Maart 2014 connecting insights on DIGITISATION
De nieuwe naam voor het Executive Programma van Deloitte. Around the Boardroom gaat in op relevante thema s op uw agenda, verbindt inzichten, en voegt waarde toe. Ook in 2014 hopen wij u weer te mogen verwelkomen bij onze events en als deelnemer aan onze interviewseries en surveys. See you Around the Boardroom!
VOORWOORD Around the Boardroom Sandra Heuts De businesswereld digitaliseert in hoog tempo, en verandert daardoor in allerlei opzichten. Die ontwikkeling gaat bovendien steeds sneller. Digitale toepassingen zijn van invloed op communicatie, logistiek, data-analyse, ketenmanagement et cetera. Ze dwingen tot nadenken over nieuwe business modellen en leveren nieuwe vraagstukken op als het gaat om cybersecurity en privacy. Maar ze scheppen ook kansen. In deze Around the Boardroom komen een aantal thought leaders aan het woord die hun visie formuleren op de impact van digitalisering. Social media en mobiele mogelijkheden hebben gevolgen voor de communicatie met klanten en de manier van werken in organisaties zelf. Cloud computing zorgt voor meer efficiency, en data-analyse wordt voor veel ondernemingen een strategische asset. Over de online marketing van bedrijven vertelt zakenvrouw van 2013 Heleen Dura-van Oord, oprichter van DQ&A. Consumenten bepalen steeds meer zelf hoe en wanneer ze content tot zich nemen. Daardoor verandert het traditionele marketinglandschap. Zo dienen zich vele nieuwe mogelijkheden aan voor online marketing. Maar hoe bepaal je de ideale marketingmix? John Hagel III, oprichter en mede-bestuursvoorzitter van het Amerikaanse Deloitte Center for the Edge en auteur van The Power of Pull, gaf tijdens de Executive Edge Sessie een lezing over de Big Shifts, ofwel trendverschuivingen op de lange termijn. Eén van die ontwikkelingen is de voortdurende verbetering van de digitale technologische infrastructuur; een andere is dat de wereld tendeert naar economische liberalisering. Dat verhoogt de prestatiedruk op bedrijven, maar schept ook kansen voor organisaties die toegang tot mensen en middelen flexibel organiseren. gevolg zijn van verscherpte concurrentie en digitalisering, en noemt constante innovatie de sleutel tot succes. Nieuwe technologieën hebben impact op de markt en op onze manier van denken over innovatie en business modellen. Ze voorziet een toekomst waarin alledaagse voorwerpen steeds slimmer worden en bedrijven opereren in het internet van dingen. Carin Gorter, commissaris bij ING Groep, VGZ en het CBR, deelde haar inzichten over privacygevoelige informatie. Hoe worden klantendata en andere kritische bedrijfsgegevens beveiligd? Die vraag wordt steeds prangender omdat op termijn alles en iedereen in principe gehackt kan worden. Zij onderstreept dan ook het belang voor commissarissen om zich meer te verdiepen in digitalisering, mede omdat dit direct de strategievorming, besluitvorming en corporate governance van de onderneming raakt. Peter Diamandis, mede-oprichter en ceo van Singularity University, hield bij de Executive Edge Sessie een lezing over de ontwikkeling van nieuwe technologieën en hun invloed op business modellen van de toekomst. Hij verdedigt een optimistische kijk op de wereld, waarin er op afzienbare termijn technische oplossingen zullen worden ontwikkeld voor veel mondiale problemen waardoor schaarse assets, zoals drinkwater en adequate medische zorg, steeds overvloediger beschikbaar worden. De sprekers in dit nummer beantwoorden vragen, maar roepen ook nieuwe op. Over concurreren in de digitale wereld bijvoorbeeld, en over het talent van de toekomst. En hoe zien de succesvolle ondernemingen van de toekomst eruit? De laatste vraag staat centraal in de volgende editie. Voor nu wensen we u veel inspiratie en leesplezier toe met deze Around the Boardroom. Nancy McKinstry, ceo van Wolters Kluwer, sprak in het kader van de Audit Committee Dialogue over nieuwe business modellen. Ook zij benadrukt de kansen die het Sandra Heuts Clients & Markets Leader Lid Raad van Bestuur Deloitte Nederland 3
6 16 commissarissen Debatbijeenkomst De impact van mobile, social media, data analytics en cyber security De thema s mobile, social media, data analytics en cyber security hebben de afgelopen jaren een behoorlijke impact gehad op organisaties. het thema dat volgens zowel commissarissen als cfo s een (zeer) grote impact heeft gehad is mobile. opvallend is dat commissarissen en cfo s anders denken over de impact van data analytics op de organisatie in de laatste twee jaar. Meer dan de helft (52%) van de cfo s vindt de impact van data analytics (zeer) hoog, terwijl slechts 20% van de commissarissen die mening is toegedaan. of je nu een boek bestelt, een reis boekt of boodschappen doet bij de supermarkt: op allerlei plaatsen wordt informatie over jezelf vastgelegd. Dat is in het bedrijfsleven precies hetzelfde. het beveiligen van assets en reputatie is niets nieuws, maar digitalisering verandert het wel. gorter vertelt dat jonge techneuten haar aanraadden om bij de bedrijven waar ze toezichthouder is eens te vragen wie er verantwoordelijk is voor de beveiliging van softe gegevens. Wie is verantwoordelijk voor de beveiliging van systemen, klantendata en andere kritische digitale bedrijfsgegevens? Wie is verantwoordelijk voor de kwaliteit van klantgegevens en het gebruik van zowel vaste als variabele gegevens? Wat gebeurt ermee? De vraag stellen is al de moeite waard: je weet dan of het duidelijk is wie de verantwoordelijkheden draagt. en als je niet weet waar verantwoordelijkheden liggen, is het lastig toezicht houden. De economische impact van ICT De erasmus-universiteit deed in 2010 onderzoek naar commissarissen en ict. De nadruk lag toen op het monitoren van ict-projecten en op de uitval van systemen. De meerderheid van de commissarissen vond dat ze voldoende kennis in huis hadden. Maar het onderzoek ging nauwelijks over digitalisering en het vastleggen van gegevens. Waar staat digitalisering hoog op de agenda? commissarissen is gevraagd naar de plaats van digitalisering op de agenda s van zowel hun raad van Bestuur als hun eigen raad van commissarissen. Bij 70% van de rvb s staat digitalisering hoog op de agenda. Bij rvc s is dat een stuk lager, maar nog altijd 52%. Kennisniveau van de commissaris over digitalisering Van de cfos vindt slechts 8% dat hun commissarissen een hoog kennisniveau van digitalisering hebben, terwijl 29% van de commissarissen zichzelf in hoge mate als sparring partner voor de rvb ziet. De vraag is of commissarissen zichzelf overschatten of dat de cfos de commissarissen onderschatten. van de cfos acht de kennis van de commissaris over digitalisering als hoog Digitalisering van de commissarissen acht hun kennis als hoog Drs. carin gorter ra is commissaris bij ing groep en coöperatie VgZ, en lid van de raad van toezicht bij het onze Lieve Vrouwe gasthuis en het centraal Bureau rijvaardigheidsbewijzen en bestuurslid bij schouwburg Velsen. Ze was eerder lid van de Monitoring commissie code Banken en bekleedde verschillende functies op het gebied van risk, control, audit en compliance bij ABn AMro, waaronder de positie als head of group compliance & security tussen 2004 en 2008. Investeringen investeringen in digitalisering nemen volgend jaar toe, maar commissarissen en cfos denken verschillend over de mate waarin. niet minder dan 84% van de commissarissen geeft aan dat de investeringen komend jaren toenemen. 