Veranderende zorgpraktijk. Vormgever van digitalisering. bij banken. Welkom in de administration cloud. thema IT & Finance 11e jaargang #3 2015

thema IT & Finance 11e jaargang #3 2015

Rob Welten [DLL]

Vormgever van digitalisering Corporate datastrategie

bij banken

Mike Stankey [Workday]

‘Welkom in de administration cloud’

Arthur Govaert [Radboudumc]

Veranderende zorgpraktijk

mcgregor-fashion.com

inhoudsopgave IT & Finance

22 48 76 92 Innovatieve wisselwerking

Ict en disruptieve technologieën spelen een cruciale rol bij innovatieve ontwikkelingen binnen de hedendaagse zorgsector. Arthur Govaert, tegenwoordig CIO van het Nijmeegse Radboudumc, vertelt.

Op naar de administration cloud Traditionele IT-systemen zullen uitsterven. Er is Workday alles aan gelegen om CIO’s in de nieuwe cloudomgeving echt goed te bedienen, aldus de oud-COO Mike Stankey, sinds kort Vice Chairman van het bedrijf.

‘De CFO wordt je beste vriend’ Bert Hooyman, hoofd informatiestrategie en architectuur bij Philips, benadrukte onlangs tijdens een levendig debat de relatie tussen bedrijfsvoering, architectuur en het gebruik en beheer van informatie.

Meer dingen gemeenschappelijk Binnen DLL kan Rob Welten al zijn eerder opgedane kennis en ervaring nogmaals in de praktijk brengen. Klantgerichtheid is een belangrijke kernwaarde bij de financiële dienstverlener.

4

C I O M AGA Z I N E

IT IN THE BOARDROOM

18

Orde in de datachaos bij banken

30

Verslag: Jaarcongres Innovation Management 2015

Colofon hoofdRedactie: Hotze Zijlstra E-mail: [email protected] Website: www.cioday.nl Eindredacteur: Yvette Polman MEDEWERKERS: Harry Boersen, Pavle Bojkovski, Frank Buytendijk, David Day, Andries van Dijk, Arnoud van Gemeren, Arjan Geurts, Peter Hagedoorn, Maarten Kleyn, Maarten Kolff, Marcel Krom, Maarten Kuiper, Louis Luijten, Bram van Mechelen, Teus Molenaar, Hyleco Nauta, Bernhard van Oranje, Rube van Poelgeest, Guus Pijpers, Sytse van der Schaaf, Dick Schievels, Felix Speulman, Tom Steenbakkers, René Steenvoorden, Jan Peter de Valk, Niels Wieleman, Marylka Zwiebel-Klaeijsen

36

Veranderbestendige IT-governance

42

Rondetafelbijeenkomst 121

UITGEVER: Rob Beijleveld ([email protected]) tel. 06-51531551 ICT Media BV Laan van Voorburg 1 5261 LS Vught T 073-6140070

54

Juridische verantwoordelijkheid bij outsourcing

Sales & Marketing Events: Bart de Vaan [email protected] 073-6140070 Sales & Marketing Media: Jeffrey Ploeg [email protected] 073-6140070/ 06-31744858 Traffic Advertenties: Jeffrey Ploeg [email protected] (max 5mb) 073-6140070/ 0631744858

66

Cloud: oude applicatie, nieuw financieringsmodel

ABONNEMENTEN: Een abonnement in Nederland kost 175 euro per jaar exclusief btw. Zie www.ictmedia.nl

17 27 40 53 73 90

Columns

Peter Hagedoorn Marcel krom René Steenvoorden Louis Luijten Frank Buytendijk jan peter de valk

Opgave en vragen over abonnementen: ICT Media BV Laan van Voorburg 1 5261 LS Vught Tel. 073-6140070 Site: www.ictmedia.nl voor abonneren of [email protected] voor adreswijzigingen en opzeggingen. CIO Magazine is een vakblad Beëindigen abonnement: Als vakblad zijnde, hanteren wij de opzegregels uit het verbintenissenrecht. Wij gaan ervan uit dat het blad ontvangen wordt uit hoofde van beroep. Hierdoor wordt een abonnement steeds stilzwijgend met een jaar verlengd. Opzeggingen (uitsluitend schriftelijk of via redactie@ ictmedia.nl) dienen 30 dagen voor afloop van de abonnementsperiode in ons bezit te zijn. Prijswijzigingen voorbehouden.

7 8 12 46 58 60 84 98

j a a rga n g 11 Ó n u m m er 3 Ó 2015

En verder...

Redactioneel Bits & Bytes Onze CIO Research Opinie Gezien, geweest, gesproken Heb je even? DigIT

FOTOGRAFIE: Mark van den Brink, Eric Fecken, Roelof Pot, Clemens Rikken, Marcel Willems Illustraties: Walter van Kalsbeek Vormgeving: Mathieu Westerveld Drukker: PRinterface Aanlevering van artikelen: Inzending van een artikel naar de redactie ter publicatie houdt in dat de auteur akkoord gaat met de volgende voorwaarden: • de auteur heeft het volledige auteursrecht op het werk; • het artikel is niet eerder, in welke taal dan ook, gepubliceerd; • met publicatie wordt geen geheimhoudingsplicht geschonden; • de auteur zal het artikel niet zonder schriftelijke toestemming van de uitgever elders publiceren. Artikelen herpubliceren? Zonder schriftelijke toestemming van de uitgever is het niet toegestaan om artikelen uit dit blad integraal over te nemen in eigen of andere media (zoals tijdschriften, websites en intranet). Nota bene: geen toestemming is nodig om van een artikel de titel en de inleiding over te nemen (circa 50 woorden) onder de strikte voorwaarde dat er tevens een goed zichtbare en werkende link of verwijzing wordt geplaatst naar de website van dit blad. ISSN 1570-5463



