Overslaan en naar de inhoud gaan

Blogs

Hoe een blauwdruk helpt bij het doorvoeren van veranderingen
Inhoud Stel, je koopt een huis uit de jaren ’30. Het is je absolute droomhuis, maar er moet nog wel flink wat aan verbouwd worden. Uiteraard heb je hiervoor het benodigde budget bepaald en een tijdsplanning gemaakt. Om binnen scope te blijven kan een blauwdruk van het huis enorm helpen. Nu wil het geval dat er tot jouw grote teleurstelling geen blauwdruk van het huis voorhanden is. Om te zorgen dat je weet waar water- en gasleidingen of elektriciteitskabels lopen en je deze tijdens de verbouwing niet per ongeluk raakt, zul je met speciale meetapparatuur in kaart moeten (laten) brengen waar kabels zich bevinden en misschien zelfs hier en daar een muur open moeten breken om te zien waar leidingen lopen. Als gevolg van het ontbreken van de blauwdruk kan je de verbouwing nooit binnen je scope realiseren en raak je enorm achter op het budget en de tijd die je dacht nodig te hebben. Ondanks dat besluit je om – voor de verbouwing – overzicht te krijgen en een blauwdruk te maken van je huis. Uiteraard kost dat extra werk en tijd, maar vijf jaar later blijkt deze investering haar vruchten af te werpen als er een lekkage ontstaat. Een blik op je blauwdruk helpt je namelijk snel en gemakkelijk te achterhalen waar de lekkage vandaan moet komen, zonder dat je hiervoor muren hoeft open te breken. En dat geldt ook voor het bedrijfsleven. Door je bedrijfsprocessen vast te leggen in een blauwdruk van je organisatie in het Mavim platform, ben je in staat om sneller en eenvoudiger in te spelen op risico’s (zoals een lekkage in je huis), is de organisatie transparant (kun je als het ware door de muren heen kijken) en kun je incidenten voor blijven. Door processen, systemen en mensen met elkaar te verbinden en te borgen kan je goed inspelen op veranderingen (zoals de verbouwing van je huis).   Door: Léon van der Windt Lees hier hoe je in 10 eenvoudige stappen een procesblauwdruk van je organisatie kunt maken 
Datagedreven de prestaties van jouw gemeente verbeteren
Inhoud De afgelopen jaren is digitale transformatie een veel gehoord begrip binnen de overheid. Het begrip wordt breed geïnterpreteerd en kan daardoor nogal eens voor wat verwarring zorgen. Wat betekent digitale transformatie dan voor een gemeente? Digitale transformatie is de verandering van het zogeheten businessmodel, een andere manier van organiseren, waarbij digitale technologieën een dominante rol spelen. Een andere manier van inrichten van de bedrijfsprocessen waarbij de klant (burger en bedrijf) centraal staat in de gehele klantreis, én waarbij de gemeente een duurzame dienstverlening kan leveren aan de maatschappij.   Wat houdt datagedreven werken in? Datagedreven werken is het sturen op basis van (onbewerkte) feiten en data om een beweging op gang te krijgen. Het doel is om meer inzicht en kennis te verwerven en meer gefundeerde beslissingen te nemen. Denk hierbij aan het formuleren van klantreizen op basis van klantcontact systemen binnen de gemeente. De toename van het aantal (digitale) touchpoints, het aantal contactmomenten met klanten dat gedigitaliseerd is en dus een spoor van data achterlaat, zorgt voor een explosieve groei in de hoeveelheid data waarover gemeenten en andere organisaties (kunnen) beschikken als het gaat over klanten en klantinteracties. Datagedreven werken wordt dus gebruikt om ontwikkelingen te voorspellen om hier zo goed mogelijk op in te spelen. Ook wordt het aangewend om meer betekenis te geven aan informatiegestuurd werken waarbij wordt uitgegaan van KPI’s. Bij informatiegestuurd werken worden KPI’s gemonitord en beschikbaar gesteld in BI-dashboards waarop gestuurd kan worden. De combinatie van datagedreven werken en informatiegestuurd werken is een krachtige aanpak om sturing te geven aan een organisatie. Waar met informatiegestuurd werken de doelstelling vóór de analyse wordt gesteld, wordt met datagedreven de doelstelling (achteraf) opgemaakt uit de data. Met behulp van data is het mogelijk om de processen zo efficiënt mogelijk in te richten, waardoor beslissingen sneller, beter én accurater genomen kunnen worden en beter afgestemd zijn op de werkelijkheid.   Zichtbaar maken van data Het beste van twee werelden realiseer je wanneer je datagedreven en informatiegestuurd met elkaar combineert. Echter, om werkelijk stappen voorwaarts te maken in de richting van een waardevolle ontwikkeling rond digitale transformatie en de impact van verandering is het noodzakelijk de inzichten uit data en informatie te koppelen aan de conformance check van de organisatie.   De combinatie van drie werelden; data, analyse en design Waar wereldwijd een enorme adoptie plaatsvindt van Microsoft Power BI om rapportagedata op een laagdrempelige manier te ontsluiten richting de organisatie, is het een logische keuze om geen andere dashboardfunctionaliteit te ontwikkelen, maar hier juist op door te bouwen. Dashboarding KPI’s en andere metadata kan dan ook in Mavim worden getoond d.m.v. de Power BI-integratie. Mavim heeft binnen haar platform hieraan Process Mining toegevoegd om data-analyse op log-data uit primaire systemen uit te voeren. Drie werelden die samenkomen in één platform: design van business process blueprints, Governance, Risk & Compliance, Enterprise Architectuur, IT Portfolio Management gecombineerd met Business Intelligence en Process Mining. Dit stelt overheidsorganisaties in staat om binnen één integrale omgeving datagedreven en informatiegestuurd te werken aan de continue ontwikkeling en verbetering van haar dienstverlening.   Van data naar toegevoegde waarde Data is er. In elke organisatie. De uitdaging is om data dusdanig te ontsluiten dat ermee gewerkt kan worden. En om zinvolle onderzoeksvragen op te stellen en die te gaan testen. Data! Het gaat er niet om hoeveel je ervan hebt, maar wat je ermee doet, en hoe je dit doet. Data die wordt gecreëerd vanuit systemen biedt een schatkist aan waardevolle informatie. Maar data op zich zegt nog niet heel veel. Ook hierbij gaat het om de combinatie van de data en het spoor dat data achterlaat. Hierop kunnen namelijk afwijkingen, uitzonderingen, bottlenecks etc. inzichtelijk worden gemaakt. Process Mining maakt dit mogelijk. Er zijn inmiddels legio voorbeelden en ook voor de overheid kent de technologie een grote toegevoegde waarde. Het legt namelijk bloot wat niet zichtbaar is. Denk daarbij aan subsidieverstrekking, vergunningverlening, de financiële tekorten binnen het sociaal domein evenals de klantreis voor producten en diensten die worden afgenomen. De vraag naar kostenefficiëntie en transparantie is groot en om dat te bereiken is continu inzicht in een digitale wereld meer en meer een vereiste. ‘Het is essentieel om samen te werken, gedreven vanuit de business.’ Je zou kunnen stellen dat het inzichtelijk maken met de juiste technologie en kennis weer een “typisch IT-ding” is. Dit is deels waar, maar heeft pas echt een kans van slagen als IT en de business samenwerken en deze samenwerking wordt gedreven vanuit de business. Het is essentieel om samen te werken, gedreven vanuit de business. Het is pas zinvol wanneer van tevoren wordt bepaalt wat de doelstelling is, wat je wilt verbeteren.   Continue ontwikkeling via Mine, Design & Improve Het tempo waarin ontwikkelingen elkaar opvolgen vraagt erom snel in te kunnen spelen op veranderingen. Het snel inspelen op behoefte van de maatschappij, het continue proces van leren en bijsturen zijn bijna dé kernwaarde voor een wendbare organisatie geworden. Het optimaliseren van product- en dienstverlening aan de hand van strategie, gevormd op basis van inzichten vanuit Analytics wordt en is een continu proces. Het is nooit af! Het wordt steeds een stukje beter, sneller, efficiënter en slimmer. De Mine, Design, Improve-gedachte is wat, volgens Gartner, Mavim de toonaangevende leverancier maakt binnen een nieuwe softwarecategorie: ‘Technologies to build your Digital Twin of an Organization (process) – DTO’   De Mine-Design-Improve methode in de PDCA-cyclus bestaat uit de volgende stappen: Plan: Bepalen wat de doelstelling is, wat je wilt verbeteren. Do: Het toepassen van Mavim Process Mining en het analyseren van op feiten gebaseerde  procesdata. (Mine) Check: Het resultaat van Mining en Analyse in relatie tot de doelstelling doorvoeren in een aangepast ontwerp van de bedrijfsprocessen. (Design) Act: Doorvoeren van de verbeteringen. Communiceren van resultaten, inzichten, analyse en de veranderingen die daarop worden en/of zijn doorgevoerd. Het meenemen van mensen in verandering is vaak het meest onderschatte deel in de door ontwikkeling en verbetering van organisaties. Het betrekken van mensen door hen input te laten leveren, verbetervoorstellen te laten doen of assessments op informatie te laten uitvoeren, zorgt voor een hogere adoptiegraad en betrokkenheid. (Improve)   Auteur: Wouter van der Ham, Mavim   > Download hier het e-book over het ontwikkelen van een Digitale Tweeling van je Organisatie (DTO)  
Help!!! Tijd te kort!
Inhoud Tijd te kort? Het takenpakket van een Privacy Officer (PO), functionaris gegevensbescherming (FG), Security Officer (SO) of CISO is uitgebreid. Een hoop losse compliance onderdelen komen samen binnen deze ene rol of rollen. In veel gevallen is de rol van Privacy of Security Officer een kwestie van “tikkie, jij bent ‘m” geweest, waarbij een van de bestaande collega’s deze rol erbij heeft gekregen voor 8 uur in de week. Dat leek genoeg in de opzet of projectfase, maar nu compliance meer en meer een vaste plek in de organisatie krijgt, blijkt deze 8 uur bij lange na niet genoeg te zijn. Wanneer wij bij opdrachtgevers vragen wat het grootste struikelblok is om compliance goed voor elkaar te krijgen is tijdsgebrek een veelgehoord antwoord. Zonde, vinden wij! Want compliance is een belangrijk onderdeel van de bedrijfsvoering waar genoeg aandacht aan besteedt moet worden om dit levend en geborgd te houden. Keuzes maken Door chronisch gebrek aan tijd moeten SO’s en PO’s een keuze maken. Wat doen we wel in de 8 uur die we voor compliance hebben, en wat laten we liggen of negeren we? Binnen deze tijd moeten alle datalekken en beveiligingsincidenten conform proces worden gemeld en opgelost. Daarbij moeten DPIA’s worden uitgevoerd, moet dataminimalisatie worden toegepast, naast het toepassen van dataclassificatie en bewaartermijnen. Veel te veel taken voor één dag in de week. Deze opzet beperkt compliance tot een ad-hoc project. Terwijl het doel juist is om compliance uit te laten groeien tot een volwaardig, langetermijnprogramma. Verantwoordelijkheid verschuiven Om weer grip te krijgen op compliance is een verschuiving van de verantwoordelijkheid nodig. Door deze voorzichtig richting proceseigenaren te verschuiven, kunnen zij verantwoordelijk worden voor hun eigen compliance vraagstukken binnen de eigen processen. De PO/SO wordt in dit scenario meer en meer een sparringpartner en adviseur. Proceseigenaren kunnen eigenaarschap en de verantwoordelijkheid krijgen voor het up-to-date houden van het verwerkingsregister voor hun proces, initiëren van DPIA’s bij wijzigingen, implementeren dataminimalisatie, houden bewaartermijnen in het oog en classificeren data aangezien zij het beste zicht hebben op risico’s binnen hun proces. Terug in de regie Door de verantwoordelijkheid voor compliance terug in de organisatie te leggen krijgt de CISO/FG/PO/SO meer ruimte om de rol als adviseur en sparringpartner aan te nemen, zoals het ook hoort. Daarbij komen ook nog overkoepelende taken zoals het onderhouden van bewustwording in de organisatie. Het verschuiven van verantwoordelijkheden naar de proceseigenaren geeft de PO/SO ruimte om de regie te nemen over het compliance programma. Wanneer we de verantwoordelijkheid voor compliance naar proceseigenaren willen verschuiven, zullen we ze hierin moeten faciliteren.   Bron: Audittrail
Data Protection Day 2020: risico’s verlagen in het transparantietijdperk
Inhoud Het probleem rondom databescherming en privacy was tot voorkort een discussie die alleen gevoerd werd door een specifieke groep mensen binnen een organisatie. Tenzij je een IT-consultant of bedrijfsjurist was, was privacy-compliance niet jouw pakkie-an. Hoe kan het dan dat veel organisaties nu wettelijk verplicht zijn om een Data Protection Officer (DPO) aan te nemen? En waarom zijn CEO’s zo geïnteresseerd in het databeschermings- en -privacybeleid van hun organisatie? Niemand neemt het je kwalijk als je denkt dat het hele idee van dataprivacy pas sinds 2018 bestaat, maar als je het vanuit een antropologisch perspectief bekijkt, verlangen mensen al meer dan drieduizend jaar naar privacy. Dat wordt onder andere gedemonstreerd door de opkomst van het gebruik van muren binnenshuis, in het jaar 1500. Het ‘recht op privacy’-concept is wel vrij jong en werd pas in 1984 officieel erkend als internationaal mensenrecht. Zweden was in 1973 het eerste land dat een nationale databeschermingswet in het leven riep. Maar zelfs deze eerste tastbare poging om dataprivacy te reguleren werd aangejaagd door het menselijk verlangen om hun privacy te waarborgen, ditmaal door de opkomst van computers en zorgen over de verwerking en opslag van persoonlijke gegevens. Hoewel dataprivacy dus wel degelijk al eerder speelde, valt niet te ontkennen dat 2018 een keerpunt was. De General Data Protection Regulation (GDPR) mag dan pas twee jaar jong zijn, de impact ervan is flink. Tot op heden heeft deze regelgeving voor bijna 429 miljoen euro aan boetes gezorgd. Dit bedrag herinnert bedrijven die data van Europese burgers verwerken eraan dat er flinke consequenties verbonden zijn aan het niet voldoen aan de dataprivacyregelgeving. Vraag naar DPO’s geëxplodeerd Naast dat het een duidelijker kader biedt voor het omgaan met data, heeft de GDPR ervoor gezorgd dat databescherming en -privacy meer om mensen draait. In plaats van technische standaarden en software-eisen is de regelgeving gebaseerd op fundamentele burgerrechten en hoe mensen binnen een organisatie deze rechten kunnen beschermen. Een van de meest specifieke onderdelen van de GDPR is artikel 37, waarin staat dat bepaalde bedrijven een DPO moeten aanstellen om aan de regelgeving te voldoen. Hierbij gaat het om alle publieke instanties – bedrijven van wie de kernactiviteiten vragen om grootschalige monitoring van individuen of die grootschalige verwerking van strafrechtelijke data omvatten. Hoewel het niet voor elke organisatie verplicht is om een DPO aan te stellen, is dat wel raadzaam als ze hun dataprocessen op orde willen hebben. Volgens het meest recente Veeam Cloud Data Management-rapport geven organisaties uit verschillende sectoren gemiddeld 41 miljoen dollar uit aan technologieën voor het boosten van business intelligence, waardoor DPO’s erg in trek zijn. In 2018, toen de GDPR van kracht werd, waren er in totaal 75.000 (!) vacatures voor DPO’s te vinden. 28.000 daarvan waren voor Europa en de Verenigde Staten. Met name tijdens de transitieperiode is het belangrijk dat organisaties transparant communiceren over hoe data wordt gebruikt. Niet iedereen binnen het bedrijf hoeft een databeschermingsexpert te zijn, maar alle medewerkers moeten wel op de hoogte zijn van de basisprincipes. En hoewel het aan de DPO is om te zorgen voor GDPR-compliance ligt de uiteindelijke verantwoordelijkheid bij de CEO. Databescherming is zowel een business- als een technologie-issue. Dus is het van belang dat bedrijven over een IT-strategie beschikken die robuuste databescherming mogelijk maakt. Focus op de mens Onderzoek van Veeam laat zien dat driekwart van de IT-beslissers wereldwijd zich tot Cloud Data Management wendt om een slimmere business te realiseren. Cloud Data Management brengt disciplines als back-up, replicatie en disaster recovery samen binnen de volledige cloud- en datamanagementvoorziening van een organisatie. Deze technologie zorgt ervoor dat data altijd beschikbaar, herstelbaar en beschermd is. Maar net als dataprivacy is ook IT op mensen gericht. In een wereld waarin bedrijven hun data meer dan ooit moeten beschermen, zijn CEO’s, CIO’s en DPO’s op zoek naar betrouwbare partners om de risico’s rondom hun datamanagement te verlagen. Deze ondersteuning kan plaatsvinden in de vorm van het configureren van datamanagementsystemen, technische training voor beheerders, of basis dataprivacytraining voor eindgebruikers. Data Protection Day is het uitgelezen moment om eens stil te staan bij hoe we data gebruiken en zien. Bovendien is de start van het nieuwe decennium een goed moment om in te zien dat we ons nog middenin een transformatie bevinden. De impact van de GDPR blijft groot naarmate toezichthouders hun geduld verliezen en organisaties die niet compliant zijn vaker of zwaarder gaan straffen. Een groter aantal boetes en meer reputatieschade zorgen voor nog meer vraag naar DPO’s. En hoewel investeren in technologieën als Cloud Data Management een essentieel onderdeel is van de strategie van de DPO, is privacy nu een people business. Bedrijven die echt slim willen investeren, doen dat in betrouwbare partners die mensen binnen elk niveau van de organisatie kunnen helpen compliant te zijn en een authentieke, transparante datacultuur te creëren.   Bron: techzine.nl   Benieuwd naar de recentelijke ontwikkelingen omtrent privacy en compliance en/of wil je weten hoe jouw organisatie privacy en informatiebeveiliging kan borgen met behulp van het Compliance Management Framework (CMF)? Meld je dan snel aan voor het webinar AVG; hoe kom ik in control?
