Business Model Canvas

Vertrouwensnetwerk

91 Views 0 15 december 2021 Updated on 20 July 2022 myobi

Veelal verzoekt een zakelijke gebruiker van het vertrouwensnetwerk, MYOBI de identiteit van een (potentiële) partner en haar wettelijk vertegenwoordiger te authentiseren. Als de authenticatie succesvol is:

  • onderschrijft de (potentiële) partner en haar wettelijk vertegenwoordiger de TTP-policy; en
  • voegt de zakelijke gebruiker de (potentiële) partner met behulp van een overeenkomst toe aan haar informatie ecosysteem.

Casus vertrouwensnetwerk

Het doel van partijen is het onder regie toegang gunnen en uitwisselen van vertrouwelijke en betrouwbare bedrijfs- en persoonsgegevens voordat een proces van contracteren of contractmanagement start. In deze casus is de waardepropositie voor het bedrijf en de (potentiële) partner het kunnen beschikken over elkaars vertrouwelijke en betrouwbare bedrijfs- en persoonsgegevens. Voor de gebruikers van het vertrouwensnetwerk zijn deze gegevens beschikbaar in hun informatie ecosysteem.

Afhankelijk van de afspraken die partners onderling hebben gemaakt gebruiken de partners elkaars bedrijfs- en persoonsgegevens vanuit hun informatie ecosystemen voor uiteenlopende zaken:

  • Het verkrijgen van toegang tot doelgroepen (regie- en toestemmingsovereenkomsten) met (potentiële) klanten, leveranciers, medewerkers en personen;
  • Het beschermen van bedrijfsgeheimen door afspraken te maken met partners (vertrouwelijkheids- geheimhoudingsovereenkomsten);
  • Overzicht en inzicht verschaffen in het klanten-, personeels- en leveranciersbestand; met andere woorden “ken uw partner”. Voor sommige bedrijfsactiviteiten is het wettelijk verplicht de partners te kennen. Bedrijfseconomisch is overzicht en inzicht in partnerrelaties essentieel om partnermanagement uit te kunnen voeren;
  • Randvoorwaarde creëren voor het beheersbaar maken van aansprakelijkheids- en kostenrisico’s bij contrateren en contractmanagement;
  • Het verkleinen van de scope voor compliance werkzaamheden en de compliance-risico’s met als gevolg het verlagen van de compliance-kosten. Vervolgens de basis leggen voor een effectieve en kostenefficiënte (externe) assurance opdracht of audit;
  • Het biedt de voorwaarden voor het effectief organiseren van de bedrijfsactiviteiten (waaronder de bedrijfsjuridische en compliance functie) met bedrijfsprocessen (waarin “by design” beheersmaatregelen zijn opgenomen), die ondersteund worden met betrouwbare gegevens, en IT-systemen; en
  • Het uitwisselen van de betrouwbare bedrijfs- en persoonsgegevens uit het informatie ecosysteem met de stamgegevens in de bedrijfssystemen zorgt voor een adequate gegevensverwerking. 

Business Model Canvas Vertrouwensnetwerk

Een Business Model Canvas, businesscase en plan van aanpak voor het gebruiken van het vertrouwensnetwerk, in het bijzonder het bedrijfsspecifieke informatie ecosysteem, hebben wij op hoofdlijnen uitgewerkt. Zie: ‘Verantwoordingsplicht en verantwoorden’.

Business Model Canvas Vertrouwensnetwerk

Een Business Model Canvas voor het toepassen van het vertrouwensnetwerk, in het bijzonder het informatie ecosysteem, kan voor de bedrijfsvoering zelfstandig bestaan. De waardepropositie heeft betrekking op het effectief beschermen van bedrijfsgeheimen bij het aangaan van relaties met partners en medewerkers alsmede het voldoen aan de wettelijke verantwoordingsplicht voor het organiseren van compliance met wettelijke en contractuele verplichtingen op het vlak van gegevensbescherming.

Het voldoen aan de wettelijke verantwoordingsplicht op basis van het vertrouwensnetwerk zoals aangegeven in de TTP-policy, in het bijzonder de compliance-aanpak met de TTP Gedragscode AVG, biedt het bedrijf de waardepropositie dat er een vertrouwd kanaal ontstaat met klanten, leveranciers, medewerkers en personen die door het bedrijf benaderd mogen en kunnen worden.

