De CIO is de BPMprofessional van de toekomst
De CIO is de BPM-professional van de toekomst
De CIO is de BPM-professional van de toekomst CIO’s hebben een enorme klus te klaren. Vrijwel iedere organisatie schreeuwt om een flexibeler IT-landschap dat sneller tegemoet kan komen aan de continu veranderende wensen van de business. Een ITlandschap dat kritische processen optimaal ondersteunt. Dat betekent dat CIO’s niet langer vanuit IT moeten denken, maar vanuit processen. BPM helpt ze daarbij.
W
aar ligt de grootste uitdaging voor CIO’s? Niet in de techniek. IT is weliswaar de basis van het werk van de CIO, maar de grootste uitdaging ligt aan de managementzijde. Toch acteren de meeste CIO’s, bewust of onbewust, nog altijd vooral als IT-manager: ze denken in termen van applicaties en ICT-architecturen, terwijl ze zouden moeten denken vanuit procesarchitecturen. Een CIO moet weten wat er in de business speelt en van daaruit een vertaalslag maken naar hoe IT dit kan ondersteunen. Om dit te bewerkstellingen, zou de CIO samen met de business moeten formuleren: wat zijn onze kritische processen? Welke waarde voegen die toe? Wat merken onze klanten ervan als een proces niet goed loopt? Welke applicaties en onderdelen van de infrastructuur ondersteunen deze kritische processen?
Procesgericht werken Dat is een heel andere gedachtegang dan CIO’s tot nu toe gewend zijn geweest. Natuurlijk weet een CIO op hoofdlijnen hoe de business werkt, maar het succes van IT wordt vaak juist bepaald door de details. Als de hoofdlijnen goed zijn geautomatiseerd, maar de werkvloer moet teveel work arounds verzinnen omdat de software de detailprocessen niet goed ondersteunt, zal de business terecht klagen over gebrekkige IT. Er zijn slechts weinig organisaties waarin werkvloer, management en IT samen een helder en eenduidig beeld hebben welke processen welke waarde toevoegen. In de meeste organisaties weet een afdelingshoofd niet eens precies welke processen er op zijn afdeling allemaal plaatsvinden en welk proces welke waarde toevoegt, laat staan dat het topmanagement of een CIO dat weet. Sommige organisaties zijn een stap verder en hebben al hun processen beschreven, vaak met behulp van BPM-tooling. Die procesbeschrijvingen worden gebruikt door het management, maar niet of nauwelijks door medewerkers op de werkvloer. Ze worden daardoor ook niet onderhouden en verliezen na verloop van tijd hun waarde. Het is IT dan ook niet kwalijk te nemen dat ze niet weten welke processen er allemaal in hun organisaties zijn en welke waarde die toevoegen. Toch is die kennis wel van cruciaal belang om te bepalen hoeveel het onderhoud van iedere applicatie mag kosten, welke applicaties kunnen worden uitgefaseerd of vervangen en welke systemen redundant moeten worden uitgevoerd.
2
De CIO is de BPM-professional van de toekomst
Zes W’s Om een goed beeld te scheppen van de processen, moeten organisaties terug naar de basis. Dat betekent dat ze van iedere activiteit – dat is dus van iedere stap in een proces - moeten afvragen waarom ze dat doen, voor wie, met welk doel en met welk resultaat. Dit kan door antwoord te geven op de zes W’s: W Waarom doen we deze activiteit/processtap? W Wie doet deze activiteit? W Wanneer wordt deze activiteit uitgevoerd en hoe vaak? W Waar wordt deze activiteit uitgevoerd? W Waarheen gaat de informatie? Dat wil zeggen: welke verwijzingen worden gemaakt? Wie zijn de volgende mensen die betrokken zijn bij de uitvoering van dit proces? W Waarmee wordt deze activiteit uitgevoerd? Dit kunnen applicaties of informatie zijn, maar ook formulieren of gereedschappen. Het beantwoorden van deze vragen gebeurt bij voorkeur door de medewerkers op de werkvloer in samenspraak met hun leidinggevende. Het is niet voldoende om te zeggen: ‘we verzamelen klantinformatie om de klant beter te bedienen’. Het is noodzakelijk exact te formuleren wie de klantinformatie gebruikt, in welk proces, met welk doel, wanneer en wat de klant daar dan precies van merkt. Pas dan kun je definiëren welke informatie relevant is om te verzamelen en hoe je deze informatie bij voorkeur zou moeten opslaan om later eenvoudig te gebruiken. Je moet het uitkleden tot op het bot om te kunnen formuleren welke waarde de taak ‘verzamelen van klantinformatie’ aan welk proces toevoegt. Pas als je dat weet, kun je beredeneren hoeveel die taak mag kosten.
