Veel managers zijn ontevreden over ict-uitbestedingcontracten. Ze vinden dat het niveau van de door ict-partners geleverde dienstverlening achteruit is gegaan. Volgens Pim Berger, managing-director bij de middelgrote dienstverlener Schuberg Philis, komt die hoge ontevredenheid doordat veel grote dienstverleners onvoldoende zijn toegesneden op bedrijfskritische applicaties. Berger: “Dienstverleners moeten een keuze maken.”
Slechts 28 procent van de managers kan het huidige contract aanbevelen aan derden (onderzoek Giarte en Morgan Chambers). Hoe komt het dat zoveel ict-managers ontevreden zijn over de dienstverlening van hun ict-partners?
Het grootste deel van de uitbestedingovereenkomsten omvat standaardopdrachten zoals werkplekbeheer. Daar is het grootste deel van de ict-medewerkers bij betrokken en gaat het meeste geld in om. Veel grote ict-dienstverleners zijn daarop ingericht. Ze leggen het accent op generieke dienstverlening en zijn minder gefocust op de uitbesteding van bedrijfskritische applicaties. Dit, terwijl ze die dienst wel aanbieden! Het is een enorm verschil of het gaat om uitbesteding van generieke ict of van bedrijfskritische applicaties.
Wat zijn de grootste verschillen?
Als er een probleem is bij bedrijfskritische omgevingen gaat het vaak om meerdere applicaties. Het is een complexer geheel dan bij standaard-ict. Een storing heeft ook direct invloed op de bedrijfsvoering. Het kost meteen veel geld als een applicatie niet of gedeeltelijk beschikbaar is. Bijvoorbeeld door een storing in transactionele systemen, waardoor er geen handel kan worden gedreven.
De grote ontevredenheid over uitbestedingscontracten rond bedrijfskritische omgevingen ontstaat omdat grote dienstverleners generieke en bedrijfskritische ict-systemen op dezelfde manier benaderen. Die dienstverleners hebben een grote eerste lijn van helpdeskmedewerkers, vaak uitbesteed aan een lagelonenland, en een tweede lijn met meer ervaring en kennis. Pas in de derde lijn zijn de experts te vinden, die in afzonderlijke kennisgroepen zijn ingedeeld. Bijvoorbeeld alle kenners van Unix, Oracle, Windows, netwerken of beveiliging. Het zijn kennissilo's die achterin de organisatie staan. Die manier van werken is funest als het gaat om bedrijfskritische applicaties.
Hoe komt het dat bedrijfskritische applicaties vaak via een generiek servicemodel worden benaderd?
In de jaren negentig zag je het fenomeen ‘one-stop-shop': alle ict-diensten werden uitbesteed aan één partij. Dit one-stop-shop-principe is omgeslagen naar specialisatie ofwel multi-sourcing. Bedrijven brengen verschillende onderdelen van hun ict onder bij meerdere partijen. Die trend zet zich door, maar grote automatiseerders hebben hun dienstverlening vaak nog op de one-stop-shop-leest geschoeid.
Hoe moet bedrijfskritische ict dan ondersteund worden?
Bij ondersteuning van bedrijfskritische ict gaat het om een geïntegreerd en complex applicatielandschap. Het is vaak moeilijk om te bepalen of een probleem bijvoorbeeld Unix-gerelateerd is of juist te maken heeft met een netwerk of database. Wij denken dat het vormen van ‘klantenteams' de enige manier is om bedrijfskritische ict goed te ondersteunen. Gespecialiseerde 'engineers' vanuit verschillende disciplines zetten we bij elkaar voorin de organisatie en we verbinden ze aan een specifieke opdrachtgever. Het is de enige manier om te begrijpen wat er voor die klant toe doet. Je kunt bedrijfskritische problemen niet laten oplossen door een eerstelijns helpdeskmedewerker. Er moet dagelijks contact zijn. Engineers moeten de klant kennen en weten waar ze mee bezig zijn. Dat ze een bank runnen en niet alleen een Unix-box. In het generieke model is dat procesmatig weggehaald bij die jongens. Ze zitten achter een dubbele laag van helpdeskmedewerkers terwijl het in een bedrijfskritische omgeving uiteindelijk gaat om de beste engineers. Dat moet een bedrijf ook naar zijn mensen uitdragen in beloning en waardering.
Een grote groep managers kan het huidige contract niet aanbevelen aan derden en overweegt om een andere partner te zoeken om ict aan uit te besteden. Hoe komt dat?
Dienstverleners nemen vaak alleen verantwoordelijkheid voor een deel van de hardware, het netwerk of het besturingssysteem. Soms de database als je boft. De verantwoordelijkheid voor de applicatielaag wordt vaak bewust uit de weg gegaan. Bij bedrijfskritische applicaties is het belangrijk dat de ict-partner wel verantwoordelijkheid neemt voor die applicatielaag en deze actief en continu bewaakt. Het is de enige manier waarop je een hoge klantentevredenheid kunt behalen. Die klant wil alleen maar weten of hij kan handelen via het transactiesysteem.
Veel ict-managers overwegen om contracten af te sluiten met een andere dienstverlener. Concurrentie uit India ligt op de loer. Zijn die dienstverleners een geduchte concurrent?
Voor wat bedrijfskritische applicaties betreft zie ik Indiase partijen niet als concurrent. Indiërs richten zich vooral op generieke opdrachten zoals werkplekbeheer en softwareontwikkeling. Indiase partijen die zich richten op bedrijfskritische applicaties worstelen met lokale klantrelaties. Veel Indiërs zien in dat een dienstverlener dichtbij moet zitten voor meer binding met het bedrijf dat bedrijfskritische applicaties uitbesteedt. Ik beschouw ze vooral als een aanvulling. Bijvoorbeeld bij softwareontwikkeling. Soms implementeren dienstverleners software die ontwikkeld is in India. Het gaat erom dat die software van goede kwaliteit is en van een betrouwbaar bedrijf komt. Daarbij speelt afstand minder een rol.
Rabobank
Schuberg Philis beheert de bancaire transactiesystemen en internetomgevingen voor de internetretailbanken van Rabobank International (buiten Nederland) en Bizner. Dat gebeurt in twee datacenters met een volledig redundante infrastructuur. Het bedrijf beheert de datacenters, het netwerk, de besturingssystemen, databases, interfaces met derden en de bancaire softwareapplicaties van deze ‘direct banks'. Dit zijn banken waarbij klanten al hun bankzaken zoals sparen, beleggen en lenen online regelen. Daarnaast neemt het bedrijf het risicomanagement, de beveiliging en het 'compliance maken' van de uitbestede omgeving op zich.
