Revenue Assurance in de Nederlandse Stroomsector:

Revenue Assurance in de Nederlandse Stroomsector: Een andere IT audit aanpak door ‘Smart Metering’?

Door: Xavier Landbrug & Pepijn de Jong

Thesis: Revenue Assurance in de Nederlandse Stroomsector

Master thesis ingeleverd bij de faculteit Economics and Business Administration ter afronding van de opleiding IT audit.

Student informatie: Auteurs: Student nummer: Master: Universiteit: Faculteit:

Xavier Landbrug / Pepijn de Jong 1895540 / 1904779 Postgraduate IT Audit Opleiding Vrije Universiteit Amsterdam Economics and Business Administration

Supervisor: Jurgen van der Vlugt Rob de Leeuw / Marko van Zwam Datum: 01/10/2011

2


Voorwoord Voor u ligt een scriptie welke het resultaat is van een onderzoek naar de mogelijke veranderingen voor de energieleveranciers na de invoering van de ‘slimme’ meter om de volledigheid, juistheid en tijdigheid van hun facturatie te kunnen waarborgen en welke mogelijke veranderingen in de IT audit aanpak dit tot gevolg heeft. Met deze scriptie zullen we de studie EDP Audit aan de Vrije Universiteit te Amsterdam afronden. Het onderwerp voor deze scriptie is voortgevloeid uit de interesse in dit vakgebied en het feit dat wij beiden binnen Deloitte in het Energy, Resources & Transportation-team werkzaam zijn. Voor het tot stand komen van deze scriptie willen wij de volgende mensen bedanken voor hun input, advies en in het bijzonder de tijd die zij voor ons hebben willen vrijmaken: Jurgen van der Vlugt, Marko van Zwam, Rob de Leeuw, Saurabh Ghelani, Danny Suykerbuyk, Anneke Huizer en Mark Peters. Daarnaast willen wij onze ouders, familie, vrienden, andere collega’s en in Xavier’s geval ook zijn partner Nynke bedanken die ons hebben gesteund en ondersteund tijdens het gehele proces.

Xavier Landbrug & Pepijn de Jong, oktober 2011

3


Inhoudsopgave VOORWOORD

3

KEYWORDS:

13

1. INTRODUCTIE

14

1.1 SCOPE & ONDERZOEKSVRAGEN 1.1.1 AANLEIDING 1.1.2 DOELSTELLING 1.1.3 SCOPE 1.1.4 ONDERZOEKSVRAAG 1.2 BIJDRAGE AAN IT-AUDIT WERKVELD EN MAATSCHAPPIJ 1.3 ONDERZOEKSAANPAK 1.4 STRUCTUUR VAN DE SCRIPTIE

16 16 17 17 18 19 20 20

2. LITERATUUR ONDERZOEK & THEORETISCH KADER

22

2.1 END-TO-END PROCES ENERGIE SECTOR & FACTURATIEPROCES 2.1.1 MARKTPARTIJEN EN PROCESSEN ENERGIESECTOR 2.1.2 NETBEHEERDERSMODEL 2.1.3 LEVERANCIERSMODEL 2.1.4 HUIDIGE FACTURATIE PROCES 2.1.5 HET MEETPROCES 2.1.6 HET NIEUWE FACTURATIEPROCES (NA INVOERING SLIMME METER) 2.2 END-TO-END PROCES TELECOM AANBIEDER & FACTURATIE PROCES 2.2.1 PROCESSTAPPEN 2.2.2 FACTURATIE PROCES TELECOM AANBIEDER 2.3 VERGELIJK TELECOM AANBIEDER & ENERGIELEVERANCIER 2.4 RISICO’S FACTURERINGSPROCES 2.5 RISK CONTROL FRAMEWORK 2.5.1 TELECOM 2.5.2 ENERGIELEVERANCIER 2.6 CONCLUSIE

22 22 24 24 24 27 29 31 31 33 34 35 36 36 39 44

3. ONDERZOEKSVRAGEN

45

3.1 HYPOTHESE 3.2 BEPERKINGEN

45 45

4. CASE: RISK CONTROL FRAMEWORK GETOETST

47

4.1 INLEIDING CASE 4.2 WAAR STAAT DE BUSINESS TEN AANZIEN VAN DE SLIMME METER? 4.3 TOETSING RISK CONTROL FRAMEWORK 4.4 DE ROL VAN IT AUDITOR?

47 48 52 53

4


4.5 CONCLUSIE

54

5. DISCUSSIE EN CONCLUSIE

55

5.1 CONCLUSIE 5.2 REFLECTIE 5.3 AANBEVELINGEN VOOR VERVOLGONDERZOEK

55 56 57

BIBLIOGRAFIE

58

BIJLAGE

60

BIJLAGE A

60

5


Lijst met figuren en tabellen Figuur 1 - Omzetlekkage ....................................................................................................................................... 14 Figuur 2 - Overzicht van structuur scriptie ............................................................................................................ 21 Figuur 3 - Benodigde inputgegevens voor de verrekening tussen leverancier en klant ........................................ 25 Figuur 4 – Overzicht facturatiestappen ................................................................................................................. 26 Figuur 5 – Facturingsproces VOOR slimme meter ................................................................................................. 27 Figuur 6 - Factureringsproces NA invoering slimme meter ................................................................................... 29 Figuur 7 - Telecom Proces Diagram ...................................................................................................................... 33

6


Management samenvatting Aanleiding Voor energieleveranciers zorgt omzet lekkage als gevolg van administratieve fouten voor het structureel weglekken van miljoenen euro’s omzet per jaar. Dit wordt veroorzaakt door niet of onjuiste facturatie van geleverd gas en elektriciteit. Naast de financiële implicaties kunnen onjuiste of te hoge facturaties eveneens resulteren in allerlei juridische consequenties, doordat niet aan bepaalde weten regelgeving wordt voldaan. Daarnaast is er voor de energieleverancier een groot risico voor reputatieschade, wat uiteindelijk er toe kan leiden dat klanten overstappen naar een concurrent. De energiesector tracht al jaren de omzet lekkages dicht te draaien en de financiële performance te verbeteren door middel van verschillende zogenaamde “Revenue Assurance” initiatieven. Door een van de “nieuwe” ontwikkelingen binnen de energiemarkt wordt wellicht een mogelijkheid geboden de kraan een stuk(je) dicht te draaien. Deze ontwikkeling betreft de introductie van de zogenaamde ‘slimme meter’. Dit is een elektriciteitsmeter met ingebouwde informatie- en communicatietechnologie. Het is een digitaal apparaat, in tegenstelling tot de analoge draaistroommeter. Het grote voordeel van de slimme meter is dat er geen meteropnemer meer langs hoeft te komen voor de meterstanden. De consument hoeft deze ook niet meer zelf door te geven. Ze worden op afstand uitgelezen en verwerkt. Dit betekent minder rompslomp voor de afnemers en een nauwkeurigere eindafrekening. Dit betekent een verandering in het proces van data verzamelen. Er wordt een IT-component in dit deel van de facturatieketen geïmplementeerd. Dit betekent dat er andere werkzaamheden moeten worden uitgevoerd door het auditteam (financial audit samen met IT-audit) om zekerheid te verkrijgen of de facturatie nog wel tijdig, volledig en juist is. Doelstelling Doordat de slimme meter wordt geïntroduceerd zal er dus vanuit een audit-perspectief een verschuiving in de werkzaamheden gaan komen, doordat er een verschuiving plaatsvindt van de risico’s. Veel handmatige controles zullen worden vervangen door geautomatiseerde controles. Dit betekent dat er na invoering van de slimme meter voor de IT-auditor ook andere werkzaamheden zullen zijn ten opzichte van de huidige situatie voor de slimme meter. De focus zal meer komen te liggen op de processen rondom de datacollectie. Het vaststellen dat de integriteit van de gegevens gewaarborgd wordt, zodat op basis van de juiste data de facturatie plaatsvindt. In deze scriptie wordt een vergelijking gemaakt tussen de ‘oude’ en ‘nieuwe’ situatie van het facturatie proces. Hierbij is ook gekeken naar de invulling van de rol van de IT-auditor in het ‘nieuwe proces’, vergeleken met zijn oude rol.

7


De vraag die we met dit onderzoek willen beantwoorden: “Hebben energieleveranciers na de invoering van de ‘slimme’ meter hun informatiesystemen in hun nieuwe facturatieproces zodanig in control dat zij de volledigheid, juistheid en tijdigheid van hun facturatie kunnen waarborgen?” Het doel is om te komen tot een risk control framework waarmee deze vraag kan worden beantwoord. De energiesector tracht al jaren de omzet lekkages dicht te draaien en de financiële performance te verbeteren door middel van verschillende zogenaamde Revenue Assurance initiatieven. Revenue Assurance wordt gedefinieerd worden als: “De monitoring activiteiten die een organisatie uitvoert om zich er van te verzekeren dat processen, systemen en procedures leiden tot volledige, juiste en tijdige facturatie van geleverde diensten en producten.” Revenue Assurance houdt zich bezig met de vragen waar in de processen de lekken zitten en hoe deze kunnen worden gedicht worden. Uitgangspunt hierbij is dat de orderprocessen van begin-toteind in control moeten zijn. Er dient van te voren wel te worden gedefinieerd waar het proces begint en waar het proces eindigt. Om de onderzoeksvraag te kunnen beantwoorden is een vergelijk gemaakt met een markt waar Revenue Assurance al verder ontwikkeld is, namelijk de telecommarkt. Uit literatuuronderzoek blijkt dat beide markten dusdanige overeenkomsten hebben qua End-to-End proces en facturatieproces dat een dergelijke vergelijking mogelijk is. Op basis van het literatuuronderzoek zijn de volgende risico’s geïdentificeerd in het facturatieproces die zowel voor een telecomaanbieder als een energieleverancier gelden: - Meten. o Het risico dat verbruik of gebruik niet wordt gemeten; o Het risico dat verbruik of gebruik verkeerd wordt gemeten dan wel bemeten, bijvoorbeeld niet volgens de geldende data format afspraken. - Verzamelen. o Het risico dat bij de verzameling van de gegevens niet alle benodigde gegevens worden verzameld; o Het risico dat tijdens de validatie van de meetgegevens deze onterecht worden gevalideerd, waardoor de facturatie later op basis van verkeerde meetgegevens plaatsvindt; o Het risico dat tijdens het uniformeren van de meetgegevens deze niet volgens de geldende standaarden worden verwerkt. - Tariferen. o Het risico dat aan de verzamelde gegevens de verkeerde tarieven worden gehangen, waardoor de factuur wordt opgebouwd op basis van de verkeerde prijsstructuur.

8


-

Billing. o Het risico dat voor de getarifeerde meetgegevens er geen factuur wordt opgemaakt. Presentment. o Het risico dat bij het aan de klant aanbieden van de factuur, hetzij volgens de traditionele manier, hetzij elektronisch, verkeerde gegevens op de factuur terecht gekomen zijn.

Op basis van de geïdentificeerde risico’s is een risk control framework opgesteld om deze risico’s te beheersen. De vraag is echter wel in hoeverre dit theoretische kader in de praktijk ook kan werken. Hiertoe is het risk control framework getoetst bij de business. Hierbij is ook onderzocht hoe de business omgaat met de slimme meter en de daaraan gekoppelde risico’s in de verschillende delen van het proces. Daarnaast verwachtten wij dat de rol van IT-auditor zal veranderen. Er wordt binnen een deel van de keten een stuk IT geïmplementeerd dat zijn invloed heeft op de rest van de aangesloten processen in de keten. Case: Risk Control Framework getoetst Uit ons praktijkonderzoek is gebleken dat het risk control framework zoals we deze hebben opgesteld naar aanleiding van ons literatuuronderzoek en gesprekken met subject matter experts de elementen bevat die in de business ook gevraagd worden. Wel is duidelijk te zien dat de focus op dit moment nog ligt bij de operationele risico’s; Security en privacy risico’s worden wel onderkend, maar de betreffende beheersmaatregelen worden nog niet geïmplementeerd. Procesrisico’s zijn op dit moment helemaal nog buiten scope. Het vaststellen van de integriteit van de ontvangen gegevens zal van essentieel belang zijn. Hierbij kan het ontwikkelde risk control framework als kapstok dienen. Aangezien er in het eerste deel van de facturatieketen, het verzamelen van de (meet)gegevens) meer IT wordt geïmplementeerd, zal dit betekenen dat er in de nabije toekomst andere werkzaamheden gevraagd zullen worden van zowel de financial als IT auditor om de zekerheid over de juistheid, tijdigheid en volledigheid van de facturatie en uiteindelijk de volledigheid van de opbrengsten te kunnen toetsen. Daar waar nu tijdens een audit, bijvoorbeeld in het kader van de jaarrekeningcontrole, het accent van de werkzaamheden ligt bij de financial auditors, zal na de uitrol van de slimme meter door het toevoegen van een IT-component in een deel van de keten er meer werk voor de IT-auditor zijn. Het vaststellen van de integriteit van de data kan niet meer (alleen) door het controleren van papieren facturen. Er zal ook zekerheid moeten worden gegeven over de integriteit van de slimme meter zelf, bijvoorbeeld vanuit security en privacy oogpunt. De IT-Auditor kan hierin bijvoorbeeld vanuit het belang van de netbeheerder of vanuit het belang van de leverancier optreden door zekerheid over de integriteit van de slimme meter af te geven. Indien assurance kan worden gegeven en de energieleverancier dus de data die hij gebruikt voor de facturatie van verbruikte volumes kan vertrouwen, dan kan de leverancier met nauwkeurigere en tijdigere data (dat wil zeggen, in plaats van vooraf geschatte verbruiken, gebruik van werkelijke verbruiken) ook nauwkeurige facturen uitsturen. Hierdoor kan dat deel van het omzetverlies worden verkleind dat weglekt door administratieve fouten als gevolg van onnauwkeurige data.

9


De initiële insteek van dit onderzoek was na te gaan op welke wijze de uitrol van de slimme meter de processen binnen de elektriciteitsleveranciers voor de consumentenmarkt beïnvloed. Gedurende het onderzoek is gebleken dat het bij de energieleveranciers op dit moment ontbreekt aan “ownership” betreffende het in kaart brengen van risico’s en beheersmaatregelen rond de slimme meter. De energieleveranciers wijzen naar en wachten op de netbeheerders. Die zijn verantwoordelijk voor de slimme meter. De netbeheerders zullen aan consumenten en aan leveranciers moeten kunnen aantonen dat zij bepaalde risico’s ten aanzien van de slimme meter onder controle hebben. De energieleveranciers zijn dan ook op dit moment niet bezig met de risico’s die er mogelijk voor hun processen zullen zijn op het moment dat de slimme meter wordt uitgerold. Tevens hebben wij geconstateerd dat er verschillende partijen betrokken zijn bij het verzamelen en verwerken van data via de slimme meter, bijvoorbeeld de netbeheerder, de leverancier, de ‘tussenpartij’ EDSN. Dit betekent dat de risico’s geïdentificeerd in ons framework moeten worden belegd bij verschillende partijen.