© ICT Media BV, Vught 2015

5

IT’S YOUR JOB TO HAVE IDEAS. IT’S OUR JOB TO HELP SAFEGUARD THEM. {P OWE RFUL A NSWE RS }

Verizon has the threat intelligence and security solutions to help protect your sensitive and valuable intellectual property. From compliance assessments to active threat monitoring to response and forensics, we are a global leader in comprehensive information security. And by compiling data from over 50 different global contributors, we publish the annual Data Breach Investigations Report, which provides industry-leading insights into the latest cyber threats and how to combat them. Our proactive, intelligence-driven approach to security can help revolutionize how you prepare for, defend against and respond to cyber attacks. verizonenterprise.com/safeguard Network details & coverage maps at vzw.com. © 2014 Verizon Wireless.

hotze zijlstra redactioneel

Tijd  voor nieuw  thema!

O

nlangs ben ik in het kader van het inmiddels verschenen boek Voorop in verandering, dat tien jaar CIO-community beschrijft, diep in de archieven van dit blad gedoken. Ongelooflijk hoe zaken sinds 2005 zijn veranderd! Bijvoorbeeld als het gaat om het vaste thema van CIO #3: IT & Finance. Na het uiteenspatten van de internetbubbel en een jarenlange focus op kostenbesparingen, was er rond 2005 sprake van een hernieuwd optimisme rond IT. Niet alleen zou technologie meer en meer haar waarde bewijzen door simplificering en rationalisering van ingewikkelde landschappen, IT zou bovendien de belangrijkste aanjager worden van businessinnovatie. Met name dat laatste was een goede reden om de gebruikelijke rapportagelijn van de CIO, die meestal onder de CFO hing, eens te heroverwegen. De CIO moest een volwaardige zetel hebben aan de bestuurstafel! Het jaarlijkse themanummer IT & Finance ging sindsdien voor een deel over de (soms moeizame) relatie tussen de CIO en CFO. De eerste winnaar van de CIO of the Year Award, onze columnist Peter Hagedoorn, had al in 2005 een pragmatische kijk op die discussie. Het was volgens

j a a rga n g 11 Ó n u m m er 3 Ó 2015

Hotze Zijlstra, hoofdredacteur

hem niet relevant of je als CIO wel of niet in de board zat, maar wel essentieel dat je het topbestuur gemakkelijk kon bereiken. Ook had hij een positieve kijk op de toekomst van de CIO, die volgens hem door het toegenomen belang van IT steeds belangrijker zou worden. De CIO moest gewoon goed zijn werk doen, en collega-bestuurders zouden vanzelf stappen in zijn richting maken. Aldus geschiedde.

Gemiste kans De traditionele kostenfocus van de CFO wordt ondertussen steeds vaker gezien als een gemiste kans; IT moet namelijk waarde creëren. Bovendien wint de IT-functie aan volwassenheid en legt de CIO gemakkelijker de verbinding met de business, ook al omdat de business, zoals voorspeld, contact zoekt met de CIO. Tegelijkertijd wordt ook de CFO meer IT-savvy en technologie-gefocust. Inmiddels zijn we misschien toe aan herziening van het aloude thema, daar de rapportagelijn er nog nauwelijks toe doet. Hiërarchieën zijn sowieso old-school, zo valt in deze uitgave te lezen. Als IT’ers spreken over finance gaat het in de eerste plaats over een sterk veranderende sector. Eentje die verregaand is gedigitaliseerd en waarbij IT een cruciale rol speelt binnen het primaire proces –



7

BITS & Bytes Door IT-Executive

CFO’s wakker geschud

liseren en versnellen om ervoor te zorgen dat het de meest strategische zakelijke applicaties van ABB beter ondersteunt. Met de oplossing kunnen eindgebruikers effectiever communiceren en samenwerken. Ook geeft zij hun toegang tot data en applicaties vanuit ABB’s hybride cloud en zal de oplossing als basis dienen voor toekomstig gebruik van clouddiensten van verschillende leveranciers.

Cybersecurity staat niet in de top 3 van belangrijkste issues waar Nederlandse CFO’s dagelijks mee te maken hebben. Ook zeggen CFO’s nog niet vaak te maken hebben gehad met cyberaanvallen.

D

at bleek tijdens de CFO Breakfast Meeting, georganiseerd door PageGroup, waar ruim veertig CFO’s van Nederlandse bedrijven discussieerden over beveiliging. Pim Cornelissen, CSO en medeoprichter van cybersecuritybedrijf RedSocks, gaf aan dat 70 procent van de cyberaanvallen succesvol is en dat hackers vaak bijna een jaar onopgemerkt actief zijn. “Het is dan niet een kwestie of je gehackt wordt, maar meer hoe lang dat al het geval is.” CFO’s werden meegenomen in de wereld van hackers, cyberaanvallen en bespraken de voorzorgsmaatregelen die genomen kunnen worden. Naast financiële gegevens (zoals creditcardgegevens) gaat het ook om persoonlijke gegevens (zoals patiëntendossiers, IP- en R&D-gegevens) die door professionele hackers en cybercriminelen worden gestolen en verhandeld.