‘Ik ben een a-typische CIO’
Inhoud Sjoerd Blüm is CIO van Schiphol sinds 2017. Twee jaar daarvoor kwam hij aan boord als lid van het IT-managementteam, met als opdracht de innovatiecompetentie van IT te ontwikkelen en het business technology center (een CIO-office) neer te zetten. Blüm had er toen dertien jaar op zitten bij ING en Nationale Nederlanden, resulterend in een eindverantwoordelijkheid op het cyberdomein. “Bij ING ben ik IT’er geworden. Ik zag hoe mooi de complexiteit van technologie was, dat succes in technologie in wezen over mensen ging en een enorme potentie heeft.” Het lijkt me dat voor Schiphol technologie het kloppend hart is. “Wie naar Schiphol kijkt, ziet dat we te maken hebben met een stad. Een stad waar vliegtuigen netjes landen, omkeren, en weer de lucht in gaan. Maar ook een proces waarbinnen wij 71 miljoen passagiers een kwaliteitsbeleving willen bieden, en mensen winkels runnen en kantoor houden. Een plek waar ruim 65.000 mensen werken. In alles wat er in deze stad gebeurt, zit technologie. En het is onze purpose om die draaiende te houden.” “Het tweede wat wij doen is het bouwen van de luchthaven van de toekomst. In letterlijke zin met het neerzetten van een nieuwe pier en terminal, maar ook met oplossingen die voor de passagiers en de airlines de ‘on-time performance’ verbeteren. Op die manier zijn wij als IT alom vertegenwoordigd wat in combinatie met de maatschappelijk relevante context mijn job tot een van de leukste IT-banen van Nederland maakt.” Zie je hiermee ook de rol van de IT-organisatie veranderen? “Wij zijn in 2015 met onze digitale reis begonnen en hebben sindsdien echt een enorme shift gemaakt, van een bijrol naar een hoofdrol, van enabler naar differentiator. Voorheen hing de IT-organisatie onder de CFO en werd deze primair gezien als een cost center. Kijk je naar de huidige situatie dan zit ik als CIO in twee belangrijke directieteams.” “Wij hebben een team waar de directeuren bij elkaar zitten om wat wij de business-journeys noemen draaiende te houden – de journeys voor passagiers en airlines. Maar wij hebben ook een directieteam waarmee wij de luchthaven van de toekomst bouwen. Dan heb je het over de bakstenen, ons capital program, onze real estate, maar ook alle IT en assets die nodig zijn om waarde uit die stenen te halen.” “We hebben een strategie voor de jaren 2018 tot en met 2020 ontwikkeld, met als doel door middel van IT het leven voor passagiers, huurders en airlines makkelijk te maken. ‘Make it easy’. We hebben een plafond vluchtbewegingen, er wordt hier veel gebouwd en we hebben te maken met enorme passagiersaantallen. Dat is niet de meest eenvoudige setting om tot een kwaliteitsproduct te komen, terwijl wij wel een kwaliteitsdoelstelling hebben. Wij willen ‘Europe’s preferred airport’ zijn.” “MIJN MOTTO: VRIJHEID BINNEN KADERS, VAKMANSCHAP BINNEN GILDES” “Hoe kun je het nu makkelijk maken? Maak on-time performance voor de airlines mogelijk. Zet een airport operations control room neer, geef voorspellende informatie in de app voor passagiers en zorg dat al je data op api staat, zodat je deze ook via andere apps kan krijgen. Laten we voor de huurders gaan voor een connected area. Zo kun je alle punten afgaan, om dingen makkelijk te maken.” “Om dat waar te maken is wel een goede infrastructuur nodig. En daarbij hoort dezelfde tagline, maar dan anders uitgesproken: ‘in order to make it easy we have to make IT easy’. Dan heb je het over betrouwbaarheid en wendbaarheid. De derde en belangrijkste factor die ‘making it easy’ mogelijk maakt, is volle bak in je mensen investeren.” “Dat is makkelijker gezegd dan gedaan want er is een enorme schaarste aan goede mensen. Kijk voor de aardigheid even naar onze nieuwe recruitmentsite. Wij willen het gevoel overbrengen dat je hier een bijdrage kunt leveren aan IT die ertoe doet. Dit is een van de criteria waar talenten vandaag de dag naar kijken. Daarnaast willen we een goede werkgever zijn. Kijk je naar de rankings, dan doen we het goed. Volgens mij waren wij in 2017 eerste in onze sector en KLM tweede. In 2018 was KLM eerste en wij tweede.” Wordt er ook het een en ander uitbesteed? “Ja, in essentie zijn wij een regieorganisatie. De kernactiviteit van onze eigen mensen is het samenbrengen van verschillende technologieën en oplossingen tot een waardevol product voor de luchthaven en zijn gebruikers. Wij hebben relatief weinig developers en veel servicemanagers en servicecoördinatoren in dienst; collega’s die die combinatie maken. Wij vinden dat we partijen die ergens goed in zijn ons de kwaliteit moeten laten leveren die we zoeken.” “We hebben bijvoorbeeld veel schermen op de luchthaven hangen. Het zijn schermen met uiteenlopende toepassingen, van media tot reizigersinformatie tot operationele flows tot incidentele crisiscommunicatie. Voor die schermen gaan wij geen contentmanagement–systeem ontwikkelen. Maar wij zorgen er wel voor dat de content uit de juiste databronnen op de schermen komt. Voor dat laatste heb je de regieorganisatie nodig die weet hoe het geheel werkt.” Op welk IT-project of -programma van de afgelopen tijd ben je het meest trots? “Die vraag stelt me voor een duivels dilemma. Ik ga je een keuze geven uit drie programma’s. Kandidaat 1 is het capital program: het programma voor de bouw van nieuwe stukken luchthaven. Daarin moet technologie in al haar verscheidenheid en dynamiek tot leven worden gebracht. We hebben te maken met een brown field situation, hè. Ontwikkelingen moeten aansluiten op hetgeen er al is, het is geen nieuw systeem.” “Kandidaat 2 is het realiseren van een api-platform en een data-ecosysteem daaromheen. De luchthaven had afgelopen mei meer dan 300 miljoen api-calls op het api-platform, van meer dan 320 afnemers. Dat zijn de usual suspects, airlines en andere directbetrokkenen maar ook startups. Dat api-platform staat als een soort kroon boven op wat ik onze digitale infrastructuur noem: van sensor, nieuwe data genereren, tot low-level event filtering op je IOT-platform, tot een smartdatahub waar je voorspellende inzichten maakt en die ook combineert met databronnen van elders.” “ALS CIO MAAK JE TEGENWOORDIG JE KONINKRIJK KLEINER” “De derde en laatste kandidaat is onze cyber roadmap. We zetten niet alleen in op de upside van wat data en technologie kunnen betekenen, maar zien ook de downside onder ogen. Met een passende governance, met een sterke CISO en met een CIO daarin als technisch geweten en businesspartner van de CISO.” Ik neem aan dat Schiphol een strategisch doelwit is voor bepaalde actoren? “We zijn voorzichtig met wat we in dit opzicht delen. Je hebt wel in de krant kunnen lezen dat ineens de Oekraïense luchthavens eruit lagen toen Rusland en Oekraïne ruzie hadden. Toen Vietnam en China in conflict waren, gingen de Vietnamezen luchthavens down. Wij laten ons heel goed informeren. De veiligheid op de luchthaven managen we samen met de andere partijen op de luchthaven. Het complete luchthavenecosysteem en iedereen die hier actief is prikkelen we om hiermee aan de slag te gaan. Weerbaarheid houdt niet op bij de grenzen van je eigen organisatie.” Kun je iets meer vertellen het api-platform en hoe dat tot stand is gekomen? “Zoals gezegd zijn wij in 2015 aan onze digitale reis begonnen. Die digitale reis was nooit een doel op zich, maar was gericht op het realiseren van een kwaliteitsluchthaven. En waarmee kun je die kwaliteit nu brengen? Met die vraag kwamen we al snel op data en de waarde die het vertegenwoordigt.” “We zijn begonnen met vluchtinformatie. Het is informatie die niet gevoelig is en waar veel partijen iets mee kunnen. Met deze eerste stap wilden we laten zien dat we het konden. Al snel begon het volume op deze api toe te nemen en moest het platform robuuster worden. Toen begonnen we ook stappen te maken met onze smartdatahub, met het op een goede manier connecteren en het ontwikkelen van spelregels, want niet iedereen mag overal bij uiteraard.” “Vorig jaar formuleerden we het inzicht dat de digitale toekomst van een luchthaven voor een deel ligt in het zijn van datahub. Alle fysieke stromen die hier samenkomen, kennen immers een datacomponent.” Wat is jouw rol hierin geweest? “
Sinds dit jaar doe ik als CIO een stapje terug. Wat wij de data-organisatie noemen – de business dus – pakt het stokje over. En ik ben de businesspartner die de digitale infrastructuur, de enabling technology levert. Ik heb de afgelopen jaren meerdere rollen gehad: aanvankelijk was ik de open data evangelist, promotor van het idee. Toen de activiteiten van de data-organisatie begonnen te lopen kwamen we in de fase van de scale-up als onderdeel van ons digitale programma. En nu ben ik dus de businesspartner van de ‘dataclub’.” “In juni heb ik hier een verhaal over gehouden op een dataconferentie van IATA, de internationale luchtvaartorganisatie. We waren daar toen de enige luchthaven op het podium. Onze visie op de toekomst van luchthavens als datahubs sloeg dermate aan dat we daarna zijn uitgenodigd om in Madrid en San Francisco te komen spreken. Als CIO moet je hierover kunnen spreken, ook als er een data-organisatie staat. Omgekeerd is het goed als een data-organisatie andere luchthavens wijst op het belang van een goede digitale infrastructuur. Anders kom je nergens.” Wat gaat er de komende jaren gebeuren op digitaal gebied? “Je kunt in dit opzicht een driedeling maken: wat bied je je gebruikers, hoe richt je je technologie in en wat doe je met je organisatie? Om met het eerste te beginnen: we gaan toe naar total airportmanagement, het optimaliseren van wat wij hier op de luchthaven doen. Je kunt bijvoorbeeld denken aan het breder toepassen van biometrie om de ervaring van passagiers verder te verbeteren. Stel je voor dat je bij elk touchpoint alleen met je gezicht al je data kunt ontsluiten…” “Ondertussen hebben onze mensen in het veld via een tool, Wilbur, toegang tot informatie om hun beslissingen te kunnen sturen. Informatie over hoe het er nu voorstaat, maar ook hoe het op korte termijn en die tijd daarna gaat veranderen.” “Op onze enabling infrastructuur gaan we nog flinke slagen maken op het gebied van containerization, always on en schaalbaarheid.” “Op organisatorisch gebied is er al veel veranderd. Voorheen kwam de samenwerking tussen business en IT wellicht met een soort handshake tot stand, maar die tijd is voorbij. Die handshake is ineffectief en komt niet meer terug. Ik werk vanuit een overtuiging: IT anywhere, vrijheid binnen kaders, vakmanschap binnen gildes. Toen wij in 2015 filosofeerden over de digitale luchthaven, vonden we dat een van de kenmerken moest zijn dat de afstand tussen IT en gebruiker minimaal of zelfs afwezig is. De consequentie was dat we de IT-organisatie hebben gekanteld naar de business units toe.” “Je ziet nu veel gemengde business- en IT-teams. Zij gaan op nieuwe manieren werken, verdelen taken anders dan voorheen en acteren als één geheel. Van sommige nieuwe collega’s kun je niet eens meer zeggen of ze een IT- of een businessprofiel hebben! Dit zijn teams die je prima in de business kunt laten wonen.” “De IT-rollen zijn in gildes ondergebracht waar mensen ook buiten IT aan de slag zijn: vrijheid binnen kaders, vakmanschap binnen gildes. We hebben deze inrichting van de organisatie nu gerealiseerd in de data-organisatie en in drie value streams.” “WIJ ZIJN WEL EVEN DE CIO’S – WIJ MAKEN DE TOEKOMST VAN NEDERLAND” “Als CIO maak je tegenwoordig je koninkrijk kleiner. Juist door IT overal in het bedrijf door te laten dringen kun je als CIO het verschil maken. CIO’s moeten de businessunits in staat stellen zelf hun businessspecifieke IT en businessspecifieke data optimaal te gebruiken. Ze moeten dat mogelijk maken met een sterke IT-organisatie die alles tot en met de gedeelde platformen levert. En mensen die vergelijkbaar werk doen geconnecteerd houdt via gildes. Dat is waar wij naartoe gaan.” Het komt dan aan op leiderschap. Hoe zou je jouw stijl van leiderschap typeren? “Ik vind dat je als CIO voor drie dingen op aarde bent. Ten eerste het verhaal vertellen, gevraagd en ongevraagd. Dat verhaal moet motiverend zijn en mensen in beweging krijgen. Het verhaal is ook nodig om je omgeving te managen, om vertrouwen van je board te krijgen, vertrouwen van je klanten, en om medewerkers te werven.” “De tweede opdracht