De afgelopen vier jaar is bij Rabobank International een overkoepelend kwaliteitssysteem ingevoerd voor zowel ontwikkeling als exploitatie van de bancaire informatiesystemen. Aan de hand van de opgedane ervaring beschrijft een aantal deskundigen een aanpak die gevolgd kan worden om – na de invoering van Itil of CMM – door te groeien naar een integraal kwaliteitssysteem.
Toen Dzenghis Khan zijn veroveringstochten begon, had hij goed door dat het succes van zijn ambities voor een belangrijk deel afhankelijk was van juiste en snelle informatie over ontwikkelingen en gebeurtenissen uit de wereld die hij wilde veroveren. Daarom ontwikkelde hij een informatienetwerk dat was gebaseerd op de kracht van zijn volk: een keurkorps van koeriers op snelle paarden brachten dagelijks via talloze tussenstations informatie rond. Het succes van dit informatienetwerk was gebaseerd op de betrouwbaarheid en de snelheid van alle schakels in dit netwerk.
In onze huidige maatschappij is in essentie niet veel veranderd, al zijn het paard en de koerier vervangen door geautomatiseerde informatiesystemen en is de behoefte aan betrouwbaarheid en snelheid van informatievoorziening alleen maar groter geworden. Een reden voor velen om aan de kwaliteit van deze geautomatiseerde informatiesystemen steeds meer aandacht te besteden.
Voor Rabobank International is de ontwikkeling en de invoering van een kwaliteitssysteem voor de automatiseringsafdeling (IT Management) van de Nederlandse vestiging van Rabobank International (RI/NL) te Utrecht reeds gestart in 1995 met het project ‘Beheer Inrichting Totale Exploitatie Client/Server’ (Bite-C). Dit project richt zich voornamelijk op de invoering van de IT Infrastructure Library [1]. Voor de medewerkers van IT Management is dit de eerste kennismaking met de procesmatige manier van werken, zoals deze binnen Itil gepropageerd wordt.
Zoals de naam van het project reeds suggereert, richten de inspanningen zich hoofdzakelijk op de afdeling Exploitatie. De bemoeienissen met de afdeling Ontwikkeling blijven beperkt tot het definiëren van overdrachtscriteria en client/server normen en richtlijnen. Typische ontwikkelprocessen, zoals ontwerp, bouw en test van een informatiesysteem, blijven buiten het project, evenals processen die betrekking hebben op relatiebeheer, projectmanagement en advies.
Eind 1996 loopt het project ten einde en wordt het beheer van de opgestelde procesbeschrijvingen, sjablonen en toelichtingen in de lijn belegd. Dit gebeurt door de stafafdeling Service Management binnen de afdeling Exploitatie.
Nog een kwaliteitssysteem
Begin 1997 wordt gestart met het vormgeven van een kwaliteitssysteem voor de overige IT-processen. Dit gebeurt vanuit de stafafdeling Quality Assurance binnen de afdeling Ontwikkeling. Dat kwaliteitssysteem beschrijft de ontwikkelprocessen en maakt hiervoor gebruik van zowel ISO 9000-3 als het Capability Maturity Model (CMM), die ook gestoeld zijn op een procesmatige aanpak.
De eerste versie van dit kwaliteitssysteem wordt eind 1997 uitgebracht en is er voornamelijk op gericht om processen te definiëren en ze herhaalbaar en beheersbaar te maken, met de nadruk op de projectmatige activiteiten.
Om te kijken waar men op dat moment staat, wordt eind 1997 een CMM-self assessment gehouden, waaruit de verbeterpunten voor het vervolg worden gedefinieerd. Zoals het project Bite-C beperkt bleef tot de beheerprocessen, zo bleven in dit kwaliteitssysteem de beheerprocessen juist buiten beschouwing.
Ook in de volgende versie van het kwaliteitssysteem, uitgebracht medio 1998, zijn nauwelijks sporen van beheerprocessen terug te vinden. Deze laatste versie is aangepast aan de actuele situatie op dat moment en de eerste ervaringen, opgedaan tijdens het gebruik ervan, zijn erin verwerkt. Qua omvang en structuur is er weinig gewijzigd.