Aansprakelijkheid “Alle bedrijven en instellingen worden in toenemende mate geautomatiseerd en gerobotiseerd, waardoor we voortdurend afhankelijker worden van stabiele en veilige IT-systemen. Naast de continuïteit van de business, is reputatieschade een belangrijk issue wanneer de beveiliging niet goed geregeld is”, zegt Michel Verduin, director Business Development bij PageGroup. “Daarnaast komt er nieuwe

regelgeving met het wetsvoorstel meldingsplicht datalekken – als aanvulling op de Wet bescherming persoonsgegevens – die een sanctie van maximaal een miljoen euro of twee procent van de omzet kan kosten in geval van niet-naleving. Ook het feit dat dit issue meegenomen wordt in de goedkeurende verklaring van externe accountants, en dat CFO’s dit persoonlijk kunnen gaan merken in hun bestuurdersaansprakelijkheid, zorgde voor een duidelijke wake-up call bij de aanwezige CFO’s.”

ABB sluit overeenkomst met BT ABB, actief op het gebied van aandrijvings- en automatiseringstechnologieën, heeft een contract gesloten met BT voor ondersteuning bij de transformatie en het beheer van zijn wereldwijde communicatie.

B

T zal de eindverantwoordelijkheid hebben over de kwaliteit en prestaties van een netwerk dat meer dan honderd landen omvat, en zal het netwerk optima-

Alles klar, Herr Kommissar? Commissarissen bij Nederlandse financiële instellingen vinden dat zij in het algemeen over onvoldoende kennis van IT beschikken. Hierdoor kunnen ze in beperkte mate hun toezicht uitoefenen en als gesprekspartner voor raden van bestuur fungeren waar het gaat om de IT-strategie.

C

ommissarissen bij banken en verzekeraars vinden dat het onderwerp informatietechnologie te weinig aan bod komt tijdens de vergaderingen van de rvc, zo zegt KPMG op basis van onderzoek. En als IT al een onderwerp van gesprek is, gaat het vooral over de rol die de informatietechnologie heeft om de processen op gang te houden en in veel mindere mate om het belang van IT voor de strategie van de onderneming. Uit het onderzoek blijkt ook dat ruim negen op de tien commissarissen van zichzelf vinden dat hun kennis van IT ontoereikend is. De helft van de onderzochte commissarissen vindt bovendien dat de tijd die zij tijdens hun vergaderingen aan informa-

Nullen & enen 010001010101001101010101010101010010101010100101010101010100101101001010101010110010110010101 Ó Wethouder Joris Wijsmuller van Stadsontwikkeling opende onlangs officieel de ‘Store of the Future’ in New Babylon in Den Haag; het eerste retail-innovatielab van Nederland is een initiatief van gemeente Den Haag en Q&A Research & Consultancy. Ó Na New York, Berlijn en Londen is Amsterdam de vierde locatie waar IBM een extra bijdrage levert aan het versterken van het ecosysteem voor startende ondernemers. Ó Netgear lanceerde eind juni Business Central, het eerste, veilige, cloudgebaseerde IT-dienstenplatform. Ó Xerox breidt haar portfolio uit met Robotic Process Automation (RPA), waarmee organisaties in staat zijn om procesautomatiseringen sneller te implementeren, om beter schaalbaar te zijn en sneller waarde toe te voegen. Ó De volledige Travix-organisatie, bekend van de reissites 8

C I O M AGA Z I N E

Altijd en overal veilig bij uw data. CloudNL. De veilige cloud- en datacenter-infrastructuur van KPN. Het veilig opslaan van uw bedrijfsdata is van grote waarde. Met CloudNL hebt u altijd de juiste omgeving voor veilige en flexibele opslag van applicaties en bedrijfsdata. Daarnaast is het een cloudplatform waarbinnen u kunt kiezen voor een publieke en private IaaS, hosting, bare metal of een hybride omgeving. Meer weten over Cloud van KPN? Kijk op kpn.com/zakelijk of neem contact op met uw accountmanager van KPN.

BITS & Bytes Door IT-Executive

tietechnologie besteden onvoldoende is. De gemiddelde tijdsbesteding ligt nu op 10 tot 15 procent van de gemiddelde vergadertijd. De onderzochte commissarissen geven aan dat de beperkte tijdsbesteding vooral een gevolg is van een gebrek aan affiniteit met het onderwerp en de vaak overvolle agenda.

Drijvende kracht IT heeft volgens de onderzoekers de puur ondersteunende rol achter zich gelaten en wordt steeds meer een drijvende kracht achter de strategie van ondernemingen – bij uitstek een gebied waar de commissaris toezicht op moet houden. De kosten die met IT zijn gemoeid, zijn bovendien aanzienlijk. Gemiddeld genomen is IT – infrastructuur, software en de mensen die er intensief bij betrokken zijn – goed voor zo’n 20 procent van het bedrijfsbudget en er zijn geen aanwijzingen dat dat aandeel zal dalen.

Financiële spraakverwarring Inzicht verkrijgen in en controle over de financiële prestaties van buitenlandse vestigingen blijft problematisch bij internationaal ondernemen.

R

uim 35 procent van de internationaal actieve Nederlandse bedrijven mist inzicht in bepaalde bedrijfsonderdelen. Ook het vinden van het juiste lokale management en het creëren van het juiste operationeel ontwerp van een buitenlandse vestiging gaan niet altijd zonder problemen. Onderzoek van Exact onder Nederlandse bedrijven, en ervaringen van Mandaat, interim-managementbureau voor internationale managers, duiden hierop. Als internationaal actieve bedrijven wordt gevraagd hoe goed hun inzicht is in de financiële gegevens, geeft slechts 14 procent aan volledig en actueel inzicht te hebben in alle bedrijfsonderdelen. 20 procent heeft wel gedetailleerd inzicht, maar niet in realtime, en ruim 30 procent geeft aan het lastig te vinden precies te weten wat er gebeurt.

