Digitale strategie: is jouw organisatie klaar voor 2015?

De kop van het nieuwe jaar is eraf. Voor je het weet zit je diep in Q1. Een goed moment om te checken of je echt wel helemaal klaar bent voor dit nieuwe jaar. In hoeverre is je digitale strategie op orde? Is er een goede afstemming tussen deze strategie en je operationele planning? Weet je zeker dat je daarvoor de juiste organisatiestructuur en de juiste mensen hebt? Kortom, klopt het allemaal? Loopt alles naar wens? Je kunt nu nog aanpassingen doen. Niet te lang mee wachten, want het jaar vliegt voorbij.

 

De antwoorden op de volgende zes kernvragen bepalen in hoge mate hoe 2015 voor jouw organisatie zal uitpakken:

1. Is je digitale strategie duidelijk?
2. Bied je voldoende ruimte voor experimenten?
3. Is je it-operatie voldoende ‘lean’?
4. Is je informatiebeveiliging op orde?
5. Ben je op en top ‘mobile’?
6. Heb je – en houd je – de beschikking over de juiste mensen?

Op deze zes vragen gaan we uitgebreid in.

 

Strategie duidelijk?

De digitalisering is een voortschrijdend proces dat steeds dieper in elke organisatie doordringt. Het is dus niet zo dat dit fenomeen één keer toeslaat, waarna we de rommel weer opruimen, ons aanpassen aan de nieuw ontstane situatie en vervolgens weer vrolijk verdergaan (zoals bij een wetswijziging). De digitalisering schrijdt onderhuids voort en vraag steeds weer nieuwe aanpassingen.

Amazon.com is een goed voorbeeld van het continue proces van de digitalisering. Het begon met de online verkoop van ‘gewone’ boeken en andere consumentenproducten (maar dan online = digitalisering van het distributiekanaal). Daarna begon Amazon digitale boeken aan te bieden (= digitalisering van de boekproductie) en inmiddels dient de volgende omwenteling zich aan: digitale boeken die op abonnementsbasis worden uitgeleend. Daardoor wordt Amazon een soort Spotify, maar dan voor boeken (= diepere digitalisering van de distributie). We weten nu nog niet wat het daaropvolgende stadium zal zijn en welke nieuwe stappen Amazon de komende jaren zal zetten, maar dat ze er zullen komen staat wel vast. De moraal: wees altijd voorbereid op de volgende verrassende wending in het voortgaande proces van de digitalisering.

Deze megatrend raakt niet alleen de boekenbranche, de muziekindustrie en de media. Iedere branche heeft ermee te maken of krijgt ermee te maken. Denk aan de hotelbranche (airbnb), de taxibranche (Ueber) en de banken (Apple Pay en andere nieuwe digitale betaalvormen). Zelfs de bouw (hoe ‘brick and mortar’ wil je het hebben?) ontsnapt niet aan de ontwrichtende werking van de digitalisering. Gebouwen worden nu al in 3D-geprint en in een fractie van de gebruikelijke tijd ‘geassembleerd’. Je zal maar bouwondernemer zijn… (zie het kader ‘bouwblokken’).

Dit betekent dat er voor iedere verantwoordelijke op C-level twee essentiële vragen opdoemen op het vlak van de digitale strategie:

1a) is voldoende duidelijk wat de impact van de digitalisering is op onze business?
1b) welke volgende stadia in de digitalisering van onze business komen eraan en hoe bereiden we ons daarop voor?

Als vraag 1a niet helder kan worden beantwoord dan is je organisatie in nood. Stop de persen! Roep een crisisvergadering bijeen, want zonder duidelijk beeld van de impact van deze trend heeft je organisatie op termijn geen overlevingskansen.

Als vraag 1b niet bevredigend kan worden beantwoord (wat vaak het geval zal zijn, want de toekomst is in de meeste gevallen niet erg helder) dan moeten er beslist maatregelen worden genomen om hier meer greep op te krijgen in de loop van dit jaar. Laat een paar ‘geroepenen’ dit in kaart brengen, al dan niet in combinatie met het aantrekken van extern advies. Dan nog zal niet alles helder zijn, want voor optimale helderheid moeten de handen uit de mouwen. Oftewel: leren door vallen en opstaan.

 

Voldoende mislukruimte?

Je voorbereiden op een onzekere toekomst vraagt om experimenten. Om leren door te doen. Dat betekent ook dat er budgetruimte moet zijn voor zulke experimenten. Voor projecten die mogen mislukken. Leren staat immers voorop. Is daar ruimte voor in jouw organisatie? En zo ja: is die ruimte groot genoeg? (Daarmee wordt bedoeld: in relatie tot de geformuleerde digitale strategie.)

