Overslaan en naar de inhoud gaan

Blogs

Innovatie jaagt sourcing aan
Inhoud Tijdens elke overgang van tijdperk bestaan de oude en de nieuwe situatie enige tijd naast elkaar. In een dergelijke situatie verkeert onze samenleving nu. Er is een doorgang gemaakt naar een parallel universum, een digitale wereld. Daar bevinden veel klanten zich al en bedrijven en instellingen staan voor de uitdaging snel een digitale versie van zichzelf te ontwikkelen – willen ze nog mee blijven doen. De twee werelden weerspiegelen in de IT-afdelingen van vele organisaties in de vorm van bi-modal IT, zoals Gartner dat noemt. Snelheid en wendbaarheid zijn de belangrijkste differentiators tussen beide modaliteiten. Naast de traditionele solide en betrouwbare IT-omgevingen staan de moderne IT-omgevingen die direct moeten kunnen inspelen op de grilligheid van de customer journey, de wispelturigheid van de klant en de snelle veranderingen in competitie. De klant neemt abrupt geen genoegen met een slechte ‘experience’, kansen doen zich plotseling voor, concurrenten duiken op uit ongedachte hoeken met ongedachte aanbiedingen, sociale media en internet beïnvloeden à la minute de beslissingen van de klant. Dat is het digitale universum. Daar is de klant de norm. De snelheid in de digitale wereld heeft grote impact op vernieuwingen en innovatie. Er is geen tijd om met conventionele watervalmethoden nieuwe diensten te ontwikkelen. Een nieuw idee moet snel vorm krijgen, snel getest en gepresenteerd kunnen worden. Dat kan met zogenaamde fast-trackprocessen; die kennen minder beperkingen en zorgen voor snelheid en agility. Omdat de kosten lager zijn, is vaak gemakkelijk een (bescheiden) budget vrij te maken. De kleine incrementele eenheden kunnen vlug getest worden door klanten en collega’s zonder te hoeven wachten op een volgende budgetronde. Voor het evalueren en prioriteren van de meest veelbelovende ideeën wordt dikwijls een lichtgewicht framework opgezet. Dit ‘rapid prototyping’ geeft inzicht in de impact op de business en klanten met een proof of concept. Het is nu eenmaal niet mogelijk voor elk idee een businesscase te schrijven. Rapid prototyping maakt ideeën tastbaar, zowel voor medewerkers als voor de board – maar ook voor niet-ingewijden. Dat kan handig zijn bij de funding. Er zijn echter niet veel organisaties die over de faciliteiten voor rapid prototyping beschikken. Met ‘snelheid’ als key driver kan alleen sourcing uitkomst bieden. En dan niet ad hoc, maar strategisch. Alleen op die manier kan aan de ‘natuurwetten’ van het digitale universum het hoofd worden geboden. Hiermee is ook meteen de spot gericht op de marketing, een bedrijfsfunctie die enigszins in de schaduw is komen te staan. Maar juist de marketeers voelen als hoeders van de customer experience de gevolgen van digitalisering het hardst. Bij elk nieuw idee of plan hoort direct de digitale bouwtekening. Marketing anno 2016 is zo onlosmakelijk verbonden met technologie dat marktvorser Gartner zelfs verwacht dat de chief marketing officer in 2017 meer geld zal uitgeven aan technologie en analytics dan de CIO! En dat terwijl de meeste CMO’s over beperkte kennis op het gebied van informatietechnologie zullen beschikken. Ook hier biedt sourcing soelaas, niet alleen op het gebied van technologie maar zeker ook op het vlak van kennis, ervaring en digital design. Daarmee is een nieuwe rol ontstaan die door enkele serviceproviders inmiddels al met verve wordt gespeeld en die zich ongetwijfeld verder zal verspreiden. Het is duidelijk dat innovatie in het digitale universum een bijzonder krachtige driver is van strategische sourcing.Auteur: Arnoud van Gemeren, IT Executive
Van SLA’s naar ELA’s: Digitale disruptie en PokemonGO
Inhoud "Het lijkt wel alsof we al jaren over ‘digital’ praten, maar eigenlijk staat we nog maar aan het begin van het digitale tijdperk en kunnen we de implicaties nog maar nauwelijks overzien. Het enorme potentieel van digitale technologie is in staat onze samenleving compleet te veranderen. Dit is wat wij ook wel het ‘Digital Possible’ noemen. PokemonGo bijvoorbeeld, dat laat zien dat in deze tijden zelfs een spelletje ontwrichtend kan zijn. PokemonGo is een uitgelezen voorbeeld van digital possible. Het brengt technologieën, data en mensen van over de hele wereld samen en heeft - hoe je verder ook over het spel denkt - een enorme impact op de maatschappij. Duizenden (niet altijd jeugdige) spelers worden verleid om vele kilometers af te leggen om een Poke-ei uit te broeden, langs de ‘Gyms’ te gaan (waar men samenkomt om (virtueel) te strijden) en ‘Poke-stops’ aan te doen om de ‘Poke-balls’ aan te vullen. Mensen vallen er serieus van af! Daarbij heeft het impact op de economie; steden vallen over elkaar heen over wie nou de ‘Pokemon hoofdstad’ is, om over Pokemon merchandising nog maar te zwijgen. Het is een voorbeeld van hoedisruptive technologie kan zijn. Het is dit soort gebruik van technologie dat bedrijven en IT-teams uitdaagt om hun organisatie mee te nemen in dit digitale tijdperk. Nieuwe businessmodellen, andere strategieën, innovatieve diensten en veranderende ecosystemen zijn noodzakelijk om groei te bereiken - of te behouden. Steeds meer bedrijven zetten dan ook in op de ‘digitale transformatie’ van hun bedrijfsprocessen en -diensten.   Digitale transformatie roept om een andere mentaliteit Dit heeft een impact op organisaties, de rol van IT-teams en CIO’s. Maar het zet ook ecosystemen en outsourcing op z’n kop. Waar voorheen de inkoop van technologie vooral een ‘sluitstuk’ was en werd gedreven door kostenbesparingen, is het nu een voorwaarde voor innovatie, succes en groei. Hierdoor verandert het speelveld van klant/leverancier naar partnerships, van SLA’s (service level agreements) naar ELA’s (experience level agreements) en van ‘hoe kosten te besparen’ naar ‘hoe omzetgroei te verwezenlijken’. Digitale transformatie roept om een andere mentaliteit en in sommige gevallen om een ander soort leiderschap. Hoe een bedrijf invulling geeft aan zijn ‘digital possible’ is uniek. Dat men daartoe connectiviteit en de cloud als primaire enablers in wil zetten, is – in tegenstelling tot enkele jaren geleden – een gegeven. Dit blijkt ook uit een onderzoek dat BT dit jaar liet uitvoeren onder meer dan 1.000 CIO’s (The BT CIO Report 2016). CIO’s gaven zonder uitzondering aan digitalisering als hoogste prioriteit te zien. Echter slechts 23% van de Nederlandse organisaties (en slechts 7% in België – dat daarmee het laagst scoort) zegt dat zij al volledig ‘cloud-centric’ zijn – oftewel dat alle applicaties en infrastructuur in de cloud zijn gezet. En de druk is hoog, want 65% van de IT-beslissers geeft aan dat de huidige IT-infrastructuur de snelheid van de technologische innovaties eigenlijk niet meer bij kan benen. Zij hebben behoefte aan een infrastructuur die hen de keuze en controle biedt in netwerk, clouddiensten en de beveiliging die zij nodig hebben; en een ervaren partner met de kennis en een bewezen, succesvol ecosysteem die dit waar kan maken.Auteur: Fabrice de WindtMeer weten over digitale transformatie? Bekijk hier onze video over disruptie en transformatie."
