Datagedreven toezicht

'Laat niet data, maar informatie sturen'
Verzamelen, analyseren en vooral interpreteren

Met datagedreven toezicht maak je gebruik van data om effectiever en efficiënter te kunnen werken. Door data-analyses kun je veel te weten komen over organisaties, processen of mensen. Datagedreven toezicht maakt proactief ontwikkelingen signaleren mogelijk, buiten de grenzen van wat een mens zou kunnen. Al was het maar omdat de datasets tegenwoordig eindeloos groot zijn. ‘Maar er kleven ook risico’s aan datagedreven toezicht’, stelt Rosa-May Postma, managing consultant digitale transformatie bij Berenschot. ‘Grip houden op gegevens is key.’ 

Wat houdt datagedreven toezicht eigenlijk in?

‘Je laat data werken voor je toezicht. We verzamelen steeds meer data en kunnen daar analyses mee doen. Dat levert inzichten op die je normaal niet zo snel zou zien. De uitkomsten van data-analyse maak je vervolgens tot uitgangspunt en leidraad voor je toezicht. We hebben het hier vooral over extern toezicht. Grote organisaties als de AFM zetten data in om gerichter te werk te kunnen gaan en risico’s en misstanden eerder op te sporen óf zelfs te voorspellen. Zo is het mogelijk om met datagedreven toezicht toezichtproblemen vooraf in plaatst van achteraf te signaleren en daarmee te voorkomen. Het is dus echt een andere manier van toezichthouden. Veel proactiever. Datagedreven werken is effectiever en efficiënter. Goede data-analyse helpt om patronen eerder te herkennen.’

Data voor je laten toezien. Dat klinkt niet zonder gevaar.

‘Het is zeker niet zonder gevaar. Kijk naar de Toeslagenaffaire. Daar zie je dat er veel mis kan gaan bij de inzet van data en digitale technologie. Data-analyse is een prachtige ontwikkeling, maar je moet er wel goed mee omgaan. En in die zin staat het nog deels in de kinderschoenen. Datagedreven toezicht vergt een zorgvuldig proces van verzamelen, ordenen, analyseren en interpreteren. Data verzamelen is nog niet zo ingewikkeld. De meeste organisatieprocessen zijn al digitaal, waardoor allerlei gegevens worden opgeslagen. Als data op juiste manier wordt opgeslagen, van een zeker kwaliteitsniveau en met elkaar gecombineerd kan worden, kunnen data-scientists aan de slag. Maar deze analyse moeten ook goed geïnterpreteerd worden. En daar is menselijke kennis en expertise vereist, anders kan er veel mis gaan. Uit data-analyse kan bijvoorbeeld best naar voren komen dat – extreem voorbeeld- er een causaal verband is tussen de verkoop van margarine en het aantal echtscheidingen. Maar die conclusie slaat natuurlijk helemaal nergens op. Spurious correlations noemen we dat. Als je maar genoeg data met elkaar combineert kom je altijd wel ogenschijnlijke verbanden tegen, maar dat betekent niet dat dit ook altijd correct is. Alleen een data-analist naar cijfers laten kijken en op basis van deze uitkomsten al gaan sturen, kan heel gevaarlijk zijn. Je hebt altijd iemand nodig die een sector goed kent en zo goede interpretaties van de uitkomsten kan maken. Je moet een sector van haver tot gort kennen om data in het toezicht te kunnen gebruiken. Je moet waken voor toeval of niet kloppende correlaties. Datagedreven sturen is niet risicovrij. Maar datagedreven toezicht komt wel steeds meer op de agenda’s. Het is een trend en de eerste stappen zijn gemaakt. Maar we zijn er nog lang niet.’

Volgens jou is ethiek belangrijk bij datagedreven toezicht. Leg uit.

‘Bij het inrichten en uitvoeren van data-analyses moet je ontzettend goed kijken naar hoe je data verzamelt en welke bronnen je gebruikt. Houd je bijvoorbeeld voldoende rekening met privacy? Leiden analyses niet tot discriminatie van bepaalde groepen mensen? Hoe zit het met de legitimiteit? Wederom: kijk naar de Toeslagenaffaire en zie wat de risico’s zijn. Als je gebruik maakt van algoritmes of geautomatiseerde besluitvorming, zie er dan op toe dat dat op een verantwoorde manier gebeurt. Zorg voor transparantie zodat je altijd kunt uitleggen hoe het algoritme tot een bepaald besluit gekomen is.’

We hebben het hier vooral over extern toezicht. Zou data-gedreven toezicht ook kunnen werken bij intern toezicht. De toezichthouder of commissaris bij een bedrijf of organisatie?

‘Het gaat bij datagedreven toezicht toch vaak om grote databestanden. Intern bij bedrijven gaat het vaak meer over managementinformatie die je beoordeelt als toezichthouder. Wat bij in- en extern toezicht wel overeenkomt, is dat beide typen toezichthouders veel meer databewust moeten worden. Dit betekent snappen wat data kan en wat data-analyse inhoudt. Vanuit Berenschot organiseren we leergangen die toezichthouders kunnen helpen daar beter mee om te laten gaan. Wat voor toezichthouders denk ik belangrijk is, is dat ze organisaties die gebruik maken van data-gedreven sturen, ondervragen op de omgang met risico’s en ethiek en vraagstukken rondom transparantie. Interne toezichthouders hoeven niet zelf met data-analyses aan de slag, maar moeten bedrijven wel controleren op het juiste gebruik ervan. Daar is nog wel een stap te maken. Veel commissarissen zijn nog niet heel databewust. Terwijl we allemaal een volgende toeslagenaffaire willen voorkomen. Grip krijgen op gegevens is key.’

Kijk hier voor direct contact met Rosa May Postma.

Of lees hier meer over dit onderwerp waar Berenschot actief in is.