is een team bouwen dat jouw verhaal kan realiseren. Het moeten geen mensen zijn die op je lijken maar die jou aanvullen. De derde opdracht is laten zien wat ik wolfpack leadership noem. Je moet er zijn als het team jou nodig heeft. De leider van een roedel wolven loopt onzichtbaar achteraan als er geen gevaar dreigt. Wordt er een mooie prooi gevangen, nemen degenen die vooroplopen de eerste hap. Zijn er gevaren dan moet de leider er staan, vooraan. En als het moet vangt hij de kogel op.” “Ik ben kritisch op mezelf. Als ik me niet blijf ontwikkelen, kritisch in de spiegel blijf kijken, feedback blijf vragen, dan maak ik geen stappen meer.” Waarom zou jij de nieuwe CIO of the Year moeten worden? “Daar heb ik over nagedacht. Ten eerste wil ik dat heel graag worden voor mijn team. Ik had nooit genomineerd kunnen worden zonder het team. Ook hoop ik CIO of the Year te worden voor het CIO-gilde in Nederland. Ik zoek de interactie met collega-CIO’s op thema’s waarvan ik denk dat we ons moeten ontwikkelen – zonder daarmee negatief te zijn over het verleden. Wat de toekomst van ons vraagt is een nieuwe rol, een steeds veranderende rol, en dat wordt fantastisch.” “Als laatste motief heb ik mijn gezin en mijzelf. Mijn kinderen en vrouw mopperen nog weleens over hoeveel energie ik in mijn werk stop. Ik zeg dan dat ik dat doe omdat ik passie heb voor mijn vak. En met een CIO of the Year-prijs kan ik zeggen: papa doet het niet voor niets. En ik word er zelf dan ook nog wel vrolijk van.” Maar waarom zou jij het moeten worden? “Ik denk dat ik een a-typische CIO ben. Ik ben anders dan anderen – zonder daarbij op welke manier dan disrespectvol te willen zijn naar waar wij als CIO’s vandaan komen. We hebben een verleden als enabler, daar zijn wij groot in geworden. Bij die rol hoort bescheidenheid, introversie. Je zegt tegen de business: ‘je hoeft je niet in ons vakgebied te verdiepen, want ik regel het wel voor jou’. Nou jongens, die tijd is voorbij! En vasthouden aan die overtuigingen is ineffectief; daarmee praten wij onszelf ook klein.” “Wij zijn wel even de CIO’s. Wij maken de toekomst van Nederland. Dat is een verantwoordelijkheid die wij hebben gekregen. Als je die te klein maakt, laat je echt wat liggen voor jouw bedrijf. Maar ook voor de hele samenleving. Wij moeten aan de bak!”     Bron: IT Executive Meer weten over het optimaliseren van de customer journey? Download hier de whitepaper 'Hoe verbeter je de klantreis'! Benieuwd waarom Schiphol het Mavim Platform heeft gekozen voor al haar transformatie-initiatieven? Download hier de klantcase!
Economy of Scope in Service Management (1)
Inhoud Nieuwe praktische toepassingen en innovatie ontstaan vaak door visie op nieuwe technische mogelijkheden en ontwikkelingen. Welke ict'er herinnert zich niet de schets van Steve Jobs van een poppetje met een of ander ding in de hand? Dat ding kennen we tegenwoordig als tablet en wie heeft er geen?   Een recenter voorbeeld is wel het ontstaan van cloudtechnologie die toepassingen mogelijk maakt voor bijvoorbeeld 'software as a service', 'het nieuwe werken', 'computing everywhere', 'internet of things' en 'bring your own device'. En wat te denken van ontwikkelingen waarin meerdere soorten technologie worden gecombineerd? Medische apparatuur rechtstreeks gekoppeld aan of zelfs aangestuurd vanuit ict, mobiliteit via zelfrijdende auto’s, facilitaire voorzieningen die samen gaan met ict in multi-functionals en elektronische toegangssystemen, om maar een paar voorbeelden te noemen. Een ontwikkeling die is ontstaan door organisatorische visie is de uniformering of integratie van dienstverlening. Omdat de dienstverlening in verschillende domeinen veel met elkaar gemeen heeft, of omdat een functiescheiding tussen domeinen niet wenselijk (meer) is. Een ontwikkeling in de dienstverlening die we in diverse varianten kennen als 'enterprise service management', 'service-integratie' of 'everything as a service'. Elk vanuit onze eigen vakgebieden en professionaliteit hebben wij, Edwin Charité, Jeroen van de Ven en Ronald Vendel (zie kader) de nodige ervaring opgedaan met uniformering en integratie van dienstverlening. Deze ervaring willen we graag op een laagdrempelige wijze delen om organisaties te laten inzien dat uniformering en integratie van dienstverlening onder eigen regie kan worden gerealiseerd. Vanuit een eenvoudige en eenduidige visie is het volgens ons voor veel organisaties mogelijk grote stappen te zetten. Er kan veel worden bereikt met beperkte (out-of-pocket-money) investeringen, waarbij de organisatie zelf in de lead en in-control blijft.   De kracht van eenvoud Een belangrijke overeenkomst tussen technologische en organisatorische innovatie is dat het voor klanten bij aanvang gezien wordt als wenselijk, constructief maar ook complex. Reden om hulp te zoeken, waarbij meer dan eens de regie uit handen wordt gegeven. En niet elke leverancier heeft in zo’n situatie het vermogen om de complexiteit te reduceren en de regie juist bij de klantorganisatie te laten. Het risico hierbij voor de klantorganisatie is dat de leverancier zich voor langere tijd onmisbaar kan maken en er een vendor lockin ontstaat. 'De dingen simpel houden is vrij moeilijk. De dingen moeilijk maken is daarentegen vrij simpel.'   Een goed begin is het halve werk Een logische eerste stap is het onderkennen voor welke dienstverlening service-integratie meerwaarde kan bieden. Omdat de dienstverlening in de diverse domeinen dezelfde structuur, dezelfde processen, dezelfde werkwijze, dezelfde managementstijl en dezelfde ondersteunende middelen kunnen delen. Of dat ze dezelfde klanten bedienen en daarmee hetzelfde belang dienen. Of omdat ze door het aanbieden van gecombineerde technologie wel gezamenlijke dienstverlening moeten bieden. Er zijn vaak veel meer overeenkomsten dan verschillen tussen dienstverleners in een organisatie. Dus waarom zouden we ons door de verschillen laten beperken? De volgende stap betreft het ontwikkelen van een gezamenlijke visie op te leveren diensten. Hierbij draait alles om het delen van een gemeenschappelijk doel. Waar doen we het met z’n allen voor? In de zorg gaat dat over goede zorg verlenen en wachtlijsten. Bij een fabrikant van voedingsmiddelen gaat het om fabricage van pindakaas en ijsjes. En dat geldt dan niet alleen voor de mensen in de primaire dienstverlening of productie van zo’n organisatie. Ook facilitair, ict, hrm, medische technologie, catering, schoonmaak en andere ondersteunende dienstverleners kunnen hun bijdrage leveren binnen de organisatiedoelstellingen. Dit principe werkt per definitie en staat bekend als 'van buiten naar binnen denken’. Een afdelingshoofd die van mening is dat zijn afdeling niet ten dienste hoeft te staan van de organisatiedoelstellingen, is onderweg naar buiten. Als de gemeenschappelijke doelen zijn vastgesteld dient een basisstructuur voor de gezamenlijke werkwijze geïntroduceerd te worden, gebaseerd op de overeenkomsten tussen de domeinen van ondersteunende dienstverlening. Een bekend en inmiddels bewezen structuur hiervoor wordt geboden door Integrated Service Management (ISM). Dit is een Nederlandse innovatie op het gebied van procesmanagement. De ISM-methode biedt met haar architectuur, framework, invoeringsmethode en support een universeel toepasbaar besturingsmiddel voor dienstverlening. ISM heeft zich al veelvuldig bewezen in de ict en ,al dan niet in combinatie met ict, ook voor facilitaire-diensten, medische technologie en andere diensten. Het delen van een procesmatige werkwijze maakt het vervolgens mogelijk om met de verschillende diensten en afdelingen een en hetzelfde procesondersteunend systeem te gebruiken, met dezelfde functionele inrichting. Dit aspect alleen al kan een grote besparing opleveren, op licentie- en inrichtingskosten van service management software.   Efficiëntievoordelen Een van de meest voor de hand liggende voordelen van service-integratie is het bereiken van schaalvoordelen over diverse vormen van dienstverlening heen, 'economy of scope'. Zagen we eerder al via bijvoorbeeld shared service centra de meerwaarde van 'economy of scale' in specifieke domeinen van dienstverlening, met economy of scope gaan we over meerdere domeinen heen. En dit principe gaat al veel verder terug dan we ons wellicht nu nog realiseren. Vroeger hadden we het over ‘it-dienstverlening’, tegenwoordig over ‘ict’. Die ‘c’ is er eertijds bijgekomen door de technische integratie van informatie technologie en communicatie technologie. Recente combinaties die inmiddels vaker voorkomen zijn bijvoorbeeld facilitair en ict, ict en medische technologie (in de zorg), interne servicedesk en servicedesk voor externe klanten (nutsbedrijven en telecom). Hierbij blijkt ook dat dienstverleners uit verschillende domeinen onderling veel van elkaars sterke punten leren.   Omdat klanten het nodig hebben Voor de interne klantorganisatie brengt service-integratie grote voordelen met zich mee. Als gebruiker was het jaren lang eenvoudig te duiden welke producten en diensten door welke ondersteuner binnen het bedrijf werden geleverd. Echter heden ten dage is de automatisering in alle domeinen van ondersteuners binnen getreden. Hierbij valt te denken aan bijvoorbeeld medische apparaten die gegevens direct doorgeven aan een elektronisch patiënten dossier (epd) of een telefooncentrale die middels VoIP-oplossingen is gevirtualiseerd en waarbij deze oplossing geïntegreerd is in diverse oplossingen voor toegangsverlening, inloggen op een ict-omgeving, betalen in kantine of toegang tot de parkeergarage. Bij het combineren en integreren van technologie uit verschillende domeinen ontstaan dilemma’s voor de gebruikers. Bijvoorbeeld: Bel je nu ict of medische technologie als gegevens van een medisch apparaat niet in het epd komen? Waar stagneert nu de informatie-uitwisseling? Vindt dit plaats in het medische apparaat, in de koppeling of in het epd? En welke helpdesk moet je dan gaan bellen? Bel je nu ict of de facilitaire dienst bij een vraag over of verstoring van digitale telefonie? Traditioneel was de techniek en inrichting van een telefooncentrale belegd bij de facilitaire dienst. Echter een VoIP oplossing wordt nu beheerd door de ict-afdeling met een applicatiebeheerder die de softwarematige centrale beheert. Rekening houdend met de stelling dat een applicatiebeheerder dicht bij de eigenaar van de omgeving wordt geplaatst ontstaat direct de vraag wie binnen een organisatie nu de eigenaar is van de telefooncentrale. Bel je nu ict, hrm of de facilitaire dienst als je in de kantine gaat betalen en de financiële transactie komt niet tot stand? Is de pas niet gekoppeld aan de persoon, is er geen voldoende saldo, is de internetverbinding voor het betalingsverkeer niet actief, of heeft een van de benodigde systeemcomponenten last van een stroomstoring? Het mag niet het probleem van een gebruiker zijn om te bepalen welke helpdesk gebeld moet worden om vervolgens van het kastje naar de muur gestuurd te worden. Zeker bij gecombineerde technologie ligt dat risico al snel op de loer. Als een gebruiker niet zijn of haar ding kan doen maakt het voor die gebruiker niet uit in welk systeem of welke component de oorzaak ligt, of wie het moet oplossen. Of het nu komt doordat het slot van de deur kapot is waardoor de gebruiker niet bij zijn middelen kan komen, of omdat ze niet goed werken door een stroomstoring, of dat door een verstoring van telefonie niet met alle betrokkenen gecommuniceerd kan worden, of omdat het fysiek niet vol te houden is bij gebrek aan koffie, lunch of een vervuilde werkplek. Bottom-line is dat het bedrijfsproces stil ligt. Vanuit het gezamenlijke organisatiedoel dat gebruiker en alle dienstverleners met elkaar delen is het meer dan wenselijk dat de juiste mensen vanuit een centrale verantwoordelijkheid worden aangestuurd om ervoor te zorgen dat de gebruiker wel weer zijn of haar ding kan doen. Op het niveau van de totale organisatie met interne klanten kan worden gesteld dat alle medewerkers mede verantwoordelijk zijn voor het bedrijfsresultaat en dat elke belemmering die optreedt in meer of mindere mate leidt tot bedrijfsschade. Het oplossen is daarmee een gezamenlijke verantwoordelijkheid die omwille van de slagvaardigheid centraal aangestuurd moet kunnen worden. Het ontbreken van centraal georganiseerde dienstverlening over domeinen heen wordt nog complexer als diensten ook worden aangeboden aan externe klanten. In een ziekenhuis bijvoorbeeld kunnen patiënten en bezoekers ook gebruik maken van Wi-Fi en worden patiëntgegevens uitgewisseld tussen zorgverleners binnen de eigen organisatie, maar ook daarbuiten. Huisartsen, apotheken, specialisten, verzorgingstehuizen, revalidatiecentra enzovoort. Nog een ander voorbeeld: Waarom zou de telefonie-dienstverlening bij een telecomprovider voor interne gebruikers anders georganiseerd worden dan voor externe gebruikers? Voor business-to-business (b2b)- of business-to-consumer (b2c)-oplossingen gelden gelijke complexe vraagstukken. Wat gebeurt er als een gespecialiseerde webshop niet bereikbaar is? Wat is hier naast de directe schade voor de business de indirecte imagoschade? En welke schade ontstaat voor de klant als producten niet tijdig besteld en geleverd kunnen worden? Ook dan maakt de oorzaak van een verstoring niet uit, het is van belang dat alle betrokken dienstverleners onder gezamenlijke regie samenwerken aan een adequate oplossing. Als het dilemma voor de in- en externe klant vanuit het niveau van de totale organisatie wordt beoordeeld, wordt snel inzichtelijk dat een integrale en transparante wijze van klantgerichte dienstverlening meer dan wenselijk is.   