Koppelen aan applicaties Zoals gezegd hebben sommige organisaties hun processen al in kaart gebracht en beschreven met BPMtools. Dat biedt een geweldige basis, maar het voor CIO’s essentiële stuk ontbreekt negen van de tien keer: de waarmee-vraag. Het is essentieel om ook die relatie vast te leggen in BPM-tooling: welke applicaties en onderdelen van de ICT-infrastructuur worden gebruikt in welke processen. Door dit vast te leggen, wordt meteen inzicht verkregen in de wildgroei aan applicaties die in de meeste organisaties in de loop der jaren is ontstaan: legacysystemen, standaardsoftware, maatwerkapplicaties, webtoepassingen en soms ook nog apps voor de smartphone of tablet. En niet te vergeten de vele koppelingen tussen de honderden of vaak duizenden applicaties. Deze wildgroei is er de oorzaak van dat de meeste CIO’s hun ICT-omgeving als complex ervaren en dat het onderhoud duur is. Toch durven zij niet maar zo in te grijpen omdat ze niet precies weten wat er gebeurt als ze een bepaalde applicatie uitfaseren of vervangen door een andere. Want stel dat het ene CRM-pakket nu net een cruciale functionaliteit heeft die niet zit in het pakket dat de CIO tot standaard wil verheffen. Dan stokken bepaalde klantgerichte processen en loopt de organisatie direct omzet mis. Een veelgehoorde uitspraak onder CIO’s is dan ook: ‘if it works, don’t touch it’.
3
De CIO is de BPM-professional van de toekomst
Doelarchitectuur Dit is echter niet de manier om meer stabiliteit te krijgen, noch om kosten te verlagen. De enige echte oplossing is rationalisatie van het applicatielandschap. De eerste stap hiertoe is om op bovenbeschreven manier applicaties, systemen en de hieraan gerelateerde kennis en informatie vast te leggen en inzichtelijk te maken. Let er wel op dat de BPM-tooling die je hiervoor gebruikt ook de relatie achter de relatie zichtbaar maakt, want alleen dan blijft het geheel van processen, applicaties en systemen beheersbaar. Processen veranderen immers steeds sneller. Als bij het vastleggen van die veranderde processen niet meteen de relaties naar gebruikte software en infrastructuur mee veranderen, voegt deze werkwijze nog weinig waarde toe. Met het relateren van processen aan gebruikte applicaties en infrastructuur wordt in één oogopslag duidelijk welke applicaties cruciaal zijn en welke niet of nauwelijks waarde toevoegen. Bovendien wordt inzichtelijk welke beperkingen de huidige IT-omgeving oplegt. Zo wordt het mogelijk een doelarchitectuur te formuleren die enerzijds aansluit bij hoe de business wil werken en die anderzijds de complexiteit van het ICT-landschap reduceert.
Security Met de rationalisatie van het applicatielandschap wordt de basis gelegd voor een betere alignment tussen IT en de business. Immers, niet alleen de applicaties en systemen worden in kaart gebracht, maar deze worden meteen ook gekoppeld aan de bedrijfsprocessen die zij ondersteunen. Op deze wijze is IT niet langer ondersteunend aan de business, maar maakt integraal onderdeel uit van de business. Een nevenvoordeel is dat hiermee ook inzicht wordt gekregen in welke informatie in welke systemen is opgeslagen. Dit is interessant voor de Chief Security Officer of de IT-er die verantwoordelijk is voor informatie beveiliging. Hoe vaak komt het niet voor dat privacygevoelige informatie op straat komt te liggen omdat een organisatie een verkeerde inschatting maakte welke applicaties het hoogste beveiligingsniveau verdienen? Door vast te leggen welke applicaties bij welke processen worden gebruikt en welke informatie tussen die applicaties onderling wordt uitgewisseld, kan een organisatie inzicht krijgen in de onderdelen van de ICTarchitectuur (applicaties, servers, netwerk) die de strengste mate van beveiliging vereisen en de onderdelen die minder of geen risico lopen. Het helpt tevens bij het voldoen aan wet- en regelgeving.
