Datakwaliteit Goverance
Om het onderwerp datakwaliteit goed te laten landen in uw organisatie, geeft u aandacht aan de governance rondom datakwaliteit binnen uw pensioenfonds. De governance van de datakwaliteit behelst zaken zoals de doelstelling, risicohouding, scope, definities, Kritische Data Elementen (KDE) en vastlegging van taken en verantwoordelijkheden. Daarnaast omvat dit ook aandacht voor de datakwaliteit beheersmaatregelen, de monitoring en de rapportagelijnen hiervan.
Hierna wordt ingegaan op de datakwaliteit governance in het algemeen, waarbij in enkele gevallen voorbeelden ten aanzien van de transitie naar het nieuwe pensioenstelsel en het invaren worden gegeven.
Beheersing datakwaliteit: een doorlopend proces
Pensioenfondsen zijn verantwoordelijk voor een zorgvuldige uitvoering van de pensioenregeling ten behoeve van alle (gewezen) deelnemers en pensioengerechtigden. De kwaliteit van data die gebruikt worden bij de uitvoering, speelt daarbij een belangrijke rol. De beheersing van het datakwaliteitsrisico is geen eenmalig proces. Het realiseren van een zo optimale datakwaliteit is een doorlopend proces en geheel van sturen, meten en verbeteren. U kunt dit proces vormgeven aan de hand van een Plan-Do-Check-Act cyclus.
Voor het uitvoeren van de acties binnen de PDCA cyclus zal een pensioenfondsbestuur zich voor een groot deel baseren op de werkzaamheden van pensioenuitvoeringsorganisaties, bestuursbureaus, externe adviseurs en externe accountants of IT-auditors. De werkzaamheden die deze partijen uitvoeren voor het pensioenfonds dienen plaats te vinden conform de kaders die het pensioenfonds rondom datakwaliteit vaststelt, zoals de eerdergenoemde doelstelling en risicohouding.
De vastlegging van de kaders van het pensioenfonds geschiedt in een datakwaliteit beleid. Het is van belang dat het pensioenfonds via het datakwaliteit beleid haar kaders en randvoorwaarden rondom het thema datakwaliteit meegeeft aan eigen medewerkers en de uitbestedingspartijen en dat de beheersing voor datakwaliteit geoperationaliseerd wordt conform de kaders van het datakwaliteit beleid (en aanpalende beleidsdocumenten zoals herzieningen-, correctie-, informatiebeveiligings- en uitbestedingsbeleid).
- [Microlearning] SPO Perform ‘Microlearning Aron Jeurnick: Datakwaliteit pensioenfondsen’
- [Document] Pensioen Bestuur & Management, Mark Verschuren ‘Rol datamanagement in aanloop naar waarheidsmoment’
- [Document] Pensioen Bestuur & Management, Stefan van de Giessen en Duncan ter Hennepe, ‘Sturen op datakwaliteit’
Beleid datakwaliteit
Voor de opzet van een datakwaliteit beleid kan aangesloten worden bij het datakwaliteit framework van DNB zoals opgenomen in de Good Practice Robuuste Pensioenadministratie. DNB besteedt structureel aandacht aan de beheersing van datakwaliteit voor het pensioenbeheer en geeft in de good practice enkele handreikingen voor pensioenfondsen om de beheersing van datakwaliteit in te richten. Daarbij hanteert DNB het hieronder weergegeven datakwaliteit raamwerk:
Binnen dit raamwerk is per onderdeel een aantal ‘good practices’ geformuleerd. Hieronder een korte toelichting:
- Datakwaliteitsbeleid & Data Governance: DNB verwacht een datakwaliteit beleid om risico’s te beheersen, resulterend in een beleidsdocument met daarin voldoende waarborgen voor een beheerste en integere bedrijfsvoering.
Datakwaliteit is een organisatiebrede verantwoordelijkheid, aangezien gegevens in verschillende onderdelen gebruikt, veranderd en opgeslagen worden. Het implementeren van het datakwaliteit beleid door de hele organisatie/keten en het continue verbeteren van de datakwaliteit is sterk afhankelijk van het data governance raamwerk. DNB verwacht daarom dat een data governance raamwerk opgenomen is in het datakwaliteit beleid. - Data Identificatie & Risicobeoordeling: Datakwaliteitsdoelstellingen kunnen alleen gewaarborgd worden wanneer het datakwaliteit beleid vertaald wordt naar een duidelijke aanpak voor de gehele keten. Data Identificatie helpt hierbij door datastromen en -processen van begin tot eind inzichtelijk te maken.
- Data Controls: Naar aanleiding van de risicobeoordeling is het van belang dat beheersmaatregelen worden getroffen om de risico’s te beheersen en mitigeren. Onder ‘Data Controls’ vallen onder andere de controledoelstellingen gekoppeld aan de normen, maar ook de wijze en frequentie van uitvoering van de controle.
