“Standard Business Reporting (SBR) zorgt ervoor, dat iedereen altijd actueel inzicht kan hebben in de financiële gang van zaken bij een onderneming.”, dat is zo ongeveer de samenvatting van een aantal opmerkingen die ik de afgelopen weken heb gelezen en gehoord. SBR zou dus de oplossing zijn van alle problemen met (tijdig) rapporteren.
Gelukkig kwamen deze opmerkingen niet allemaal zomaar uit de lucht vallen. Bij wat nader onderzoek, bleek namelijk dat een van degenen, die hierover een opmerking maakte, er vanuit ging, dat het op orde hebben van de bedrijfsprocessen en de informatievoorziening daaromheen er ook voor zou zorgen, dat rapporteren in SBR op elk moment mogelijk zou zijn.
Hoe mooi het idee ook is, toch denk ik dat de praktijk iets weerbarstiger is. In eerste instantie gaat het rapporteren in SBR voor het MKB alleen om de jaarrapportage naar debanken, de Kamer van Koophandel en de Belastingdienst (de laatste in de vorm van de verkorte winstaangifte). Actuele informatie rapporteren in SBR komt pas daarna en zal waarschijnlijk als eerste gaan spelen richting de banken. Die verwachten dan toch een wat completere set gegevens dan alleen informatie vanuit de primaire bedrijfsprocessen. Om dan echt op elk moment te kunnen rapporteren, hebben we real-time inzicht nodig in alle gegevens, die nodig zijn om zo’n rapportageset te kunnen maken. Real-time is tegenwoordig een eis die vaak wordt gesteld aan managementinformatie, ook al zonder dat SBR in beeld was. Het lijkt zo simpel: computers zijn snel, transacties worden direct verwerkt, dus informatie is direct beschikbaar. Maar is het zo simpel als het lijkt? En hoe real-time moet informatie zijn om maximale waarde te hebben voor de gebruiker van de informatie?
Om met het laatste te beginnen: goed nadenken over de vraag hoe frequent en hoe snel informatie beschikbaar moet zijn, kan het stellen van zinloze eisen voorkomen. En het hierbij onderscheid maken tussen informatie, die dagelijks wordt gebruikt om bedrijfsprocessen te sturen, en informatie die veel minder frequent nodig is om de gang van zaken te bewaken, is ook een belangrijke stap. Uit deze opmerkingen is al op te maken, dat het op elk moment een complete rapportageset in SBR op kunnen of willen leveren, in veel gevallen niet reëel is.
Een eenvoudig voorbeeld: als elke dag een rapportage moet kunnen worden opgeleverd, betekent dit ook dat alle kosten per dag moeten worden toegerekend om een betrouwbaar overzicht te geven. En dat is heel wat anders dan dagelijk inzicht hebben in alle belangrijke bedrijfsprocessen. Dat laatste is uitermate belangrijk, maar of het eerste dat ook is, betwijfel ik.
Samengevat komt het er gewoon op neer, dat we nog steeds zullen blijven rapporteren met een maximale frequentie van maandelijks. Real-time lijkt me niet zinvol, maar met een hogere frequentie rapporteren dan in de papieren wereld lijkt me heel waarschijnlijk. Dan moet wel de informatie continu op orde zijn en daar komt voor accountants vast weer mooi werk uit: "continuous auditing". Want "garbage in = garbage out" geldt hierbij ook nog steeds en dat willen we uiteraard niet, want dan wordt de digitale rapportagewereld een achteruitgang ten opzichte van de papieren wereld.
vrijdag 7 mei 2010
maandag 8 februari 2010
Wachten of informatie of gewoon zelf gaan halen?
Wie kent het gevoel niet steeds meer informatie te moeten verwerken, dat ook daadwerkelijk te doen en toch nog regelmatig het idee te hebben, belangrijke dingen te missen? Ik kom regelmatig mensen tegen, die mij vragen, hoe ik hier mee om ga. Zelf heb ik dit gevoel ook echt wel eens, maar gelukkig niet zo vaak. Daarom ga ik er toch een blog aan wagen.
Een van de feiten rondom kenniswerk is het in grote hoeveelheden beschikbaar zijn van informatie. In plaats van de periodiek verschijnende vakbladen aan het begin van deze eeuw komt er nu dagelijks een veelvoud aan informatie beschikbaar, meestal nog gratis ook en kwalitatief hoeft het zeker niet minder te zijn.
Dit heeft grote voordelen, maar je moet wel zelf aan de slag om de informatie te halen. Waar je vroeger (klinkt verder weg dan het is) een abonnement op een vakblad nam of een ander vakblad uitzocht als je functie wijzigde, moet je nu al die andere informatie zelf opzoeken. Als alle beschikbare informatie bij je zou worden gebracht, wordt je er ook niet gelukkig van en stop je waarschijnlijk acuut om ook nog maar iets te lezen.
Een paar ideeën om aan de juiste informatie te komen, zonder te verdrinken in de hoeveelheid:
Doel
Stel voor jezelf vast van welke onderwerpen, vakgebieden, ontwikkelingen, enz., je op de hoogte wilt blijven. Beperk dit niet teveel, maar maak wel onderscheid tussen zaken, waarbij hoofdlijnen voldoende zijn en zaken, die je redelijk gedetaillerd wilt of zelfs moet volgen. Het op deze manier bepalen van je focus helpt je om enerzijds je informatiebronnen te zoeken en anderzijds de informatie sneller te filteren op relevantie.
Zoeken naar informatie
Als er iets dynamisch is in het kennistijdperk van nu, zijn het de beschikbare informatiebronnen. Het zoeken naar de juiste informatie is daardoor een steeds veranderend onderdeel van je werk, doordat er telkens nieuwe bronnen bij komen. Zomaar een paar ontwikkelingen van de laatste paar jaar, die je kunnen helpen:
Wachten tot informatie wordt gebracht, werkt niet meer
Als je wacht tot informatie bij je wordt gebracht, loop je binnen korte tijd redelijk ver achter, denk ik. Formele informatie wordt via de (nog) bestaande vakbladen als het van buiten de organisatie komt of via nieuwsbrieven, cursussen of handboeken als het interne informatie binnen de organisatie betreft, op een gegeven moment wel gebracht, maar dat lijkt mij niet voldoende meer als je geen 'grijze muis' wilt zijn of worden.
Van de andere kant gezien: informatie brengen wordt ook redelijk onmogelijk, doordat er zoveel is, dat je niet meer weet wat je bij wie zou moeten brengen. Dit geldt uiteraard niet voor de verplichte kost binnen een organisatie, zoals ik hiervoor al heb genoemd: dat moet iedereen binnen de duidelijk bekende doelgroep gewoon krijgen en weten.
Informatie brengen: afstemmen op je doelgroep
De ervaring, die ik zelf heb bij informatie die wordt gebracht (zowel vanuit de organisatie als van daarbuiten), is dat het vaak niet is afgestemd op de doelgroep. Er is dan bijv. een algemene nieuwsbrief, waar elke ontvanger in moet gaan zoeken wat voor hem/haar van belang is. Het aangeven van voorkeuren is dan ook niet mogelijk. Volgens mij is dit een ideale manier om te zorgen, dat zo'n nieuwsbrief niet wordt gelezen.
Tenslotte
Ga aan de slag! De enige manier om de informatie te krijgen, die je relevant vindt en dus niet meer of minder, is gewoon aan de slag gaan. Dit lijkt misschien lastig, maar valt best mee. Niet beginnen is in elk geval vroeg of laat verdrinken in de informatie. Als je je bronnen goed verzamelt, kijk je ook wel zo ver vooruit, dat het niet zo erg is als je een keer wat mist. Belangrijke dingen kom je echt nog wel vaker tegen.