Volgens Gartner mislukt zo’n 80 procent van alle pogingen om nieuwe digitale business-modellen te ontwikkelen. Dat risico moet je letterlijk en figuurlijk incalculeren. Budgetteren. De harde vraag dus: bestaat een deel van het investeringsbudget uit mislukruimte?

Als je deze investering niet wilt doen is er nog wel een uitweg: je kunt erop mikken om start-ups over te nemen die wel naar hartenlust hebben geëxperimenteerd. Een dergelijke aanpak is echter riskant. Allereerst is het maar de vraag of een in aanmerking komende start-up wel overgenomen wil worden. Voor hetzelfde geld ontwikkelt hij zich tot een geduchte concurrent. Of een andere partij gaat er met deze buit vandoor. Bovendien is het integreren van een start-up in een traditionele organisatie een uitdaging op zich. Beter lijkt het dan ook om ruimte te scheppen om gespecialiseerde afdelingen in de eigen organisatie als start-ups hun werk te laten doen. Linksom of rechtsom: er moet budget worden vrijgemaakt voor experimenten.

 

IT voldoende ‘lean’?

Budgetruimte kan ook gecreëerd worden door de ‘infrastructurele IT’ te stroomlijnen en waar dat maar enigszins mogelijk is te automatiseren of uit te besteden. Vragen die daarmee verband houden:

• Heb je de mogelijkheden van virtualisatie (server, desktop, applicatie, storage, netwerk) voldoende benut?
• Heb je een duidelijk beleid ten aanzien van de cloud? Welk deel van de processen wil je in public, in private en in hybrid clouds onderbrengen?

Internationaal ligt het adoptieniveau van private clouds al behoorlijk hoog: 60 procent van de organisaties werkt hier al mee. De komende jaren zal dit verder oplopen naar meer dan 80 procent, aldus onderzoekers van IDG.

Ook steeds meer softwareleveranciers bieden hun producten als cloud-dienst aan. Naar keuze private te draaien dan wel public of hybrid. Voor CRM is de cloud evident, maar ook ERP begint mee te tellen. Er is inmiddels ongelofelijk veel business-functionaliteit als cloud-service beschikbaar. Van HRM en facility tot en met marketing en risk management. De strategische (maar ook operationele) vraag is hier is of je per business-proces een duidelijk beeld hebt welke mogelijkheden de bestaande cloud-applicaties bieden en waarom je die wel of niet wilt benutten.

• Heb je een beleid voor het back-uppen van cloud-data? En voor het verplaatsen van data van de ene cloud-dienst naar een andere?
•  Hoeveel tijd is de it-afdeling kwijt met mobile devices en BYOD-gerelateerde kopzorgen? Is het mogelijk deze taken buiten de organisatie te beleggen bij een dienstverlener? Is er voldoende zicht op dergelijke uitbestedingsmogelijkheden?
• Heb je in het algemeen voldoende zicht op de tijdverdeling van de it-afdeling over verschillende typen werkzaamheden? Hoeveel tijd gaat er zitten in het ‘in de lucht’ houden van de bestaande processen? Hoeveel tijd in het ondersteunen van de ontwikkeling van nieuwe processen? Beschik je over exacte gegevens van deze tijdsbesteding? Heb je een verhoudingsgetal voor een gewenste verdeling? Bijvoorbeeld 70-30? Kun je heel precies aangeven waarom dit geen 30-70 zou kunnen zijn? Wat zijn in dat geval de bottlenecks? Zou daar eventueel iets mee kunnen gebeuren, waardoor ze worden weggenomen?
• Worden de mogelijkheden van digital collaboration voldoende benut in jouw organisatie? Heb je overzicht van de mogelijkheden op dit gebied en een duidelijke visie welke daarvan in aanmerking komen en welke niet?

 

Security op orde?

Eén van de kernvragen is hier welke informatie in welke mate en hoe moet worden beveiligd. In veel organisaties kan die vraag niet goed worden beantwoord, omdat er maar een vaag beeld is van wat hier onder gevoelige data moet worden verstaan en in welke onderdelen van de hele it-infrastructuur (of eventueel daarbuiten) deze zich bevindt.

De eerste vraag aan jou is nu dan ook: heb je een classificatie van het informatielandschap van je organisatie? Welke data is strikt geheim? Wie mogen toegang tot deze data hebben en hoe? Welke data is niet geheim, maar wel in enige mate vertrouwelijk van aard? Welke data mag vrijelijk worden gedeeld met de buitenwereld? Heb je een beleid dat is gedifferentieerd naar deze verschillende typen data?

Vervolgens is er uiteraard de vraag of fixes, patches en updates van software die in gebruik is voldoende snel worden aangebracht. Heb je daar een norm voor? Hanteer je een methode om vast te stellen of die norm wordt gehaald? Zijn er geregeld evaluaties op dit punt? En als je dit deel van de security uitbesteedt aan een externe dienstverlener: kun je hier ook vaststellen of die normen worden gehaald?