Waar is de business t.a.v. van de slimme meter? Bij de verschillende energieleveranciers worden pilots met het gebruik van de slimme meter gestart. Een van de vragen die hier steeds meer naar voren komt is welke risico’s met deze introductie van de slimme meter gemoeid zijn en welke invloed dat mogelijk heeft op de bedrijfsprocessen. Security & Privacy Ten aanzien van de Nederlandse energiesector worden een aantal aandachtsgebieden benoemd met betrekking tot de slimme meter. Deze aandachtsgebieden beschouwend, dan kan geconcludeerd worden dat de focus van de business op dit moment ligt op het technische aspect van en rond de slimme meter. Hierbij is vooral veel aandacht voor security en privacy-aspecten. Rol van IT Auditor De IT-auditor heeft in de huidige audit opzet veelal alleen een ondersteunende rol ten opzichte van Financial Audit. Veelal worden de systemen ge-audit van de processen die later in de facturatieketen zitten dan het datacollectie proces. In het bijzonder de interfaces tussen de verschillende systemen van de deelprocessen. In de toekomst zal dit meer en meer veranderen. Juist ten aanzien van het datacollectie proces zal er voor de IT-auditor meer werk komen. De werkzaamheden zijn afhankelijk van de partij die mogelijk zekerheid wil verkrijgen over de juistheid en volledigheid van de data. Dat kan zijn vanuit het perspectief van een netbeheerder, of juist vanuit het oogpunt van een leverancier, het vaststellen van de juistheid en volledigheid van de gegevens bij het netwerkbedrijf. Aangezien de energieleveranciers de introductie van de slimme meter nog niet aangrijpen om ook hun facturatiemodel te veranderen, betekent op dit moment dat alleen aan de voorkant de processen veranderen. Op dit moment wordt er gebruik gemaakt van een voorschotmodel. Dat

10


betekent dat maandelijkse facturen op basis van tevoren geschatte verbruiken worden opgesteld. Bij de eindafrekening wordt middels het werkelijk verbruik dit vereffend. Op basis hiervan krijgt een klant geld terug of moet hij nog geld betalen. Door de invoering van de slimme meter wordt het voor de energieleverancier mogelijk om op basis van werkelijk verbruikt de klanten te gaan factureren. Op het moment dat zij hun facturatieproces hierop gaan aanpassen, dan ligt er voor de IT-auditor ook een taak dit onder de loep te nemen en vast te stellen of de juistheid en volledigheid van de facturen dan wordt en blijft gewaarborgd. De meetgegevens verzameld via de slimme meters komen terecht in deze centrale database. Dit is van belang, omdat leveranciers verantwoordelijk worden voor meter data management in de nieuwe situatie na invoering van de slimme meter. De vraag is echter hoe zij hiermee om zullen gaan, omdat zij zelf geen zicht hebben op de wijze hoe de gegevens in de centrale database terecht zullen gaan komen. Hier ligt zeker een rol weggelegd voor de IT–auditor. Deze zou namelijk namens de leverancier bij de netbeheerders kunnen langs gaan, om de processen en daaraan gekoppelde informatiesystemen te auditen. Een zogenaamd ‘third party memorandum’ zou zekerheid bieden hoe er met de meetdata omgegaan wordt en of de interne beheersing op orde is. Het zal echter niet zo zijn dat vanaf een bepaald moment alle klanten gebruik zal maken van een slimme meter. Dit betekent dat de energieleveranciers er op bedacht en berekend moeten zijn dat ze in deze ‘hybride’ situatie gegevens volgens de oude manier en de nieuwe manier moeten kunnen verwerken. Dit brengt ook weer risico’s met zich mee. Mogelijk zijn de facturatiesystemen niet geschikt voor deze hybride situatie. Hierdoor kan een tijdige, volledige en juiste facturatie van de klanten voor hun verbruik niet gerealiseerd worden. Dit betekent dat er voor vanuit auditperspectief rekening mee dient te worden gehouden. Conclusie Op basis van literatuuronderzoek en gesprekken met verscheidene subject matter experts ten aanzien van Revenue Assurance, de energiemarkt en de slimme meter hebben we een risk control framework opgesteld. Het raamwerk bevat voor de belangrijkste risico’s die wij hebben geïdentificeerd beheersmaatregelen, waarmee mits uitgevoerd de volledigheid, juistheid en tijdigheid van de informatiesystemen en applicaties kan worden gewaarborgd. Hiermee kan een antwoord worden gegeven op de onderzoeksvraag in dit onderzoek, namelijk of de energieleveranciers na de invoering van de ‘slimme’ meter hun informatiesystemen in hun nieuwe facturatieproces zodanig in control hebben dat zij de volledigheid, juistheid en tijdigheid van hun facturatie kunnen waarborgen. Feit is dat de energieleveranciers nog niet zo ver zijn om hun informatiesystemen daadwerkelijk aan te passen voor de nieuwe situatie na invoering van de slimme meter. Bij het valideren van dit framework in de praktijk hebben wij geconstateerd dat geïdentificeerde risico’s weliswaar van toepassing zijn, maar dat de focus op dit moment ligt bij de uitrol van de slimme meters en alle risico’s hieromtrent. Er wordt hierbij voornamelijk gekeken naar mitigeren van de operationele projectrisico’s. Vanuit de business worden na de uitrol ontstaande risico’s ten

11


aanzien van de security en privacy en het belang van het beheersen hiervan wel onderkend, maar nog onvoldoende geadresseerd. De focus zal zich dan ook meer hiernaar verschuiven. Het eigenaarschap van deze risico’s ligt niet bij de leveranciers, maar bij de netbeheerders. Zij zullen moeten aantonen dat zij de integriteit van de slimme meter kunnen waarborgen. Hier ligt dan ook een rol voor de IT-auditor. Daar waar nu tijdens een audit, bijvoorbeeld in het kader van de jaarrekeningcontrole, het accent van de werkzaamheden ligt bij de financial auditors, zal na de uitrol van de slimme meter door het toevoegen van een IT-component er meer werk voor de ITauditor zijn. Het vaststellen van de integriteit van de data kan niet meer (alleen) door het controleren van papieren facturen. Er zal ook zekerheid moeten worden gegeven over de integriteit van de slimme meter zelf, bijvoorbeeld vanuit security en privacy oogpunt. De IT-Auditor kan hierin bijvoorbeeld vanuit het belang van de netbeheerder of vanuit het belang van de leverancier optreden door assurance over de integriteit van de slimme meter af te geven Indien assurance kan worden gegeven en de energieleverancier dus de data die hij gebruikt voor de facturatie van verbruikte volumes kan vertrouwen, dan kan de leverancier met nauwkeurigere en tijdigere data (dat wil zeggen, in plaats van vooraf geschatte verbruiken, gebruik van werkelijke verbruiken) ook nauwkeurige facturen uitsturen. Hierdoor kan dat deel van het omzetverlies worden verkleind dat weglekt door administratieve fouten als gevolg van onnauwkeurige data. Kortom, het is nog niet mogelijk een direct antwoord te geven op de onderzoeksvraag, aangezien de business nog niet zo ver is. Echter met behulp van het risk control framework dat wij op basis van literatuuronderzoek en gesprekken met subject matter experts hebben opgesteld wordt de energieleveranciers wel een hulpstuk geboden waar zij later van gebruik kunnen maken. Aanbevelingen voor vervolgonderzoek Op dit moment is er nog geen sprake van een grootschalige invoering van de slimme meter. De netbeheerders zijn nu nog bezig met het stapsgewijs uitrollen van de meters bij consumenten op vrijwillige basis. Dit betekent dat nog niet alle risico’s onderkend zijn of over alle onderkende risico’s is nagedacht op welke wijze deze kunnen worden gemitigeerd. Vanuit het perspectief van de verschillende actoren binnen de keten kunnen er verscheidene vervolgonderzoeken worden uitgevoerd. Zo kan vanuit het perspectief van de netbeheerder worden onderzocht op welke wijze de securityen privacy risico’s die al wel zijn onderkend kunnen worden gemitigeerd. Hoe kan deze bijvoorbeeld aantonen dat een slimme meter waar een consument van heeft aangegeven dat deze niet mag worden uitgelezen, daadwerkelijk geen verbruiksgegevens doorgeeft? Tevens kan ons risk control framework (§2.5) als “kapstok” dienen om de risico’s rondom de slimme meter te beheersen. Er kan onderzoek worden gedaan hoe hierin transparantie naar consumenten en andere stakeholders te bereiken. Vanuit het perspectief van de leverancier kan verder worden onderzocht wat de gevolgen zullen zijn op het moment zij hun processen wijzigen, bijvoorbeeld het factureringsproces, om volledig gebruik te kunnen maken van de voordelen van de slimme meter. Momenteel wordt er namelijk

12


gefactureerd volgens het voorschotmodel. Hierbij vindt de maandelijkse facturatie op basis van vooraf geschatte verbruiken plaats. Door gebruik te maken van gegevens over werkelijke verbruiken die via de slimme meter binnenkomen, zou er iedere maand een nauwkeurigere rekening kunnen worden verstuurd. Daarnaast heeft de focus in dit onderzoek zich beperkt tot de consumentenmarkt elektriciteit. In een vervolgonderzoek kunnen de gevolgen van de uitrol van de slimme meter in de consumentenmarkt gas ook nader worden uitgezocht. Hoewel wij op dit punt geen verschil tussen gas en elektriciteit hebben geconstateerd zijn er wellicht andere risico’s die van belang zijn.

Keywords Smart Meter, Slimme Meter, Telemetrie, Elektriciteit, Facturering, Omzetlekkage

13


1. Introductie Industrie experts schatten dat in de praktijk bijna alle energieleveranciers jaarlijks tussen de 2 en 4% van de omzet niet factureren en incasseren door diefstal, fraude of administratieve fouten. De oorzaken hiervoor zijn divers, maar het is vaak een combinatie van verschillende externe factoren of interne complicaties. Deze niet geïncasseerde omzet, de zogenaamde “omzet lekkage”, treft veelal ondernemingen met hoge transactievolumes, complexe producten diensten portfolio en een grote afhankelijkheid van verouderde systemen. Naast energieleveranciers valt hierbij te denken aan andere ‘nutsbedrijven’, waaronder een deel van de communicatiesector: post, telegrafie en telefonie; en bedrijven uit de transportsector: het openbaar vervoer en het goederenvervoer per spoor. Deze omzetlekkage binnen een proces kan worden gezien als een leiding die op bepaalde punten lekt. Zie Figuur 1.

Figuur 1 - Omzetlekkage

Voor de energieleveranciers zorgt de omzet lekkage als gevolg van administratieve fouten voor het structureel weglekken van miljoenen euro’s omzet per jaar als gevolg van niet of onjuiste facturatie van geleverd gas en elektriciteit. Naast de financiële implicaties kunnen onjuiste of te hoge facturaties eveneens resulteren in allerlei juridische consequenties, doordat niet aan bepaalde weten regelgeving wordt voldaan. Daarnaast is er voor de energieleverancier het grote risico voor reputatieschade, wat uiteindelijk er toe kan leiden dat klanten weglopen naar een concurrent. Door een van de “nieuwe” ontwikkelingen (de slimme meter) binnen de energiemarkt wordt wellicht een mogelijkheid geboden de kraan een stuk(je) dicht te draaien, of kan mogelijk de omzet lekkage worden vergroot. Medio 2008 is het wetsvoorstel "Wijziging van de Elektriciteitswet 1998 en de Gaswet ter verbetering van de werking van de elektriciteits- en gasmarkt (nr. 31374)", met enkele amendementen, aangenomen (Energeia, 2008). Onderdeel daarvan is de invoering van de zogenaamde ‘slimme meter’. In april 2009 bepaalde de Eerste Kamer dat de invoering op vrijwillige basis zou dienen te geschieden. In 2010 is door de minister van Economische Zaken besloten dat er een begin wordt gemaakt met de uitrol in nieuwbouw en grootscheepse renovatieprojecten, zoals regels van de Europese Unie voorschrijven.

14


De ‘slimme meter’ is een elektriciteitsmeter met ingebouwde informatie- en communicatietechnologie. Het is een digitaal apparaat, in tegenstelling tot de analoge draaistroommeter. Een slimme meter vervangt de oude analoge kilowattuurmeter. Daarnaast wordt de bestaande gasmeter voorzien van een digitaal afleesapparaat, zodat ook het gasverbruik digitaal gemeten wordt (Wikipedia, 2008). Het grote voordeel van de slimme meter is dat er geen meteropnemer meer langs hoeft te komen voor de meterstanden. De consument hoeft deze ook niet meer zelf door te geven. Ze worden op afstand uitgelezen en verwerkt. Dit betekent minder rompslomp voor de afnemers en een nauwkeurigere eindafrekening. Dit laatste zorgt er ook voor dat verhuizen en het switchen van energieleveranciers soepeler kan verlopen dan nu soms het geval is. Daarnaast biedt de meter ook uitkomst voor het opvangen van piekbelastingen. Via de slimme meter kunnen op termijn zogenaamde tariferingprikkels ingezet worden om het verbruikspatroon van de consument te beïnvloeden. Dit vermindert het piekverbruik. In plaats van (te) veel stroomverbruik op bepaalde momenten van de dag, meer gespreid en verspreid verbruik de hele dag door. Uiteindelijk is er minder productiecapaciteit nodig om in de behoefte van energie te voorzien en dat is beter voor het milieu. Het meterbeheer op afstand stelt de leverancier ook in staat om wanbetalers slechts gedeeltelijk af te sluiten. Hierdoor lopen de achterstanden niet onnodig hoog op en de klant tegelijkertijd over een minimum aan energie kan beschikken, zodat het enigszins leefbaar blijft (Rijksoverheid, n d). Vanuit de energieleveranciers worden de laatste tijd verschillende initiatieven gestart om de slimme technologie bij de consument aan de man te brengen. Zo is er de pilot “EnergieInzicht” van Essent. De bedoeling is dat hierdoor klanten meer inzicht krijgen in hun energieverbruik, bewuster omgaan met energie en uiteindelijk energie gaan besparen. Deelnemers aan de pilot krijgen een slimme meter van Enexis in de meterkast. Boekema beschrijft de algemene doelstellingen van het ministerie van EZ en energiemaatschappijen voor het introduceren van de slimme meter. 1. het creëren van bewustwording bij eindgebruikers ten aanzien van het energieverbruik door eenvoudige toegang tot verbruiksinformatie. De marktpartijen en overheden verwachten dat met de introductie van de slimme meter landelijk het energieverbruik zal worden beperkt. Er wordt verondersteld dat de eindgebruikers zelf beter in de gaten kunnen houden welke apparaten veel stroom gebruiken. Eindgebruikers zouden op basis van die gegevens beter in staat moeten zijn hun energieverbruik hierop aan te passen. 2. Het realiseren van efficiëntie in administratieve processen. De slimme meter zou hierin een transparanter en accurater facturatieproces realiseren bij de energiebedrijven. Door vaker en beter de meetgegevens te verstrekken aan de energiebedrijven moet het mogelijk zijn om frequenter en meer gedetailleerde facturen te presenteren. Dit moet de consument ook ten goede komen, aangezien deze een eindafrekening krijgt over werkelijk gebruikte energie.

15


3. De derde doelstelling omvat het beschikbaar maken van toegevoegde waarde diensten rondom het gebruik van energie. Hierbij valt te denken aan adviesdiensten op het gebied van energiebesparing (Boekema & Huitema, 2008). Omdat de invoering van de slimme meter niet verplicht wordt, heeft de consument ook de mogelijkheid om zijn oude meter te vervangen door een slimme meter, maar vervolgens aan de netbeheerder te vragen om deze niet op afstand uit te lezen. De netbeheerder zet dan deze functionaliteit uit en de slimme meter werkt op dezelfde manier als de oude energiemeter. De consument dient dan zelf zijn meterstanden door te geven of een meteropnemer langs te laten komen. Consumenten mogen de slimme meter ook weigeren. Deze ‘weigeraars’ behouden hun traditionele meter. Zij moeten zelf hun meterstanden aan de leverancier doorgeven (Rijksoverheid, n d). De invoering van de slimme meter zal gevolgen hebben voor de wijze waarop de energieleveranciers de afname van elektriciteit en gas zullen factureren aan hun klanten. Dit betekent dat hun aan het facturatieproces gekoppelde informatiesystemen hier rekening mee moeten houden. De nieuwe situatie leidt voor de energieleveranciers mogelijk tot risico’s waarmee mogelijk de volledigheid, juistheid en tijdigheid van de facturatiesystemen niet meer gewaarborgd blijft. Dit zal er uiteindelijk toe kunnen leiden dat de omzetlekkage vergroot wordt. De vraag is dan ook hoe energieleverancier na de invoering van de slimme meter dit proces kunnen beheersen. De vraag die hier aan vasthangt en die we met deze scriptie willen beantwoorden is wat de rol van de IT-Auditor zal zijn na invoering van de slimme meter.

1.1 Scope & Onderzoeksvragen 1.1.1 Aanleiding De energiesector tracht al jaren de omzet lekkages dicht te draaien en de financiële performance te verbeteren door middel van verschillende zogenaamde Revenue Assurance initiatieven. Revenue Assurance wordt gedefinieerd worden als: “De monitoring activiteiten die een organisatie uitvoert om zich er van te verzekeren dat processen, systemen en procedures leiden tot volledige, juiste en tijdige facturatie van geleverde diensten en producten.” Revenue Assurance houdt zich bezig met de vragen waar in de processen de lekken zitten en hoe deze kunnen worden gedicht worden. Uitgangspunt hierbij is dat de orderprocessen van begin-toteind in control moeten zijn. Er dient van te voren wel te worden gedefinieerd waar het proces begint en waar het proces eindigt. De telecomsector is wat Revenue Assurance-initiatieven betreft een stuk verder ontwikkeld. Deze sector heeft soortgelijke kenmerken wat betreft zijn facturatieproces en daaraan gekoppelde informatiesystemen. Omdat deze sector te maken heeft gehad met dezelfde Revenue Assurance problematiek, kan de energiemarkt hiervan mogelijk lering trekken.

16


Mulligan en Cuoco beschrijven dat in de jaren negentig de telecomsector ook te kampen had met significant stijgende omzetlekkage, toenemend van gemiddeld 1 à 2 procent tot 5 à 10 procent. Deze dramatische toename werd veroorzaakt door drie factoren: - Verandering in de marktstructuur die zorgden voor een versnelde behoefte aan grootschalige service providers en trading partners; - De introductie van modulair product aanbod waarmee de productcatalogus van de providers werd uitgebreid met verschillende opties en combinaties van opties; - De introductie van meer complexe prijsstructuren, gebaseerd op en gekoppeld aan gebruik op het tijdstip van de dag en rekening houdend met verschillende kortingsfactoren. Hierdoor ontstond er een grote behoefte aan specifieke maatregelen om de omzetlekkage tegen te gaan. Hiermee moest een antwoord worden gevonden voor de interne en externe veranderingen waarmee het order-to-cash systeem en proces werden beïnvloed en de bestaande controls verouderd werden gemaakt (Cuoco & Milligan, 2010). De telecomproviders investeerden fors in Revenue Assurance projecten. Deze investeringen zorgden voor significante verbeteringen, waarmee de omzetlekkage daalde van gemiddeld 5 à 10 procent tot gemiddeld 2 à 3 procent. De providers werden door de projecten in staat gesteld om een grootschaligere set aan producten aan te bieden in combinatie met een complexere prijsstructuur, terwijl ze wel in staat waren hun omzetrisico’s te beheersen. Dit in gedachte houdend is de vraag die overblijft of binnen de energiesector soortgelijke Revenue Assurance initiatieven, specifiek na de invoering van de slimme meter, ook voor verbetering van bijvoorbeeld 1 à 2 procent kan zorgen.

