IT-projecten vormen een reëel risico voor verzekeraars

De kansen en uitdagingen die technologische ontwikkelingen bieden maakt dat verzekeraars met een continu en verdergaand proces van automatisering en digitalisering te maken hebben. Succesvolle uitvoering van IT-projecten en IT-programma’s zijn daarmee essentieel voor de strategie van verzekeraars. Een zorgvuldige implementatie is dan ook belangrijk, maar kent ook risico’s.

“IT-projecten hebben de neiging moeizaam te verlopen. Veel projecten lopen uit in tijd en geld. En dat vormt een reëel risico voor bedrijven, want er is vaak veel geld mee gemoeid”, zegt prof. dr. Cokky Hilhorst, hoogleraar Business & IT aan Nyenrode Business Universiteit.

Als docent IT-beheersing verzorgt Hilhorst, samen met prof. dr. Lineke Sneller, het onderwerp IT-investeringen, onderdeel van de module Beheerste en integere bedrijfsvoering van het PE-programma Deskundigheidsbevordering van Nyenrode Business Universiteit, voor bestuurders en toezichthouders bij verzekeraars.

Financieel risico

IT-projecten zijn volgens Hilhorst vaak risicovol. “Projecten worden ook stopgezet omdat de zaken niet goed lopen. Zo hebben verschillende gestaakte IT-projecten de krant gehaald, zowel in de publieke als private sector. Als zo’n ingrijpend project geen doorgang vindt, loopt de organisatie direct een paar jaar achter. Het kost tijd om de scherven op te ruimen terwijl de markt zich ondertussen wel verder ontwikkelt. Dat brengt een financieel risico met zich mee.”

Want door verdergaande digitalisering komen er competitieve nieuwkomers op de verzekeringsmarkt. “Het moment dat grote techbedrijven als Amazon of Google een concurrerende verzekering gaan aanbieden, sta je als traditionele verzekeraar al snel op achterstand. Het is dan ook heel belangrijk om mee te gaan met de digitale ontwikkelingen in de markt.”

Ingrijpend

Maar hoe kan je grip blijven houden op je bedrijfsvoering? Een belangrijke ontwikkeling is de steeds centraler wordende positie van de klant – customer centricity – en de ecosystemen waarin zij zich bevinden. Deze ontwikkeling loopt gelijk met de technologische ontwikkeling en heeft een grote impact op de bedrijfsvoering. Verzekeraars moeten een goed en eenduidig klantbeeld hebben, ondanks dat gegevens over producten en diverse contactmomenten vanuit verschillende kanalen worden vastgelegd. Hiervoor moeten de achterliggende systemen en de processen vaak op een andere manier worden ingericht.

“Voor een grote verzekeraar is dat een ingrijpende operatie. Grip hebben en houden op een complexe organisatie, ook in tijden van verandering, is van wezenlijk belang”, aldus Hilhorst. “Verzekeraars moeten zich blijven aanpassen aan technologische ontwikkelingen en marktveranderingen. Zo kunnen zij met slimme algoritmes de efficiency van de bedrijfsvoering verregaand optimaliseren. Maar ook beveiligingsvraagstukken zijn cruciaal voor de continuïteit van de bedrijfsvoering. Dit soort technische beveiligingsaanpassingen zijn vaak ingewikkeld vanwege de grote datasystemen bij verzekeraars. Daar is vaak jarenlang in gecodeerd en je moet zorgvuldige besluiten nemen over eventuele aanpassingen om uiteindelijk niet van de regen in de drup terecht te komen.”

Ook ontwikkelingen als robotic process automation zijn volgens Hilhorst voor verzekeraars met hun massale verwerkingsprocessen ‘erg interessant’. “Maar ook daar zit een risico aan. Voor je het weet heeft de organisatie te weinig zicht op wat er gebeurt. Een helder en volledig overzicht van de processen is noodzakelijk om het beheersbaar te houden.”

Handvatten

Tijdens de module ‘Beheerste en integere bedrijfsvoering’ van het Nyenrode PE-programma Deskundigheidsbevordering voor Verzekeraars leren bestuurders en toezichthouders onder andere welke rol zij kunnen innemen bij IT-projecten, en welke informatie nodig is om deze projecten goed te kunnen monitoren. Deelnemers krijgen handvatten voor het beheersbaar houden van een groot IT-project. “We laten de rol zien van de verschillende partijen, waaronder die van de Raad van Toezicht en geven inzicht welke vragen je als bestuur moet stellen voordat een IT-project van start gaat.”

Zo worden de onderwerpen governance, monitoring en projectmanagement-methoden besproken. Wat is bijvoorbeeld de rol van bestuurders en commissarissen in de verschillende fasen van IT-projecten en IT-programma’s? Wat zijn belangrijke signalen als een project mis dreigt te lopen? En welke invloed hebben nieuwe methoden als agile, devops, scrum, tribes en backlogs op de organisatie voor, tijdens en na invoering van een IT-project?