Tegenwoordig worden veel bedrijfsprocessen ondersteund met ict-middelen die bij meerdere leveranciers worden afgenomen. Het ontstaan van dit fenomeen kan vele oorzaken hebben, maar over het algemeen is een onderneming erg afhankelijk van de prestaties van deze leveranciers. Het functioneren van de ict is een keten van afhankelijkheden geworden met alle risico’s die daarbij horen.
Om mij heen hoor ik regelmatig geluiden omtrent ketenmanagement die mij zorgen baren. Kreten als: ‘Ik heb gekozen voor de leveranciers met de beste kwaliteit’ of ‘deze leverancier bouwt op state-of-the-art technologie’, maar ook ‘Leverancier X haalt zijn sla elk maand’ zetten mij aan het denken.
Ik wil dan graag vragen hoe er gehandeld wordt als de ict niet functioneert. Bijvoorbeeld:
• Ben ik nog bereikbaar voor mijn klanten, zodat de bestellingen en/of orders geplaatst kunnen worden?
• Ben ik in staat om de openstaande debiteuren te beheren?
• Wanneer moet ik mijn crediteuren betalen?
• Hoe is de continuïteit van mijn salarisbetaling aan het personeel geborgd?
Vragen die in mijn ogen echt de kern van je organisatie raken. Je bent tegenwoordig als organisatie afhankelijk van ict-functionaliteiten. En deze essentiële zaken heb je uitbesteed aan meerdere leveranciers, waarbij jouw belang anders is als dat van hen.
Ict heeft een zeer grote verantwoordelijkheid in het voortbestaan van de organisatie. Als je deze zorgen deelt met de leveranciers, dan zullen zij dit bevestigen en aangeven dat er op een betrekkelijk eenvoudige wijze voorzieningen getroffen worden om de continuïteit te garanderen. Dit klinkt geruststellend, maar is het feitelijk niet. Het voorbestaan van de leverancier is immers niet afhankelijk van de getroffen voorzieningen voor jouw organisatie. Iedere leverancier zal voor zijn gedeelte van de keten inderdaad een oplossing bieden, maar daarmee is de keten aan activiteiten niet geborgd en de risico’s waar jij voor staat, zouden mij nog steeds slapeloze nachten kunnen bezorgen.
Dit vraagt om maatregelen die de continuïteit van de keten garanderen. In de meeste gevallen is dit op een redelijk eenvoudige wijze te realiseren door het opstellen van een uitwijkplan. Bij de uitvoering van dit plan vind ik het persoonlijk minder belangrijk of de technische uitkomst klopt, maar ben ik juist op zoek naar regie van het totaal. Belangrijke vragen om te stellen zijn dan:
• Welke ict-applicaties zijn echt primair voor het voortbestaan?
• Welke afhankelijkheden zitten er in de keten (infra, applicatie en functionaliteit)?
• Welke afhankelijkheden zitten er tussen ketens (informatie uitwisseling tussen applicaties)?
• Hoe acteren en reageren de betrokken leveranciers?
• Waar zit de noodzakelijke kennis binnen mijn eigen organisatie?
Deze pragmatische benadering van risk-management in een multi vendor-omgeving geeft voldoende inzicht om de continuïteit van je organisatie te kunnen garanderen. Met de uitkomsten uit deze relatieve ‘simpele’ test , heb je voldoende aanknopingspunten om de beheerketen te optimaliseren en op deze wijze de continuïteit van de ict-voorzieningen binnen jouw organisatie te borgen.
Gert-Jo van der Heijden
Sr. interim professional
Yacht
Toch niet opnieuw de duscussie over SLA’s… Die hebben we hier pas nog gehad i.v.m. de ziekenhuis PC. De teneur van de reacties was toen: Je krijgt waarvoor je betaald.
Groter risico ligt bij het voorval wanneer leverancier Y zegt dat het aan leverancier X ligt en leverancier X zegt dat het aan leverancier Y ligt.
Die 2 kibbelen door terwijl jouw business in de soep loopt, dat zijn de pas echt gevaarlijke situaties.
Dat is nu het voordeel van outsourcen.
Doe alles maar de deur uit, maak goede afspraken,
en je zult zien dat het oeroude spreekwoord ook hier geld: Goedkoop is duurkoop.
Een vaste werknemer is er bij gebaat dat alles werkt. Ook zijn salaris wordt door dezelfde computer betaald, en ook hij is zijn baan kwijt als het bedrijf failliet gaat. Bij een grote outsourcer mag je al blij zijn als klant als je langs de receptie komt, maar verder dan een account manager zul je nooit komen.
De basis van elke samenwerking is vertrouwen. Daar kunnen geen honderd SLA’s iets aan doen. SLA’s dienen als basis om de wederzijdse verwachtingen vast te leggen. Het is vertrouwen in een leverancier die er voor zorgt dat je ’s nachts kunt slapen. Het vertrouwen dat mocht het echt mis gaan, dat de leverancier zal handelen naar de geest van de afspraken, niet de letter.
Ik ben het met Harald eens. Ik heb vaak genoeg leveranciers meegemaakt die trots kwamen melden dat ze meer incidenten dan ooit hebben afgehandeld binnen de SLA’s… En de klant gewoon maar tonnen blijven aanslepen op jaarbasis.
De kern van het probleem zit mijns inziens veel dieper in de organisatie: het erkennen dat ICT een spilfunctie heeft binnen je bedrijf.
Nog te vaak wordt ICT als een kostenpost gezien. Immers, ze kosten alleen maar geld, en leveren geen directe winst op voor je bedrijf.
Op kosten wordt vaak als één van de eerste dingen bezuinigd, waarmee indirect dus op de mogelijkheden die je kunt vastleggen in de SLA.