. [REIJ1] A.Reijers, Keteninformatisering en Ketenauditing toegepast op de strafrechtketen, Referaat IT Auditing aan de Erasmus Universiteit te Rotterdam, 2004 [REIJ2] A. Reijers, Discussiedocument van ketens en keteninformatisering naar ketengovernance, ketendynamica en ketenregie, Referaat PDO I/OA, ESAA, 2007 [SIV1] SIVI-publicatie, Ketenintegratie en de rol van SIVI standaarden, versie 20070701, www.sivi.org, 2007 [SIV2] SIVI-publicatie, Toepassingsgebieden SIVI standaarden, versie 20070701, www.sivi.org, 2007 [SIV3] SIVI Publicatie, Historie standaardisatie activiteiten intermediaire distributiekanaal 1985-2004, versie 20070701 [STR] J. Strikwerda, The Shared Service Centre: Change, Governance and Strategy, Amsterdam, 2006 [TIM] N. Timmer & I. Kerkkamp, Governance van interdepartementale IT-projecten, Scriptie ter afronding van de post-graduate opleiding IT-audit aan de Vrije Universiteit te Amsterdam, 2007 [TRE] M. Treacy F. Wiersma, The discipline of market leaders, Perseus Books, Cambridge, Massachusetts, 1995. [VER1] Verbond van Verzekeraars, Verzekerd van Cijfers 2008; Dutch Insurance Industry in Figures, www.verzekeraars.nl, 2008 [VER2] K. Verheijke, Twee geloven op een kussen...., Gouda, 2004 [WON] K. Chuen Wong, Samenwerking in de inburgeringsketen, Almelo, 2007
37
Geraadpleegde websites [DAK] DAK: intermediairscollectief, www.dak.nl [GRIJ4] Platform Keteninformatisering: www.keteninformatisering.nl [18] Meeting Point, www.mp4all.nl [NBVA] NBVA: vereniging van onafhankelijke financiële en assurantieadviseurs, www.nbvanet.nl [NVA] NVA: Nederlandse vereniging van assurantieadviseurs en financiële dienstverleners, www.nva.nl [SIV4] SIVI: Stichting Standaardisatie Instituut voor Verzekeringen in de Intermediairbranche, www.sivi.org [ANV] ANVA: softwarehuis voor de verzekeringsbranche, www.anva.nl
38