Standaarden “Wij zien vaak dat de financiële administratie van iedere buitenlandse vestiging op een andere manier wordt bijgehouden”, zegt Jarno van Hurne, productmarketingdirector bij Exact. “Dat komt omdat standaarden per land vaak sterk verschillen. Dat is een grote uitdaging bij internationaal ondernemen, soms met vervelende gevolgen. Dit is op te lossen met de inzet van een gestandaardiseerd, schaalbaar financieel systeem waarin de

data van alle landen te vinden is. Verder moet het systeem te gebruiken zijn in de lokale taal en moet de lokale wetgeving erin verwerkt zijn. Bedrijven die erin slagen realtime inzicht te verkrijgen in de financiële prestaties van buitenlandse vestigingen, zijn succesvoller omdat ze de juiste sturing en controle kunnen geven aan de managers ter plaatse.”

Raad van State kiest TenICT De Raad van State heeft de aanbesteding voor de vervanging van zijn storage-omgeving aan TenICT gegund. De aanbesteding omvat de levering, implementatie en het onderhoud van een nieuwe generatie unified-storageproducten voor enterprise-classapplicaties en -omgevingen.

H

et systeem biedt opslag voor applicaties zoals databases, OLTP, OLAP, bestanddelen en cloud computing. Door gebruik te maken van een operatingsysteem gebouwd op een cloudgeoriënteerde architectuur, met een krachtig en

Nullen & enen 010001010101001101010101010101010010101010100101010101010100101101001010101010110010110010101 Vliegwinkel.nl, Cheaptickets.nl, Budgetair.com en Vayama.com, is overgestapt op Google for Work. Ó MetaPack, specialist in e-commercedelivery-oplossingen, benoemt Ton ter Laak tot Vice President Noord-Europa. Ó De door de Leidse Digimoo Studios geproduceerde app voor kinderen ‘Storm & Skye en het Geheim van de Autowasstraat’ heeft in de Verenigde Staten de Tabby Award gewonnen. Ó Avanade kondigt aan Henkel AG te ondersteunen bij hun digitale transformatie met de implementatie van cloud-, unified communications- en collaboration-oplossingen op basis van Microsoft Office 365. Ó Ordina heeft een besparingsprogramma aangekondigd om het resultaat van de Nederlandse activiteiten op peil te houden, aangezien de omzet in de overheidsmarkt onder druk staat. Ó Tijdens de algemene leden10

C I O M AGA Z I N E

TECH MAHINDRA:

OPTIMIZING YOUR IT AND OPERATIONS

Tech Mahindra is a specialist in digital transformation, consulting and business re-engineering solutions. Tech Mahindra offers proven solutions that reduce cost, enable regulatory compliance and mitigate risk, while improving the quality of your business and IT operations. Our IT and Operations capabilities are complemented by domain focused partnerships to provide tangible benefits and enhanced value to our banking, financial services and insurance clients globally. We are a USD 3.5 billion company with 98,000+ professionals across 51 countries. We provide services to 674 global customers including Fortune 500 companies.

Connect with us:

http://www.techmahindra.com or write to [email protected]

www.facebook.com/techmahindra

www.twitter.com/tech_mahindra

www.linkedin.com/company/tech-mahindra

onze CIO

12

C I O M AGA Z I N E

BITS & Bytes Door IT-Executive

doelen van een slimmeproductstrategie. Meer dan de helft van de respondenten baseert het lanceren van nieuwe productcategorieën op nieuw, baanbrekend inzicht van wat hun klanten wensen. Ofschoon de meeste interesse in de media uitgaat naar wearables en allerlei huishoudelijke apparaten met sensoren en virtual reality, zeggen de onderzoekers dat de markt voor smart products wordt aangedreven door verbeteringen in productieprocessen, golven van productinnovatie en het gebruik van slimme producten om klanten een betere ervaring te geven.

schaalbaar nieuw hardwareplatform en een uitgebreide suite van intelligente managementsoftware, voldoet de geboden oplossing aan alle eisen. In beide datacenters van de klant komt een Huaweistorage-oplossing die door middel van nieuwe fiberchannel-switches met elkaar gerepliceerd worden om databeveiliging en beschikbaarheid te garanderen.

Digitale disruptie doet duizelen Organisaties verwachten dat de door slimme producten gegenereerde data veel voordelen oplevert ten aanzien van inzichten in klanten, innovatie en efficiëntie. Maar de meningen zijn verdeeld over het langetermijneffect op de marktstructuren en omzet.

D

at zegt Cognizant op basis van een recent onderzoek naar de verwachtingen en onzekerheden die bedrijven ervaren die zich bezighouden met smart products. De meeste bedrijven verwachten dat slimme producten de komende drie jaar de innovatie zullen versnellen door de hoge mate van personalisatie die nieuw is voor het bedrijfsleven. Organisaties streven daarbij naar twee strategische doelstellingen: het verbeteren van inzicht in klanten (43 procent) en de procesefficiëntie (40 procent). Deze doelstellingen ondersteunen de behoefte aan een slimme productstrategie. Veel bedrijven hebben nog niet duidelijk voor ogen hoe ze kunnen starten met smart products. Nieuwe vormen

van productaanbod kunnen traditionele verkoopmodellen en inkomstenbronnen verstoren. Businessmodellen en sectorstructuren ondergaan flinke verschuivingen, waardoor de onzekerheid over de toekomst wordt gevoed. Bijna de helft van de respondenten verwacht hogere marges van slimme producten; ruim een derde verwacht juist lagere marges. Pakweg de helft van de ondervraagden verwacht meer concurrentie in hun sector, en vier op de tien verwachten minder.