Om in-control te kunnen zijn Binnen de omgeving van ondersteuner is een integraal service model een must voor het creëren van een eenduidige klantbenadering. Als ict'er kijk je naar ITIL, ASL en BiSL. Als medisch technoloog kijk je naar de ISO gecertificeerde omgeving. Als medewerker van een facilitaire dienst kijk je ook naar een ISO gecertificeerde omgeving, terwijl financiële instellingen kijken naar het toetsingskader van De Nederlandsche Bank, dat is gebaseerd op Cobit. Dit zijn allerlei procesmodellen en normeringen die op hun eigen wijze naar processen, procedures en werkafspraken kijken. De eerder genoemde ISM-methode geeft een architectuur die het mogelijk maakt om op een uniforme wijze te kijken naar de te leveren producten en diensten. Alle dienstverlening en het managen van verwachtingen begint met het maken van afspraken over de dienstverlening. En waarom zou het voor de klantorganisatie of 'business owner' meerwaarde bieden om voor verschillende randvoorwaardelijke voorzieningen afzonderlijke afspraken te maken die onderling gaan verschillen? Benodigde functionaliteit, capaciteit, beschikbaarheid, ondersteuningstijden en andere functioneringseisen verschillen niet. Zodra de afspraken gemaakt zijn en de dienstverlening start, mag verwacht worden dat conform afspraak wordt geleverd. En als de levering om welke reden dan ook afwijkt van de afspraak, dan moet die worden hersteld. Ontwikkelingen en voortschrijdend inzicht van ‘de business’ kunnen leiden tot nieuwe specificaties voor de dienstverlening en dan moet de dienstverlening gewijzigd kunnen worden. Deze vier functies komen in alle vormen van dienstverlening voor. Dit zijn alle functies waarvoor klantcontact nodig en wenselijk is. Niet meer en niet minder. Op de achtergrond, buiten het zicht van de klantorganisatie heeft de dienstverlener een eigen informatievoorziening over de dienstverlening om geen domme vragen aan klanten en gebruikers te hoeven stellen en werkt de dienstverlener actief aan kwaliteitsborging door het vroegtijdig detecteren en voorkomen van mogelijke verstoringen. Een integraal toegepast procesmodel geeft de diverse ondersteuners binnen een organisatie een gelijkwaardig begrippenkader over de gehanteerde werkwijze. Ict, medische technologie, facilitaire dienst, hrm, financiële afdeling, catering en andere secundaire afdelingen kunnen op basis van een gedeeld procesmodel dezelfde aanpak en taal ontwikkelen richting gezamenlijke klanten. Alle diensten kunnen op uniforme wijze worden gemanaged en dus ook onder een integrale verantwoordelijkheid worden geplaatst. Voor het management betekent dit dat de dienstverlening bestuurbaar wordt en integraal continu verbeterd kan worden. Voor elk dienstendomein kunnen dezelfde middelen en structuren op uniforme wijze worden ingericht, toegepast en opgeleverd. Dit geldt voor de functionaliteit van een service management tool, rapportages, overlegstructuur, ondersteuningsverzoeken, routering van klantmeldingen, communicatievormen enzovoort. Zelfs voor compliancy ten aanzien van toetsingskaders en kwaliteitsnormen van toezichthouders.   Randvoorwaarden De grip op de behaalde resultaten ten opzichte van de afspraken die gemaakt zijn met de klant of business is een belangrijk gegeven. Inzicht in deze resultaten is belangrijk binnen de processturing en in de communicatie richting de klant over wat gerealiseerd is in de dienstverlening in een bepaalde periode. En of het resultaat voldoende aansluit bij de verwachting van de klant. Door een helder procesmodel, procedures en werkafspraken is het eenvoudig om per procestap de resultaten te meten, te rapporteren, te communiceren, te verbeteren en bij te sturen. Het bijsturen is een kwaliteitstap die zorgt voor het lerende effect van een organisatie. Conclusies trekken uit rapportages, maatregelen treffen om een trendbreuk te veroorzaken voor volgende rapportages. Elke rapportageperiode opnieuw, waardoor verbetering van de dienstverlening een continu proces wordt in een succesvol kwaliteitssysteem. Niet altijd direct op grote organisatieveranderingen sturen maar door telkens weer op kleine verbeteringen te sturen ontstaat een Agile, op Kaizen/Lean, gebaseerde aanpak. Kleine verbeteringen zijn direct zichtbaar op de werkvloer en merkbaar in de geleverde dienstverlening. De verbeteringen worden in een centraal integraal proces direct geïmplementeerd voor meerdere dienstverleners binnen een organisatie. Kwaliteit verbetert in de breedte van de organisatie. Uniformiteit van verbeterde dienstverlening is een direct voordeel in een centrale integrale aanpak. Periodiek rapporteren, en zeker hier toekomstgericht mee sturen, is niet in elke organisatie of afdeling even vanzelfsprekend. Hiervoor kan een cultuuromslag vereist zijn, die in de meeste gevallen alleen vanuit een top-down aansturing afgedwongen kan worden. Dit vereist een actief betrokken en sturend hoger management. Het helpt als medewerkers hier actief aan kunnen en mogen bijdragen. Dit beperkt een weerstandverschijnsel dat bekend staat als het not-invented-here syndroom. Medewerkers dienen positief uitgenodigd te worden in het melden van verbeterpunten en risico’s. Als deze punten relatief snel en zichtbaar worden opgepakt geeft dit direct een positieve terugkoppeling aan de omgeving. Net zo belangrijker is het uiten van waardering voor de melders en de verbeteraars. Betrokkenheid van medewerkers doet overigens niets af aan de noodzakelijke regievoering door het hoger management. Een bijzonder aspect dat eveneens alleen vanuit het hoger management succesvol gerealiseerd kan worden is het doorbreken van een eventuele eilandcultuur. Deze komt maar al te vaak voor. Een eilandcultuur waarin verschillende ondersteunende diensten weerstand vertonen tegen uniformering en integratie. Omdat men zich in de bestaande structuur veilig en belangrijk voelt. Dit wordt in vele gevallen nog versterkt doordat er een eigen budgetverantwoordelijkheid per eiland is ingesteld die wordt verward met bestedingsvrijheid. Elk eiland heeft een eigen mandaat om, zonder synergie, te zoeken met andere eilandjes, te investeren in eigen software, een eigen implementatie en inrichting en eigen aanschaf van specifieke middelen buiten bedrijfstandaards om. Zo worden kapitalen besteed aan suboptimalisatie en wordt het bereiken van synergie alsmaar lastiger. De manier om dit te doorbreken is regie te voeren vanuit het hoger management en tenminste de bestedingsvrijheid bij de budgethouders van de eilanden weg te halen en te beleggen op een centraal hiërarchisch niveau over de verschillende ondersteunende afdelingen heen. De budgetverantwoordelijkheid van een eiland wordt beperkt tot een controlerende en rapporterende functie.   Vervolg In dit eerste deel hebben we gefocust op service-integratie vanuit noodzaak, voordelen en randvoorwaarden. In het volgende deel zullen we nader ingaan op een aantal concrete maatregelen waarmee gestart kan worden om service-integratie op gang te brengen, en de menselijke kant van de dienstverleners bij deze verandering.   Over de auteurs en hun bronnen Edwin Charité heeft 25 jaar ervaring in Service Management en is als consultant werkzaam voor Paphos Group in Amsterdam. Jeroen van de Ven heeft ruim 25 jaar ervaring in automatiseringsland. Systeembeheer, applicatie beheer, informatie analyse, projectmanagement, service management en lijnmanagement zijn de gebieden waarin hij zijn ervaring heeft opgebouwd. Momenteel is hij als hoofd MICT Technische Services werkzaam binnen het Jeroen Bosch Ziekenhuis in ‘s-Hertogenbosch.. Ronald Vendel heeft ruim 35 jaar ervaring in de it-dienstverlening. Hij begon zijn loopbaan in 1980 bij Unisys als applicatieontwikkelaar en vanaf 1999 was hij commercieel verantwoordelijk bij een leverancier van documentmanagementsoftware. Sinds 2004 is Ronald werkzaam bij Mavim en als manager Business Solution Development betrokken bij het gehele klantenportfolio als ook vele partners van Mavim. Zijn focus ligt op het ontwikkelen en bieden van nieuwe toepassingen met Rules, geavanceerde software van Mavim die wordt ingezet bij zo’n duizend organisaties wereldwijd, over de as van thema’s zoals 'proces- en kwaliteitsmanagement', 'business en it-alignment' tot 'enterprise transformation'. Basis voor dit artikel zijn de volgende (inspiratie-)bronnen: ISM, een product van Servitect Veranderkrachtmodel, Ten Have Theory U, Otto Sherman Thinking in Promises, Mark Burgess PDCA, Deming De zeven stappen van effectief leiderschap, Stephen R. Covey Theory of Constraints, Goldrath Beheer van informatiesystemen, prof. dr. ir. Maarten Looijen 4-fasenmodel, Hardijono   Deze artikelen zijn te vinden als expertverslagen op computable.nl.   Lees ook de volgende delen in de reeks Economy of Scope in Service Management: Deel 2: Dienstverlening begint niet voor niets met "dienst" Deel 3: Iedere relatie heeft meerdere kanten Deel 4: De manager als voorbeeld van het 'not invented here' syndroom
Lean Thinking in de praktijk
Inhoud Het succes van Toyota en haar Lean-bedrijfsfilosofie veroorzaakte een mondiale paradigmaverschuiving in de wereld van procesbeheer door een sterke focus op voortdurende verbetering van de waardestroom van een organisatie. Lean filosofieën helpen organisaties om kosten en tijdscycli te verlagen, hetgeen resulteert in meer ‘agile’, wendbare bedrijven. Maar, ondanks alle hype rond Lean zijn er maar weinigen in geslaagd om die filosofie zelf met succes te implementeren.   Stem van de klant Arcadis is een internationaal design-, engineering- en managementadviesbureau met 450 kantoren in meer dan 45 verschillende landen. Volgens Arcadis directeur Risk Management, Johan Tijhuis, had Arcadis, toen begonnen met de overgang naar één manier van werken, minstens 80 afzonderlijke IT-infrastructuren en tenminste 80 verschillende ERP-systemen. Hij merkte op dat je niet kunt samenwerken, dat je geen wereldspeler kunt zijn als je dat niet op orde hebt. Met duidelijke ruimte voor verbetering, legde Arcadis het pad af naar transformatie door te erkennen dat een dergelijke hoeveelheid aan legacy systemen hen ervan weerhield om efficiënt werken. Tijhuis vervolgde: "we denken dat we alleen leider kunnen worden en blijven door samenwerking – samenwerking door mensen, samenwerking door systemen en samenwerking door processen." Maar waar moet je starten? Is het beter om alle bestaande systemen uit te faseren en opnieuw te beginnen? Of moeten sommigen worden geëlimineerd, maar niet alle? Welk effect zal dat hebben op andere systemen en mensen die met deze systemen werken? Dat is waar Mavim om de hoek komt kijken.   Het verschil dat Mavim maakt Mavim biedt een unieke oplossing in de vorm van een transformatie management platform. Met Mavim worden alle mensen, processen en systemen gedocumenteerd en onderling met elkaar verbonden, zodat je de impact van eventuele hypothetische veranderingen duidelijk kunt waarnemen. Met behulp van de Mavim-software krijgt jouw organisatie kritisch inzicht in welke systemen de prestaties van het bedrijf verbeteren en welke je alleen vertragen. Bovendien heeft Mavim een repository gebouwd onder de wereldwijde standaard, Microsoft Office, zodat je direct aan de slag kunt met het hergebruiken van al je bestaande documentatie. Mavim geeft inzicht in de impact van verandering en faciliteert samenwerking op een wereldwijde schaal. Samuel Sabbagh, de Business Process Manager bij Arcadis, is bijzonder gecharmeerd van de Mavim publicatie feature. Niet alleen kunnen alle processen centraal worden gedocumenteerd en onderhouden, maar de resulterende bedrijfsblauwdruk kan vervolgens worden gepubliceerd naar alle 22.000 medewerkers van Arcadis. Met een druk op de knop kun je je personeel snel aan de slag krijgen, wat helpt bij het vaststellen van de uniformiteit in tijdzones en landen.   Opwaartse beweging Ben je nog niet overtuigd? Kijk dan eens hoe het Arcadis vandaag de dag vergaat. Zoals Tijhuis voorspelde, kon Arcadis alleen maar toonaangevend worden in hun industrie als ze minder verspilden en duidelijk konden zien welke van hun systemen moesten worden geëlimineerd. Door een duidelijke samenwerking tussen systemen, processen en mensen zijn ze van een 6de naar 3de plek gesprongen in de meest recente ranking van internationale ontwerpbureaus.   Download hier de customer profile van Arcadis
