{Voor de vertaler: alles in GELE highlights hoeft niet te worden vertaald!} [Hoofdstuk 1] ICT-leveranciers en -dienstverleners Voor de omzet- en winstontwikkeling is 2002 voor bijna alle ICT-leveranciers en -dienstverleners een dramatisch jaar geworden. Het één na het andere bedrijf kreeg te maken met tegenvallende cijfers, die op de beurs tot toenemend wantrouwen leidden,waardoor enorme dalingen van de koers het gevolg waren. De oorzaken hiervan kwamen in 2001 geleidelijk al aan het licht. De millenniumangst zorgde in 2000 nog voor een ware rally op het gebied van vernieuwing van ICTinfrastructuren. Ook het investeringsniveau op het gebied van internettechnologie en mobiele communicatie kende in dat jaar zijn weerga niet. De investeerders hadden als het ware het gevoel dat ze én een nieuw huis én een nieuwe auto hadden gekocht, en dus voor de komende jaren helemaal ‘ICT-klaar’ waren. Toch bestond er in het voorjaar van 2001 al wel de nodige scepsis in de markt. Zo bleek uit de enquête “Trends in ICT”, die Ernst & Young toen uitvoerde, dat 70 procent van de 650 geënquêteerden de ICT-leveranciers te opportunistisch vonden. Toch waren deze ICT-leveranciers ook nog in 2001 volop hun activiteiten aan het uitbouwen. Vrijwel geen van hen realiseerde zich dat Nederland op het gebied van ICT aan een voorlopig eindpunt gekomen was. Het bijkomende effect van een vrijwel tot stilstand gekomen groei in de economie, zorgde dat de ICT-investeringen in 2002 tussen de 10 en 20 procent terugliepen in verhouding tot 2001. Nu, aan het einde van 2002 kunnen we de totale schade overzien, die, mede door de beursmalaise, in sommige gevallen dramatische vormen heeft aangenomen. Een groot aantal ICT-bedrijven is tussen de 60 en 80 procent in waarde gedaald. Hierdoor wordt de kans groot dat 2003 een ware hausse zal laten zien aan fusies en overnames, en in de slechtste gevallen ook liquidaties. Teruggang in de ICT-industrie Het onderzoeksteam heeft onderzocht wat ICT-gebruikers zien als de belangrijkste redenen voor de verminderde prestaties in de ICT-branche in de afgelopen 2 jaar: marktverzadiging, economische teruggang en het gevoel dat ICT-dienstverleners niet voldoen aan beloftes/verwachtingen scoorden het hoogst. De geënquêteerden konden ook zelf redenen aangeven voor de teruggang in de ICTsector. Daar maakten zeer velen van gebruik. Blijkbaar is het een onderwerp waar men veel over nadenkt! U vindt hier een greep uit de opmerkingen, verdeeld naar de rol van de geënquêteerde (directeuren/manager vs. professionals en al dan niet direct ICT-gerelateerd). ICT-professionals 1. “Boven de stand geleefd, niet aansluiten op de werkelijke vraag en 1 2. 3. 4. 5. 6. onvoldoende flexibiliteit” “Te rooskleurig beeld van ICT-mogelijkheden voor complexe business problemen” “Techniek nog te jong. Achterstand in deskundigheid bij het personeel. Monopolie van Microsoft” “Verkeerde prognoses. Hoge verwachtingen” “Uitdunning (profs blijven, amateurs vertrekken). Innovatievraag nam af” “Wordt ons ook niets gevraagd” Professionals (niet ICT) 1. “CT-bedrijven hebben minder goed nagedacht over de investeringen die ze hebben gedaan. Zij zagen alleen maar dollartekens” 2. “De nieuwste snufjes niet echt nodig” 3. “Krijgen het technisch niet voor elkaar. Sales heeft geen verstand van de technische mogelijkheden” 4. “Schulden. Verkeerde technologie” 5. “Te optimistisch. Verkeerd ingeschat door banken” 6. “Te veel verloop personeel. Ongeorganiseerd!” Directeuren/management met ICT in portefeuille 1. “Geld speelde geen rol” 2. “Monopolie in detachering” 3. “Onverantwoorde investeringen. Onvoldoende marketing op innovatieinitiatieven” 4. “Prijserosie” 5. “Top bereikt” 6. “Uitstel vervangingsaankopen” Directeuren/management zonder ICT 1. “Dure software die al verouderd is voor het in gebruik is” 2. “Te rooskleurig, te specialistisch. Cultuur ontwikkelt zich nooit met zo’n snelheid mee” 3. “Minder vertrouwen in alles-oplossende vermogen van ICT” 4. “Gebrek aan hands en ervaren implementators. Moeilijk met moeilijke problemen” 5. “Geen nieuwe ontwikkelingen. Te veel geld uitgegeven” 6. “Inkoopstop” Hoe realistisch is de ICT-dienstverlener in 2002 geworden? Uit de enquête van het voorjaar van 2001 bleek dat de respondenten een behoorlijk negatief beeld van hun ICT-leverancier hadden. percentage geven % meende dat die niet hen geen realistisch beeld voorspiegelde. December 2001 stelden we de vraag opnieuw, in het kader van het Barometeronderzoek. Met de stelling dat de belangrijkste ICT-dienstverlener een realistisch beeld schetst over wat zijn ICT een organisatie oplevert, is meer dan 50 procent het eens. Directies en management met ICT-portefeuille geven een score van bijna 63 procent. 2 Figuur 1. “De belangrijkste ICT-dienstverlener schetst een realistisch beeld over wat zijn ICT onze organisatie oplevert” 0% 10% 20% 30% 40% 50% 60% 70% zeer mee eens mee eens neutraal management, ICT totaal mee oneens zeer mee oneens Ook de stellingen met betrekking tot realisme ten aanzien van wat ICT de organisatie kost, de bijdrage aan verbetering van de organisatie en het nakomen van de afspraken van de ICT-dienstverlener, scoren boven de 50 procent (‘mee eens’ of ‘zeer mee eens’). De ICT-dienstverleners hadden blijkbaar eieren voor hun geld gekozen en de kwalitatieve daad bij het woord gevoegd. We gingen ook een stapje verder, en vroegen ook of de ICT-dienstverleners de verwachtingen soms overtreffen. Dat was te veel gevraagd. Slechts 12 procent reageerde met ‘eens’ of ‘zeer mee eens’. Mogelijk is het hiervoor nog te vroeg. Tevredenheid over ICT-dienstverleners in 2002 Gedurende het jaar 2002 hebben wij de tevredenheid van gebruikers over ICTdienstverleners een aantal keren gemeten. Deze is stabiel ten opzichte van 2001, en blijft dat ook gedurende het jaar: driekwart van de ondervraagden geeft aan dat de tevredenheid gelijk is gebleven in vergelijking met een jaar eerder. De grafiek geeft de resultaten weer van de enquêtes van de ICT Barometers van februari, april en juni 2002 op de vraag ‘Is de tevredenheid met de voor uw organisatie belangrijkste ICT-dienstverlener in de afgelopen 12 maanden toegenomen, afgenomen of gelijk gebleven?’ 3 Figuur 2. Tevredenheid belangrijkste ICT-dienstverlener 10% toegenomen 11% 14% 75% gelijk gebleven 76% 74% 15% afgenomen 13% 12% 0% 10% 20% Juni 2002 30% 40% April 2002 50% 60% 70% 80% Februari 2002 Bij de grotere ondernemingen (meer dan 500 medewerkers) was gedurende 2001 het aandeel ondervraagden waarbij de tevredenheid is afgenomen kleiner (10 procent) dan bij de ondernemingen met minder dan 20 werknemers (21 procent). Tussen de verschillende branches zijn geen verschillen in tevredenheid met de belangrijkste ICT-dienstverlener. Met de stelling dat de ICT-dienstverleners bijdragen aan verbetering van de organisatie is 60 procent het (zeer) eens en 15 procent het (zeer) oneens. In de productie/industrie zijn minder geënquêteerden (35 procent) het hier mee eens dan in de andere branches (gemiddeld 70 procent). 52 procent van de ondervraagden vindt dat ICT-dienstverleners een realistisch beeld schetsen van hetgeen ICT de onderneming oplevert. In de dienstverlening is men hierover vaker positief (65 procent) dan in de productie/industrie (32 procent). ICT-dienstverleners komen afspraken na, aldus 54 procent van de ondervraagden. In handel/distributie komt men vaker afspraken na (77 procent) dan bij overheid/nonprofit (44 procent) en productie/industrie (38 procent). De ICT-dienstverleners overtreffen bij 12 procent van de ondervraagden de verwachtingen. In de productie/industrie is men het vaker (64 procent) met deze 4 stelling oneens dan in dienstverlening (36 procent) en de handel/distributie (27 procent). Met betrekking tot bovenstaande stellingen valt op dat ICT-managers en ICTprofessionals iets positiever lijken t.a.v. de ICT-dienstverleners dan hun niet-ICT collega’s. Geen van de gevonden verschillen is echter significant. In combinatie met de resultaten van de Trends-meting van oktober 2002 over de toegenomen waardering met betrekking tot meer realistisch gedrag bij ICTdienstverleners, kunnen we dus stellen dat er al met al sinds het voorjaar van 2001 een positiever beeld van de branche is ontstaan. Het jaarlijkse rapportcijfer voor de belangrijkste ICTdienstverlener “Performance ICT-dienstverleners gedurende 2001 nauwelijks verbeterd” was de onderzoeksconclusie uit de ICT Barometer van december 2001.De eigen ICTafdeling kreeg een iets hoger rapportcijfer dan de belangrijkste externe ICTdienstverlener (scores van respectievelijk 6,57 en 6,85) [kan niet kloppen: zo scoort de externe toch hoger]. In vergelijking met de 6,41 uit het voorjaar van 2001 was er echter nauwelijks verbetering te zien. De rapportcijfers van eind 2002 geven gelukkig een iets rooskleuriger beeld: De gemiddelde score voor de belangrijkste ICT-dienstverlener van het “Trends in ICT”-onderzoek uit het voorjaar van 2001 was “ver beneden de maat”, was de mening van het onderzoeksteam. Dit ondanks het feit “dat je met 6,41 op school een ruime voldoende hebt”, zoals een van de ICT-dienstverleners opmerkte. Ordina was in 2001 de verrassende winnaar, op de hielen gevolgd door ICTdienstverleners met een hardwarefabriek, veelal afkomstig uit Noord-Amerika. Voor het onderzoek van 2002 hebben wij de markt onderverdeeld in IT-dienstverlening, hard- en sofware en telecommunicatie. IT-dienstverlening De meest genoemde IT-dienstverleners zijn Cap Gemini, CMG, Getronics en PinkRoccade. PinkRoccade en CMG worden op het gebied van apparatuur/pakketten hoger gewaardeerd dan Cap Gemini en Getronics.Op het gebied van service/ondersteuning scoort CMG het hoogst. Overall wordt CMG van de ITdienstverleners het meest gewaardeerd. Het gemiddelde waarderingscijfer voor de IT-dienstverleners bedraagt 6,67. Hard- en software Microsoft, HP/Compaq en Dell worden het vaakst genoemd. Voor wat betreft apparatuur/pakketten wordt Dell het hoogst gewaardeerd. De waardering bij hardware/sofware is het hoogst voor Siemens. 5 Alles bij elkaar wordt Dell, als hard- en softwareleverancier het hoogst gewaardeerd, gevolgd door Oracle en Siemens. Het gemiddelde cijfer voor de hard- en/of softwareleveranciers is 6,99. Telecommunicatie KPN wordt het meest genoemd, op grote afstand gevolgd door Vodafone. Op apparatuur/software wordt Tele2 het hoogst gewaardeerd, gevolgd door Vodafone, Nokia en KPN. Op service/ondersteuning scoort Vodafone het best, gevolgd door Tele2 en KPN. Vodafone scoort gemiddeld het hoogst van de telecommunicatieleveranciers. Het gemiddelde waarderingscijfer ligt op 6,77. Het totaal gemiddelde rapportcijfer komt voor 2002 uit op 6,87, iets hoger dan het gemiddelde van 2001. Dit geeft aan dat de leveranciers bezig zijn hun kwaliteit te verbeteren. De sleutel: kwaliteit Dat er gewerkt wordt aan daadwerkelijke kwaliteitsverbetering in de prestaties blijkt ook uit een citaat over de integratie van de overgenomen consultants van PriceWaterhouseCoopers binnen IBM. “De consultants van PWC bleken vooral nieuwsgierig te zijn naar IBM's Global Financing. 'Geef me snel een lijstje', werd er gezegd. ‘Met deze faciliteit bieden wij de gebruiker de mogelijkheid een IT-project gefaseerd te betalen. De klant betaalt pas nadat een van tevoren vastgesteld doel is gerealiseerd’. IBM Nederland zet alleen al langs deze weg euro 500 miljoen om.” Dit initiatief van IBM laat zien dat ICT-leveranciers zich ook beginnen te realiseren dat ICT en de kwaliteit van de ICT-leverancier of -dienstverlener cruciaal zijn voor het succes en de winst van de organisatie. Het onderzoeksteam is ervan overtuigd dat de beste resultaten worden bereikt wanneer niet de controller, maar de hoogste in rang betrokken is bij belangrijke ICTinvesteringen en wanneer directie en bestuurders van gebruikersorganisaties oprecht betrokken zijn bij ICT. Bij afwezigheid hiervan vertaalt de desinteresse van directie/bestuurders zich in de praktijk in zeer matig presenterende ICT-leveranciers en -dienstverleners. [Aanbeveling voor ICT-gebruikers: Directie en bestuurders van gebruikersorganisaties moeten direct en oprecht betrokken zijn bij ICT. Zijn ze dan niet, dan komt de ICT-leverancier of -dienstverlener al te gemakkelijk weg met ondermaatse prestaties. ICT kent nogal wat jargon en er zijn verscheidene aanbieders die min of meer bewust met ingewikkeld en onduidelijk jargon proberen hun zin door te drijven. Zeg neen en nog eens neen. Als het bij de derde keer nog niet goed wordt uitgelegd, is het echt onzin.] 