1.1.2 Doelstelling Het doel van deze scriptie is om te onderzoeken wat de rol van de IT-auditor wordt na invoering van de slimme meter. Ons eindproduct wordt een risk control framework waarmee in de nieuwe situatie na invoering van deze slimme meters de risico’s ten aanzien van de informatiesystemen bij het facturatieproces gemitigeerd kunnen worden en waarmee de juistheid, volledigheid en tijdigheid van het facturatieproces gewaarborgd kan worden.

1.1.3 Scope In dit onderzoek ligt de scope binnen het End-to-End Revenue proces van ‘Contract registratie’ tot ‘Innen’ van energieleveranciers in de consumentmarkt elektriciteit. Er wordt onderzocht op welke wijze hebben de leveranciers hun processen in het facturatieproces ingericht en hoe zullen zij het inrichten in de ‘nieuwe’ situatie na de invoering van de slimme meters. Feitelijk het proces na de invoering van de slimme meter. In deze scriptie zullen we een vergelijking maken tussen de ‘oude’ en ‘nieuwe’ situatie van het facturatie proces. Hierbij zal ook worden gekeken naar de invulling van de rol van de IT-auditor in het ‘nieuwe proces’, vergeleken met zijn oude rol.

17


In beginsel ligt de slimme meter zelf en diens invoering niet binnen de scope van dit onderzoek. Daar zijn al eerder onderzoeken naar gedaan, bijvoorbeeld Kosters (2007) of van Gerwen, Jaarsma, & Koenis (2005). Dit laatste betreft een kosten-baten analyse van de invoering van de slimme meter. Echter aangezien kwesties als privacy, security risico’s en continuïteitsrisico’s relaties hebben met de informatiesystemen in het facturatie proces zullen deze wel geraakt worden en deels aan bod komen. Als randvoorwaarden voor dit onderzoek worden dan ook de volgende uitgangspunten genomen: - Alle type slimme meters voldoen aan de Nederlandse Technische Afspraak (NTA 8130) waarin de basisfuncties voor een slimme meter (meetinrichting) zijn vastgelegd. Hierdoor zijn alle slimme meters door alle energieleveranciers uitleesbaar; - Van de datacommunicatie-infrastructuur is aangenomen dat deze voldoende capaciteit kent en tegen marginale kosten beschikbaar is; - Gekwantificeerde technologieën zijn o PowerLine Carrier (PLC, via het bestaande elektriciteitsnet); o Doorbellen via een draadloos modem (GSM of GPRS); o Internet inbellen via ADSL-modem (bestaande internetverbinding); - Deze scriptie zal toegespitst zijn op het “Leveranciers” model. Zie §2.1.2; - Deze scriptie heeft de deelprocessen “Incasso” en “Reconciliatie” niet in scope. Zie §2.1.4;

1.1.4 Onderzoeksvraag Op basis van de aanleiding, de scope en de doelstelling is de volgende onderzoeksvraag gedefinieerd: “Hebben energieleveranciers na de invoering van de ‘slimme’ meter hun informatiesystemen in hun nieuwe facturatieproces zodanig in control dat zij de volledigheid, juistheid en tijdigheid van hun facturatie kunnen waarborgen?” Om deze onderzoeksvraag te beantwoorden, zijn de volgende deelvragen geformuleerd: - Beschrijvend - Hoe zijn de processen binnen het facturatie proces van een telecomaanbieder en energieleverancier ingericht in de huidige situatie? - Wat zijn de overeenkomsten en verschillen? - Hoe zijn de processen en daaraan gekoppelde risico’s ingericht na invoering van de slimme meter? - Analyserend - Welke risico’s ten aanzien van de facturatie en daaraan gekoppelde processen lopen telecomaanbieders en energieleveranciers? - Welke controls hebben zij geïmplementeerd om deze risico’s te beheersen? En welke impact heeft dit op de werkzaamheden van de IT Auditor?

18


- Beschouwend - Op welke wijze kan bij een energieleverancier in de huidige situatie de volledigheid, juistheid en tijdigheid van hun informatiesystemen en applicaties binnen het facturatie proces worden vastgesteld? - Op welke wijze kunnen Nederlandse energieleveranciers hun processen inrichten, zodanig dat zij in control zijn, en welk IT Audit control framework kan hiervoor gebruikt worden? - Verandert de rol van de IT-auditor na implementatie van de ‘slimme meter’, en zo ja, op welke wijze?

1.2 Bijdrage aan IT-audit werkveld en maatschappij De introductie van de slimme meter zal naar verwachting als voordeel hebben dat er minder conflicten over de afrekeningen zullen ontstaan, omdat de mogelijkheid kleiner wordt dat er fouten gemaakt worden bij het bepalen van de afrekenstanden. In de huidige praktijk wordt namelijk in ruim 80% van de gevallen gebruik gemaakt van meterstanden die geschat worden door de netbeheerder op basis van het geschatte jaarverbruik. Deze geschatte standen kunnen behoorlijk afwijken van de werkelijke standen. Zo komt het bijvoorbeeld regelmatig voor dat eindstanden zo hoog worden geschat dat deze standen zelfs op het moment van de volgende afrekening nog niet worden bereikt. Vooral als klanten overstappen van de ene leverancier naar een andere leverancier speelt dit probleem. Netbeheerders worden door de nieuwe leveranciers regelmatig beschuldigd van het frustreren van het switchproces en het bevoordelen van de oude leverancier (die in veel gevallen de traditionele leverancier was die voor de privatisering een bedrijf vormde met de betreffende netbeheerder). Behalve bovengenoemde voordelen zijn er meer voordelen voor voornamelijk de leverancier te bedenken. Zo kan er beter worden geschat wat het verbruik van de aangesloten klanten is. Hierdoor kan nauwkeuriger worden ingekocht door de energieleveranciers. Ook kunnen kapotte meters en energielekken worden opgespoord. Met behulp van dit onderzoek zal niet alleen inzichtelijk worden gemaakt of deze nieuwe techniek een bijdrage kan leveren aan het oplossen van de omzetlekkageproblematiek voor de energieleveranciers, maar wordt ook een control framework neergelegd waarmee ook uiteindelijk voor de afnemers van elektriciteit een waarborg kan worden gecreëerd om de volledigheid en juistheid van de factuur te waarborgen na invoering van de slimme meter. Dit komt uiteindelijk dus ook de consument ten goede. Daarnaast wordt met deze scriptie een voorzet gegeven op welke manier de rol van de IT-auditor al dan niet verandert op het moment dat er gebruik wordt gemaakt van de slimme meter techniek binnen de energiemarkt.

19


1.3 Onderzoeksaanpak Het onderzoek zal bestaan uit drie fasen: 1. Literatuurstudie Er zal een literatuurstudie worden uitgevoerd waarin wordt nagegaan hoe de huidige processen in de energiesector zijn ingericht. Hierbij wordt specifiek naar het facturatieproces gekeken. Daarnaast wordt er een zijstap gemaakt naar de telecomsector. Er wordt onderzocht hoe de processen er in deze sector uitzien en welk onderzoek ten aanzien van Revenue Assurance in het facturatieproces al is uitgevoerd. 2. Interviews met subject matter experts Er zullen interviews worden uitgevoerd met subject matter experts binnen de Deloitte Praktijk ten aanzien van Revenue Assurance en ten aanzien van de Telecomindustrie. Het doel van deze interviews is om het risk control framework dat op basis van de literatuurstudie is opgesteld te toetsen en challengen. Samenhangend met dit risk control framework zal worden beschouwd hoe de rol van de IT-Auditor mogelijk veranderd. 3. Praktijkonderzoek Hierbij zal specifiek worden gesproken met die energieleveranciers, waar de slimme meter al is geïmplementeerd. Hoe hebben zij op dit moment hun processen ingericht en welke controls hebben zij zelf mogelijk geïmplementeerd om de volledigheid en juistheid van de facturatie vast te kunnen stellen. Daarnaast zal het IT Audit control framework, dat is opgesteld op basis van het literatuuronderzoek en de interviews met subject matter experts, met hun besproken, bij hen worden getoetst, en zo nodig worden scherp gesteld.

1.4 Structuur van de scriptie Deze scriptie bestaat uit de volgende delen: een literatuuronderzoek en een praktijkonderzoek. In hoofdstuk 2 wordt het theoretische kader neergelegd op basis van een literatuurstudie. Met deze studie wordt nagegaan hoe de huidige processen in de energiesector zijn ingericht. Hierbij wordt specifiek naar gekeken naar de processen bij de energieleverancier. Daarnaast wordt er een zijstap gemaakt naar de telecomsector. Er wordt onderzocht hoe de processen er in deze sector uitzien, specifiek bij een telecomaanbieder. Ten slotte wordt onderzocht op welke wijze in de telecomsector met Revenue Assurance wordt omgegaan. Hoofdstuk 3 bevat een overzicht van de onderzoeksvragen. Feitelijk is dit de koppeling tussen het literatuuronderzoek en het praktijkonderzoek. Hoofdstuk 4 geeft de uitkomsten van het praktijkonderzoek. Ten slotte worden in hoofdstuk 5 de uitkomsten besproken, een conclusie gegeven en aanbevelingen voor toekomstig onderzoek gedaan. De structuur is ook gegeven in Figuur 2.

20


Figuur 2 - Overzicht van structuur scriptie

21


2. Literatuur onderzoek & Theoretisch kader In dit hoofdstuk behandelen we de relevante theorie over het facturatieproces. In paragraaf 2.1 wordt beschreven hoe het End-to-End proces voor de energieleverancier er uit ziet. Daarnaast wordt een beschrijving gegeven van de verschillende type facturatie processen die er binnen de energie sector. Omdat er een vergelijk wordt getrokken met de telecomsector wordt er in paragraaf 2.2 een beschrijving gegeven van het End-to-End proces van een telecom-serviceprovider en zijn facturatieproces. De theoretische overeenkomsten en verschillen qua processen worden behandeld in paragraaf 2.3. Hierbij worden ook voor beide processen de geïdentificeerde risico’s behandeld en beschreven welke mitigerende maatregelen al dan niet op dit moment in gebruik zijn om deze risico’s en uiteindelijk omzetlekkage te kunnen beheersen. In paragraaf 2.4 wordt op basis van het vergelijk de conclusie getrokken of het geschetste theoretische Revenue Assurance kader afkomstig uit de telecom sector kan worden toegepast op de energie leverancier.

2.1 End-to-End Proces Energie sector & Facturatieproces Voordat een beschrijving wordt gegeven van de facturatiemodellen die binnen de telecom en energiesector bestaan, zal er een kort overzicht worden gegeven hoe het gehele facturatieproces er uitziet, welke partijen hier een rol spelen en hoe zich dat verhoudt.

2.1.1 Marktpartijen en processen Energiesector De energiemarkt in Nederland bestaat uit de volgende partijen: Leverancier Netbeheerder Programmaverantwoordelijke Shipper Meetbedrijf Leverancier Afnemers van elektriciteit en / of gas sluiten een contract voor de levering van energie met een energieleverancier. De leverancier zorgt er vervolgens voor dat er gedurende het contract voldoende energie aanwezig is om aan de verwachte vraag van de afnemer te voldoen. De leverancier is de enige partij die de afnemer zelf vrij kan kiezen. Netbeheerder Een netbeheerder is verantwoordelijk voor het elektriciteitsnetwerk in een bepaalde regio. Op dit moment zijn er 21 regionale netbeheerders, waar een aantal onder dezelfde organisatie vallen. Tot de taken van een netbeheerder behoren het aanleggen en onderhouden van gas- en elektriciteitsnetwerken en het voorzien van vrije toegang tot het netwerk voor alle energieleveranciers. Voor elektriciteit heeft een netbeheerder een aansluitingsplicht voor alle percelen in de regio van de netbeheerder. Voor gas geldt deze aansluitingsplicht niet. TenneT is de overkoepelende netbeheerder die het landelijke hoogspanningstransportnetwerk van 380 en 220kV beheerd.

22


Programmaverantwoordelijke Een programmaverantwoordelijke (PV) probeert de vraag en aanbod van elektriciteit zo goed mogelijk af te stemmen op het verwachte verbruik van de klanten van een bepaalde leverancier. De hoofdtaak van de PV is er voor te zorgen dat de elektriciteits vraag en aanbod op elk moment van de dag gebalanceerd is zodat er geen onder of overbelasting van het net ontstaat. Tennet ziet er als verantwoordelijke voor het landelijke hoogspanningsnet op toe dat het elektriciteitsnet landelijk gebalanceerd is. Tennet compenseert onbalans continue door aanpassen van de prijs. Bij te weinig elektriciteit wordt de onbalansprijs verhoogd waardoor het voor producenten winstgevend is noodvermogen in te schakelen of, voor grote elektriciteitsverbruikers, om minder elektriciteit te gebruiken. Dit balanceren kan behoorlijk kostbaar zijn, zeker bij grote afwijkingen. De kosten worden achteraf doorberekend aan de PV’s die de onbalans veroorzaakt hebben. Elke leverancier moet een PV hebben. Dagelijks wordt aan de hand van het verwachte verbruik voor de volgende dag een schatting gemaakt van het totaal verbruik van alle elektriciteitsklanten van een bepaalde leverancier. De leverancier koopt van te voren zo nauwkeurig mogelijk elektriciteit in bij producenten. Dit gebeurt meestal op de Endex. Op deze beurs wordt gehandeld in contracten met een vaste termijn tegen een vaste prijs. Het verschil in verwacht verbruik en ingekocht volume voor een dag wordt door de PV ingekocht (bij een tekort) of verkocht (bij een overschot) op de APX. Dit is de beurs waar gehandeld wordt in hoeveelheden elektriciteit op een bepaald uur van een dag. De prijzen op de APX kunnen behoorlijk fluctueren, het is dus belangrijk dat de leverancier zo nauwkeurig mogelijk inkoopt. Shipper De taken van een shipper zijn in grote lijnen gelijk aan die van een programmaverantwoordelijke, maar dan voor gas. In Nederland zijn in totaal ongeveer 50 shippers die allemaal een transportcontract hebben met Gas Transport Services (GTS). GTS is, net als Tennet dat is voor het elektriciteitsnet, verantwoordelijk voor de balancering van vraag en aanbod op het gasnet van GasUnie. Een shipper zorgt ervoor dat op een bepaald entrypunt in het gasnet voldoende gas wordt ingebracht voor de afnemers van een bepaalde leverancier. Dit gas wordt door de leverancier ingekocht. Gas wordt verhandeld op de APX Gas NL beurs. Meetbedrijf Een meetbedrijf is verantwoordelijk voor het uitlezen van gas- en/of elektriciteitsmeters en het doorgeven van de standen aan de netbeheerders. Het plaatsen en onderhouden van meters behoort ook tot de taken van een meetbedrijf. Een meetbedrijf kan door een leverancier worden aangewezen om (een deel van) de afnemers van de leverancier te bemeten. Als de leverancier geen meetbedrijf aanwijst, dan doet de netbeheerder dit. Vaak zal dit dan een meetbedrijf zijn dat onder dezelfde koepelorganisatie valt als de netbeheerder.

23


Voor kleinverbruikers worden de meterstanden meestal jaarlijks opgenomen door een meteropnemer van het meetbedrijf of door het doorgeven van de standen door de afnemer zelf. Voor grootverbruikers wordt de meter maandelijks afgelezen, vaak gebeurt dit elektronisch via telemetrie (per kwartier) (DeEnergieGids.nl, n d). De introductie van de slimme meter zorgt ervoor dat deze stap in het proces voor de kleinverbruikers kan worden overgeslagen. Afhankelijk van het facturatiemodel dat door de energieleverancier gebruikt wordt, worden deze meetgegevens gebruikt bij de facturatie van verbruik door zowel kleinverbruik als grootverbruik. Er zijn twee verschillende facturatiemodellen, het netbeheerdersmodel en het leveranciersmodel. In de volgende paragrafen worden deze modellen nader toegelicht.

2.1.2 Netbeheerdersmodel Het netbeheerdersmodel is een model waar enkel voor de energie zelf aan de energieleverancier wordt betaald (leveranciersmodel). Het verbruik van energie (elektriciteit en/of gas) wordt betaald aan de netbeheerder. De klant krijgt dus twee aparte facturen (één van de energieleverancier en één van de netbeheerder). Deze scriptie heeft enkel het “Leveranciersmodel” in scope, zodoende dat we niet verder in gaan op het “netbeheerdersmodel” (De Nederlandse Energiebranche, n d).

2.1.3 Leveranciersmodel Het leveranciersmodel is een model waar de energieleverancier sluitende afspraken heeft met de netbeheerder over verrekening van transportkosten en verantwoordelijkheden. De klant heeft dus één aanspreekpunt voor alle energiezaken. De kosten voor het transport van energie en het gebruik van de meter wordt vermeld op de factuur van de energieleverancier (De Nederlandse Energiebranche, n d).