Verder: is je personeel voldoende op de hoogte van de gevaren van phishing en social engineering? Zijn er op dit punt instructies en trainingen voor het personeel? Zo niet, zijn die dan gepland?
En de fysieke beveiliging? Heb je daar wel voldoende naar gekeken? Want je kunt alles digitaal aardig afgeschermd en geregeld hebben, maar als een onbevoegde zomaar naar binnen kan lopen en ergens met een usb-stick of mobiel apparaat data kan weggraaien, dan is al je moeite vergeefs geweest.

Goed, dat was al heel wat, maar we zijn er nog niet. Het volgende punt is de kwaliteit van je software. Leveranciers testen hun software en onderzoeken die op ‘kwetsbaarheden’. Dat zijn de ingangen die hackers kunnen gebruiken om binnen te komen. Over die kwetsbaarheden in fabriekssoftware is altijd van alles te doen. De media staan er bol van. Maar hoe zit het met de kwetsbaarheden in de software die jouw organisatie zelf heeft geprogrammeerd of heeft laten programmeren? Hoe erg rammelt je eigen software? Wordt ook die wel nauwgezet onderzocht op kwetsbaarheden? En heb je een programma om die vervolgens stap voor stap weg te werken? Heb je gesprekken met de leveranciers van maatwerksoftware die in jouw opdracht is geschreven? Voeren zij zulke testen uit? Is er een procedure voor het updaten van deze software?
Het zijn allemaal activiteiten die nodig zijn om je risico zoveel mogelijk te beperken. En dan nog kan het fout gaan. Dan nog kan een hacker een voet tussen de deur krijgen en schade veroorzaken.

De laatste tijd zien we in de discussie over informatiebeveiliging een verschuiving optreden van intrusion prevention naar damage control. Helemaal uitsluiten dat ‘ze’ binnenkomen kun je immers niet. Wie er echt alles voor over heeft om je beveiliging te breken (geld, mankracht, tijd) die komt vroeg of laat echt wel binnen. Daarom is de classificatie van je data zo belangrijk. Maar dit terzijde.

De hamvraag hier is: weet je wat de schade kan zijn als onbevoegden zich toegang tot jouw omgeving hebben verschaft? Welke soorten schade kunnen dan optreden? Heb je daar een goed beeld van? En heb je een plan achter de hand wat je in die gevallen kunt doen? Stel dat gevoelige klantgegevens op straat komen te liggen. Wie is dan de woordvoerder naar de media? Wie is verantwoordelijk voor het onderzoeken van het lek? Doe je dat zelf of doet een externe partij dat? Welke noodmaatregelen kun je nemen om verdere schade tot een minimum te beperken? Wie doet er aangifte en waar? Heb je een lijst van telefoonnummers en e-mailadressen voor het geval dat? Hoe stel je na het incident vast dat het lek effectief is gedicht?

En de laatste vraag rondom security: laat je periodiek een audit doen op je totale informatiebeveiliging door een onafhankelijke expert? Want je kunt jezelf van alles wijsmaken. De proof of the pudding is in the eating. Dat geldt ook voor je security. Laat die dus af en toe maar eens grondig aan de tand gevoeld worden.

 

Op en top mobiel?

Over mobility hadden we het hiervoor al even toen we de vraag stelden of je veel tijd kwijt bent met BYOD-kopzorgen. In veel organisaties is dat namelijk nog steeds het geval. De golf van mobiele apparaten vanuit de consumentensfeer overviel veel it-afdelingen en sommigen zijn nog steeds niet volledig van die schrik bekomen.

Inmiddels spelen smartphones en vooral tablets een steeds groter rol in zakelijke omgevingen. En of je nu je eigen apparaat mee mag nemen of die gestandaardiseerde tablet van de baas meekrijgt, in beide gevallen draait er software op die machientjes. Bedrijfssoftware.

De vraag hier luidt: zijn jouw bedrijfsapplicaties ook op een tablet snel en vloeiend te gebruiken? Dat zal over het algemeen niet zo’n probleem zijn als het cloud-applicaties zijn van aanbieders als Salesforce, Microsoft en Google. Maar hoe zit het met je ‘legacy’? Met je erp-, hrm-, facility-, logistieke en financiële software? Ga je daar mobiele apps voor ontwikkelen? Of doet de leverancier dat voor je? Zijn die apps allemaal snel beschikbaar? Zo niet: overweeg je dan te switchen naar een andere leverancier? En nog een stap verder: heb je alle consequenties van de komst van de tablets voor je it-infrastructuur voldoende doordacht? Heb je een mobiele strategie? En heb je – van daaruit – en time-table? Welke mobiele apps van welke makelij worden wanneer operationeel? Ga je daarvoor een eigen app store ontwikkelen?