6 ######################### [Hoofdstuk 2] INFORMATIEBEVEILIGING Meer beveiligingsrisico’s? JA. Meer beveiligingsmaatregelen? NEEN. Uit een in april 2002 gepubliceerd onderzoeksrapport van de FBI en het Computer Security Institute blijkt dat ‘cybercrime’ de afgelopen twee jaar met 70% is gestegen. De aan dit onderzoek deelnemende bedrijven en instellingen leden in een jaar tijd gezamenlijk ruim USD 450 miljoen verlies als gevolg van cybercrime. Dit is niet zo vreemd: hoe uitgebreider de ‘connectivity’ van een organisatie, hoe uitgebreider en groter de beveiligingsrisico’s. Dit was evident voor tweederde van de internationale organisaties die meededen aan onze Global Information Security Survey 2002 (onderzoeksrapport te downloaden vanaf www.ey.nl/edp). Je zou dan ook verwachten dat informatiebeveiliging hoog op de agenda van het management staat, dat veel activiteiten erop gericht zijn om het ‘beveiligingsbewustzijn’ van medewerkers te verhogen en dat het gebruik van geavanceerde technologieën op het gebied van informatiebeveiliging en de daarbij behorende investeringen toenemen. Maar de praktijk wijst anders uit. Reden genoeg om in dit hoofdstuk stil te staan bij beveiligingsrisico’s en de stand van zaken op het gebied van de maatregelen. Afhankelijkheid van IT neemt toe De primaire bedrijfsprocessen worden in steeds grotere mate ondersteund door informatiesystemen, waardoor de afhankelijkheid van die systemen enorm is toegenomen. Een flinke meerderheid van door Ernst & Young ondervraagde organisaties (Global Information Security Survey 2002) geeft aan dat ze in toenemende mate last hebben van onderbrekingen in de bedrijfskritische systemen. Driekwart van de respondenten heeft wel eens te maken gehad met systemen die op onverwachte momenten niet beschikbaar waren. Toch beschikt nog maar 53% van de ondernemingen over een continuïteitsplan (in Nederland betreft dit slechts 39%) en heeft minder dan de helft van de ondervraagden een deugdelijke tijdplanning voor het herstel van hun systemen. De continuïteitsplannen die er wel zijn deugen vaak niet (geen impactanalyses en de plannen worden niet getest). In Nederland lijkt zich een voorzichtige trend te manifesteren dat de performance van systemen afnemende is. Dit blijkt uit het feit dat het aantal organisaties dat niet te maken heeft gehad met vastlopende computers/servers afneemt en het aantal keer dat het wel gebeurt toeneemt. Echter, het aantal organisaties dat last heeft gehad van een virus of hacker is kleiner geworden (3e ICT Barometer, april 2002). Het vastlopen van computers en servers staat dus lang niet altijd in verband met virussen/hackers. 7 Ken uw risico’s Uit de Global Information Security Survey 2002 (februari 2002) trokken we de conclusie: hackers lopen in en uit! Slechts 40% van de bedrijven gaf aan er zeker van te zijn een aanval van een hacker te kunnen ontdekken en tegengaan. In de 3 e ICT Barometer (april 2002) was dit percentage gestegen naar 47%; Trends in ICT 2003 (november 2002) geeft bijna 54%. De vele calamiteiten – die door het toedoen van hackers zijn ontstaan – en de publiciteit hieromtrent beginnen hun vruchten dus af te werpen. Dat toch nog 46% van de ondervraagde organisaties er niet zeker van is een hacker te kunnen ontdekken (of hierover in het geheel geen mening heeft) blijft zorgwekkend. Grafiek met uitwerking antwoorden vraag 47, totaalcijfers. Vertrouwen dat de ICT afdeling in staat is een aanval op IT systemen tijdig te signaleren 0% 5% 10% 15% 20% 25% 30% 35% 40% zeer veel vertrouwen veel vertouwen weinig vertrouwen helemaal geen vertrouwen weet niet Voor vertaler: zeer veel vertrouwen veel vertouwen weinig vertrouwen helemaal geen vertrouwen weet niet Hackers vormen zeker niet de grootste bedreiging op het gebied van informatiebeveiliging. Uit diverse internationale gepubliceerde onderzoeken van de afgelopen jaren blijkt dat in meer dan driekwart van de incidenten waarin de informatiebeveiliging wordt doorbroken, het probleem binnen de organisatie zelf ligt! 8 Het eigen personeel blijkt de grootste risicofactor te vormen. Met name rancuneuze (ex-)werknemers vormen een serieuze bedreiging. Bedrijfskritische computersystemen blijken met name uit te vallen door fouten in de soft- of hardware, problemen in het netwerk en capaciteitsproblemen. Fouten van mensen (medewerkers of dienstverleners) en zelfs virussen (waartegen toch tegenwoordig eenvoudige technische voorzieningen zijn te treffen) scoren eveneens hoog. De gevaren van hackers worden wel onderkend, maar krijgen geen hoge prioriteit, aangezien ze niet als veelvoorkomende oorzaak worden gezien. Grafiek van vraag 50 Oorzaken van uitvallen kritische computersystemen 0% 5% 10% 15% 20% 25% 30% 35% 40% software/hardware netwerk capaciteitsprobleem geen kritische/belangrijke computersystemen uitgevallen virus medewerker leverancier of dienstverlener hackers weet niet Voor vertaler: software/hardware netwerk capaciteitsprobleem 9 geen kritische/belangrijke computersystemen uitgevallen virus medewerker leverancier of dienstverlener hackers weet niet Nu ligt het voor de hand om te denken: als men niet het volle vertrouwen heeft deze problemen te kunnen voorkomen, zal men toch zeker wel structurele actie ondernemen nadat er schade is opgelopen. Wat ligt meer voor de hand dan het bepalen van de oorzaak van de schade om vervolgens maatregelen te kunnen nemen om financiële gevolgen of reputatieverlies in de toekomst te vermijden? Grafiek van vraag 48 met indeling naar grootte van de onderneming Doen van onderzoek incidenten informatiebeveiliging 0% 10% 20% 30% 40% 50% 60% weet zeker dat dit wordt onderzocht denk wel dat dit wordt onderzocht denk niet dat dit wordt onderzocht weet zeker dat dit niet wordt onderzocht klasse 1-19 klasse 20 - 99 klasse 100 - 499 klasse 500+ totaal er hebben zich nog nooit incidenten voorgedaan weet niet Voor vertaler: weet zeker dat dit wordt onderzocht denk wel dat dit wordt onderzocht denk niet dat dit wordt onderzocht weet zeker dat dit niet wordt onderzocht er hebben zich nog nooit incidenten voorgedaan weet niet 10 Gemiddeld wordt echter in 9% van de organisaties incidenten niet onderzocht en in 14,9% van de organisaties weet men niet of een onderzoek wordt uitgevoerd. Bij elkaar toch nog altijd een kwart van de organisaties. Hoe kleiner de organisatie is, hoe minder waarschijnlijk het is dat onderzoek naar de oorzaken van incidenten wordt gedaan. Water naar de zee? Uit het voorgaande kunnen we twee conclusies trekken: 1) de risico’s op het gebied van informatiebeveiliging worden meer en meer onderkend; 2) de maatregelen om schade uit deze risico’s te voorkomen zijn nog ontoereikend. Welke oorzaken zijn – met name voor deze tweede conclusie – aan te wijzen? Als de risico’s worden onderkend, waarom worden dan geen maatregelen getroffen? Informatiebeveiliging blijkt weerbarstige materie. Meer dan een kwart van de organisaties geeft aan dat de snelle veranderingen op het gebied van ICT en de toenemende complexiteit daarvan een gevoel geven van ‘water naar de zee dragen’. Deze organisaties hebben het gevoel de ontwikkelingen niet bij te kunnen benen. Zodra beveiligingsmaatregelen zijn getroffen, dienen zich alweer nieuwe risico’s aan. Daarbij voegen zich een tekort aan beveiligingsspecialisten, het ontbreken van een centraal beveiligingsbeleid in de organisatie en onduidelijke verantwoordelijkheden. Grafiek van vraag 49. Belangrijkste oorzaken dat de organisatie het gewenste/optimale niveau van informatie beveiliging nog niet heeft bereikt of weet te handhaven 11 0% 5% 10% 15% 20% 25% 30% snelle veranderingen, toenemende complexiteit IT ontbreken van budget onvoldoende bewustzijn van risico's bij medewerkers gewenste/optimale niveau is reeds bereikt onvold. inzicht investeringen opwegen tegen gevolg incident tekort aan beveiligingsspecialisten onvoldoende ITmanagementondersteuning ontbreken van centraal beveiligingsbeleid in organisatie onduidelijkheid beveiligingstaken, verantwoordelijkheden anders weet niet Voor vertaler: snelle veranderingen, toenemende complexiteit IT ontbreken van budget onvoldoende bewustzijn van risico's bij medewerkers gewenste/optimale niveau is reeds bereikt onvold. inzicht investeringen opwegen tegen gevolg incident tekort aan beveiligingsspecialisten onvoldoende IT-managementondersteuning 12 ontbreken van centraal beveiligingsbeleid in organisatie onduidelijkheid beveiligingstaken, verantwoordelijkheden anders weet niet Een andere hoog scorende oorzaak is het gebrek aan financiële middelen. Internationaal wordt dit door 44% van de organisaties als een belangrijke belemmerende factor genoemd; in Nederland staat deze oorzaak op de tweede plaats met 20%. Blijkbaar heeft het erkennen van de risico’s nog niet tot gevolg dat er voldoende geld wordt vrijgemaakt om de risico’s te bestrijden. Het is echter ‘pay now or pay later’, oftewel: investeer nu in beveiligingsoplossingen of betaal straks de schade. Naar verwachting is het gebrek aan financiële middelen slechts een tijdelijk probleem. Uit het onderzoek ‘Security and Business Continuity: The European Perspective’ van het onderzoeksbureau IDC blijkt dat de uitgaven op het gebied van informatiebeveiliging tot 2006 twee keer zo hard zullen groeien als de algemene ICTinvesteringen. Beveiligingsbewustzijn Het erkennen van de risico’s is één, maar het zich ook bewust zijn van de mogelijke gevolgen en de omvang daarvan is twee! Onvoldoende beveiligingsbewustzijn wordt als oorzaak nummer drie gezien voor een onvoldoende beveiligingsniveau (18,4%). Het lijkt erop dat ofwel de schade wordt onderschat ofwel men ervan uitgaat dat de risico’s er wel zijn, maar dat de daaruit voortvloeiende schade zich alleen bij de buurman zal voordoen. Tekenend is dat respondenten met een ICT-functie veel negatiever zijn over het beveiligingsbewustzijn dan andere respondenten. Indien de systemen niet beschikbaar zijn en bedrijfsprocessen hiervan hinder ondervinden, kost dit geld. De meeste respondenten kunnen echter niet specificeren wat de kosten voor hun organisatie zijn indien de informatiesystemen niet voldoende beschikbaar zijn. Forrester Research onderschrijft deze conclusie. Het onderzoeksbureau meldt dat bijna tweederde van de 3500 grootste bedrijven ter wereld niet precies kan aangeven hoeveel zij verliezen door veiligheidsincidenten op IT-gebied. Tot slot: het is opvallend dat 28% van de organisaties aangeeft niet te weten waardoor de informatiebeveiliging nog niet op het gewenste niveau is. Ook hebben we gezien dat 17% van de organisaties niet weet door welke oorzaak een kritisch computersysteem is uitgevallen. Dit is een zorgelijke situatie. Immers: zolang de oorzaken van uitval van bedrijfskritische computersystemen of van onvoldoende informatiebeveiliging niet in kaart zijn gebracht, is een afdoende oplossing nog niet in zicht. Aanbevelingen Informatiebeveiliging 13 Hoe garandeert u dat de agenda die de organisatie hanteert op het gebied van informatiebeveiliging gebaseerd is op de daadwerkelijke behoefte en niet slechts een reactie is op krantenkoppen? Stel de juiste vragen, bekijk de antwoorden kritisch en meet de resultaten. 1) Onderkent de directie dat informatiebeveiliging een vraagstuk is op managementniveau, dat niet alleen kan worden overgelaten aan de IT-afdeling? 2) Zijn er binnen de organisatie duidelijke afspraken gemaakt aangaande de verantwoordelijkheden omtrent informatiebeveiliging? 3) Heeft de directie duidelijk geformuleerd welke processen en systemen voor de organisatie het meest kritiek zijn en welke risico’s en bedreigingen daarbij het belangrijkst zijn? Hoe vaak wordt hier opnieuw naar gekeken en vindt bijstelling plaats? 