18% geeft aan dat het zelfs met meer dan 20% zal zijn. Van de cfos zegt maar 8% de investeringen met meer dan 20% te laten groeien. Digitalisering in de Raad van Bestuur het benoemen van een chief technology officer of een chief information officer in de raad van Bestuur kan niet rekenen op een meerderheid van commissarissen en cfos. Minder dan een derde van de commissarissen en minder dan een kwart van de cfos staat positief tegenover het benoemen van een cio / cto in de raad van Bestuur. van de cfos is vóór benoeming van een cio / cto van de commissarissen is vóór benoeming van een cio / cto ArounD the BoArDroom ArounD the BoArDroom 7 17 commissarissen Debatbijeenkomst Point of view et briefgeheim is toegesneden op de traditionele post, en samen: weet van tevoren wie u gaat bellen. Mobiliseer uw vrienden regelt dat een brief onderweg niet opengaat, en aankomt vooraf. Media zijn niet beheersbaar, wel beïnvloedbaar. U heeft een bij de geadresseerde. het bezorgen van post werd vroeger paar uur om het goede verhaal te vertellen. Wees eerlijk over menselijke afgehandeld door een monopolist. in de digitale wereld fouten. er zijn drie mogelijke reacties op een crisis: freeze ( Zijn we is er een diversiteit aan partijen die de informatiestroom hiertegen verzekerd? ), fight ( Wat is de schade en de impact op de afhandelen. het is veel meer opgeknipt tussen degene die informatie continuïteit? ) en flight ( Kan ik nog aanblijven? ). herken welke emotie in ontvangst neemt, degene die zijn kanaal openstelt en degene die de in de bestuurskamer de boventoon voert, en weet dat u kunt kiezen om bezorging doet. Door de diversiteit aan partijen die daartussen zitten anders te reageren. is de ketenbewaking natuurlijk veel moeilijker te regelen. We maken met elkaar afspraken over hoe we kijken naar privacy, maar door de Hyperconnected hoeveelheid handelingen in de keten en de hoeveelheid betrokken commissarissen wordt soms angst ingepraat. en dat is terecht als het partijen en personen sluipt het risico er snel in dat een van die partijen gaat om risico s en het gemak waarmee incidenten kunnen gebeuren. een fout maakt. Je bent afhankelijk van de zwakste schakel. Die angst wordt nog versterkt door de consequenties wat betreft de hoogte van boetes. het is ook een Prepare, defend & respond relatief jong onderwerp, dat de laatste Voor commissarissen en bestuurders jaren pas echt op de agenda is komen te bestaan er drie fases. Fase één is staan. We moeten het kennisniveau met bewustwording: snappen hoe je elkaar omhoog brengen. commissarissen informatiestroom geregeld is, zowel moeten zich goed en onafhankelijk laten inkomend als uitgaand als bewaard. Waar informeren of het inderdaad goed geregeld zitten de zwakke plekken? in fase twee is bij hun organisatie. De technologie kijk je of je het af kan met afscherming, gaat zo snel, dat je als commissaris niet encrypting of it-maatregelen, of dat je meer kunt zeggen: ik laat me een of meer afhankelijk bent van het goede twee keer per jaar informeren. het gedrag van je medewerkers? systemen vereist continue monitoring. We komen frauderen niet. Achter elke hack en elk uit een financieel georiënteerde crisis. datalek zit iemand achter de computer. in Dat heeft ervoor gezorgd dat financiële fase drie, als je een incident hebt - en dat instellingen eerst hun financiële risico s gaat echt gebeuren - dan is de leervraag op orde moesten krijgen. en wie hebben van belang: hoe heeft het kunnen gebeuren? Als je die vraag stelt als daar het meeste last van gehad? Uiteindelijk de consumenten. Dus zie commissaris of bestuurder, zorgt dat ervoor dat je snel en goed inzicht je nu steeds meer aandacht komen voor de bescherming van (gegevens krijgt in wat je moet herstellen. Dus: prepare, defend & respond. De van) consumenten. cyber en privacy begint een thema van belang kern van mijn advies aan commissarissen: maak voor je organisatie een te worden voor de zorgplicht van organisaties. De digitale reputatie afweging wat de sterke en zwakke punten zijn op de elementen prepare, wordt dus steeds belangrijker. Waarom zijn reputaties in gevaar? omdat defend & respond. stel dat je heel goed bent in de defend-fase, maar je de wereld hyperconnected is. Dat betekent dat de kansen op schade hebt een crisis niet geoefend of je bent niet voorbereid, kom je er alsnog toenemen. onder de huidige wet- en regelgeving riskeer je een boete heel slecht uit. Mocht het u overkomen, dan beveel ik aan om u snel aan van 2% wegens datalekken, misschien omdat een medewerker ergens te passen aan uw omgeving. isoleer de oorzaken van de crisis. Focus op een usb-stick heeft laten liggen. het grootste risico dat bedrijven lopen is uw cliënten en personeel, want die houden de business gaande. Werk reputatieschade door mobiele applicaties. 14 20 executive edge sessie op 20 november vond de executive edge sessie plaats, georganiseerd door Deloitte en singularity University nederland. De executive edge sessie was onderdeel van de lancering van het Deloitte center for the edge europe. Deloitte center for the edge is in 2007 in silicon Valley opgericht. haar missie is het identificeren en onderzoeken van (technologische) ontwikkelingen die grote verschuivingen veroorzaken, maar nog niet op de bestuursagenda staan. center for the edge helpt executives deze inzichten te vertalen naar business impact en mogelijk nieuwe business modellen. De huidige competenties van organisaties vormen daarbij een uitgangspunt: Your future business is on the edge of your current business. Door middel van onderzoek, publicaties en sparring sessies met ceo s inspireert center for the edge executives nieuwe groeikansen te ontwikkelen. Meer informatie: www.deloitte.nl/c4e John Hagel John hagel iii is oprichter en mede-bestuursvoorzitter van het Deloitte center for the edge edge in silicon Valley, dat voor bedrijven nieuwe wegen naar groei onderzoekt en ontwikkelt. Als managementconsultant, auteur, spreker en ondernemer helpt hagel ondernemingen om hun resultaten te verbeteren door het toepassen van informatietechnologie. Voor hij bij Deloitte kwam bekleedde hagel topfuncties bij onder meer McKinsey, Atari en de Boston consulting group. hij schreef een aantal succesvolle ondernemersboeken en bekroonde artikelen, en wordt algemeen erkend als thought leader op zijn gebied. Als oprichter van het Deloitte center for the edge gaf hij zijn visie op de business in de toekomst tijdens de executive edge sessie van 20 november 2013. ArounD the BoArDroom Drs. gerrie Lenting ra is partner bij Deloitte en verantwoordelijk voor dienstverlening op het gebied van reputation & Financial crime bij Deloitte risk services. Lenting heeft uitgebreide (inter)nationale ervaring op de risk service gebieden forensic, governance en compliance. hij is onder meer gespecialiseerd in complexe financiële onderzoeken, reputatie risico management en fraude- en corruptiebestrijding. glenting@deloitte.nl +31 (0)6 1099 9221 15 ArounD the BoArDroom zich exponentieel verbeteren, en volgens wetenschappers blijft dat in de afzienbare toekomst ook zo. ten tweede is er de langetermijntrend naar economische liberalisering. Mondiaal is er een vrijer verkeer van mensen, producten, ideeën en middelen, dwars door geografische en industriële grenzen heen. Deze twee krachten creëren aan de ene kant ongelooflijke kansen voor ons allemaal, terwijl we aan de andere kant een stijgende druk op prestaties zien. er wordt steeds meer van ons verwacht. Die toenemende prestatie-eis geldt zowel op individueel als op institutioneel niveau. het individuele niveau wordt geïllustreerd door een reclamebord in silicon Valley, waarop