Terugkijkend op de voorgaande jaren kan medio 1998 geconstateerd worden dat er veel bereikt is. Er bestaan twee kwaliteitssystemen: één voor de beheerprocessen, gebaseerd op Itil en één voor de ontwikkelprocessen, gebaseerd op ISO 9000-3/CMM. De kwaliteitssystemen bestaan op dat moment uit een indrukwekkende set mappen met procedures, voorschriften en richtlijnen, die op een gecontroleerde wijze verspreid worden.
Voor de documenten, zoals projectplannen, testrapporten en service level agreements zijn sjablonen beschikbaar die vanuit de standaard tekstverwerker opgeroepen kunnen worden. Dit maakt het gebruik makkelijker en vergroot de eenduidigheid.
De meeste medewerkers van IT Management zijn meer en meer vertrouwd geraakt met procesmatig werken en kwaliteitsdenken. Ondanks het feit dat er reeds veel was bereikt, was ook duidelijk dat men er nog niet was.
Bouw en beheer van informatiesystemen hangen op zeer veel punten samen, en bergen wederzijdse afhankelijkheden in zich. Die ervaring gold ook voor de processen in beide kwaliteitssystemen. Deze begonnen elkaar steeds meer te overlappen. De tijd was rijp om beide kwaliteitssystemen met elkaar te integreren.
De ervaring leerde verder dat de aanwezigheid van slechts een papieren versie in de vorm van een set met mappen in de kasten van de managers, de toegankelijkheid niet bevorderd. Actualiteit en toegankelijkheid zijn juist de kritische succesfactoren voor het gebruik van een kwaliteitssysteem.
Dan was er nog het borgingsvraagstuk. Het uitsluitend beschrijven van processen helpt een organisatie niet verder. Tot op dat moment had de borging slechts een beperkte aandacht gekregen. In het vervolgtraject zou dit zeker anders moeten.
Vandaar dat Rabobank International besloot een project te starten dat de integratie van beide kwaliteitssystemen tot doel had. En wel op een wijze die de toegankelijkheid van het eindresultaat zou vergroten. De nieuwe versie van het kwaliteitssysteem diende eind 1998 gereed te zijn.
Alvorens in detail in te gaan op de aspecten van integratie, toegankelijkheid en borging zal nu eerst een overkoepelend beeld geschetst worden van kwaliteitsborging en -verbetering.
Aanpak integratie
Het doel van het integratieproject is om eind 1998 een versie van het kwaliteitssysteem op te leveren waarin alle processen van heel IT Management beschreven zouden zijn. Het gaat daarbij om zowel management, ontwikkeling, beheer, relatiebeheer, projectmanagement, advisering en ondersteunende processen.
De eerste activiteit in het project is het ontwerpen van één integraal procesmodel. Dit toont op globaal niveau de afhankelijkheden tussen de verschillende processen. Het procesmodel zal verderop toegelicht worden.
Aan de hand van het procesmodel en de hierin onderkende processen wordt een planning gemaakt waarbij voor ieder proces de volgende activiteiten worden uitgevoerd:
- Inventariseren van de huidige status van een proces en toetsen van reeds beschikbaar materiaal;
- Structureren van het proces en opstellen van concepten van procesbeschrijvingen, voorschriften en richtlijnen;
- Accorderen van de concepten door het projectteam en verwerken van de opmerkingen;
- Accorderen van de concepten door de managers van de betrokken afdelingen;
- Bouwen en beschikbaar stellen van de sjablonen behorende bij de voorschriften;
- Communiceren van de resultaten naar alle medewerkers van IT Management;
Structuur van het systeem
Kijkend naar de processen die zich afspelen in een organisatie zijn er verschillende niveaus te onderscheiden. Hoofdprocessen zijn opgebouwd uit deelprocessen, die weer uiteengerafeld kunnen worden tot op het niveau van heel specifieke werkinstructies.
In deze processen moet de klant centraal staan, de hoofdprocessen verlopen vanaf de vraag van een klant voor een product of dienst tot aan de levering ervan.