Een van de feiten rondom kenniswerk is het in grote hoeveelheden beschikbaar zijn van informatie. In plaats van de periodiek verschijnende vakbladen aan het begin van deze eeuw komt er nu dagelijks een veelvoud aan informatie beschikbaar, meestal nog gratis ook en kwalitatief hoeft het zeker niet minder te zijn.
Dit heeft grote voordelen, maar je moet wel zelf aan de slag om de informatie te halen. Waar je vroeger (klinkt verder weg dan het is) een abonnement op een vakblad nam of een ander vakblad uitzocht als je functie wijzigde, moet je nu al die andere informatie zelf opzoeken. Als alle beschikbare informatie bij je zou worden gebracht, wordt je er ook niet gelukkig van en stop je waarschijnlijk acuut om ook nog maar iets te lezen.
Een paar ideeën om aan de juiste informatie te komen, zonder te verdrinken in de hoeveelheid:
Doel
Stel voor jezelf vast van welke onderwerpen, vakgebieden, ontwikkelingen, enz., je op de hoogte wilt blijven. Beperk dit niet teveel, maar maak wel onderscheid tussen zaken, waarbij hoofdlijnen voldoende zijn en zaken, die je redelijk gedetaillerd wilt of zelfs moet volgen. Het op deze manier bepalen van je focus helpt je om enerzijds je informatiebronnen te zoeken en anderzijds de informatie sneller te filteren op relevantie.
Zoeken naar informatie
Als er iets dynamisch is in het kennistijdperk van nu, zijn het de beschikbare informatiebronnen. Het zoeken naar de juiste informatie is daardoor een steeds veranderend onderdeel van je werk, doordat er telkens nieuwe bronnen bij komen. Zomaar een paar ontwikkelingen van de laatste paar jaar, die je kunnen helpen:
- RSS feeds: op vrijwel elke website zijn RSS feeds te vinden, waarmee je via een RSS reader heel makkelijk actuele informatie kunt verzamelen, zonder telkens al die websites na te gaan zoeken. Dit is een momenteel een van de makkelijkste manieren om informatie van heel veel websites bij te houden zonder er veel werk aan te hebben. Erg handig hiervoor is bijv. Netvibes (of een voorbeeld, zoals ik het gebruik).
- Blogs: op blogs wordt praktijkinformatie gedeeld door mensen, die zo gek zijn van hun werk, vak, hobby of wat dan ook, dat ze de moeite nemen om die informatie ook nog eens gratis beschikbaar te stellen. Vaak is dit betrouwbaarder dan de marketingteksten op officiële websites van bedrijven.
- Twitter: door de juiste mensen te volgen op Twitter kun je redelijk eenvoudig aan allerlei relevante actuele informatie komen. Deze mogelijkheid kost geen geld, weinig tijd en levert genoeg op. Tip: kijk ook eens, wie degenen volgen, die jij volgt.
- LinkedIn: als je je netwerk op LinkedIn op de juiste manier onderhoudt, dus bijv. voldoende geven en niet alleen nemen, heb je ongemerkt vaak heel veel mensen, die misschien wel de informatie hebben, die je nodig hebt. Je moet wel durven vragen, maar ga er van uit, dat mensen graag informatie delen op onderwerpen, waar ze veel van weten. En stel vragen ook via de "Discussions" bij relevante "Groups".
Wachten tot informatie wordt gebracht, werkt niet meer
Als je wacht tot informatie bij je wordt gebracht, loop je binnen korte tijd redelijk ver achter, denk ik. Formele informatie wordt via de (nog) bestaande vakbladen als het van buiten de organisatie komt of via nieuwsbrieven, cursussen of handboeken als het interne informatie binnen de organisatie betreft, op een gegeven moment wel gebracht, maar dat lijkt mij niet voldoende meer als je geen 'grijze muis' wilt zijn of worden.
Van de andere kant gezien: informatie brengen wordt ook redelijk onmogelijk, doordat er zoveel is, dat je niet meer weet wat je bij wie zou moeten brengen. Dit geldt uiteraard niet voor de verplichte kost binnen een organisatie, zoals ik hiervoor al heb genoemd: dat moet iedereen binnen de duidelijk bekende doelgroep gewoon krijgen en weten.
Informatie brengen: afstemmen op je doelgroep
De ervaring, die ik zelf heb bij informatie die wordt gebracht (zowel vanuit de organisatie als van daarbuiten), is dat het vaak niet is afgestemd op de doelgroep. Er is dan bijv. een algemene nieuwsbrief, waar elke ontvanger in moet gaan zoeken wat voor hem/haar van belang is. Het aangeven van voorkeuren is dan ook niet mogelijk. Volgens mij is dit een ideale manier om te zorgen, dat zo'n nieuwsbrief niet wordt gelezen.
Tenslotte
Ga aan de slag! De enige manier om de informatie te krijgen, die je relevant vindt en dus niet meer of minder, is gewoon aan de slag gaan. Dit lijkt misschien lastig, maar valt best mee. Niet beginnen is in elk geval vroeg of laat verdrinken in de informatie. Als je je bronnen goed verzamelt, kijk je ook wel zo ver vooruit, dat het niet zo erg is als je een keer wat mist. Belangrijke dingen kom je echt nog wel vaker tegen.
maandag 25 januari 2010
E-mail = communicatie?
E-mail is een handig communicatiemiddel, maar is ook nogal eens een bron van miscommunicatie. Een aantal oorzaken van miscommunicatie via e-mail wil ik eens kort toelichten in deze blog. Vooraf een samenvatting voor de lezers, die niet zoveel tijd of zin hebben om het hele artikel te lezen:
Geen concrete vraag, een onduidelijke vraag of veel te veel vragen
In het artikel op Wikipedia over communicatie staat bij de eerste stap in het communicatieproces o.a. "Belangrijk is ... dat de ontvanger ... moet kunnen begrijpen.". Het is dus de verantwoordelijkheid van de verzender, dat hij de informatie of vraag zo gaat versturen, dat de ontvanger het kan begrijpen. Op dit punt begint een groot deel van de miscommunicatie via e-mail:
Onjuist gebruik van CC
Het veld CC is bedoeld om een kopie van het bericht te versturen naar een derde, tegelijkertijd met het versturen van het bericht naar de geadresseerde. Deze mogelijkheid wordt ook op twee manieren onjuist gebruikt:
Niet voor alle onderwerpen is e-mail het juiste communicatiemiddel. Een paar voorbeelden:
In niet alle situaties kun je onduidelijke mail afhandelen op de manier, zoals je graag zou willen. Wel ben ik van mening dat je er zelf genoeg aan kunt doen om de e-mail, die je zelf verstuurt, goed beantwoord te krijgen: duidelijke vraag stellen, niet te veel vragen in één bericht, CC juist gebruiken en complexe zaken niet via e-mail afhandelen.
Het direct beantwoorden van onduidelijke e-mail met het verzoek om meer informatie levert op langere termijn zeker resultaat op: als mensen weten dat een onduidelijke vraag direct retour komt, denken ze in het algemeen beter na voor ze een mail versturen. En als ze dat niet doen, ligt de vraag in elk geval snel weer op de juiste plaats :-).
- Vermeld altijd duidelijk in je e-mail wat je van de lezer verwacht: concrete vraag, ter info, enz.;
- Vermeld altijd duidelijk de volgende actie en wie hiervoor verantwoordelijk is als dit uit de vraag niet direct blijkt;
- Zet alleen meerdere vragen in één bericht als deze heel direct met elkaar te maken hebben; in overige gevallen stel je één vraag per bericht;
- Gebruik CC alleen als het echt nodig is, dat de ge-CC-de het bericht leest;
- Gebruik CC nooit als de ge-CC-de meer moet doen dan het bericht ter kennisgeving aannemen;
- Gebruik e-mail alleen voor concrete zaken, dus niet om te brainstormen, een complex onderwerp te 'bespreken' of een conflict op te lossen.