10 eenvoudige stappen voor het maken van een procesblauwdruk
Inhoud   Zoals iedereen die ooit een huis heeft gebouwd begrijpt, biedt een blauwdruk je de basis en beste kans op het succesvol bereiken van jouw doelstelling. Ook in de bedrijfswereld kan een blauwdruk een effectief instrument zijn. Een blauwdruk van je bedrijfsprocessen helpt jou en je collega's om inzicht te krijgen in het verloop en de duur.  In het boek getiteld “The Power of Business Process Improvement” reikt Susan Page tien eenvoudige stappen aan die je kunt gebruiken bij het maken van je eigen proces blauwdruk.   Maak een procesinventarisatie — De eerste stap is het inventariseren van al uw processen. Hoewel deze handeling misschien eenvoudig lijkt (wellicht denkt u alle processen al te kennen), helpt het vergaren van een visuele lijst om alvast na te denken over de prioriteit van elk proces. Leg het fundament — Stap twee helpt je bij het ontwikkelen van het toepassingsgebied. Op dezelfde manier waarop je aan een plan begint voor de verbouwing van jouw huis, moeten er voor een procesblauwdruk kaders worden vastgesteld. Teken de blauwdruk — Het maken van de blauwdruk impliceert begrip van waar overdrachten tussen afdelingen voorkomen. Bij deze stap moet je de informatie (output) uit de vorige stap toepassen door in kaart te brengen welke afdeling of individu verantwoordelijk is voor welk deel van het proces, van begin tot eind. Maak een schatting van tijd en kosten — Voordat doelen voor procesverbetering worden gesteld, is een nulmeting van cruciaal belang. Hoe lang duurt het verloop van processen en wat kost dit momenteel voor jouw organisatie? Deze stap definieert de parameters die worden gebruikt voor de verbetering van de doelstellingen. Controleer de proces blauwdruk — Vanaf dit punt is het waardevol om feedback te krijgen van betrokken collega's om ervoor te zorgen dat je nieuwe blauwdruk de realiteit weerspiegelt. Deze stap helpt ook om de nodige ondersteuning van belanghebbenden te verkrijgen. Pas verbetertechnieken toe — Een gestructureerde aanpak voor het verbeteren van bedrijfsprocessen met behulp van methoden zoals: afschaffing van de bureaucratie, evalueren van waarde toevoegende activiteiten, elimineren van overtolligheid, vereenvoudigen van rapporten en formulieren, verminderen van de cyclustijd en automatisering toe te passen. Door dergelijke verbetertechnieken nauwkeurig toe te passen op elk proces, zorg je ervoor dat al je processen bedrijfswaarde opleveren. Creëer interne controles en statistieken — De volgende stap is ontworpen om je te helpen de voortgang te monitoren. Het instellen van interne controles helpt om hulpmiddelen te creëren voor het verhogen van de effectiviteit, de efficiëntie en het aanpassingsvermogen van het bedrijfsproces. Bedrijfsprocessen zijn, zoals veel andere dingen, vaak onderwerp van menselijke fouten. Daarom is het essentieel om interne statistieken te ontleden en het proces zo veel als mogelijk te automatiseren. Doe een proeftest — Op dezelfde manier waarop een gratis 30-dagen test is bedacht om je kennis te laten maken met een product zonder hiervoor grote investeringen te doen, zal een proeftest voor jouw nieuw ontworpen bedrijfsprocessen helpen bugs op te lossen en ervoor zorgen dat het procesresultaat aan jouw vereisten voldoet, voordat je de voorgaande manier van werken overboord gooit. Voer de verandering door — In dit stadium worden de vernieuwde processen uitgerold. Deze stap vereist dat je de juiste informatie richting de juiste mensen communiceert. Zonder deze stap, is het nieuwe proces bijna gegarandeerd te mislukken. Streef naar continue verbetering — Dit is de onderhoudsfase. Hopelijk zijn de nieuwe processen succesvol ingevoerd. De laatste fase behelst het creëren van een mentaliteit waarbij procesverbetering als een doorlopend fenomeen wordt beschouwd, dat voortdurend evaluatie vereist om continue doeltreffendheid en efficiëntie voor de organisatie te garanderen. Hebt u ooit met succes een proces blauwdruk vastgelegd? Bekijk hier de praktijkcase van Kuwait Petroleum waarbij een complexe ERP-implementatie de aanleiding vormde voor het in kaart brengen van een procesblauwdruk
Invoering nieuw EPD bevordert procesharmonisatie bij fusie
Inhoud   Voor de jaarwisseling is Alrijne Zorggroep overgestapt op een nieuw epd, HiX. Daarmee zijn in alle ziekenhuislocaties in Leiden, Leiderdorp, Alphen aan den Rijn, Katwijk en Sassenheim verschillende systemen vervangen door één geïntegreerd epd. Daarnaast zit de organisatie midden in een fusieproces. Dat maakt zo’n overstap complex, maar werken aan een gezamenlijk epd disciplineert en enthousiasmeert ook. Als je een nieuw informatiesysteem / epd / workflow-systeem wilt invoeren, gemodelleerd naar de nieuwe situatie, de fusie dus, loop je tegen een dilemma aan. Eigenlijk zou je het liefst alles geharmoniseerd willen hebben voordat je een epd uitrolt: het organisatiemodel, de processen, de IT, het applicatielandschap. Alleen, je kunt je processen en organisatie niet optimaal harmoniseren zonder te beschikken over een nieuw systeem. Uiteindelijk hebben wij als raad van bestuur de keuze gemaakt om eerst het nieuwe systeem in te voeren, mét standaardcontent. En dat heeft geholpen.   Ervaringen van veel ziekenhuizen Standaardcontent is alle denkbare inhoud voor een optimaal epd, samengesteld uit de ervaringen van veel ziekenhuizen. En dát gestandaardiseerd. Dit varieert van verslagleggingsmogelijkheden tot complete orderworkflows, specialistische vragenlijsten, scorelijsten, ingebouwde richtlijnen, beslisondersteuning, multimedia. Die inhoud krijgen wij gestructureerd aangereikt van onze leverancier, waardoor veel werk al voor ons is gedaan. Niet alleen met de inhoud zelf, maar ook op het gebied van onderhoud en implementatie.   Harmoniseren Een standaard-content-epd dwingt je als organisatie om processen te harmoniseren. De werkgroepen van onze verschillende locaties kwamen bij elkaar en overlegden over een eenduidige werkwijze binnen de standaardcontent. Dat maakt harmoniseren gemakkelijker, omdat de richting al is bepaald. Bovendien is het veel leuker om samen aan iets nieuws te werken dan met elkaar te touwtrekken over wiens aanpak leidend moet worden. Natuurlijk zijn er specialismen die door de invoer van het nieuwe epd in eerste instantie inhoudelijk een stapje terugdoen, omdat ze hun vorige epd zelf geoptimaliseerd hadden. Mede omdat in die gevallen de standaardcontent minder functionaliteiten biedt dan in de oude situatie, moesten er ook veel weerstanden overwonnen worden. Maar, ze zetten straks veel stappen vooruit door te profiteren van de inrichting van patiëntendossiers in andere ziekenhuizen.   Regionale samenwerking Op het gebied van regionale samenwerking gaat standaardcontent ons ook helpen. Wij wilden een epd waarmee onze partners in de regio ook (kunnen/gaan) werken. Denk aan huisartsen, laboratoria en thuiszorg, maar ook het Leids Universitair Medisch Centrum, dat al met HiX werkt. Dat is essentieel voor ons. Het nieuwe epd faciliteert optimale gegevensuitwisseling tussen samenwerkende ziekenhuizen. Wij zijn er niet per se op uit om zelf de innovator of pionier te zijn op dit gebied, liever de early adaptor. Op beperkte schaal experimenteren hoort daarbij.   Hartverwarmend Aan de overstap naar ons nieuwe epd hebben we met 70 werkgroepen en ruim 400 mensen keihard gewerkt en we hebben zo’n 3.000 medewerkers opgeleid. Dat is immens. Het zijn unieke ervaringen binnen een organisatie als de onze. Als je achteraf ziet hoe de medewerkers daarmee zijn omgegaan, kan ik alleen maar een diepe buiging maken. Het is hartverwarmend te zien hoe de saamhorigheid is vergroot.   Lessons learned Ten slotte wil ik wat tips delen met ziekenhuizen die aan de vooravond staan van een epd-overstap: onderschat het niet. Breng je hardware vroegtijdig op peil en start direct met onderdelen als portalen en zuilen. Voor een portaal moet je namelijk aan strenge beveiligingseisen voldoen. En wat betreft de zuilen: dat heeft veel impact op de logistiek in je hal en bij de inschrijfbalies. Stel jezelf de volgende vragen: waar komen de afsprakenbureaus en inschrijfbalies? Wat is er fysiek en wat niet? Hoe werkt dat samen? Wat moet er verbouwd worden? Als u op tijd begint én gaat voor standaardcontent, dan heb ik er alle vertrouwen in dat ook ú een succesvolle overstap maakt.Auteur: Mark de Jong, lid van de raad van bestuur van Alrijne Zorggroep en verantwoordelijk voor de portefeuille bedrijfsvoering.Benieuwd naar het praktijkverhaal van Leger des Heils? In deze video legt procesbeheerder, Irene de Jong, uit hoe het Leger des Heils hun EPD hebben geïmplementeerd.
Digitale transformatie gaat verder dan digitalisatie
Inhoud In relatief korte tijd zijn er allerlei nieuwe technologieën opgekomen die samen de aanjager vormen voor volledig nieuwe businessmodellen. Maar digitale transformatie is veel meer dan de introductie van technologie, zegt Maurice Herben, van IT-dienstverlener Experis Ciber. Organisaties hebben de mond vol van digitale transformatie. Maar in veel gevallen wordt eigenlijk gewoon digitalisatie bedoeld. Het is een misverstand waar Maurice Herben, Head of Biztech leads bij Experis Ciber, zich over verwondert, want voor een digitale transformatie is veel meer nodig dan dat.   Slechte digitale processen Hij haalt Arthur Docters van Leeuwen aan, voorzitter van een commissie die de ict van de overheid heeft doorgelicht. ‘Als je slechte processen digitaliseert of automatiseert, dan krijg je slechte digitale processen’, stelt Herben. ‘Als je nieuwe technologieën omarmt in bestaande processen, dan krijg je oude processen in een nieuw jasje. Je moet dus kritisch kijken naar hoe je de dingen nu doet.’   Nieuwe technologieën combineren Dat wil niet zeggen dat je digitaal kunt transformeren zonder digitalisering. ‘Uiteindelijk is digitale transformatie niets anders dan dat een bedrijf zichzelf opnieuw moet uitvinden om het businessmodel te veranderen’, zegt hij. ‘De laatste jaren zijn allerlei nieuwe technologieën beschikbaar gekomen, zoals API’s, Internet of Things, cloud en big data. Door deze technologieën te combineren ontstaan nieuwe businessmodellen. Een Uber is bijvoorbeeld in staat geweest om in twee of drie jaar tijd de taxiwereld op zijn kop te zetten.’   