- Data Monitoring: Om inzicht te hebben of het pensioenfonds voldoet aan de gestelde datakwaliteitsnormen dient de datakwaliteit gemonitord te worden. Dit voorziet de organisatie van informatie die aanleiding kan geven tot verbeteracties, of tot een wijziging in het datakwaliteit beleid of data governance raamwerk.
- Data Architectuur & Informatiesystemen: DNB acht de data architectuur als een belangrijke basis voor het implementeren van een datakwaliteit management systeem. De data architectuur omvat de datahuishouding, zoals datawarehouses en datamodellen.
Naast het datakwaliteit raamwerk geeft DNB in de guidance beheersing Solvency II datakwaliteit voor verzekeraars diverse handvatten voor het opstellen van een datakwaliteit beleid. Zie ook de algemene pagina.
Datakwaliteit en (keten)uitbesteding
Voor een pensioenfonds is het belangrijk om voldoende, tijdige en relevante verantwoordingsinformatie van de uitbestedingspartner(s) te ontvangen, om eventuele fouten tijdig te kunnen corrigeren. Concrete afspraken tussen het pensioenfonds en de uitbestedingspartijen over de frequentie en inhoud van de rapportages zijn essentieel.
De pensioenuitvoeringsorganisatie
Pensioenuitvoeringsorganisaties dragen in opdracht van een pensioenfonds zorg voor het beheren en administreren van de data van pensioenfondsen. Om datakwaliteit te waarborgen, moeten de pensioenuitvoeringsorganisaties effectieve processen en controles voor gegevensbeheer implementeren. Bij veel pensioenuitvoeringsorganisaties worden regelmatig steekproef controles uitgevoerd op de juiste verwerking van aanspraken en worden er steekproeven uitgevoerd op een juiste, volledige en tijdige werking van processen. Daarnaast worden deze controles steeds vaker aangevuld met data-analysetechnieken waarbij gegevensgericht fouten in de administratie kunnen worden opgespoord en gecorrigeerd.
Hieronder zijn enkele tips opgenomen hoe u deze samenwerking met de pensioenuitvoeringsorganisatie (en ook hun uitbestedingspartijen) vorm kunt geven (niet limitatief).
- Overeenkomsten: Vastlegging van contractuele afspraken rondom de beheersing van datakwaliteit en datakwaliteit als onderwerp meenemen in de SLA afspraken
- Overleg: Een periodiek kwalitatief gesprek over datakwaliteit tussen pensioenfondsbestuur en de pensioenuitvoeringsorganisatie, onder ander over data governance, risicohouding en monitoring. Daarnaast periodieke overleggen tussen bestuursbureau en pensioenuitvoeringsorganisatie op een meer operationeel niveau.
- Afstemming: Afstemming over en vastlegging van datakwaliteit beleid, definities en Kritische Data Elementen.
- Complexiteitsreductie: Gezamenlijk streven en de mogelijkheden analyseren van complexiteitsreductie van de pensioenregelingen (in samenwerking met sociale partners).
- Rapportages: Een periodieke kwantitatieve rapportage over datakwaliteit op basis van gestelde normen (bijvoorbeeld kritieke prestatie-indicatoren). De KDE’s worden afgezet tegen de vastgestelde normen die passen bij de risicobereidheid van het pensioenfonds.
Rol van data leveranciers in de keten
In de keten heeft het pensioenfonds ook te maken met partijen die data aanleveren, zoals de werkgever, het UWV of data vanuit de Basisregistratie Personen (BRP). Het beheersen van datakwaliteit begint bij de kwaliteit van de gegevensaanlevering van uw data leveranciers. Immers: garbage in = garbage out.
De data leveranciers zijn verantwoordelijk voor het verzamelen, opslaan en verstrekken van hoogwaardige gegevens die aan de behoeften van het pensioenfonds of pensioenuitvoeringsorganisatie voldoen. Wanneer deze gegevens niet tijdig, volledig of juist worden aangeleverd, is het voor het pensioenfonds (of de pensioenuitvoeringsorganisatie) een stuk lastiger om de datakwaliteit te beheersen.
Neem als pensioenfonds ook hier de regie op de gegevensaanleveringen, bijvoorbeeld door:
- Heldere definities van relevante begrippen in kaart te brengen.
- Heldere afspraken te maken over de aanlevering van benodigde data.
- Frequente controles te doen op data van externe bronnen.
Het is van belang om datakwaliteit controles in te richten die de datakwaliteit van de ontvangen data bij ontvangst controleren. Zo kunt u meteen eventuele bevindingen terugkoppelen aan de data leverancier en vangt u fouten in de data op, voordat deze data opgenomen worden in uw administratie.
TIP: het is aan te raden om het gesprek over datakwaliteit aan te gaan met uw data leveranciers, bijvoorbeeld met de werkgevers. U kunt hierbij afspraken maken over hoe eventuele bevindingen opgelost worden door de werkgever of op welke wijze u de werkgever informeert over de kwaliteit van de aangeleverde data en eventuele bevindingen.