Geen concrete vraag, een onduidelijke vraag of veel te veel vragen
In het artikel op Wikipedia over communicatie staat bij de eerste stap in het communicatieproces o.a. "Belangrijk is ... dat de ontvanger ... moet kunnen begrijpen.". Het is dus de verantwoordelijkheid van de verzender, dat hij de informatie of vraag zo gaat versturen, dat de ontvanger het kan begrijpen. Op dit punt begint een groot deel van de miscommunicatie via e-mail:
- In de e-mail staat geen concrete, duidelijke vraag. Als de ontvanger dan toch wat gaat doen met het bericht en de vraag tussen de regels door probeert te lezen, is het risico op miscommunicatie erg groot. Als de verzender zijn werk op deze manier niet goed heeft gedaan, is er voor de ontvanger maar één juiste oplossing: het bericht direct terugsturen naar de afzender met de vraag om duidelijk te omschrijven, wat de bedoeling is van de mail.
- In de e-mail staan veel te veel vragen. Als in een e-mail meerdere vragen staan, is het risico groot, dat de ontvanger wat over het hoofd ziet. Een bericht wordt op die manier nogal eens onvolledig beantwoord. De hele mail blijft ook nog wel eens onbeantwoord, omdat het antwoord op maar één van de gestelde vragen nog niet kan worden gegeven.
Onjuist gebruik van CC
Het veld CC is bedoeld om een kopie van het bericht te versturen naar een derde, tegelijkertijd met het versturen van het bericht naar de geadresseerde. Deze mogelijkheid wordt ook op twee manieren onjuist gebruikt:
- In de mail staat een vraag voor degene, die het bericht CC krijgt. Hier is het veld niet voor bedoeld en in een brief op papier halen we dit echt niet in ons hoofd, maar in e-mail gebeurt het regelmatig. Vrijwel alle methodes om efficiënt met e-mail om te gaan, die ik heb gezien, adviseren om CC-mail automatisch naar een aparte map te laten verplaatsen door het e-mailprogramma of de mail in een andere kleur te laten markeren. Deze mail is immers alleen ter info en vereist geen verdere actie van de ontvanger!
- Mail wordt 'voor de zekerheid' maar even CC gestuurd. De verzender denkt dan niet meer na of het zin heeft, maar de ontvanger moet dan na het lezen constateren, dat het geen zin had. Bij brieven op papier dacht iedereen wel drie keer na of CC zin had, doordat het verzenden van een extra brief tijd en dus geld kostte. Bij e-mail is CC meestal: "kleine moeite, grote ergernis". Daarnaast zorgt de verzender er in de loop van de tijd vanzelf voor, dat ook zijn gewone mail niet al te serieus en tijdig meer wordt afgehandeld.
Niet voor alle onderwerpen is e-mail het juiste communicatiemiddel. Een paar voorbeelden:
- Problemen of conflicten kunnen veel beter in een persoonlijk gesprek of telefonisch worden afgehandeld. E-mail kan dan wel lekker makkelijk voelen, doordat je de ander niet tegenover je hebt, maar zorgt meestal voor nog veel meer miscommunicatie.
- Lastige of complexe onderwerpen kunnen ook veel beter in een persoonlijk gesprek of telefonisch worden afgehandeld. Dit werkt vaak veel sneller door minder heen en weer sturen.
- E-mail is niet geschikt om te brainstormen. Een geschikt medium hiervoor kan, naast persoonlijke ontmoetingen, een discussieforum zijn. Dit voorkomt grote aantallen berichten naar groepen mensen.
In niet alle situaties kun je onduidelijke mail afhandelen op de manier, zoals je graag zou willen. Wel ben ik van mening dat je er zelf genoeg aan kunt doen om de e-mail, die je zelf verstuurt, goed beantwoord te krijgen: duidelijke vraag stellen, niet te veel vragen in één bericht, CC juist gebruiken en complexe zaken niet via e-mail afhandelen.
Het direct beantwoorden van onduidelijke e-mail met het verzoek om meer informatie levert op langere termijn zeker resultaat op: als mensen weten dat een onduidelijke vraag direct retour komt, denken ze in het algemeen beter na voor ze een mail versturen. En als ze dat niet doen, ligt de vraag in elk geval snel weer op de juiste plaats :-).
zaterdag 16 januari 2010
(Nieuwe) programmatuur testen voor je softwareleverancier?!
Gisteren ben ik naar Afas geweest voor een bezoek aan het Quality Center om de nieuwe versie van Profit (2011), die medio dit jaar uit gaat komen, te beoordelen met onze eigen database. Afas biedt deze mogelijkheid al enkele jaren, maar tot nog toe was ik daar nooit geweest. Het voelde voor mij altijd een beetje als software testen voor je leverancier, terwijl je gewoon goede, geteste software verwacht. Daar betaal je toch elk jaar aanzienlijke onderhoudsbedragen voor?
Waarom testen voor je leverancier?
Tijdens de AFAS Open in november 2009 (zie eerdere blog) heb ik een aantal nieuwe ontwikkelingen gezien voor Profit 2011. Met name de verbeteringen in de gebruikersinterface, waar echt elke gebruiker van Profit mee te maken gaat krijgen, hebben me op andere gedachten gebracht voor wat het Quality Center betreft. Afas is gelukkig een softwareontwikkelaar, die zijn eigen software heel intensief gebruikt, maar hoe kan een softwareleverancier zulke wijzigingen goed doorvoeren zonder ook de mening van een flink aantal klanten, die de software dagelijks gebruiken, daarin mee te nemen? De medewerkers van Afas zelf zijn in mijn ogen toch gebruikers van Profit met een bovengemiddelde kennis van de software en dus niet helemaal representatief om ontwikkelingen aan af te meten.
Wensen indienen
De mogelijkheid om via de afdeling support wensen voor verbeteringen in te sturen, gebruiken wij best vaak. In de nieuwe versie wordt een behoorlijk aantal wensen m.b.t. de eigenschappenschermen en wizard gerealiseerd, die snel efficiënt werken met Profit weer een stuk verbeteren. Vooral het gebruik van sneltoetsen voor veelgebruikte functies wordt stukken beter. Juist omdat hierin zoveel wensen van ons (en vele anderen) worden gerealiseerd, heb ik nu toch een keer de tijd genomen om naar Leusden te gaan en er zelf mee aan de slag te gaan.
Nu ook de beheerderskant in beeld
Na een korte introductie door Hugo Wijntjes werd mij als eerste gevraagd om een aantal acties uit te voeren in de managementtool, een onderdeel voor beheerders in Profit waar het aanmaken van vrije velden en tabbladen wordt geregeld. Met dat onderdeel heb ik redelijk wat ervaring (het leverde me zelfs de kwalificatie 'expert' op), maar toch kwamen er tijdens het uitvoeren van die acties nog wel wat ideeën voor verbetering boven water, zowel bij mij als bij Hugo, die toch al heel wat klanten deze acties uit had zien voeren.
Na het invullen van een korte vragenlijst over deze managementtool werd mij gevraagd om een opzet te schetsen voor de managementtool, zoals deze er volgens mij idealiter uit zou moeten zien. Door het stellen van deze zelfde vragen aan tientallen gebruikers van Profit hoopt Afas de software zo gebruikersvriendelijk te maken en te houden. Na het doornemen van mijn ideeën hierover werd het tijd om aan de slag te gaan met Profit 2011.
Nieuwe versie: Profit 2011
De rest van mijn beschikbare tijd heb ik besteed om in de nieuwe versie de wijzigingen in de gebruikersinterface goed door te nemen aan de hand van een aantal dingen, waar mijn collega's en ik elke dag mee te maken hebben. De eerste indruk was heel goed, maar het verzinnen van een aantal dingen, dat nog beter kan, lukte toch ook nog zonder moeite. Vaak zijn dit kleine dingen, die niet echt cruciaal zijn, maar die het werken met een programma nog best wat prettiger kunnen maken. Dit leverde mij in elk geval het gevoel op, dat ik daar zeker niet voor niets ben geweest :-). Nu maar hopen dat ze er ook nog wat mee doen.