Generatiekloof dichten Bovendien verkleint digitale transformatie een generatiekloof. Generatie XYZ, of millennials, zijn immers gewend om op een hele andere manier met bedrijven te communiceren. ‘Als ik vroeger een klacht had, moest ik een brief schrijven’, zegt Herben. ‘Dan wisten misschien twee afdelingen van het bedrijf van die klacht, en wellicht enkele familieleden en kennissen. Maar mijn dochter hoeft nu maar een tweet te sturen dat een dienst ‘suckt’, en de hele wereld ziet het. Daar moet je als bedrijf op reageren.’   Verschuiving van macht Die verschuiving van de ‘macht’ van leverancier naar gebruiker heeft grote consequenties. Voorheen kon je als bedrijf nog wegkomen met het aanbieden van een standaarddienst. Wilde de klant meer, dan is dat vooral zijn probleem. ‘Maar nu accepteert een klant niet meer zomaar wat een organisatie aanbiedt’, zegt Herben. ‘Ze verwachten het andersom: ik heb dit nodig, en het is aan de leverancier om dat voor elkaar te krijgen. Kan de leverancier dat niet, dan gaan ze op zoek naar een alternatief.’   Stabiel en betrouwbaar Het is juist daardoor dat technologie zo belangrijk is. De traditionele omgevingen noemt Herben ‘zo flexibel als een looien deur.’ Ook al zijn ze stabiel en betrouwbaar, de klant kijkt ondertussen verder. ‘Grote traditionele omgevingen zijn monolitisch ontworpen, waarbij verondersteld is dat alle klantinfo erin zit’, zegt Herben. Het is de reden dat nieuwe partijen zich een weg weten te vinden in markten die voorheen potdicht zaten. ‘Zo dagen de fintechs de gevestigde orde in de bankenwereld uit. Ze zijn laagdrempeliger, online actiever en hebben minder overhead. Door nieuwe en efficiëntere technologie in te zetten kunnen ze sneller nieuwe proposities op de markt zetten.’   Succesvolle digitale transformatie Maar hoe zet je een succesvolle transformatie op touw? Wat zijn de randvoorwaarden?   #1. Duidelijke noodzaak Als eerste moet volgens Herben de noodzaak duidelijk zijn. ‘Het begint met een sense of urgency door de hele organisatie heen. In het verleden werd digitale transformatie aangezwengeld door de ict-afdeling. Die brachten dan bekende IT-kreten in: we moeten big data, Internet of Things en cloud doen. Dat zijn weliswaar enablers, maar het is niet de echte transformatie.’   Interne communicatie Probleem bij het duidelijk maken van de noodzaak ligt volgens Herben al vaak bij het gebrek aan interne communicatie en dat alleen het bestuur weet waarom de transformatie nou eigenlijk nodig is. ‘Je kunt je verhaal ook niet te vaak uitleggen’, zegt hij. ‘Hoe dieper je de organisatie in duikt, des te minder de sense of urgency wordt begrepen. Dat terwijl de digitale transformatie vaak grote impact heeft op de werkvloer, soms zelfs met banenverlies tot gevolg. Je wilt ook minder hiërarchie en kleine, zelfsturende teams die een eigen autonomie hebben om iets te doen. Je krijgt dan communities die samen aan hetzelfde doel werken in plaats van die hiërarchische boom.’   #2. Techniek implementeren De tweede stap is de techniek implementeren, waarbij volgens Herben een onderscheid moet worden gemaakt tussen adopteren en adapteren. ‘Wat je eigenlijk moet doen is eerst nieuwe technologieën adopteren; dus gebruikmaken van alle goede dingen die de technologie heeft. Dan kijk je hoe je het moet inzetten. Pas dan ben je met een digitale transformatie bezig.’ Te vaak wordt de technologie geadapteerd, dus aangewend om eigenlijk hetzelfde te doen. ‘Neem bijvoorbeeld de eerste auto. Dat was eigenlijk een huifkar zonder paard. Je bedenkt weliswaar iets nieuws, maar je giet het in het oude.’   Two-speed IT Een belangrijk hulpmiddel bij het adopteren van de technologie is volgens Herben two-speed IT. Het is vaak niet te doen om die robuuste ict-achterkant waar door de jaren veel in is geïnvesteerd zomaar weg te doen. De truc is om aan de voorkant een nieuwe IT-architectuur te bouwen die naar buiten is gericht en wel snel en flexibel is. Deze architectuur moet worden verbonden met die robuuste achterkant. Het is volgens Herben dan wel enorm oppassen dat die twee niet ontkoppeld raken en hun eigen leven gaan leiden. ‘Als Experis Ciber zeggen we dan ook dat je moet accepteren dat je die flexibele voorkant en robuuste achterkant hebt, en dat je een lijmlaag nodig hebt om dat bij elkaar te houden.’   #3. Manier van werken aanpassen De laatste, en belangrijkste, stap is dat de manier van werken aan de nieuwe omgeving wordt aangepast. ‘Dat is belangrijker dan vervanging van de systemen’, meent Herben. ‘Beheerders zijn behoudend en reactief, maar je moet naar open en proactief.’ Die tijd wordt ze gegund door de two-speed IT, maar het moet wel gebeuren. Dat vereist constante communicatie én betrekking van alle afdelingen. ‘Vaak wordt gedacht dat je tijd verliest door een partij te proberen te overtuigen die niet wil’, zegt Herben. ‘Maar je verliest juist tijd door die partij niet te betrekken en vlak voor de eindstreep erachter te komen dat ze niet aangehaakt zijn.’ Een digitale transformatie is dus misschien wel meer mensenwerk dan technologie.Auteur: Mchiel van Blommestein | MT.nlWeten wat er allemaal nog meer nodig is voor digitale transformatie? Bekijk hier hoe het Mavim Transformatie Platform u ondersteunt bij alle aspecten van digitale transformatie!
3 maatregelen voor digitale transformatie bij de overheid
Inhoud De serviceverlening van de overheid richting de burger is voor verbetering vatbaar. Burgers verwachten anno 2017 dat ze als klant worden behandeld in plaats van als belastingplichtige. Dat is goed mogelijk, maar dan moet het roer wel om. Een digitale transformatie kan die dienstverlening moderniseren. Daarvoor zijn 3 maatregelen onvermijdelijk.   1. Herverdeling van taken Een organisatie die een digitale transformatie ingaat, moet eerst de bedrijfsstructuur op orde hebben. Eenvoud en centralisatie zijn dan toverwoorden. Welke afdelingen kunnen we clusteren, welke taken kunnen we centraliseren? Dat zou de overheid ook moeten doen. Een eerste stap is het centraliseren van ondersteunende taken in shared service centers. Denk aan taken als personeelszaken, boekhouding en inkoop. Door centralisatie van die ondersteuning bespaart de overheid op kosten en kan het efficiënter opereren. Nederland is wat dat betreft nog een ‘eiland’. Veel van de omringende landen werken al volgens dit principe. Hier is dat echter nog in eilanden vormgegeven (Inkoop apart, Personeel apart, en de boekhouding wordt langzamerhand steeds meer ‘shared’). Naast het centraliseren van ondersteunende taken moeten ook de verdeling van de primaire taken onder de loep. Zo is de Belastingdienst goed in het innen en uitkeren van gelden. Waarom zou bijvoorbeeld het UWV dit dan nog zelf doen en niet aan hen overlaten? Australië geeft hier een uitstekend voorbeeld. Zij hebben alle serviceverlening richting de burger ondergebracht in een centrale businessunit: Department of Human Services. Het bijbehorende digitale portaal blinkt bovendien uit in gebruiksvriendelijkheid en eenvoud. Het taalgebruik is helder, en je kunt zelfs de Nederlandse taal kiezen. Een uitstekend voorbeeld van een vernieuwende aanpak.   2. Uitbesteden van IT Een organisatie die wil transformeren, moet zich bezinnen op zijn takenpakket. Wie digitaliseert wat niet tot de kerncompetenties behoort, maakt het zichzelf enorm lastig. De overheid kan daar inmiddels over meepraten: de IT – beslist geen kerncompetentie – laat in veel gevallen te wensen over. Vervelend, want IT is wel chefsache. Overheidsprocessen zijn namelijk in toenemende mate IT-processen. Marktpartijen liggen ten opzichte van de overheid wat IT betreft ruimschoots voorop. De overheid zou zich moeten focussen op de taken waar ze goed in is. Laat alle IT – op zijn minst het beheer ervan - aan marktpartijen over. Zodat overheden handen vrij krijgen voor hun kerntaken. Veel van de huidige overheids-IT is toch end-of-life, dus een schone lei is goed mogelijk. Het outsourcen van (het beheer van) IT aan partijen voor wie dat core business is, heeft een aantal duidelijke voordelen:1) Het IT-beheer wordt goedkoper, want de overheid kan gebruik maken van Pay as They use en ik ga er vanuit dat gespecialiseerde partijen dit doelmatiger kunnen dan IT-afdelingen her en der verspreidt binnen de verschillende organisaties.2) IT kan doelmatiger worden ingezet, net zoals de betrokken ambtenaren: die kunnen zich verder specialiseren in de beleidsmatige aspecten van de organisatie.3) De overheid krijgt toegang tot up-to-date technologie en oplossingen4) De IT is beter beveiligd, want security komt in handen van gespecialiseerde partijen. Ik geef toe dat hier haken en ogen aan zitten. Want wat gebeurt er in zo’n geval met privacygevoelige burgerdata? Ik ben er echter van overtuigd dat hiervoor oplossingen en middenwegen voorhanden zijn. Maar dan moeten we wel in die richting durven denken. De overheid moet durven loslaten en uitbesteden.   3. Aanstelling van Digital Transformation Officer Een succesvolle digitale transformatie kan niet zonder sturing. Het is een goed idee om hier een apart instituut voor op te richten: een Digital Transformation Office, met aan het hoofd een Digital Transformation Officer. Op die manier voorkom je dat een digitale transformatie ‘bijzaak’ wordt en leg je bovendien duidelijke verantwoordelijkheid neer bij een aanwijsbare partij.  Ook hier is Australië een lichtend voorbeeld. Zij hebben voor hun digitale transformatie het Digital Transfomation Agency ingericht. Dat agentschap richt zich geheel op digitalisering. Niet zonder resultaat: de digitale transformatie is in Australië een succes. Burgers profiteren van moderne digitale dienstverlening, onder andere via apps. Met de groeiende onvrede verliest langzaam maar zeker legitimiteit die de basis vormt achter de gezagvoering. Actie is nodig, wil de kloof met de burger niet verder groeien. Ik hoop dat ze in 2017 het startschot geven voor een digitale transformatie. De burger verdient dat.Auteur: Hein Keijzer, Customer Solution Manager bij SAP NederlandMeer weten over digitale transformatie? Hier vind je alles wat je moet weten over digitale transformatie; van strategie tot uitvoering! Behoefte aan ondersteuning bij de implementatie van een SAP- of ander ERP-systeem? Lees hier hoe Mavim helpt de voorspelbaarheid van het verloop van het implementatietraject te vergroten!
Agile werken? Maar dan wel ‘all the way’!