4) Weet u hoeveel er door uw organisatie wordt geïnvesteerd in informatiebeveiliging en waar dit precies aan besteed wordt? Kunt u meten wat deze investeringen de organisatie hebben opgeleverd? 5) Wat voor impact zou een omvangrijk beveiligingsincident hebben op uw organisatie (ten aanzien van zaken als reputatie, omzet, juridische aspecten, operationele prestaties en het vertrouwen van investeerders)? 6) Ziet uw organisatie informatiebeveiliging ook als middel om mogelijkheden mee te creëren? (Het implementeren van effectieve beveiligingsoplossingen maakt het voor de organisatie bv. mogelijk om meer zaken te doen via het internet.) 7) Heeft uw organisatie onderzocht wat de mogelijke gevolgen zijn indien de organisatie een reputatie van onverschilligheid zou hebben ten aanzien van informatiebeveiliging? 8) Welke stappen heeft u ondernomen om uzelf ervan te overtuigen dat al dan niet kwaadwillende derden de beveiliging van uw organisatie niet in gevaar zullen brengen? 9) Hoe krijgt u onafhankelijke zekerheid over informatiebeveiliging in uw organisatie wordt beheerst? 10) Hoe meet u de effectiviteit van uw activiteiten op het gebied van informatiebeveiliging? de manier waarop ################# 14 [Hoofdstuk 3] Human Resource Management in relatie tot ICT en ICT’ers. In dit hoofdstuk behandelen we dilemma’s en vraagstukken op het gebied van HRM omtrent ICT. Het gaat daarbij om sociale aspecten als surfgedrag en RSI, maar ook om de arbeidsmarktproblematiek (de zogenaamde bankzitters), opleidingen, mobiliteit (telewerken) en om te beginnen de vraag waar HRM-afdelingen zich anno 2002 mee bezighouden op het gebied van ICT. Werving en binding ICT’ers vertrekken noodgedwongen in groten getale bij ICT-bedrijven. De overheid en de not-for-profitsector profiteren hier in hoge mate van, doordat ze ICT’ers voor aanmerkelijk minder geld en middelen kunnen binnenhalen dan pakweg twee jaar geleden. Toch blijven de belangrijkste vacatures vaak nog onvervuld doordat de ICT’ers van topkwaliteit juist wel blijven zitten bij bun bestaande werkgever. De middelen om die heel goede ICT’ers binnen te halen, bijvoorbeeld via headhunters, schieten in 2002 nog steeds tekort. Zo heeft een gerenommeerd consultancybedrijf sinds april 2002 een vacature voor 2 topconsultants. De fee-aanbetalingen van 35 procent van het te verwachten jaarinkomen is aan de executive searcher voldaan, maar begin november is er nog steeds geen serieuze kandidaat gepresenteerd. Wie zijn dan die al die ICT’ers die de afgelopen periode moesten afvloeien en welke kwaliteiten hebben zij? In 2000 ging het grapje in de ICT-branche dat iedere glazenwasser die het woord IT-consultant vlekkeloos kon uitspreken van zijn ladder werd gehaald en aan het werk werd gezet. Zo erg was het natuurlijk niet, maar bovendien gaat het niet alleen om ICT’ers met minimale vaardigheden. Binnen de interim-managementpraktijk van Ernst & Young gaan regelmatig geluiden op dat absolute ICT-toppers letterlijk om werk bedelen. De conclusie dat headhunters kennelijk nog steeds in de verkeerde vijver visser is wellicht wat al te snel getrokken, maar dat aan het daadwerkelijk matchen van ICT’ers nog veel aandacht kan worden gegeven, én geld is te verdienen, is duidelijk. Benieuwd hoe binnen de verschillende branches en sectoren de HRM-afdelingen hun prioriteiten hebben gelegd met betrekking tot ICT’ers vroegen wij de enquêtedeelnemers: Waarmee heeft uw HRM-afdeling zich de afgelopen 12 maanden het meest intensief bezig gehouden met betrekking tot ICT-personeel? Eén op de drie professionals (157) en managers heeft deze vraag beantwoord. Volgens een kwart heeft de focus het afgelopen jaar gelegen op het laten afvloeien van ICT-personeel. De meesten (44 procent) hebben de indruk dat het binden het belangrijkste is geweest. Eenderde is van mening dat bij HRM het aantrekken van ICT-personeel centraal stond. In de sector productie/industrie is het binden van ICT-personeel bij slechts 18 procent een belangrijk onderwerp. Het aantrekken van ICT-werknemers is echter bij 40 procent een belangrijk issue, terwijl volgens 42 procent juist het laten afvloeien belangrijk is. Deze sector lijkt hiermee relatief instabiel voor ICT-personeel. 15 De sectoren overheid/not-for-profit en dienstverlening vertonen een vrijwel gelijk en gemiddeld beeld. Het aantrekken van ICT-personeel is een relatief onbelangrijk aspect in de handel/distributie. Slechts 8 procent noemt dit aspect dat voor de andere branches gemiddeld op 35 procent ligt. De grootste nadruk lag hier op binding. Waarmee heeft uw HRM-afdeling zich de afgelopen 12 maanden het meest intensief bezig gehouden met betrekking tot ICT-personeel? Waarmee heeft uw HRM-afdeling zich de afgelopen 12 maanden het meest intensief bezig gehouden met betrekking tot ICT-personeel? productie/ industrie handel/ distributie aantrekken van ICT medewerkers binden van ICT medewerkers laten afvloeien van ICT medewerkers overheid/ non-profit dienstverlening totaal 40% 18% 8% 63% 32% 52% 34% 45% 32% 44% 42% 29% 16% 21% 24% laten afvloeien van ICT medewerkers totaal dienstverlening overheid/ non-profit handel/ distributie productie/ industrie binden van ICT medewerkers aantrekken van ICT medewerkers 0% 10% 20% 30% 40% 50% 60% 70% Als we de antwoorden analyseren naar functie van de respondent, dan zien we dat volgens de helft van de ICT-managers de nadruk op het aantrekken van ICTmedewerkers ligt. Bij de drie andere groepen is dit gemiddeld een kwart. Volgens de ICT-professional ligt de nadruk iets meer op het binden van ICT’ers dan op het aantrekken. Afvloeien is volgens slechts 16 procent een belangrijke HRM-taak geweest. 16 Uiteraard hebben we ons ook gericht op de HRM-succesfactoren met betrekking tot ICT’ers: Kunt u aangeven in welke mate uw organisatie SUCCESVOL is met betrekking tot ICT-personeel ? De HRM-afdelingen zijn volgens de ondervraagden het meest succesvol in het creëren van een prettig werkklimaat voor ICT-medewerkers en het aantrekken en binden van zowel de juiste aantallen medewerkers als van kwalitatief goede medewerkers. Het minst succesvol is men met het laten afvloeien van (overbodige) ICT’ers. In welke mate is uw organisatie succesvol met betrekking tot ICT-personeel ? In welke mate is uw organisatie succesvol met betrekking tot ICTpersoneel ? aantrekken juiste aantal ICT medewerkers aantrekken kwalitatief goede ICT medewerkers juiste aantal ICT medewerkers binden kwalitatief goede ICT medewerkers binden laten afvloeien juiste aantal ICT medewerkers laten afvloeien overbodige ICT medewerkers opleiden ICT medewerkers marktconform belonen ICT medewerkers creëren prettig werkklimaat ICT medewerkers 12,40% 12,40% 12% 12,40% 8,40% 8,80% 10,40% 10,40% 12,80% creëren prettig werkklimaat ICT medewerkers marktconform belonen ICT medewerkers opleiden ICT medewerkers laten afvloeien overbodige ICT medewerkers laten afvloeien juiste aantal ICT medewerkers kwalitatief goede ICT medewerkers binden juiste aantal ICT medewerkers binden aantrekken kwalitatief goede ICT medewerkers aantrekken juiste aantal ICT medewerkers 0,00% 2,00% 4,00% 6,00% 8,00% 10,00% 12,00% 14,00 De gevonden verschillen tussen de stellingen zijn echter zeer gering. 17 De ICT-managers vinden (niet onverwacht) de organisatie betreffende HRM-beleid over het algemeen succesvoller dan de professionals en de niet-ICT-managers. ICT-managers (52 procent) vinden ten opzichte van de andere ondervraagden (26 procent) vaker dat de organisatie ICT-medewerkers marktconform beloont. Bankzitters Op dit moment zijn er bij een groot aantal ICT-bedrijven ICT’ers in dienst die normaal gesproken worden gedetacheerd, maar waarvoor nu onvoldoende werk is. Per categorie ondervraagden selecteerden wij drie antwoorden op de vraag wat volgens hen de beste oplossing is voor dit probleem. ICT-professionals: 1. “ICT’ers inzetten in het basisonderwijs, gefinancierd door de staat.” 2. “Loonkosten in de sector zijn veel te hoog, terug naar de basis. De ICTbranche zal beter moeten luisteren naar wat de klant wil. En de klant meer centraal stellen.” 3. “Vaak hebben zij te weinig kennis van de bedrijfsprocessen en de bedrijfstak waarbinnen zij werken. Het zou goed zijn als ze zich op dat vlak eerst lieten bijspijkeren.” Professionals (niet ICT): 1. “Acquisitie optimaliseren waardoor de markt weer aantrekt en deze dienstverleners het werk kunnen doen waarvoor ze zijn opgeleid.” 2. “Deze kandidaten/bedrijven zouden contact moeten gaan zoeken met uitzendbureau’s. Dit omdat die bureau’s meer dan voldoende vacatures hebben, maar niet de specialiteit in huis hebben om de juiste kandidaat te kunnen selecteren.” 3. “Geruime tijd is er tekort aan goede ICT’ers in het MKB. ‘Bankzitters’ moeten, al dan niet gedetacheerd, daar instromen.” Directeuren/management met ICT in portefeuille: 1. “Afvloeien naar de klanten.” 2. “Dit is logisch, als het goed is zijn alle kwalitatief goede ICT’ers aan het werk. Er is alleen een overschot aan onervaren ICT’ers die gewoon weer naar een uitzendbureau kunnen gaan. Deze mensen kunnen makkelijk andere banen vinden en weer opgeroepen worden.” 3. “Ze een salaris geven dat ze bij een bedrijf ook zouden krijgen en aan de hand daarvan nieuwe tarieven vaststellen.” Directeuren/management zonder ICT: 1. “Bij de bedrijven gaan kijken waar de daadwerkelijke behoefte ligt en het prijsniveau omlaag brengen. Dit houdt in dat ICT-personeel weer voor een normaal bedrag aan het werk moet. Met name de secundaire arbeidsvoorwaarden voor ICT personeel liep en loopt niet in de pas … .” 2. “Binnen enkele maanden zal de markt zich herstellen waardoor deze mensen weer ingezet kunnen worden.” 3. “Omscholen tot leerkracht in MBO/HBO onderwijs.” 18 Opvallend in de 208 voorgestelde oplossingen voor de bankzittende ICT’ers is het aantal dat omscholing noemt. Ook het inzetten in onderwijs en het overhevelen van ICT’ers naar ‘echte’ uitzendbureau’s trekt de aandacht. Mobiliteit, telewerken Fileleed, immobiliteit, productiviteitsverlies. Even leek het nieuwe kabinet Balkende korte metten te gaan maken met het fileprobleem in Nederland. Maar nu ons begin 2003 eerst weer verkiezingen te wachten staan, lijkt de strijd tegen de file nog minstens een jaar vechten tegen de bierkaai. Als vanzelfsprekend accepteert Nederland BV continu oponthoud op de weg en te laat komen op afspraken. In de “Trends in ICT”-onderzoeken van 1996 tot 2000 was het onderwerp telewerken niet weg te denken als oplossing voor het fileleed. Telewerkt iedereen dan in 2002 of is telewerken een oplossing uit de vorige eeuw? Wij vroegen het de deelnemers aan onze enquête. Kunt u aangeven welk percentage werknemers binnen uw organisatie op basis van hun werkzaamheden in aanmerking komt voor telewerken? Gemiddeld genomen komt 22 procent van de werknemers in aanmerking voor telewerken. Bij 16 procent van de ondervraagden komen geen van de collega’s hiervoor in aanmerking. In de sector dienstverlening komt 32 procent van de medewerkers in aanmerking voor telewerken. In de andere branches is dit gemiddeld 16 procent. Dit verschil is significant. Welk percentage doet daadwerkelijk aan telewerken? Gemiddeld doet 11 procent van de werknemers binnen een organisatie aan telewerken. In de sector dienstverlening is dit 15 procent, in de andere branches gemiddeld slechts 8 procent. Stimulatie vanuit organisatie Van de ondervraagden geeft maar 6 procent aan dat de organisatie telewerken stimuleert en 40 procent dat de organisatie er open voor staat. In bijna een kwart van de organisaties (22 procent) wordt telewerken absoluut niet gestimuleerd. In de sectoren overheid/not-for-profit en productie/industrie staat men relatief negatief ten opzichte van telewerken. De verschillen met de ander branches zijn echter niet significant. Stimulatie telewerken vanuit organisatie. Stimulatie telewerken vanuit organisatie. productie/ industrie handel/ distributie overheid/ non-profit