Budget aanvragen bij AVG-moeie managers
Inhoud Compliance zou in 2020 voor iedere organisatie een prioriteit moeten zijn. Eenvoudiger zal het zeker niet gaan worden en de impact van komende aanvullingen op de wetgeving voor de zorg en publieke sectoren zal gemanaged moeten worden. Als je budget wilt aanvragen bij jouw manager dan krijg je ongetwijfeld deze vragen; Waarvoor? Wat gaat dit opleveren? Wat is het verbeterplan en de waarde van het resultaat? Wat gaat dit kosten? Het is lastig om een pragmatisch plan te ontwikkelen met meetbare doelstellingen. Dit is nu juist waarom wij de Audittrail AVG- en IB-audit hebben ontwikkeld. Geen systematische één-op-één toetsing van praktijk aan een kader, maar een meting van de volwassenheid van jouw organisatie.   Hoe werkt een AVG “Audit”? Wij controleren de opzet, bestaan en – tot op zekere hoogte – de werking van jouw AVG-compliance en bepalen een volwassenheidsniveau (1-5) per genomen maatregel. Dit geeft een helder inzicht in het algemene volwassenheidsniveau van de organisatie. Aan de hand hiervan bepalen we samen het ambitieniveau van de organisatie én verkrijgen we input voor een jaarplan. Per maatregel zetten we uiteen hoe te komen tot het ambitieniveau. Pragmatisch en laagdrempelig. Ons advies aan eenieder is om een plan van aanpak te maken gebaseerd op feiten waardoor je kunt gaan toewerken naar een continu verbeterprogramma. Spreadsheets alleen gaan hierbij niet helpen, verbeteren doe je samen!   Rendement op jouw AVG-investering In 2017 wisten we niet hoe snel we geld moesten reserveren voor de implementatie van de AVG met als streefdatum om op 25 mei 2018 “klaar” te zijn. De investeringen zijn groot geweest, maar wat heeft het nu opgeleverd? Na 25 mei 2018 is geconstateerd dat vele managers een beetje AVG-moe zijn en men niet echt weet waarom er in dit vraagstuk verder geïnvesteerd moet worden. Waarom zoveel tijd, geld en resources investeren terwijl er zo weinig rendement te behalen valt? Op zich (deels) een valide standpunt. Ongetwijfeld zijn er ook in jouw organisatie weer vele zaken veranderd het afgelopen jaar. Nieuwe werknemers, nieuwe systemen, nieuwe processen. Allemaal onderdeel van jouw organisatie en stuk voor stuk onderdelen waarin (meestal) persoonsgegevens worden verwerkt. Privacy compliance is echter geen eenmalig ding, maar hoort vast en continu onderdeel uit te maken van de strategie en de organisatiedoelstellingen. Daarbij komt dat de ontwikkelingen binnen IT zo snel gaan dat ze bijna niet meer te volgen zijn. Als het werk uit 2018 niet goed is onderhouden, loop je het risico dat je al het eerder uitgegeven geld dus weggegooid heeft. AVG-moe of niet.   Grijp daarom nu in! Goed en gecontroleerd compliance management is een kans om de cultuur van de organisatie te professionaliseren en tevens een mogelijkheid om risico’s te herkennen en te mitigeren. Goed en volwassen compliance management vraagt een kritische blik op processen en welke informatie hierin rondgaat. Door processen goed in te richten en te managen sla je een optimalisatieslag. Bovendien vraagt informatieveilig werken een risicoanalyse om zo tot passende beveiligingsmaatregelen te komen. Combineer dan ook informatiebeveiliging met risicomanagement voor efficiënt compliance management. Wanneer de processen helder in kaart zijn is het ook makkelijker om proceseigenaren te ondersteunen bij het naleven van de AVG. Beleg verantwoordelijkheden bij de juiste personen en geef de Privacy Officer de regie terug. Zorg dat verplichte documentatie zoals het verwerkingsregister en datalekkenregister dynamische documenten worden, die inzicht bieden in de organisatie en haal daar jouw voordeel uit. Wij begrijpen dat dit allemaal klinkt als een fikse opgave maar juist daarom heeft Audittrail het Compliance Management Framework gebouwd in het Mavim Platform. Hiermee kun je in één keer al bovengenoemde onderdelen duurzaam inregelen. En speciaal voor de AVG-moeie manager: het jaarplan zoals beschreven, is geborgd in het systeem en geeft inzicht in de behaalde resultaten en geeft je handvatten voor de komende jaren als er wederom budget noodzakelijk is voor continue verbetering.   Bron: Audittrail   > Meer weten over informatiebeveiliging, de privacy audit en het Compliance Management Framework? Download hier de Productsheet
Informatiebeveiliging: méér dan alleen persoonsgegevens!
Inhoud Sinds de inwerkingtreding van de AVG lijken veel organisaties informatiebeveiliging voornamelijk als het stukje ‘passend beveiligen’ uit de AVG te behandelen. Maar, informatiebeveiliging is zo veel meer en belangrijker dan alleen het beschermen van persoonsgegevens. Wanneer informatie niet goed beveiligd is, kan dit grote, impactvolle risico’s met zich meebrengen.   Meer dan persoonsgegevens Wanneer alleen op het stukje beveiligen van persoonsgegevens wordt gelet, wordt een groot deel aan informatie dat jouw bedrijf bezit (die mogelijk kritisch is voor het bestaan van de organisatie) vergeten. Denk bijvoorbeeld aan het geheime recept van frisdrank of blauwdrukken van een beveiligingssysteem. Of nog erger, toegang tot de schakelaars van een stedelijk energienetwerk. Dit zijn belangrijke stukken informatie, maar geen persoonsgegevens. Het is daarom belangrijk de hele organisatie goed te beveiligen, zowel fysiek als digitaal. Kijk daarom verder dan alleen artikel 39 van de AVG.   Beschikbaarheid, integriteit, vertrouwelijkheid Bekende vormen van gegevensroof zijn ransomware of hacks. Maar risico’s voor jouw bedrijfsgegevens komen niet alleen in de vorm van diefstal. De aantasting van de beschikbaarheid, integriteit of vertrouwelijkheid (BIV) van informatie kan een organisatie enorme financiële schade en/of reputatieschade toebrengen. Door vanuit de BIV-classificatie alle informatie binnen de organisatie te beveiligen zorg je ervoor dat deze risico’s worden gemanaged. Naast potentiële aanvallen van buitenaf is het belangrijk om ook de interne risico’s te overwegen. Een gepikeerde medewerker met ongeoorloofde toegang tot bepaalde gegevens kan ook flinke schade aanrichten.   Awareness Er gaat geen week voorbij zonder bericht over een grote hack, ransomware of ander soort datalek. Om jouw organisatie op een hoger volwassenheidsniveau te krijgen is het van essentieel belang om voldoende inzicht te krijgen in de verbinding van jouw Informatiebeveiliging en privacy naar jouw mensen, processen en IT-systemen.   Ook is awareness, het bewustmaken van medewerkers, een belangrijk onderdeel van het informatiebeveiligingsbeleid. Het juist beveiligen van informatie is enorm belangrijk. Door de invoering van de AVG, maar zeker ook door de recente groei van cybercriminaliteit. Bewustwording van medewerkers is dan ook cruciaal in het mitigeren van risico’s voor jouw informatiebeveiliging en privacy. Social engineering tests zijn bewezen instrumenten om organisaties bewust te maken van de risico’s die zij bewust en onbewust lopen.   Normenkaders echt toepassen Zonder gegarandeerde BIV van belangrijke informatie kan de bedrijfscontinuïteit onder druk komen te staan. Implementeer maatregelen uit de ISO27000-serie, of een branche-specifieke informatiebeveiligingsnorm zoals de NEN 75-serie, BIO of BIC om jouw informatievoorziening zo veilig mogelijk te managen. Informatiebeveiliging is erg omvangrijk. Er zijn veel verschillende onderdelen die allemaal regelmatig aandacht vragen. Een oplossing om informatiebeveiliging eenvoudig te onderhouden is het Compliance Management Framework (CMF) van Audittrail. Dit is gebouwd in het Mavim Platform en zorgt ervoor dat jouw informatiebeveiligingsprogramma continu wordt onderhouden. Daarnaast kun je in het CMF jouw informatiebeveiliging eenvoudig koppelen aan jouw privacy programma.   Bron: Audittrail   > Meer weten over Informatiebeveiliging en het Compliance Management Framework? Download hier de Productsheet
Transformatie van project naar programma
Inhoud Privacy is in aanloop van 25 mei 2018 door veel organisaties opgepakt als project. De nieuwe privacywetgeving (AVG) gaf de mogelijkheid om privacy nu eens goed in te richten. Een projectteam werd samengesteld en samen werd gewerkt aan een gedegen opzet van privacy met een beleid, procedures, een verwerkingsregister en het organiseren van rechten voor betrokkenen. Ook werd vanuit dit projectteam gedacht over privacy verantwoordelijken en een al dan niet verplichte Functionaris gegevensbescherming (FG).   Enige tijd later Alle verplichte documenten zijn opgeleverd en privacy is in opzet aanwezig in de organisatie. Het projectteam krijgt decharge en de aangewezen Privacy Officer (PO) gaat zelf aan de slag. De projectgroep was een veilige omgeving, los van de rest van de organisatie waar alle aandacht vol op privacy lag en meerdere mensen ermee bezig waren. Eenmaal in de organisatie razen alle andere prioriteiten en veranderingen als snelverkeer langs de PO heen. Compliance is ineens een van de vele onderwerpen op de lijst en bovendien eentje die net al het projectbudget had gekregen, dus nu is een ander onderwerp aan de beurt.   Van opzetten naar onderhouden In plaats van het opzetten hebben we het nu over het onderhouden van een privacy programma. Dit brengt andere vragen met zich mee voor de Privacy Officer: “Voldoe ik wel voldoende aan de AVG? Hoe houd ik mijn verwerkingsregister bij? Waarover moet ik precies rapporteren en aan wie? Moet ik niet budget aanvragen voor komend jaar? Wat heeft de meeste prioriteit? Hoe los is drie incidenten en een datalek op in de acht uur die ik deze week aan privacy mag besteden?”. Eigenlijk zijn al deze vragen samen te vatten in: “Lukt het één Privacy Officer om de hele organisatie compliant te houden?”. Audittrail en Mavim zijn samen op zoek gegaan naar een oplossing om de Privacy Officer te ondersteunen in de transitie van project naar programma. Dit heeft als resultaat opgeleverd dat wij een op expertise gebaseerd product hebben gebouwd dat een combinatie bevat van onder andere een digitaal verwerkingsregister, risicoanalyse, awareness rapporten, procesvisualisaties en verplichte documentatiestukken is. We noemen dit het Compliance Management Framework (CMF). Naast een compleet privacy programma kun je hierin ook een volledig Informatiebeveiligingsprogramma opzetten en onderhouden. Vooral het stukje onderhouden is hier cruciaal: in veel organisaties verslapt de aandacht voor Security en Privacy na verloop van tijd. Dankzij de communicatiefunctie van het CMF kan de PO de juiste personen verantwoordelijk houden voor de eigen processen. Met het Mavim Platform als software achter onze kennis en expertise creëer je jouw eigen ideale control omgeving, één centrale bron van waarheid en krijgt de Privacy Officer de regie terug in handen.    Bron: Audittrail   > Meer weten over het Privacy en het Compliance Management Framework? Download hier de Productsheet