Inhoud Voorheen betekende ‘technology push’ dat de techniek vooropliep en de klant of gebruiker het nauwelijks kon bijbenen: hij remde de snelheid van de ontwikkelingen omdat zijn adoptievermogen te gering was. Tegenwoordig is het omgekeerde aan de orde: nieuwe technologie maakt de klant of gebruiker nog hongeriger, hij adopteert snel en wakkert de push verder aan. Zie hier de uitdaging voor het management, dat moet acteren in deze dynamische context waarin snelheid en innovatie het verschil maken. Bovendien heeft het management intern te maken met de nodige uitdagingen (tijd, geld, bestaande infrastructuur, verandervermogen) die nopen tot het maken van keuzes en stellen van prioriteiten. Om aan te sluiten op almaar versnellende ontwikkelingen is het noodzakelijk de planningshorizon op strategisch niveau hierop aan te passen. Agile is het sleutelwoord. ICT speelt in de dynamiek een cruciale rol. Op het gebied van functionaliteit, snelheid en integriteit. Maar ook de ontwikkelingen voor de techniek onder de motorkap gaan snel en hebben veel impact (bijvoorbeeld cloudtechnologie of security). Genoeg reden om de besturing van groei en innovatie aan te laten sluiten bij de voorlopersrol die ICT hierin met agile voortbrengingsmethoden heeft opgeëist. Agile betekent wendbaar en deze duiding is de spijker op z’n kop. De meeste agile methoden zijn het bekendst vanwege hun toepassing binnen applicatieen softwareontwikkeling. Er wordt gewerkt met iteraties, kleine opzichzelfstaande projecten die steeds iets bruikbaars opleveren. Teams zijn multidisciplinair en het eigenaarschap is geborgd in de rol van de product owner. Voorbeelden van agile methoden zijn kanban, scrum en het Scaled Agile Framework.   ICT-besturing Veel organisaties hanteren – nog steeds – voor het besturen van ICT het robuuste negenvlaksmodel (van Rik Maes) of varianten daarop. Het model lijkt vanwege zijn eenvoud en praktische bruikbaarheid de tand des tijds glansrijk te doorstaan. Het kent drie lagen en drie kolommen waardoor negen vlakken ontstaan. De lagen betreffen strategie (richten, scope 3 tot 5 jaren), tactiek (inrichten, scope 1 tot 3 jaren) en operatie (verrichten, scope tot 1 jaar). De drie kolommen representeren het businessdomein, het informatievoorzieningsdomein en het technologiedomein. Maar hoe bruikbaar is het model nu nog, gelet op de eerder beschreven uitdagingen waar bedrijven voor staan? Past een strategische scope van 3 tot 5 jaar, of een tactische planningshorizon van 1 tot 3 jaar nog wel? De indeling in de drie genoemde horizontale lagen roept associaties op met de bekende watervalmethode. Op strategisch niveau worden voor een langere termijn domeinen benoemd, die ‘onomkeerbaar’ zijn en dus rigide worden doorgegeven aan het tactische niveau, de waterval volgend. Op dit niveau worden vervolgens nieuwe applicaties ontwikkeld die passen binnen de strategische domeinen. Ook applicatieontwikkeling zelf is veelal langs de route van de waterval gelopen. Als reactie op deze traagheid en onomkeerbaarheid zijn agile methoden zoals bekend tegenwoordig gemeengoed geworden.   Agile en het negenvlaksmodel Als we de agile methoden projecteren op het negenvlaksmodel dan zien we in eerste instantie toepassing binnen vlak 5, waar softwareontwikkeling plaatsvindt. De tactische planningshorizon verkleint hierdoor sterk: van 1 tot 3 jaar naar maximaal 3 maanden of zelfs 3 weken of 3 dagen! Multidisciplinaire teams met vertegenwoordigers uit de business, klanten en ICT-specialisten doen de agile-olievlek uitbreiden naar vakken 4 en 6 op tactisch niveau. Wie het boek The Phoenix project door Gene Kim, Kevin Behr en George Spafford heeft gelezen begrijpt dat iteraties ook direct en snel in productie genomen kunnen worden. Er zijn bedrijven die duizenden ‘deployments’ per dag realiseren. Vertaald naar het negenvlaksmodel betekent dit een uitbreiding van de agile-olievlek naar het operationele niveau, vlakken 7, 8 en 9. De agile-benadering neemt snel toe en werpt zijn vruchten af. Het lijkt erop dat alleen de strategische, richtende laag zich nog aan dit agile-geweld moet aanpassen.   Agile werken in de strategische, richtende laag De traditionele strategische planningscyclus voor bedrijfs-, informatievoorzieningsen ICT-strategie past niet meer bij de tijdshorizon op inrichtend en verrichtend niveau. Strategieontwikkeling wordt kortcyclischer: herijking en bijsturing eens per 3 maanden is eerder aan de orde. Natuurlijk is er een richtpunt op de meerjarenhorizon maar ook die is ernstig aan verandering onderhevig. Dit betekent een aanpassing in het strategisch planningsproces voor organisatie en instrumentarium. Een goede en bewezen aanpak om dit te organiseren is een of meerdere ‘radarteams’ te vormen. Radarteams zijn multidisciplinaire teams die voortdurend de markt van technologie-aanbod, de klantbehoeften en gedrag van concurrentie scannen. In ‘sprints’ van 3 maanden doen ze aanbevelingen over het implementeren van nieuwe toepassingen. Zowel waar het digitaliseren van het primaire en ondersteunende processen betreft, maar ook aangaande toepassing van nieuwe ICT-technologie onder de motorkap. Ook het instrumentarium op het strategisch kortcyclisch niveau zal veranderen. Zo bieden geavanceerde simulatietechnieken de mogelijkheid om effecten van toepassing van digitalisering te voorspellen en te kwantificeren. Bijvoorbeeld: hoeveel extra callcentercapaciteit is er nodig na de introductie van een app voor het afsluiten van een autoverzekering? Een ander instrument is het zogeheten digitaliseringsambitie-grid. Dit grid is het resultaat van een per sprint uit te voeren scan en is vooral bedoeld om de gehele organisatie betrokken te houden bij de ontwikkelingen. De scan speelt in op het feit dat, ingegeven door snelle ontwikkelingen, de digitaliseringsgraad en prioriteiten voortdurend verschuiven. In het grid worden, als uitkomst van interviews en workshops, alle primaire en ondersteunende processen geplot in een diagram met op de assen de digitaliseringsgraad en prioriteit. Idealiter zijn deze in lijn met elkaar op de diagonale as. Met name voor de processen in het vierde kwadrant rechtsonder (hoge prioriteit, lage digitaliseringsgraad) is er werk aan winkel. De resultaten uit de scan zijn dan richtinggevend voor de opdrachten aan product owners in het tactisch en operationele domein.   Van langetermijnbeleidsplan naar kwartaaldashboard Het negenvlaksmodel blijft als ordeningskader prima bruikbaar voor ICT-besturing. Door toepassing van agile methoden, in eerste instantie op de tactische en operationele lagen, wordt wel de cyclustijd drastisch verkort. Daarnaast is het traditionele onderscheid tussen business en IT aan het verdwijnen. Dit vereist vervolgens aanpassing van de werkwijze op strategisch niveau, door ook hier agility te introduceren. Door op dit niveau voortdurend de markt te scannen op de bruikbaarheid en toepasbaarheid van technologische ontwikkelingen en hierover met een kwartaalfrequentie aanbevelingen en implementatievoorstellen te doen wordt strategievorming agile. Het strategisch denken wordt sneller en kortcyclischer, maar ook spannender met een grotere kans op fouten of verkeerde inschattingen. Echter, waar staat geschreven dat management en directies geen fouten mogen maken? Drie jaren wachten tot een volgende strategische herorie?ntatie of een strategieontwikkeling met een doorlooptijd van 6 maanden zijn echt geen optie meer. Management zou zich daarmee loskoppelen van de tactische en operationele agile werkelijkheid. Bij dezen nemen we dus afscheid van documenten getiteld ‘Informatiebeleidsplan 2016 – 2019’ en omarmen het digitale en dynamische dashboard ‘Q3 -2016: implementatieaanbevelingen radarteam digitale trends en ontwikkelingen’.Auteurs: Henk Stienstra en Remko ZuidgeestMeer weten over agile werken? Lees hier meer over 'de weg naar continue verbetering'
Wég met de baseline!
Inhoud   Het is alweer ruim 20 jaar geleden dat de voorloper van de Code voor Informatiebeveiliging (CvI) werd geboren. Zover ik weet ontstond ze uit een vrijage van Shell met het Britse Ministry of the Interior als een antwoord op de uit de hand lopende automatisering. Tot dan toe was er vanzelfsprekende controle door de geslotenheid van de gebruikte systemen. Client-server brak met de regels en zorgde voor onduidelijke grenzen aan je systeem. Je moest met veel meer verschillende factoren rekening gaan houden. Bovendien was er een heel nieuwe groep IT’ers die zich met dataverwerking ging bezighouden die de oude beveiligingsparadigma’s niet had geleerd. Het antwoord op deze ontwikkelingen was een ‘best practice’. Zo’n verzameling handreikingen was handig als checklist en verschafte je als nieuweling gelijk een soort opleiding in de strijd voor de veiligheid.   Best practice Gaandeweg werd duidelijk dat het eenmalig afwerken van een lijst maar beperkt soelaas biedt. Continue beheersing is nodig, met een kwaliteits-‘proces’. De PDCA-toevoeging was geboren en kreeg later een ISO-jasje. Certificeren doen we nu al jaren op basis van die PDCA waarbij de best practice er is om vanuit de risico’s uit te kiezen, niet om blind uit te voeren.   Baseline Er is al jaren óók een beweging die daar dwars tegenin gaat, die zogenaamde ‘baselines’baart. Baselines zijn maatregelsets die een basisniveau aan beveiliging moeten opleveren en direct duidelijkheid geven over wat er moet worden gedaan. Een soort bevroren best practices, dus. Bijzondere systemen en processen die meer beveiliging behoeven krijgen extra maatwerkmaatregelen. Dat klink toch goed? Ja, best goed, maar er zijn nadelen, flinke nadelen. Om te beginnen bedenkt iedereen sector zijn eigen baseline, als uitdrukking van de eigenheid. Het heeft in dat geval niets met de inhoud te maken, maar is een poging de eigenheid als verleider te gebruiken om de boel in beweging te krijgen. Zo is er één voor de rijksoverheid (de BIR), voor de gemeenten (de BIG), de waterschappen (ja, de BIWA), voor woningbouwcoöperaties (de BIC) en een voor de Provincies (nee, niet de BIP, maar de Interprovinciale Baseline Informatiebeveiliging, de IBI). En ik mis er vast nog wel een paar. De centrale gedachte is dat binnen sectoren de organisaties risico’s en cultuur delen en daarom een eigen baseline verdienen. Mijn waarneming is dat de verschillen tússen sectoren vaak kleiner zijn dan tussen organisatie bínnen een sector.   