Baanbrekend De nieuwheid van slimme producten zorgt ervoor dat traditionele bedrijfsmodellen continu moeten worden aangepast. In veel gevallen wordt de strategie voor smart products geleid vanuit de top van bedrijven. Zes op de tien CEO’s zijn eigenaar van slimmeproductstrategieën in hun organisatie, wat het belang van productdata onderstreept. Productinnovatie en beter begrip van klanten zijn de belangrijkste

CIO moet CDO naast zich dulden Nu strategieën voor digitalisering in de meeste organisaties vorm hebben gekregen, is ook de chief digital officer geen vreemde meer. Pakweg een op de tien grote bedrijven kent deze functie. Zo heeft het Witte Huis onlangs ook zijn eerste CDO aangesteld.

C

IO’s in organisaties met een CDO merken echter dat deze functie ten koste gaat van hun invloed in de boardroom. Dat meldt Wall Street Journal. Bij organisaties met een CDO rapporteert de CIO dat hun CEO hen als een mindere digitale leider ziet. Dat lijkt logisch: omdat CDO’s meestal worden aangenomen door de CEO, heeft de eerste meestal de autoriteit om zaken eens flink op te schudden. Maar de posities van CIO en CDO hoeven helemaal geen conflict uit te lokken, zegt Dave Aron, analist bij Gartner. Want juist in de boardroom heeft een CIO betrekkelijk

Nullen & enen 0100010101010011010101010101010100101010101001010101010101001011010010101010101100101100 vergadering is Jeannine Peek benoemd als voorzitter van Nederland ICT voor een termijn van twee jaar. Ó Application-networkingspecialist A10 Networks heeft samen met cybersecurity-ontwikkelaar ThreatSTOP de A10 Threat Intelligence Service ontwikkeld. Ó KPN-CEO Eelco Blok opende onlangs in aanwezigheid van burgemeester Rob van Gijzel het meest innovatieve en milieuvriendelijke datacenter van KPN in Nederland. Ó IBM en Box hebben een wereldwijde samenwerking aangekondigd die de toonaangevende technologieën en resources van beide bedrijven zal bundelen om een transformatie in enterprise collaboration teweeg te brengen. Ó Salesforce introduceert de Sales Wave Analytics App. Ó Juniper Networks en Ruckus Wireless gaan een technologische samenwerking aan om vaste en draadloze j a a rga n g 11 Ó n u m m er 3 Ó 2015



13

BITS & Bytes Door IT-Executive

De betekenis van informatie 

weinig medestanders door het gebrek aan technologische kennis. Een collega op gelijk niveau die wel verstand van zaken heeft, is dan een uitkomst. Daarvoor is wel een heldere taakverdeling nodig en duidelijke afspraken over het ‘delen’ van medewerkers. Natuurlijk kan het een probleem zijn als een gevestigde CIO opeens een CDO naast zich moet dulden die zijn positie nog moet waarmaken. Maar het kan ook anders: bij Staples werden twee jaar geleden de CIO en CDO bijna gelijktijdig aangenomen. Ze ontwikkelden daardoor een gezonde werkrelatie en bovendien zaten ze niet vast aan traditionele opvattingen en methoden.

Den Helder tekent overeenkomst met Sincerus De gemeente Den Helder is een contract voor onbepaalde tijd aangegaan met Sincerus, een consultancybedrijf op het gebied van informatiebeveiliging.

S

incerus ondersteunt Den Helder onder meer bij haar informatiebeveiligingsbeleid. De gemeente conformeert zich aan de zogenaamde Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Voortvloeiend uit de BIG heeft de Rijksoverheid diverse richtlijnen voor beveiligingseisen opgesteld, onder meer voor DigiD, de Wet bescherming persoonsgegevens (Wbp), de Gemeentelijke basisadministratie persoonsgegevens (GBA), digitale klantendossiers en het sociaal domein.

Door Guus Pijpers

Gedetailleerde informatie De popgroep Van Halen eiste in de kleedkamer een schaal M&M’s zonder de bruingekleurde. In het contract was deze eis als bepaling 126 opgenomen. Bij overtreding kon de groep het hele concert afzeggen. Dat lijkt een gril maar is het resultaat van een geniale zet. De groep was namelijk de eerste die grote optredens deed in kleine zalen. Negen vrachtwagens vervoerden het zware materiaal. Ook voor die apparatuur waren allerlei clausules opgenomen, zoals een stevig podium. Dus het eerste wat de zanger als leider van de groep deed, was het controleren van de schaal M&M’s. Die controle was voor hem een goede indicatie of de rest van de informatie in het contract ook goed was gelezen en nagekomen. De betekenis van informatie Informatie heeft verschillende betekenissen: Informatie ... is wat mensen verwerken om de wereld te begrijpen is wat in documenten, e-mails, webpagina’s, muziekbestanden, et cetera voorkomt is datgene wat kan worden opgeborgen, teruggehaald, gekopieerd, getransformeerd en verspreid is hoe wij verschillende werelden zien: verleden, heden, fictieve en bedachte werelden is zoals wij de externe omgeving zien, al dan niet juist

Zoals in ... alle informatie die via zintuigen tot ons komt en ons helpt de wereld te begrijpen, te controleren en zelfs te voorspellen dit wordt wel de representatie van informatie genoemd, de drager van de informatie alles wat je kunt doen met informatie als medium, fysiek of elektronisch

informatie kan mensen bijvoorbeeld helpen hun vakantie te visualiseren of hoe het leven er over vijftig jaar uit zal zien informatie over bijvoorbeeld onze financiële status, onze medische gegevens, onze aankoophistorie is wat mensen nodig hebben om dingen informatie in bijvoorbeeld e-mails om gedaan te krijgen een reservering te maken, ingevulde formulieren, rapportages is een verlengstuk van onszelf alle informatie die iets over een persoon zegt, vastgelegd bij bijvoorbeeld de overheid, je blog of je werkgever legt een claim op iemands tijd, geld, veel informatie vraagt onze aandacht, aandacht en energie reclames, ongevraagde e-mail of vervelende personen is datgene wat we nodig hebben om informatie en ict wordt gebruikt om zaken op onze manier te doen zaken op onze manier in te stellen zodat we meer tijd overhouden

GUUS PIJPERS geeft adviezen over de inzet en het gebruik van informatie ([email protected]).