2.1.4 Huidige facturatie proces Zoals aangegeven door Volkers e.a. vormt het administratieve proces van verrekening tussen de leverancier en klant een essentieel onderdeel van het totale leveringsproces. Bij een enkelvoudige leveringsketen waarbij de klant diensten of producten afneemt van de leverancier zonder toeleveranciers of partners is de verrekening eenvoudig: de leverancier rekent met de klant af voor het geleverde door het versturen van een factuur. Dit geldt dus voor de energieleveranciers die volgens het leveranciersmodel factureren. Wanneer er sprake is van het totale End-to-End bedrijfsproces waarbij de rekening wordt opgemaakt, vervolgens wordt uitgestuurd en ten slotte de ontstane schuld met het geïncasseerde geld wordt verrekend, dan spreken we over het facturerings- of verrekeningproces (Volkers, Huitema, Strikwerda, & IJsbrandy, 2005). In dit onderzoek focussen we specifiek op het factureringsproces en de daaraan gekoppelde informatiesystemen. Voor de volledigheid zullen wel de elementaire facturatiestappen van een algemeen verrekening proces worden beschreven.

24


Voor het uitvoeren van het verrekening proces zijn drie bronnen van invoergegevens noodzakelijk: 1. Klantgegevens. Deze informatie legt de identiteit van de klant vast zoals de NAW-gegevens en beschrijft verder de precieze relatie tussen klant en leverancier zoals de afspraken over de te leveren diensten. 2. Prijs- en productgegevens. Deze gegevens beschrijven het portfolio aan diensten en producten van de leveranciers en de daarbij geldende prijzen. 3. Meetgegevens. De precieze details over de afname van diensten en/of producten door de klant worden hiermee vastgelegd. Op basis van de invoergegevens worden in het verrekening proces uiteindelijk de facturen voor de klanten opgemaakt. Dit proces ziet als volgt uit: Energie leverancier

-

-

Factuur Verbruiksrapportage

Klantgegevens Productgegevens Meetgegevens

Klant

Figuur 3 - Benodigde input- en output gegevens voor de verrekening tussen leverancier en klant

In het huidige facturatieproces ontvangen klanten meestal twee soorten nota’s: een maandelijkse voorschotnota en een eind- of jaarafrekening. Deze nota’s wordt verstuurd via de energieleverancier (leveranciersmodel). De voorschotnota’s voor consumenten en klein-zakelijke afnemers zijn op dit moment nog gebaseerd op een schatting van het verbruik. Per jaar wordt één keer de meterstanden doorgegeven door de klant of meteropnemer. Het verschil tussen de schatting en het werkelijk verbruik wordt dan verrekend op de jaarafrekening (De Nederlandse Energiebranche, n d). Het facturatieproces kent een aantal opeenvolgende stappen: a. Meten. In deze stap worden de meetgegevens geregistreerd over de afname van diensten door klanten. Het meten kan op verschillende fysieke plaatsen in de infrastructuur, zoals benodigd voor de levering, gebeuren. In de energiewereld bijvoorbeeld door middel van meters die geplaatst zijn in de meterkast thuis en in de telecommunicatiewereld op de lokale wijkcentrales verspreid door het hele land;

25


b. Verzamelen. Het verzamelproces zorgt ervoor dat de vaak lokaal gegenereerde meetgegevens centraal verzameld worden. Hierbij worden de meetgegevens ook gevalideerd en op een uniform formaat gebracht; c. Tariferen. Bij het tariferingproces worden de verzamelde gegevens van een prijskaartje voorzien. Voor een correcte toekenning van het geldende tarief worden hiervoor de specifieke klanten product/prijsgegevens gebruikt; d. Billing. In deze stap worden de rekeningen van de klanten opgemaakt op basis van de getarifeerde meetgegevens. Afhankelijk van de leverancier wordt dit proces met een zekere frequentie, in de energie- en telecomwereld is dat meestal maandelijks, doorlopen; e. Presentment. Bij 'presentment' worden de rekeningen aan de klanten gepresenteerd. Dat kan op verschillende manieren gebeuren, zoals door middel van de traditionele papieren factuur als ook via een elektronische weg (e-billing); f. Incasso. In dit deelproces vinden de betalingen plaats op de uitgestuurde vorderingen. Dit gebeurt veelal via de banken maar kan ook door middel van zogeheten Payment Service Providers die een scala aan betaalmethoden aanbieden aan eindklanten; g. Reconciliatie. Deze laatste stap vormt het sluitstuk van het billingproces. Hierbij worden de financiële gegevens over gedane betalingen van banken en mogelijke andere financiële instellingen gebruikt om de interne boekhouding van de leveranciers bij te werken (Volkers et al., 2005). De laatste twee stappen vallen buiten de scope van dit onderzoek. De eerste 2 stappen meten en verzamelen vormen stappen binnen het “inputproces”. tariferen en billing kunnen worden toegeschreven aan het “berekeningsproces”. De resterende stappen, presentment, incasso en reconciliatie behoren toe aan het “outputproces”. In het volgende figuur is de samenhang tussen deze stappen schematisch weergegeven.

Figuur 4 – Overzicht facturatiestappen

26


Het hierboven beschreven facturatieproces is van toepassing bij het zogeheten post-paid facturatieproces waarbij klanten pas betalen ná levering van de diensten. In situaties waarbij betaald moet worden vooraf of tijdens de levering, prepaid facturatie, respectievelijk real time facturatie geheten, kan de volgorde van bovengenoemde facturatiestappen anders zijn.

2.1.5 Het meetproces Een belangrijk onderdeel van het eerder beschreven facturatieproces vormt het meetproces. De meterstanden vormen namelijk de input voor de verrekening tussen de leverancier en de klant. In Figuur 5 is schematisch in hoofdlijnen weergegeven hoe het huidige proces er uit ziet.

Meetproces - Oude situatie Klant

Meterkast

Netbeheerder

Energieleverancier

Verbruik van electriciteit

Vastlegging van verbruik electriciteit (in Kwh) en/of gas (m³).

Meten verbruik

Ontvangst van verbruik

Facturering naar klant

Ontvangst factuur

Figuur 5 – Facturingsproces VOOR slimme meter

27


Volkers e.a. beschrijven de drie belangrijke aspecten die in dit proces van belang zijn: - De meetplaats van de meetgegevens De fysieke locatie waar de meetgegevens worden gegenereerd. Het logische punt om te meten van wat klanten precies afnemen van leveranciers, is op het (netwerk)interface tussen leverancier en afnemer. In principe kunnen zowel leverancier en klant het verbruik meten. De klant kan zelf via een meterstandenkaart, telefonisch of via internet zijn standen doorgeven. Minimaal eens in de drie jaar komt een meteropnemer bij een klant langs voor het opnemen van de meterstanden en het controleren van de meter. Dit is een wettelijke verplichting. Hierbij is het geregistreerde door de leverancier leidend voor de afrekening. Het meten door de leverancier moet dan ook gebeuren op een manier die door de klanten valt te controleren. Het meetproces door de leverancier zal dan ook gecertificeerd moeten zijn. Het meten door de gebruiker zelf gebeurt voor de controle op de juistheid van de te ontvangen facturen en daarmee op de juistheid van de geregistreerde meetgegevens door de leverancier. De metingen door de gebruikers zijn vaak noodgedwongen door de aard van de techniek aan de klantzijde onnauwkeuriger en is daarom vaak slechts alleen indicatief. Afhankelijk van de vertrouwensrelatie die de afnemer en leverancier opbouwen kan een precieze meetfunctie bij de afnemer vervallen. -

De granualiteit van de meetgegevens Hiermee wordt de mate van detail van de meetgegevens bedoeld. Dit is van belang, omdat de factuur wordt opgemaakt op basis van meetgegevens over de geleverde diensten. Wat dus niet gemeten kan worden, kan ook niet worden verrekend. Als meters bijvoorbeeld slechts beperkte gegevens kunnen opleveren, bijvoorbeeld volumegegevens in plaats van gedetailleerde, gedifferentieerde gebruiksgegevens over de aard van de sessies, zal de verrekening met klanten en toeleveranciers dan ook slechts gebaseerd kunnen zijn op deze grove gegevens.

-

De tijdigheid van de meetgegevens Als laatste belangrijke aspect van het meetproces dient genoemd te worden de tijdigheid van de meetgegevens, dat wil zeggen de tijd die verstrijkt tussen het concrete verbruik en het beschikbaar zijn van de meetgegevens van dit verbruik. Indien de verrekening modellen gebaseerd zijn op lang cyclische, batch-achtige administratieprocessen is een lange doorlooptijd van meetgegevens geen probleem. In een markt echter, waarbij relaties tussen partijen zoals producenten, leveranciers en klanten kortstondiger zijn en commerciële belangen snel te reageren een vereiste en speelt de tijdigheid van meetgegevens een grote rol. In de huidige on line wereld betekent dit een real time meetproces (Volkers et al., 2005).

Na de invoering van de slimme meter zal vooral dit proces aan veranderingen onderhevig zijn. Bij de beschrijving van het factureringsproces na de invoering van de slimme meter zal binnen de beschrijving van het meetproces specifiek naar deze drie aspecten worden gekeken.

28


2.1.6 Het nieuwe facturatieproces (na invoering slimme meter) Na de invoering van de slimme meter zal het facturatieproces er anders uit komen te zien. In het onderstaande figuur is hiervan een beschrijving gegeven.

Figuur 6 - Factureringsproces NA invoering slimme meter

De grootste verandering zit hem in de manier waarop de meetgegevens verzameld worden en hoe deze door de energieleveranciers gebruikt zullen worden voor de facturatie. Zie ook Figuur 6. Voor de 3 aspecten die voor het facturatieproces van belang zijn, de meetplaats, granualiteit en tijdigheid van de meetgegevens worden de belangrijkste veranderingen op een rij gezet. -

De meetplaats van de meetgegevens Het op afstand kunnen uitlezen van de meterstanden betekent dat na de invoering van de slimme meter het niet meer nodig zal zijn een meteropnemer langs te sturen bij alle

29


afnemers. Deze hoeven op hun beurt geen meterstandenkaart meer in te vullen of telefonisch dan wel via internet hun meterstanden door te geven. Voor de factuur (gebaseerd op het werkelijke verbruik) of de intelligente web applicaties moeten de verbruiksgegevens van dat adres worden getransporteerd vanaf de woning naar een server/backoffice. Hiervoor registreren de slimme meters het energieverbruik met tussenpozen van 15 minuten voor elektriciteit en 60 minuten voor gas (en eventueel water en warmte). Gangbare technieken voor communicatie tussen de woning en de back office zijn GPRS (Mobiele telefonie netwerken) en PLC (Power Line Carrier). Daarnaast is er over grote delen van de wereld een beweging richting meshed radio (in het Nederlands draadloos vermaasd netwerk) als communicatietechnologie te zien. Deze techniek kreeg eerder in Europa moeilijk voet aan de grond vanwege de strenge radioregulering voor vrij te gebruiken frequenties. Tegenwoordig is de technologie voor draadloze componenten zo ver doorontwikkeld (en zijn er grootschalig betaalbare componenten beschikbaar met goede reikwijdte en datasnelheid) dat zelfs met de beperkte mogelijkheden in Europa een slimme meterinfrastructuur kan worden opgezet (Wikipedia, 2008). Dit betekent uiteindelijk als voordelen de kostenbesparing voor het niet meer hoeven sturen van de meteropnemers en vermindering van de conflicten over de afrekeningen doordat er minder fouten worden gemaakt bij het bepalen van de afrekenstanden. -

De granualiteit van de meetgegevens Na de invoering van de slimme meter wordt het mogelijk te allen tijde de meest recente meterstanden te gebruiken. Dit betekent dat er een grote mate van detail van de meetgegevens kan worden gerealiseerd en dus de afrekeningen voor de consumenten met de best mogelijke afrekenstanden kunnen worden gemaakt.

-

De tijdigheid van de meetgegevens Door gebruik te maken van actuele meterstanden die online beschikbaar zijn wordt de eindafrekening betrouwbaarder, omdat gebruik gemaakt kan worden van de meest recente meterstanden. Daarnaast wordt het mogelijk terug te zien wanneer er veel energie is verbruikt, hierdoor kan de eindafrekening ook beter worden ingeschat.

30


2.2 End-to-End Proces Telecom aanbieder & Facturatie proces Zoals eerder aangegeven trekken we een vergelijk tussen de telecomsector (telecomaanbieder) en de energiemarkt (elektriciteitsleverancier). In de volgende paragrafen worden de processtappen die in het End-to-End proces van de telecomaanbieder zijn te onderscheiden en het facturatieproces nader toegelicht.

2.2.1 Processtappen Binnen het proces van de telecom aanbieder zijn de volgende key business processen te onderscheiden: 1. Het openen van account; Dit deelproces heeft betrekking op alle stappen die een klant die een abonnement wil afsluiten moet volgen, dat wil zeggen: - invullen van een aanvraagformulier; - printen en bevestiging van de aanvrager middels diens handtekening; - kopiëren en bewaren geldig identiteitsbewijs aanvrager. Hierbij bestaat het risico dat de aanvrager zijn aanvraag niet volledig invult, waardoor de aanvraag niet tijdig in behandeling kan worden genomen. 2. Credit Control; Dit deelproces betreft het vaststellen van de kredietwaardigheid van de aanvrager - check op de aanvraag voor het activeren van een nieuwe klant (BKR registratie); - de autorisatie van de kredietwaardigheid van een aanvrager. Hierbij bestaat het risico dat de kredietwaardigheid van de aanvrager ten onrechte wordt goedgekeurd, waardoor mogelijke consumenten als klant worden geaccepteerd die niet in staat zijn om aan zijn/haar betalingsverplichtingen te voldoen. 3. Call Detail Record (CDR) verzameling en format; - Het genereren van de originele call detail records. Hierbij bestaat het risico dat CDR’s verloren gaan of mogelijk illegaal worden gemodificeerd, waardoor er mogelijk geen facturen kunnen worden gemaakt op basis het verbruik. 4. First-stage rating; - De eerste beoordeling van de call detail records, waarbij wordt vastgesteld in hoeverre de aanvrager korting krijgt. Hierbij bestaat het risico dat de CDR’s verkeerd beoordeeld worden, waardoor er ten onrechte korting wordt verstrekt.

31


5. Roaming proces; Dit deelproces bevat de - roam-in CDR, ook wel call records van gebruikers eigen telecom aanbieder op andere netwerken; - roam-out CDR reception, ook wel call records van gebruikers van andere telecom aanbieders op het netwerk. Hierbij bestaat het risico dat de roaming records onvolledig of met een vertraging worden geregistreerd, waardoor niet het juiste verbruik kan worden gefactureerd aan de klant. 6. Second-stage rating; Op basis van de abonnees informatie wordt de definitieve korting die een abonnee krijgt bepaald aan de hand de verschillende standaardtarieven. Hierbij bestaat het risico dat er een vertraagde update is van de service package informatie, waardoor er een verkeerde korting wordt toegekend aan een verbruiker. 7. Factuur Korting; Maandelijks wordt de korting op de factuur voor iedere abonnee berekend. Hierbij bestaat het risico dat deze korting verkeerd wordt berekend, waardoor er het bedrag op de factuur niet klopt. 8. Facturatie; De procedure van de maandelijkse facturatie Hierbij bestaat het risico van dat de maandelijkse omzet rapportage verkeerd berekend is, waardoor er geen goed beeld van de werkelijke omzet in de afgelopen maand kan worden gegeven. 9. Betaling; De procedure waarmee wordt gecontroleerd of een abonnee zijn factuur betaald heeft. Hierbij bestaat het risico dat een factuur te lang open staat, waardoor een verbruiker niet heeft betaald voor verbruik en de aanbieder van diensten dus omzet misloopt. 10. Verrekening; De procedure waar het gebruik van het netwerk wordt verrekend tussen aanbieder van diensten en beheerder van netwerk. Hierbij bestaat het risico dat de verrekening incorrect is, waardoor aanbieder van diensten niet het juiste bedrag betaalt aan de beheerder van het netwerk voor het gebruik van dit netwerk.

32


2.2.2 Facturatie proces telecom aanbieder Eerder werd gesteld dat binnen de telecom sector een soortgelijk facturatieproces geldt. In deze paragraaf wordt een beschrijving gegeven van dit proces. Ofrane en Harte beschrijven het standaard facturatieproces van een telecom aanbieder als volgt: - de klant belt customer care (agent) om activering van een nieuw account aan te vragen; - Voordat de agent goedkeuring hiervoor geeft, controleert hij in het systeem de kredietwaardigheid van de klant. Mocht dit geen problemen opleveren, dan onderzoek hij welke mogelijkheden er voor de klant zijn en biedt hij de klant een telefoonnummer zodat de klant kan bellen en gebeld worden via het telefoonnet; - Als de klant gesprekken voert, dan worden de verbindingen gemaakt via het netwerk. Tijdens deze verbindingen worden gegevens uitgewisseld. Deze gegevens omvatten onder andere de identificatie van de cliënt en andere relevante informatie die moeten worden doorgegeven aan het factureringssysteem. Het facturering systeem ontvangt ook records van andere aanbieders (zoals een lange afstand service provider, of een roaming partner1); - Het facturering systeem maakt gebruik van deze Call Detail Records (CDR's) om de juiste klant-en factureringsinformatie te gebruiken. Alle verbruiksgegevens in een bepaalde factureringsperiode worden verzameld, zodat ze kunnen worden gecombineerd tot een enkele factuur die wordt verzonden naar de klant; - De klant betaalt zijn factuur aan de telecom serviceprovider. De betalingen worden geregistreerd in het factureringssysteem. Geschiedenis bestanden worden vervolgens geactualiseerd voor het gebruik van de klantenservice (CSR) en auditing managers (Harte & Ofrane, 2003). Zie ook het volgende diagram:

Figuur 7 - Telecom Proces Diagram

1

Roaming (Engels voor rondzwerven) is een algemene term in de draadloze telecommunicatie waarbij een bepaalde dienst wordt voortgezet hoewel de gebruiker zich niet in het netwerk bevindt waarin deze geregistreerd staat. Dankzij roaming kan men met een GSMabonnement ook in het buitenland bellen.