dienstverlening totaal organisatie stimuleert telewerken organisatie staat open voor telewerken organisatie staat niet echt 4% 6% 6% 39% 35% 48% 22% 29% 33% 9% 7% 44% 40% 32% 31% 19 open voor telewerken organisatie stimuleert telewerken absoluut niet 22% 24% 32% 15% 22% organisatie stimuleert telew erken absoluut niet organisatie staat niet echt open voor telew erken totaal dienstverlening overheid/ non-profit organisatie staat open voor telew erken handel/ distributie productie/ industrie organisatie stimuleert telew erken 0% 10% 20% 30% 40% 50% 60% De cijfers over telewerken en de benadering ervan in de verschillende sectoren/branches zijn nagenoeg dezelfde als in de door Ernst & Young onderzochte periode 1996-2000. Mogelijk verdient het onderwerp telewerken opnieuw enige aandacht in de mobiliteitsnota (productiviteitsnota?) van de nieuwe regering in 2003, zeker nu de EU binnen de werkgevers- en werknemersorganisaties een akkoord hebben bereikt over telewerken. De Stichting van de Arbeid zou kunnen stimuleren dat telewerken wordt opgenomen in bedrijfstak-cao’s. RSI (‘muisarm’) RSI (Repetitive Strain Injury) is de verzamelnaam voor aandoeningen van de nek en/of de bovenste ledenmaten die (mede) het gevolg zijn van repeterende bewegingen en/of het continu aangespannen houden van nek- en armspieren. Volgens TNO heeft bijna 30 procent van alle werknemers in Nederland RSI-klachten. Reden genoeg om vragen te stellen over deze problematiek aan de deelnemers van de “Trends in ICT”-enquête. Heeft u zelf last van RSI? Driekwart van de ondervraagden heeft nog nooit last gehad van RSI. Daarnaast heeft 8 procent in het verleden wel last gehad van RSI, maar heeft men daar nu geen last meer van. 12 procent van de ondervraagden zegt last te hebben van RSI maar kan wel alle werkzaam gewoon verrichten. 20 Tussen de branches zijn de verschillen zeer gering. Opvallend is het grote verschil tussen directeuren/management met ICT in portefeuille (41 procent) die last hebben of last hebben gehad van RSI en directeuren/management zonder ICT (15 procent). Van de directeuren/management met ICT heeft 17 procent in het verleden last gehad. Daarnaast heeft 20 procent nu nog last, maar belemmert dit hen niet in het dagelijks leven. Bijna 70 procent van de ICT-professionals zegt nooit last te hebben gehad van RSI-verschijnselen, terwijl dat percentage bij professionals (niet ICT) nog hoger ligt, namelijk bijna 80 procent. Welk percentage van uw collega’s heeft last van RSI? Volgens de deelnemers heeft gemiddeld 9 procent van de collega’s last van RSI. Bijna de helft (45 procent) schat dat het aantal collega’s met RSI tussen de 1 en 10 procent ligt. Eén op de drie ondervraagden veronderstelt dat geen enkele collega last heeft. Binnen de sectoren dienstverlening en productie/industrie komt RSI bij meer mensen voor dan in de andere branches. Schatting percentage collega's met last van RSI Schatting percentage collega's met last van RSI productie/ industrie handel/ distributie overheid/ non-profit dienstverlening totaal 9,1 4,6 7,3 12,0 9,1 0,0 2,0 4,0 6,0 8,0 10,0 12,0 14,0 productie/ industrie handel/ distributie overheid/ non-profit dienstverlening totaal 21 Welke maatregelen treft uw organisatie met betrekking tot RSI? Meer dan de helft van de ondervraagden (55 procent) geeft aan dat preventieve werkaanpassingen worden getroffen. Daarnaast wordt bij 42 procent van de organisaties van de deelnemers preventieve voorlichting gegeven. Bij een op de drie organisaties (34 procent) worden werplekken aangepast voor mensen met RSI. Bij 16 procent van de organisaties past men reïntegratieprocessen toe voor mensen met RSI. Tot grote schik van het onderzoeksteam geeft bijna eenderde (29 procent) van de ondervraagden aan dat er geen maatregelen worden getroffen of dat men niet van het bestaan ervan afweet. In de sector handel/distributie worden per saldo minder maatregelen getroffen dan in de andere branches. Dit is overeenkomstig het aantal daadwerkelijk opgegeven RSIgevallen. De invloed van RSI is in de branche handel/distributie klaarblijkelijk zeer beperkt. Van de directeuren/management met ICT maakt 92 procent melding van op z’n minst één maatregel. Bij de professionals en de directeuren/managers zonder ICT is dit met 71 procent significant lager. Neemt uw organisatie maatregelen ter voorkoming van RSI? Maatregelen ter voorkoming RSI management, ICT professionals, niet ICT management, niet ICT werkplekaanpassingen, preventief 73% 48% 61% voorlichting, preventief 49% 38% 36% werkplekaanpassingen mensen met RSI 44% 30% 27% aanpassingen werkzaamheden mensen met RSI 15% 18% 17% cursussen/trainingen, preventief 25% 18% 14% reïntegratieprocessen mensen met RSI 22% 16% 11% cursussen/trainingen mensen met RSI 25% 12% 7% anders 11% 4% 8% geen maatregelen/weet niet 8% 36% 26% 22 0% 20% 40% 60% 80% werkplekaanpassingen, preventief voorlichting, preventief werkplekaanpassingen mensen met RSI aanpassingen werkzaamheden mensen met RSI management, ICT professional, niet ICT management, niet ICT cursussen/trainingen, preventief reïntegratieprocessen mensen met RSI cursussen/trainingen mensen met RSI anders geen maatregelen/weet niet Als we vragen het RSI-beleid te beoordelen dan wordt dit door ruim de helft (53 procent) van de ondervraagden als goed of voldoende beschouwd. Volgens toch nog 16 procent is dit echter onvoldoende tot slecht. De verschillen tussen branches en functies zijn hierbij gering. Dat RSI voorkomen beter is dan RSI genezen, is iedereen wel duidelijk. Werkgevers die het RSI-probleem aan hun laars lappen kunnen sinds kort rekenen op aanzienlijke schadeclaims. Dat desondanks eenderde van de ondervraagden aan de enquête zegt niets te weten over het bestaan van RSI-maatregelen binnen de eigen organisatie, is ronduit zorgwekkend. 23 Surfgedrag medewerkers. De uitkomsten van de ICT Barometer enquête over surfgedrag dat Ernst & Young op 23 september jongstleden heeft gepubliceerd, heeft veel stof doen opwaaien. Deze uitkomsten werpen een speciaal licht op de waarneming dat er steeds meer/langer voor privé-doeleinden wordt gesurft vanaf de werkplek. In verhouding tot de meting van de ICT Barometer van 13 december 2001, wordt er gemiddeld 41 procent langer privé gesurft, terwijl het percentage zakelijke surftijd ten opzichte van privé-surftijd niet toeneemt. Gemiddeld surft men 5,3 uur (was 4.7 uur in ICT Barometer 1 van december 2001 en 4,5 uur in ICT Barometer 2 van februari 2002), hiervan surft men 32 procent privé, hetgeen 1,7 uur per week betekent) Aantal surf uren op het werk neemt in 2002 significant toe. Gemiddeld surft men nu een half uur langer dan bij de ICT Barometer-meting van februari 2002. Bij de sectoren overheid/not-for-profit wordt het minst gesurft (3.1 uur/week) en in de dienstverlening het meest (6.8 uur/week). De toename is feitelijk nog groter omdat 20 procent van de ondervraagden geen internet op de werkplek heeft. Dus de 80 procent overigen veroorzaakt de ‘waste’. Aantal uur/week surfen internet op werkplek 18% meer dan 8 uur 13% 13% 21% 4 t/m 8 uur 23% 20% 20% 2 t/m 3 uur 17% 19% 11% 1 uur 17% 17% 10% 0 uur 10% % 20% geen internet op werkple k 20% 22% 0 % 5 % oktober 2002 002 10 15 % % februari 2002 20 % 25 % 24 Een derde van de surftijd is privé 32 procent van het surfen in de baas z’n tijd heeft helemaal niets met het werk te maken. Erger nog in de sector handel/distributie zegt 7 procent van de surfers helemaal nooit voor zakelijke doeleinden het internet op te gaan vanaf de werkplek. (ofwel alleen maar privé te surfen) In de dienstverlenende sector is het privé gebruik van internet relatief het hoogst (maar liefst 36 procent van de totale surftijd). Hoe groter de organisatie, hoe meer privé surfen Driekwart van de professionals en managers bij kleine bedrijven met 1-19 medewerkers surft toch nog 75 procent van de tijd zakelijk. Met het groter worden van de bedrijven neemt dit percentage af tot slechts 53 procent zakelijk surfen bij bedrijven vanaf 500 medewerkers. Het onderzoeksteam van Ernst & Young concludeerde in september dat deze medewerkers omgerekend 5 procent van hun werkweek privé te surfen, hetgeen hun werkgevers mogelijk gezamenlijk miljarden euro’s aan gederfde productiviteit kost. De arbeidsethos in 2002 staat bij veel organisaties ook voor het toestaan van privé surfen op internet tijdens kantooruren. Logisch. Gingen medewerkers vroeger een ‘boodschap’ doen, dan ging ook tijd verloren. Tegenwoordig zorgen laptops en thuiswerken voor een niet te onderschatten overlap van werk naar privétijd. Iets om je dan maar geen zorgen over te maken? Een toename van ruim 40 procent privé surftijd op kantoor in nog geen 9 maanden tijd, vinden de onderzoekers alarmerend. Productiviteit, een rekensom. Volgens een schatting van het CBS (© Centraal Bureau voor de Statistiek, Voorburg/Heerlen 2002 en www.cbs.nl/nl/cijfers/kerncijfers/index.htm) over 2001 bedraagt het aantal banen 7.450.000 met een geschatte loonsom van 220 miljard euro. Met een gemiddelde betaalde arbeidsduur van 1.351 uur per jaar. De gemiddelde loonsom bedraagt volgens het CBS 25.200 euro per jaar. Ook volgens het CBS bedraagt op macro economisch niveau de arbeidsproductiviteit op jaarbasis in de sectoren landbouw, bosbouw en visserij ( 46.000), delfstoffenwinning (1.460.000), industrie (63.000) energie- en waterleidingbedrijven (179.000), bouwnijverheid (47.000), handel, horeca en reparatie (46.000), vervoer, opslag en communicatie (67.000), financiële en zakelijke dienstverlening (79.000), overheid (60.000), zorg en overige dienstverlening (43.000). De gemiddelde arbeidsproductiviteit hebben wij, conform de verdeling naar de onderzochte sectoren en branches (zie hoofdstuk onderzoeksverantwoording) gehouden op euro 50.000 euro gehouden. Rekent u mee met het onderzoeksteam. Stel, heel voorzichtig, dat een tiende (10 procent) van alle werknemers de mogelijkheid hebben om te surfen op internet. Met een gemiddelde arbeidsduur van 1.351 uur per jaar en een gemiddelde arbeidsproductiviteit van 50.000 euro per jaar, berekenen wij de gemiddelde arbeidsproductiviteit op 37 euro per uur. Volgens ons onderzoek van 16 september 2002 surfen medewerkers gemiddeld 1,7 uur per week voor privé-gebruik. 1,7 uur x 37 euro arbeidsproductiviteit is bijna 63 euro per week. Reken met een gemiddeld 25 arbeidsduur (volgens CBS) van 30 weken per jaar, dan bedraagt de gederfde arbeidsproductiviteit voor privé surfen tijdens kantooruren, conform deze berekening euro 1.890 per werknemer. Gebaseerd op 10 procent van alle werknemers (=745.000) bedraagt de totaal gederfde arbeidsproductiviteit euro 14.080.500. In deze berekening is geen rekening gehouden met de veel genoemde reactie dat de gederfde werkuren aan het eind van de dag wordt ingehaald, of tijdens de lunchpauze wordt doorgewerkt. Aanbeveling: Het is zeker geen schande om in deze tijd van economische onzekerheid de productiviteit in de gaten te houden en daar waar nodig bespreekbaar te maken in uw organisatie. Op het gebied van auto leasecontracten over bijvoorbeeld het bijhouden privé kilometers slaagden organisaties er in de aflopen jaren in om het lastige grijze gebied tussen werk en privé goed bespreekbaar te maken en registratie in te voeren. Wij pleiten natuurlijk niet voor een registratie van privé surfen op internet tijdens kantooruren, maar geven wel aan dat op andere gebieden wel degelijk afspraken te maken zijn. Zoekend naar antwoorden of advies over afspraken tussen de organisatie en zijn werknemers, raden wij u aan om contact op te nemen met bijvoorbeeld VNO/NCW, of FNV Bondgenoten. [Overige aanbevelingen Aanbeveling voor ICT-managers en HRM-managers met betrekking tot de werving en selectie van ICT’ers: plaats gewoon weer eens zo’n ouderwetse advertentie en schreeuw de vacature van de daken. U zult versteld staan van het resultaat. Aanbeveling voor ICT-managers en HRM-managers m.b.t. de binding van ICT’ers: de schaarste van ICT’ers is hoogst waarschijnlijk over twee jaar weer een feit. Investeer nu in opleiding, creativiteit en business knowledge. Aanbeveling voor HRM-managers en algemeen directeuren/managers: hanteer het convenant dat in 2001 tussen een groot aantal werkgevers en werknemers is afgesloten in het zgn. arboconvenant. Doel is, naast voorkoming van werkdruk, reductie van ziekteverzuim en vervroeging van reïntegratie, de preventie van RSI. Informatie bij onder meer TNO, www.arbeid.tno.nl.]