Volwassenheid Al die baselines zijn (soms losjes) gebaseerd op de CvI (of nazaten daarvan) en vertonen nogal verschillende niveaus van volwassenheid. Vaak zie je het ontstaansproces erin weerspiegeld: iedere deelnemer in de werkgroep zijn zin of alleen dat waar we het over eens kunnen worden. De BIWA onderscheidt zo’n 280 maatregelen, de IBI 1.906. Dan is er het vraagstuk van het onderhoud. Goedwillende groepen mensen (zoals in elke vereniging getrokken door een paar bevlogen types) bouwen onvermoeibaar een versie 1. De eerst update wil dan ook nog wel lukken, maar dan is de energie er wel uit. Hoe moet het daarna verder, wie pakt het dan op?   Kwaliteitsproces Heb je je baseline al weten te beleggen bij alle uitvoerders in je organisatie, dan komt de vraag hoe je het kwaliteitsproces aan de gang houdt. Het ‘project’ is immers voltooid. Een kwaliteits-‘proces’ biedt een prima antwoord met zijn cyclische benadering, maar dát zit in zo’n baseline nou net niet mee verpakt.. Dan is er ook nog de afstemming met je leveranciers: ga je al die maatregelen stuk voor stuk met ze doornemen? We zijn in een wereld beland waarin we elkaar ISO-certificaten toesturen, of ISAE-rapporten. XL-sheets vol met sector-eigen maatregelen opsturen naar jecloud-suppliers is geen zeker succesrijke strategie. Dat levert een ingewikkeld gesprek of een heel hoge rekening op, geen directe bijdrage aan de veiligheid.   Beoordeling En last but not least is er de vraag van de beoordeling van het resultaat: krijgt iedere sectorale baseline een eigen beoordeling en certificaat? Dat levert allemaal oordelen van heel verschillende vorm en inhoud op, waarmee het slecht communiceren is naar je doelgroep of toezichthouder. We werken ondertussen steeds meer in ketens waar dat wél nodig is. Ik ken ondertussen een paar sectoren waar de baseline niet echt het verschil heeft gemaakt. De baseline heeft eerder geleid tot vragen als: moeten we dat allemaal wel toepassen? En in welke volgorde? Kan het niet wat minder? Dan worden er analyses en grootse plannen (documenten) tegenaan gegooid, wat al snel leidt tot stroperigheid. Na verloop van tijd (soms jaren) is de energie weg en een kans voor meer veiligheid verkeken.   ISO27001 Ondertussen wint de ISO27001 sterk aan reputatie en toepassing in de volle breedte. De certificaten verschaffen klanten en toezichthouders een genormeerd, uniform en dus te vertrouwen oordeel over hoe je organisatie -doorlopend- met informatiebeveiliging bezig is. De ISO-norm wordt ook inhoudelijk steeds volwassener, ook al is er kritiek mogelijk. Bijvoorbeeld dat deze internationale norm ruimte voor verschillende volwassenheidsniveaus toelaat. Het is immers primair een hulpmiddel voor toepassing door organisaties die aan veiligheid willen werken. Aanvullende transparantie over de volwassenheid van de maatregel-implementaties kan dat probleem verhelpen.   Aanvullen staat vrij Een verwijt dat ook gemaakt wordt is dat de IT-ontwikkelingen (met name bij cloudtoepassingen) sneller gaan dan deze best practice. Dat is waar, maar niets weerhoudt je ervan om een andere of aanvullende best practice te gebruiken om die tekortkoming te repareren, zoals de CloudControlsMatrix of de ENISA-checklist. Kortom de ISO27001 is het beste instrument voor interne en externe doelen. Dus wég met de baseline en húp met de ISO27001. Werk aan een volwassen beheersing op basis van je eigen risicobeoordeling, organisatiestijl en -cultuur en vraag dat ook van je leveranciers.    Er is hoop! Aan het begin van de zomer is bekend geworden dat in overheidsland (onder aanvoering van BZK) gewerkt gaat worden aan de BIO, de Baseline Informatiebeveiliging Overheid.. maar pas nádat eerst een update van de BIR is gedaan. Wordt de BIO nóg een baseline zult u zeggen, of is het doel opruimen van de wildgroei en streven naar uniformiteit? Het lijkt erop dat mijn bede -een beetje- verhoord wordt en de ISO27001+2 écht de kern gaan vormen. Er zal een ‘dun laagje’ omheen geschreven worden, verschillend per overheidslaag.. Maar of het PDCA-denken écht de kern wordt? We zullen zien, waar het toe leidt, hoopgevend is het zeker. Hoop hebben we ook nodig, want werken met baselines…. brrrrrr! Wég met de baseline!Door: André Beerten. Staat informatiebeveiliging ook bij uw organisatie hoog op de agenda? Bekijk hier hoe u eenvoudig grip krijgt op de beschikbaarheid, integriteit en vertrouwelijkheid van informatiestromen
Wat betekent de General Data Protection Regulation 2018 voor handelsorganisaties?
Inhoud Terwijl veel organisaties momenteel nog bezig zijn met de Meldplicht Datalekken, die 1 Januari 2016 van start is gegaan, komt er alweer een nieuwe wet om de hoek kijken. In mei 2018 gaat de nieuwe Europese privacywetgeving in Nederland van kracht. Het niet naleven van deze wetgeving kan hoge sancties tot gevolg hebben.   Verwerking persoonsgegevens General Data Protection Regulation (GDPR) geldt voor alle organisaties die persoonsgegevens verwerken. Het ziet er naar uit dat de Europese wetgeving doorwerkt in de Nederlandse ‘Meldplicht Datalekken’ en de ‘Wet Bescherming Persoonsgegevens’.  Bij deze wetgeving gaat het niet alleen om bescherming van digitale gegevens, maar ook gegevens op papier. Opvallend is dat deze wetgeving veel middelgrote bedrijven raakt en ook verschillende lagen binnen een organisatie. De boetes liggen in de Europese privacywetgeving een stuk hoger. Dit kan zelfs 4% van de jaarlijkse wereldwijde omzet bedragen. Daarnaast kan geconcludeerd worden dat er inhoudelijk voor Nederland weinig gaat veranderen. Door de ‘Meldplicht Datalekken’ is Nederland goed voorbereid op de Europese wetgeving.    Interne organisatie Uit onderzoek blijkt dat 70% van alle beveiligingsincidenten worden veroorzaak vanuit de eigen interne organisatie. Dit komt doordat medewerkers niet bewust zijn van bepaalde richtlijnen, procedures en instructies die binnen de organisatie gevolgd moeten worden. Hierdoor worden risico’s vaak niet tijdig onderkent, door gebrek aan kennis en ervaring. Dit blijkt ook uit de uitzending van Zembla op 30 november 2016 waarin wordt ontdekt dat privacygevoelige informatie van particulieren maar ook zeer vertrouwelijke informatie over organisaties (als terrorismebestrijdingsorganisatie Europool) voor het grijpen ligt. In deze uitzending komt duidelijk naar voren dat vrijwel iedere organisatie te hacken is. Volgens de Europese Commissie zijn het aantal cyberincidenten vorig jaar gestegen met 38%. Zelfs 80% van alle Europese bedrijven heeft wel eens problemen met cybercriminaliteit ondervonden. Dit geeft aan dat de situatie zorgelijk is.    Webwinkels en digitale beveiliging Wanneer je als handelsorganisatie beschikt over vertrouwelijke bedrijfsinformatie evenals persoonlijke klantinformatie, zoals NAW-, bestel- en betalingsgegevens speelt informatiebeveiliging een grote rol. Uit onderzoek naar de veiligheid van webwinkels (consumentenbond, 2015) is gebleken dat tweederde van de top 100 webwinkels hun digitale beveiliging niet op orde heeft. In 38% van de onderzochte webwinkels ging het om een ernstige veiligheidslek, waarmee gegevens zoals e-mailadressen, bestelinformatie of wachtwoorden van consumenten werd bemachtigd.  Daarnaast hebben vele organisaties kennis over de klant op het gebied van koopgedrag en smaakvoorkeuren. Denk bijvoorbeeld aan de informatie die retailers bezitten door middel van een bonus- of klantenkaart over de smaakvoorkeuren en het koopgedrag van een klant.   Onveilige kanalen Ook maken medewerkers gebruik van redelijk onveilige kanalen als internet en e-mail. Dergelijke kanalen zijn zeer gevoelig voor digitale criminaliteit als phishing, hacking, et cetera. Medewerkers behoren beschermd te worden tegen deze digitale dreigingen van buitenaf. Wanneer gevoelige informatie zoals persoonsgegevens niet goed beveiligd zijn, kan dat leiden tot datalekken. Of een identiteitshack, waarbij iemands naam, profielfoto en andere persoonlijke informatie gekopieerd en misbruikt op internet. Dit kan ernstige gevolgen hebben. Het doel van de wetgeving is ervoor te zorgen dat ondernemers zorgvuldiger omgaan met deze persoonsgegevens en dat de beveiliging hiervan op orde is om uiteindelijk te voorkomen dat privacygevoelige informatie op straat belandt. Naast de enorme boetes die je kunt ontvangen bij het niet naleven van deze wetgeving, kan een datalek grote schade aanrichten aan het imago of reputatie van organisaties. De kosten om deze schade te herstellen kunnen daarbij aanzienlijk oplopen.   Veilig omgaan met informatie Maar hoe zorgt u er voor dat alle mensen in de organisatie weten hoe zij omgaan met het beveiligen van hun informatie? Met het Information Security Management System (ISMS) framework van Mavim kunnen processen, procedures, risico’s en wet- en regelgeving in kaart worden gebracht. Aan de hand van de gedefinieerde risico’s en bijhorende maatregelen wordt inzicht gegeven in de mate van risicobeheersing. Beveiligingsrisico’s kunnen eenvoudig geïdentificeerd worden. Het ISMS framework zorgt ervoor aantoonbaar in control te zijn conform het GDPR, ‘Meldplicht Datalekken’ en de ‘Wet Bescherming Persoonsgegevens’. het zorgt tevens voor kostenbesparingen als gevolg van verbeterde operationele controle en verliesbeheersing. 2018 lijkt misschien nog ver weg, maar het implementeren van informatiebeveiliging binnen uw organisatie is een zorgvuldig proces dat de nodige tijd vergt. Begin dus op tijd! Meld je dan nu aan voor de webinar ‘Expert College Informatiebeveiliging’ dat 17 januari 2017 vindt plaats. Of download de factsheet over het ‘ISMS framework’. Auteur: Annick van der NapWordt het voor uw organisatie ook de hoogste tijd om privacygevoelige informatie zorgvuldig te borgen en beveiligen? Zie hier welke stappen u kunt ondernemen in een eerste stap naar privacy compliancy. Benieuwd hoe u de risico’s van datalekken op uw eigen organisatie projecteert? Deze online sessie geeft u handvatten hoe u risico’s in kaart kunt brengen en welke vervolgstappen u kunt nemen.