33


2.3 Vergelijk Telecom aanbieder & Energieleverancier Nu we van zowel de telecomaanbieder als de energieleverancier het End-to-End proces en het facturatieproces hebben beschreven, is het interessant de overeenkomsten en de verschillen in beide processen nader te bekijken. In deze paragraaf wordt nader ingegaan op deze overeenkomsten en verschillen.

Overeenkomsten Mulligan en Cuoco (2010) beschrijven dat de Telecom en Energiesector op hoofdlijnen overeenkomstig zijn. Zij baseren dit op de volgende punten: - Beide zijn afhankelijk van een goede infrastructuur; - Beide factureren op basis van verbruik dan wel gebruik; - Beide worden gereguleerd door het hanteren van verschillende prijstarieven en structuren voor verschillende klantgroepen; - Beide maken onderscheid in hun relatie tussen zakelijke klanten (‘grootverbruikers’) en consumenten (‘kleinverbruikers’); - Beide hanteren een soortgelijk order-to-cash proces (Cuoco & Milligan, 2010). Volgens het typologiemodel van Starreveld hebben gas-, elektriciteits- en ook de waterleveringsbedrijven met telecombedrijven met elkaar gemeen dat de ‘levering van de prestaties’ aan afnemers geschiedt via vaste leidingen of kanalen. Het dienstverleningskarakter van deze categorie van bedrijven vloeit voort uit de omstandigheid dat het ‘product’ dat de afnemer ontvangt, in sterke mate het karakter draagt van een dienst, die genoten wordt via het aangesloten zijn op een netwerk, waarvan meer of minder gebruik wordt gemaakt. De prijs die voor dit gebruik (of verbruik) wordt betaald, wordt grotendeels bepaald door de mate van beslag op dit netwerk. De controle op de volledigheid van de verantwoording van de opbrengsten kan daardoor bij deze bedrijven uitgangspunt vinden in het zogenaamde leidingen-en aansluitingenplan. Verder wordt aangegeven dat de genoemde bedrijven kunnen worden onderscheiden in: - bedrijven die voor hun diensten vaste periodieke vergoedingen per aansluiting in rekening brengen; - bedrijven die naast eventuele vastrechtbedragen vergoedingen in rekening brengen op basis van de door de aangeslotenen in de betrokken periode afgenomen hoeveelheden, die door meters of tellers worden geregistreerd (Starreveld & van Leeuwen, 2002). Dit geldt voor zowel de leveranciers van gas en elektriciteit als voor de telecomaanbieders.

Verschillen De verschillen tussen beide betreffen onder andere: - Bij de afname van energie wordt gesproken over verbruik en de verbruiker. De geleverde energie wordt door de klant omgezet. Gegevens die hier gemeten worden, zijn bijvoorbeeld volume en de periode van de dag: overdag of nacht; In de telecomwereld spreekt men echter over gebruikers en het gebruik van diensten. Voor een telecommunicatiesessie, bijvoorbeeld een telefoongesprek, worden onder andere de volgende gegevens vastgelegd: begintijd, eindtijd, oorsprong en bestemming (Volkers et al., 2005).

34


2.4 Risico’s Factureringsproces Binnen het factureringsproces van een telecomaanbieder en een energieleverancier zijn in hoofdlijnen dezelfde belangrijkste risico’s te onderscheiden. Deze risico’s zijn onderverdeeld naar de verschillende (deel)stappen in het billingproces: -

Meten. o Het risico dat verbruik of gebruik niet wordt gemeten; o Het risico dat verbruik of gebruik verkeerd wordt gemeten dan wel bemeten, bijvoorbeeld niet volgens de geldende data format afspraken.

-

Verzamelen. o Het risico dat bij de verzameling van de gegevens niet alle benodigde gegevens worden verzameld; o Het risico dat tijdens de validatie van de meetgegevens deze onterecht worden gevalideerd, waardoor de facturatie later op basis van verkeerde meetgegevens plaatsvindt; o Het risico dat tijdens het uniformeren van de meetgegevens deze niet volgens de geldende standaarden worden verwerkt.

-

Tariferen. o Het risico dat aan de verzamelde gegevens de verkeerde tarieven worden gehangen, waardoor de factuur wordt opgebouwd op basis van de verkeerde prijsstructuur.

-

Billing. o Het risico dat voor de getarifeerde meetgegevens er geen factuur wordt opgemaakt.

-

Presentment. o Het risico dat bij het aan de klant aanbieden van de factuur, hetzij volgens de traditionele manier, hetzij elektronisch, verkeerde gegevens op de factuur terecht gekomen zijn.

Boekema (2008) identificeert de belangrijkste risico’s die na de introductie van de slimme meter moeten worden gemitigeerd, aangezien zij van invloed zijn op de business processen in de organisatie. De risico’s die voornamelijk betrekking hebben op het facturatieproces zijn: - Het risico dat klanten te langzaam of in zijn geheel weigeren gebruik te maken van deze techniek; Er zullen klanten zijn die toch op de “oude” manier hun meterstanden willen doorgeven. Indien er geen heldere afspraken worden gemaakt hier mee om te gaan, kan dit zijn gevolgen hebben voor het proces van datacollectie; - Het risico dat een organisatie zelf te langzaam of in zijn geheel weigert gebruik te maken van de mogelijkheden die de introductie van de slimme meter met zich mee brengt; - Het risico dat een organisatie zelf niet in staat is zijn processen dusdanig in te richten dat zij de nieuwe data stromen in hun bestaande technologische “footprint” kunnen integreren dan wel verwerken (Boekema & Huitema, 2008).

35


Naast deze beschreven risico’s na de introductie van de slimme meter zijn er echter ook risico’s die gedurende de overgangsfase tussen de huidige situatie van alleen analoge verbruiksmeters en de nieuwe situatie van alleen digitaal bemeterde aansluitingen. De slimme meter zal namelijk niet van de ene op de andere dag zijn ingevoerd. Dit betekent dat niet meteen alle consumenten op dezelfde nieuwe manier bemeterd zullen zijn. Er zal gedurende een bepaalde periode sprake zijn van een zogenaamde ‘hybride’ situatie, waarbij er consumenten zijn die nog via de oude analoge manier bemeterd worden en consumenten wier gebruik door middel van de slimme meter bemeterd wordt. Gedurende deze hybride situatie zijn de belangrijkste risico’s ten aanzien van het facturatieproces die gemitigeerd moeten worden: - Het risico dat de organisatie en diens informatiesystemen niet adequaat zijn ingericht om zowel volgens de analoge meters als de nieuwe slimme meters gegevens te verzamelen. Hierdoor kunnen niet voor alle klanten tijdig en juiste facturen worden verstuurd; - Het risico dat de transitie van de oude naar de nieuwe situatie dusdanig lang op zich dat de organisatie extra kosten moet maken om beide stromen van dataverzameling te kunnen verwerken. Samengevat leiden al deze risico’s tot 1 hoofdgevolg, namelijk omzetlekkage doordat energiegebruik of -verbruik niet of verkeerd wordt gefactureerd. In de volgende paragraaf zal een control framework worden beschreven waarmee de risico’s kunnen worden geadresseerd en gemitigeerd. Dit control framework is gebaseerd op een soortgelijk framework dat is toegepast in de telecomsector in het kader van een Revenue Assurance initiatief.

2.5 Risk Control Framework Gegeven de geïdentificeerde risico’s die binnen het facturatieproces van een telecom aanbieder en energieleverancier bestaan, is de vervolgvraag welke controlemaatregelen genomen moeten worden om deze risico’s te kunnen mitigeren. In de volgende paragraaf wordt aan de hand van een voorbeeld in de Chinese telecom industrie mogelijke controlemaatregelen beschreven. Daarna worden de controls voor de processen van de energieleverancier beschreven.

2.5.1 Telecom Het auditen van een informatie systeem in het kader van Revenue Assurance blijft binnen de telecomsector een belangrijk onderwerp vanwege het belang voor de telecom operators en moeilijkheden die hiermee gepaard gaan. Che, et al. (2008) hebben voor de 4 grootste Chinese telecomaanbieders een IT Audit Framework opgesteld gebaseerd op COSO en Cobit. COSO is een managementmodel dat is ontwikkeld door The Committee of Sponsoring Organizations of the Treadway Commission. Dit comité, bestaande uit een aantal private organisaties, heeft in 1992 naar aanleiding van een aantal boekhoudschandalen en fraudegevallen aanbevelingen gedaan en richtlijnen aangegeven ten aanzien van interne controle en interne beheersing. In 1994 is daar nog een aanvulling opgekomen en werd dit samengevoegd in het

36


COSO-rapport. Dit rapport is bedoeld om aan organisaties een uniform en gemeenschappelijk referentiekader voor interne controle aan te bieden en om het management te ondersteunen bij de verbetering van het interne controlesysteem. In 2004 werd het model geactualiseerd, werden elementen toegevoegd en aangepast. Dit geactualiseerde model richt zich niet meer alleen op interne controle maar op het gehele interne beheersingssysteem en staat bekend als COSO II of Enterprise Risk Management Framework (ERMF). COSO is een van de standaard referentiemodellen die door auditors worden gebruikt bij een onderzoek (“Definitie COSO,” n d). Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. Dit framework kan gebruikt worden bij een audit van de informatiesystemen ten behoeve van Revenue Assurance doeleinden. Hierbij worden de volgende informatiesystemen in scope genomen: 1) Het systeem m.b.t. Data verzamelen; Het informatiesysteem verzamelt de originele data van de klanten en alle informatie betreffende het gebruik van het telecomnetwerk (verbinding maken, switch, gateway) 2) Het systeem m.b.t. Facturatie; De factuur wordt berekend op basis van netwerkgebruik van de klant en vooraf gedefinieerde en wederzijds afgesproken richtlijnen. 3) Het system m.b.t. Verrekening; Dit informatiesysteem ondersteunt de verrekening tussen telecom aanbieders van netwerk gebruik door elkaars klanten. Hieronder vallen ook de kosten van roaming. 4) Het systeem m.b.t. Operations en Account beheer; Het operating system wordt gebruikt voor het verwerken van aanvragen van klanten. Het account system wordt gebruikt om maandelijks de financiële rapportages te genereren. Gegeven deze informatiesystemen worden door Che, et al. de volgende Key Application Controls beschreven die door de verschillende telecomaanbieders worden ingevoerd: Nr. 1

Proces Data verzamelen

Test object Key control reports

2

Data verzamelen

Data transmission or interface control;

Beheersmaatregel Inventariseer welke rapportages in scope zijn. Uitgangspunt voor de rapportages zijn de rapportages van de informatiesystemen met klantdata/verbruikte data. Controleer of de rapportages met de klantdata/data verbruik in lijn zijn met de uiteindelijke facturatie naar de klant (dit kan o.a. met behulp van een Data Analyse Tool). De ontvanger (telecomleverancier) controleert hoeveel bytes en records zijn ontvangen van de betreffende aansluiting. Vergelijk deze gegevens met de verzender die de data heeft verstuurd (aansluiting). Hiermee kan vastgesteld worden of het bestand tijdens de transmissie niet is onderbroken.

37


Nr. 3

Proces Facturatie

Test object Configurable parameter control;

4

Verrekening

Abnormal report;

5

Verrekening

Service authorization;

6

Operations & Account beheer

Edit verify, validity verify;

7


Logical relationship verify:

8


9


System examining and approve;

10


Separation of the incomparable duty;

Beheersmaatregel Inventariseer dat de opslagcapaciteit tijdig een melding geeft alvorens deze de drempelwaarde bereikt, om te voorkomen dat er een overflow van data ontstaat. Controleer de rapportages waarin de (vooraf gedefinieerde) uitzonderingen geregistreerd. Autorisaties voor het uitvoeren van verrekeningen moeten in lijn zijn met de opgestelde autorisatiematrix en functiescheidingsmatrix. Inventariseer welk systeem gebruikt wordt voor operations & accountmanagement. Identificeer de belangrijkste data invoervelden zoals: naam, bankrekeningnummer en klantnummer. Het systeem controleert automatisch of de ingevoerde data correct is. Controleer de integriteit van de data: bijvoorbeeld door: range, restrictie, character typen en rationaliteits testen. Inventariseer welk systeem gebruikt wordt voor operations & accountmanagement. Het systeem valideert de logische relatie tussen het opgegeven rekeningnummer (door de frontdesk medewerker) met de regels die gelden voor de lengte van het rekeningnummer (moet 11 karakters bevatten). Data dat niet voldoet aan deze regels wordt verworpen. Inventariseer welk systeem gebruikt wordt voor operations & accountmanagement. Controleer vervolgens of het systeem een release strategy geconfigureerd heeft voor het inschieten en goedkeuren van wijzigingen. Controleer of de organisatie een autorisatiematrix en functiescheidingsmatrix geïmplementeerd heeft. Valideer vervolgens of de systemen in scope ingeregeld zijn op basis van deze autorisatiematrix en functiescheidingsmatrix.

Dankzij het gebruik van dit framework kwamen de volgende zaken aan de oppervlakte: - het gebrek aan automatische controles vanuit het systeem zelf - het gebrek aan handmatige controles gebaseerd op het systeem - de handmatige controles die er dan wel waren, werden niet effectief uitgevoerd - de beschrijving van de transacties was niet consistent met de huidige controlemiddelen. (Che, Bu, Hou, & Shi, 2008)

38


De conclusie die zij hieruit trokken was dat er extra maatregelen moesten worden getroffen om deze bevindingen zodanig dat bij een volgende audit deze niet meer van toepassing zijn en dat er meer monitoring van deze maatregelen diende plaats te vinden om het tijdig te kunnen bijsturen.

2.5.2 Energieleverancier In paragraaf 2.4 zijn de belangrijkste risico’s in het factureringsproces bij een leverancier aangegeven. Mede het in paragraaf 2.5.1 beschreven control framework toegepast in de telecomsector in gedachte houdend, zijn voor deze risico’s voor de energieleverancier de volgende beheersmaatregelen te implementeren in de situatie voor invoering van de slimme meter: Processtap

Risico

Meten

Het risico dat verbruik niet wordt gemeten

Meten

Het risico dat verbruik verkeerd wordt gemeten, bijvoorbeeld niet volgens de geldende data format afspraken.

Verzamelen

Het risico dat bij de verzameling van de gegevens niet alle benodigde gegevens worden verzameld

Verzamelen

Het risico dat tijdens de validatie van de meetgegevens deze onterecht worden gevalideerd, waardoor de facturatie later op basis van verkeerde meetgegevens plaatsvindt

Verzamelen

Het risico dat tijdens het uniformeren van de meetgegevens deze niet volgens de geldende standaarden worden verwerkt

Tariferen

Billing

Het risico dat aan de verzamelde gegevens de verkeerde tarieven worden gehangen, waardoor de factuur wordt opgebouwd op basis van de verkeerde prijsstructuur Het risico dat voor de getarifeerde meetgegevens er geen factuur wordt opgemaakt

39

Beheersmaatregel 1x per 3 jaar moet er op een actieve aansluiting een zogenaamde “harde stand” worden gebruikt voor de facturatie van verbruik op deze aansluiting. Hiertoe wordt een meteropnemer langs gestuurd om dit verbruik te meten 1x per 3 jaar moet er op een actieve aansluiting een zogenaamde “harde stand” worden gebruikt voor de facturatie van verbruik op deze aansluiting. Hiertoe wordt een meteropnemer langs gestuurd om dit verbruik te meten. De meteropnemer moet via standard protocol het verbruikt registreren Inbouwen van controles waarmee bij verzameling van de meetgegevens wordt gecontroleerd of deze volledig zijn. Indien deze niet volledig zijn, dan wordt daar melding van gemaakt 1x per 3 jaar gebruik van een door de meteropnemer gevalideerde stand Binnen het informatiesysteem waarin de meetgegevens worden verzameld regels inbouwen waarmee de geldende standaarden worden afgedwongen Binnen het informatiesysteem inbouwen van controles waarmee wordt gecontroleerd op de juiste contractgegevens zijn gekoppeld aan de juiste verbruiksgegevens Inbouwen van End-to-End controle waarmee wordt vastgesteld of voor ieder verbruik een factuur wordt gegenereerd.