. ############ 26 [Hoofdstuk 4] DE ROL VAN COMMUNICATIENETWERKEN 1 Van grote woorden naar concrete praktijken “Van grote woorden naar concrete praktijken” is de titel van de inleiding van het boekje: “De informatiesamenleving, bij voorbeeld”. Het is niet moeilijk om te raden wanneer dit boekje werd gepubliceerd! Dat moet 2001 of later zijn geweest. Immers, de jaren ervoor leefden we in een “economy of expectations”, wat betekende: nu investeren en we zien later wel wanneer het rendement gaat opleveren. Deze tijd is voorbij. ICT moet niet alleen werken, maar ook geld opleveren. En wel op een redelijke termijn, precies zoals dat geldt voor alle bedrijfsmiddelen. De afgelopen jaren leken communicatienetwerken wel een nieuw eldorado te vormen. Ermee verbonden termen als internet, eBusiness, intranet, eCommerce en iMode hadden een bijna magische klank. Er bestond een enorm enthousiasme over de mogelijkheden van communicatienetwerken de eruit voortvloeiende potentiële verdiensten. Inmiddels kennen we ook allemaal de teleurstellingen. Hoe staan we er anno 2003 voor, nu we weer met beide benen op de grond staan? En belangrijker: waar gaat het naar toe? In dit hoofdstuk besteden we allereerst aandacht aan de Nederlandse markt. In hoeverre is deze klaar voor eBusiness en welke drempels zijn er nog te overwinnen? Vervolgens gaan we in op de mate waarin organisaties zaken doen op de eBusinessmarkt en wat de consequenties zijn voor de interne organisatie. Deze ontwikkelingen laten de mensen in organisaties niet onberoerd. Daarover gaat de laatste paragraaf van dit hoofdstuk. 2 De Nederlandse eBusiness-markt Het online landschap van Europa begint zich uit te kristalliseren. Volgens het Centraal Bureau voor de Statistiek beschikt 74% van de Nederlandse huishoudens over een computer, heeft 57% een internetaansluiting en is het aantal huishoudens waar wel eens iets via internet wordt gekocht in de periode 1998-2001 gestegen van 2% tot 11%. Wanneer het om dergelijke cijfers gaat, scoort Zweden altijd het hoogst, maar in Europa behoren ook Noorwegen, Denemarken, Finland en Nederland tot de ‘hogepenetratielanden’. Ook in het bedrijfsleven wordt steeds meer gebruik gemaakt van elektronische netwerken. Het aantal bedrijven dat zaken doet via het internet (bestellen, ontvangen van elektronische producten en betalen) is in twee jaar tijd met 5% toegenomen. Samen met Duitsland en Denemarken vormt Nederland de top-drie in Europa. De Zuid-Europese landen vormen de staartgroep. 27 Het gebruik van communicatienetwerken in het onderwijs neemt toe en ook de overheid laat haar contacten met de burgers en bedrijven steeds meer via internet verlopen. In Europa zit Nederland op deze gebieden vooraan in het peloton. De kopgroepen bestaan respectievelijk uit Finland, Luxemburg en Denemarken (voor onderwijs) en Zweden, Denemarken en België (voor digitalisering van de overheid). De rol van communicatienetwerken groeit en dat is goed nieuws. Het gaat echter niet zo hard als we hadden gedacht. Er zijn nog vele factoren die een rem zetten op de verdere ontwikkeling van business via communicatienetwerken. Hier moet een grafiek komen van de uitkomsten van vraag 44. Het beste is dan om niet de percentages te noemen, maar de top-10 van belemmeringen in vergelijking tot de top-10 van 2001 (zie grafiek blz. 2001 van het vorige Trends rapport). Securityproblemen Onvoldoende vertrouwen in betalingsverkeer via Internet Privacyproblematiek Gebrek aan vertrouwen in nakomen beloftes op website 2002 2001 Kosten van investeringen in technologie en organisatie Investeringsklimaat Gebrekkige fulfilment Tekort aan gekwalificeerd personeel Moordende concurrentie Voor de vertaler De grootste rem op het succes van e-commerce Moordende concurrentie Tekort aan gekwalificeerd personeel Gebrekkige fulfilment Investeringsklimaat Kosten van investeringen in technologie en organisatie Gebrek aan vertrouwen in nakomen beloftes op website Privacyproblematiek Onvoldoende vertrouwen in betalingsverkeer via Internet Securityproblemen 28 Beveiligingproblemen en onvoldoende vertrouwen in betalingsverkeer via internet vormen al jaren twee elementen uit de top-3 van belangrijkste remmende factoren met betrekking tot e-commerce. Vanwege het blijvende belang van informatiebeveiliging (waarvan het vertrouwen in het betalingsverkeer afhankelijk is) is hier een apart hoofdstuk aan gewijd. In 2001 behoorde ook het ‘gebrek aan vertrouwen in het nakomen van beloftes die op websites worden gedaan’ tot de top-3! Nu vinden we dit punt terug op de achtste plaats. (LET OP: dit blijkt echter niet uit de opgenomen grafiek, daarin staat dit punt nu op de VIERDE plaats!!) De verklaring hiervoor ligt in het feit dat het zaken doen via internet inmiddels de kinderschoenen is ontgroeid en we de ervoor benodigde techniek beter onder de knie hebben. Voorts heeft de shake-out van de afgelopen jaren ervoor gezorgd dat alleen goedpresterende organisaties nog mee (kunnen) doen. Nieuw in de top-3 is de privacy problematiek. De groei van het elektronisch zaken doen gaat gepaard met het vastleggen van steeds meer privacygevoelige gegevens. Dat wordt als een steeds groter probleem gezien. Recent onderzoek van Ernst & Young (zie het in 2002 gepubliceerde rapport “Privacy: What consumers want”) toont aan dat reeds enkele jaren lang circa 80% van de consumenten vindt dat zij geen enkele zeggenschap hebben over de wijze waarop hun persoonlijke informatie wordt verzameld en (met name) gebruikt door bedrijven. Tegelijkertijd zien we dat in 2001 meer dan de helft van de consumenten er niet van overtuigd is dat organisaties de persoonlijke informatie op integere wijze gebruikt (dit was in 1999 nog slechts eenderde deel van de consumenten). Voorts is in hetzelfde onderzoek bekeken wat de reactie van consumenten zou zijn als organisaties de privacy zouden schenden. 83% van de consumenten geeft aan geen zaken meer met de betrokken organisatie te zullen doen en 16% geeft aan de omvang ervan terug te brengen. Het is daarom een goed teken dat de privacyproblematiek steeds meer wordt gezien als een belangrijk te overwinnen obstakel. Privacy stijgt van een vijfde naar een tweede plaats. Hoewel de cijfers uit deze laatste paragraaf uit een ander onderzoek komen, zou het toch niet verkeerd zijn om deze cijfers in een grafiek te zetten. Het is een aandachttrekkende uitkomst. Grafiek toegevoegd. Een organisatie waar u zaken mee doet gaat niet op de juiste wijze met persoonsgegevens om. Wat doet u als u daarachter komt? Relatie verbreken Minder zakendoen Relatie continueren 29 Als u elektronisch zaken wilt doen is de privacywet slechts een van de wetten waaraan u zich dient te houden. Hoe eerder u zich op de inhoud van deze wetten oriënteert, hoe beter het is. Dat kan u veel geld en problemen schelen. De uitgave ‘Nederland gaat digitaal, netjes volgens het boekje’ (Ministerie van Economische Zaken) is een handig startpunt. 3 eBusiness: komt er nog wat van? Infrastructuur, de stand van zaken Eigen websites, intranet, e-mail en kennisbronnen op het internet: ze worden meer en meer gebruikt. Het aantal organisaties dat niet over deze middelen beschikt, is ver in de minderheid! Grafiek opnemen met uitkomsten uit: vraag 35 Geen eigen website (8,5%), Informatie of contact (62,2%), orders (25,6%), weet niet (3,7%) vraag 36 Geen intranet (24,4%), gebruik voor primaire proces (34,1%), ander gebruik (31%), weet niet (10,4%) vraag 37 Geen e-mail (1,9%), persoonlijke e-mail (74,9), geen persoonlijke e-mail (20,7%), weet niet (2,4%) vraag 38 Geen internettoegang (3,2%), iedereen internettoegang (46,9%), niet iedereen internettoegang (45%), weet niet (4,8%) Het zou goed zijn om de vetgedrukte delen bij elkaar te zetten (geeft nl. aan dat de voorzieningen over het algemeen aanwezig zijn). De rest zegt iets over het gebruik van de voorzieningen en kunnen per ‘vraag’ worden getoond (bijv. zoals op blz. 14 van het vorige onderzoek). 30 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% 70,0% 80,0% geen website geen intranet geen e-mail faciliteiten geen toegang tot het internet website met informatie of contact mogelijkheid orders plaatsen website weet niet gebruik voor primaire proces ander gebruik intranet weet niet persoonlijke email e-mail geen persoonlijke email weet niet iedereen internettoegang Internettoegang niet iedereen internettoegang weet niet Voor de vertaler geen website geen intranet geen e-mail faciliteiten geen toegang tot het internet website met informatie of contact mogelijkheid orders plaatsen weet niet gebruik voor primaire proces ander gebruik weet niet 31 persoonlijke e-mail geen persoonlijke e-mail weet niet iedereen internettoegang niet iedereen internettoegang weet niet Hieruit blijkt dat de infrastructuur – ofwel de elektronische snelweg – aanwezig is. In Nederland houdt daarmee de vergelijking met het echte wegennet wel op. Daar waar auto’s dagelijks in de file staan, rijden de ‘orders’ op de elektronische snelweg slechts mondjesmaat rond. Respondenten geven aan dat net iets meer van 32% van de organisaties klanten daadwerkelijk toegang geven tot de eigen systemen en dat slechts op 25,6% van de websites orders zijn te plaatsen. De voorzieningen zijn aanwezig, maar we zijn (nog steeds) bezig om ze te leren gebruiken. Opmerkelijk zijn hierbij de verschillen tussen branches. In één grafiek opnemen: vraag 39 Toegang tot de eigen systemen (regels 1-2-3 bij elkaar tellen) voor vier branches en totaal vraag 35 Mogelijkheid om orders te plaatsen via website (regels 4-5-6 bij elkaar tellen) voor de vier branches en totaal Mogelijkheid om orders te plaatsen via website totaal dienstverlening overheid/ non-profit handel/ distributie productie/ industrie Toegang tot de eigen systemen 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% Voor de vertaler overheid/ productie/ industrie handel/ distributie non-profit dienstverlening t Toegang tot de eigen systemen 36,1% 45,1% 22,6% 30,2% Mogelijkheid om orders te plaatsen via website 28,7% 33,4% 10,1% 31,4% 32 Voor de dienstverlening gaat het geven van toegang tot de systemen hand in hand met de mogelijkheid tot het plaatsen van orders. In de andere branches blijft het plaatsen van orders duidelijk achter bij het geven van toegang. De overheid is op beide gebieden duidelijk de hekkensluiter. In de vorige paragraaf bleek reeds dat de beleidsmatig gewenste nummer 1-positie in Europa nog niet is bereikt; nu blijkt waarom dat het geval is. Ook voor de overheid moet gaan gelden: geen woorden, maar daden! Eigen websites, intranet, e-mail en internet zijn, zoals reeds vastgesteld, in ruime mate voorhanden. Dat wil zeggen, in technische zin. Het overgrote deel van de websites wordt gebruikt om contacten met klanten te leggen of om informatie uit te wisselen (62,2%). In 34,1% van de organisaties is het gebruik van een intranet geïntegreerd met de bedrijfsprocessen en in meer dan 50% van de organisaties beschikken werknemers niet over een persoonlijke internettoegang. De techniek is geïmplementeerd; de organisatorische inbedding is net uit de startblokken. Meer verkopen via internet? Het is eigenlijk nog maar kort geleden dat organisaties in het kader van het onderzoek Trends in ICT 2001 de verwachting uitspraken dat de omzet via internet (destijds gemiddeld 7%) zou groeien naar ruim 15%. De teller is echter blijven steken op een gemiddeld percentage van 10. De managers en professionals met een ICT-achtergrond zijn overigens iets optimistischer en geven respectievelijk aan dat het 13,6 en 12,9 % betreft. Alleen de dienstverlenende sector (meer dan 16% van de omzet gaat via internet) en de bedrijven met minder dan 20 werknemers (14% van de omzet gaat via internet) hebben voldaan aan de verwachting. Grafiek maken met de uitkomsten van vorig jaar (zie blz 29 van het vorige Trends onderzoek) en vergelijkbare cijfers noemen voor dit onderzoek aan de hand van de vragen 40 (10%), 41 over 2 jaar (14,5%) en 41 over 5 jaar (23,5%). 