Compliance Management Framework: één oplossing voor informatiebeveiliging en privacy
Inhoud De uitdaging Veel organisaties zijn verplicht compliance management goed te organiseren. Compliance in control houden is geen eenvoudige opgave. Bovendien blijkt het lastig om compliance een vast onderdeel van de organisatiecultuur te maken. Vaak krijgt één collega privacy ‘erbij’ en belandt informatiebeveiliging al snel bij de ICT-afdeling. Wet- en regelgeving en normenkaders zijn uitvoerig en complex. Veel compliance projecten typeren zich dan ook door losse spreadsheets en acties waarmee aan de belangrijkste hoofdstukken wordt voldaan. Denk bijvoorbeeld aan het verwerkingsregister vanuit de AVG of een ISO27002 auditrapportage. Het doel van compliance management is zorgdragen voor het mitigeren en verminderen van risico’s voor de organisatie. Hiervoor is het noodzakelijk om compliance daar te beleggen waar het echt hoort. Om de Privacy- of Security Officer meer een regierol te geven en compliance ook bij proceseigenaren en verantwoordelijke medewerkers te beleggen, is meer nodig dan men nu gewend is. Dit soort zaken zijn vaak in losse documenten of zogenaamde “point solutions” vastgelegd. Omdat deze niet met elkaar communiceren is het lastig om één centraal compliance managementsysteem op te zetten als ware het één bron van waarheid.   Het Audittrail CMF is de oplossing voor al deze zaken! Ons team van gecertificeerde Mavim consultants heeft, samen met onze Privacy en Informatiebeveiligingsexperts, een volledig nieuwe oplossing gebouwd (in het Mavim Platform) op basis van problematiek die we bij grote én kleine klanten in diverse branches hebben kunnen identificeren. Door gebruik te maken van het Audittrail Compliance Management Framework (CMF) voorkom je zaken als verschuiving van focus, verval in de waan van de dag, en het managen van losse documenten en spreadsheets. Het CMF is één platform waar verschillende compliance-gebieden samenkomen: privacy, informatiebeveiliging en risicomanagement. Beleg taken bij proceseigenaren en houd hen verantwoordelijk. Zo maak je compliance onderdeel van het DNA van de organisatie. In het CMF vind je templates voor verschillende informatiebeveiligingsnormen (zoals BIC, BIG, ISO, KWH, of HKZ), maar ook middelen om de AVG passend in te regelen binnen jouw organisatie. Leg de verbinding tussen privacy- en informatiebeveiligingsvraagstukken. Zo kun je overzichtelijk vele uitdagingen managen, eenvoudig rapporteren aan het management, en bij audits bewijzen aan externe partijen dat de mate van control hoog genoeg is om risico’s significant te verminderen.   Voordelen Het CMF is gebaseerd op ervaring van onze professionals binnen honderden projecten Privacy & Informatiebeveiliging borgen zonder veel tijd te investeren Compliance onderdeel van de hele organisatie maken Te allen tijde in control (geen vertraging of verslapping) Lage investeringskosten Duidelijke afspraken met één betrouwbare partner Te koppelen met andere systemen zoals Microsoft Power BI, Compliance manager, Naris, Topdesk etc. Inclusief software voor interne communicatie en verantwoording aan derden (Audit)   Bron: Audittrail   > Meer weten over het Compliance Management Framework? Download hier de Productsheet
Prof. Wil van der Aalst: ‘Process Mining maakt procesmanagement weer sexy’
Inhoud Hij wordt de Godfather van process mining genoemd, won een prestigieuze wetenschapsprijs en is veruit de meest geciteerde Nederlandse informaticus. Wie beter dan Professor Wil van der Aalst kan aan procesmanagers uitleggen wat process mining is en wat de toegevoegde waarde is?    Process mining klinkt als weer een nieuwe hype, maar dat is het beslist niet. Prof. dr. ir. Wil van der Aalst houdt zich al 20 jaar bezig met process mining. Niet voor niets wordt hij de Godfather van process mining genoemd. Hij begon aan de TU Eindhoven, waar hij onder meer directeur was van het eerste Nederlandse Data Science Centrum. In 2018 verhuisde hij naar Aken in Duitsland omdat hij een grote wetenschapsprijs won: vijf miljoen euro om onderzoek te doen naar nog steeds hetzelfde onderwerp: process mining.   Wat is process mining? Wat is process mining eigenlijk? Prof. Van der Aalst legt het helder uit: ‘Het basisidee van process mining is dat je data die in informatiesystemen zitten gebruikt om automatisch procesmodellen te construeren, die beschrijven wat er daadwerkelijk gebeurt.’   Process mining laat zien wat er daadwerkelijk gebeurt. Je genereert automatisch een procesmodel.’   Dat klinkt nog abstract, maar enkele voorbeelden maken het snel duidelijk. ‘Kijk bijvoorbeeld naar data uit het informatiesysteem van een ziekenhuis, een vliegveld of hoe mensen Facebook gebruiken. Die data laten zien dat er iets is gebeurd. Als je op een vliegveld je koffer incheckt, dan wordt dat geregistreerd als een ‘event’, een gebeurtenis. Iedere keer als jouw koffer door een volgend poortje gaat, dan is dat een event. Als jij bij bol.com een bestelling plaatst, dan kun je dat zien als een event. En als je online een cursus volgt en je beantwoordt een vraag, dan is ook dat een event.’ ‘Dit soort data kun je vinden in élk systeem. Of je nou naar een ziekenhuis, een autofabriek of een hogeschool gaat: dit soort data is overal. Process mining laat zien wat er daadwerkelijk gebeurt. Je genereert dan automatisch een procesmodel.’   Who cares? Een logische vervolgvraag zou zijn: who cares? Waarom is dit relevant? Om twee redenen, legt Van der Aalst uit. ‘Doordat je automatisch die modellen genereert, kun je ook automatisch aangeven waar de knelpunten zitten. Kijken we weer naar het voorbeeld van de luchthaven, dan kunnen we zien dat koffers te laat komen omdat op een bepaald punt vaak een vertraging voorkomt. Zonder dat je iets gemodelleerd hebt, zonder dat je iets subjectiefs gedaan hebt, genereer je een model wat laat zien op welke plek een probleem zit. Deze vragen hebben vooral te maken met performance: hoe snel of hoe goedkoop worden dingen gedaan?’   Process mining kan ingezet worden om te laten zien waar bepaalde afwijkingen zich voordoen.   ‘Een tweede set van vragen heeft te maken met compliance. Denk aan zaken als audits en kwaliteitscontroles. ‘Process mining kan ingezet worden om te laten zien waar bepaalde afwijkingen zich voordoen,’ legt Van der Aalst verder uit. ‘Je kunt dan denken aan het automatisch opsporen van fraude en het opsporen van dingen die heel anders verlopen dan het management denkt. Soms laten die afwijkingen zien hoe je het beter zou kunnen doen. Want heel vaak is het zo dat afwijkingen aantonen dat het informatiesysteem niet werkt en dat mensen om het informatiesysteem heen gaan werken.’   Voorspellen Process mining gebruiken om te zien wat er gebeurt in een proces is inmiddels vrij standaard. Een meer geavanceerd gebruik van process mining is om te voorspellen hoe een proces zal verlopen.   Een meer geavanceerd gebruik van process mining is om te voorspellen hoe een proces zal verlopen.   Van der Aalst: ‘Vandaag kan een productieproces probleemloos verlopen. Met process mining-technieken kun je voorspellen dat je morgen waarschijnlijk wél problemen hebt. Als je het proces namelijk een hele tijd observeert, dan ga je patronen zien in het gedrag van mensen, machines, producten, en dat op een later moment een probleem optreedt. Je kunt als het ware terugkijken in de tijd, waar zat het probleem? Met process mining kun je dus zien waar op dit moment knelpunten zitten, maar je kunt het ook op een voorspellende manier gebruiken.’   Opkomst van process mining Process mining is in zekere zin onder de radar ontstaan. Prof. Wil van der Aalst houdt zich er al twintig jaar mee bezig, maar pas in de laatste jaren is de belangstelling enorm toegenomen. Eind juni organiseerde hij in Aken een conferentie over process mining. Er waren 500 bezoekers, wat best bijzonder is voor een wetenschappelijke conferentie op zo’n specifiek gebied. ‘Er waren sprekers van grote bedrijven, zoals bijvoorbeeld Siemens. Alleen al binnen Siemens gebruiken meer dan 6000 mensen process mining. Het is een groot bedrijf en ze hebben heel erg veel processen, van inkoop tot verkoop tot onderhoud en noem maar op. Binnen Siemens worden honderden processen dagelijks geanalyseerd met process mining. En zijn er dus 6000 actieve gebruikers van hun process mining-software’.   Er zijn organisaties waarvan je zou verwachten dat ze volop gebruik maken van process mining, maar waar nog niemand er ooit van gehoord heeft.   Het gebruik van process mining wisselt zeer sterk, signaleert Van Aalst. ‘Het voorbeeld van Siemens is heel uitzonderlijk. Er zijn andere organisaties waarvan je zou verwachten dat ze volop gebruik maken van process mining, maar waar nog niemand er ooit van gehoord heeft. Je ziet dat het nu in opkomst is, maar de verspreiding is niet heel homogeen.’   Open source software Wil van der Aalst is first and foremost wetenschapper, ook al zit hij in de adviesraad van verschillende bedrijven. Het werk en het onderzoek dat hij met zijn vakgroep doet, gebeurt not-for-profit. Van der Aalst: ‘Alle algoritmes, alle dingen die wij bouwen, zijn open source. De tool ProM die wij hebben ontwikkeld, is al 15 jaar de standaard in de wetenschappelijke wereld. Mensen kunnen dus gratis process mining-software gebruiken die al behoorlijk geavanceerd is.’ Tegelijkertijd is het aantal process mining bedrijven de laatste jaren ontzettend gegroeid. Op dit moment zijn er meer dan dertig aanbieders van process mining-software. Sommige zijn heel klein, maar er zijn er ook die heel erg groeien, vertelt Van der Aalst.   Hoe begin je met process mining? Met het bovenstaande wil Prof. Van der Aalst aangeven dat er een heel spectrum aan tools beschikbaar is. Aan de ene kant open source software die gratis en open is, en die je zelf kunt aanpassen. Aan de andere kant commerciële software die, afhankelijk van het gebruik, gratis weggegeven wordt omdat men dienstverlening wil leveren, tot software waar grote bedrijven voor betalen om het op grote schaal te gebruiken.   Het is relatief eenvoudig om te beginnen met process mining. Het lastige is: hoe kom je bij je data?   ‘Het is relatief eenvoudig is om te beginnen’, zegt Van Aalst. ‘Je kunt op elk niveau instappen. Het enige wat je nodig hebt is de software. Wat je verder natuurlijk nodig hebt, zijn data. In principe zijn de eisen die gesteld worden aan de data heel laag. Dit soort data vind je binnen elke organisatie in grote hoeveelheden. Wat veel moeilijker is, is de data die er zijn uit de bestaande systemen te halen. Heel veel organisaties werken met een systeem als SAP of iets vergelijkbaars. Ze hebben een heleboel gegevens waarvan ze wel weten dat ze er zijn, maar waarvan ze niet goed weten hoe ze erbij moeten komen. Daar zit echt de drempel: hoe kun je data vinden en hoe kun je ze zodanig vertalen dat je er ook dingen mee kunt doen, zoals knelpunten signaleren en voorspellen?’   Sexy onderwerp Procesmanagement is eigenlijk al een heel oud vakgebied. Al heel lang zijn mensen bezig met het verbeteren van processen, de laatste decennia met behulp van IT. Maar het vakgebied heeft ook een beetje een stoffig imago, vindt Prof. Wil van der Aalst. Process mining maakt dit vakgebied weer sexy omdat het niet langer gaat om powerpoints, maar om een technologie die op elk willekeurig moment in een organisatie kan laten zien wat er daadwerkelijk gebeurt. ‘Je kunt het vergelijken met de overstap van de landkaart naar Google Maps. Vroeger konden mensen urenlang praten over de landkaart. Die landkaart had misschien helemaal niets met de werkelijkheid te maken, maar dat zou men totaal niet in de gaten hebben. Maar nu is er een nieuw systeem, Google Maps, waarmee je interactief aan de slag kunt. Je kunt in- en uitzoomen, kijken waar op dit moment de files staan, wat de gemiddelde huizenprijs in dit deel van de stad is, waar de dichtstbijzijnde supermarkt is, etc, etc. Die saaie landkaart waar mensen niet zoveel mee konden, is in een keer heel interactief geworden en direct gekoppeld aan de werkelijkheid. Zo is het ook met process mining.’   Interview: Maud Notten   Wil je meer weten over process mining? Bekijk hier een (Engelstalig) introductiefilmpje van Prof. dr. ir. Van Aalst over process mining.Of bezoek onze webpagina over process mining.      