Nullen & enen 010001010101001101010101010101010010101010100101010101010100101101001010101010110010110010101 netwerkoplossingen met een open karakter te ontwikkelen voor overheidsinstellingen, grote ondernemingen en onderwijsinstellingen. Ó Larry Ellison, voorzitter van de raad van bestuur en CTO van Oracle, presenteerde onlangs tijdens een event nieuwe toevoegingen aan het Oracle Cloud Platform. Ó Speciaal voor professionals van 50Plus IT is in samenwerking met HeadFirst een programma opgesteld, waarmee zij profiteren van zeer scherpe tarieven voor certificerende trainingen. Ó Orange Business Services en Gemalto werken sinds kort samen, waardoor klanten goed beveiligde toegang tot cloudgebaseerde applicaties krijgen. Ó Information Builders gaat een strategisch partnerschap aan met RealDolmen, onafhankelijk single-source aanbieder van geïntegreerde ict-oplossingen voor bedrijven. Ó 14

C I O M AGA Z I N E

GEEF UW ORGANISATIE EEN BOOST MET VAST EN MOBIEL IN ÉÉN! Iedereen weet; als je succesvol zaken wilt doen, moet je bereikbaar zijn. Uw klanten willen gemakkelijk contact met u kunnen opnemen en verwachten snel te worden geholpen. En ook uw medewerkers moeten onderling direct kunnen schakelen als de situatie er om vraagt. Dus werken met gescheiden vaste en mobiele telefoons? Niet doen. Onhandig, veel te kostbaar en niet toekomstvast! Geef uw organisatie een boost met Tele2 vast en mobiel in één. Hiermee integreert u uw vaste en mobiele telefonie in één flexibele oplossing die meegroeit met de behoeften van uw organisatie. Uw medewerkers zijn altijd en overal bereikbaar, u kunt uw klanten nog beter bedienen en u heeft het gemak van één aanspreekpunt en één factuur. En bovendien tegen aanzienlijk lagere kosten! Benieuwd hoeveel u kunt besparen op uw telefoniekosten? Doe de check op www.tele2in1.nl of neem direct met ons contact op (0800-2150).

METRI Group is een Fact Based ICT adviesorganisatie gespecialiseerd in sourcing en benchmarking. Daarnaast helpt METRI organisaties bij het verbeteren van de inrichting en besturing als gevolg van sourcingontwikkelingen en trends. Door de jarenlange ervaring op het gebied van benchmarking is METRI in staat scenario’s uit te werken voor ieder ICT vraagstuk en te toetsen aan de huidige, wereldwijde marktprijsontwikkelingen. Klanten waarderen METRI om haar praktische en professionele benadering. Ga voor meer informatie naar onze website. www.metrigroup.com

peter hagedoorn Column

Leren van de  financiële  wereld?

A

ls CIO’s lezen we met belangstelling de avonturen van onze broeders in de financiële wereld. Joris Luyendijk heeft verslag gedaan van zijn ervaringen met mensen die in de City van Londen werken. Vrijwel iedereen is te bang om met zijn eigen naam een interview te geven; vrijwel allen hekelen de mentaliteit in hun eigen sector. Volgens de geïnterviewden is er sinds 2008 niets wezenlijks veranderd, met als gevolg waarvan de komende jaren weer een meltdown van de financiële systemen mogelijk is. Treurige verhalen. Het lijkt me verschrikkelijk om in een sector te werken die zo niet-functioneert. Oud-minister Ruding relativeert de zaken en meent dat het in Nederland dankzij een beter ontslagrecht zo’n vaart niet loopt. Maar hij ontkent de hoofdbeweringen van Luyendijk dat het ‘morgen weer kan gebeuren’ niet. Daarnaast erkent hij de noodzaak om topbankiers ook daadwerkelijk zelf verantwoordelijk te maken, bijvoorbeeld door naast de bonus ook de malus in te voeren. Projecteren we dit alles op IT en de digitale wereld, dan leven wij in een totaal ander universum. Natuurlijk staan CIO’s onder druk van hun bazen om goed te presteren, natuurlijk komen ook in de IT bonussen voor, maar IT als vak is toch veel meer geïntegreerd in de business van allerlei organisaties en gedraagt zich minder als een schijnbaar parallelle samenleving met eigen normen en waarden. Toch speelt ook bij ons het risico van een meltdown. Waar topbankiers toegeven dat zij het vanwege de enorme complexiteit soms niet meer te begrijpen, speelt dat ook binnen IT. Voorbeelden? Een wat minder democratisch land besluit bijvoorbeeld een ander land het leven zuur te maken door IT-systemen te hacken en vitale systemen te saboteren door middel

j a a rga n g 11 Ó n u m m er 3 Ó 2015

PETER HAGEDOORN is oud-CIO, oud-voorzitter CIO Platform Nederland, CIO of the Year 2005, bestuurslid INSEIT en secretarisgeneraal van de European CIO Association.

van massale DDoS-aanvallen. Er zijn maar weinig IT-experts die geloven dat zoiets niet mogelijk is. Of een criminele bende die een digitale bankroof pleegt of honderden duizenden creditcardgegevens steelt. Het gebeurt min of meer regelmatig. Ander voorbeeld: wél democratische landen die binnenkort via allerlei kanalen databestanden van cloudproviders opvragen – zogenaamd om te bezien op terroristisch materiaal, maar feitelijk om industrieel te spioneren. Is er iemand die hiervan zou opkijken?