Bijkomstige voordelen
Naast het beoordelen van de genoemde wijzigingen had mijn bezoek nog een paar redenen:
Als ik wat tijd vrij kan maken, hoop ik over een tijdje, als er een testbare versie van de klantenportalfunctionaliteit beschikbaar is, nog een keer naar Leusden te rijden. Dat kost uiteraard tijd, maar levert ook tijd op, doordat ik dan met zo concreet mogelijk informatie kan werken bij de verdere voorbereidingen voor de implementatie hiervan.
Waarom testen voor je leverancier?
Tijdens de AFAS Open in november 2009 (zie eerdere blog) heb ik een aantal nieuwe ontwikkelingen gezien voor Profit 2011. Met name de verbeteringen in de gebruikersinterface, waar echt elke gebruiker van Profit mee te maken gaat krijgen, hebben me op andere gedachten gebracht voor wat het Quality Center betreft. Afas is gelukkig een softwareontwikkelaar, die zijn eigen software heel intensief gebruikt, maar hoe kan een softwareleverancier zulke wijzigingen goed doorvoeren zonder ook de mening van een flink aantal klanten, die de software dagelijks gebruiken, daarin mee te nemen? De medewerkers van Afas zelf zijn in mijn ogen toch gebruikers van Profit met een bovengemiddelde kennis van de software en dus niet helemaal representatief om ontwikkelingen aan af te meten.
Wensen indienen
De mogelijkheid om via de afdeling support wensen voor verbeteringen in te sturen, gebruiken wij best vaak. In de nieuwe versie wordt een behoorlijk aantal wensen m.b.t. de eigenschappenschermen en wizard gerealiseerd, die snel efficiënt werken met Profit weer een stuk verbeteren. Vooral het gebruik van sneltoetsen voor veelgebruikte functies wordt stukken beter. Juist omdat hierin zoveel wensen van ons (en vele anderen) worden gerealiseerd, heb ik nu toch een keer de tijd genomen om naar Leusden te gaan en er zelf mee aan de slag te gaan.
Nu ook de beheerderskant in beeld
Na een korte introductie door Hugo Wijntjes werd mij als eerste gevraagd om een aantal acties uit te voeren in de managementtool, een onderdeel voor beheerders in Profit waar het aanmaken van vrije velden en tabbladen wordt geregeld. Met dat onderdeel heb ik redelijk wat ervaring (het leverde me zelfs de kwalificatie 'expert' op), maar toch kwamen er tijdens het uitvoeren van die acties nog wel wat ideeën voor verbetering boven water, zowel bij mij als bij Hugo, die toch al heel wat klanten deze acties uit had zien voeren.
Na het invullen van een korte vragenlijst over deze managementtool werd mij gevraagd om een opzet te schetsen voor de managementtool, zoals deze er volgens mij idealiter uit zou moeten zien. Door het stellen van deze zelfde vragen aan tientallen gebruikers van Profit hoopt Afas de software zo gebruikersvriendelijk te maken en te houden. Na het doornemen van mijn ideeën hierover werd het tijd om aan de slag te gaan met Profit 2011.
Nieuwe versie: Profit 2011
De rest van mijn beschikbare tijd heb ik besteed om in de nieuwe versie de wijzigingen in de gebruikersinterface goed door te nemen aan de hand van een aantal dingen, waar mijn collega's en ik elke dag mee te maken hebben. De eerste indruk was heel goed, maar het verzinnen van een aantal dingen, dat nog beter kan, lukte toch ook nog zonder moeite. Vaak zijn dit kleine dingen, die niet echt cruciaal zijn, maar die het werken met een programma nog best wat prettiger kunnen maken. Dit leverde mij in elk geval het gevoel op, dat ik daar zeker niet voor niets ben geweest :-). Nu maar hopen dat ze er ook nog wat mee doen.
Bijkomstige voordelen
Naast het beoordelen van de genoemde wijzigingen had mijn bezoek nog een paar redenen:
- Ontwikkelingen vooraf in kunnen schatten: hoeveel invloed heeft een nieuwe versie op het dagelijkse gebruik van de software?
- Verbeteringen kunnen in een ontwikkelstadium nog makkelijker worden doorgevoerd dan wanneer iedereen de software al gebruikt. Hopelijk worden m'n opmerkingen daarom nog verwerkt.
- Een inschatting kunnen maken van de omvang van de werkzaamheden met betrekking tot de conversie. De vorige conversie heeft behoorlijk wat werk opgeleverd, dus daarom was ik wel erg benieuwd naar de komende conversie.
- In verband met mijn bezoek aan het Quality Center heb ik enkele dagen vooraf een kopie van onze database aangeleverd. Deze is nu na een paar pogingen door de databaseconversie heen gerold, dus dat is voor mij wel een prettig idee.
Als ik wat tijd vrij kan maken, hoop ik over een tijdje, als er een testbare versie van de klantenportalfunctionaliteit beschikbaar is, nog een keer naar Leusden te rijden. Dat kost uiteraard tijd, maar levert ook tijd op, doordat ik dan met zo concreet mogelijk informatie kan werken bij de verdere voorbereidingen voor de implementatie hiervan.
dinsdag 12 januari 2010
Vrouwen in 'hogere' functies
Vorige week had ik tijdens ons nieuwsjaarsontbijt een boeiende discussie met een aantal collega's over het aantal vrouwelijke collega's dat onze organisatie rijk is en dan met name in de hogere directe functies, zoals relatiebeheerder, belastingadviseur of accountant. Ondanks dat ongeveer een derde deel van het totaal aantal collega's van het vrouwelijke geslacht is, blijkt het aantal in de hogere functies namelijk bijna nihil te zijn. Zou er dan toch een glazen plafond zijn? Volgens een van de mannelijke collega's komt het door de macho-cultuur :-).
Bij de stafafdelingen zijn de vrouwelijke collega's ruim vertegenwoordigd, met uitzondering van de IT-afdeling. Is dat laatste dan toch echt iets voor 'nerds'? Je zou het bijna gaan denken. Overigens komt dat laatste niet door het aannamebeleid, maar gewoon door het maar zeer zelden krijgen van sollicitaties van potentiële vrouwelijke medewerkers.
Verwacht van mij geen concreet antwoord op bovenstaande vragen. 'k Heb hier wel wat gedachten over, vandaar deze blog. Denk ook niet, dat ik het alleen over mijn eigen collega's heb, want ik probeer wel iets verder te kijken en te denken.
Doorgroeien tot het niveau van incompetentie?
In de eerste plaats moeten we niet denken dat iedereen een hogere functie wil hebben (hoger bedoel ik dan in de zin van hoger in de 'harkstructuur' van de organisatie). In deze blog kun je hier nog veel meer over lezen, dus dat ga ik niet nog een keer doen. Soms heb ik wel eens het idee, dat vrouwelijke collega's beter weten dan mannen wat ze willen en kunnen (o.a. in combinatie met beschikbare werktijd) en dat ze daardoor stoppen bij het hoogste niveau waar ze de juiste competenties voor hebben en niet door willen groeien naar het niveau van hun incompetenties.
Eigen ambitie bepalend
De eigen ambitie van een medewerker is in mijn ogen een van de belangrijkste factoren, die het succes van de medewerker bepalen om een hogere functie te bereiken. Ik heb lang na zitten denken, maar heb in mijn eigen omgeving eigenlijk geen voorbeelden kunnen bedenken van vrouwen, die wel de ambitie voor bijv. een managementfunctie hebben, daar zelf op een gezonde manier aan werken en vervolgens toch worden tegengehouden door een glazen plafond of wat dan ook.