stond: hoe voelt het om te weten dat er minstens een miljoen mensen in de wereld zijn die jouw werk ook kunnen doen? Zonder digitale infrastructuur en zonder economische liberalisering zou dat helemaal niet waar zijn. Dat voert de druk wel op: de wereld verandert en als je dat niet bij kunt houden, loop je achter. op institutioneel niveau hebben wij onderzocht hoe Amerikaanse Bij het center for the edge ontwikkelen we doorkijkjes naar de bedrijven gepresteerd hebben tussen 1965 en nu. Wij dachten dat toekomst, en een aantal daarvan wil ik graag met u delen. in tijden van het een tamelijk simpele vraag was, maar niemand bleek die vraag onzekerheid en snelle veranderingen zijn we allemaal geneigd om vooral überhaupt ooit te hebben gesteld. iedereen focust op het laatste te letten op de korte termijn en op onze directe omgeving, terwijl er kwartaal of het laatste jaar. Als maatstaf namen we de return on wereldwijd langetermijnontwikkelingen zichtbaar zijn die onze manier assets. Die is tussen 1965 en nu met 75% afgenomen, zonder zicht op van leven en werken fundamenteel veranderen. De afgelopen tijd zijn we verbetering. er is dus een tegenstelling tussen de kranten die reppen ons daarom gaan focussen op wat wij de Big shift noemen. Daar zitten van economisch herstel en een langer spelende trend waar niemand twee krachten achter. naar kijkt, laat staan over nadenkt. ik heb in boardrooms vaak de red Queenhypothese te horen gekregen: dat je steeds sneller moet lopen De Big Shift om op dezelfde plaats te blijven. ik wijs bestuurders er dan altijd op dat De grote verschuiving is ten eerste het gevolg van de digitale we zelfs dat niet halen. De red Queen rende steeds harder en bleef technologische infrastructuur. De prijs-kwaliteitverhouding daarvan op dezelfde plaats; wij rennen steeds harder en hollen achteruit. Bij verbetert jaarlijks enorm. We hebben allemaal gehoord van eerdere het center of the edge denken wij dat dit wordt veroorzaakt door de technologische ordeverstoringen, van elektriciteit tot stoommachine tot Big shift. er vinden veranderingen plaats die onze meest basale ideeën telefoon. Die hadden allemaal een gemeenschappelijke eigenschap: eerst over wat er nodig is om succes te hebben, onderuit halen. ik noem vier was er een uitbarsting van innovatie, en vervolgens was er een snelle belangrijke shifts. stabilisatie. Bij digitale infrastructuur hebben we voor het eerst in de geschiedenis te maken met technologieën die niet stabiliseren. Zij blijven 21 Inhoud hoe kunnen ondernemingen zich wapenen tegen de risico s van digitalisering en hyperconnectivity? Komen klanten nog naar een bedrijf toe als dat privacygevoelige informatie kwijtraakt? hoeveel is een goede reputatie waard, en hoe kunnen ondernemingen zich wapenen tegen de risico s van digitalisering en hyperconnectivity? carin gorter, commissaris bij ing groep, VgZ en het cbr, geeft haar visie: Als je niet weet waar verantwoordelijkheden liggen, is het lastig toezicht houden. Commissarissen Debatbijeenkomst 06 14 Hoe kunnen ondernemingen zich wapenen tegen de risico s van digitalisering en hyperconnectivity? Point of view h Prepare, defend & respond Point of view Prepare, defend & respond cfo & commissarissen survey Door de steeds sneller voortschrijdende technologie ontwikkelt het digitale ecosysteem zich in een moordend tempo. De digitale wereld biedt veel kansen, maar er zijn ook bedreigingen. De digitalisering van bedrijfsprocessen heeft een grote invloed op het totale business model van een organisatie. een groeiend aantal organisaties staat dan ook voor grote strategische uitdagingen op het gebied van verander-, adoptie- en innovatievermogen. Deloitte onderzocht hoe commissarissen en cfo s omgaan met de digitale agenda. onderstaand treft u enkele bevindingen uit dit onderzoek, het gehele rapport is te downloaden via www.deloitte.nl/commissarissen. 16 Digitalisering rvb 70% 8% rvc 52% 29% De digitale agenda 24% 31% CFO & Commissarissen Survey De digitale agenda cio Een wereld van pull, flow en schaalbaar leren 20 Deloitte Center for the Edge Europe John hagel iii is een man van de lange termijn en de grote lijnen. hij ziet een grote verschuiving aankomen, die van invloed kan zijn op de toekomst van veel ondernemingen. hij wil ondernemers motiveren om zich bewust te zijn van de veranderingen die zich aandienen. We kunnen een wereld creëren met grotere kansen voor iedereen. Executive Edge Sessie Een wereld van pull, flow en schaalbaar leren Colofon Editorial Board Jan Buné Wim Eysink Sandra Heuts Anouk Lammers Patrick Maes Caroline Zegers Vormgeving Deloitte Brand, Communications & Corporate Social Responsibility Tekst Arjan Gras Helen van der Werf Fotografie Marcel Bekedam Corbino Drukwerk Drukkerij Tuijtel Hardinxveld-Giessendam Contact executive-agenda@deloitte.nl Deloitte Wilhelminakade 1 3072 AP Rotterdam 088 288 2888 www.deloitte.nl/ep 4
26 34 executive edge sessie Audit committee Dialogue New Business Models Deloitte executive Breakfast Ladies only heleen Dura-van oord 42 Peter Diamandis, mede-oprichter van singularity University en ceo van XPriZe, gaf tijdens de executive edge sessie inzicht in de ontwikkeling van nieuwe technologieën en hun invloed op businessmodellen van de toekomst. Peter Diamandis is onlangs door Mit uitgeroepen tot een van de 15 invloedrijkste mensen ter wereld. hij is onder meer bekend van ted.com en kwam eerder aan het woord in het tv-programma tegenlicht van de VPro. ArounD the BoArDroom ArounD the BoArDroom nancy McKinstry benadrukt dat verscherpte concurrentie en digitalisering niet alleen bedreigingen scheppen maar ook kansen en dat Wolters Kluwer wil groeien door gebruik te maken van de nieuwe economische realiteit. Door het belang van innovatie te benadrukken, en door constant te innoveren, kunnen we de kansen grijpen die onze fascinerende tijd ons biedt. het is de enige manier om voorop te blijven in het snelle tijdsgewricht waarin we leven. Volgens McKinstry zijn innovatie, nieuwe technologieën en businessmodellen voor elke onderneming relevant, en kunnen ze leiden tot snelle veranderingen. om een voorbeeld te geven: vorig jaar hebben we accountants gevraagd welke technologie ze eerst irrelevant vonden voor hun beroep en nu onmisbaar. hun antwoord? De smartphone. Van nutteloos naar onmisbaar binnen een paar jaar. 35 ArounD the BoArDroom heleen Dura-van oord is medeoprichter omdat DQ&A vaak werd gevraagd mee procenten dalen, stijgt de online adspend van DQ&A (Digital Questions & Answers) te denken over de business van klanten, bijna elk jaar met double digits. Dat en partner bij Peak capital. in april ontstond het idee voor Peak capital. blijkt uit onderzoek van Deloitte in 2013 zag zij op het scherm van haar Dit is een participatiemaatschappij samenwerking met branchebureau iab telefoon dat ze een oproep had gemist waarmee Dura-van oord en haar partners (interactive Advertising Bureau). Dura-van van Annemarie Jorritsma. Met een niet alleen financiële ondersteuning oord: Met online advertenties kun knipoog: er zijn dagen dat zij me níet bieden aan startups, maar ook hun je namelijk je doelgroep heel gericht belt, dus ik heb maar even terug gebeld. kennis, ervaring en netwerk inbrengen. benaderen je hebt minder waste - en Dura-van oord bleek genomineerd te Daardoor hebben we goed zicht op dus een hoger rendement behalen op zijn voor de Prix Veuve clicquot, de prijs wat er in de markt gebeurt, welke je marketingbudget. Bovendien zien we voor zakenvrouw van het jaar 2013. nieuwe producten, diensten, trends