Processtap

Presentment

Risico Het risico dat bij het aan de klant aanbieden van de factuur, hetzij volgens de traditionele manier, hetzij elektronisch, er verkeerde gegevens op de factuur terecht gekomen zijn

Beheersmaatregel Voordat een factuur wordt uitgeprint of elektronisch verstuurd dient deze te worden gecontroleerd aan de hand van de contractgegevens

In de nieuwe situatie na invoering van de slimme meter zullen de risico’s anders belegd zijn. De grootste verandering die zal plaatsvinden op het moment dat deze nieuwe technologie wordt geïmplementeerd heeft betrekking op de meetdata en de verzameling van deze gegevens. De risico’s hebben betrekking op de juistheid, volledigheid en tijdigheid van de data en geeft antwoord op de volgende vragen: - Welke data mag worden verzameld en wordt daadwerkelijk verzameld? - Waar kan de verzamelde data worden verzameld? - Hoe lang wordt de verzamelde data bewaard? - Hoe kan de data worden geaggregeerd? - Hoe wordt de data beschermd tegen oneigenlijk gebruik/toegang? - Hoe wordt de data verder gebruikt in het proces? In algemene zin dienen de volgende drie aspecten beschermd te worden om de betrouwbaarheid van informatie te kunnen waarborgen: •

Beschikbaarheid (‘availability’): geautoriseerde partijen kunnen op de juiste momenten tijdig beschikken over informatie en het informatie verwerkend systeem

•

Integriteit (‘integrity’): correctheid en volledigheid van informatie en informatieverwerking, waarbij in het specifieke geval van meetstanden niet-weerlegbaarheid belangrijk is omdat op basis daarvan gefactureerd wordt.

•

Vertrouwelijkheid (‘confidentiality’): informatie is alleen toegankelijk voor geautoriseerde partijen

Daarnaast geldt dat er de mogelijkheid voor derden is om aan te kunnen tonen dat bepaalde gebeurtenissen hebben plaatsgevonden en daarmee samenhangende informatie van de juiste oorsprong en integer is, oftewel niet-weerlegbaarheid (‘non-repudiation’) (MeterMarkt.nl, n d). Teruggrijpend naar de verschillende deelstappen in het factureringsproces van een energie leverancier, hebben wij per processtap de volgende risico’s te geïdentificeerd per risicocategorie en de bijbehorende beheersmaatregelen gedefinieerd. Op de volgende pagina’s wordt dit nader toegelicht.

40


Processtap: 1 (Meten) en 2 (Verzamelen) Risico groep: Fysieke beveiliging: Nr. Risico

0.1

0.2

Beheersmaatregel

MeterID (waarop gefactureerd) bekend bij energieleverancier komt niet overeen met meter op klantlocatie

Een x per 3 jaar moet iemand van Energieleverancier/Netbeheerder langsgaan om werking meter te controleren. Hierbij moet het MeterID worden gecontroleerd en worden vergeleken met de gegevens in het klanten registratie systeem.

Toegang tot meetdata en overige (persoons)gegevens is niet afdoende beschermd en/of voldoet niet aan de Wet bescherming persoonsgegevens.

Meetdata kan niet gewijzigd worden in de bron applicatie. De slimme meter is niet herleidbaar naar een persoon. De meetdata wordt versleuteld (encrypted) verstuurd naar de bron applicatie.

0.3

De slimme meter wordt ontvreemd van de geïnstalleerde locatie.

Risico groep: Security & Privacy: Risico Nr. Meetgegevens worden gemanipuleerd (fraude).

1.1

Autorisatieproces is niet correct uitgevoerd. 1.2

Het risico wordt afgedekt door een controle fysieke controle maatregel op locatie. Refereert naar 0.1.

Beheersmaatregel Een x per 3 jaar moet iemand van Energieleverancier/Netbeheerder langsgaan om werking meter te controleren. Hierbij moet het MeterID worden gecontroleerd en worden vergeleken met de gegevens in het klanten registratie systeem.

Het registratieproces voor het toevoegen/wijzigen en verwijderen van klanten moet adequaat ingeregeld zijn. Slimme meters moeten adequaat gekoppeld en ontkoppeld worden (klantID/meterID).

Verzonden data is gemanipuleerd (fraude). 1.3 1.4

De privacy van de klant wordt geschaad.

41

Het risico wordt afgedekt door verschillende controles die de juistheid van de meetdata waarborgt. Refereert naar 0.2. De slimme meter is niet herleidbaar naar een persoon.


Risico groep: Slimme Meter Technologie: Risico Nr. Functionaliteiten van de meter werken niet volledig; niet alle standen worden juist 2.1 opgeslagen.

2.2

2.3

Functionaliteiten van de meter werken niet volledig; standen worden met verkeerde data format opgeslagen. Functionaliteiten van de meter werken niet volledig; verbruik wordt niet opgeslagen.

2.4

Functionaliteiten van de meter werken niet volledig; verbruik wordt niet tijdig opgeslagen en doorgestuurd.

2.5

Communicatie infrastructuur werkt niet correct; data verbruik is niet verzonden.

2.6

Communicatie infrastructuur werkt niet correct; data verbruik is niet tijdig verzonden.

2.7

Communicatie infrastructuur werkt niet correct; data verbruik is verloren gegaan.

2.8

Communicatie module/applicatie is geïnfecteerd door een virus/bug.

2.9

Communicatie tussen meter en ontvangstmodule is onderbroken.

2.10

Verzonden data is niet ontvangen door de energieleverancier.

2.11

Beheersmaatregel De slimme meters worden adequaat gemonitord op het functioneren.

Meter heeft conflict met meter van de buren Het risico wordt afgedekt door verschillende en stuurt verkeerde data door. controles die de juistheid van het koppelen en ontkoppelen van de slimme meter waarborgt. Refereert naar 1.2. Incidenten worden niet correct en volledig De slimme meter stuurt een error log in geval opgeslagen dat er zich fouten voordoen. Foutmeldingen/operationele defecten aan de slimme meter worden adequaat geregistreerd. De incidenten worden tijdig afgehandeld.

2.12

Slimme Meter kan niet geüpdatet worden met nieuwe software/firmware. 2.13

Genereer een overzicht van slimme meters die niet geüpdatet kunnen worden (software/firmware). Excepties in dit rapport zullen on site bekeken moeten worden door een technicus.

42


Processtap: 3 (Tariferen) en 4 (Billing) Risico groep: Operations & Monitoring: Nr. Risico Interface tussen Communicatie module en 3.1 klant systeem wordt verstoord. 3.2

Interface tussen Communicatie module en facturatiesysteem wordt verstoord.

3.3

Data ontvangen van slimme meter kan niet weggeschreven worden in klant systeem en facturatie systeem (bijv. te weinig capaciteit voor data opslag).

3.4

3.5

3.6

3.7

4.3

De verstuurde data voldoet aan de gestelde eisen van de bron applicatie.

Data weggeschreven in klant systeem en facturatie systeem komt niet overeen met verbruikte data van slimme meter. Bij verhuizing wordt de verkeerde meter gekoppeld aan de klantgegevens

Bij switch naar een andere leverancier worden de meter en/of meetgegevens gekoppeld aan de verkeerde klantgegevens Gebruik van de meetdata en overige (persoons)gegevens is niet afdoende beschermd en/of voldoet niet aan de Wet bescherming persoonsgegevens.

Risico groep: Facturatie: Nr. Risico Klantgegevens komen niet overeen met meterID op klantlocatie 4.1

4.2

Beheersmaatregel De communicatie lijn (gprs/3G) wordt adequaat gemonitord op het functioneren.

Verkeerde prijsstructuur gekoppeld aan factuur.

Indien het uitlezen niet werkt wordt bij facturatie gebruik gemaakt van foutief geschatte standen, waardoor een foutieve (eind)afrekening wordt gemaakt.

43

Het risico wordt afgedekt door verschillende controles die de juistheid van het koppelen en ontkoppelen van de slimme meter waarborgt. Refereert naar 1.2. Het risico wordt afgedekt door verschillende controles die de juistheid van het koppelen en ontkoppelen van de slimme meter waarborgt. Refereert naar 1.2. Het risico wordt afgedekt door verschillende controles die de juistheid van de meetdata waarborgt. Refereert naar 0.2.

Beheersmaatregel Het risico wordt afgedekt door verschillende controles die de juistheid van het koppelen en ontkoppelen van de slimme meter waarborgt. Refereert naar 1.2. De interface tussen de bron-applicatie (die de meetdata bevat) en de prijs applicatie moet adequaat zijn opgezet. De juistheid, volledigheid en tijdigheid van de slimme meter wordt gewaarborgd door verschillende monitoring controles. Refereert naar 2.1 t/m 2.12.


Nr. 4.4

4.5

4.6

Risico Beheersmaatregel Indien het uitlezen niet werkt wordt bij facturatie gebruik gemaakt van foutief standaardjaarverbruik, waardoor een foutieve (eind)afrekening wordt gemaakt. Indien het uitlezen niet werkt, is er geen back- Er wordt dagelijks een back-up gemaakt van de up stand beschikbaar, waardoor een klant niet ontvangen meetdata per klant. gefactureerd wordt of kan worden. Het risico dat bij het aan de klant aanbieden van de factuur, hetzij volgens de traditionele manier, hetzij elektronisch, er verkeerde gegevens op de factuur terecht gekomen zijn.

Het risico wordt afgedekt door verschillende controles die de juistheid van het koppelen en ontkoppelen van de slimme meter waarborgt. Refereert naar 1.2.

2.6 Conclusie In dit hoofdstuk is een beschrijving gegeven op welke manier de processen en daaraan gekoppelde informatiesystemen bij een telecom aanbieder en energie leverancier zijn ingericht. Voor de energieleverancier is de situatie voor en na de invoering van de slimme meter beschreven. Hierbij zijn de verschillen, maar voornamelijk de overeenkomsten op een rij gezet. Hiermee is de stelling onderbouwd dat beide zodanig overeenkomstig zijn dat ook voor de energieleverancier een risk control framework kan worden opgesteld, dat vanuit een Revenue Assurance oogpunt kan worden gebruikt (als startpunt) om de bestaande omzetlekkage te verminderen. De vraag is echter wel in hoeverre dit theoretische kader in de praktijk ook kan werken. In de komende hoofdstukken zal hier een antwoord op worden gegeven. Doordat de slimme meter wordt geïntroduceerd zal er vanuit een audit-perspectief een verschuiving in de werkzaamheden gaan komen, doordat er een verschuiving plaatsvindt van de risico’s. Veel handmatige controles zullen worden vervangen door geautomatiseerde controles. Dit betekent dat er na invoering van de slimme meter voor de IT-auditor ook andere werkzaamheden zullen zijn ten opzichte van de huidige situatie voor de slimme meter. De focus zal meer komen te liggen op de processen rondom de datacollectie. Het vaststellen dat de integriteit van de gegevens gewaarborgd wordt, zodat op basis van de juiste data de facturatie plaatsvindt. Het zal echter niet zo zijn dat vanaf een bepaald moment alle klanten gebruik zal maken van een slimme meter. Dit betekent dat de energieleveranciers er op bedacht en berekend moeten zijn dat ze in deze ‘hybride’ situatie gegevens volgens de oude manier en de nieuwe manier moeten kunnen verwerken. Dit brengt ook weer risico’s met zich mee. Mogelijk zijn de facturatiesystemen niet geschikt voor deze hybride situatie. Hierdoor kan een tijdige, volledige en juiste facturatie van de klanten voor hun verbruik niet gerealiseerd worden. Dit betekent dat er voor vanuit auditperspectief rekening mee dient te worden gehouden. In de komende hoofdstukken zal ook deze veronderstelde rolswijziging worden voorgelegd en getoetst bij subject matter experts.

44


3. Onderzoeksvragen In dit hoofdstuk wordt de link tussen de literatuurstudie en het praktijkonderzoek gelegd.

3.1 Hypothese Via een literatuurstudie is onderzocht of met behulp van kennis uit een sector waar het gebruik van Revenue Assurance initiatieven al een stuk verder is ontwikkeld een Revenue Assurance control framework kan worden geformuleerd waarmee de volledigheid en juistheid van het facturatieproces na invoering van de slimmer meter kan worden vastgesteld. Als in de telecom sector een Revenue Assurance control framework succesvol is geïmplementeerd, dan zou een soortgelijk control framework ook kunnen worden geïmplementeerd in een soortgelijke industrie als de telecomsector. In het vorige hoofdstuk zijn de processen van de telecomaanbieder en energieleverancier naast elkaar gezet. De introductie van een nieuwe technologie in de energiemarkt is ook een aanleiding om vanuit een Revenue Assurance perspectief naar deze markt te kijken. Te meer daar de energiemarkt nog niet ontwikkeld is als in een vergelijkbare markt als de telecom markt, waar het heeft bewezen dat er veel (omzet) mee te winnen valt. Ondanks dat de slimme meter nog niet grootschalig is geïmplementeerd in de consumentenmarkt, is het toch mogelijk dit control framework te valideren. Deze validatieslag wordt gedaan door het te toetsen aan de hand van ervaring en input van subject matter experts op het gebied van Revenue Assurance, de energiemarkt en de slimme meter.

3.2 Beperkingen In de afgelopen maanden hebben we getracht ook de energieleveranciers bij onze scriptie te betrekken. Het initiële idee was om ons op basis van het literatuuronderzoek gevonden risk control framework te toetsen aan de business. Onze verzoeken naar de verschillende energieleveranciers hebben echter geen gunstig gevolg gehad. Als reden voor dit gebrek aan enthousiasme en ownership: - Concurrentiegevoeligheid van specifieke informatie; - Onbekendheid bij leveranciers met de plaats van het voorgestelde framework in de organisatie waardoor geen van de gecontacteerde personen naar de juiste medewerker wist te verwijzen. Ondanks dat de gecontacteerde personen door externe en interne partijen al de meest geëigende ‘eigenaren’ van de control over de lekkage werden aangemerkt. Dit heeft als gevolg gehad dat wij ervoor hebben gekozen om de focus te leggen op de interne bronnen die wij tot onze beschikking hebben. We hebben hierbij ervoor gekozen om niet alleen binnen Nederland subject matter experts te raadplegen, maar ook buiten Nederland. Hierdoor hebben we toch een zo breed als mogelijk beeld kunnen schetsen.

45


Daarnaast hebben we ook de netbeheerders benaderd om over dit onderwerp. Vanuit deze kant hebben wij wel een respondent gehad die bereid was mee te werken met ons onderzoek. In het volgende hoofdstuk zal de input van hen allen naar voren komen in ons praktijkonderzoek.

46


4. Case: Risk Control Framework getoetst 4.1 Inleiding case In hoofdstuk 2 is naar aanleiding van het uitgevoerde literatuuronderzoek een risk control framework opgesteld, waarmee na de invoering van de slimme meter de risico’s bij de energieleverancier kunnen worden gemitigeerd op de verschillende risicogebieden. Hiermee kan uiteindelijk een deel van de omzetlekkage waarmee deze sector te kampen heeft worden verminderd. De vraag waarnaar wij benieuwd waren is hoe de business omgaat met de slimme meter en de daaraan gekoppelde risico’s in de verschillende delen van het proces. Daarnaast verwachtten wij dat de rol van IT-auditor in deze zal veranderen. Er wordt binnen een deel van de keten een stuk IT geïmplementeerd dat zijn invloed heeft op de rest van de aangesloten processen in de keten. Kortom de vragen die wij met onze case willen beantwoorden zijn: - Welke risico’s worden door de ‘business’ onderkend ten aanzien van de implementatie en toepassing van de slimme meter en welke maatregelen worden genomen om deze risico’s te kunnen opvangen; - Worden deze risico’s afgedekt door het risk control framework dat wij hebben opgesteld; Waar zitten de verschillen; - Op welke manier zal de rol van de IT-auditor veranderen. Om deze vragen te kunnen beantwoorden zijn verscheidene experts geraadpleegd. Voor een goede beantwoording van deze vragen hebben we dit vanuit meerdere invalshoeken ingestoken. We hebben gezocht naar mensen met kennis van de Energy, Resources en Transportation-industry en die de nodige IT-audit ervaring hebben binnen deze industry. Deze personen hebben namelijk de kennis van de huidige situatie en kunnen een goed antwoord geven op de vraag wat er voor de ITauditor veranderd. Daarnaast is er gezocht naar experts ten aanzien van de slimme meter. Mensen met kennis van de meter zelf, maar ook met kennis over de processen eromheen. Ten slotte hebben we ook vanuit het perspectief van de netbeheerders ons framework getoetst, omdat het eigenaarschap van de slimme meter bij deze partij ligt. Hieronder is een overzicht van onze geraadpleegde subject matter experts gegeven: 1 Partner van Deloitte ERS; Partner van zowel Security & Privacy-praktijk als ook Industry Leader van de Energy Resources & Transportation-industry; 1 Senior Manager van Deloitte ERS met kennis en ervaring binnen energiemarkt in o.a. Nederland; 2 Managers van Deloitte ERS met jarenlange IT-audit ervaring en kennis van de Nederlandse elektriciteitsmarkt en met specifieke kennis van de slimme meter;

47


1 Senior Consultant van Deloitte ERS die een afstudeerscriptie heeft geschreven over de invoering van de slimme meter, IT-audit ervaring heeft en werkzaam is in de Energy, Resources & Transportation-industry; 1 Partner van Deloitte US; Partner binnen US praktijk Deloitte in Energy Resources & Transportation-industry; Adviseur PMO, Metermanagement Klein Verbruik Enexis, Netbeheerder Noord-, Oost- en Zuid-Nederland; Houdt zich binnen zijn afdeling bezig met de interne controle ten aanzien van slimme meter.