Gezamenlijke actie Weten we in die complexe en hyperconnected wereld eigenlijk nog wel wat de risico’s zijn? En wie moet die dan beheersen? In een congres van EuroCIO en het Wereld Economisch Forum (WEF) werden de zogenaamde ‘values at risk’ (towards the quantification of cyber threats) besproken, alsook modellen om dit soort risico’s op bedrijfsniveau in te schatten. WEF pleit terecht voor veel meer gezamenlijke actie en een sterkere wereldomvattende governance. De connected wereld wordt dagelijks groter en kwetsbaarder, zonder dat iemand actief bezig is de risico’s in kaart te brengen – laat staan mogelijke problemen het hoofd te bieden. Een bijna-meltdown, zoals in 2008 ontstond in de financiële wereld, kan als variant zomaar gebeuren in de IT-wereld. De situatie is in zoverre anders dat de vijand vermoedelijk van buiten komt, terwijl in de financiële wereld de bedreiging grotendeels gezocht moet worden bij actoren binnen het systeem die er belang bij hebben zaken naar hun hand te zetten. Maar dat alles maakt het niet minder bedreigend. De digitale wereld komt in reuzenpassen op ons af. Dat vraagt om acties en structuren op wereldschaal, want lokale oplossingen werken niet meer. Wellicht moet er, net als in de financiële wereld, eerst een grote gebeurtenis plaatsvinden om de geesten echt wakker te schudden.



Ó 17

IT & finance

CDO BRENGT ORDE IN DATACHAOS BIJ BANKEN

Opmaat naar corporate datastrategie De meeste internationale banken hebben hun datahuishouding nog steeds niet op orde. Daardoor zijn ze onvoldoende in staat om snel en accuraat mondiaal financiële gegevens te presenteren. Ze zijn dus niet in control. Met als gevolg dat banken dezelfde grote risico’s lopen als ten tijde van de kredietcrisis. Hoog tijd voor een corporate datastrategie, en wel onder leiding van een te benoemen CDO.

N

a de val van Lehman Brothers in september 2008 wilden toezichthouders direct weten wat de gevolgen hiervan waren voor internationale banken. In hoeverre ze met onder meer derivaten schade ondervonden van de teloor gegane investeringsbank. Vervolgens kwam pijnlijk aan het licht dat de meeste banken niet in staat waren de gevraagde informatie tijdig op te lepelen. Ze hadden onvoldoende inzicht in hun mondiale kredietportefeuilles en de daarin verborgen risico’s, zoals slechte hypotheken.

18

Dat was in 2013 eveneens het geval toen 128 grote Europese banken zich moesten onderwerpen aan een Asset Quality Review (AQR) van de Europese Centrale Bank (ECB). In de kern geeft de AQR antwoord op de vraag of een bank haar datahuishouding op orde heeft. Dit is in combinatie met kredietverlening in feite haar corebusiness. De ECB mocht dan ook verwachten dat de banken van de financiële crisis hadden geleerd en deze data met een druk op de knop konden ophoesten. Het tegendeel bleek waar. Vele maanden, batterijen aan externe adviseurs en tientallen miljoenen euro’s waren nodig om de benodigde data uit alle hoeken en gaten van de organisatie te trekken en tot één geheel te smeden.

Lokale vestigingen De belangrijkste oorzaak van deze informatiechaos is dat de corporate datasystemen bij veel banken onvoldoende aansluiten op de systemen van hun lokale vestigingen in diverse regio’s en landen. Compatibiliteit ontbreekt door verschillen in wet- en regelgeving per land, maar ook door (afdelings)verschillen in datacategorisering.

Zodoende werken banken met verschillende datastromen, zonder eenduidige labeling. Een voorbeeld: multinational X kent allerlei dochtermaatschappijen die zelfstandig geld kunnen aantrekken en een rekening courant hebben bij een bankvestiging in een land. Al die X-dochters in meerdere landen zouden volgens één datataal aan elkaar gekoppeld moeten worden zodat je ze binnen het bankbrede datasysteem kunt herkennen als één globale klant. Maar omdat elke bankvestiging zijn eigen data (zoals klantnummers) invoert en eigen labels hanteert, is dit een mission impossible. De misverstanden die daaruit voortvloeien, worden nog groter als data ten behoeve van eigen (afdelings)doeleinden handmatig verder wordt bewerkt en gebruikt. Nog erger wordt het als deze secundaire data uit enkele van die systemen wordt samengebracht om opnieuw bewerkt en gebruikt te worden. Hoe vaker dit gebeurt, des te groter de wirwar. Per saldo weet elke landenvestiging of bankafdeling dan nog wel bijvoorbeeld welke kredieten er uit staan aan dat dochterbedrijf van X en welke risico’s daaraan kleven.

C I O M AGA Z I N E

Door Maarten Kolff en David Day

j a a rga n g 11 Ó n u m m er 3 Ó 2015



19

IT & finance

Maar een mondiale optelsom daarvan is onmogelijk geworden. Tenzij daar met man en macht aan wordt gewerkt.

