ICT geld waard

ICT geld waard
“ICT doet er niet zo toe.” Deze stelling is aanleiding voor een discussie tussen Paul Loven, CFO van Van Lanschot Bankiers; André Haket, CIO bij Stork en Michel De Coster, countrymanager Benelux voor British Telecom. “ICT is volwassen geworden.”

Nu ICT eindelijk een volwaardige plek in bedrijven heeft, komen nieuwe problemen boven. Michel De Coster, countrymanager Benelux voor BT, voorheen Britisch Telecom, probeert bijvoorbeeld drie Oracle-takken bij elkaar te voegen. Paul Loven, sinds drie maanden CFO bij Van Lanschot Bankiers, probeert onder andere zijn ICT-systeem te gelde te maken door documenten van klanten in een digitale kluis te bewaren. En André Haket, CIO bij Stork, vindt een manier om ieder overgenomen bedrijf binnen twee maanden op het ICT-systeem aan te sluiten.

De discussie vindt plaats op één van die warme dagen in de herfst waaraan dit jaar maar geen eind leek te komen. Vanuit de sfeervolle serre bij het Singer Museum in Laren lonkt de zonnige tuin, maar al snel zijn de deelnemers verdiept in het gesprek.

We zitten hier aan tafel met drie vertegenwoordigers van heel verschillende bedrijven. Stork bijvoorbeeld, zit in een consoliderende fase wat ICT betreft, lijkt mij.

Haket: “Absoluut niet. Wij willen meer focus aanbrengen in onze ondernemingen. Bedrijfsonderdelen worden daarom klaargestoomd om ofwel verkocht te worden of juist andere bedrijven te integreren. Momenteel zijn we bezig de ICT binnen het hele concern zo te structureren dat dat zonder problemen kan. Een van onze onderdelen bestond uit een hoop activiteiten die we in het verleden hebben gekocht. De ICT in dat onderdeel hebben we geïntegreerd in een nieuw systeem. Tegelijkertijd is er een nieuw en eenduidig bedrijfsproces geïmplementeerd. De kracht daarvan is dat als er een overname wordt gedaan, het nieuwe bedrijfsonderdeel binnen twee maanden is opgenomen in ons centrale systeem.”

Twee maanden om een nieuw bedrijfsonderdeel volledig aan te sluiten op uw ICT-systeem, dat is razendsnel.

Haket: “Ja, als je het hebt over enabelen, moet je het zo doen.”

Zijn de systemen tegenwoordig meer gestandaardiseerd? Is het gemakkelijker om ze op elkaar aan te laten sluiten?

Loven: “Recent hebben wij C&E bankiers aangekocht. Het tempo waarmee we hun systemen in die van Van Lanschot hebben geïntegreerd, lag hoog. Dat kon doordat de structuur van beide klantenbestanden en de distributiemodellen erg overeenkwamen. Van Lanschot is een relatief kleine organisatie, met weinig distributiekanalen en is dus niet te vergelijken met grootbanken. C&E hanteerde ook nog dat klassieke bankconcept. Dan ben je snel klaar. Niet in twee maanden overigens. We hebben er een maand of acht over gedaan.”

Is standaardisatie altijd een zegen?