33 Op dit moment 2002 2001 Over twee jaar Over vijf jaar 0 5 10 15 20 25 30 35 Voor de vertaler Percentage van de omzet die via internet als verkoopkanaal wordt gerealiseerd Over vijf jaar Over twee jaar Op dit moment Er zit groei in, maar over het algemeen loopt het nog niet zo’n vaart. Meer dan de helft van de respondenten (55,1%) geeft aan dat er helemaal geen omzet via internet wordt gerealiseerd. Dit geldt voor zowel de kleine als de grote bedrijven. Ook de verwachtingen voor de komende jaren zijn minder uitbundig dan in het verleden. Twee jaar geleden was de verwachting dat men vijf jaar later (in 2006) 28% van de omzet via het internet zou maken; anno 2003 verwacht men over vijf jaar (2008) op 23,5% te zitten. E-procurement Het inkoopproces kan veelal veel goedkoper verlopen door gebruik te maken van de mogelijkheden die het internet daarvoor biedt – dit staat bekend als e-procurement. De respondenten geven aan dat op dit moment gemiddeld 13,9% van de inkoop van diensten en producten via internet wordt gerealiseerd. Koplopers daarbij zijn dienstverlenende bedrijven en grote bedrijven. Het is frappant dat managers met een ICT-achtergrond aangeven dat gemiddeld 16,4% van de inkoop via internet geschiedt, terwijl hun collega’s zonder ICT-achtergrond menen dat dit slechts 8,4% betreft. Opvallend is dat ook op dit punt de overheid/non-profitsector achterblijft. Dit terwijl de Nederlandse overheid toch reeds in 1999 duidelijk heeft aangegeven haar inkoop- 34 en aanbestedingsactiviteiten te willen professionaliseren met behulp van ICT en internet (zie onder andere de nota ‘De digitale delta’). De toekomst met betrekking tot het elektronisch inkopen is ongewis. Ruim een kwart van de respondenten geeft aan niet te weten hoe het elektronisch inkopen zich de komende jaren zal ontwikkelen. Degenen die zich wel aan een schatting wagen, zijn het erg met elkaar oneens. Zo geeft 17,5% aan dat over 5 jaar in het geheel geen inkoop via internet zal plaatsvinden en meent 12,4% dat meer dan de helft van alle inkoop uit e-procurement zal bestaan. Men verwacht dat het huidige gemiddelde percentage van inkopen via internet (13,9%) binnen 2 jaar zal stijgen naar 16,9%. Men verwacht dat over 5 jaar gemiddeld 25,9% van de inkopen langs elektronische weg verloopt. Binnen de dienstverlenende sector zijn de verwachtingen ten aanzien van e-procurement het meest positief. Grafiek met de gemiddelde percentage uit vraag 43 per klasse. totaal dienstverlening overheid/ non-profit handel/ distributie productie/ industrie 0,0 5,0 10,0 15,0 20,0 25,0 Voor de vertaler Verwachting percentage van de inkoop van diensten en producten via internet gerealiseerd toekomst: over 2 jaar productie/ industrie handel/ distributie overheid/ non-profit dienstverlening totaal 35 De rol van de overheid Hierboven is de overheid al een paar keer ter sprake geweest. Daarbij ging het met name om de vraag hoe de overheid het doet wanneer het gaat om de implementatie van toepassingen op internet. Daarnaast kan de vraag worden gesteld welke verantwoordelijkheid de overheid heeft met betrekking tot de elektronische snelweg. Moet de overheid niet, net als bij de aanleg van fysieke wegen, veel meer het voortouw nemen? En hoe zit het met de rol van de overheid op het gebied van regelgeving en misdaadbestrijding? Moet de overheid niet veel meer toezicht houden op de elektronische snelweg en verblijfsvergunningen intrekken (bepaalde partijen van het internet weren) of een actief vestigingsbeleid toepassen (bijvoorbeeld illegale casino’s weren)? Allemaal vragen die we hier niet in detail kunnen beantwoorden. Wij hebben wel een duidelijk beeld gekregen van de wijze waarop hierover wordt gedacht. Grafiek van vraag 45 met branches en grootte klassen. Regel 2 en 3 optellen. 36 0,0% 20,0% 40,0% 60,0% hoeft verantwoordelijkheid niet te nemen produc moet verantwoordelijkheid nemen handel overhe dienstv totaal weet niet 37 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% hoeft verantwoordelijkheid niet te nemen klasse 1-19 klasse 20 - 99 klasse 100 - 499 klasse 500+ totaal moet verantwoordelijkheid nemen weet niet Voor de vertaler Verantwoordelijkheid overheid mbt garanderen van zaken als telecom, internet-serviceproviding en breedb productie/ industrie hoeft verantwoordelijkheid niet te nemen moet verantwoordelijkheid nemen weet niet 40,1% 46,5% 13,4% handel/ distributie overheid/ non-profit dienstverlening t 38,8% 54,9% 6,3% 30,7% 50,4% 18,9% 38 44,5% 44,0% 11,5% klasse 1-19 hoeft verantwoordelijkheid niet te nemen moet verantwoordelijkheid nemen weet niet klasse 20 - 99 36,9% 49,2% 13,8% 36,1% 54,4% 9,5% klasse 100 - 499 37,2% 49,2% 13,7% Gemiddeld vindt 48,3% van de organisaties dat de overheid verantwoordelijkheid moet nemen voor telecominfrastructuren, internet-serviceproviding en breedbandvoorzieningen. Een meerderheid voor deze opvatting is aanwezig binnen de handel/distributie en de overheid/no-profitsector zelf. Grote organisaties hechten minder aan een rol van de overheid, dat geldt ook voor de managers met een ICTachtergrond. 4 Werknemers: hoe gaat het met jullie? Internet op de werkplek: goed voor de productiviteit! Of toch niet? Bijna de helft van de respondenten (48%) stelt dat de productiviteit zal toenemen doordat medewerkers op de werkplek toegang hebben tot internet. Vooral in de branches productie/industrie en dienstverlening is men daarover erg positief gestemd. In Trends in ICT 2001 gaf slechts 30% van de ondervraagden aan dat internet op de werkplek zou bijdragen tot meer productiviteit. Men heeft dus een positiever beeld gekregen van de invloed die internet op de werkplek heeft op de productiviteit van de onderneming. Grafiek van vraag 23 (regels 1-2 en 4-5 bij elkaar tellen) in combinatie met de blauwe balken uit de grafiek uit Trends 2001 blz. 21. 39 klasse 500+ 41,7% 44,8% 13,4% t 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% 70,0% stijgt 2001 2002 blijft gelijk daalt Voor de vertaler Is de productiviteit van werknemers in het algemeen veranderd doordat zij de beschikking hebben over Internet op de werkplek? stijgt blijft gelijk Daalt Als gevraagd wordt of dit ook geldt voor de eigen productiviteit stelt bijna de helft (49,1%) van de ondervraagden dat de persoonlijke productiviteit toeneemt. 31,5% is van mening dat de prouctiviteit gelijk blijft en slechts 4,6% geeft aan dat de persoonlijke productiviteit afneemt. (De resterende 14,7% geeft aan geen toegang tot internet te hebben op de eigen werkplek.) Bovenstaand beeld is een weergave van de beleving die men heeft. De harde, objectieve cijfers tonen echter een geheel ander beeld. Meer hierover kunt u lezen in hoofdstuk 3. Uit de 5e ICT Barometer van Ernst & Young (augustus 2002) bleek dat 80% van de werknemers beschikt over internettoegang, dat er gemiddeld 5,3 uur per week op internet wordt doorgebracht en dat daarvan gemiddeld 68% als zakelijk is aan te merken. Op het eerste gezicht een hoog percentage. Maar het betekent dat men 32% van de tijd surft voor privé-doeleinden; dat is een extra ‘pauze’ van één uur en driekwartier per week (ofwel: ongeveer twee weken extra vakantie per jaar). Dit zijn gemiddelde cijfers. Hoe groter de onderneming hoe meer er privé wordt gesurft (meer dan 3,5 week extra vakantie per jaar). Deze alinea schrappen?? Overlap met hoofdstuk 3, maar het voorbeeld van extra vakantieweken is wel heel sterk!! 40 Mobiel internet is weer een ander verhaal. Uit het 3e ICT Barometer-onderzoek van Ernst & Young (april 2002) bleek dat 37% van mening is dat mobiel internet de productiviteit van de eigen organisatie juist zal verlagen! Daarbij moet worden aangetekend dat er nog veel onduidelijkheid bestaat over de toegevoegde waarde van mobiel internet voor de organisatie als geheel. Big Brother is still watching us! Grafiek van vraag 46: percentages herberekenen door ‘weet niet’ eruit te laten (is vorig jaar ook gebeurd). monitort individueel: bespreken op individueel niveau monitort tezamen: bespreken op individueel niveau monitort tezamen: bespreken op unit/ bedrijfsniveau monitort niet 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% Voor de vertaler Het beleid van organisaties ten aanzien van het monitoren van het surfgedrag van werknemers met toegang tot internet monitort niet monitort tezamen: bespreken op unit/ bedrijfsniveau monitort tezamen: bespreken op individueel niveau monitort individueel: bespreken op individueel niveau Ten aanzien van het monitoren van het surfgedrag van medewerkers geeft 50% van de organisaties aan dat dit niet gebeurt. Dit is een opmerkelijk resultaat omdat twee jaar geleden dit percentage op slechts 40% lag. Een belangrijk deel van de organisaties houdt echter nog steeds wel toezicht op het internet gebruik door de werknemers. Dit monitoren gebeurt op drie manieren, te weten: 41 • • • het surfgedrag van de medewerkers tezamen wordt bekeken en de resultaten daarvan worden op unit- c.q. bedrijfsniveau besproken (16%) het surfgedrag van de medewerkers tezamen wordt bekeken en alleen in het geval van uitzonderingen wordt afgedaald naar het niveau van het individuele gebruik (16%); het surfgedrag van de individuele medewerkers wordt gevolgd en indien nodig ook met individuen besproken (18%). Grafiek van vraag 46. Alleen voor ‘monitort individueel, bespreken op individueel niveau’ in vergelijking tot twee jaar terug (zie Trends 2001 blz. 22). Bedrijven 100-499 en 500+ samen nemen. totaal klasse 100+ 2002 2001 klasse 20 - 99 klasse 1-19 0,0% 5,0% 10,0% 15,0% 20,0% 25,0% 30,0% Voor de vertaler Wordt het surfgedrag binnen uw organisatie op individueel niveau gemonitord en wordt de medewerker erop aange klasse 1-19 klasse 20 - 99 klasse 100+ to 2001 2,5% 5,0% 8,0% 2002 1,2% 11,7% 24,4% Hoewel hiervoor bleek dat het monitoren in het algemeen terugloopt, blijkt dat het monitoren op individueel niveau juist toeneemt. Werden individuele werknemers in 2001 nog slechts in 7% van de organisaties ‘in het oog gehouden’; in 2003 is dit in 18% van de organisatie het geval. Niet het populaire televisieprogramma ‘Big Brother’ zal daarvan de oorzaak zijn, maar eerder de verontrustende cijfers over het privé-internetgebruik die wij hiervoor bespraken. Met name bij de grotere bedrijven is de toename van het monitoren enorm te noemen. 42 Aanbevelingen Als u elektronisch zaken wilt doen, oriënteert u zich dan op de daarmee samenhangende wetgeving, zoals de privacywet. Dat kan u veel geld en problemen schelen. De uitgave ‘Nederland gaat digitaal, netjes volgens het boekje’ (Ministerie van Economische Zaken) is een handig startpunt. Op het gebied van eBusiness is zowel aan de inkoopzijde (e-procurement) als aan de afzetzijde (eCommerce) nog veel winst te maken. Voorwaarde is wel een goede oplossing van de beveiligingsproblematiek. Het geven van internettoegang aan medewerkers biedt interessante mogelijkheden op het gebied van productiviteitsverhoging, maar ook tot productiviteitsverlies door overmatig privé-surfen. Goed bedrijfsbeleid op dit vlak is daarom van belang. 