Data kwaliteit

Article

Hebt u uw informatiehuishouding kwalitatief goed op orde?

Het toenemende belang van de risicobeheersing van datakwaliteit

Datakwaliteit is een begrip dat binnen verschillende industrieën hoog op de agenda staat van bestuurders en toezichthouders en wat door alle lagen van de organisatie heen sijpelt. Maar hoe zorgt u voor een goede risicobeheersing van de kwaliteit van deze data?

De complexiteit van de informatiehuishouding is door de jaren heen alleen maar toegenomen. De oorzaak van deze toenemende complexiteit is een groeiend aantal systemen, transformaties in de rapportageketen alsmede hogere eisen die aan de betrouwbaarheid van rapportages gesteld worden door externe toezichthouders. Standaard type controles –zoals Application Controls en User Controls- zijn niet meer voldoende. Specifieke risico’s, die voortkomen uit de toenemende complexiteit van de informatiehuishouding en eisen ten aanzien van betrouwbaarheid van data en rapportages, hebben meer afdekking nodig.

 

Waarom Application Controls en User Controls alleen niet meer voldoende zijn

Organisaties binnen FSI besteden in hun risk & control framework vaak onvoldoende aandacht aan datakwaliteit en het gebruik van data in complexe rapportageketens. Vanuit een traditioneel audit en internal control perspectief wordt datakwaliteit in een rapportageketen veelal geborgd door een combinatie van Application Controls en User Controls. Deze controls hebben als doel om (1) het systeemrisico en (2) gebruikersrisico te verlagen. Deze ‘traditionele controles’ vertellen het management, de controller of de auditor relatief weinig over de inhoud van de data waarmee een systeem of een gebruiker werkt. Het ‘data’ risico is, naast het systeemrisico en gebruikersrisico, een derde risicocategorie waar in een risk & control framework expliciet rekening dient te worden gehouden.

Naast het gebrek aan beheersing op de inhoud van data is er nog een andere reden dat Application Controls en User Controls niet (meer) voldoende zijn om datakwaliteit in een complexe rapportageketen te borgen. Met de komst van regelgeving zoals Basel & Solvency en de noodzaak om financiële informatie te onttrekken uit steeds meer verschillende bronnen, is de complexiteit van rapportageketens toegenomen. Regelgeving vereist dat rapportages steeds meer granulariteit en details bevatten waarbij de onderliggende technische standaarden van de regelgeving continu aangescherpt en gewijzigd worden. Dit heeft gevolgen voor de manier waarop rapportageketens worden ingericht. Figuur 1 geeft de ontwikkeling weer van de laatste jaren ten aanzien van rapportageketens voor verzekeraars. De toename in complexiteit van rapportageketens is overigens ook in andere sectoren te zien, vooral in de bancaire sector.

In complexe rapportageketens is sprake van een samenspel tussen meerdere data-leveranciers en data-verwerkers. In dit samenspel wordt data overgedragen, getransformeerd, gefilterd en / of berekend. Daarnaast worden in rapportageketens vaak meerdere systemen en applicaties gebruikt, welke zowel centraal als ook door de gebruikers zelf beheerd worden. Hierbij is te denken aan bijvoorbeeld End User Computing (EUC) applicaties, zoals een complex financieel of actuarieel rekenmodel in een spreadsheet. Dit samenspel in een complexe rapportageketen brengt specifieke risico’s ten aanzien van datakwaliteit met zich mee. Het gevolg van deze risico’s is dat zij een ander type controls vereisen. Data Quality Controls en Data Governance processen zijn nodig naast de gebruikelijke User Controls en Application Controls, om deze risico’s ten aanzien van datakwaliteit af te dekken.

Figuur 1: De toename van complexiteit in de rapportageketen van een verzekeraar

Het verlagen van datakwaliteitsrisico door Data Quality Controls & Data Governance

Voor een goede risicobeheersing van de informatiehuishouding is het voor organisaties belangrijk om te starten met het opnemen van het datakwaliteitrisico in het risk & control framework. Het is onze verwachting dat Data Quality Controls en Data Governance hun intrede zullen doen in de risk & control framework van organisaties naast de andere typen controls. Dit is een natuurlijk gevolg van de toenemende complexiteit van informatiehuishoudingen en hogere eisen die worden gesteld aan kwaliteit en granulariteit van de op te leveren rapportages welke voornamelijk zichtbaar is in de FSI.

Om de betrouwbaarheid van rapportages te borgen zullen in de rapportageketen Data Quality Controls nodig zijn die zorgen voor de verlaging van het datakwaliteit risico. Bovendien dient Data Governance als omspannende Entity Level Control in de organisatie te zijn ingebed. Hier zal verder op in worden gegaan in het volgende artikel.

 

Meer informatie

Wilt u meer weten over Data Quality? Neem dan contact op met Frank Boerkamp via +31882887285 of Jan Dekens via +31882880746.

Vond u dit nuttig?

Gerelateerde onderwerpen