en dat de adspend ten opzichte van online enkele maanden later mocht ze de ontwikkelingen er zijn. Die inzichten zijn consumptiegedrag nog relatief laag is. onderscheiding in ontvangst nemen. weer nuttig voor onszelf en voor onze We verwachten dus dat de groei nog wel klanten. even doorgaat. Van moeizame start tot succesverhaal Adspend: online verdringt haar succesverhaal is dan ook traditionele media Cijfers internetgebruik aansprekend. in 2001 richtte ze met Vooral op het gebied van online Wereldwijd: enkele anderen DQ&A op, een bureau marketing gaan de ontwikkelingen - 2,4 miljard internetgebruikers dat ondernemingen adviseert hoe ze een razendsnel, vertelt Dura-van oord. - 5 miljard gebruikers van mobiele telefoons - 1 miljard Facebookleden zo hoog mogelijk rendement kunnen De feiten liegen er niet om. Zie ook - 144 miljard e-mails per dag realiseren op hun marketingbudgetten. het kader cijfers internetgebruik - 500 miljoen foto s geüpload per dag na een moeizame start ( onze enige klant elders in dit artikel. Dit heeft onder - 100 uur aan filmpjes geüpload per minuut op Youtube. ging failliet ) groeide het bureau uit tot meer gevolgen voor de inkoop van Dichter bij huis (in Nederland): een toonaangevende onderneming met advertentieruimte. Waar de uitgaven - 12,5 miljoen internetgebruikers vestigingen in acht landen, waaronder aan tv- en radiocommercials en - 6,5 miljoen mobiele internetusers - 65% van de bevolking actief op social media. Zuid-Afrika. dagbladadvertenties jaarlijks enkele 27 43 32 40 stefan van Duin svanduin@deloitte.nl 06 1234 4457 het optimisme over de financiële vooruitzichten voor hun onderneming onder de nederlandse corporate cfo s is in 2013 duidelijk toegenomen een indicator die vooruit liep op het daadwerkelijke maar nog broze herstel van de nederlandse economie. cfo s waren vorig jaar dan ook een stuk minder onzeker over de financiële en economische situatie in nederland dan in 2012. 2013 liet ook een duidelijke stijging zien van de bereidheid meer balansrisico s te nemen. tevens zien cfo s de fusie- en overnamemarkt zonnig in de komende 12 maanden. Jan de rooij, partner cfo Programma: in 2014 krijgen cfo s te maken met de effecten van de afbouw van de Amerikaanse stimuleringsmaatregelen. Daarnaast hebben de opkomende landen moeite hun groeitempo vast te houden. er is nog wel sprake van groei, maar in een duidelijk lager tempo dan in de voorbije jaren. Dit kan serieuze gevolgen hebben voor de wereldeconomie. ook de stresstest voor banken zal impact hebben. Daarnaast zijn er in nederland issues met betrekking tot het pensioenstelsel en de werkgelegenheid. De vraag is dan ook hoe duurzaam het economisch herstel zal zijn en of het teruggekeerde optimisme onder cfo s gerechtvaardigd is. gezien de stijgende export en de toenemende dynamiek op de binnenlandse markt heb ik er alle vertrouwen in, al blijft de economische groei met 0,5% marginaal. Deloitte CFO Survey De cfo survey is een initiatief van Deloitte nederland en wordt nu voor de twintigste keer uitgegeven. het onderzoek wordt ieder kwartaal gehouden onder corporate cfo's en volgt de financieel economische trends in de top van de zakelijke markt. Door gedetailleerde transactiedata te analyseren, leren bedrijven de voorkeuren van hun klanten beter kennen. Daaruit blijkt dat er diverse groepen zijn, die ook in hun gedrag van elkaar verschillen. Daarnaast kan het effect van beslissingen goed worden gemeten: heeft een promotie daadwerkelijk geleid tot meer klantbezoek? Waarde halen uit data analytics gaat echter niet vanzelf. Daarvoor moet een onderneming strategisch inzetten op de waarde van data. Dat vraagt om investeringen in technologie en mensen, om een goed privacybeleid en vooral om visie op de vraag hoe analytics kan helpen om de klantervaring, en daarmee loyaliteit, te verbeteren. McDonald s en data analytics Met meer dan 7.600 vestigingen in europa verzamelt McDonald s europe enorme hoeveelheden data over het bestelgedrag van haar gasten in de restaurants. Aart Labee is director Business insight bij McDonald s europe. hij is onder meer verantwoordelijk voor het analyseren van data en het vertalen naar actionable insights. Labee: het belang van data is binnen onze organisatie al jaren geleden onderkend. Wij zien het structureel verzamelen en analyseren van data voor het inzichtelijk krijgen van klantgedrag echt als een concurrentievoordeel. Aanbod lokaal afstemmen een team data analisten van Deloitte consulting heeft geholpen bij het waarde halen uit die data. stefan van Duin geeft leiding aan dit team. hij vertelt: We konden op basis van grote hoeveelheden transactiedata profielen opstellen van klantgroepen. Bijvoorbeeld gegevens over de combinatie van producten die klanten kopen, het Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 0,5% -0,2% -1,0% Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Aart Labee, McDonald s europe Mate van financiële en economische onzekerheid % CFOs die bereid zijn meer balansrisico s te nemen % CFOs die optimistisch zijn over financiële vooruitzichten de komende drie maanden moment van hun bezoek, maar ook de wijze waarop ze hun bestelling plaatsen. tevens bracht het team in kaart welke specifieke verschillen er zijn per restaurant. Daarmee kan McDonald s het aanbod, de presentatie en promotionele acties zo veel mogelijk afstemmen aan lokale omstandigheden. Labee sluit af: Data analytics helpt ons een betere service te bieden en een betere algemene experience neer te zetten voor onze gasten. ArounD the BoArDroom 33 26 De grote wereldproblemen zijn ook de grootste business opportunities Peter Diamandis staat bekend om zijn bijzondere visie op de wereld. hij verwacht een periode van overvloed, waarin geavanceerde technologie een oplossing zal bieden voor het merendeel van de grootste wereldproblemen. tijdens de executive edge sessie van 20 november 2013 deelde keynote Diamandis zijn visie op de ontwikkeling van nieuwe technologiën en hun invloed op business modellen van de toekomst. Executive Edge Sessie De grote wereldproblemen zijn ook de grootste business opportunities Deloitte s cfo survey laat toenemend optimisme zien 2013 was het jaar waarin de economisch crisis uitbodemde, de AeX door de 400- puntengrens ging en nederland uit recessie geraakte. het was ook het jaar van terugkerend vertrouwen onder cfo s, zoals gemeten in de driemaandelijkse cfo survey van Deloitte. 32 CFO Survey Toenemend optimisme 95% 90% 85% 80% 75% 70% 65% 60% 55% 50% 45% 40% 35% 30% 25% 20% 15% 10% 5% 0% -5% -10% -6% 2012 2013 3% Economische groei 0,7% 0,1% 0,3% -0,7% -0,3% 91% 87% 88% 88% 89% 84% 76% 70% 35% 31% 32% 26% 24% 32% 19% 14% 12% 8% 16% 8% 4% 0% 2012 2013 Digital World, global innovation From the boardroom to the crewroom, nothing is real until it is in the restaurant in november vond een Audit committee Dialogue plaats onder de titel new Business Models. gastspreker was nancy McKinstry, ceo van Wolters Kluwer n.v. het onderwerp van de bijeenkomst was de nieuwe economische realiteit die voortvloeit uit de financiële en de economische crisis. Verscherpte concurrentie en voortschrijdende digitalisering leiden tot nieuwe kansen en bedreigingen. in veel sectoren moeten ondernemingen zich bezinnen op hun verdienmodel, waarbij innovatie en aanpassingsvermogen cruciaal zijn. De Audit committee Dialogue onderzocht hoe ondernemingen kunnen inspelen op de kansen en bedreigingen. We hebben meer software-engineers in dienst dan publicisten 34 Audit Committee Dialogue Digital World, Global Innovation 40 steeds meer bestuurders en commissarissen onderkennen het belang van data analytics met als einddoel inzichten te verkrijgen over klantgedrag. het analyseren van (klant)gedrag vertelt vaak meer dan de uitkomsten van questionnaires of algemene marktanalyses en helpt bij het sturen op feiten. Data Analytics Nothing is real until it is in the restaurant Data analytics geeft ons inzichten om een betere experience neer te zetten Future online marketing trends De ontwikkelingen binnen het digitale ecosysteem gaan razendsnel. online marketing neemt steeds vaker de plaats in van advertenties op tv, radio en print. challengers verdringen met hun online producten en diensten traditionele spelers, van de reiswereld en de vervoersbranche tot de advocatuur. hoe kunnen bestuurders en commissarissen inspringen op deze ingrijpende veranderingen? heleen Dura-van oord, zakenvrouw van het jaar 2013, vertelt. 