43 [Hoofdstuk 5] TRENDS IN ICT 2003 ‘ICT IN DE ORGANISATIE’ Inleiding: winst en verlies in eigen hand Richten organisaties hun ICT-activiteiten op de juiste wijze in? Zodanig dat ICT daadwerkelijk bijdraagt aan het succes van de organisatie? We hebben nu al enkele jaren betoogd dat ICT niet moet worden gezien als kostenpost of noodzakelijk kwaad, maar als ‘business-enabler’, als middel om toegevoegde waarde te creëren voor de organisatie. Daarvoor is het dan wel nodig dat er op strategisch niveau de juiste keuzes worden gemaakt met betrekking tot ICT. Hoe staat het daar inmiddels mee? We beginnen in dit hoofdstuk te kijken naar de vraag wat men eigenlijk wil met ICT. Wat is de strategie op ICT-gebied en waar ligt de focus binnen de organisatie? Dat moet duidelijk zijn om de juiste prioriteiten te kunnen stellen, en om vervolgens de juiste beslissingen te kunnen nemen als het gaat om ICT-projecten en -investeringen. Vervolgens kijken we hoe het management van ICT-vraagstukken in de praktijk plaatsvindt. Hoe zit het met de ter beschikking staande financiële middelen? En worden die middelen ook efficiënt ingezet? Ook van groot belang is de vraag wie de uiteindelijke beslissers zijn. Zijn het wel de, ter zake kundige, ICT-managers die eindverantwoordelijk zijn voor ICT-projecten, of zijn het toch nog vaak de businessmanagers? Tenslotte richten we ons op outsourcing. Bedrijven zouden die activiteiten, zowel op ICT- als op business-gebied, moeten uitbesteden die niet tot de kerntaken van het bedrijf behoren. Doen ze dat ook? We hebben het allemaal voor u uitgezocht. Belangrijkste doelen ICT Wat willen we eigenlijk bereiken met de inzet van ICT? Dat is de eerste vraag die organisaties zich moeten stellen om effectief een ICT-strategie te kunnen voeren. Het trendonderzoek levert dit jaar de volgende rangorde op: 1. Product Leadership 2. Operational Excellence 3. Customer Intimacy Ten opzichte van vorig jaar betekent dat een verwisseling van plaatsen 2 en 3. 44 Belangrijkste doel ICT – naar omvang van de organisatie 0% 5% 10% 15% 20% 25% 30% 35% 40% kwaliteit product/ dienst optimaliseren snelheid van processen vergroten klasse 1-19 klasse 20 - 99 klasse 100 - 499 controle op processen hebben klasse 500+ werknemers prettiger laten werken Belangrijkste doel ICT – naar branche 0% 5% 10% 15% 20% 25% 30% 35% 40% kwaliteit product/ dienst optimaliseren snelheid van processen vergroten productie/ industrie handel/ distributie overheid/ non-profit controle op processen hebben dienstverlening werknemers prettiger laten werken (a) V o o r d e v 45 e r t a l e r Belangrijkste doel ICT naar omvang van de organisatie klasse 1-19 Belangrijkste doel ICT naar branche productie/ industrie kwaliteit product/ dienst optimaliseren snelheid van processen vergroten controle op processen hebben werknemers prettiger laten werken klasse 20 – 99 klasse 100 – 499 klasse 500+ handel/ distributie overheid/ non-profit dienstverlening Bovendien blijkt zich binnen de doelstelling van Product Leadership ook nog een opvallende verschuiving ten opzichte van vorig jaar te hebben voorgedaan: toen ging het vooral om de ontwikkeling van nieuwe producten en diensten, nu vooral om het verbeteren van de kwaliteit van bestaande producten en diensten. Binnen alle branches wordt dit laatste punt als belangrijkste doelstelling gezien. Hetzelfde beeld zien we bij een uitsplitsing naar de omvang van organisaties, met als enige uitzondering de kleinste organisaties. Zij focussen nog wel op de ontwikkeling van nieuwe producten en diensten, hetgeen mogelijk verklaard kan worden uit het feit dat deze bedrijven normaliter ook een veel beperkter assortiment voeren. Al met al ziet het ernaar uit dat de neergang van de economie ervoor heeft gezorgd dat de budgetten voor productontwikkeling ernstig zijn ingekrompen. Operational Excellence is terug op de tweede positie, wat verklaard kan worden door diezelfde neergaande economie. Wel opmerkelijk is dat het operationele aspect kostenbesparing in verhouding minder belangrijk wordt gevonden dan vorig jaar. Dit geldt zelfs voor de branche productie/industrie, waar dit aspect vorig jaar nog het hoogst scoorde. In plaats daarvan let men nu juist meer en meer op zaken als vergroten snelheid van processen en controle op processen (op respectievelijk de plaatsen 2 en 4). Echter, de respondenten die antwoorden met “andere”, blijken meestal toch wel weer te kiezen voor kostenverlaging en efficiencyverbetering. Hoewel klantbehoud in een neergaande economie cruciaal is, is Customer Intimacy toch op de laatste van de drie plekken terechtgekomen. Mogelijk heeft dit te maken met het feit dat de klant minder te besteden heeft. Belangrijkste doel ICT naar functie 46 0% 5% 10% 15% 20% 25% 30% 35% 40% kwaliteit product/ dienst optimaliseren controle op processen hebben professional, ICT professional, niet ICT management, ICT management, niet ICT nieuwe producten/diensten ontwikkelen Uitgesplitst naar type functie ontstaat een diffuus beeld, hetgeen er op zou kunnen duiden dat de betrokkenen binnen een organisatie onderling geen eenduidige lijn kunnen aangeven in de na te streven doelstellingen. Dit zou op zich geen probleem hoeven zijn, zolang de strategie van de organisatie maar helder en eenduidig is. Maar als de strategie niet helder en eenduidig is, kunnen de doelen niet helder en eenduidig bepaald worden, en is het risico aanwezig dat verschillende beslissers in dezelfde organisatie verschillende projecten kiezen om hun beoogde (doch verschillende) doelen te realiseren. [ Aanbeveling: Creëer een cyclus van gezamenlijke strategieontwikkeling en updating, waarbij ook de doelen multidisciplinair en gezamenlijk worden vastgesteld. Deze strategie en doelen moeten ook breed worden gecommuniceerd binnen de eigen organisatie, opdat zij als referentiekader kunnen dienen voor de te nemen beslissingen bij de keuze voor en start van projecten. ] ICT als % van de omzet: ‘wat zijn de financiële middelen om de gestelde doelen te realiseren?’ Anders dan in voorgaande jaren geeft een zeer groot percentage respondenten (gemiddeld circa 80%) aan dat men niet weet welk deel van de omzet beschikbaar is voor ICT. Met andere woorden: er is een steeds kleiner aantal personen binnen organisaties die zich afvragen, dan wel weten wat het aandeel van ICT in de omzet is of zou moeten zijn. De affiniteit met deze vraag neemt af en daarmee komt de positie 47 van ICT als strategisch wapen in het gedrang en dreigt het weer een sluitpost te worden. Wat is de verhouding tussen het ICT-budget en de omzet binnen uw organisatie? – naar functie 0% 20% 40% 60% 80% 100% <5 6 t/m 10 11 t/m 15 professional, ICT professional, niet ICT management, ICT 16 t/m 20 management, niet ICT >20 ik heb geen enkel idee Het management is gelukkig nog het meest bekend met het budget, maar ook hier stellen de scores teleur. De verdeling over de branches geeft geen grote verschillen te zien. Er heerst wat dat betreft ‘evenwichtige onwetendheid’. We zien echter wel dat de onwetendheid toeneemt naarmate de organisatie groter is: blijkbaar worden dit soort kengetallen niet als relevant beschouwd en van daaruit ook niet gecommuniceerd binnen de organisatie. Het feit dat de ICT-professional ook zeer onwetend is op dit gebied (80,9%) geeft aanleiding om te vermoeden dat hij of zij ook wel eens slecht op de hoogte zou kunnen zijn van de perceptie die niet-ICT’ers binnen de organisatie hebben van ICT en het belang ervan (“die dure ICT’ers – wat krijg je daar nu precies voor terug?”). [ Aanbeveling: De ICTers doen er goed aan om te beseffen dat zij continu toegevoegde waarde moeten leveren in de ogen van gebruikers: een correct en overdraagbaar kosten-baten-besef is daarbij een vereiste. ] Wat is de verhouding tussen het ICT-budget en de omzet binnen uw organisatie? – naar branche 48 0% 20% 40% 60% 80% 100% <5 productie/ industrie >5% handel/ distributie overheid/ non-profit dienstverlening ik heb geen enkel idee De respondenten die wel een percentage voor het ICT-budget noemden, kwamen met lagere cijfers dan vorig jaar. Zo waren toen de branches dienstverlening en overheid/non-profit nog de koplopers met gemiddelden tussen de 6-10%, terwijl nu nog slechts de helft in die categorie valt, terwijl de andere helft onder de 5% scoort. Als daarbij wordt bedacht dat de omzetten teruglopen, volgt dat de ICT-budgetten in absolute zin nog aanzienlijker zijn afgenomen dan in relatieve zin. De uiteindelijke beslisser Wie neemt de uiteindelijke beslissingen over ICT? Over de hele linie gemeten neemt het ICT-management de tweede plaats in met 27% als verantwoordelijke beslisser op het eigen vakgebied, na het algemeen management dat met 34,2% vaak nog steeds fier de touwtjes in handen heeft. Wie neemt binnen uw organisatie de uiteindelijke beslissing over ICT? 49 Algemeen management ICT management weet niet Financieel management Operations management Facilitair management Research & Development management Verkoop management HRM management 0,0% 5,0% 10,0%15,0%20,0%25,0%30,0%35,0% Opvallend is dat bij deze vraag de derde plek wordt ingenomen door weet niet. Ruim eenvijfde van de respondenten (20,6%) weet blijkbaar niet wie de verantwoordelijk beslisser is bij ICT-besluiten. Het financieel management lijkt inmiddels afgedaan te hebben als beslissende partij, wat goed nieuws is voor wie ICT als business-enabler beschouwt in plaats van puur als ‘cost center’. Het gevaar daarbij bestaat natuurlijk wel dat goede kosten-batenafwegingen – normaliter het terrein van de financieel managers – steeds minder gemaakt worden bij ICT-beslissingen. Wie neemt binnen uw organisatie de uiteindelijke beslissing over ICT? – naar functie 50 ICT management management, niet ICT management, ICT professional, niet ICT professional, ICT Algemeen management 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% Bij deze vraag komt wel heel duidelijk naar voren dat ICT-functionarisen en niet-ICTfunctionarissen er nogal eens afwijkende denkbeelden op na houden. Het ICTmanagement (38,0%) denkt twee maal zo vaak als het niet-ICT-management (19,6%) de beslissende partij te zijn. De ICT-professionals hebben op zelfs een nog optimistischer beeld van de beslissingsbevoegdheid van het ICT-management (‘hun bazen’): zij menen in 46,9% van de gevallen dat dit de beslissende partij is. De nietICT-professionals zien de zaken precies andersom: zij zijn tweemaal zo vaak van mening dat de beslissingen door het niet-ICT-management worden genomen dan dat ze het ICT-management daarvoor aanzien. [ Aanbeveling: binnen de eigen organisatie moet er meer duidelijkheid gecreëerd worden met betrekking tot taken, bevoegdheden en verantwoordelijkheden van de diverse functieniveau’s. Gecombineerd met duidelijke budget- en begrotingsmethodieken, inclusief daaraan gekoppelde communicatie naar zoveel mogelijk geledingen binnen het bedrijf, kan en zal dit er toe leiden dat er meer kennis komt bij medewerkers aangaande besluitvormingsprocessen. Gebeurt dit niet, dan lopen medewerkers het risico bij de verkeerde persoon of afdeling aan te kloppen met voorstellen voor ICT-investeringen, -projecten en dergelijke. ] Binnen de branche dienstverlening hebben de beslissers meestal een ICT-achtergrond, bij de branches handel/distributie en overheid/non-profit juist niet. Bij kleinere organisaties (tot 100 medewerkers) hebben de beslissers meestal geen ICT-achtergrond, bij de grotere juist wel. 51 In zoverre dit laatste logisch is, kunnen we vaststellen dat de overheid, die meestal immers grotere organisatie-eenheden kent, klaarblijkelijk een uitzondering vormt. Enige herbezinning lijkt hierbij opportuun. Projectsucces: de juiste structuur om de doelen te realiseren met de financiële middelen die ter beschikking staan? De uitvoering van ICT-projecten blijft een zorgenkindje, maar er wordt wel steeds meer aandacht gegeven aan rendementsafwegingen voor- en achteraf. Met een gemiddeld percentage van 41,9% voor projecten die binnen zowel de tijdsplanning als budget zijn uitgevoerd, moet geconcludeerd worden dat meer dan de helft nog steeds niet gerealiseerd wordt op deze manier. Percentage ICT projecten dat de afgelopen 12 maanden binnen tijdsplanning & budget is gerealiseerd totaal dienstverlening overheid/ non-profit handel/ distributie productie/ industrie 35,0 37,0 39,0 41,0 43,0 45,0 47,0 49,0 Qua branches scoort handel/distributie het hoogst met 46,7%, en productie/industrie het laagst met 37,8% – geen schokkende verschillen. Bij een uitsplitsing naar grootte van de organisatie is er geen eenduidige lijn te ontdekken. Dat is opvallend, aangezien vorig jaar het beeld was dat grotere organisaties een hogere succesratio hadden dan kleinere. Toen leek het er nog op dat grotere organisaties de spelregels voor projectmanagement en -uitvoering beter in de vingers hebben kleinere. Het zou kunnen dat de kleinere organisaties volwassener zijn geworden op dit gebied, of dat de grotere projecten door hun vingers hebben laten glippen. 