Storingen in digitale toepassingen: vermogensbeheerders en andere financiële instellingen krijgen er geregeld mee te maken. Uitval van digitale dienstverlening of fouten in de geautomatiseerde dataverwerking: organisaties lijden commercieel schade en bovendien ondergraven dergelijke incidenten het vertrouwen in het financiële stelsel. Gerichte en preventieve aandacht voor de technische kwaliteit van software kan veel narigheid voorkomen.
De belangen zijn net even wat groter en de blik van de buitenwereld is net even wat kritischer. Daarom is digitalisering bij vermogensbeheerders en andere financiële instellingen wellicht 'net even' een grotere uitdaging dan in andere sectoren. De verwachtingen van klanten, toezichthouders en andere betrokkenen zijn hoog, zeer hoog. Of het nu gaat om de beleggingsprocessen, de verschillende administraties of om de klantreis.
Maar intern zijn die verwachtingen minstens zo hoog. De bijzondere status van financiële instellingen is voor medewerkers en management natuurlijk dagelijkse kost. Dus zijn ook de kwaliteitseisen hoog als het gaat om automatisering, om datamanagement en om digitalisering. De tolerantie voor fouten op die terreinen is klein.
Gezien de complexiteit en de veelomvattendheid van de (verander)processen op deze gebieden moet daarom extra aandacht uitgaan naar de kwaliteit van de software die bij deze processen wordt ingezet. Naast functionele juistheid gaat het dan vooral om de technische kwaliteit van de software: is die betrouwbaar, is die veilig, is die goed te onderhouden en is die schaalbaar?
Deze vier begrippen staan centraal in de meeste kwaliteitstoetsingen. Welke van de vier het belangrijkste is, valt in zijn algemeenheid niet te zeggen. Het relatieve belang ervan wordt bepaald door de context waarbinnen een systeem opereert. Betrouwbaarheid is natuurlijk een zeer vanzelfsprekende eis voor financiële systemen en dat de beveiligbaarheid van software een uitdaging is, kan bij de vele berichten over cyberaanvallen en ransomware ook geen verrassing zijn.
Recente trends vestigen daarnaast nadrukkelijk de aandacht op schaalbaarheid. Door de Covid-19-pandemie bijvoorbeeld kregen veel systemen te maken met een zoveel groter beroep op de capaciteit dat daardoor in de software schaalproblemen optraden.
Een 'chronisch' voorbeeld zijn de systemen van overheidsinstanties, die geregeld kraken onder de druk van weer een nieuwe set wet- en regelgeving. Dat is ook voor vermogensbeheerders een terugkerend issue. Ook andere snelgroeiende bedrijven komen er soms (te) laat achter dat hun software niet schaalbaar is. Ze kunnen de plotselinge toeloop van klanten niet verwerken en dreigen slachtoffer te worden van hun eigen succes.
Tot slot is ook de trend naar citizen development van belang voor de kwaliteit van software – en dan gaat het niet alleen om schaalbaarheid. Er komen steeds meer platforms beschikbaar die het voor niet-ontwikkelaars mogelijk maken software te bouwen. Dat leidt veelal tot oplossingen die functioneel beter zijn - gezien de expertise van de business gebruiker – maar het is de vraag of ze ook altijd onderhoudbaar, betrouwbaar, schaalbaar en veilig zijn.
Zijn tekortschietende betrouwbaarheid, beveiligbaarheid en te weinig schaalbaarheid dan de enige belangrijke risico's voor de technische kwaliteit van software? Nee, ‘onderhoudbaarheid’ van software is toch echt minstens zo belangrijk. Tot op zekere hoogte liggen de software-eigenschappen die deze onderhoudbaarheid bepalen zelfs aan de basis van betrouwbaarheid, beveiligbaarheid en schaalbaarheid. Want hier gaat het bijvoorbeeld om de vraag of de software aanpasbaar is en of de broncode goed te analyseren is. Ook is van belang of alles goed te testen is en of stukken code herbruikbaar zijn. Tot slot is ook de vraag cruciaal of de software modulair is opgebouwd.
Onze ruime ervaring met het toetsen van de technische kwaliteit van software leert dat deze structurele kenmerken van fundamenteel belang zijn. We kunnen prima uitkomsten vinden voor betrouwbaarheid of schaalbaarheid, maar als de onderhoudbaarheid te wensen overlaat, is het wachten op problemen... Andersom geldt hetzelfde: we kunnen gebreken signaleren in betrouwbaarheid, beveiligbaarheid of schaalbaarheid, maar als de onderhoudbaarheid (ook) niet op orde is, zijn die op de andere fronten gevonden gebreken niet of nauwelijks te repareren.
Werkt de software zoals ie moet werken? En blijft ie dat ook doen als de nood aan de man is? Wij bevelen altijd aan, bij elk digitaliseringsproject, om niet te wachten op incidenten, maar vooraf deze risico’s te beheersen. Preventief onderzoek (laten) doen naar de technische kwaliteit van software voorkomt veel narigheid. Zo'n onderzoek geeft u inzicht in de stand van zaken, oppert oplossingen voor de gesignaleerde knelpunten en geeft aan hoe dergelijke oplossingen in de systemen geïntegreerd kunnen worden. Het resultaat: meer zekerheid over de technische kwaliteit van het digitale fundament van uw organisatie.
Wij gaan graag met u in gesprek over het uitvoeren van een dergelijke review. Kennis en kunde op dit gebied is uitgebreid aanwezig bij KPMG. Die combineren wij met de ervaring van onze financieel specialisten, kenners van de vermogensbeheersector. Bovendien ontwikkelen wij zelf ook software. Wij hebben zelf dagelijks te maken met de technische uitdagingen rond softwareontwikkeling. Wat wij u adviseren, brengen wij zelf ook in de praktijk.
Lees meer
Contact
Schrijf je in voor onze nieuwsbrief
Wij houden je op de hoogte per e-mail. Geef hier je voorkeuren door.