42 Executive Breakfast Ladies only Future online marketing trends Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.nl/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte has in the region of 200,000 professionals, all committed to becoming the standard of excellence. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte Network ) is, by means of this publication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. 2014 Deloitte The Netherlands 5
Commissarissen Debatbijeenkomst Hoe kunnen ondernemingen zich wapenen tegen de risico s van digitalisering en hyperconnectivity? Komen klanten nog naar een bedrijf toe als dat privacygevoelige informatie kwijtraakt? Hoeveel is een goede reputatie waard, en hoe kunnen ondernemingen zich wapenen tegen de risico s van digitalisering en hyperconnectivity? Carin Gorter, commissaris bij ING Groep, VGZ en het CBR, geeft haar visie: Als je niet weet waar verantwoordelijkheden liggen, is het lastig toezicht houden. Of je nu een boek bestelt, een reis boekt of boodschappen doet bij de supermarkt: op allerlei plaatsen wordt informatie over jezelf vastgelegd. Dat is in het bedrijfsleven precies hetzelfde. Het beveiligen van assets en reputatie is niets nieuws, maar digitalisering verandert het wel. Gorter vertelt dat jonge techneuten haar aanraadden om bij de bedrijven waar ze toezichthouder is eens te vragen wie er verantwoordelijk is voor de beveiliging van softe gegevens. Wie is verantwoordelijk voor de beveiliging van systemen, klantendata en andere kritische digitale bedrijfsgegevens? Wie is verantwoordelijk voor de kwaliteit van klantgegevens en het gebruik van zowel vaste als variabele gegevens? Wat gebeurt ermee? De vraag stellen is al de moeite waard: je weet dan of het duidelijk is wie de verantwoordelijkheden draagt. En als je niet weet waar verantwoordelijkheden liggen, is het lastig toezicht houden. De economische impact van ICT De Erasmus-universiteit deed in 2010 onderzoek naar commissarissen en ICT. De nadruk lag toen op het monitoren van ICT-projecten en op de uitval van systemen. De meerderheid van de commissarissen vond dat ze voldoende kennis in huis hadden. Maar het onderzoek ging nauwelijks over digitalisering en het vastleggen van gegevens. 6
Around the Boardroom Drs. Carin Gorter RA is commissaris bij ING Groep en Coöperatie VGZ, en lid van de Raad van Toezicht bij het Onze Lieve Vrouwe Gasthuis en het Centraal Bureau Rijvaardigheidsbewijzen en bestuurslid bij Schouwburg Velsen. Ze was eerder lid van de Monitoring Commissie Code Banken en bekleedde verschillende functies op het gebied van risk, control, audit en compliance bij ABN AMRO, waaronder de positie als Head of Group Compliance & Security tussen 2004 en 2008. 7
Commissarissen Debatbijeenkomst Ik heb mijn les in nederigheid inmiddels gehad wat betreft ICT ontwikkelingen en heb besloten dat er heel veel te leren valt. Digitalisering evolueert zo snel dat we over het idee heen moeten stappen dat dit ons niet kan gebeuren. Mijn stelling is dat alles wat met het internet verbonden is gehackt kan worden. En alles is of wordt verbonden met het internet. Dat is iets om goed over na te denken in je strategische risicoanalyse: hoe staat het er bij ons voor en waar gaat het naartoe? De economische impact van ICT-ontwikkelingen is groot. Bij distributiekanalen wordt de integratie in je keten groter. We zien al dat klanten gegevens kunnen muteren, en je krijgt meer leveranciers die gekoppeld worden aan je ICT-systemen. Dat heeft veel invloed op je beveiliging en op je privacy, waarbij het complexer wordt als je grensoverschrijdend werkt en met meerdere wetgevingen te maken hebt. Als je niet weet waar verantwoordelijkheden liggen, is het lastig toezicht houden Niet iedereen schat het belang van privacy even hoog in, aldus Gorter. Ik heb thuis twee pubers. Zij hebben een heel ander beeld van privacy en delen gemakkelijk allerlei gegevens. Die pubers zijn de medewerkers van de toekomst bij bedrijven waar wij toezicht houden. Het is nu al zo dat al meer dan de helft van alle medewerkers die nu bij een bedrijf weggaan, gevoelige data meeneemt naar hun volgende baan. Dat zijn assets van bedrijven, en dat is iets wat ons allemaal gaat raken. Problemen met privacy Gorter voorziet problemen met de nieuwe Europese privacywetgeving. Dat gaat wringen. ICT geeft meer mogelijkheden dan ooit, terwijl mensen het minder snel doorhebben wanneer ze zich buiten de toegestane paden begeven. En de nieuwe toekomstige EU-normering is tamelijk stevig. Dus je hebt aan de ene kant een groep nieuwe medewerkers met ruime opvattingen over privacy, en aan de andere kant wetgeving met meer voorschriften en met boetes van 1 miljoen euro tot maximaal 2% van de global revenues. Die frictie moet je oplossen. Daar moeten wij als commissarissen alert op zijn, zeker omdat de regels per land kunnen verschillen. Bij het outsourcen of offshoren van ICT moet je daarom extra opletten. Overal worden bestanden gekocht voor het analyseren van big data. Maar persoonsgegevens zijn gevoelig, dus je moet goed kijken wat je binnenhaalt. Is het wel toepasselijk voor de diensten die je verkoopt, of het product dat je aanbiedt? De kansen van digitalisering Er liggen op het gebied van digitalisering duidelijke kansen voor de raad van commissarissen aldus Gorter. Digitalisering heeft immers raakvlakken met strategievorming, besluitvorming en corporate governance. Het is een uitgelezen kans om jezelf hierin te verdiepen en ICT prominenter op de agenda te zetten. Maar het gaat te langzaam. Eens per jaar ICT bespreken is niet langer voldoende. En er zijn meer aspecten. Denk aan compliance met de wetgeving of ethische vraagstukken. Je kunt je afvragen of je bepaalde services wel wílt creëren, ook al mag het wel volgens wetgeving. De vraag is of deze diensten bijdragen aan een duurzame waardecreatie voor de klant en het bedrijf. Niet alles past bij het bedrijfsmodel. Daarom moet je als commissaris vragen blijven stellen. Hoe is het vigerende privacybeleid en welke eisen worden op basis daarvan gesteld aan datakwaliteit en datamanagement? Hoe wordt dat vertaald in IT-controls? Hoe is de risico- en kwetsbaarheidanalyse van privacyincidenten uitgevoerd? Hoe is de adequaatheid van de hierop van toepassing zijnde IT-controls vastgesteld? Werken legal en ICT samen aan deze problematiek? Dat zijn enkele zaken die je in het oog moet houden. Controleer de operationele effectiviteit van het beleid. Kijk buiten je keten, schakel desnoods externe deskundigen in, zoals bijvoorbeeld ethical hackers. De kernvraag is: wie is verantwoordelijk, wat wordt er met gegevens gedaan en hoe zorgen we ervoor dat de informatie niet uit de organisatie verdwijnt op een manier die we niet willen? Dat zijn kwesties die ons aan de beheerskant altijd al bezighielden, maar die een nieuwe dynamiek hebben gekregen. 8