Versloffen In het verleden hebben banken de centrale datacategorisering enorm laten versloffen, mede omdat ze de vraag naar een bankbreed overzicht nooit kregen. Ze richtten zich op individuele portefeuilles en producten. Maar nu grote banken zich moeten onderwerpen aan Europees toezicht en het aantal AQR-achtige toetsingsmomenten significant zal stijgen, neemt de urgentie van een corporate datastrategie eveneens drastisch toe – de urgentie om de inefficiëntie in het organiseren, gebruik en foutloos rapporteren van data tegen te gaan.

“Een corporate datastructuur heeft voordelen bij grote veranderingen die zich aandienen”

Maar diens rol is traditioneel meer technisch georiënteerd en nauwelijks op de inhoud. Met het risico dat de datahuishouding onvoldoende aandacht krijgt. Vanwege de urgentie krijgt een CDO in de board dus de voorkeur. Deze gaat de corporate datastrategie handen en voeten geven. Met één corporate datawarehouse voor alle ruwe data, als basis voor alle processen en rapportages. Hij ontwikkelt één datataal in samenspraak met de betrokken afdelingen, zoals Finance, Regulatory en Marktrisico. Hoe benoem je producten? Wat is bijvoorbeeld de definitie van een derivaat, en hoe verwerk je dat in het systeem? Het gaat hier om minutieus werk waarvoor de CDO weinig applaus zal krijgen. Hij ontkomt er bijna niet aan om op tenen te gaan staan. Medewerkers zijn namelijk jarenlang gewend om data te verzamelen en te verwerken voor eigen doeleinden. Finance om een resultatenrekening te kunnen produceren, Kredietrisico om een portefeuille te beoordelen, Compliance om eventuele fraude te achterhalen, enzovoorts. Iedereen verzamelt dezelfde data, maar verwerkt ze op een andere wijze. Voor andere afdelingen zijn deze bewerkte data niet meer te herkennen. Maar dat is het probleem van de ander. Het loopt prima hier, zo luidt de standaardreactie.

Vertrouwen Sommige banken raken er inderdaad van doordrongen dat ze alle informatiedata op een globale in plaats van een lokale basis moeten organiseren. Ze schakelen consultancy in om een datastrategie te ontwikkelen. Helaas blijft het meestal bij deze papieren tijger. Wat vooral ontbreekt, is een visie op de praktische uitvoering van die strategie. Hoe rol je die strategie dusdanig uit dat alle medewerkers in al die landen en bankvestigingen ernaar gaan handelen?

Weinig applaus De eerste stap in die uitvoering is de aanstelling van een chief data officer (CDO). Dat mag ook een CIO zijn, mits de datastrategie heel duidelijk zichtbaar gemaakt wordt. Helaas wordt deze functie in veel gevallen ondergebracht bij de IT-officer.

20

Om een globale datastrategie succesvol in te kunnen voeren, moet de CDO dan ook de toegevoegde waarde ervan laten zien aan de medewerkers, zodat ze vertrouwen krijgen in het werken met de basisdatabase en bereid zijn zich te conformeren aan de corporate datacategorisering. Als medewerkers ervaren dat ze de generieke data in hun dagelijkse (workflow)tools kunnen gebruiken, zien ze uiteindelijk ook de voordelen voor henzelf. Vergeet niet dat ze door de lappendeken aan datasystemen veel informatie handmatig moeten verwerken. Een aanvraag voor een (grote) lening bijvoorbeeld, gaat bij een bank langs diverse medewerkers en comités voordat er goedkeuring kan volgen. Voor elke stap in het goedkeuringsproces is dezelfde data nodig. Deze data moet echter in verschillende systemen worden ingevoerd, verwerkt

en vertaald omdat de systemen niet met elkaar communiceren. Dat leidt niet alleen tot een doolhof aan data met elk een eigen taal, maar ook tot veel extra werk met het risico op fouten. Laat dus zien dat medewerkers het makkelijker krijgen.

Bonussen Hoe je medewerkers verder motiveert, zal bij elk (lokaal) bedrijf en in iedere cultuur anders liggen. Die invalshoek moet de CDO telkens zien te vinden. Waar in het ene land mensen (nog steeds) gedreven worden door bonussen, zal in het andere land een goede beoordeling beter werken. Zo heeft ING, om haar generieke datasysteem tot stand te brengen, gewerkt met kapitaal als motivator. Als je data niet goed is, kost het je kapitaal en kan dat je businessmodel belemmeren. Laag betaalde mensen die data invoeren daarentegen, worden niet gedreven door de dreiging van kapitaalverlies. Bij hen werkt een kleine incentive vaak beter. Overigens kunnen medewerkers de voordelen van een corporate datastructuur ook ervaren als zich plotseling grote veranderingen aandienen. Zo kreeg datzelfde ING tijdens de financiële crisis, vanwege staatssteun te maken met talrijke nieuwe regels die de bank moest naleven en waarover ze moest rapporteren aan De Nederlandsche Bank. Dankzij de toen al aanwezige centrale datastructuur, hoefde ING slechts enkele extra mogelijkheden en labels te creëren in het systeem, dat op zich geheel in tact kon blijven. Binnen een week was de klus geklaard, zonder het personeel al te veel te belasten. Het voorbeeld toont de noodzaak en het voordeel van een deugdelijke corporate datahuishouding. Alleen daarmee kunnen banken flexibel inspelen op continu veranderende eisen van toezichthouders, klanten en andere stakeholders.

MAARTEN KOLFF is partner bij CPI en voormalig financieel expert bij ABN AMRO. DAVID DAY was na zijn functie als hoofd Credit Risk Infrastructure bij ING Bank verbonden aan CPI als Senior Associate en is onlangs benoemd tot Senior Vice President bij de State Street Bank te Boston.

C I O M AGA Z I N E

Ó