NL BASIS 8 kwaliteiten van een succesvolle projectmanager
Inhoud   Om een goede projectmanager te zijn, vooral in IT, moet je een flinke bagage hebben aan technische kennis. Maar niet onbelangrijk, niet-technische vaardigheden kunnen je helpen in het aangaan van de uitdagingen die inherent zijn aan projectmanagement. Hier zijn acht zachte vaardigheden die elke projectmanager nodig heeft.   1. Luisteren "Bij elk project dat succesvol is zie je de betrokkenheid van een luisterende projectmanager", zegt Jelissa Brooks, projectmanager bij Creative Juice. "Luisteren is essentieel om te leren en gevoel te houden met zowel je klant als je team. Luisteren biedt je de kans om de juiste vragen te stellen, om je klant en diens behoeften te leren kennen. Dat is cruciaal als je een scope en een plan ontwikkelt om aan de verwachtingen van de klant te voldoen zonder dat je steeds je project moet bijsturen."   2. Organiseren Om een goede projectmanager te zijn, "moet je georganiseerd zijn", zegt Jose Tijam, projectmanager bi Health Net/Centene. "In projecten is veel in beweging, en daarom hebben organisaties ook projectmanagers nodig. Je moet enorm veel bijhouden, taken, problemen, besluiten, mijlpalen en acties, terwijl je tevens ervoor moet zorgen dat de middelen verantwoord kunnen blijven. Dit is een vaardigheid die elke projectmanager moet hebben." "Zeker als je een flink aantal projecten tegelijk hebt lopen, is het belangrijk dat je alle informatie per project accuraat houdt en bijwerkt", zegt John Glick, eigenaar van Glick Brothers Roofing. "Het is je taak als projectmanager dat alles vlotjes verloopt. Doordat alle projectdetails overzichtelijk beschikbaar zijn kan de rest van het team het project tijdig afronden zoals is beloofd. Niet alleen zijn de klanten dan tevreden met het resultaat, ook je bedrijf en zijn werk zullen een positieve reputatie krijgen."   3. Proactief "Projectmanagers moeten proactief zijn", zegt Rosie Brown, projectmanager bij Sterling Communications. "Dat woord wordt veel gebruikt in managementboeken, maar het is een essentiële vaardigheid voor mensen die teams en programma's leiden waarin je zowel met eigen mensen als met klanten te maken hebt." "Er is niets gevaarlijker voor een project dan een projectmanager die zelfvoldaan is geworden", stelt ze. "Projectmanagers met initiatief wachten niet tot ze gevraagd worden om werkschema's, budgetonderdelen of status updates. Ze verlichten het werk van hun teams en zijn altijd bereid te vertellen wat voor hen ligt."   4. Detail-gericht "Die fixatie op details die je echtgenoot/partner af en toe gek maakt, maakt je ongelooflijk succesvol als een projectmanager", zegt Charles Studt, vicepresident marketing bij Redbooth. "Je vermogen om geen enkel klein detail door de mazen van het net te laten glippen terwijl je begrijpt hoe die allemaal met elkaar in verbinding staan, houdt het project op de rails. Maar daar staat wel tegenover dat je je niet moet laten bedelven door alle details. Dan zie je het grote plaatje niet meer en verlies je de uitkomsten van het project uit het oog."   5. Effectieve communicatie "Het zou moeilijk zijn om iets anders aan te halen dan communicatieve vaardigheden als de meest belangrijke asset van een goede projectmanager", zegt Tijam. "De meeste projecten zijn complex, en het vermogen om te communiceren met verschillende soorten publiek en teamleden is leidend in het succes van het project." "De voornaamste rol die een projectmanager heeft is die van communicator. Geen enkele andere vaardigheid is belangrijker", zegt Ted Carlson, programmamanager bij The Nerdery. "Duidelijke consistente communicatie is essentieel voor het succes van een project. Kunstige projectmanagers maken het hun prioriteit om hun diverse projectleden en belanghebbenden te begrijpen, en ze passen hun communicatiestijl en -kanaal aan om die verschillende toehoorders te kunnen bereiken en te informeren."   6. Delegeren Goede projectmanagers weten dat "je niet alles zelf kan doen", zegt Ginny Woolridge van ArcherPoint. Je moet "werk aan anderen delegeren, en de sterktes in je team kennen, maar ook hun werkdruk zodat je op de juiste manier kan delegeren."   7. Anticiperen op problemen "Je moet als PM altijd klaar staan om te anticiperen op hetgeen fout kan gaan, of op hetgeen je klant wil of wat je team moet doen in de volgende fase", zegt Rachel Bogan, directeur productmanagement bij Work & Co. "Als je niet diverse stappen vooruit denkt en bang bent om wat te missen, zal je dat waarschijnlijk ook doen." "De beste projectmanagers staan drie stappen en drie dagen in de toekomst en anticiperen op hetgeen fout kan gaan en hoe zo te manoeuvreren dat risico's worden vermeden", zegt Woolridge. Goede projectmanagers "zijn proactieve probleemoplossers die anticiperen op veranderingen in het project, hun zorgen uiten, hun koers verleggen en het project op de rails houden", zegt Carlson. "Als het schema, budget of de features veranderen - en dat zullen ze - creëren onzekere projectmanagers onoverkomelijke problemen. Degenen die er wel tegenop zijn gewassen stellen hun plannen bij, bieden opties en zetten een nieuwe koers uit naar succes."   8. Flexibiliteit en drukbestendigheid "Flexibel blijven is eveneens heel belangrijk", zegt Tijam. "Projecten kunnen uit de rails lopen. Succesvolle projectmanagers weten hoe ze zich kunnen aanpassen en het project weer op het juiste spoor te krijgen." "Veranderingen in scope, de feedback is niet altijd zo positief als je graag had willen zien en soms moet je gewoon terug naar de tekentafel", zegt Pete Shelly, projectmanager bij Huemor. "Het maakt niet uit hoe goed je plant, je zal onvermijdelijk wat chaos krijgen in een markt waarin veel druk staat met strakke deadlines en enorm hoge klantverwachtingen. Incasseringsvermogen en toch je positie houden geeft rust in het team en geeft ze de mogelijkheid hun werk zo goed mogelijk te doen."Bron: CIO.nl Benieuwd hoe DELA het succes van haar projecten vergroot?Lees hier de klantcase. Hoe vertaal je je bedrijfsstrategie naar concrete acties en projecten?Bekijk hier de factsheet.
8 kwaliteiten van een succesvolle projectmanager
Inhoud   Om een goede projectmanager te zijn, vooral in IT, moet je een flinke bagage hebben aan technische kennis. Maar niet onbelangrijk, niet-technische vaardigheden kunnen je helpen in het aangaan van de uitdagingen die inherent zijn aan projectmanagement. Hier zijn acht zachte vaardigheden die elke projectmanager nodig heeft.   1. Luisteren "Bij elk project dat succesvol is zie je de betrokkenheid van een luisterende projectmanager", zegt Jelissa Brooks, projectmanager bij Creative Juice. "Luisteren is essentieel om te leren en gevoel te houden met zowel je klant als je team. Luisteren biedt je de kans om de juiste vragen te stellen, om je klant en diens behoeften te leren kennen. Dat is cruciaal als je een scope en een plan ontwikkelt om aan de verwachtingen van de klant te voldoen zonder dat je steeds je project moet bijsturen."   2. Organiseren Om een goede projectmanager te zijn, "moet je georganiseerd zijn", zegt Jose Tijam, projectmanager bi Health Net/Centene. "In projecten is veel in beweging, en daarom hebben organisaties ook projectmanagers nodig. Je moet enorm veel bijhouden, taken, problemen, besluiten, mijlpalen en acties, terwijl je tevens ervoor moet zorgen dat de middelen verantwoord kunnen blijven. Dit is een vaardigheid die elke projectmanager moet hebben." "Zeker als je een flink aantal projecten tegelijk hebt lopen, is het belangrijk dat je alle informatie per project accuraat houdt en bijwerkt", zegt John Glick, eigenaar van Glick Brothers Roofing. "Het is je taak als projectmanager dat alles vlotjes verloopt. Doordat alle projectdetails overzichtelijk beschikbaar zijn kan de rest van het team het project tijdig afronden zoals is beloofd. Niet alleen zijn de klanten dan tevreden met het resultaat, ook je bedrijf en zijn werk zullen een positieve reputatie krijgen."   3. Proactief "Projectmanagers moeten proactief zijn", zegt Rosie Brown, projectmanager bij Sterling Communications. "Dat woord wordt veel gebruikt in managementboeken, maar het is een essentiële vaardigheid voor mensen die teams en programma's leiden waarin je zowel met eigen mensen als met klanten te maken hebt." "Er is niets gevaarlijker voor een project dan een projectmanager die zelfvoldaan is geworden", stelt ze. "Projectmanagers met initiatief wachten niet tot ze gevraagd worden om werkschema's, budgetonderdelen of status updates. Ze verlichten het werk van hun teams en zijn altijd bereid te vertellen wat voor hen ligt."   4. Detail-gericht "Die fixatie op details die je echtgenoot/partner af en toe gek maakt, maakt je ongelooflijk succesvol als een projectmanager", zegt Charles Studt, vicepresident marketing bij Redbooth. "Je vermogen om geen enkel klein detail door de mazen van het net te laten glippen terwijl je begrijpt hoe die allemaal met elkaar in verbinding staan, houdt het project op de rails. Maar daar staat wel tegenover dat je je niet moet laten bedelven door alle details. Dan zie je het grote plaatje niet meer en verlies je de uitkomsten van het project uit het oog."   5. Effectieve communicatie "Het zou moeilijk zijn om iets anders aan te halen dan communicatieve vaardigheden als de meest belangrijke asset van een goede projectmanager", zegt Tijam. "De meeste projecten zijn complex, en het vermogen om te communiceren met verschillende soorten publiek en teamleden is leidend in het succes van het project." "De voornaamste rol die een projectmanager heeft is die van communicator. Geen enkele andere vaardigheid is belangrijker", zegt Ted Carlson, programmamanager bij The Nerdery. "Duidelijke consistente communicatie is essentieel voor het succes van een project. Kunstige projectmanagers maken het hun prioriteit om hun diverse projectleden en belanghebbenden te begrijpen, en ze passen hun communicatiestijl en -kanaal aan om die verschillende toehoorders te kunnen bereiken en te informeren."   6. Delegeren Goede projectmanagers weten dat "je niet alles zelf kan doen", zegt Ginny Woolridge van ArcherPoint. Je moet "werk aan anderen delegeren, en de sterktes in je team kennen, maar ook hun werkdruk zodat je op de juiste manier kan delegeren."   7. Anticiperen op problemen "Je moet als PM altijd klaar staan om te anticiperen op hetgeen fout kan gaan, of op hetgeen je klant wil of wat je team moet doen in de volgende fase", zegt Rachel Bogan, directeur productmanagement bij Work & Co. "Als je niet diverse stappen vooruit denkt en bang bent om wat te missen, zal je dat waarschijnlijk ook doen." "De beste projectmanagers staan drie stappen en drie dagen in de toekomst en anticiperen op hetgeen fout kan gaan en hoe zo te manoeuvreren dat risico's worden vermeden", zegt Woolridge. Goede projectmanagers "zijn proactieve probleemoplossers die anticiperen op veranderingen in het project, hun zorgen uiten, hun koers verleggen en het project op de rails houden", zegt Carlson. "Als het schema, budget of de features veranderen - en dat zullen ze - creëren onzekere projectmanagers onoverkomelijke problemen. Degenen die er wel tegenop zijn gewassen stellen hun plannen bij, bieden opties en zetten een nieuwe koers uit naar succes."   8. Flexibiliteit en drukbestendigheid "Flexibel blijven is eveneens heel belangrijk", zegt Tijam. "Projecten kunnen uit de rails lopen. Succesvolle projectmanagers weten hoe ze zich kunnen aanpassen en het project weer op het juiste spoor te krijgen." "Veranderingen in scope, de feedback is niet altijd zo positief als je graag had willen zien en soms moet je gewoon terug naar de tekentafel", zegt Pete Shelly, projectmanager bij Huemor. "Het maakt niet uit hoe goed je plant, je zal onvermijdelijk wat chaos krijgen in een markt waarin veel druk staat met strakke deadlines en enorm hoge klantverwachtingen. Incasseringsvermogen en toch je positie houden geeft rust in het team en geeft ze de mogelijkheid hun werk zo goed mogelijk te doen."Bron: CIO.nl Benieuwd hoe DELA het succes van haar projecten vergroot?Lees hier de klantcase. Hoe vertaal je je bedrijfsstrategie naar concrete acties en projecten?Bekijk hier de factsheet.