BPM voor Sharepoint De meerwaarde van het op deze manier vastleggen van processen en de daarvoor benodigde applicaties is het grootst als iedereen in de organisatie toegang heeft tot die informatie. Het is bovendien prettig als ook de bijbehorende documenten meteen onder het beschreven proces hangen, denk aan handleidingen, formulieren of sjablonen. Dé manier om dit te doen is publicatie op intranet of Sharepoint. Dit wordt dan de centrale plek waar medewerkers alle informatie kunnen vinden die hoort bij hun takenpakket: hoe loopt ons proces? Welke informatie heb ik nodig? Welke standaardsjablonen, formulieren of andere documenten moet ik gebruiken? Als ik klaar ben met mijn werk, wie gaat er dan mee verder? Aan welke wet- en regelgeving moet ik voldoen? En ga zo maar door. Alleen door publicatie op intranet of Sharepoint wordt procesmanagement iets van de hele organisatie, en zo hoort het ook te zijn. Dit biedt bovendien een voordeel aan organisaties die Sharepoint willen implementeren, of die de bestaande structuur in Sharepoint willen verbeteren. Als immers de processen als uitgangspunt worden genomen voor de manier waarop informatie wordt vastgelegd, is informatie voor collega’s makkelijker te vinden. Wanneer op die manier een mappenstructuur wordt gemaakt, is deze voor alle medewerkers logisch.
4
De CIO is de BPM-professional van de toekomst
Conclusie Het ICT-landschap is complex en duur om te onderhouden. Omdat CIO’s echter niet precies weten welke applicaties welke waarde toevoegen aan de business, is applicatierationalisatie geen sinecure. Daar komt bij dat niet alle processen even efficiënt worden ondersteund. Soms worden in één proces tientallen verschillende applicaties gebruikt, met als gevolg even zovele koppelingen tussen deze applicaties of – nog erger – overtypwerk om informatie uit het ene systeem in het andere over te nemen. Eén van de gevolgen is dat het veel voeten in aarde heeft om nieuwe processen te automatiseren. De verleiding is groot hier een nieuw stuk software voor aan te schaffen of te bouwen, maar dat maakt de complexiteit van het ICT-landschap alleen maar groter. Mooier zou het zijn gebruik te maken van bestaande functionaliteit. Maar het is een hele tour om uit te zoeken welke applicaties deze functionaliteit bieden en deze op de juiste manier aan elkaar te koppelen. Bovendien zit een CIO ook niet te wachten op weer nieuwe koppelingen die de ‘berg spaghetti’ alleen maar nog groter en onoverzichtelijker maken. Tegelijkertijd schreeuwt de business om meer flexibiliteit en wendbaarheid. Time-to-market is in vrijwel iedere sector een sleutelbegrip. Maar mede door bovengenoemde reden is ICT vaak een vertragende factor. Tegen de tijd dat de CIO heeft uitgezocht hoe – binnen alle randvoorwaarden van budget en bestaande applicaties – het proces kan worden ondersteund, heeft de business zelf al een abonnement genomen op een applicatie uit de cloud. Met nog meer complexiteit tot gevolg. De enige weg uit deze neerwaartse spiraal is automatiseren vanuit het proces. Stel de processen centraal en verbindt daar de benodigde ICT aan. CIO’s die de BPM-beginselen omarmen, zullen in staat zijn hun time-tomarket te versnellen en onderwijl de complexiteit én ICT-kosten te verminderen. In de volgende whitepapers zullen we dieper ingaan op de deelonderwerpen SharePoint, applicatierationalisatie, Applicatie Lifecycle Management en IT Service Management.
5
Over Mavim Rules Mavim Rules stelt organisaties in staat om al hun bedrijfs- en werkprocessen op eenvoudige en eenduidige wijze te beschrijven, modelleren én te publiceren. Door de mogelijkheid deze processen in relatie te brengen met risico’s, interne of externe wet- en regelgeving en gebruikte IT-applicaties en -infrastructuur ondersteunt Rules tevens op gebieden als risicomanagement, compliance management en beheersing van de IT-omgeving. Om organisaties te helpen bij die beheersing van de IT-omgeving is in Mavim Rules een APMframework opgenomen dat een blauwdruk is van best practises bij tien toonaangevende Mavim-gebruikers in verschillende sectoren, zoals industrie, logistiek, zorg en overheid. Dit APMframework kan CIO’s helpen bij de discussie rondom applicatierationalisatie.