Uiteraard is niet alles mogelijk in een organisatie. Als je een bepaalde ambitie hebt, maar de functie, die je graag wilt, wordt al vervuld door een collega, is daar weinig aan te doen, maar dat geldt voor zowel mannen als vrouwen. Volgens mij kun je daar dan altijd elders zelf de mogelijkheid voor gaan zoeken en als je niet weg wilt bij de organisatie waar je werkt, is dat een eigen keuze.
Even een uitstapje: doen wat je leuk vindt en waar je goed in bent
Deze twee dingen gaan vaak samen: je vindt iets leuk, omdat je het goed kunt en je kunt het goed, omdat je het leuk vindt. Wat ik nogal eens tegenkom, is dat mensen niet doen wat ze echt graag willen doen en daar anderen op aankijken. Als je dan vraagt of die ander (lees: leidinggevende) wel weet wat ze graag zouden willen doen, verschijnt nog wel eens een vragende blik op het gezicht. Het lijkt mij toch, dat de medewerker dan zelf aan zet is.
Parttime werken en work-life balance
Alle emancipatie ten spijt: vrouwen gaan toch echt vaak nog steeds minder werken na het krijgen van kinderen. Dit is meestal een heel bewuste keuze, waar ik persoonlijk veel respect voor heb. De veronderstelling is nogal eens, dat parttime werken de carrière belemmert. Zou dat niet veel meer komen, doordat zo iemand haar ambitie bijstelt, omdat zij kiest om voor haar kinderen te zorgen en alleen te werken voorzover de beschikbare tijd dat redelijkerwijs toelaat, in plaats van andersom? Het zou wel eens heel goed kunnen zijn, dat mensen die bewust kiezen voor minder werken, een betere work-life balance hebben!
Of het juist is, dat vrijwel altijd de vrouw minder gaat werken, wil ik in deze blog maar laten rusten. Als vrouwen de ambitie hebben om verder carrière te maken na het krijgen van kinderen en daarom (bijna) fulltime willen blijven werken, hebben ze volgens mij een partner om dit verder mee te regelen :-). Of de kinderen gelukkig worden van twee fulltime werkende ouders is voor mij overigens wel een vraag. Als ik dit wel eens tegenkom, levert dit nogal eens stress op als iets een beetje uitloopt aan het einde van de dag, er wat meer file staat dan normaal of iets dergelijks.
Parttime werken en je werk plannen
Als je parttime werkt in een hogere functie, vereist dat extra vaardigheden. Dit is overigens niet anders voor mensen, die gedeeltelijk thuis werken. In beide situaties moet het werk wel door blijven gaan als je niet aanwezig bent. Uiteraard moeten collega's hier rekening mee houden, maar zelf kun je ook veel doen om de samenwerking met die collega's prettig te laten verlopen. Als je fulltime werkt, kun je het gebrek aan leidinggevende capaciteiten wat makkelijker compenseren met het blussen van wat meer brandjes dan wanneer je parttime werkt en dat is nu eenmaal niet anders :-).
Overigens hoeft het parttime werken m.i. geen invloed te hebben op het doorgroeien in je functie of naar een hogere functie. Het zou wel eens zo kunnen zijn, dat parttime werken wat meer gelegenheid geeft om dingen te laten bezinken, waardoor je persoonlijke ontwikkeling evenwichtiger verloopt.
Tot slot
Wij kunnen wel willen, dat er meer vrouwen in de 'hogere' functies komen, maar als ze dat zelf niet willen, wordt niemand er gelukkig van, denk ik. En hoe zouden de zaken dan gaan lopen op de plaatsen, waar die vrouwen nu hun werk doen (zie hiervoor ook de eerder genoemde blog)?
Bij de stafafdelingen zijn de vrouwelijke collega's ruim vertegenwoordigd, met uitzondering van de IT-afdeling. Is dat laatste dan toch echt iets voor 'nerds'? Je zou het bijna gaan denken. Overigens komt dat laatste niet door het aannamebeleid, maar gewoon door het maar zeer zelden krijgen van sollicitaties van potentiële vrouwelijke medewerkers.
Verwacht van mij geen concreet antwoord op bovenstaande vragen. 'k Heb hier wel wat gedachten over, vandaar deze blog. Denk ook niet, dat ik het alleen over mijn eigen collega's heb, want ik probeer wel iets verder te kijken en te denken.
Doorgroeien tot het niveau van incompetentie?
In de eerste plaats moeten we niet denken dat iedereen een hogere functie wil hebben (hoger bedoel ik dan in de zin van hoger in de 'harkstructuur' van de organisatie). In deze blog kun je hier nog veel meer over lezen, dus dat ga ik niet nog een keer doen. Soms heb ik wel eens het idee, dat vrouwelijke collega's beter weten dan mannen wat ze willen en kunnen (o.a. in combinatie met beschikbare werktijd) en dat ze daardoor stoppen bij het hoogste niveau waar ze de juiste competenties voor hebben en niet door willen groeien naar het niveau van hun incompetenties.
Eigen ambitie bepalend
De eigen ambitie van een medewerker is in mijn ogen een van de belangrijkste factoren, die het succes van de medewerker bepalen om een hogere functie te bereiken. Ik heb lang na zitten denken, maar heb in mijn eigen omgeving eigenlijk geen voorbeelden kunnen bedenken van vrouwen, die wel de ambitie voor bijv. een managementfunctie hebben, daar zelf op een gezonde manier aan werken en vervolgens toch worden tegengehouden door een glazen plafond of wat dan ook.
Uiteraard is niet alles mogelijk in een organisatie. Als je een bepaalde ambitie hebt, maar de functie, die je graag wilt, wordt al vervuld door een collega, is daar weinig aan te doen, maar dat geldt voor zowel mannen als vrouwen. Volgens mij kun je daar dan altijd elders zelf de mogelijkheid voor gaan zoeken en als je niet weg wilt bij de organisatie waar je werkt, is dat een eigen keuze.
Even een uitstapje: doen wat je leuk vindt en waar je goed in bent
Deze twee dingen gaan vaak samen: je vindt iets leuk, omdat je het goed kunt en je kunt het goed, omdat je het leuk vindt. Wat ik nogal eens tegenkom, is dat mensen niet doen wat ze echt graag willen doen en daar anderen op aankijken. Als je dan vraagt of die ander (lees: leidinggevende) wel weet wat ze graag zouden willen doen, verschijnt nog wel eens een vragende blik op het gezicht. Het lijkt mij toch, dat de medewerker dan zelf aan zet is.
Parttime werken en work-life balance
Alle emancipatie ten spijt: vrouwen gaan toch echt vaak nog steeds minder werken na het krijgen van kinderen. Dit is meestal een heel bewuste keuze, waar ik persoonlijk veel respect voor heb. De veronderstelling is nogal eens, dat parttime werken de carrière belemmert. Zou dat niet veel meer komen, doordat zo iemand haar ambitie bijstelt, omdat zij kiest om voor haar kinderen te zorgen en alleen te werken voorzover de beschikbare tijd dat redelijkerwijs toelaat, in plaats van andersom? Het zou wel eens heel goed kunnen zijn, dat mensen die bewust kiezen voor minder werken, een betere work-life balance hebben!
Of het juist is, dat vrijwel altijd de vrouw minder gaat werken, wil ik in deze blog maar laten rusten. Als vrouwen de ambitie hebben om verder carrière te maken na het krijgen van kinderen en daarom (bijna) fulltime willen blijven werken, hebben ze volgens mij een partner om dit verder mee te regelen :-). Of de kinderen gelukkig worden van twee fulltime werkende ouders is voor mij overigens wel een vraag. Als ik dit wel eens tegenkom, levert dit nogal eens stress op als iets een beetje uitloopt aan het einde van de dag, er wat meer file staat dan normaal of iets dergelijks.