De 5 stappen van digitale transformatie
Inhoud Digitale transformatie is hot. De meeste organisaties weten dat ze de omslag moeten maken. Maar hoe? Met deze 5 stappen bent u goed op weg.  Een organisatie is in wezen de totale som van haar fysieke, financiële, menselijke, intellectuele en relationele vermogens. Fabrikanten investeren het grootste deel van hun kapitaal in fysieke activa. High-tech bedrijven investeren vooral in R&D om nieuw intellectueel kapitaal te creëren. Maar met het veranderende technologische landschap, waar moet je dan vooral in investeren?    Digitale transformatie: koplopers en volgers In de huidige markt zien we dat vooral op tech-platforms het relationele kapitaal enorm groeit, tegen bijna nul kosten. Denk aan Facebook, LinkedIn, Match.com, Uber, en Airbnb. Zelfs als deze bedrijven vertrouwen op fysieke activa, zoals auto’s voor Uber, bezitten ze vooral de technologie, niet de fysieke activa.  Intussen blijven de achterblijvers hun tijd en geld te besteden aan activa die niet zo gemakkelijk zijn op te schalen: fysieke goederen (zoals fabrieken of inventaris) en menselijk kapitaal (zoals hoog opgeleide medewerkers die diensten leveren). Digitale transformatie vereist dat bedrijven hun kapitaal herverdelen over nieuwe businessmodellen, die de digitale transformatie ondersteunen. Vooral leiders die zich comfortabel voelen met oudere types activa worstelen met digitale transformatie.    Hoe manage je zo’n langdurig en onzeker traject? Hoewel digitale transformatie in elke organisatie er een anders zal uitzien, kunnen we vijf stappen onderscheiden.    Stap 1. Wat is uw uitgangspositie? De eerste stap is het vaststellen van uw startpunt. Dat geldt ook voor het identificeren van de huidige mix van activa en het business model dat uw activaportefeuille creëert. Bijvoorbeeld, maakt en verkoopt uw bedrijf dingen? Huurt u deskundige medewerkers in en levert u diensten? Ontwikkelt u software of geneesmiddelen? Bouwt en beheert u digitale netwerken? Welke gewoonten en patronen blokkeren de omslag naar een digitale organisatie?  Wat het ook is, een heldere blik op het vertrekpunt geeft inzicht in sterke en zwakke punten. Hierdoor kunt u de al lang bestaande gewoonten ontdekken die veranderd moeten worden om een digitale transformatie te realiseren.    Stap 2. Maak een volledige inventaris van alle activa van uw organisatie Begin met de eenvoudige dingen die je altijd al hebt gevolgd. Ook de fysieke activa zoals de fabriek, eigendom en apparatuur. Daarna volgen de minder bekende immateriële activa, zoals de talenten en vaardigheden van uw medewerkers, de netwerken van mensen en organisaties die bestaan buiten de traditionele grenzen van uw bedrijf. Deze activa zijn worden vaak over het hoofd gezien, ondergewaardeerd, en onvoldoende gemanaged. Kijk vooral naar je netwerken om hun grootte en affiniteit te bepalen. Werk samen met een betrokken netwerk.    Stap 3. Visualiseer de digitale toekomst Visualiseer een nieuwe toekomst waarin u als een digitaal netwerk co-creëert met partners in uw externe netwerk. Klanten en leveranciers zijn vaak de eerste keuzes, maar er zijn veel meer netwerken te overwegen. Denk aan alumni, distributeurs, integrators, investeerders, gemeenschappen, en zelfs concurrenten. Het doel is om een manier te vinden waarin u en uw netwerk samen waarde kunnen creëren. Met behulp van zowel uw vermogen en die van hen.  Dit is een moeilijke stap, maar houd rekening met de vier soorten activa waarmee u en uw netwerk samen waarde kunnen creëren.    Je zou toegang kunnen geven tot fysieke activa, zoals Airbnb en Uber. Nieuwe content genereren, zoals Yelp en Tripadvisor. Diensten aanbieden zoals TaskRabbit en Mastercard. Netwerken genereren zoals Facebook en LinkedIn. Denk ook aan het digitale platform dat deze samenwerking mogelijk moet maken. Maar begin klein, met een kleine investering en leer van elke stap.    Stap 4. Begin met een pilot Start met uw netwerkbedrijf in een pilot. Verschuif hiervoor een klein deel van uw kapitaal (inclusief tijd, talent en geld) naar het nieuwe initiatief. Dit vereist dat u een team samenstelt. Financier dit team en geef het veel ruimte om te leren en te veranderen, zonder al te veel bureaucratisch toezicht. Zet een team aan het werk, geef ze ruimte om te experimenteren. Besteed veel tijd (plan dit in!) aan communicatie met uw doelgroep netwerk om ervoor te zorgen dat u een platform creeert waaraan ze willen bijdragen en ze de moeite waard vinden.    Stap 5. Volg de voortgang met nieuwe KPI’s Houd de voortgang van uw netwerkinitiatief nauwlettend in de gaten. Dit vereist rapportage over nieuwe statistieken. Waarschijnlijk moet u nieuwe key performance indicators (KPI’s) vaststellen voor het digitale netwerk-model. Dashboards bevatten meestal statistieken zoals: het aantal interacties op uw digitale platform (verkoop of andere); het aantal actieve netwerkpartners; de waarde die is gecreëerd, zowel voor de onderneming als voor haar partners; het algehele sentiment van het netwerk ten aanzien van de samenwerking. Standaard financiële maatstaven, zoals omzet en winstgevendheid zijn belangrijk, maar zoals bij elke nieuw initiatief, zal het enige tijd duren voordat dit model zich kan bewijzen en netto waarde voor de organisatie gaat maken.    Maar eerst: werk aan nieuw leiderschap Organisatorische transformatie moet beginnen met een leiderschap-transformatie. Dus zorg ervoor dat je board, CEO, en de rest van het leiderschapsteam elkaar volledig ondersteunt en klaar is om nieuwe prioriteiten te stelle. En verander de beleggingsmix. Zo niet, dan komt de digitale transformatie niet van de grond, of vroegtijdig tot stilstand.  Ondanks al deze risico’s, moeten digitale initiatieven op de to do-lijst staan van de meeste bedrijven. We hebben gezien hoe dramatisch digitale platforms lang gevestigde bedrijven in het hele spectrum hebben beëindigd. Van hotels (Airbnb), tot muziek (Apple en Pandora), tot het werven van personeel (LinkedIn), tot detailhandel (Wayfair en Amazon). U wilt toch niet te eindigen zoals Kodak, Blockbuster en Encyclopedia Britannica? Bron: Sigma OnlineDigitale transformatie, waar begint u? Klik hier en ontdek hoe Mavim helpt een succesvolle transformatie van organisaties te realiseren; van strategie tot uitvoering.