Around the Boardroom Carin Gorter, commissaris ING Groep 9
Commissarissen Debatbijeenkomst Wij zijn IT eens Voorafgaand aan het commissarissendebat over Digitalisering en de verantwoordelijkheden van de RvC, hebben we een zestal stellingen aan de deelnemers voorgelegd. Via deze stellingen peilen we de opinie van de commissarissen over onderwerpen die tijdens de bijeenkomst besproken worden. De stellingen die de meeste controverse oproepen zijn vervolgens in het daadwerkelijke debat behandeld. Onderstaand treft u de uitkomsten van de opiniepeiling over het acteren van commissarissen met betrekking tot de digitale agenda. Organisaties moeten maximaal investeren in de bescherming van hun digitale reputatie. 85% Investeringen in ICT en beveiliging zijn adequaat om assets & reputatie te beschermen. 57% Het is tijd voor een IT committee binnen de RvC. 54% Onze RvC heeft voldoende inzicht in de kansen en bedreigingen van digitalisering voor onze organisatie. 46% Het huidige governance systeem moet op de schop om bedreigingen op het gebied van ICT & beveiliging het hoofd te bieden. 43% De huidige omgang van organisaties met digitale klantdata moet omwille van ethische argumenten worden herzien. 38% 10
Around the Boardroom Stellingen Stelling: Onze raad van commissarissen heeft voldoende inzicht in de kansen en bedreigingen van digitalisering voor onze organisatie. Inzicht is in grote lijnen weten hoe het zit, zegt de eerste spreker. Je hoeft dus geen expert te zijn. Zo bekeken heeft de raad van commissarissen waar ik in zit voldoende inzicht. Het onderwerp staat regelmatig op de agenda en we vragen door. Ik denk dat we wel weten wat de kansen en bedreigingen zijn, reageert een commissaris. Maar weten we ook hoe we problemen kunnen oplossen? De awareness zie ik wel, maar er is niet altijd zicht op de aanpak. Je kunt niet op hoofdlijnen besturen als je de details niet begrijpt. Als het er echt op aankomt, is het hinderlijk om te werken met een organisatie die zich onvoldoende in digitalisering heeft verdiept. We weten op dit moment nog niet wat digitalisering allemaal gaat inhouden, aldus een ander. Dus in algemene zin hebben we er niet voldoende zicht op. Een van de aanwezigen herkent de problemen. Je weet namelijk niet precies wat er gebeurt in je marketingafdeling en je verkoopafdeling. Afdelingen hebben de vrijheid gekregen om databestanden binnen te halen en te combineren. Maar dan zit je je op een dag toch af te vragen wat je privacygewijs als bedrijf nu gedaan hebt. Digitalisering gaat niet over de ICT-kant, maar over de businesskant van het vraagstuk. Met name het tempo waarin veranderingen impact hebben op strategische elementen maakt het lastig. Daarom hebben wij in de raad van commissarissen bewust iemand zitten die knowhow heeft op dit gebied. Ik heb de indruk dat de RvC de kansen en bedreigingen van digitalisering overschat, werpt een van de aanwezigen tegen. Er is een tijd geweest dat er ICT-directeuren zitting hadden in raden van bestuur en raden van commissarissen. Dat is fout. Je hebt toch ook geen directeur voor water of voor gas? ICT is een hulpmiddel om zaken te doen, en niets meer. Ik vind niet dat er sprake is van voldoende inzicht, maar juist van te veel. Daar is niet iedereen het mee eens. Als je praat over problemen gerelateerd aan IT, praat je altijd over die van eergisteren. Digitalisering als kans wordt niet begrepen in RvC s en besturen. De wet maakt onze digitale snelweg niet veiliger Wat is de belangrijkste bedreiging die binnen nu en drie jaar op ons af komt? Gorter: Dat we in een transitieproces zitten en niet weten hoe en in welke mate zaken geregeld moeten worden. Data worden al dan niet bewust gelekt of ontvreemd. We zijn ons nog niet in voldoende mate bewust van de risico s en hoe we ons daartegen kunnen beschermen. Kennis over waar de risico s liggen is essentieel voor een raad van commissarissen. Lenting plaatst een kanttekening: Als toezichthouder moet je weten waar de risico s liggen, maar je hoeft ze niet te inventariseren. Daar is de raad van bestuur voor. Het merendeel van de bedrijven heeft het in de boardroom wel gehad over de DDoS-aanvallen, zegt Gorter. Wat in het verleden is gebeurd, daar kun je je tegen wapenen. Maar er komt een hele generatie enthousiaste, creatieve en innovatieve afgestudeerden de werkvloer op. Die gaan iets nieuws verzinnen. We komen in een crunch-fase waarin de wetgever strenger wordt, terwijl de situatie eigenlijk niet te remmen is. In die tussenfase loop je als bedrijf relatief meer risico s. Lenting: Ik denk dat de Europese privacywetgeving niet gaat werken. De wet maakt onze digitale snelweg niet veiliger. Wij kunnen dat zelf wel, als we maar beseffen dat we in een glazen huis zitten. Is het haalbaar om te komen tot een internet dat veiliger en betrouwbaarder is? De lat ligt hoog, denkt Gorter. De huidige transitiefase is niet binnen tien jaar opgelost. Maar ik denk wel dat het kan. Wie dat moet gaan doen? Een sterke geest met heel veel geld. Beter omgaan met de bestaande techniek helpt ook, benadrukt Lenting. Dit weekend is mijn dochter van zes via de ipad op internet gekomen, terwijl ik dacht dat ik een verdraaid goed wachtwoord op dat ding had gezet. Dus ben ik haar uit gaan leggen hoe ze veilig op de digitale snelweg kan rijden. Dat kan geen wet voor mij regelen. Ook bedrijven hebben een maatschappelijke verantwoordelijkheid. Gorter is het daarmee eens. Het helpt zeker om medewerkers te trainen in internetveiligheid. Als commissaris kun jij vragen hoe dit bij het bedrijf gebeurt en de mate waarin. En je moet het aantoonbaar goed regelen. Hoe zorg je dat er awareness voor dit onderwerp ontstaat? Gorter: Dat lukt niet met één maatregel. Het begint bij de profielschets van de commissaris. Zoek naar mensen die digitalisering als bagage hebben. School je bij, en investeer daar tijd in. Stel vragen en ga in dialoog met het bestuur. Meten is weten, vindt Lenting. Is alles getest? Zijn er preventieve hackers in je bedrijf geweest? Als jouw onderneming kan aantonen dat er degelijk getraind is op veiligheid en dat er reguliere updates zijn geweest, krijg je korting op eventuele boetes. 11
Commissarissen Debatbijeenkomst We weten wel wat de kansen en bedreigingen zijn. Maar weten we ook hoe we problemen kunnen oplossen? Gorter haakt in op de kansen van digitalisering. Met name op strategisch gebied zijn de kansen en bedreigingen nog niet voor iedereen duidelijk. Digitalisering kan organisaties in potentie maken en breken. Je wilt als commissaris niet bedolven worden onder de details, maar je wilt wel de hoofdthema s kunnen volgen. Ik geloof dat we ons in de jongere generatie moeten verdiepen, en ervan leren. Wat mij opvalt, is dat er vooral wordt gesproken over bedreigingen, zegt Gerrie Lenting, Partner bij Deloitte en verantwoordelijk voor dienstverlening op het gebied van Reputation & Financial Crime bij Deloitte Risk Services. Dat moet ook wel, maar ik mis de discussie over de kansen. Vraag je af wat je met digitalisering kunt, dan zie je vanzelf hoe je de bedreigingen kunt aanpakken. Stelling: Het huidige governancesysteem moet op de schop om bedreigingen op het gebied van ICT en beveiliging het hoofd te bieden. Je kunt alles wel op de schop nemen als het even niet is wat het zou moeten zijn, vindt een commissaris. Er is al zo veel geregeld in het governancesysteem dat digitalisering daar niet ook nog bij hoeft. Het gaat erom hoe je de verantwoordelijkheden verdeelt. Daar hoeft het systeem niet per se voor op de schop. Je moet accenten leggen. Zo zou een auditcommissie meer tijd kunnen uittrekken voor ICT. De auditcommissie wordt een beetje gebruikt als vuilnisbak, zegt een ander. Hij pleit voor een aparte commissie die zich bezighoudt met digitalisering, als onderdeel van de RvC. Maar ook dat idee stuit op bedenkingen. Weer een commissie vind ik geen goed idee; dat ontslaat de RvC van de verantwoordelijkheid om een integrale visie te ontwikkelen. Wel moet je meer kennis in huis halen, bijvoorbeeld door een digitaliseringsexpert aan te stellen als commissaris. Ook de volgende spreker heeft geen behoefte aan een aparte commissie. Ik heb goede resultaten gezien als digitalisering wordt ondergebracht bij de auditen riskcommissie. Digitalisering brengt duidelijk een operational risk met zich mee. Daarvoor hoef je alleen de profielschets aan te passen. 12