Parttime werken en je werk plannen
Als je parttime werkt in een hogere functie, vereist dat extra vaardigheden. Dit is overigens niet anders voor mensen, die gedeeltelijk thuis werken. In beide situaties moet het werk wel door blijven gaan als je niet aanwezig bent. Uiteraard moeten collega's hier rekening mee houden, maar zelf kun je ook veel doen om de samenwerking met die collega's prettig te laten verlopen. Als je fulltime werkt, kun je het gebrek aan leidinggevende capaciteiten wat makkelijker compenseren met het blussen van wat meer brandjes dan wanneer je parttime werkt en dat is nu eenmaal niet anders :-).
Overigens hoeft het parttime werken m.i. geen invloed te hebben op het doorgroeien in je functie of naar een hogere functie. Het zou wel eens zo kunnen zijn, dat parttime werken wat meer gelegenheid geeft om dingen te laten bezinken, waardoor je persoonlijke ontwikkeling evenwichtiger verloopt.
Tot slot
Wij kunnen wel willen, dat er meer vrouwen in de 'hogere' functies komen, maar als ze dat zelf niet willen, wordt niemand er gelukkig van, denk ik. En hoe zouden de zaken dan gaan lopen op de plaatsen, waar die vrouwen nu hun werk doen (zie hiervoor ook de eerder genoemde blog)?
woensdag 16 december 2009
Winnen doe je op je sterke punten!
Na de iets meer op technische projecten geörienteerde blogs van afgelopen weken nu weer eens een wat ander onderwerp: wat ideeën over competentiemanagement en het doel ervan.
Competentiemanagement is een onderwerp, wat ik de laatste tijd vaak tegenkom en waar ik zelf op dit moment ook mee te maken heb door enerzijds de betrokkenheid bij de inrichting van de module HRM/Competentiemangement in onze ERP applicatie en anderzijds het gebruik ervan tijdens voeren van de halfjaarlijkse evaluatiegesprekken met medewerkers en mijn eigen gesprek. Dit lijkt haaks op een andere ontwikkeling te staan: het sturen van medewerkers op resultaten in plaats van aanwezigheid, wat in combinatie met Het Nieuwe Werken (HNW) vaak wordt genoemd. Daarom wil ik hier kort wat ideeën beschrijven, waarom beide zaken elkaar toch naar mijn mening niet uit hoeven te sluiten en elkaar zelfs mooi aan kunnen vullen.
Zijn competenties eigenlijk wel te managen?
Volgens Stephen Covey kun je dingen managen, maar moet je mensen leiden. De vraag is dan of je zoiets menselijks als competenties wel kunt managen. In mijn beleving is met betrekking tot competenties een combinatie nodig van leiderschap en management. Aan de ene kant is goed leiderschap nodig om mensen te helpen om het beste uit zichzelf te halen, vandaar de titel 'Winnen doe je op je sterke punten!" boven deze blog, maar daarover later nog meer. Aan de andere kant is ook een stukje management nodig, want een bedrijf, afdeling of team heeft gezamenlijk wel afgesproken doelstellingen te bereiken en daarvoor is het wel erg handig als niet iedereen goed is in hetzelfde. Allemaal techneuten bij elkaar, waarvan niemand fatsoenlijk kan communiceren met klanten, zal waarschijnlijk niet echt een optimaal resultaat opleveren.
Het gevaar bij management is wel, dat we medewerkers gaan vertellen hoe ze dingen moeten doen in plaats van wat we willen bereiken. Dat motiveert meestal niet en als we een werkwijze opleggen, kunnen we de medewerker nooit verantwoordelijk houden voor het resultaat.
Competentiemanagement en minder ervaren medewerkers
Een voorbeeld uit de accountancy: een groot deel van de medewerkers begint hier als schoolverlater. Voor deze groep minder ervaren medewerkers zal het nut van competentiemanagement, in wat voor vorm dan ook, duidelijk zijn. Om de beginnende medewerker zich te laten ontwikkelen tot professional lijkt me een gestructureerd systeem van evaluaties niet overbodig, omdat het geven feedback in de waan van alledag wel eens ondersneeuwt.
Het gevaar hierbij is wel het maken van eenheidsworst: iedereen moet dezelfde competenties op hetzelfde niveau gaan beheersen en een kopie worden van de leidinggevende, waarbij voor medewerkers die achterblijven in ontwikkeling van kennis en vaardigheden meestal meer aandacht is dan voor de toppers. Die toppers zijn van het grootste belang voor een organisatie, maar kunnen voor de leidinggevende wel een bedreiging gaan vormen. Het ontkennen van talent is dan een reëel risico.
Competentiemanagement: ook voor professionals?
Leidinggeven aan professionals lijken we niet te moeten doen als we de verkiezing van Leidinggeven aan professionals? Niet doen! tot managementboek van het jaar 2008 mogen geloven. Is het dan wel een goed idee om voor professionals een vorm van competentiemanagement te gebruiken en periodiek evaluatiegesprekken te voeren? Om een aantal redenen vind ik, dat het antwoord op deze vraag "Ja" moet zijn:
Al eerder heb ik het gevaar van competentiemanagement genoemd: het willen creëren van allemaal identieke werkende medewerkers. Hoe meer ervaring de medewerkers krijgen, hoe groter dit gevaar wordt. Toppers vertrekken dan vanzelf, waarmee de eenheidsworst een feit wordt.
"Winnen doe je op je sterke punten!". Als we dit als uitgangspunt nemen, wordt competentiemanagement een praktisch hulpmiddel in plaats van een gevaar. We zijn nooit te oud om te leren, toch? Als periodiek wordt geëvalueerd op relevante competenties, kunnen we onze sterke punten blijven verbeteren en zorgen dat onze zwakke punten minder hinderlijk worden. Een voorwaarde om dit te laten lukken, is een professionele manier van evalueren, dus echt gericht op het bovenstaande uitgangspunt en niet "het afwerken van een werkprogramma" of het eindeloos doorpraten over zwakkere punten. Ook het openstaan voor feedback, zonder direct in de verdediging te gaan bij kritiek, is onmisbaar.
Competentiemanagement is een onderwerp, wat ik de laatste tijd vaak tegenkom en waar ik zelf op dit moment ook mee te maken heb door enerzijds de betrokkenheid bij de inrichting van de module HRM/Competentiemangement in onze ERP applicatie en anderzijds het gebruik ervan tijdens voeren van de halfjaarlijkse evaluatiegesprekken met medewerkers en mijn eigen gesprek. Dit lijkt haaks op een andere ontwikkeling te staan: het sturen van medewerkers op resultaten in plaats van aanwezigheid, wat in combinatie met Het Nieuwe Werken (HNW) vaak wordt genoemd. Daarom wil ik hier kort wat ideeën beschrijven, waarom beide zaken elkaar toch naar mijn mening niet uit hoeven te sluiten en elkaar zelfs mooi aan kunnen vullen.
Zijn competenties eigenlijk wel te managen?
Volgens Stephen Covey kun je dingen managen, maar moet je mensen leiden. De vraag is dan of je zoiets menselijks als competenties wel kunt managen. In mijn beleving is met betrekking tot competenties een combinatie nodig van leiderschap en management. Aan de ene kant is goed leiderschap nodig om mensen te helpen om het beste uit zichzelf te halen, vandaar de titel 'Winnen doe je op je sterke punten!" boven deze blog, maar daarover later nog meer. Aan de andere kant is ook een stukje management nodig, want een bedrijf, afdeling of team heeft gezamenlijk wel afgesproken doelstellingen te bereiken en daarvoor is het wel erg handig als niet iedereen goed is in hetzelfde. Allemaal techneuten bij elkaar, waarvan niemand fatsoenlijk kan communiceren met klanten, zal waarschijnlijk niet echt een optimaal resultaat opleveren.
Het gevaar bij management is wel, dat we medewerkers gaan vertellen hoe ze dingen moeten doen in plaats van wat we willen bereiken. Dat motiveert meestal niet en als we een werkwijze opleggen, kunnen we de medewerker nooit verantwoordelijk houden voor het resultaat.