Innovatie vraagt om kannibalisatie; word geen Kodak
Inhoud Innoveren, ook als dat op korte termijn leidt tot teruglopende inkomsten? Veel offshore IT-dienstverleners worstelen met de vraag in hoeverre ze moeten kannibaliseren op hun bestaande, stevig bemenste diensten. Zeker nu klanten hun IT-activiteiten in toenemende mate automatiseren en public-cloudoplossingen steeds populairder worden. Nieuwe tijden vragen om nieuwe business-modellen, maar wie durft? Als Kodak-medewerker Steve Sasson in 1975 de digitale fotografie uitvindt, kan hij niet bevroeden dat hij daarmee het uiteindelijke doodvonnis van zijn werkgever ondertekent. Waar andere fabrikanten voortvarend aan de slag gaan met de nieuwe technologie, blijft Kodak hinken op twee gedachten: gaat digitale fotografie niet ten koste van de verkoop van analoge filmrolletjes? De afloop is bekend: in 2012 gaat het bedrijf ten onder.   Kannibalisatie Het is een probleem dat veel bedrijven zullen herkennen: innovatie vraagt soms om ‘kannibalisatie’ van bestaande producten en diensten. Op IT-gebied spelen momenteel tal van ontwikkelingen die vragen om actie van offshore dienstverleners, schrijft Forrester-analist Somak Roy in een recent artikel. Zo staat de toenemende automatisering bij klanten op gespannen voet met de vaak stevig bemenste supportdiensten voor diezelfde IT-infrastructuur. Bovendien zien veel offshore dienstverleners (en dan vooral degenen met een eigen datacenter) hun winsten verdampen doordat steeds meer klanten kiezen voor een public-cloudoplossing.   Lifecycle Verder staat de steeds kortere lifecycle van digitale ontwikkelingen op gespannen voet met de voorkeur van grote offshore dienstverleners voor langjarige miljoenencontracten. Daar komt bij dat software steeds vaker continu in ontwikkeling is met het oog op de steeds sneller veranderende gebruikersvoorkeuren. Veel offshore dienstverleners, die van oudsher werken met grote jaarcontracten, kunnen daar maar lastig mee omgaan.   Remmingen Allerlei ontwikkelingen dus die offshore dienstverleners parten spelen, stelt Roy; zij zullen hun businessmodellen kritisch moeten beschouwen en wellicht moeten herzien. Tegelijkertijd staat een aantal zaken verandering in de weg. Zo hangt bij veel dienstverleners zowel de beloning van de CEO als het publieke imago in hoge mate samen met de prestaties op de aandelenmarkten – en dat weerhoudt CEO’s ervan om strategische beslissingen te nemen die het bestaande businessmodel zouden kunnen bedreigen. Bijkomende remmende factor is dat geen enkele dienstverlener per se een voorloper wil zijn. Liever introduceren ze nieuwe technologieën gefaseerd, in kleinschalige pilots, en stellen ze zich vooral reactief op door de concurrentie nauwlettend in de gaten te houden.   Medewerkers Roy constateert dat in de boardrooms van dienstverleners weliswaar voldoende besef heerst van de noodzaak om te komen tot nieuwe businessmodellen, maar dat er bij de meeste bedrijven nog weinig gebeurt om de gehele organisatie daarin mee te nemen. Het trainen van medewerkers op het gebied van robotisering en automatisering is een eerste stap. Ook is het verstandig om medewerkers te stimuleren om te komen met ‘kannibaliserende’ ideeën. Het advies luidt: doordring medewerkers via interne marketing voortdurend van de noodzaak tot verandering.   Onconventioneel Ook voor CIO’s die voor de keuze staan voor een bepaalde offshore dienstverlener, is er een aantal adviezen. Om te beginnen zou de bereidheid tot innovatie en kannibalisatie een belangrijke meetwaarde moeten zijn bij het bepalen van het succes van de samenwerking. In hoeverre draagt een offshore dienstverlener bijvoorbeeld zélf onconventionele ideeën aan, ook als die mogelijk leiden tot een omzetdaling? Ander advies: probeer de cultuur van een offshore dienstverlener te doorgronden door niet alleen het management, maar ook medewerkers lager in de organisatie te bevragen naar hun veranderingsgezindheid. En: hanteer tariefmodellen die niet uitgaan van de hoeveelheid benodigd personeel, maar van het resultaat – en stimuleer dienstverleners zo om werk te maken van efficiëntie.Bron: IT Executive
Tips voor CIO’s die relevant willen blijven in een digitale transformatie
Inhoud De digitale transformatie vernieuwt de interne verhoudingen binnen organisaties grondig. Door de komst van een CDO (Chief Digital Officer) die deze transformaties overziet en beheert, dreigt de ‘good old’ CIO invloed te verliezen. Daar kan hij of zij alleen zelf iets aan doen. Digitale transformaties raken organisaties vaak diep. Analoge processen gaan digitaal en nieuwe businessmodellen zorgen voor veranderingen in zowel de samenstelling als structuur van het personeelsbestand. Een opvallende wijziging is vaak de aanstelling van een CDO, ofwel een Chief Digital Officer. Deze is verantwoordelijk voor het digitaliseren van processen en overziet de transformatie van bovenaf. Dat heeft voor de huidige CIO gevolgen. Evolueren zij niet mee, dan verliezen ze invloed. Of zijn ze veroordeeld tot het slechts ‘up and running’ houden van de systemen. Wellicht kan het de rol van CDO zelf invullen, maar dan moet er vaak wel een en ander veranderen in de positionering in organisatie en dagelijkse werkzaamheden. Vijf adviezen aan de CIO die relevant wil blijven.   1. Focus op strategie, minder op IT CIO’s hebben tot voor kort een grote invloed gehad op de gebruikte technologie. Maar met een IT-landschap waarin cloudoplossingen en servicecontracten domineren, is die rol steeds verder verkleind. De CIO moet zich daarom sterker profileren als strategisch informatie-architect. Zijn of haar sterke analytische vermogen komt daarbij goed van pas, en ondertussen is de kennis over de gebruikte technologie natuurlijk ook een pre.   2. Verlos je van je techneutenimago bij de boardroom Veel boardrooms zien hun CIO als een techneut in plaats van business leader. Daardoor is de CIO lang niet altijd een kernonderdeel van de boardroom, en veel meer een IT-manager. Zonde, want een goede CIO is van grote toegevoegde waarde voor het managementteam. De komst van de CDO maakt het des te belangrijker dat CIO’s zich van dat imago verlossen. In de communicatie met de boardroom is daarbij de business case belangrijk. CIO’s hebben de schone taak om technologie en digitale transformatie te vertalen naar toegevoegde waarde voor de organisatie. Slaagt hij of zij daarin, dan maakt het kans op meer invloed op het hoogste managementniveau.   3. Werk aan ‘soft skills’ Veel CIO’s leunen op hun analytisch vermogen, terwijl voor een sterke positie binnen de organisatie ook ‘boerenslimheid’, een ontwikkelde emotionele intelligentie en gevoel voor kantoorpolitiek van belang zijn. Logica en intelligentie zijn belangrijk, maar voor het beïnvloeden van beslissingen zijn deze ‘soft skills’ van een minstens zo groot belang. Zeker in een digitale transformatie, een meestal erg turbulent proces dat de rol van veel mensen binnen de organisatie raakt.   4. Hanteer nieuwe vorm van leiderschap De rol van de IT-afdeling kan in een digitale transformatie veranderen. De CIO heeft op dat proces invloed. Bijvoorbeeld door deze afdeling te laten fungeren als een start-up, geheel gericht op het realiseren van snelle innovaties. Dat vergt een nieuw soort leiderschap, waarbij je optreedt als architect en aanjager van nieuwe, kortdurende projecten. Een andere rol die de CIO kan aannemen, is die van de ‘CFO van de IT-afdeling’. Door scherp de financiële doelstellingen in de gaten te houden, ontwikkel je bovendien automatisch credibility in de boardroom.   5. Stel de klant centraal Het centraal stellen van de klant klinkt als een open deur voor de klassieke business-georiënteerde functies, maar dat is voor de IT-afdeling en zijn management niet altijd het geval. Toch is die benadering erg belangrijk. De klant is in dit geval de eindklant van de onderneming, maar ook de interne medewerkers die van goed functionerende digitale voorzieningen afhankelijk zijn. Zeker in een digitale transformatie, waarbij technologie direct de business aandrijft, betekent falende technologie een falende business. CIO’s doen er goed aan veel aandacht te besteden aan de IT-servicedesk. Goede service helpt enorm bij de acceptatie van de grotere en meer business-betrokken rol die IT-afdelingen krijgen in een transformatie. De rol van de CIO is beslist nog niet uitgespeeld. Maar het lot ligt wel in eigen handen.Bron: Executive People
Over de invloed van de EU regelgeving gegevensbescherming op de zakelijke markt
Inhoud De brede regelgeving van de Europese Commissie over de algemene bescherming van persoonsgegevens (GDPR) zal een sterke impact hebben op bedrijven binnen en buiten Europa. Vanaf 2018 moet elke organisatie die persoonlijke informatie over Europese burgers verzamelt, gebruikt of deelt, kunnen aantonen dat zij voldoet aan deze inmiddels fel omstreden regelgeving. Hieronder vallen ook de gebruikte technieken binnen het model en de infrastructuur van de organisatie, waarmee men de persoonlijke gegevens afschermt voor de buitenwereld. Het beschermen van persoonsgegevens moet op alle niveaus geïntegreerd zijn binnen de organisatiestructuur van de onderneming.    De beveiliging van een enorme hoeveelheid data In de Cloud wereld, die 24 uur per dag en zeven dagen per week doorgaat, zien gebruikers hun persoonlijke informatie als een levend systeem. Wat de meeste gebruikers echter niet beseffen is dat hun persoonlijke data intensief wordt gekopieerd, getest en beoordeeld door de organisaties die deze data in beheer hebben. Op deze wijze beoordelen ondernemers de persoonlijke gegevens op integriteit en volledigheid. Een dergelijk integriteitsproces biedt de ondernemers de mogelijkheid om bepaalde gegevens, zoals de financiële status, de woonomstandigheden, de burgerlijke staat en het surfgedrag van de gebruikers, te rangschikken. Hierna worden deze gerangschikte gegevens intern gebruikt en vaak aangeboden en benaderd door derden. Zo kunnen kleinere ondernemingen, bijvoorbeeld op basis van een abonnement, gebruik maken van persoonsgegevens door simpel op de site van de aanbieder in te loggen met een gebruikersnaam en een wachtwoord.   Veranderingen in de interne organisatie De nieuwe regelgeving van de Europese Commissie zal dit patroon aanzienlijk doen veranderen. In de nabije toekomst zal elke software-ontwikkelaar zich terdege bewust moeten zijn van zijn verantwoordelijkheden als databasebeheerder. Een probleem hierbij is dat dit concept of denkpatroon voor veel software-ontwikkelaars geheel onbekend is. Vaak ontwikkelen zij applicaties op basis van innovaties en creativiteit waarbij de beveiliging van de gegevens ondergeschikt is. Alhoewel er bij ondernemers enige verantwoordelijkheid bestaat als het gaat om het beheren en het beveiligen van persoonlijke informatie, zal de nieuwe regelgeving deze ondernemers werkelijk aansprakelijk stellen als het gaat om het beveiligen van persoonsgegevens. Ondernemers worden hierdoor gedwongen om flink te investeren in opleiding, training en technologie zodat zij kunnen voldoen aan de eisen en de regelgeving van de Europese commissie. Voor veel bedrijven zal dit betekenen dat zij hun organisatiestructuur volledig moeten aanpassen zodat zij een data-first model kunnen hanteren.   Investering in technologie Op dit moment wordt geschat dat ongeveer 90 procent van de persoonsgegevens wordt bewaard in kopieën. De eerste stap, in het naleven van de regelgeving van de Europese commissie, is het inventariseren van zowel de productieve als de niet-productieve omgeving zodat men weet waar deze data zich bevindt. De stap die hierop volgt is de aanschaf van de technologie die de mogelijkheid biedt om de verspreide data te lokaliseren en te beveiligen. Dit zal tot een noodzakelijke investering leiden in technologieën waarmee men de bestaande gegevens en de latere kopieën kan afschermen en pseudonimiseren. In het geval van een inbreuk op deze persoonlijke data zullen deze investeringskosten echter verbleken ten opzichte van de mogelijke boete van vier procent van de totale omzet van de onderneming.   Conclusie Gezien de steeds toenemende kansen en de ernst van de inbreuk op persoonlijke gegevens is het van groot belang dat ondernemingen duidelijk aangeven dat zij de regelgeving van de Europese commissie naleven en zij zeer zorgvuldig met de persoonlijke gegevens omgaan. Hiervoor zullen deze bedrijven binnen hun totale organisatiestructuur een databeveiligingsstrategie moeten implementeren waarmee men de persoonlijke gegevens maximaal beveiligt zodat het risico voor hun gebruikers minimaal is. Door te pleiten voor de invoering van deze voorzorgsmaatregelen stuurt de Europese commissie aan op een waarborg dat de persoonlijke gegevens beveiligd zijn of onbruikbaar worden gemaakt indien cybercriminelen succesvol inbreuk maken op de bedrijfssystemen. Met deze regelgeving worden ondernemingen beter beschermd tegen de financiële gevolgen en het reputatieverlies als er inbreuk op de persoonlijke gegevens plaatsvindt. De Europese commissie verwacht als tegenprestatie echter wel dat de zakelijke markt gaat investeren in het beschermen van bedrijfsdata en persoonlijke gegevens van de gebruikers.Bron: bitMIND

Copyright © 2024 Mavim B.V.