Loven: “Als het gaat om de pure support, de generieke omgeving, dan is dat wel zo. Wij hebben bijvoorbeeld een deel van het binnenlandse betalingsverkeer uitbesteed. Dat kan omdat dat niet onze herkenbaarheid in de markt bepaalt. De klant merkt niet of we dat nou zelf doen of uitbesteden. Ik moet me niet eens wíllen uitsloven om het zo goedkoop te maken dat het niet meer te outsourcen is. Wij moeten heel goed definiëren waar we ons mee willen onderscheiden en dat is de klassieke distributie en de wijze waarop wij onze klanten bedienen. We investeren eerder in mooie, sfeervolle panden in de stijl van dit Singer Museum, dan in een supersnelle en complete grootbankachtige internetaanbieding. Ik zou niet willen concurreren met partijen waar ik niet van kan winnen. Daarnaast steek ik mijn energie in de architectuur voor een spaarrekening die bij onze bank past en de vraag hoe die rekening te automatiseren. Als kleine bank pakken we dat pakketmatig aan, waar een grootbank een applicatie op maat kan laten maken waarmee hij zich op internet kan onderscheiden. Wij zijn daar te klein voor. Van Lanschot moet nog wel een aantal slagen maken op het gebied van automatisering en tegelijkertijd moeten we heel goed stilstaan bij de vraag hoever we daarin willen gaan. Nu komt er bij wijze van spreken elke middag om tien over vier nog iemand de trap oprennen met betalingsopdrachten die nog diezelfde dag de deur uit moeten. Als wij gaan zeggen: ‘laat die klant het internet maar gebruiken’, kom je aan het hart van ons bedrijf en aan het feit dat wij bepaalde inefficiënte zaken impliciet aanvaarden als kernwaarde van ons bedieningsconcept. Dat zet de toon voor de hele ICT-discussie.” De Coster: “Een van de problemen waar wij tegenaan lopen als het gaat om standaardisatie, is dat de klant vaak erg gehecht is aan zijn eigen systeem. Voor ons zou het handig zijn om alle traditionele voice dialing in één keer te vervangen door IP-gestuurde communicatie. In één klap alles weg en iets nieuws ervoor in de plaats zetten, zou ideaal zijn, maar dat krijg je er niet door. Dat gaat gewoon niet. De klant zou dat niet accepteren. Maar ook in het bedrijf kan het niet. British Telecom is een heel groot concern dat centraal wordt gestuurd. Toch kan ik niet gaan wachten op een ICT-masterplan van bovenaf. Op kleinere schaal moet je soms zelf beslissingen nemen. Daarom ben ik bezig met een lokaal ICT-plan voor de Benelux. Ik heb bijvoorbeeld drie Oracle-takken die ik bij elkaar wil voegen. Het is handiger om één systeem te gebruiken voor de hele Benelux en veel goedkoper.” Loven: “Als al het beleid vanuit een moederland wordt bepaald, ontneem je filialen de vrijheid om zich te voegen naar de lokale cultuur. Je kunt wel berekenen wat je bespaart door overal één systeem in te voeren, maar je moet ook kijken naar de gevolgen voor de lokale cultuur.” Haket: “Dat zien wij soms ook. Als vestigingen de lokale klant niet meer kunnen bedienen, ben je te ver gegaan. Wij hebben geleerd goed naar de grenzen te kijken. Het gaat niet langer meer om wat er allemaal kan, maar om wat goed is voor onze business.” De Coster: Het vinden van die balans tussen centraal aangestuurde functionele managers en de vertaling ervan op lokaal niveau, is een constant gevecht.”

Lange tijd zat de ICT in een positie die veel aandacht vroeg: er moest nog veel worden doorontwikkeld. Krijgen jullie meer bedrijfsmatige verzoeken nu we op het punt zijn aangekomen dat bijna alles mogelijk is? Bijvoorbeeld om diensten online aan te bieden, of zelfs om elementen als aparte dienst te vermarketen?

De Coster: “Het klopt dat de aandacht nu verschuift naar lastiger onderwerpen. Zaken als mailservices en helpdesks werken nu perfect. Wij zijn nu heel erg bezig met de orderverwerking. Daar hebben we geen programmeurs meer voor nodig, maar procesmensen. Discussies over brandbreedtes of netwerksystemen spelen daarbij geen rol meer.” Haket: “De ICT heeft het stadium van volwassenheid bereikt. Bij Stork doen we proces audits en een onderdeel daarvan is de vraag hoe het systeem de processen ondersteunt. Daaruit blijkt dat er mensen zijn die blijven vechten tegen systemen. Die eerst even iets in Excell uitrekenen en dan pas in SAP invoeren, om maar een extreem voorbeeld te geven. Daarin gaat onnodig veel tijd zitten. Ik vind de discussie die nu vaak wordt gevoerd over de plaats van ICT of van de CIO binnen organisatie een oninteressante. Als je kunt overbrengen hoe je informatie in je bedrijf kunt gebruiken, dan spreekt het voor zich dat ICT een belangrijke plaats in het bedrijf inneemt. Informatietechnologie staat niet meer op zichzelf, maar is een essentieel onderdeel van de bedrijfsvoering.” Loven: “Ik denk dat ICT bij bedrijven als Stork en BT veel meer een impliciet deel is van de core business. In het bankbedrijf staat er bij wijze van spreken nog een muur tussen de supportomgeving- en de frontoffice.”

Zijn er ICT-taken die door outsourcing besparingen opleveren?

De Coster: “Callcentres.” Loven: “Dat zouden wij nooit doen omdat wij zo dicht op de klant zit-ten. De warme hand is voor ons van levensbelang.”

Wat kost jullie ICT op jaarbasis?