Competentiemanagement en minder ervaren medewerkers
Een voorbeeld uit de accountancy: een groot deel van de medewerkers begint hier als schoolverlater. Voor deze groep minder ervaren medewerkers zal het nut van competentiemanagement, in wat voor vorm dan ook, duidelijk zijn. Om de beginnende medewerker zich te laten ontwikkelen tot professional lijkt me een gestructureerd systeem van evaluaties niet overbodig, omdat het geven feedback in de waan van alledag wel eens ondersneeuwt.
Het gevaar hierbij is wel het maken van eenheidsworst: iedereen moet dezelfde competenties op hetzelfde niveau gaan beheersen en een kopie worden van de leidinggevende, waarbij voor medewerkers die achterblijven in ontwikkeling van kennis en vaardigheden meestal meer aandacht is dan voor de toppers. Die toppers zijn van het grootste belang voor een organisatie, maar kunnen voor de leidinggevende wel een bedreiging gaan vormen. Het ontkennen van talent is dan een reëel risico.
Competentiemanagement: ook voor professionals?
Leidinggeven aan professionals lijken we niet te moeten doen als we de verkiezing van Leidinggeven aan professionals? Niet doen! tot managementboek van het jaar 2008 mogen geloven. Is het dan wel een goed idee om voor professionals een vorm van competentiemanagement te gebruiken en periodiek evaluatiegesprekken te voeren? Om een aantal redenen vind ik, dat het antwoord op deze vraag "Ja" moet zijn:
- Om niet alleen professional geworden te zijn, maar dat ook te blijven, vind ik het zelf plezierig om regelmatig in de breedte de mening van anderen te horen met betrekking tot mijn functioneren. Hierbij is het gebruikelijk, dat leidinggevenden de evaluatie verzorgen, maar de huidige ontwikkeling, waarbij ook de medewerkers de leidinggevende beoordelen (360 graden feedback) lijkt me hierop een welkome aanvulling.
- Professionals lijden nogal eens aan zelfoverschatting. In samenhang met het vorige punt: eens een professional is niet altijd een professional. Een tunnelvisie door bijv. een goed gelukt project is een reëel risico voor professionals, evenals het niet bijhouden van kennis en ontwikkelingen, doordat je alles al lijkt te weten.
Al eerder heb ik het gevaar van competentiemanagement genoemd: het willen creëren van allemaal identieke werkende medewerkers. Hoe meer ervaring de medewerkers krijgen, hoe groter dit gevaar wordt. Toppers vertrekken dan vanzelf, waarmee de eenheidsworst een feit wordt.
"Winnen doe je op je sterke punten!". Als we dit als uitgangspunt nemen, wordt competentiemanagement een praktisch hulpmiddel in plaats van een gevaar. We zijn nooit te oud om te leren, toch? Als periodiek wordt geëvalueerd op relevante competenties, kunnen we onze sterke punten blijven verbeteren en zorgen dat onze zwakke punten minder hinderlijk worden. Een voorwaarde om dit te laten lukken, is een professionele manier van evalueren, dus echt gericht op het bovenstaande uitgangspunt en niet "het afwerken van een werkprogramma" of het eindeloos doorpraten over zwakkere punten. Ook het openstaan voor feedback, zonder direct in de verdediging te gaan bij kritiek, is onmisbaar.
zaterdag 28 november 2009
Hoe lang kunnen we nog werken als de computer uitvalt?
Als je bij een organisatie werkt, die redelijk vergaand is gedigitaliseerd, zit het antwoord op deze vraag waarschijnlijk ergens in de reeks tussen de vijf minuten en een kwartier. Als het één computer is, die uitvalt, is het leed nog wel te overzien en redelijk eenvoudig op te lossen. Maar wat als de automatiseringsomgeving in een organisatie is gecentraliseerd en die centrale omgeving valt uit? Het lijkt me toch een verplichting tegenover klanten en medewerkers, om hier op een goed onderbouwde manier keuzes in maken en maatregelen nemen. Dit wil niet zeggen dat elk risico, koste wat het kost, moet worden uitgesloten, maar wel dat de risico's op een goede manier in kaart worden gebracht en dat vervolgens passende maatregelen worden genomen.
Een voorbeeld: als bijna alle medewerkers kunnen telewerken, hoeven waarschijnlijk geen dubbel uitgevoerde verbindingen tussen de kantoorvestigingen en het datacenter met de centrale infrastructuur aanwezig te zijn. Bij uitval van de verbinding kan iedereen thuis verder werken.
Beslissingen op managementniveau en niet (alleen) door IT-afdeling
In dit artikel wil ik wat zaken noemen, waarover het management van een organisatie vooraf een beslissing moet nemen. Deze beslissingen zijn nodig om te kunnen bepalen welke maatregelen 'passend' zijn. De afdeling IT kan wel helpen om alle relevante informatie beschikbaar te krijgen en ook zal deze afdeling een groot deel van de uitvoering van de maatregelen, waartoe wordt besloten, voor zijn rekening nemen, maar de beslissingen horen echt op het hoogste niveau in de organisatie te worden genomen.
Maximale uitvaltijd (Recovery Time Objective)
Een van de eerste beslissingen, die moet worden genomen, betreft de maximale tijd waarbinnen de beschikbaarheid van een uitgevallen systeem moet worden hersteld (afgekort RTO). De waarde van de RTO is afhankelijk van de schade, die wordt verwacht bij uitval, in wat voor vorm dan ook, dus zowel financiële schade als bijv. imageschade moet worden beoordeeld. Dit laatste wordt o.a. beinvloed door het feit of klanten toegang hebben tot de systemen, via bijvoorbeeld een klantenportal op de website. Ook is telefonie steeds meer geïntegreerd in de datanetwerken, dus denk hierover ook goed na.
Let wel: dit betreft een beslissing over een uitgangspunt vooraf, die tijdens het maken van een ontwerp voor een passende infrastructuur of nog later mogelijk moet worden bijgesteld. Zeker als de RTO in hoofdzaak is afgeleid van de mogelijke financiële schade kan achteraf bijstellen nodig zijn als de kosten om schade te voorkomen niet in redelijke verhouding tot de schade door uitval blijken te staan.
Maximaal dataverlies (Recovery Point Objective)
Een tweede vereiste betreft het vaststellen van het maximaal toegestane dataverlies (RPO). Bij een storing kan de data, die is toegevoegd of gewijzigd sinds de laatste back-up, verloren gaan. In de wat traditionelere netwerken is deze RPO vaak 24 uur, omdat één keer per dag een back-up wordt gemaakt. Als dan aan het einde van de werkdag een systeem zou crashen, zou het werk van de hele dag verloren zijn. Dit wordt steeds minder acceptabel in moderne bedrijfsomgevingen. Het is belangrijk om de RPO per proces vast te stellen om onnodig investeren te voorkomen. Daarnaast moeten de mogelijkheden om de data na een crash te reconstrueren in overweging worden genomen: inkomende e-mail van buiten de organisatie is bijna niet te reconstrueren en tegenwoordig wel van zeer groot belang, dus mogelijk is de RPO voor e-mail één uur, terwijl die voor andere data twee of vier uur is of nog langer.
Combinatie van RTO en RPO
De combinatie van RTO en RPO moet ook worden beoordeeld. Als een storing optreedt, die binnen vier uur moet worden opgelost (RTO) en er mag maximaal vier uur data verloren gaan (RPO) is het nog steeds mogelijk om in bedrijfsprocessen een dag achterstand op te lopen (vier uur werk kwijt en vier uur niet benutte uren). Maar als medewerkers bij uitval van een proces andere werkzaamheden uit kunnen voeren, hebben we weer een heel andere situatie en telt eigenlijk alleen de RPO mee.