Around the Boardroom Wat kunnen jongeren nu precies beter? Als je kijkt naar de inhoud van Twitter en Facebook mis je niks. Ja, ze zijn sneller en hebben meer techniekkennis. Maar hebben we techniekkennis in een RvC nodig om een bedrijf tijdig en adequaat te ondersteunen met strategische beslissingen? Een RvC hoort op ieder moment de expertise in huis te hebben die relevant is voor de business, vat een ander samen. Die kennis is niet statisch, dat kan veranderen, ook in het huidige governancesysteem. Het is geen technisch vraagstuk. Je moet iemand hebben in de RvC die beseft wat digitalisering kan doen. Die nadenkt over big data analysis en zich realiseert wat de mogelijkheden en onmogelijkheden zijn. Een RvC hoort op ieder moment de expertise in huis te hebben die relevant is voor de business Gorter geeft haar indruk van de verschillende mogelijkheden. Het huidige governancesysteem moet voldoende consistent en resistent zijn om het af te vangen. Je kunt kijken of je de kennis zelf in huis hebt, je kunt kennis via nieuwe mensen binnenhalen, maar je kunt kennis ook extern inhuren. Als het om strategie gaat moet de hele RvC daarbij betrokken zijn, niet alleen een subcommissie. Een van de dingen die het governancesysteem wel ingewikkeld gaat maken is de hyperconnectivity. Als je als bedrijf een beslissing neemt en je bent connected met al je leveranciers, is het wel jouw verantwoordelijkheid om te bedenken wat dat betekent voor de ander. Die bewustwording betekent een verbreding van de governance. Ik heb mijn twijfels over de effectiviteit van het melden van datalekken., zegt Lenting. Je kunt beter naar analogie van de bancaire wereld digitalisering veiliger maken door proactief op te treden. Mogelijk verdachte activiteiten moet je melden aan een instantie. Daar kunnen we als toezichthouder in governanceperspectief veel meer mee dan met alleen repressieve meldingen. 13
Commissarissen Debatbijeenkomst Point of view Point of view Het briefgeheim is toegesneden op de traditionele post, en regelt dat een brief onderweg niet opengaat, en aankomt bij de geadresseerde. Het bezorgen van post werd vroeger afgehandeld door een monopolist. In de digitale wereld is er een diversiteit aan partijen die de informatiestroom afhandelen. Het is veel meer opgeknipt tussen degene die informatie in ontvangst neemt, degene die zijn kanaal openstelt en degene die de bezorging doet. Door de diversiteit aan partijen die daartussen zitten is de ketenbewaking natuurlijk veel moeilijker te regelen. We maken met elkaar afspraken over hoe we kijken naar privacy, maar door de hoeveelheid handelingen in de keten en de hoeveelheid betrokken partijen en personen sluipt het risico er snel in dat een van die partijen een fout maakt. Je bent afhankelijk van de zwakste schakel. Prepare, defend & respond Voor commissarissen en bestuurders bestaan er drie fases. Fase één is bewustwording: snappen hoe je informatiestroom geregeld is, zowel inkomend als uitgaand als bewaard. Waar zitten de zwakke plekken? In fase twee kijk je of je het af kan met afscherming, encrypting of IT-maatregelen, of dat je meer afhankelijk bent van het goede gedrag van je medewerkers? Systemen frauderen niet. Achter elke hack en elk datalek zit iemand achter de computer. In fase drie, als je een incident hebt - en dat gaat echt gebeuren - dan is de leervraag van belang: hoe heeft het kunnen gebeuren? Als je die vraag stelt als commissaris of bestuurder, zorgt dat ervoor dat je snel en goed inzicht krijgt in wat je moet herstellen. Dus: prepare, defend & respond. De kern van mijn advies aan commissarissen: maak voor je organisatie een afweging wat de sterke en zwakke punten zijn op de elementen prepare, defend & respond. Stel dat je heel goed bent in de defend-fase, maar je hebt een crisis niet geoefend of je bent niet voorbereid, kom je er alsnog heel slecht uit. Mocht het u overkomen, dan beveel ik aan om u snel aan te passen aan uw omgeving. Isoleer de oorzaken van de crisis. Focus op uw cliënten en personeel, want die houden de business gaande. Werk Prepare, defend & respond samen: weet van tevoren wie u gaat bellen. Mobiliseer uw vrienden vooraf. Media zijn niet beheersbaar, wel beïnvloedbaar. U heeft een paar uur om het goede verhaal te vertellen. Wees eerlijk over menselijke fouten. Er zijn drie mogelijke reacties op een crisis: freeze ( Zijn we hiertegen verzekerd? ), fight ( Wat is de schade en de impact op de continuïteit? ) en flight ( Kan ik nog aanblijven? ). Herken welke emotie in de bestuurskamer de boventoon voert, en weet dat u kunt kiezen om anders te reageren. Hyperconnected Commissarissen wordt soms angst ingepraat. En dat is terecht als het gaat om risico s en het gemak waarmee incidenten kunnen gebeuren. Die angst wordt nog versterkt door de consequenties wat betreft de hoogte van boetes. Het is ook een relatief jong onderwerp, dat de laatste jaren pas echt op de agenda is komen te staan. We moeten het kennisniveau met elkaar omhoog brengen. Commissarissen moeten zich goed en onafhankelijk laten informeren of het inderdaad goed geregeld is bij hun organisatie. De technologie gaat zo snel, dat je als commissaris niet meer kunt zeggen: Ik laat me een of twee keer per jaar informeren. Het vereist continue monitoring. We komen uit een financieel georiënteerde crisis. Dat heeft ervoor gezorgd dat financiële instellingen eerst hun financiële risico s op orde moesten krijgen. En wie hebben daar het meeste last van gehad? Uiteindelijk de consumenten. Dus zie je nu steeds meer aandacht komen voor de bescherming van (gegevens van) consumenten. Cyber en privacy begint een thema van belang te worden voor de zorgplicht van organisaties. De digitale reputatie wordt dus steeds belangrijker. Waarom zijn reputaties in gevaar? Omdat de wereld hyperconnected is. Dat betekent dat de kansen op schade toenemen. Onder de huidige wet- en regelgeving riskeer je een boete van 2% wegens datalekken, misschien omdat een medewerker ergens een usb-stick heeft laten liggen. Het grootste risico dat bedrijven lopen is reputatieschade door mobiele applicaties. 14
Around the Boardroom Drs. Gerrie Lenting RA is partner bij Deloitte en verantwoordelijk voor dienstverlening op het gebied van Reputation & Financial Crime bij Deloitte Risk Services. Lenting heeft uitgebreide (inter)nationale ervaring op de risk service gebieden forensic, governance en compliance. Hij is onder meer gespecialiseerd in complexe financiële onderzoeken, reputatie risico management en fraude- en corruptiebestrijding. GLenting@deloitte.nl +31 (0)6 1099 9221 15