Voor een kwaliteitssysteem is toegankelijkheid zeer belangrijk. Medewerkers moeten aan de hand van hun werkzaamheden snel kunnen zien in welk deelproces deze vallen en hoe dit past in het grote geheel.
Tevens moet duidelijk zijn welke input zij binnen hun deelproces nodig hebben, welke output zij dienen te leveren, welke voorschriften en richtlijnen zij hierbij dienen te volgen en welke sjablonen hun werkzaamheden ondersteunen.
De levenscyclus van een informatiesysteem begint op het moment waarop het informatiebeleid gestalte krijgt. De levenscyclus eindigt op het moment dat het informatiesysteem verdwijnt.
Tussen die twee momenten is een aantal fasen of toestanden te onderscheiden. In iedere fase vinden activiteiten plaats om het informatiesysteem stap voor stap te ontwikkelen en vervolgens in gebruik te nemen. In het project zijn twee faseringen onderkend: de fasering van SDM en het toestandenmodel [2].
Vanuit de bancaire afdelingen wordt de behoefte aan een nieuw of aangepast informatiesysteem door middel van een bedrijfseis (business requirement) aangegeven. Via een traject van advisering, investeringsvoorstel en projectplan leidt dit tot de samenstelling van een nieuwe release en een concreet project.
Vervolgens start het basisontwerp, het detailontwerp en de realisatie, waarna drie verschillende acceptatietesten worden uitgevoerd, voordat tot implementatie wordt overgegaan.
Hierna volgt de fase van gebruik en exploitatie, waarin het informatiesysteem operationeel is, overeenkomstig de hierover gemaakte afspraken tussen gebruikers en beheerders.
Het procesmodel voor IT Management is weergegeven in tien hoofdprocessen . Hiervan komen er zes overeen met de fasen in de levenscyclus van een informatiesysteem (zij vormen hiermee tevens de fasering van een nieuwbouw- of onderhoudsproject):
- Opstellen van bedrijfseisen en veranderingseisen (requests for change);
- Samenstellen van nieuwe versies, schrijven van een projectplan en offreren van het geheel aan de bancaire afdelingen;
- Opstellen van het basis- en detailontwerp, alsmede het goedkeuren ervan door zowel gebruikers als beheerders;
- Realiseren van de nieuwe versie van het informatiesysteem en uitvoeren van interne testen;
- Uitvoeren van de acceptatietests en implementeren van het informatiesysteem in productie;
- Exploiteren van het informatiesysteem overeenkomstig de gemaakte afspraken.
De overige vier hoofdprocessen zijn overkoepelend c.q. ondersteunend aan de levenscyclus van een informatiesysteem. Het gaat hier om: - Algemene strategiebepaling en planning (jaarplannen, budgettering, enzovoort);
- De overkoepelende (generieke) activiteiten met betrekking tot het uitvoeren van adviesopdrachten;
- De overkoepelende (generieke) activiteiten met betrekking tot het uitvoeren van projectopdrachten;
- Ondersteunende processen zoals resource management, financieel beheer, kwaliteitsborging, enzovoort;
Verbetering van de toegankelijkheid
Met het uitbrengen van de eerste versie van het integrale kwaliteitssysteem eind 1998 is de toegankelijkheid op een aantal punten verbeterd.
Ten eerste hebben medewerkers via interactieve sjablonen snel een basis voor de documenten die zij moeten opstellen. Deze sjablonen worden door de organisatie als zeer positief ervaren en bevorderen het gebruik van het kwaliteitssysteem.
Ten tweede wordt het kwaliteitssysteem ook beschikbaar gesteld via Lotus Notes. Hiermee hebben alle medewerkers toegang tot alle informatie in het kwaliteitssysteem.
De indeling van de mappen en Lotus Notes is identiek en volgt het procesmodel. Zo zijn er tien tabbladen, één voor ieder hoofdproces. Hierachter is alle informatie te vinden die betrekking heeft op dit hoofdproces.
Ten derde wordt de toegankelijkheid verbeterd door het hanteren van ‘routekaartjes’, waarin per hoofdproces de hoofdstappen en af te leveren producten zijn opgenomen.