Haket: “Voor heel Stork zitten we op drie tot drieëneenhalf procent van de omzet, maar dat zegt helemaal niks. In de maakindustrie is tweeëneenhalf gebruikelijk, maar in aerospace zit je aan acht tot negen procent, dus eigenlijk zegt een gemiddelde van drieëneenhalf procent niet zoveel. We moeten per branche kijken en dan weten we beter of we goed presteren. Bij bijvoorbeeld aerospace willen we voorloper zijn, maar met sommige andere onderdelen willen we alleen maar volgen. Voor die laatste groep kun je dus ook een lager ICT-budget inzetten.” De Coster: “Op 650 miljoen euro omzet kost ICT tussen de vier en vijf procent. Dan reken ik zowel netwerkkosten, zo’n dertig miljoen, als de pure ICT-kosten, zo’n zes miljoen, mee. Dat is een derde van onze totale kosten en dat is gigantisch, maar we zijn ook een netwerkbedrijf. Ik denk dat we wel in de buurt van de benchmark zitten.” Loven: “De zuivere ICT-kosten zijn bij ons substantieel lager dan bij grootbanken. Dat is het rechtstreekse gevolg van het feit dat we bij Van Lanschot veel met standaardapplicaties werken. Daarnaast is er nog relatief weinig geautomatiseerd. We hebben wel zestig miljoen euro uitgetrokken om te investeren in ICT en dat is fors op ons kostentotaal.” Haket: “Bij Stork halen we kosten weg waar die niet bijdragen aan het bedrijfsresultaat, bijvoorbeeld door zo goed mogelijk gebruik te maken van het inkoopvolume. Als tweede investeren we in ICT met als doel het structureel verlagen van de operationele bedrijfskosten. Daarnaast investeren we juist in dingen die ons onderscheiden van de concurrent. Het rendement van het laatste is moeilijker meetbaar. Deze doelstellingen zijn leidend voor mijn informatiebeleid. Het ICT-plan moet in de eerste plaats binnen de grote structuur van Stork passen. Dat dwingt mij na te denken over strategie. Een voorbeeld is het acquisitiebeleid. Stork koopt en verkoopt beleidsonderdelen en dat moet ik vertalen in mijn informatiebeleid. We weten niet wat en wanneer er wordt gekocht, dus daar kunnen we niet op anticiperen. Maar we kunnen er wel voor zorgen dat we flexibel zijn. Er komt een moment dat we extra mensen nodig hebben en die moeten we dan ergens vandaan kunnen toveren. Daarom kiezen we ervoor ons facilitaire systeem uit te besteden. Dan kunnen we gebruik maken van het extra volume van de provider op het moment dat we het nodig hebben. Het gevolg van de bedrijfsstrategie is in dit geval dat we een onderdeel outsourcen, niet om te besparen, maar om flexibel te kunnen zijn. Een ander voorbeeld is de doelstelling van Stork Food Systems om te komen tot een wereldwijd productieplan. Wij kunnen het ons dan niet veroorloven om met verschillende systemen te werken. Kijkend naar de bedrijfsdoelstellingen voeren we geen discussies meer over wie het beste systeem heeft. We kiezen er één en dat systeem implementeren we omdat we alleen zo onze doelstelling kunnen halen.”

Van Lanschot staat op het punt om een grote automatiserings-slag te maken. Hoe gaat u proberen daar grip op te houden?

Loven: “Dat hele proces hebben we vastgelegd in een enorm script, waarin drieëneenhalf tot vier jaar projectorganisatie beschreven staat. De vier grote stromingen CRM, internet, de bancaire kernsystemen en MIS moeten in die periode geïmplementeerd worden. We hebben twaalf momenten ingebouwd waarop alles stabiel moet zijn en een bepaalde periode moet blijven, voor we een volgende stap zetten. Ook zit er een financieel meetsysteem achter dat bepaalt wanneer we de eerste besparingen moeten kunnen zien. Het moment dus dat we met een druk op de knop weten: van de klanten tussen de 45 en vijftig jaar gebruikt een kwart wel een bepaald beleggingsfonds en driekwart dus nog niet. Dat is interessante informatie voor de marketingafdeling.”

Bedrijven moeten steeds meer geld uitgeven aan beveiliging. Stork doet dat om tegemoet te komen aan voorwaarden van Amerikaanse opdrachtgevers. Levert het ook iets op?