4.2 Waar staat de business ten aanzien van de slimme meter? Uit interviews komt naar voren dat niet alleen binnen de energiesector, maar ook binnen de dienstverlening van Deloitte de slimme meter een zogenaamd ‘hot topic’ aan het worden is. Bij de verschillende energieleveranciers worden pilots met het gebruik van de slimme meter gestart. Een van de vragen die hier steeds meer naar voren komt is welke risico’s met deze introductie van de slimme meter gemoeid zijn en welke invloed dat mogelijk heeft op de bedrijfsprocessen. Security & Privacy Ten aanzien van de Nederlandse energiesector worden een aantal aandachtsgebieden benoemd met betrekking tot de slimme meter. Deze aandachtsgebieden beschouwend, dan kan geconcludeerd worden dat de focus van de business op dit moment ligt op het technische aspect van en rond de slimme meter. Hierbij is vooral veel aandacht voor security en privacy-aspecten. Als aandachtsgebieden worden genoemd: Slimme meter netwerken worden gezien als onderdeel van de business en niet als onderdeel van de standaard IT-structuur of communicatie netwerken; Ten aanzien van de connectiviteit van slimme meters met onbeveiligde netwerken: Het verzenden van meetdata over publieke netwerken van telecomaanbieders kan mogelijk leiden tot data integriteits issues; Ten aanzien van de huidige beveiligingstechnologieën o De huidige generatie slimme meters zijn gebouwd vanuit hun functionaliteit, waarbij er nog weinig aandacht is geschonken aan beveiliging van de meter zelf; o De huidige generatie slimme meters zijn (nog) kwetsbaar voor beveiligingsaanvallen; Het gebruik van onveilige protocollen voor het verzenden van meetgegevens die kwetsbaar zijn voor manipulatie van buitenaf; Onveilige en onbeveiligde connectiviteit naar de slimme meters; Het gebruik van onveilige en onbeveiligde programmeer functies; Beperkte kennis en onvoldoende bewustzijn ten aanzien van de risico’s van de slimme meter binnen de eigen organisatie; Fysieke beveiliging van de meter wordt vaak vergeten. Wat hierbij van belang is: Bij wie ligt de verantwoordelijkheid en wie zal moeten (kunnen) aantonen dat hij in control is ten aanzien van de risico’ die aan deze aandachtsgebieden gekoppeld zijn.

48


De huidige keten beziend is de eigenaar van de energiemeter de netbeheerder, hetzij direct, hetzij via het meetbedrijf. Dat zal in de nieuwe situatie na invoering van de slimme meter niet veranderen. Vanuit het oogpunt van de netbeheerder worden de volgende vier (hoofd)risico’s gezien: • Slimme meters bevatten meterstanden, waaronder intervalstanden. Dit is privacygevoelige informatie welke bij slechte beveiliging van de meter kan leiden tot misbruik. Een voorbeeld van misbruik is het op basis van meetdata op afstand bepalen welke mensen op vakantie zijn, om vervolgens in hun woningen in te breken; • Komende jaren zullen miljoenen slimme meters geplaatst worden met een beoogde levensduur van minimaal 15 jaar. De werkgroep heeft tijdens de analyse en bij het opstellen van eisen en maatregelen aangenomen dat gedurende die tijd ieder type slimme meter eens ‘gehackt’ zal worden, ongeacht hoe ingewikkeld of onwaarschijnlijk dat nu lijkt. Omdat fraude met meterstanden loont, zal een hack die gemakkelijk te kopiëren is, zich snel verspreiden. Het gevolg is dat meterstanden onbetrouwbaar worden; • Onderdeel van de slimme-meterinfrastructuur zijn dataconcentrators die direct kunnen communiceren met slimme meters. Deze dataconcentrators staan door het hele land opgesteld en zijn benaderbaar, zowel fysiek als (bijvoorbeeld) via PLC. Als dataconcentrators in staat zijn schakelopdrachten te versturen, dan zouden enkele honderden huishoudens vanaf één ‘gehackte’ dataconcentrator afgeschakeld kunnen worden; • Bij productie, installatie, onderhoud, deïnstallatie en vernietiging van slimme meters zijn veel partijen betrokken. Allen krijgen op verschillende manieren toegang tot delen van de slimme-meterinfrastructuur. Elk van hen kan potentieel schade veroorzaken, bijvoorbeeld door bij installatie de slimme meters verkeerd te configureren; Deze vier bovenstaande risico’s zijn dusdanig relevant dat de netbeheerders de noodzaak zagen om een werkgroep op te richten, waarin alle netbeheerders vertegenwoordigd zijn, om sector brede richtlijnen vast te stellen2. Zij constateerden dat deze risico’s vrijwel allemaal kunnen resulteren in schade voor betrokkenen, zoals: • klanten die onterecht afgeschakeld worden of in hun privacy geschonden worden; • leveranciers die onjuist factureren; • netbeheerders en leveranciers die imagoschade leiden bij inbreuk op de privacy. De werkgroep Privacy en Security heeft de volgende veronderstellingen gedaan ten aanzien van de verantwoordelijkheden van bij de slimme-meterinfrastructuur betrokken organisaties: • Netbeheerders zijn verantwoordelijk voor implementatie van eisen en maatregelen en onderhouden van een betrouwbare slimme meter infrastructuur; • Netbeheer Nederland is, in opdracht van de netbeheerders, verantwoordelijk voor het ontwikkelen van beleid en ziet toe op correcte implementatie. Tevens richt Netbeheer Nederland een meldpunt in waar netbeheerders privacy- en security-incidenten melden; • Energie Data Services Nederland B.V. (EDSN) is, in opdracht van de vereniging Nederlandse Energie Data Uitwisseling (NEDU), verantwoordelijk voor het ontwerpen en specificeren van

2

Werkgroep Security & Privacy: de landelijke werkgroep ‘Privacy en Security slimme meters’ opgericht vanuit Netbeheer Nederland, de brancheorganisatie van de regionale en landelijke netbeheerders, die is belast met het ontwikkelen van eisen voor het beheersen van privacy- en securityrisico’s rond slimme meters.

49


P4-berichtenverkeer3 en daarbij behorende procesmodellen. Daarmee is EDSN ook verantwoordelijk voor ontwikkelen van voor dit berichtenverkeer relevante privacy- en security-eisen (Werkgroep Privacy, 2010). In de huidige situatie is er ook al een rol weggelegd voor het EDSN, het voormalige Energy Clearing House (ECH). Toen de energiemarkt namelijk werd vrijgegeven, moest het voor klanten mogelijk worden om snel en zonder problemen over te stappen van de ene leverancier van gas of elektriciteit naar de andere. Dit betekende dat het mogelijk moest worden om gegevens tussen deze leveranciers uit te wisselen. Het EDSN is opgericht om deze informatie uitwisseling mogelijk te maken. Zij faciliteert de uitvoering van het Contract Controle Protocol (CCP). Energieleveranciers hebben zich verenigd in het CCP om er voor te zorgen dat het afsluiten van onbedoelde energiecontracten en het plegen van contractbreuk door klanten zo veel mogelijk wordt voorkomen. Daarnaast houdt zij zich bezig met procesontwerp en –verbetering; hieronder valt onder andere het faciliteren van projecten die tot doel hebben de bedrijfsoverstijgende administratieve processen te ontwerpen, te verbeteren en vast te leggen (Energie Data Service Nederland, n d). Vanuit de werkgroep is een beveiligingsraamwerk gedefinieerd om de 4 genoemde risico’s te kunnen afdekken. Als we dit raamwerk vergelijken met ons raamwerk, dan blijkt dat de netbeheerders op dit moment zich voornamelijk op de operationele, technische risico’s richten. Deze risico’s vallen in de processtap ‘meten & verzamelen’ en hebben betrekking op de slimme meter technologie. Hierbij valt te denken aan de risico’s behorend bij de implementatie of uitrol van de slimme meters. - het risico dat er onvoldoende slimme meters zijn besteld om aan de vraag te voldoen - het risico dat een slimme meter niet op tijd geleverd kan worden bij een klant (operationeel) Uit het interview bleek ook dat de risico’s ten aanzien van security & privacy wel in kaart zijn gebracht. Vanuit de werkgroep worden ook richtlijnen aangedragen hoe deze risico’s kunnen worden beheerst. De daadwerkelijke implementatie is echter nog niet gerealiseerd. In de Verenigde Staten wordt de slimme meter ook steeds meer wordt uitgerold. Dat is echter nog wel in een beginstadium. Veelal wordt het momenteel gedreven door kleinschalige projecten die omwille van overheidsvereisten worden uitgerold. Voorbeelden van deze projecten zijn Duke Energy’s project, waar een verwachte 800 miljoen dollar winst wordt geprojecteerd. Er zit wel een grootschalige uitrol van de slimme meters aan te komen die wordt geïnitieerd vanuit het zogenaamde ‘Smart Grid Investment Grant program’ dat onderdeel is van het economische stimuleringsprogramma van president Obama. Hiermee wordt de snelle implementatie en integratie van de slimme meter gestimuleerd die in de ogen van de overheid nodig is om vooral de nationale elektriciteitsstructuur te moderniseren. Naar aanleiding van het interview met onze Amerikaanse collega’s, kunnen we constateren dat ze in de Verenigde Staten ook nog niet zo ver zijn. In de Amerikaanse energiemarkt wordt de slimme meter nog niet grootschalig uitgerold. Daar waar het wel wordt geïmplementeerd, worden met name

3

P4 is een communicatiekanaal waarmee energieleveranciers (voor zowel gas als elektriciteit), overige dienstaanbieders (bijvoorbeeld warmte) en (regionale) netbeheerders middels berichtenverkeer toegang hebben tot de functionaliteiten van de slimme meter.

50


de security en privacy risico’s beschouwd. De risico’s ten aanzien van de processen worden vooralsnog niet meegenomen. Data integriteit Uit gesprekken met de verschillende subject matter experts in Nederland komt naar voren dat het onderwerp ‘data integriteit’ van essentieel belang is. Een van de projecten waar het EDSN zich mee bezig houdt is de totstandkoming van 1 centraal punt waar alle meetgegevens worden opgeslagen. Sinds maart 2007 is er een centraal toegankelijke database operationeel, genaamd Central Access Server (CAS). Via deze server kunnen de (regionale) netbeheerders daartoe geautoriseerde partijen toegang geven tot hun meetregister. Deze database bevat zowel werkelijk meetgegevens als historische gegevens, zie figuur 8:

Meetbedrijf

Netbeheerder Slimme meter

Central Acces Server

Leverancier

Value Service Provider

Figuur 8 - Central Access Server

Door de meetgegevens toegankelijk te maken voor de energiemarkt kunnen leveranciers aantonen dat zij hun taken correct uitvoeren. Hiermee wordt de kwaliteit van de data bevorderd en het vertrouwen in de markt vergroot. Voordat CAS operationeel was waren leveranciers volledig afhankelijk van de meetbedrijven en de regionale netbeheerders voor de accurate, correcte en tijdige aanlevering van meetgegevens. Daarnaast was de verbruikshistorie van een verbruiker niet geheel transparant voor de leveranciers. Dit belemmerde de leveranciers in hun servicevoorziening richting hun klanten. Zo waren zij bijvoorbeeld niet in staat om met klanten klant-specifieke afspraken te maken, omdat de verbruiksgeschiedenis niet beschikbaar was. Door de introductie van een database waar deze gegevens wel in worden bewaard, het CAS, hebben leveranciers directe toegang tot alle meetgegevens. Het doel van het CAS-project is het oplossen van een significant deel van de huidige problemen van de verschillende marktpartijen. Deze problemen worden veroorzaakt door ontbrekende of onnauwkeurige meterstanden en onbetrouwbare historische data (Energeia, 2007).

51


Tot de invoering van het nieuwe marktmodel ‘Stroomopwaarts’ is het de taak van de (regionale) netbeheerders. Op dit moment is de netbeheerder verantwoordelijk voor het vaststellen van standen en verbruiken. Voor de meeste processen, zoals het overstappen van de ene energieleverancier naar een andere (het zogenaamde ‘switchen’), moet de netbeheerder binnen 22 werkdagen de vastgestelde stand communiceren naar de relevante partijen (voor einde levering is het proces korter). De leverancier is verplicht (conform de Informatiecode) om bij processen als switchen meterstanden op te vragen (bij de klant) en naar de netbeheerder te sturen (tot de 15e werkdag na de switch). Na de invoering van de slimme meter ontstaat er een nieuw metermarktmodel. Dan wordt dus de verantwoordelijkheid voor de collectie en verwerking van meetgegevens verlegd van de netbeheerder naar de leverancier. De leverancier wordt hiermee verantwoordelijk voor het ophalen van meetgegevens, validatie en vaststellen van standen en verbruiken (meetgegevens). De leverancier dient deze verantwoordelijkheid uit te laten voeren door een erkend meetbedrijf. De leverancier heeft de vrijheid om zelf als erkend meetbedrijf op te treden. Door het verleggen van de verantwoordelijkheid voor de datacollectie wordt de afhankelijkheid van de leverancier ten opzichte van de netbeheerder verminderd. De leverancier krijgt hierdoor de vrijheid om zijn eigen facturatiemoment te bepalen. Daarnaast wordt de leverancier direct aanspreekbaar door de klant wanneer de data niet correct is. Hij krijgt echter ook de middelen om correcties door te voeren (MeterMarkt.nl, n d). Kortom de verantwoordelijkheid voor de integriteit van de data komt te liggen bij de leveranciers. Zij zullen moeten kunnen aantonen dat de gegevens die zij gebruiken voor hun facturatie juist en volledig zijn. Dit betekent dat zijn ten aanzien van de slimme meters wel zeker moeten zijn dat deze juist werken en alle gegevens ophalen. De bijbehorende risico’s kunnen worden getoetst aan de hand van ons control framework.

4.3 Toetsing Risk Control Framework In Nederland wordt hier op ingespeeld door Deloitte middels een soort van ‘quick-scan’. Deze analyse focust op de verschillende en belangrijke componenten die binnen het smart metering landschap te vinden zijn. Hierbij wordt enerzijds gekeken naar de applicaties en interfaces, anderzijds worden processen onder de loep genomen. Ten aanzien van de applicaties wordt er gekeken naar de risico’s binnen of in: - de systeem-laag; - de operating systeem-laag; - de netwerk-laag; - de fysieke beveiliging; Daarnaast worden de interfaces tussen de verschillende lagen beschouwd. Ten aanzien van de processen worden de risico’s van de volgende processen in kaart gebracht: - Logging & Monitoring; - Change Management; - Patch Management;

52


-

Access Management; Asset Management.

Het risk control framework zoals wij die hebben opgesteld, vormt volgens de geïnterviewden hierop een goede aanvulling. Afhankelijk van bijvoorbeeld de partij die zekerheid wil krijgen (de leverancier) of juist wil verschaffen (de netbeheerder) kan het framework worden ingezet. Netbeheerders zijn zich bewust van de bijzondere positie die zij in de wetgeving en in de huidige informatiearchitectuur innemen in de keten. Om verantwoording af te leggen en transparantie te creëren over deze rol zullen netbeheerders: • een melding doen bij het CBP over verwerking van privacygevoelige gegevens; • een voor de hele sector geldende privacy gedragscode opstellen en deze van een instemmende verklaring laten voorzien door het College Bescherming Persoonsgegevens (CBP); • transparantie over informatiebeveiliging in de tijd vergroten; • tijdens de proefperiode onderzoek doen naar fundamentele verbeteringen van de architectuur, zodat privacy- en securityincidenten in de toekomst minder waarschijnlijk of onmogelijk worden ‘by design’. Naar aanleiding van de interviews met de verschillende subject matter experts hebben we vastgesteld dat ons risk control framework zoals we dat hebben opgesteld naar aanleiding van ons literatuuronderzoek in de praktijk werkbaar is. Wel dienen bij de verschillende risico’s goed te worden nagegaan bij welke partij het desbetreffende risico ligt. Die is er verantwoordelijk voor dat die risico’s gemitigeerd worden.

4.4 De Rol van IT auditor? Uit de interviews wordt wel duidelijk dat de aanname dat de rol van IT-auditor verandert, geen gekke gedachte is. Doordat de IT een belangrijke rol aan de voorkant van het proces gaat spelen bij het verzamelen van de (meet)gegevens, zal de verhouding in de werkzaamheden tussen de financial auditor en de IT-auditor veranderen. Daar waar de financial auditor in het verleden met handmatige controles afkon, zal nu de IT-auditor meer werk krijgen om de zekerheid te verschaffen over de juistheid en volledigheid van de gegevens. Dit zal er wel toe leiden dat de financial auditor wellicht andere werkzaamheden zal krijgen. De IT-auditor heeft in de huidige audit opzet veelal alleen een ondersteunende rol ten opzichte van Financial Audit. Veelal worden de systemen ge-audit van de processen die later in de facturatieketen zitten dan het datacollectie proces. Voornamelijk de interfaces tussen de verschillende systemen van de deelprocessen (Zie als voorbeeld van huidige werkzaamheden risk control framework in bijlage A). In de toekomst zal dit meer en meer veranderen. Juist ten aanzien van het datacollectie proces zal er voor de IT-auditor meer werk komen. De werkzaamheden zijn afhankelijk van de partij die mogelijk zekerheid wil verkrijgen over de juistheid en volledigheid van de data. Dat kan zijn vanuit het perspectief van een netbeheerder, of juist vanuit het oogpunt van een leverancier, het vaststellen van de juistheid en volledigheid van de gegevens bij het netwerkbedrijf.