5 vragen voor de gemeente CISO
Inhoud "Er moet meer bestuurlijke aandacht komen voor informatieveiligheid, met een hechtere verbinding tussen bestuurder en de chief information security officer (CISO). De CISO heeft binnen de gemeentelijke organisatie een spilfunctie, om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging". Dat concludeerde de Visitatiecommissie Informatieveiligheid na het bezoeken van de colleges B&W en CISO’s van 120 gemeenten eind 2017. De visitatiecommissie stelde vast dat het in alle gevallen van belang is dat de CISO onafhankelijk is gepositioneerd, een directe rapportagelijn heeft naar de (eindverantwoordelijke) gemeentesecretaris en de (bestuurlijk) portefeuillehouder en daarmee periodiek overleg heeft. Daarnaast dient de CISO verbonden te zijn met de ambtelijke organisatie en het primaire proces. Het is voor een CISO echter niet doenlijk (en ook niet zijn/haar rol) om nauw betrokken te zijn bij de specifieke werkprocessen. Gemeenten verschillen van elkaar qua organisatie en daardoor in de wijze waarop de CISO functie wordt ingevuld. Met de invoering van de Baseline Informatiebeveiliging Overheid (BIO) en het verbindend verklaren van dit normenkader voor de hele overheid per 1 januari 2020, is aanstelling van een CISO niet langer vrijblijvend, maar verplicht geworden. De aanstelling van een CISO is een belangrijke voorwaarde om de implementatie en uitvoering van de informatiebeveiliging binnen de organisatie te initiëren en te beheersen. Tevens is sinds 25 mei 2018 de Algemene Verordening Gegevensbescherming van kracht, de wet die strenge eisen stelt aan de verwerking van persoonsgegevens en de informatiebeveiligingsmaatregelen. Ook zijn de rechten van betrokken flink uitgebreid. Maar ook de buitenwereld is bezig met een privacy inhaalslag; de Autoriteit Persoonsgegevens is begonnen met handhaving en heeft net de eerste AVG boete uitgedeeld aan het HAGAZiekenhuis. Aan een betrokkene bij een datalek door gemeente Enschede is door de rechterbank Overijssel in hoger beroep een schadevergoeding toegekend van €500.- Een datalek met duizenden betrokkenen kan zo al snel flink in de papieren lopen en naar verwachting zullen collectieve claim procedures dan ook snel volgen. Zaak dus om uw informatiebeveiliging op orde te hebben. Kijkend ook naar de astronomische boetes die momenteel worden uitgedeeld aan de multinationale datafabrieken zoals FaceBook dan is het duidelijk dat informatiebeveiliging in zeer korte tijd een serieus vakgebied geworden is waar organisaties, gezien het enorme aantal vacatures, een flinke inhaalslag op aan het maken zijn. Kortom; de CISO is in toenemende mate en met versneld tempo van belang om er binnen de gemeente over te waken dat (persoons)gegevens van burgers en bedrijven goed verwerkt worden en onverlaten er niet bij kunnen. Hierbij geldt voor kleinere gemeentes dat een deeltijd- of gecombineerde-functie CISO beter is dan helemaal geen CISO. En soms is het inhuren van een CISO voor een paar dagen per maand door meerdere aanpalende gemeentes ook een goede eerste stap. De CISO is in ieder geval wel vast onderdeel van het gemeentelijk meubilair geworden!   Maar waar hebben we het dan samen over? Als burgemeester, wethouder, gemeentesecretaris, raadslid of collega ambtenaar wordt u soms pas actief betrokken bij het werk van de CISO als het te laat is. Als de krant bericht dat de gemeente gehackt is, als er een datalek heeft plaatsgevonden of als er om budget gevraagd wordt in de voorjaarsnota. Informatiebeveiliging echter, is de verantwoordelijkheid van iedereen binnen de organisatie die met data omgaat. Bewustwording en het pro-actief bezig zijn met informatiebeveiliging is dus cruciaal. De volgende 5 vragen kunt u de CISO stellen om het gesprek met hem of haar te starten. Het zijn mogelijke vragen om de dialoog te starten, geen vastomlijnde aanpak voor informatiebeveiliging. Daarvoor verwijs ik graag naar de Informatiebeveiligingsdienst. 5 vragen zijn natuurlijk bij lange na niet voldoende dus het is slechts een eerste aanzet. Ook is de relevantie van sommige vragen tijdgebonden en daardoor over een tijdje wellicht weer minder actueel. Maar we kunnen toch ergens beginnen? Ik nodig u uit andere relevante vragen via de comments toe te voegen en de lijst aan te vullen..   1. wat is ons dataprotectie-risicoprofiel? Ik begin de eerste vraag niet zonder reden. Er zijn CISO's die compliance-based en andere die risk-based werken. De eerste zal séc willen voldoen aan de (wettelijke) voorschriften (de groene vinkjes) terwijl de tweede kijkt naar de actuele informatiebeveiligingrisico's en kiest voor adequate mitigatie ervan om zo toch de organisatorische doelstellingen te kunnen blijven behalen. Het paraat hebben van de laatste stand van zaken op Technologisch-, Personeel- en Organisatorisch dataprotectie-gebied is daarom ook van groot belang. Waar zitten de gaten ten opzichte van de overheidsbaseline (GAP-Analyse) plus welke bijzonderheden heeft deze gemeente waar we specifiek naar moeten kijken? Heb je een Informatiebeveiligingsplan waarin staat hoe we hier mee omgaan? Welke beveiligings incidenten hebben we de afgelopen tijd aan de hand gehad en hebben we data onbedoeld vrijgegeven? Een interessante openingsvraag toch?   2. ben je al begonnen met het ISMS? De Informatie BeveiligingsDienst definieert het ISMS als volgt: "Het Information Security Management System (ISMS) is een procesgerichte benadering voor informatiebeveiliging. Het is een managementsysteem waarin het risicobeheerproces centraal staat, zodat risico’s adequaat worden beheerd. Het ISMS is de motor van de informatiebeveiligingsactiviteiten en wordt onderhouden middels de plan-do-check-act cyclus". Het werken volgens een ISMS geeft aan dat de CISO het beleid niet alleen opstelt maar ook de implementatie ervan toetst en het beleid door de tijd heen bijstelt waar nodig. Vaak wordt een ISMS tool gebruikt om het framework en de bijbehorende documenten in onder te brengen. Het ISMS is een van de beste manieren om de taken van een CISO over te dragen aan een opvolger. Het stelt ook tijdelijke krachten in staat om sneller op stoom te zijn.   3. hoe staan we ervoor met de ENSIA rapportage? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad. ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid gebaseerd op de BIG (en vanaf 2020 op de BIO). De verantwoordingssystematiek over de Basisregistratie Personen (BRP) en wet- en regelgeving Reisdocumenten (PUN en PNIK), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) is samengevoegd en gestroomlijnd. De eerste ENSIA cyclus is achter de rug en de nieuwe 2019 cyclus is gestart per 1 juli jongstleden. Bespreek samen het resultaat 2018 en op welke wijze 2019 aangevlogen wordt. Wat zijn de lessons learned en hoe, adviseert de CISO, gaan we de vastgestelde tekortkomingen wegwerken?   4. zijn we op tijd klaar met de BIO implementatie? Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt per 1 januari 2020 de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. 2019 is een overgangsjaar. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Helder, actueel en veilig. Vraag de CISO (kudo's voor u, u heeft er al een aangesteld ;-) naar de impact voor de gemeente, waar u staat als organisatie en op welke wijze de belangrijkste wijzigingen doorgevoerd kunnen worden. De BIO Praatplaat kan helpen het gesprek met de clusters te voeren om inzichtelijk te krijgen wat er nog moet gebeuren. Maak ook hier in overleg keuzes in de activiteiten om compliant te geraken. First things first, eerst de hoge risico's, dan de lagere.   5. hoe staan we ervoor m.b.t. de 2019 streefbeeld afspraken? De vorige vragen waren redelijk strategisch en tactisch van aard op het gebied van informatiebeveiliging. Toch ontkomt u er niet aan af en toe over de techniek te praten. De laatste CISO vraag is daardoor misschien wat te complex voor de gemiddelde ambtenaar maar niet minder relevant. Kijk eens hoe ver u samen komt! Binnen de overheid zijn er adoptieafspraken over standaarden voor internetveiligheid en informatieveiligheid. Op dit moment is de afspraak dat ALLE websites van de overheid beveiligd moeten zijn met de standaarden HTTPS, HSTS en TLS conform de richtlijnen van het Nationaal Cyber Security Centrum (NCSC). Daarnaast dienen domeinnamen beveiligd te zijn met de standaard DNSSEC. Voor mail is de afspraak dat de standaarden SPF, DKIM en DMARC worden ondersteund voor het voorkomen van phishing en dat STARTTLS en DANE worden toegepast voor het beveiligen van mailverkeer. Na het instellen van de mailstandaarden dienen DMARC en SPF vervolgens zodanig geconfigureerd te worden dat phishing van mail actief wordt bestreden. Dit betekent dat voor deze standaarden niet het tempo van ‘pas toe of leg uit’ wordt gevolgd (i.e. wachten op een volgend investeringmoment en dan de standaarden implementeren) maar dat actief wordt ingezet op implementatie van de standaarden op de korte termijn. Weinig overheden kunnen al deze afspraken allemaal tijdig (eind 2019) nakomen. De praktijk leert dat het implementeren ervan over meerdere schakels dient te gebeuren, derde (cloud)partijen die je niet altijd zelf in de hand hebt waardoor het ook nog eens eindeloos kan duren. Bespreek met uw CISO wat er gebeurt als u niet tijdig klaar bent, de risico's die u loopt en de verantwoordelijkheid die u in de keten hebt om wél tijdig klaar te zijn. Vraag uw CISO om advies op welke wijze de techniek aangepast moet worden en wie in de organisatie deze taken dienen uit te voeren.   Tot slot Zoals al eerder gezegd is de dataprotectie arbeidsmarkt op dit moment enorm schaars. Goed opgeleide medewerkers zijn lastig te vinden en de gemeentelijke salarissen kunnen moeilijk concurreren met het bedrijfsleven. Zorg er derhalve voor dat u de CISO en zijn/haar stafmedewerkers voldoende uitrusting geeft om het werk ook daadwerkelijk te kunnen verrichten. Dat is niet alleen salaris maar zeker ook voldoende budget voor opleiding, seminars/congressen, ICT-tooling en tijdelijke ondersteuning (inhuur) voor projectwerk. Ook een directe, doorlopende en open dialoog met het bestuur en college is belangrijk. Immers, gemeentelijke informatiebeveiliging is een bestuurlijke verantwoordelijkheid. Als laatste en hopelijk ten overvloedde, noem ik daarom nog vraag 6. Eigenlijk de meest belangrijke vraag die u uw CISO kunt stellen: "Hoe gaat het met je, heb je het nog naar je zin en wat kan ik voor je doen?"   Auteur:  Dimitri v. Zantvliet Rozemeijer MBA CISM CISA CIPP-E CIPM FIP, CISO / Manager Strategie, Security en Privacy gemeente Haarlemmermeer    
Customer Journey: hysterische hype of stuwende kracht achter transformaties?
Inhoud Customer Journey: het onderwerp duikt overal op en zou daarmee makkelijk aangezien kunnen worden voor een hype, die wel weer over gaat. In deze tijd van snelle technologische vooruitgang, waarin iedereen alle informatie letterlijk voortdurend in de hand heeft, is transparantie belangrijker dan ooit geworden. Volgens Natalie Aubel is dat niet het geval en zorgt Customer Journey voor innovatie en transformatie binnen bedrijven. "Door goed ingerichte journeys af te stemmen op de interne bedrijfsprocessen, levert dit een krachtige transformatie op naar een klantgericht handelende organisatie."   Impact van informatie In deze tijd van snelle technologische vooruitgang, waarin iedereen alle informatie letterlijk voortdurend in de hand heeft, is transparantie belangrijker dan ooit geworden. Informatie verspreidt zich razendsnel (iedere tweet van president Trump is direct wereldnieuws) en negatieve berichten hebben veel impact. Uit onderzoek is gebleken dat restaurantbezoekers drie keer eerder een negatieve recensie plaatsen, dan een positieve. Door smartphones en social media is die informatie direct voor iedereen beschikbaar. Dit beïnvloedt hoe (potentiële) klanten naar jouw product of dienstverlening kijken. Tegelijkertijd heeft positieve Word of Mouth impact op het koopgedrag van mensen. Als bedrijf wil je ervoor zorgen dat je klant een positieve ervaring heeft en dat die klant vaker terugkomt en het liefst ook anderen positief beïnvloedt.   Klantervaring in proces Hoe zorg je er als bedrijf of organisatie dan voor dat mensen jouw producten of diensten kopen en ook tevreden zijn over de manier van die aankoop? Om de ervaring van de klanten met jouw bedrijf zo positief mogelijk te laten verlopen, is het goed te weten welke stappen zij doorlopen in het aankoopproces. Of in het bestel-, lever- of klantenserviceproces.   Inzichten met data Data biedt veel inzichten in de reis die een klant nu daadwerkelijk aflegt: het aantal pagina's dat zij bezoeken op de website, de redenen van telefonisch contact, de hoeveelheid contactformulieren die ingevuld worden of de afhandeltijd van een vraag of probleem. Deze informatie is overal in het bedrijf aanwezig. Maar wordt deze informatie wel op de juiste manier verzameld, met elkaar in verband gebracht en leidt dit dan tot verbeteringen? Of wordt de klantenservice binnen de organisatie alleen beoordeeld op haar 'reactieve' prestaties zoals het verlagen van de afhandeltijd? De vraag 'Hadden we de vraag of het probleem van de klant eerder ín het proces kunnen ondervangen of zelfs voorkomen?' levert informatie en inzichten op die de klantervaring verder kan verbeteren dan bijvoorbeeld alleen de duur van een telefoongesprek.   Visueel maken met Customer Journey Door het opstellen van een Customer Journey maak je de te doorlopen stappen visueel, kun je contactmomenten (ook wel touch points genoemd) in beeld brengen en aan je klanten vragen of zij die als positief of negatief hebben ervaren. Je kunt verschillende typen klanten in beeld brengen, die verschillende behoeften hebben. In leeftijdcategorieën, personen die een eerste aankoop doen of al langer klant zijn en de verschillende devices en kanalen die mensen gebruiken om met een bedrijf in contact te komen. Al deze data geeft je de mogelijkheid om de touch points goed in te richten en beter te communiceren dan je concurrent.   Transformatie naar klantgericht handelen Het doorvoeren van deze verbeteringen vraagt om een transformatie binnen je organisatie. Geeft je klant aan dat het beantwoorden van een vraag door klantenservice te lang duurt, dan is het van belang om dit proces goed onder de loep te nemen. Breng de kanalen in kaart waarover vragen binnenkomen, krijg inzicht in de informatie en beslissingsvrijheid van de medewerker, met welke systemen hij werkt en hoe deze zijn ingericht.   Verbanden leggen met Business Analyse Dit is een punt waarop de Business Analist zijn expertise kan inzetten. Door de verbinding te leggen tussen de beschikbare informatie, beschikbare systemen en ingerichte processen, levert hij de externe en interne input voor de Customer Journey zoals die nu verloopt. En geeft hij inzicht in verbeterkansen zodat de Journey geoptimaliseerd wordt. Vanuit een helikopter view over afdelingen heen, kan hij naar een totale klantervaring kijken. Waar nodig zoomt hij in op knelpunten en verbindt afdelingen en medewerkers die elkaar nodig hebben. Hiermee ondersteunt hij het bedrijf in een transformatie van klantgericht denken naar klantgericht handelen. Auteur: Natalie Aubel op CXO.nl Lees hier hoe Nationale Nederlanden de Customer Journey optimaliseert met Mavim.