Haket: “Het gaat in de eerste plaats om compliancy en niet eens om security. Als wij met defensie werken, wat we bijvoorbeeld doen met de ontwikkeling van de JSF, hebben we ons te houden aan internationale gedragsregels. Houd je je daar niet aan dan ben je out of business. Dat is compliance. De twee onderwerpen, compliancy en security, komen bij elkaar in de informatiebeveiliging. Daar staat de vraag centraal: hoe zorg je ervoor dat de informatie nooit in verkeerde handen komt? De oplossing om de functies van laptops en desktops zoveel mogelijk uit te kleden, is natuurlijk niet werkbaar. Dus ga je terug naar de oorsprong en dat is het beveiligen van de informatie zelf. Daar investeren wij momenteel fors in. Als jij informatie van mij in handen krijgt, in de vorm van een schijfje of memory stick, dan moet die informatie voor jou onbruikbaar zijn. Wij ontwikkelen een systeem dat onze informatie zodanig kenmerkt dat deze niet toegankelijk is voor derden. Dat is een toepassing waar we ons mee kunnen onderscheiden en daarom investeren we daar momenteel in. Enerzijds zijn er dus de kosten: we moeten dit doen om in deze business te mogen opereren, maar anderzijds is het rendement dat daar uit komt een product waar we geld mee kunnen verdienen.” De Coster: “Onze security bestaat uit meer dan alleen firewallconstructies. Wij hebben ook te maken met fysieke zaken als gebouwen, gebruik van telefoons en portables, en de eisen daarvoor zijn heel streng. Het is wat dat betreft niet leuk bij ons. Je komt bijvoorbeeld het netwerk-control centre niet binnen. Ik ook niet. Het is wel goed te weten waar de grens ligt. Er komt ook een moment dat je moet stoppen. Je moet niet paranoïde worden.”

Hoe is dat bij de bank?

Loven: “Beveiliging is het hart en de reputatie van de bank. Als jij weet dat wij niet goed op jouw gegevens passen, dan ga je naar een andere bank. Simpel. Daarnaast hebben wij ook te maken met veel wetgeving, bijvoorbeeld rondom voorkoming van witwassen. Je wilt niet weten hoeveel filterprogramma’s wij moeten laten meedraaien. Dat heeft ook met Amerikaanse compliance-regels te maken.”

Toch zie ik een bank nog niet zo snel doen wat Stork wel doet, namelijk het security-schild te gelde maken.

Loven: “Toch wel. Kijk maar naar toepassingen waarbij klanten documenten digitaal bij de bank kunnen opslaan, in een digitale kluis. De eerste drie MB, ik noem maar wat, zijn gratis en voor meer ga je betalen. Dat is ook nog eens heel goed voor het imago van de bank.”

Hoe zit het met jullie rampenplannen?

De Coster: “Wij doen twee keer per jaar een rampenoefening. Die duurt de hele dag. Dan wordt een aanval op ons netwerk gesimuleerd. Ik merk dat op een gegeven moment mensen er helemaal in opgaan. Het wordt meer dan een spel. Elke keer leer je praktische dingen bij. Laatst merkten we bij een evacuatie dat er in het gebouw mensen uit het buitenland een seminar bijwoonden. Die waren blijven zitten.” Loven: “Wij hebben diverse calamiteitenplannen, onder andere rondom problemen in en rond het hoofdkantoor. In het verleden heb ik overigens wel geleerd dat het bij rampenbestrijding zinvol is om je eigen draaiboek af te stemmen op dat van de gemeente waarin je opereert. Er kunnen anders allerlei tegenstrijdigheden optreden.” De Coster: “Of je kunt zaken tegenkomen die niet gedocumenteerd bleken, waardoor ze anders werken dan verwacht. Het is een beetje een spel. Aan zo’n dag begin je met tegenzin, omdat het je veel tijd kost, maar uiteindelijk blijkt het veel op te leveren.” Haket: “Wij kijken naar de impact op de bedrijfscontinuïteit. We beginnen met de vraag wat er gebeurt als het centrale systeem down gaat en hoe lang het duurt om dat weer op gang te krijgen. Met die kennis gaan we het bedrijf in. Dat laten we overigens door derden doen, dat moet onafhankelijk gebeuren. Antwoorden van werknemers variëren van: ik zal het nauwelijks merken als het systeem down is, tot: binnen een paar minuten ligt de productie stil. Afhankelijk van de verwachte schade en de waarschijnlijkheid van een gebeurtenis bepalen we hoeveel we willen investeren in preventie.”

facebook