53


Aangezien de energieleveranciers de introductie van de slimme meter nog niet aangrijpen om ook hun facturatiemodel te veranderen, betekent op dit moment dat alleen aan de voorkant de processen veranderen. Op dit moment wordt er gebruik gemaakt van een voorschotmodel. Dat betekent dat maandelijkse facturen op basis van tevoren geschatte verbruiken worden opgesteld. Bij de eindafrekening wordt middels het werkelijk verbruik dit vereffend. Op basis hiervan krijgt een klant geld terug of moet hij nog geld betalen. Door de invoering van de slimme meter wordt het voor de energieleverancier mogelijk om op basis van werkelijk verbruikt de klanten te gaan factureren. Op het moment dat zij hun facturatieproces hierop gaan aanpassen, dan ligt er voor de IT-auditor ook een taak dit onder de loep te nemen en vast te stellen of de juistheid en volledigheid van de facturen dan wordt en blijft gewaarborgd. De meetgegevens verzameld via de slimme meters komen terecht in deze centrale database. Dit is van belang, omdat leveranciers verantwoordelijk worden voor meter data management in de nieuwe situatie na invoering van de slimme meter. De vraag is echter hoe zij hiermee op zullen gaan, omdat zij zelf geen zicht hebben op de wijze hoe de gegevens in de centrale database terecht zullen gaan komen. Hier ligt zeker een rol weggelegd voor de IT –auditor. Deze zou namelijk namens de leverancier bij de netbeheerders kunnen langs gaan, om de processen en daaraan gekoppelde informatiesystemen te auditen. Een third party memorandum zou zekerheid bieden hoe er met de meetdata omgegaan wordt en of de interne beheersing op orde is.

4.5 Conclusie Het risk control framework zoals we deze hebben opgesteld naar aanleiding van ons literatuuronderzoek en gesprekken met subject matter experts lijkt de elementen te bevatten die in de business ook gevraagd worden. Wel is duidelijk te zien dat de focus op dit moment nog ligt bij de operationele risico’s; Security en privacy risico’s worden wel onderkend, maar de betreffende beheersmaatregelen worden nog niet geïmplementeerd. Procesrisico’s zijn op dit moment helemaal nog buiten scope. Het vaststellen van de integriteit van de ontvangen gegevens zal van essentieel belang zijn. Hierbij kan het control framework als kapstok dienen. Aangezien er in het eerste deel van de facturatieketen, het verzamelen van de (meet)gegevens) meer IT wordt geïmplementeerd, zal dit betekenen dat er in de nabije toekomst andere werkzaamheden gevraagd zullen worden van zowel de financial als IT auditor om de zekerheid over de juistheid, tijdigheid en volledigheid van de facturatie en uiteindelijk de volledigheid van de opbrengsten te kunnen toetsen.

54


5. Discussie en Conclusie 5.1 Conclusie Voor de energieleveranciers zorgt omzetlekkage als gevolg van administratieve fouten voor het structureel weglekken van miljoenen euro’s omzet per jaar als gevolg van niet of onjuiste facturatie van geleverd gas en elektriciteit. Er worden dan ook verschillende Revenue Assurance initiatieven gestart met als doel het verminderen van deze omzet lekkage. Een nieuwe technologische ontwikkeling binnen de energiemarkt die de laatste tijd steeds meer wordt geïmplementeerd, is de invoering van de slimme meter. Deze ontwikkeling zou hieraan kunnen bijdragen, aangezien de facturen kunnen worden gebaseerd op nauwkeurigere en meer tijdige verbruiksgegevens. De vraag is overigens wel op welke wijze zekerheid kan worden verkregen dat de data die via deze slimme meter wordt aangeleverd wel juist en volledig is. In dit onderzoek is het antwoord gezocht op de volgende onderzoeksvraag: “Hebben energieleveranciers na de invoering van de ‘slimme’ meter hun informatiesystemen in hun nieuwe facturatieproces zodanig in control dat zij de volledigheid, juistheid en tijdigheid van hun facturatie kunnen waarborgen?” Op basis van literatuuronderzoek en gesprekken met verscheidene subject matter experts ten aanzien van Revenue Assurance, de energiemarkt en de slimme meter hebben we een risk control framework opgesteld. Het raamwerk bevat voor de belangrijkste risico’s die wij hebben geïdentificeerd beheersmaatregelen, waarmee mits uitgevoerd de volledigheid, juistheid en tijdigheid van de informatiesystemen en applicaties kan worden gewaarborgd. Dit framework kan gebruikt worden om te toetsen in hoeverre de energieleveranciers in de toekomst in control zijn om de volledigheid, juistheid en tijdigheid van het facturatieproces te waarborgen. Bij het valideren van dit framework in de praktijk hebben wij echter geconstateerd dat geïdentificeerde risico’s weliswaar van toepassing zijn, maar dat de focus op dit moment ligt bij de uitrol van de slimme meters en alle risico’s hieromtrent. Er wordt hierbij voornamelijk gekeken naar mitigeren van de operationele projectrisico’s. Vanuit de business worden na de uitrol ontstaande risico’s ten aanzien van de security en privacy en het belang van het beheersen hiervan wel onderkend, maar nog onvoldoende geadresseerd. De focus zal zich dan ook meer hiernaar verschuiven. Het eigenaarschap van deze risico’s ligt niet bij de leveranciers, maar bij de netbeheerders. Zij zullen moeten aantonen dat zij de integriteit van de slimme meter kunnen waarborgen. Hier ligt dan ook een rol voor de IT-auditor. Daar waar nu tijdens een audit, bijvoorbeeld in het kader van de jaarrekeningcontrole, het accent van de werkzaamheden ligt bij de financial auditors, zal na

55


de uitrol van de slimme meter door het toevoegen van een IT-component er meer werk voor de ITauditor zijn. Het vaststellen van de integriteit van de data kan niet meer (alleen) door het controleren van papieren facturen. Er zal ook zekerheid moeten worden gegeven over de integriteit van de slimme meter zelf, bijvoorbeeld vanuit security & privacy oogpunt. De IT-Auditor kan hierin bijvoorbeeld vanuit het belang van de netbeheerder of vanuit het belang van de leverancier optreden door assurance over de integriteit van de slimme meter af te geven Indien assurance kan worden gegeven en de energieleverancier dus de data die hij gebruikt voor de facturatie van verbruikte volumes kan vertrouwen, dan kan de leverancier met nauwkeurigere en tijdigere data (dat wil zeggen, in plaats van vooraf geschatte verbruiken, gebruik van werkelijke verbruiken) ook nauwkeurige facturen uitsturen. Hierdoor kan dat deel van het omzetverlies worden verkleind dat weglekt door administratieve fouten als gevolg van onnauwkeurige data. Kortom, het is nog niet mogelijk een direct antwoord te geven op de onderzoeksvraag, aangezien de business nog niet zo ver is. Echter met behulp van het risk control framework dat wij op basis van literatuuronderzoek en gesprekken met subject matter experts hebben opgesteld wordt de energieleveranciers wel een hulpstuk geboden waar zij later van gebruik kunnen maken.

5.2 Reflectie De initiële insteek van dit onderzoek was na te gaan op welke wijze de uitrol van de slimme meter de processen binnen de elektriciteitsleveranciers voor de consumentenmarkt beïnvloed. Gedurende het onderzoek is gebleken dat het bij de energieleveranciers op dit moment ontbreekt aan “ownership” omtrent het in kaart brengen van risico’s en beheersmaatregelen rond de slimme meter. De energieleveranciers wijzen naar en wachten op de netbeheerders. Die zijn verantwoordelijk voor de slimme meter. De netbeheerders zullen aan consumenten en aan leveranciers moeten kunnen aantonen dat zij bepaalde risico’s ten aanzien van de slimme meter onder controle hebben. De energieleveranciers zijn dan ook op dit moment niet bezig met de risico’s die er mogelijk voor hun processen zullen zijn op het moment dat de slimme meter wordt uitgerold. Tevens wordt uit interviews met subject matter experts dat er verschillende partijen betrokken zijn bij het verzamelen en verwerken van data via de slimme meter, bijvoorbeeld netbeheerder, de leverancier, de ‘tussenpartij’ EDSN. Dit betekent dat de risico’s geïdentificeerd in ons framework moeten worden belegd bij verschillende partijen. Onze verzoeken naar de verschillende energieleveranciers voor input voor deze scriptie hebben echter geen gunstig gevolg gehad. Als reden voor dit gebrek aan enthousiasme: - Concurrentiegevoeligheid van specifieke informatie; - Onbekendheid bij leveranciers met de plaats van het voorgestelde framework in de organisatie waardoor geen van de gecontacteerde personen naar de juiste medewerker wist te verwijzen. Ondanks dat de gecontacteerde personen door externe en interne partijen al de meest geëigende ‘eigenaren’ van de control over de lekkage werden aangemerkt.

56


Het is echter zeer waarschijnlijk dat zij binnenkort wel op een of andere manier hiermee moeten omgaan. Zeker gegeven de mogelijke maatschappelijke onrust die wordt gevoed door de politiek ten aanzien van de invoering van de slimme meter voor consumenten.

5.3 Aanbevelingen voor vervolgonderzoek Op dit moment is er nog geen sprake van een grootschalige invoering van de slimme meter. De netbeheerders zijn nu nog bezig met het stapsgewijs uitrollen van de meters bij consumenten op vrijwillige basis. Dit betekent dat nog niet alle risico’s onderkend zijn of over alle onderkende risico’s is nagedacht op welke wijze deze kunnen worden gemitigeerd. Vanuit het perspectief van de verschillende actoren binnen de keten kunnen er verscheidene vervolgonderzoeken worden uitgevoerd. Zo kan vanuit het perspectief van de netbeheerder worden onderzocht op welke wijze de securityen privacy risico’s die al wel zijn onderkend kunnen worden gemitigeerd. Hoe kan deze bijvoorbeeld aantonen dat een slimme meter waar een consument van heeft aangegeven dat deze niet mag worden uitgelezen, daadwerkelijk geen verbruiksgegevens doorgeeft? Tevens kan ons risk control framework (§2.5) als “kapstok” dienen om de risico’s rondom de slimme meter te beheersen. Er kan onderzoek worden gedaan hoe hierin transparantie naar consumenten en andere stakeholders te bereiken. Vanuit het perspectief van de leverancier kan verder worden onderzocht wat de gevolgen zullen zijn op het moment zij hun processen wijzigen, bijvoorbeeld het factureringsproces, om volledig gebruik te kunnen maken van de voordelen van de slimme meter. Momenteel wordt er namelijk gefactureerd volgens het voorschotmodel. Hierbij vindt de maandelijkse facturatie op basis van vooraf geschatte verbruiken plaats. Door gebruik te maken van gegevens over werkelijke verbruiken die via de slimme meter binnenkomen, zou er iedere maand een nauwkeurigere rekening kunnen worden verstuurd. Daarnaast heeft de focus in dit onderzoek zich beperkt tot de consumentenmarkt elektriciteit. In een vervolgonderzoek kunnen de gevolgen van de uitrol van de slimme meter in de consumentenmarkt gas ook nader worden uitgezocht. Hoewel wij op dit punt geen verschil tussen gas en elektriciteit hebben geconstateerd zijn er wellicht andere risico’s die van belang zijn.

57


Bibliografie Boekema, J., & Huitema, G. (2008). Belemmering innovatie in energiemarkt door implementatie voorgestelde “slimme meter”, 1-5. Che, P., Bu, Z., Hou, R., & Shi, X. (2008). Auditing Revenue Assurance Information Systems for Telecom Operators. Information Systems, 255, 1597-1602. Cuoco, E., & Milligan, V. (2010). Rethinking Revenue Assurance for Utilities. Power, 34-36. De Nederlandse Energiebranche. (n.d.). Definitie Netbeheerdersmodel. Retrieved a, from http://www.energiened.nl/Content/Cms/TermPage.aspx?TermPageID=1&TermID=73. De Nederlandse Energiebranche. (n.d.). Definitie Leveranciersmodel. Retrieved b, from http://www.energiened.nl/Content/Cms/TermPage.aspx?TermPageID=1&TermID=63. De Nederlandse Energiebranche. (n.d.). Definitie Facturering. Retrieved c, from http://www.energiened.nl/Content/Cms/TermPage.aspx?TermPageID=1&TermID=46. DeEnergieGids.nl. (n.d.). Marktpartijen in Energiemarkt. Retrieved from http://www.deenergiegids.nl/marktpartijen/Marktpartijen-in-de-Energiemarkt.aspx. Definitie COSO. (n.d.). . Retrieved from http://nl.wikipedia.org/wiki/COSO. Energeia. (2007). Toegankelijk meetregister ECH in de lucht. Retrieved from http://www.energeia.nl/dossier.php?DossierID=15&ID=33772. Energeia. (2008). Wetsvoorstel aangenomen. Retrieved from http://www.energeia.nl/dossier.php?DossierID=15&ID=37583. Energie Data Service Nederland. (n.d.). Producten & Diensten EDSN. Retrieved from http://www.edsn.nl/default.asp?id=182. Gerwen, R. J. F. van, Jaarsma, S. A., & Koenis, F. T. C. (2005). Domme meters worden slim? Harte, L., & Ofrane, A. (2003). Introduction to telecom billing. Kosters, D. (2007). Invloed van slimme meters op de energiebalans. MeterMarkt.nl. (n.d.). Programma Stroomopwaarts. Retrieved from http://metermarkt.wikidot.com/stroomopwaarts. Rijksoverheid. (n.d.). Slimme Meter Rijksoverheid. Retrieved a, from http://www.rijksoverheid.nl/onderwerpen/energie-enkleinverbruikers/metermarkt/slimme-meter. 58


Rijksoverheid. (n.d.). Rijksoverheid: Slimme meter niet verplicht. Retrieved b, from http://www.rijksoverheid.nl/documenten-en-publicaties/vragen-en-antwoorden/watis-de-overheid-van-plan-met-de-slimme-meter.html#anker-slimme-meter-nietverplicht�. Starreveld, R. W., & Leeuwen, O. C. van. (2002). Bestuurlijke Informatievoorziening – Typologie van de bedrijfshuishoudingen, Deel 2B. Volkers, J. C., Huitema, G., Strikwerda, J., & IJsbrandy, C. M. (2005). Van waardeketen naar waardenetwerk : oplossingen voor de organisatie van de Nederlandse energiemarkt, (september). Werkgroep Privacy. (2010). Privacy en Security Slimme Meter Keten Bijlage B Risicoanalyse. Security, (september), 1-19. Wikipedia. (2008). Definitie Slimme meter Wikipedia. Retrieved from http://nl.wikipedia.org/wiki/Slimme_meter#Invoering.

59


Bijlage Bijlage A Voorbeeld Risk Control Framework Interface testing Onderwerp Integriteit

Norm Volledigheid, juistheid en tijdigheid van de te verzenden gegevens

Beheersmaatregel Alle informatie uit het aanleverende programma dient te worden geselecteerd voor de interface respectievelijk de interface selecteert deze informatie zelf. Alle data uit het aanleverende programma dient in een standaard data model te worden aangeboden ter beperking van conversiefouten. De bestanden met te verzenden gegevens blijven ongewijzigd gedurende het verloop van de interface.

Volledigheid, juistheid en tijdigheid van de interfacebestanden

De juiste, volledige en tijdige verwerking van de gegevens dient vastgesteld te kunnen worden. Er wordt vastgesteld dat de inhoud van de interfacebestanden gelijk is aan de inhoud van de verzonden gegevens.

Volledigheid, juistheid en tijdigheid van ontvangen gegevens De juiste, volledige en tijdige ontvangst van de gegevens dient vastgesteld te kunnen worden. De juiste verwerking van de data wordt teruggekoppeld naar de applicatie zodra de verwerking compleet is. Periodiek wordt een aansluiting gemaakt tussen de gegevens die door de interface zijn gelopen.

Totaalverbanden

Controleerbaarheid

Logging

De interface dient eventuele fouten op een uitzonderingslijst te plaatsen ter beoordeling door de gebruikers. Foutafhandeling dient te worden gedocumenteerd. De volledigheid van de foutenlijsten dient door de gebruikers vastgesteld te kunnen worden.

60


Het verloop van de interface dient vastgesteld te kunnen worden. De bestanden met verzonden gegevens worden gearchiveerd op een beveiligde locatie. Exclusiviteit

Algemeen

Het is duidelijk vastgelegd wie geautoriseerd is om de instellingen van de interface te wijzigen. Dit betreft een beperkt aantal personen. De interfacebestanden zijn opgeslagen op een locatie die is afgeschermd door middel van logische toegangsbeveiliging. Leveranciers hebben beperkte toegang tot de interface, activiteiten van de leverancier worden gelogd. Deze logging wordt periodiek gemonitord. Wijzigingsbeheer

Wijzigingen aan de interface lopen via de changemanagement procedure en worden gedocumenteerd.

Logging

Wijzigingen in de interface worden gelogd. Deze logging wordt periodiek gemonitord.

Continuïteit

Een plaatsvervanger is aangewezen, indien de beheerder van de interface niet beschikbaar is op de reguliere werkzaamheden uit te voeren.

61

Revenue Assurance in de Nederlandse Stroomsector:

Recommend Documents