Iedere relatie heeft meerdere kanten (3)
Inhoud In het eerste deel van deze serie hebben we de focus gelegd op Service-integratie vanuit noodzaak, voordelen en randvoorwaarden. In het tweede deel zijn we nader ingegaan op de meest essentiële veranderingen in de werkwijze van de dienstverleners en positionering van dienstverlening ten opzichte van klanten, gebruikers en ondersteunde bedrijfsprocessen. In dit derde deel wordt ingezoomd op veranderingen in beleving en ervaring van klanten, gebruikers en dienstverleners.   Wat is service-integratie waard voor een organisatie? Het meest in het oog springende effect van service-integratie voor klanten en gebruikers, wat als positief zal worden ervaren, is dat de zoektocht naar de juiste servicedesk weg valt. Klant en gebruiker worden na de integratie van servicecentra, helpdesks en andere loketfuncties per definitie nooit meer van het kastje naar de muur gestuurd met hun melding. De waarde hiervan voor de organisatie wordt door de afzonderlijke dienstverleners vaak gemakkelijk en schromelijk onderschat. Alleen al het feit dat gebruikers voor hun meldingen niet hoeven te shoppen en na hoeven te denken waar ondersteuningsvragen gemeld kunnen worden geeft grote besparingen in tijd. Tijd die gebruikers kunnen blijven besteden aan het uitoefenen van hun taken binnen bedrijfsprocessen. Om de waarde van alleen al dit aspect tastbaar te maken kan worden gerekend met een simpele formule. Aantal meldingen op jaarbasis vermenigvuldigd met het percentage dat eerst bij een verkeerde serviceorganisatie wordt gemeld, de verloren tijd door contact met de verkeerde serviceorganisatie en een gemiddeld uurtarief levert al snel een serieus bedrag op. En verkeerde contactmomenten tellen dubbel. Het is zowel verloren tijd van de gebruiker als van de medewerker(s) bij van de verkeerde serviceorganisatie. Een tweede waarde wordt gevonden in de manier waarop afspraken over dienstverlening worden gemaakt met een enkele geïntegreerde serviceorganisatie. Zoals in het vorige deel benoemd, wordt de dienstverlening rechtstreeks gerelateerd aan de veerkracht in het ondersteunde bedrijfsproces: Line-of-business (LOB) dienstverlening. De business-owner heeft nog maar één enkele gesprekspartner over diensten, dienstverlening en dienstenniveaus die nodig zijn om zijn of haar businessproces goed ondersteund te krijgen, in plaats van met elke dienstverlener afzonderlijk.   Een relatie heeft meerdere kanten Een bredere waardebepaling begint met een nulmeting bij de klant, gebruiker en dienstverleners met de vraag welk gemak en last men ervaart bij gescheiden serviceorganisaties. En hierbij graag ook de uitnodiging om een optimale ondersteuningsvorm te beschrijven gezien vanuit het ondersteunde bedrijfsproces. Hierbij kunnen meer aspecten worden meegenomen dan alleen de waarde uitgedrukt in tijd en geld. Bijvoorbeeld emotie, frustratie en verstoorde relaties. Want die ontstaan nu eenmaal in meer of mindere mate als meldingen frequent bij de verkeerde serviceorganisatie(s) terecht blijven komen. Naarmate meer klanten en dienstverleners worden bevraagd, in bijvoorbeeld een tevredenheidonderzoek aangevuld met interviews, ontstaat een goed beeld van de totale waarde. En van de wederzijdse verwachting(en). Verwachtingen kunnen vertaald worden naar veranderpotentieel voor de geïntegreerde serviceorganisatie.   En wat verandert er dan operationeel? Een belangrijke tegenwerping vanuit afzonderlijke dienstverleners is dat door service-integratie minder meldingen direct in de eerste lijn kunnen worden afgehandeld. Voor de minder volwassen dienstverlening is dat inderdaad zo omdat er minder sprake is van gestandaardiseerde meldingen met bijbehorende werkinstructies, die door generalisten in de eerste lijn kunnen worden afgehandeld. Is de beperkte volwassenheid en standaardisatie in de eerste lijn dan een reden om te wachten met service-integratie? Nee! Service-integratie leidt er juist toe dat de meest volwassen dienstverlener in de groep een duidelijke voorbeeldfunctie krijgt en daarmee de groei van de anderen bevordert. Voor gebruikers is, voor het laten afhandelen van meldingen, het procentuele verschil van directe afhandeling voor en na service-integratie niet of nauwelijks merkbaar. Een gebruiker doet een melding en kan dan altijd al twee soorten ondersteuning onderscheiden. Het kan meteen aan de telefoon worden geregeld of de dienstverlener komt er later, al dan niet op locatie, op terug. Service-integratie verandert niets aan die twee mogelijkheden. Geen enkele individuele gebruiker doet in zijn eentje zoveel meldingen dat het merkbaar is dat een lager percentage niet direct in eerste lijn wordt afgerond. Een andere ontwikkeling, die volledig los staat van service-integratie, leidt wel merkbaar tot minder afhandelingen in de eerste lijn. Technische innovaties zoals bijvoorbeeld cloud-technologie, Computing Everywhere en Computing Anytime leiden tot meer gebruik van self-service en minder persoonlijk contact met servicecentra. Hierdoor ervaren gebruikers minder directe afhandeling in de eerste lijn. Dit houdt geen verband met het wel of niet doorvoeren van service-integratie. Wat voor gebruikers en klanten positief merkbaar is als gevolg van service-integratie is soepeler afhandeling van complexe meldingen bij dienstverlening die van meerdere ondersteunende disciplines afhankelijk is. Afzonderlijke ondersteunende partijen hebben voor integratie de ruimte om naar elkaar te verwijzen en daarmee de afhandeling te vertragen. In een situatie waarbij de betrokken dienstverleners zijn geïntegreerd onder een enkele aansturing is de verantwoordelijkheid bij voorbaat eenduidig en helder.   Service-integratie is een middel, geen doel op zich Net als in de tijd zonder service-integratie zijn snelheid en kwaliteit van dienstverlening essentieel in het creëren van waarde. Standaardisatie is hierbij een groot goed. Standaardisatie van dienstverlening en dienstverlener. Standaardisatie bepaalt in grote mate de volwassenheid, voorspelbaarheid en betrouwbaarheid. Met standaardisatie worden immers de doelmatigheid en doeltreffendheid geborgd. Voor vaker voorkomende meldingen zijn de contactmomenten geprotocolleerd via een script om gericht benodigde informatie beschikbaar te krijgen, behorende bij de betreffende melding. In een relatie van een dienstverlener met een particulier wordt nog altijd veel 'geslikt' waar het gaat om wachttijd en oplostijd, maar in de ondersteuning van een professional gaat er kostbare tijd verloren. Wachttijd en oplostijd zijn voor een gebruiker feitelijk allebei wachttijd en brengen per definitie bedrijfsschade met zich mee. In kosten, imago, tot wellicht zelfs wanprestatie. In zowel de ‘oude’ situatie als de nieuwe is het managen van wachttijd voor gebruikers een belangrijke succesfactor voor gebruikerservaring. De scope voor de dienstverlening voor of na service-integratie verandert niets aan dat mechanisme en bekende stuurmiddelen hiervoor blijven onverminderd toepasbaar. Bijvoorbeeld via dynamische allocatie van de capaciteit in de telefoondienst op basis van actuele wachtrijgrootte of wachtrijhistorie. Door het mechanisme van standaardisatie integraal toe te passen op alle dienstverlening wordt de waarde ervan verveelvoudigd.   De veranderende serviceorganisatie(s) De beleving van individuele dienstverlenende medewerkers verandert door integratie van dienstverleners met verschillende niveaus van standaardisatie en volwassenheid. Met name in de eerste lijn. Was men eerder nog niet gewend aan een grote mate van standaardisatie, dan ervaart men op basis van meldingen uit de ‘andere’ diensten na enige tijd de kracht en het gemak van werken volgens werkinstructies als een verbetering. Ook al gaat er een stuk vrijheid verloren om zelf steeds te mogen bepalen hoe werkzaamheden worden verricht. Medewerkers die juist al gewend zijn aan een hoge mate van standaardisatie ervaren de ‘terugval’ op basis van meldingen uit de ‘andere’ diensten en zullen hun nieuwe collega’s stimuleren en helpen dezelfde mate van volwassenheid te realiseren.   Geen ‘hullie’ en ‘zullie’ meer. Iedereen dezelfde doelstelling Het basisplan voor de geïntegreerde serviceorganisatie is in overleg met de klant(en) ontstaan op hoofdlijnen. Elke serviceorganisatie levert diensten en producten aan de gebruikersorganisatie. Met mede verantwoordelijkheid voor de doelstelling van de gebruikersorganisatie, geen eigen doelstelling. Dit vereist resultaatgerichtheid en klantgerichtheid, bezien vanuit het ondersteunde bedrijfsproces. Dit gaat over houding, gedrag en cultuur. Een gebruiker stelt een vraag aan de serviceorganisatie. In de communicatie wordt initieel geluisterd naar de gebruikersvraag, waarbij in een vraag- en antwoordspel tussen ondersteuner en gebruiker duidelijk dient te worden wat de gebruiker wenst aan ondersteuning en wat de serviceorganisatie kan leveren. Dit impliceert dat de dienstverlener zich moet laten meenemen in wat er aan ondersteuning nodig is, met een prestatie die voor het ondersteunde bedrijfsproces 'verdraagbaar' is. Specifieke productkennis is hierbij niet bij voorbaat vereist. De klant heeft immers een functionele vraag. Het siert de dienstverleners die de ambitie tonen om zoveel mogelijk vragen in de eerste lijn snel te kunnen oplossen. Dus de vraag herkennen en meteen kunnen afhandelen. De grotere scope van diensten na service-integratie maakt dat de ‘generalist’ in de eerste lijn niet alles meer kan overzien en ‘uit het hoofd’ kan afhandelen. De kracht en volwassenheid van een skilled-helpdesk zitten dan niet meer in parate kennis van de specifieke medewerker, maar in de beschikbaarheid van gestandaardiseerde werkinstructies. Gemaakt door specialisten, toepasbaar voor generalisten. Des te meer meldingen via gestandaardiseerde werkinstructies kunnen worden afgehandeld, des te effectiever de ondersteuning wordt.   Geïntegreerd gereedschap Een belangrijk facet van Service-integratie is het gezamenlijk gebruik van dezelfde ondersteunende Service Management systemen over de verschillenden ondersteunende disciplines heen. Doordat de procesmatige werkwijze in de dienstverlening is geüniformeerd, kan worden volstaan met een enkele functionele toepassing voor alle dienstverlening. Belangrijk hierbij is te onderkennen dat de uniforme werkwijze leidend moet zijn, maar dat beperkingen in de mogelijkheden van een gekozen Service Management systeem beperkend kunnen werken op de mogelijke werkwijze. Procesmatig beheer is weliswaar het toverwoord, maar feitelijk is voor elk type melding een goede workflow bepalend voor de kwaliteit van dienstverlening. Workflows leggen een logica over de processen heen, met opeenvolgende taken en activiteiten om zo zeker mogelijk tot een goed resultaat in de afhandeling te komen. Helaas is niet elk bekend Service Management systeem in staat goed workflow management te faciliteren. Ongeacht of taken, bevoegdheden en verantwoordelijkheden dan met behulp van een zuivere RACI–tabel eenduidig belegd kunnen worden, als de ondersteunende middelen het niet faciliteren gaat het links- of rechtsom ten koste van de kwaliteit van dienstverlening. Reden te meer om de keuze voor een Service Management systeem weloverwogen te nemen, waarbij prijs niet het belangrijkste argument is. Goedkoop is al snel duurkoop.   In het volgende deel Tot zover de beleving van betrokkenen bij service-integratie. In het vierde deel van deze reeks zullen we nader ingaan op de positionering en toepassing van een IT Service Management tool en de veranderende rol van het management bij Service Integratie.    Over de auteurs en hun bronnen Edwin Charité heeft 25 jaar ervaring in Service Management en is als consultant werkzaam voorPaphos Group in Amsterdam.Jeroen van de Ven heeft ruim 25 jaar ervaring in automatiseringsland. Systeembeheer, applicatie beheer, informatie analyse, projectmanagement, service management en lijnmanagement zijn de gebieden waarin hij zijn ervaring heeft opgebouwd. Momenteel is hij als hoofd MICT Technische Services werkzaam binnen het Jeroen Bosch Ziekenhuis in ‘s-Hertogenbosch..Ronald Vendel heeft ruim 35 jaar ervaring in de it-dienstverlening. Hij begon zijn loopbaan in 1980 bij Unisys als applicatieontwikkelaar en vanaf 1999 was hij commercieel verantwoordelijk bij een leverancier van documentmanagementsoftware. Sinds 2004 is Ronald werkzaam bij Mavim en als manager Business Solution Development betrokken bij het gehele klantenportfolio als ook vele partners van Mavim. Zijn focus ligt op het ontwikkelen en bieden van nieuwe toepassingen met Mavim, geavanceerde software die wordt ingezet bij zo’n duizend organisaties wereldwijd, over de as van thema’s zoals 'proces- en kwaliteitsmanagement', 'business en it-alignment' tot 'enterprise transformation'. Basis voor dit artikel zijn de volgende (inspiratie-)bronnen: ISM is een product van Servitect Veranderkrachtmodel, Ten Have Theory U, Otto Scharmer “Thinking in Promises”, Mark Burgess PDCA, Deming “De zeven stappen van effectief leiderschap”, Stephen R. Covey Theory of Constraints, Goldrath “Beheer van informatiesystemen”, Prof. Dr. Ir. Maarten Looijen 4-fasenmodel, Hardjono Deze artikelen zijn te vinden als expertverslagen op computable.nl.   Lees ook de volgende delen in de reeks Economy of Scope in Service Management: Deel 1: Economy of scope in service management Deel 2: Dienstverlening begint niet voor niets met "dienst" Deel 4: De manager als voorbeeld van het 'not invented here' syndroom

Copyright © 2024 Mavim B.V.