CFO & Commissarissen Survey Door de steeds sneller voortschrijdende technologie ontwikkelt het digitale ecosysteem zich in een moordend tempo. De digitale wereld biedt veel kansen, maar er zijn ook bedreigingen. De digitalisering van bedrijfsprocessen heeft een grote invloed op het totale business model van een organisatie. Een groeiend aantal organisaties staat dan ook voor grote strategische uitdagingen op het gebied van verander-, adoptie- en innovatievermogen. Deloitte onderzocht hoe commissarissen en CFO s omgaan met de digitale agenda. Onderstaand treft u enkele bevindingen uit dit onderzoek, het gehele rapport is te downloaden via www.deloitte.nl/commissarissen. Waar staat digitalisering hoog op de agenda? Commissarissen is gevraagd naar de plaats van digitalisering op de agenda s van zowel hun Raad van Bestuur als hun eigen Raad van Commissarissen. Bij 70% van de RvB s staat digitalisering hoog op de agenda. Bij RvC s is dat een stuk lager, maar nog altijd 52%. Digitalisering RvB 70% Digitalisering RvC 52% Kennisniveau van de commissaris over digitalisering Van de CFOs vindt slechts 8% dat hun commissarissen een hoog kennisniveau van digitalisering hebben, terwijl 29% van de commissarissen zichzelf in hoge mate als sparring partner voor de RvB ziet. De vraag is of commissarissen zichzelf overschatten of dat de CFOs de commissarissen onderschatten. De impact van mobile, social media, data analytics en cyber security De thema s mobile, social media, data analytics en cyber security hebben de afgelopen jaren een behoorlijke impact gehad op organisaties. Het thema dat volgens zowel commissarissen als CFO s een (zeer) grote impact heeft gehad is mobile. Opvallend is dat commissarissen en CFO s anders denken over de impact van data analytics op de organisatie in de laatste twee jaar. Meer dan de helft (52%) van de CFO s vindt de impact van data analytics (zeer) hoog, terwijl slechts 20% van de commissarissen die mening is toegedaan. 8% van de CFOs acht de kennis van de commissaris over digitalisering als hoog 29% van de commissarissen acht hun kennis als hoog 16
Around the Boardroom De digitale agenda Investeringen Investeringen in digitalisering nemen volgend jaar toe, maar commissarissen en CFOs denken verschillend over de mate waarin. Niet minder dan 84% van de commissarissen geeft aan dat de investeringen komend jaren toenemen. 18% geeft aan dat het zelfs met meer dan 20% zal zijn. Van de CFOs zegt maar 8% de investeringen met meer dan 20% te laten groeien. Digitalisering in de Raad van Bestuur Het benoemen van een Chief Technology Officer of een Chief Information Officer in de Raad van Bestuur kan niet rekenen op een meerderheid van commissarissen en CFOs. Minder dan een derde van de commissarissen en minder dan een kwart van de CFOs staat positief tegenover het benoemen van een CIO / CTO in de Raad van Bestuur. CIO 24% 31% van de CFOs is vóór benoeming van een CIO / CTO van de commissarissen is vóór benoeming van een CIO / CTO 17
CFO & Commissarissen Survey Inzet van social media Commissarissen zijn zelf actief op social media, maar niet allemaal. Dat gebruik beperkt zich echter veelal tot Linkedin. De belangrijkste redenen voor organisaties om actief te zijn op social media zijn volgens de commissarissen: het verhogen van de omzet, online reputatiemanagement en het beïnvloeden van het koopgedrag. Belangrijkste motieven voor het gebruik van social media, volgens commissarissen Het verhogen van de omzet 14% Online reputatiemanagement Beïnvloeden van het koopgedrag 12% 13% Werven van nieuw talent 11% Genereren van website traffic 9% Vergroten van de naamsbekendheid 9% BIG data strategie en data analytics 24% van de commissarissen geeft aan dat hun organisatie een strategie hanteert hoe om te gaan met big data. Bij 44% is dat niet het geval en 32% geeft aan bezig te zijn met de ontwikkeling van een dergelijke strategie. 23% Ja 67% van de commissarissen geeft aan dat data analytics bij hun organisatie wordt toegepast, al is dat bij 44% van de respondenten slechts in beperkte mate. Bij een derde van de respondenten wordt data analytics helemaal niet toegepast. Het zou echter goed mogelijk zijn dat bij organisaties wel (elementen van) data analytics worden toegepast, maar dat dit als zodanig nog niet herkend wordt. 33% Nee 44% in beperkte mate 44% in beperkte mate Wordt data analytics toegepast? 18
Around the Boardroom De commissarissen waren eensgezind in hun antwoorden op vier stellingen die zij kregen voorgelegd over data analytics. Zo is zelfs niemand het oneens met de stelling dat data analytics niet alleen betrekking heeft op data in de eigen organisatie maar zeker ook op externe data. Het potentieel van data analytics wordt dus zeker gezien. 58% eens 54% eens 49% eens 46% eens STELLING 1 Data analytics vergroot het innovatief vermogen van de organisatie STELLING 2 Big data vraagt veel aandacht voor data buiten de organisatie STELLING 3 Data analytics verkleint risico s voor de organisatie STELLING 4 Toepassing van analytics vergroot de winstgevend van de organisatie Bescherming tegen cybercrime Commissarissen schatten de risico s van cybercrime hoog in. Meer dan de helft van de respondenten is de mening toegedaan dat hun organisatie goed tot zeer goed is beschermd tegen cybercrime. Iets minder dan de helft zegt dat hun cyber security adequaat genoeg is. Opmerkelijk is wel dat 14% van de commissarissen zegt niet te weten of hun organisatie is aangevallen in de afgelopen twee jaar. Conclusie Het toenemend belang van internet gaat organisaties steeds verder en in steeds hoger tempo veranderen en bestaande processen en organisaties zullen daar op aangepast moeten worden. CFO s onderkennen het belang van digitale transformatie en de rol die data, mobile en social de komende jaren gaan spelen voor hun bedrijf. Dat kennis en inzicht van digitale transformatie essentieel is, wordt door directies, besturen en raden van commissarissen onderkend. Uit onderzoek onder CFOs blijkt dat meer dan een derde van de respondenten het kennisniveau van hun RvC s als laag beoordeelt en daarmee rijst de vraag of RvC s in voldoende mate als sparring partner kunnen optreden als het gaat om onderwerpen op de digitale agenda. Bovenstaand treft u slechts enkele bevindingen uit dit onderzoek, het gehele rapport is te downloaden via www.deloitte.nl/commissarissen. Mate waarin de organisatie beschermd is tegen cybercrime, volgens commissarissen 49% Adequaat 51% (Zeer) goed 19
Executive Edge Sessie Een wereld van pull, flow en schaalbaar leren Deloitte Center for the Edge Europe Op 20 november vond de Executive Edge Sessie plaats, georganiseerd door Deloitte en Singularity University Nederland. De Executive Edge Sessie was onderdeel van de lancering van het Deloitte Center for the Edge Europe. Deloitte Center for the Edge is in 2007 in Silicon Valley opgericht. Haar missie is het identificeren en onderzoeken van (technologische) ontwikkelingen die grote verschuivingen veroorzaken, maar nog niet op de bestuursagenda staan. Center for the Edge helpt executives deze inzichten te vertalen naar business impact en mogelijk nieuwe business modellen. De huidige competenties van organisaties vormen daarbij een uitgangspunt: Your future business is on the edge of your current business. Door middel van onderzoek, publicaties en sparring sessies met CEO s inspireert Center for the Edge executives nieuwe groeikansen te ontwikkelen. Meer informatie: www.deloitte.nl/c4e 20