Maken ontwerp als infrastructuur niet aan eisen voldoet
Als (delen van) de infrastructuur niet aan de eisen voldoet, moet een ontwerp worden gemaakt voor een gewijzigde of nieuwe infrastructuur, die dat wel doet. Dit is vooral een technische aangelegenheid, waarover ik een andere keer nog wat hoop te schrijven. Aan de hand van dit ontwerp moet ook een inschatting worden gemaakt van de benodigde investeringen en kosten. Neem bij dit soort projecten ook een post 'onvoorzien' op, want die komt er vrijwel zeker aan. In mijn blog van 14 november heb ik kort overzicht gegeven van wat maatregelen, die ik in de loop van de jaren genomen heb zien worden bij een groeiende organisatie.
Controleren en eventueel bijstellen van RTO en RPO
Als het ontwerp gereed is, is het tijd om na te gaan of dit aan de RTO en RPO voldoet. Ook moet aan de hand van de inschatting van investeringen en kosten worden nagegaan, of de financiële component in de beslissing voor de waarden van de RTO en RPO in redelijke verhouding staat tot de investeringen en kosten. In een 'urenfabriek' is bijvoorbeeld de verhouding tussen enerzijds de gemiste omzet tijdens de uitval gecombineerd met het eventuele dataverlies en anderzijds de te maken kosten een goed uitgangspunt om dit te beoordelen.
Realisatie
De realisatie is, evenals het ontwerp, vooral een technische aangelegenheid. Zoals reeds genoemd, hoop ik daar een andere keer wat over te schrijven. Momenteel ben ik zelf bezig in zo'n project en als dat een stukje verder is in de uitvoering, heb ik vast weer genoeg te melden in een nieuwe blog.
Gebruik maken van ASP of Software as a Service (SaaS)
Als je gebruikt maakt van een ASP of SaaS lijkt het bovenstaande niet van toepassing, maar dat is niet helemaal het geval. Ga maar eens na of de ASP daadwerkelijk maatregelen heeft genomen om de afgeloten Service Level Agreement (SLA) na te komen. En vraag ook eens wat is geregeld voor het geval brand ontstaat in het datacenter in de vorm van een uitwijkscenario.
Tenslotte
Het bovenstaande is misschien niet het meest boeiende in een organisatie om je mee bezig te houden, maar in het kader van informatiebeveiliging wel van essentieel belang. Misschien goed om eens een IT audit uit te laten voeren op de eigen organisatie?
Een voorbeeld: als bijna alle medewerkers kunnen telewerken, hoeven waarschijnlijk geen dubbel uitgevoerde verbindingen tussen de kantoorvestigingen en het datacenter met de centrale infrastructuur aanwezig te zijn. Bij uitval van de verbinding kan iedereen thuis verder werken.
Beslissingen op managementniveau en niet (alleen) door IT-afdeling
In dit artikel wil ik wat zaken noemen, waarover het management van een organisatie vooraf een beslissing moet nemen. Deze beslissingen zijn nodig om te kunnen bepalen welke maatregelen 'passend' zijn. De afdeling IT kan wel helpen om alle relevante informatie beschikbaar te krijgen en ook zal deze afdeling een groot deel van de uitvoering van de maatregelen, waartoe wordt besloten, voor zijn rekening nemen, maar de beslissingen horen echt op het hoogste niveau in de organisatie te worden genomen.
Maximale uitvaltijd (Recovery Time Objective)
Een van de eerste beslissingen, die moet worden genomen, betreft de maximale tijd waarbinnen de beschikbaarheid van een uitgevallen systeem moet worden hersteld (afgekort RTO). De waarde van de RTO is afhankelijk van de schade, die wordt verwacht bij uitval, in wat voor vorm dan ook, dus zowel financiële schade als bijv. imageschade moet worden beoordeeld. Dit laatste wordt o.a. beinvloed door het feit of klanten toegang hebben tot de systemen, via bijvoorbeeld een klantenportal op de website. Ook is telefonie steeds meer geïntegreerd in de datanetwerken, dus denk hierover ook goed na.
Maximaal dataverlies (Recovery Point Objective)
Een tweede vereiste betreft het vaststellen van het maximaal toegestane dataverlies (RPO). Bij een storing kan de data, die is toegevoegd of gewijzigd sinds de laatste back-up, verloren gaan. In de wat traditionelere netwerken is deze RPO vaak 24 uur, omdat één keer per dag een back-up wordt gemaakt. Als dan aan het einde van de werkdag een systeem zou crashen, zou het werk van de hele dag verloren zijn. Dit wordt steeds minder acceptabel in moderne bedrijfsomgevingen. Het is belangrijk om de RPO per proces vast te stellen om onnodig investeren te voorkomen. Daarnaast moeten de mogelijkheden om de data na een crash te reconstrueren in overweging worden genomen: inkomende e-mail van buiten de organisatie is bijna niet te reconstrueren en tegenwoordig wel van zeer groot belang, dus mogelijk is de RPO voor e-mail één uur, terwijl die voor andere data twee of vier uur is of nog langer.
Combinatie van RTO en RPO
De combinatie van RTO en RPO moet ook worden beoordeeld. Als een storing optreedt, die binnen vier uur moet worden opgelost (RTO) en er mag maximaal vier uur data verloren gaan (RPO) is het nog steeds mogelijk om in bedrijfsprocessen een dag achterstand op te lopen (vier uur werk kwijt en vier uur niet benutte uren). Maar als medewerkers bij uitval van een proces andere werkzaamheden uit kunnen voeren, hebben we weer een heel andere situatie en telt eigenlijk alleen de RPO mee.
Maken ontwerp als infrastructuur niet aan eisen voldoet
Als (delen van) de infrastructuur niet aan de eisen voldoet, moet een ontwerp worden gemaakt voor een gewijzigde of nieuwe infrastructuur, die dat wel doet. Dit is vooral een technische aangelegenheid, waarover ik een andere keer nog wat hoop te schrijven. Aan de hand van dit ontwerp moet ook een inschatting worden gemaakt van de benodigde investeringen en kosten. Neem bij dit soort projecten ook een post 'onvoorzien' op, want die komt er vrijwel zeker aan. In mijn blog van 14 november heb ik kort overzicht gegeven van wat maatregelen, die ik in de loop van de jaren genomen heb zien worden bij een groeiende organisatie.
Controleren en eventueel bijstellen van RTO en RPO
Als het ontwerp gereed is, is het tijd om na te gaan of dit aan de RTO en RPO voldoet. Ook moet aan de hand van de inschatting van investeringen en kosten worden nagegaan, of de financiële component in de beslissing voor de waarden van de RTO en RPO in redelijke verhouding staat tot de investeringen en kosten. In een 'urenfabriek' is bijvoorbeeld de verhouding tussen enerzijds de gemiste omzet tijdens de uitval gecombineerd met het eventuele dataverlies en anderzijds de te maken kosten een goed uitgangspunt om dit te beoordelen.
Realisatie
De realisatie is, evenals het ontwerp, vooral een technische aangelegenheid. Zoals reeds genoemd, hoop ik daar een andere keer wat over te schrijven. Momenteel ben ik zelf bezig in zo'n project en als dat een stukje verder is in de uitvoering, heb ik vast weer genoeg te melden in een nieuwe blog.
Gebruik maken van ASP of Software as a Service (SaaS)
Als je gebruikt maakt van een ASP of SaaS lijkt het bovenstaande niet van toepassing, maar dat is niet helemaal het geval. Ga maar eens na of de ASP daadwerkelijk maatregelen heeft genomen om de afgeloten Service Level Agreement (SLA) na te komen. En vraag ook eens wat is geregeld voor het geval brand ontstaat in het datacenter in de vorm van een uitwijkscenario.
Tenslotte
Het bovenstaande is misschien niet het meest boeiende in een organisatie om je mee bezig te houden, maar in het kader van informatiebeveiliging wel van essentieel belang. Misschien goed om eens een IT audit uit te laten voeren op de eigen organisatie?
Abonneren op:
Berichten (Atom)
Berichten