Ten vierde wordt onder het motto ‘in vier stappen het kwaliteitssysteem onder de knie’ in een brochure uitgelegd hoe de genoemde hulpmiddelen gebruikt kunnen worden.
Door deze verbeteringen is het voor medewerkers eenvoudiger om ondersteuning te vinden bij hun werkzaamheden.
Borging
De opzet van het kwaliteitssysteem is gereed, de borging kan beginnen. Het nieuwe geïntegreerde kwaliteitssysteem moet nu onder de aandacht van de medewerkers gebracht en tevens op grote schaal gebruikt gaan worden.
De borging start met het houden van presentaties binnen de afdelingen. In de presentatie wordt het gebruik van het kwaliteitssysteem toegelicht aan de medewerkers. Tevens wordt gedemonstreerd hoe het kwaliteitssysteem in vier stappen gebruikt kan worden en welke rol Lotus Notes hierin speelt.
Om de borging te ondersteunen is er een nulmeting ontwikkeld op basis van de tien hoofdprocessen. Per hoofdproces zijn aan de managers van de afdelingen een aantal vragen vastgesteld op basis van de gedefinieerde processen en voorschriften. De resulterende scores geven inzicht in de mate waarin het kwaliteitssysteem gevolgd wordt.
Op basis van de uitkomsten per afdeling worden er verbeteracties gedefinieerd. Iedere manager dient een jaarplan te maken, waarin een kwaliteitsparagraaf is opgenomen. Op deze wijze is iedere manager bewust met kwaliteitsverbetering binnen zijn afdeling bezig en ontstaan er concrete doelen waar naartoe gewerkt wordt. Door de nulmeting aan het einde van het jaar nogmaals uit te voeren zal duidelijk worden in welke mate deze doelen ook gehaald zijn.
Met behulp van reviews binnen de afdelingen en de lopende projecten wordt continu gekeken waar ondersteuning nodig is en waar verbeteringen in de procesgang en de opgeleverde resultaten mogelijk is.
Maandelijks wordt met iedere manager een zogenaamde kwaliteitsbeheerbijeenkomst (quality management meeting, qmm) gehouden. Tijdens de qmm wordt aan de hand van de kwaliteitsparagraaf in het jaarplan, de resultaten van de reviews en de lopende en nieuw te starten projecten gekeken waar de aandacht de komende tijd op gericht moet worden. Omdat de bijeenkomst regelmatig plaatsvindt, wordt kwaliteit meer en meer als onderdeel van het dagelijks gebeuren ervaren.
De toekomst richt zich vooral op de borging van het geheel. Er is een communicatieplan opgesteld om alle medewerkers en overige betrokkenen op de juiste momenten te attenderen, aansporen, overtuigen, informeren en instrueren. Verder worden alle lopende projecten tenminste begeleid bij de start en de afronding. Documentatiebeheer gaat een steeds crucialere rol spelen. Hieruit zal een groot deel van het configuratiebeheer gevoed gaan worden.
Leefregels
De weg naar een integraal kwaliteitssysteem voor een IT-organisatie is niet eenvoudig. Een dergelijk proces levert een groot aantal leermomenten op, met afwisselend een positieve en soms negatieve invloed op het traject. Hieronder volgt een overzicht van een aantal belangrijke leerpunten, die voor ons leefregels zijn geworden.
Kwaliteitszorg moet een continue activiteit zijn waarvoor structureel tijd en geld ter beschikking wordt gesteld.
Het is niet mogelijk om de kwaliteit te waarborgen als de organisatie, het hogere management, er niet achter staat.
Het bewustwordingsproces heeft tijd nodig. Het is beter om de tijd te nemen om de betrokkenen in hun eigen tempo door het bewustwordingsproces te loodsen.
Het iteratief afstemmen van de concepten met de betrokkenen vergroot de acceptatiegraad en zorgt ervoor dat de betrokkenen zich eigenaar gaan voelen.
Itil, CMM en ISO lossen geen enkel probleem op, ze vormen echter een uitstekend raamwerk voor het opzetten van een (integraal) kwaliteitssysteem.