52 Bij uitsplitsing naar functietype blijkt dat de professionals een stuk positiever zijn op dit punt dan het management. Het kan dus zomaar voorkomen dat de professional denkt dat een ICT-project goed is afgesloten, terwijl de manager het tegenovergestelde denkt. Ook hier zal adequate communicatie over en weer tot een beter op elkaar afgestemd inzicht moeten leiden. Percentage ICT projecten dat de afgelopen 12 maanden zowel de tijdsplanning als budget heeft overschreden totaal dienstverlening overheid/ non-profit handel/ distributie productie/ industrie 0,0 5,0 10,0 15,0 20,0 25,0 30,0 35,0 ICT-projecten die noch binnen de tijdsplanning, noch binnen budget worden gerealiseerd komen vooral voor binnen de branche dienstverlening en bij grotere organisaties. Dit is wrang aangezien juist hier het een en ander van het projectmanagement verwacht mag worden. Ten slotte blijkt het ICT-management een negatiever beeld te hebben over de succesratio van ICT-projecten dan het niet-ICT-management. Maar als zij zich er beter van bewust zijn dat er geen prestaties behaald worden op dit gebied, valt het toch wel tegen dat het ICT-management niet de maatregelen weet te treffen om ICTprojecten beter uit te laten voeren. [Aanbeveling: het duurt nu reeds jaren dat ICT-projecten een significant beter resultaat opleveren. Met name het management, zowel ICT alsook niet-ICT, moet veel meer dan nu het geval is, de spelregels aanscherpen voor projectmanagement en – uitvoering. In sommige gevallen zal het dan ook moeten gebeuren dat projecten niet gestart kunnen worden tenzij de context wordt verbeterd.] Kosten-baten-afweging vooraf en achteraf 53 Wat meteen opvalt is dat zo veel respondenten hebben aangegeven dat zij niet weten of er rendementsafwegingen vooraf worden gemaakt (gemiddeld 31,5%). Verder wordt volgens de respondenten overall in 45,8% van de organisaties altijd dan wel vaak een dergelijke rendementsafweging gemaakt. Na correctie voor de respondenten die weet niet hebben ingevuld, komt deze score zelfs uit op 66,8%. Wordt er in uw organisatie een kosten-baten-afweging gemaakt voorafgaand aan ICTprojecten? 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% vaak of altijd soms klasse 1-19 klasse 20 - 99 klasse 100 - 499 klasse 500+ zelden of nooit totaal w eet niet We zien ook dat hoe groter de organisatie is, hoe waarschijnlijker het is dat een dergelijke afweging wordt gemaakt. Dit blijkt gezien de resultaten in de vorige paragraaf echter geen positieve invloed te hebben op het realiseren van meer projecten binnen tijdsplanning en budget. In verband met rendementsafweging achteraf zien we (naast een aanzienlijk lager gemiddeld percentage weet niet van 15,2%) iets bijzonders in dit verband. Hier geldt namelijk niet dat hoe groter de organisatie is, hoe vaker een afweging plaatsvindt. In tegendeel zelfs. Dit wijkt ook af van het beeld van vorig jaar. Wordt na het afronden van een ICT-project achteraf de rendementafweging getoetst? 54 0,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% vaak of altijd soms klasse 1-19 klasse 20 - 99 klasse 100 - 499 klasse 500+ zelden of nooit totaal weet niet Het niet-ICT-management blijkt van mening te zijn dat er veel vaker een afweging achteraf wordt gemaakt dan het ICT-management. Ook hier is een meer nadrukkelijke afstemming op zijn plaats. Al met al kan gesteld worden dat de start van ICT-projecten in de meeste gevallen voorafgegaan wordt door een rendementsafweging. Dat is op zich positief, maar vooralsnog wijst niets erop dat dit ook resulteert in een vergelijkbaar percentage succesvol afgeronde projecten. [ Aanbeveling: aangezien een rendementsafweging vooraf dan wel achteraf geen voorwaarde blijkt te zijn voor het succesvol afronden van een ICT-project, zal het ook vanuit dit aandachtsgebied meer gezocht moeten worden in strakker uitgevoerde spelregels van projectmanagement en –uitvoering. ] Outsourcing: binnen ICT de juiste dingen doen Mate van uitbesteding ICT-activiteiten 55 0,00 10,0 20,0 30,0 40,0 50,0 60,0 70,0 % 0% 0% 0% 0% 0% 0% 0% ontwerpen/bedenken nieuwe softwaresystemen bouwen/programmeren nieuwe softwaresystemen voornamelijk uitbesteed evenveel in eigen beheer als uitbesteed voornamelijk in eigen beheer onderhoud/controle bestaande softwaresystemen beheer infrastructuur van (kantoor)automatisering Voor de vertaler Mate van uitbesteding ICT-activiteiten evenveel in eigen voornamelijk uitbesteed beheer als uitbesteed ontwerpen/bedenken nieuwe softwaresystemen bouwen/programmeren nieuwe softwaresystemen onderhoud/controle bestaande softwaresystemen beheer infrastructuur van (kantoor)automatisering voornamelijk in eigen beheer 47,70% 21,00% 31,30% 51,70% 18,60% 29,70% 32,50% 16,80% 50,70% 26,00% 15,80% 58,20% In zijn algemeenheid kunnen we stellen dat organisaties nog steeds veel in eigen beheer (willen?) blijven doen – en dan vooral juist op die gebieden waar ogenschijnlijk de minste competitive-edge-voordelen te behalen zijn. Juist een activiteit als het bedenken en ontwerpen van nieuwe systemen wordt vaker uitbesteed (47,7%) dan in eigen beheer gedaan (31,3%), terwijl juist hier maximale competitiveedge te realiseren is. Blijkbaar hebben de meeste organisaties het zo druk met het ‘gewone’ en ‘oude’ werk dat het bedenken van toekomstige zaken maar aan anderen wordt overgelaten. 56 Dit is een kwalijke ontwikkeling: uitgaande van de veronderstelling dat men binnen het eigen bedrijf de kennis heeft om te kunnen bepalen hoe concurrentievoordeel kan worden bereikt, zou dit verdisconteerd moeten worden in de te ontwikkelen producten en systemen. Door hieraan geen prioriteit te verlenen, graaft een bedrijf potentieel zijn eigen graf. Bij het bouwen en programmeren van nieuwe systemen is het beeld nog pregnanter: 51,6% wordt uitbesteed tegen 29,7% in eigen beheer. Dit weegt echter niet zo zwaar qua competitive-edge als het bedenken en ontwerpen van nieuwe systemen. Het onderhoud van bestaande systemen wordt daarentegen juist weer veel meer zelf gedaan (50,7%) dan dat het wordt uitbesteed (32,4%). Een vergelijkbaar beeld bestaat bij het beheer van de infrastructuur: ook hier (veel) meer in eigen beheer (58,7%) dan uitbesteed (25,5%), terwijl ook dergelijke activiteiten vrijwel geen concurrentievoordeel kunnen opleveren. Al met al ontstaat hiermee een negatieve spiraal waarin de eigen medewerkers met het ‘oude’ bezig zijn, en externen met het ‘nieuwe’. Een verklaring voor dit alles kan zijn dat de oude (meestal legacy-)systemen zodanig slecht gedocumenteerd zijn, dat de oorspronkelijke ontwikkelaars benodigd blijven om het in de lucht te houden. Nieuwe systemen worden dan noodgedwongen uitbesteed aan derden. Er ligt dus nog een enorm terrein braak waarop professionele outsourcing-bedrijven een rol zouden moeten kunnen gaan spelen. [Aanbeveling: bedrijven moeten zich veel meer gaan richten op die ICT-activiteiten die daadwerkelijk concurrentievoordeel realiseren. Eventueel moet daartoe een overbruggingsscenario voor de oude en niet-competitieve ICT-activiteiten gecreeerd worden. ] [Aanbeveling: professionele outsourcing-bedrijven moeten veel meer aan de weg timmeren om de uitbestedingmarkt volwassener te maken, opdat de hoeveelheid uitbestede activiteiten significant kan stijgen.] Overigens onderscheidt de dienstverleningsbranche zich op het vlak van outsourcing: hier wordt op alle gebieden meer zelf gedaan dan uitbesteed, inclusief het bedenken, ontwerpen en bouwen van nieuwe systemen. Verder blijken de kleinere organisaties de grootste uitbesteders te zijn. En opnieuw komt het verschillen in perspectief tussen de functietypes weer om de hoek kijken: de ICT-ers zijn van mening dat er (veel) minder wordt uitbesteed dan de niet-ICT-ers. Gezamenlijke strategieontwikkeling, bepaling van gemeenschappelijke doelen en onderlinge afstemming zouden hierin verbetering moeten aanbrengen. Outsourcing van bedrijfsprocessen: binnen de business de juiste dingen doen 57 0,0% 20,0 % 40,0 % 60,0 % 80,0 100,0 % % salarisadministratie financiële administratie personeelsadministratie voornamelijk uitbesteed evenveel in eigen beheer als uitbesteed voornamelijk in eigen beheer telefonische en/of digitale klantenservice Voor de vertaler Mate uitbesteding bedrijfsprocessen salarisadministratie financiële administratie personeelsadministratie telefonische en/of digitale klantenservice Bedrijfsprocessen zijn blijkbaar nog moeilijker uit te besteden dan ICT-processen, aangezien er zelfs een teruggang ten gunste van eigen beheer valt te constateren ten opzichte van vorig jaar. Zelfs het ingeburgerde uitbesteden van de salarisadministratie is weer meer in eigen beheer gebracht (54,3% in eigen beheer, 36,8% uitbesteed). Het enige wat er op dit gebied nog uitspringt is dat de kleinere organisaties aanzienlijk meer uitbesteden dan de grotere organisaties. De uitzondering daarop word gevormd door telefonische en digitale klantenservice – dat doen ze weer meer zelf. Duidelijk is wel dat er voor de outsourcing van bedrijfsprocessen (BPO – Business Process Outsourcing) nog meer dan op het gebied van ICT-processen een enorm terrein braak ligt. 58 Een significante toename op het gebied van Business Process Outsourcing zal enerzijds afhankelijk zijn van de ‘sense of urgency’ die organisaties ervaren om keuzes te maken omtrent wat ze zelf wel en niet willen (lees: kunnen!) doen. Anderzijds zal het afhangen van de mate waarin de professionele BPO-bedrijven kunnen aantonen dat BPO rendabel is voor de uitbestedende organisaties, zonder dat er vermindering van kwaliteit en controle optreedt. 59 AANBEVELINGEN MET BETREKKING TOT ICT IN DE ORGANISATIE 1. Creëer een cyclus van gezamenlijke strategieontwikkeling en -updating, waarbij ook de doelen multidisciplinair en gezamenlijk worden vastgesteld. Deze strategie en doelen moeten ook breed worden gecommuniceerd binnen de eigen organisatie, opdat zij als referentiekader kunnen dienen voor de te nemen beslissingen bij de keuze voor en start van projecten. 2. De ICTers doen er goed aan om te beseffen dat zij continu toegevoegde waarde moeten leveren in de ogen van gebruikers: een correct kosten-baten-besef is daarbij een vereiste. 3. Binnen de eigen organisatie moet er meer duidelijkheid gecreëerd worden met betrekking tot taken, bevoegdheden en verantwoordelijkheden van de diverse functieniveau’s. Gecombineerd met duidelijke budget- en begrotingsmethodieken, inclusief daaraan gekoppelde communicatie naar zoveel mogelijk geledingen binnen het bedrijf, kan en zal dit er toe leiden dat er meer kennis komt bij medewerkers aangaande besluitvormingsprocessen. Gebeurt dit niet, dan lopen medewerkers het risico bij de verkeerde persoon of afdeling aan te kloppen met voorstellen voor ICT-investeringen, projecten en dergelijke. 4. Het duurt nu reeds jaren dat ICT-projecten een significant beter resultaat opleveren. Met name het management, zowel ICT alsook niet-ICT, moet veel meer dan nu het geval is, de spelregels aanscherpen voor projectmanagement en – uitvoering. 5. Aangezien een rendementsafweging vooraf dan wel achteraf geen voorwaarde blijkt te zijn voor het succesvol afronden van een ICT-project, zal het ook vanuit dit aandachtsgebied meer gezocht moeten worden in strakker uitgevoerde spelregels van projectmanagement en -uitvoering. 6. Bedrijven moeten zich veel meer gaan richten op die ICT- en bedrijfsprocessen, die daadwerkelijk concurrentievoordeel realiseren. Eventueel moet daartoe een overbruggingsscenario gecreëerd worden voor de oude en niet-competitieve ICTen/of bedrijfsprocessen. 7. Professionele outsourcing-bedrijven moeten veel meer aan de weg timmeren om de uitbestedingmarkt volwassener te maken, en inzicht bieden in rendabele businesscases, opdat de hoeveelheid uitbestede activiteiten significant kan stijgen. 60