 

De juiste mensen?

Nog even. We zijn er bijna. We doen als laatste nog een beroep op je fantasie. Stel je een situatie voor waarin een groot deel van onze huidige banen is overgenomen door machines. Virtuele machines, oftewel computerprogramma’s en fysieke machines, waarin deze virtuele machines zijn ingebouwd, oftewel robots. Stel je voor… Dan bevind je je ergens rondom het jaar 2025. Tien jaar na nu.

Gartner houdt het er op dat in dat jaar een derde van alle huidige banen, inclusief die in de IT, zal zijn geautomatiseerd door de inzet van ‘cognitieve assistenten’ (zie hiervoor ook het hoofdartikel in de decembereditie van ICT/Magazine van vorig jaar). Het gaat daarbij vooral om lager gekwalificeerd kenniswerk met een routinematig karakter. In de IT zijn dat functies als helpdeskmedewerker, functioneel beheerder, systeembeheerder, tester en – jazeker – ook programmeur. Want ook het programmeren zal voor een flink stuk worden geautomatiseerd.

De it’er van de toekomst zal een duizendpoot zijn. Iemand die kan programmeren met behulp van machines, een brede belangstelling heeft en strategisch kan denken, die goed kan samenwerken in multidisciplinaire teams, die open is en bereid is om kritisch naar het eigen functioneren te kijken. En bovenal zal deze it’er van de toekomst over ondernemingszin en creativiteit moeten beschikken.

Ga nu eens terug naar 2015 en vraag je af wat er in die tussenliggende tien jaar op personeelsgebied zal gaan gebeuren, wetende dat de ’technische IT’ in rap tempo zal worden vervangen door ‘strategische en creatieve IT’. Kijk nu eens naar je eigen it-afdeling. Hoeveel procent van het werk is hier technisch, hoeveel strategisch en creatief?
Heb je een goed beeld van de nieuwe competenties die de komende jaren in jouw organisatie gevraagd zullen worden? Heb je van daaruit je beleid voor opleiding, training, werving en selectie al aangepast? Ben je echt al goed voorbereid op de komst van de smart machines?

Als je alle bovenstaande vragen gedecideerd kunt beantwoorden met ‘ja’ of anderszins, dan ben je klaar voor het nieuwe jaar. Dan kan 2015 voor jou niet meer stuk. Ontbreekt er echter nog het een en ander, maak dan een lijstje van lacunes en twijfelpunten en stel een werkplan op om een inhaalslag te maken. Want voor je het weet is het september en zit je alweer tot over je oren in de budgetbesprekingen voor 2016 en schuift 2015 haast ongemerkt de geschiedenis in.

1. Gebouwen worden dadelijk 3D geprint en geassembleerd in een fractie van de tijd die daar nu voor staat
2. Slechts 1 op de 5 vernieuwende digitaliseringsprojecten slaagt (de eerste keer)
3. Internationaal ligt het adoptieniveau van private clouds op 60 procent
4. In de informatiebeveiliging verschuift het accent van intrusion prevention naar damage control
5. Tablets spelen een steeds groter rol in zakelijke omgevingen
6. Een derde van alle banen zal in 2025 vervangen zijn door robots en smart machines

De Chinese firma Winsun uit Yingchuang in China heeft in maart 2014 tien geprinte huizenblokken van vijf verdiepingen neergezet… in één etmaal. Alle componenten waren vooraf met een levensgrote, 6 meter hoge, 10 meter brede en 40 meter lange 3D-printer vervaardigd.

 

 

 

 

 

Voorbeelden

 

Banken in het nauw

Apple Pay en Google Wallet bezorgen de bankdirecties in ons land al maanden slapeloze nachten. Als een haas proberen ze nu de bestaande bankpassen gereed te maken voor contactloos betalen (met een ingebouwde NFC-chip), maar het is zeer waarschijnlijk dat ze al te laat zijn. Straks betaal je met je mobieltje. En die hebben de banken nou eenmaal niet in de aanbieding…

 

Amazon wordt digitale bibliotheek

Digitale boeken kun je aanschaffen en downloaden, maar ook voor een beperkte tijd lenen. En dat is wat Amazon in augustus vorig jaar is gaan doen met Kindle Unlimited. Het lijkt wel wat op het business-model van Spotify. Op dit moment zijn 700.000 digitale lees- en luisterboeken in dit programma opgenomen. De abonnementsprijs daarvoor bedraagt $ 9,99 per maand. Prachtig voor de consument, maar niet zo prachtig voor bestaande bibliotheken en boekhandels.