Vertrouwelijke, actuele en betrouwbare bedrijfs- en persoonsgegevens van partners maken het mogelijk generieke en bedrijfsspecifiek bedrijfsactiviteiten effectiever te organiseren. Partners scheppen in het informatie ecosysteem van het bedrijf (en visa versa) de voorwaarden voor het operationeel doel van “first time right”. Wij kunnen het informatie ecosysteem zien als een kwaliteitsmanagement methode gericht op de vertrouwelijkheid en betrouwbaarheid van bedrijfs- en persoonsgegevens gericht op de waardepropositie van “first time right”:

  • De MYOBI Standaardisatie Board beheert de definities van de bedrijfs- en persoonsgegevens op het netwerk;
  • De gebruikers van het netwerk zorgen voor de kwaliteit van hun bedrijfs- en persoonsgegevens en leggen over de organisatie van de compliance met de verplichtingen uit de TTP-policy verantwoording af. Hiermee borgt de bedrijfsleiding de reputatie van het bedrijf;
  • Het netwerk vergelijkt/ analyseert de bedrijfs- en persoonsgegevens op het netwerk met gegevens uit authentieke bronnen. De bedrijfs- en persoonsgegevens in historie perspectief blijven beschikbaar;
  • Eventuele verschillen tussen gegevens leggen gebruikers van het netwerk voor aan de reputatiemanager en vraagt om correctie; en
  • Stap voor stap verlaagt het bedrijf de standaarddeviatie (de statistische sigma) van de kwaliteit van gegevens.

De bedrijfs- en persoonsgegevens van partners vormen de identificerende gegevens voor het sluiten van overeenkomsten of zijn de stamgegevens voor ondersteunende bedrijfssystemen voor bedrijfsprocessen waarmee bedrijfsactiviteiten georganiseerd zijn.

Bedrijven zullen aan hun strategische partners vragen hun bedrijfs- en persoonsgegevens te integreren in de bedrijfsactiviteiten en daarmee samenhangende bedrijfsprocessen. Het doel is dat de klanten/partners van het bedrijf beter worden bediend. MYOBI faciliteert deze wens met:

  • Op het vertrouwensnetwerk en onder regie afspreken over toegang tot elkaars bedrijfs- en persoonsgegevens;
  • De MYOBI Servicedesk ondersteunt het bedrijf en de partners van het bedrijf met kennisbanken, beantwoorden van vragen en bewustwordings- en kennisprogramma’s; en
  • Het bedrijf maakt op haar bedrijfsspecifieke leeromgeving programma’s beschikbaar voor kennisoverdracht aan bepaalde doelgroepen.

De kwalitatieve opsomming van de waardeproposities van het toepassen van het vertrouwensnetwerk, in het bijzonder het informatie ecosysteem, hebben wij uitgewerkt in de Business Model Canvas en de toelichting.

Plan van aanpak

Na het registratieproces maakt het bedrijf gebruik van een beperkte en gratis versie van het vertrouwensnetwerk en een volledige versie van de bedrijfsspecifieke leeromgeving. Wenst het bedrijf gebruik te maken van de volledige en betaalde versie van het vertrouwensnetwerk dan geeft de Bedrijfsbeheerder dat aan. De Bedrijfsbeheerder zet de volgende stappen:

  • Op de leeromgeving een aantal korte instructietrainingen vertrouwensnetwerk doorlopen;
  • Afdelingen opvoeren en beheren;
  • Gebruikersaccounts van medewerkers opvoeren en koppelen van rollen;
  • Bedrijfsgegevens beheren; en
  • Beoordelen van de contracttypen en de draaiboeken uit contractportfolio vertrouwensnetwerk.

De contracttypen hebben betrekking op verwerkers- en gegevensuitwisselingsovereenkomsten, regie- of toestemmingsovereenkomsten en vertrouwelijkheidsovereenkomsten. Het bedrijf kan besluiten de contracttypen en de draaiboeken bedrijfsspecifiek te maken en op te nemen in de contractbibliotheek die uitsluitend toegankelijk is voor Bedrijfsprocescoördinatoren en Contract autoriteiten;

  • Proefdraaien met een aantal partners;
  • Per bedrijfsactiviteit/ afdeling organiseren van het toepassen van het informatie ecosysteem op het vertrouwensnetwerk; en
  • De compliance-aanpak in samenwerking met compliance-medewerkers van MYOBI activeren.

De gebruiker van het vertrouwensnetwerk maakt afspraken met (potentiële) partners over de vertrouwelijkheid en betrouwbaarheid van bedrijfs- en persoonsgegeven en legt de gemaakt de gemaakte afspraken vast in een contracttype uit de contractbibliotheek. Het informatie ecosysteem van de gebruiker groeit met het afsluiten van deze overeenkomsten.

Jaarlijks vraagt MYOBI bij een authentieke bron een uittreksel van het bedrijf op en neemt de gegevens op in het vertrouwensnetwerk. Vervolgens vergelijkt MYOBI de bedrijfs- en persoonsgegevens die door de bedrijfsleiding worden beheerd met de gegevens uit de authentieke bron.

Jaarlijks voldoet de bedrijfsleiding aan de wettelijke verantwoordingsplicht voor het organiseren van compliance met wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy. MYOBI initieert de verantwoording en bevestigt de verantwoording van de bedrijfsleiding. Zie: ‘verantwoordingsplicht en verantwoorden’.