Het is belangrijk dat op- en aanpassingen van de betrokkenen snel worden verwerkt. Anders verliezen ze de aandacht. De actualiteit van het kwaliteitssysteem is een ‘must’.
De toegankelijkheid is van levensbelang voor een kwaliteitssysteem. Met sjablonen is het voor iedereen eenvoudig inzicht te krijgen in alle beschikbare informatie uit het kwaliteitssysteem.
Voor de borging is het beter om één project nauwkeurig te volgen, dan vele projecten oppervlakkig.
Periodiek overleg tussen de kwaliteitsafdeling en de betrokken managers (eigenaars) houdt beiden scherp.
Veel tegenstand die voornamelijk in de beginfase ontstaat (kost te veel tijd, mijn methode is beter, enzovoort) verliest aan kracht naar mate de tijd verstrijkt en de toegevoegde waarde van een kwaliteitssysteem zichtbaar wordt.
Hanteer de stelling dat niet met de volgende stap begonnen wordt, voordat de huidige is afgerond.
Zorg voor een snelle terugkoppeling naar de betrokkenen in geval van bijvoorbeeld review, audit, gespreksverslag, enzovoort.
Zorg dat majeure wijzigingen goed herkenbaar zijn (bijvoorbeeld nieuwe kleur mappen) en laat deze vergezeld gaan van een presentje (goody).
Zorg voor een regelmatige bulletin of nieuwsbrief, waarin weer even aandacht voor kwaliteit gevraagd wordt.
Neem alleen reeds bestaande processen op in het kwaliteitssysteem en laat je bij het opstellen niet verleiden tot wishful thinking, maar leg de huidige situatie vast , en definieer daarna de verbeteracties.
J.J. Gebuis, hoofd quality management, Rabobank International
A.J.D. van der Poel, projectmanager Inter Access Interprom
M.J. Stomphorst, senior consultant Orga-Info Groep
M.J. Witteveen, kwaliteitscoördinator, Iquip Informatica
Literatuur
[1.] Capability Maturity Model, Guidelines for improving the software Process (1997). Carnegie Mellon University / Software Engineering Institute.
IT Infrastructure Library (1989). Groot-Brittannië: Central Computer and Telecommunications Agency.
[2]. Looijen, M. Beheer van informatiesystemen. Kluwer Bedrijfswetenschappen (1995)
[3]. Sassenburg, H. Toepassen kwaliteitsmodel gaat zelden probleemloos. In: Automatisering Gids (1998)
Kwaliteitsborging en -verbetering
‘Het kwaliteitssysteem is gericht op het voldoen aan de verwachtingen van de klant en om een professioneel en eenduidig gezicht naar buiten te brengen.’ Zo formuleert IT Management de doelstelling van het kwaliteitssysteem.
Hieronder worden de begrippen kwaliteitsborging en -verbetering toegelicht, evenals de modellen die binnen het beschreven traject als referentiemodel zijn gehanteerd.
Met kwaliteitsborging wordt verwezen naar die activiteiten die tot doel hebben het gebruik van de beschreven processen en voorschriften te beoordelen en aan te sporen. Dit betreft reviews, evaluaties, enzovoort. Door deze acties wordt een bestaand kwaliteitsniveau gehandhaafd. ISO 9000-3 is een referentiemodel dat zich voornamelijk richt op de borging binnen IT-organisaties.
Naast het handhaven van een bereikt kwaliteitsniveau zijn er ook structurele verbeteracties nodig om het kwaliteitsniveau op een hoger plan te brengen. Deze verbeteracties zorgen dat het wiel naar boven kan rollen. Methoden als Itil en CMM zijn bedoeld als referentiekaders voor kwaliteitsverbetering. Zij beschrijven wat een IT-organisatie zou moeten doen om hoger op de kwaliteitsladder te belanden.
Hierbij richt IT Infrastructure Library (Itil) zich op de beheerprocessen en het Capability Maturity Model (CMM) zich op de ontwikkelprocessen. Beide modellen kunnen complementair aan elkaar gezien worden.