De stappen uit het plan van aanpak implementatie vertrouwensnetwerk zullen op een gegeven moment een plek in de organisatie krijgen. Het accent ligt dan op bewustwording- en training van medewerkers en het uitvoeren van een bedrijfsspecifieke en integrale compliance-aanpak.

Inkomstenstroom en kostenstructuur, financiële businesscase

Het uitwerken van de financiële businesscase voor het gebruikmaken van het vertrouwensnetwerk is voor elk bedrijf en bedrijfsactiviteit anders. De omvang van de waardepropositie is afhankelijk van de aard en omvang van de bedrijfsactiviteiten en de bereidheid van het management en de medewerkers veranderingen door te voeren. In het algemeen kunnen wij zeggen dat vertrouwelijke en betrouwbare bedrijfs- en persoonsgegevens van het bedrijf en haar partners een effectievere organisatie van bedrijfsactiviteiten mogelijk maakt.

Wij schetsen een aantal waardeproposities die een evidente inkomstenstroom voor generieke bedrijfsactiviteiten genereren en geven de kostenstructuur aan.

De kostenstructuur bestaat uit een gebruikerslicentie voor het beheren van het vertrouwensnetwerk, uitgewerkt in de TTP-policy, en het initiëren van de compliance-aanpak. De kostenstructuur bestaat ook uit een variabele bijdrage voor het toepassen van onder andere verwerkers- en vertrouwelijkheidsovereenkomsten gericht op het onder regie en gecontroleerd toegang geven tot elkaars bedrijfs- en persoonsgegevens.

De inkomensstroom bestaat uit opportunity costs, besparingen op inkopen, toegang verkrijgen tot partnerkanalen en randvoorwaarden voor het effectiever organiseren van bedrijfsactiviteiten op basis van het “first time right”-principe. Een overzicht:

  • Het beschermen van de bedrijfsreputatie moeten wij zien als opportunity costs; kosten die een bedrijf bespaart door reputatieschade te voorkomen;
  • Een tastbare inkomensstroom bestaat uit het beschikbaar komen van vertrouwelijke en betrouwbare bedrijfsgegevens van partners en de verificatie van deze gegevens met uittreksels uit authentieke registers. Wij hebben de besparing van de inkoopkosten voor het opvragen van uittreksels door authentieke bronhouders (bijvoorbeeld de Kamers van Koophandel) opgenomen; en
  • Het vertrouwensnetwerk biedt gebruikers twee omvangrijke inkomensstromen:
  • Op basis van vertrouwelijkheids-, regie- en geheimhoudingsovereenkomsten toegang tot klanten-, medewerkers- en leveranciersgegevens. Het bedrijf onderhoudt vertrouwde kanalen waarmee het bedrijf ongestoord zaken kan doen; en
  • Op basis van dezelfde overeenkomsten in punt 1 krijgt het bedrijf een gegevensbasis waarmee de bedrijfsactiviteiten effectiever georganiseerd kunnen worden op basis van het “first time right”-principe.

De bedrijfsleiding kan verschillende strategieën volgen voor het toepassen van het informatie ecosysteem op het vertrouwensnetwerk. Met een doortastende strategie zal de leiding veel omvangrijke inkomstenstromen genereren dan een gelaten strategie. Door de inkomstenstromen voor het voorkomen van reputatieschade en het effectiever organiseren van bedrijfsactiviteiten op basis van het “first time right”-principe op “pro memorie”, p.m. te zetten geven voor bedrijven met verschillende bedrijfsomvang de financiële businesscases weer.

Wij verkennen de financiële businesscase van een bedrijf met een beperkte bedrijfsomvang bestaat uit:

Bij passief gebruik van het vertrouwensnetwerk is er sprake van een positieve businesscase. Gaat de bedrijfsleiding het vertrouwensnetwerk actief gebruiken voor het opbouwen en onderhouden van vertrouwenskanalen en/of het toepassen van het netwerk voor het effectief organiseren van de bedrijfsactiviteiten dan blijft de kostenstructuur gelijk en nemen de inkomstenstromen exponentieel toe.

Wij verkennen de financiële businesscase voor een bedrijf met een gemiddelde bedrijfsomvang bestaande uit:

Een informatie ecosysteem op het vertrouwensnetwerk biedt bedrijven met een bescheiden en gemiddelde omvang een positieve financiële businesscase. De kostenstructuur kent lage vaste kosten voor het dekken van de instandhouding van het vertrouwensnetwerk en het initiëren van de compliance-aanpak. Er zijn variabele kosten die gedekt worden door inkomensstromen voor het beheren van kanalen voor klanten, leveranciers en personen.

Was this helpful?

 
Related Articles

Didn't find your answer? Contact Us