Strategic Management of Information Systems

Strategic Management of Information Systems - Pearlson & Saunders - 4e editie
by
Liannek
The Marketplace to Buy and Sell your Study Material

Buy and sell all your summaries, notes, theses, essays, papers, cases, manuals, researches, and many more..
www.stuvia.com
Stuvia.com - The Marketplace to Buy and Sell your Study Material
Strategic management of information systems

4th edition International student version Keri E. Pearlson Carol S. Saunders
Inhoudsopgave
Hoofdstuk 1. Linking systems to strategy and the organization 1.1 Brief overview of business strategy frameworks 1.2 Brief overview of organizational strategies 1.3 Brief overview of information systems strategy 1.4 Food for thought: the halo effect and other business delusions Hoofdstuk 2. Strategic use of information resources in a global economy 2.1 Evolution of information resources 2.2 Information resources as strategic tools 2.3 How can information resources be used strategically 2.4 Strategic alliances 2.5 risks 2.6 Food for thought: co-creating IT and business strategy Hoofdstuk 3. Organizational strategy: managerial levers 3.1 Information technology and organizational design 3.2 Information technology and management control systems 3.3 Information technology and culture 3.4 Food for thought: immediately responsive organizations Hoofdstuk 4. Work design: enabling global collaboration 4.1 Work design framework 4.2 How information technology supports communication and collaboration 4.3 How information technology changes the nature of work 4.4 How information technology changes where work is done and who does it 4.5 Virtual teams 4.6 Gaining acceptance for IT-induced change 4.7 Food for thought: security with remote workers Hoofdstuk 5. Building and changing global business processes 5.1 Silo perspective versus business process perspective 5.2 The tools for change 5.3 Shared services 5.4 Enterprise systems 5.5 Integrated supply chains 5.6 Food for thought: Is ERP a universal solution? 5 5 6 7 7 7 7 7 8 8 9 9 9 9 10 10 11 11 11 12 12 13 13 14 14 15 15 15 16 16 17 17
Hoofdstuk 6. Information systems strategy: architecture and infrastructure 6.1 From vision to implementation 6.2 The leap from strategy to architecture to infrastructure 6.3 architectural principles 6.4 Enterprise architecture 6.5 Other managerial considerations 6.7 Food for thought: cloud computing Hoofdstuk 7. Sourcing information systems around the world 7.1 Sourcing decision cycle framework 7.2 Insourcing 7.3 Outsourcing 7.4 Outsourcing abroad 7.5 Backsourcing 7.6 Outsourcing models 7.7 Food for thought: outsourcing and strategic networks Hoofdstuk 8. Governance of the information systems organization 8.1 Understanding the IS organization 8.2 What a manager can expect from the IS organization 8.3 What the IS organization does not do 8.4 IT governance 8.5 Food for thought: CIO leadership profiles Hoofdstuk 9. Ethical guidelines for information use 9.1 Normative theories of business ethics 9.2 Control of information 9.3 Security and controls 9.4 IT governance and security 9.5 Sarbanes-Oxley Act of 2002 9.6 Food for thought: green computing Hoofdstuk 10. Cost recovery of information systems 10.1 Funding IT resources 10.2 How much does IT cost? 10.3 Building a business case 10.4 IT portfolio management 10.5 Valuing IT investments 10.6 Monitoring IT investments
17 17 17 18 18 19 19 20 20 20 20 20 21 21 21 22 22 22 22 22 23 24 24 24 25 25 25 26 26 26 26 27 27 27 28 3
10.7 Options pricing 10.8 Food for thought: who pays for the internet? Hoofdstuk 11. Managing projects in a global ecosystem 11.1 What defines a project? 11.2 What is project management? 11.3 Project elements 11.4 IT projects 11.5 IT project development methodologies 11.6 Managerial influences 11.7 Managing project risk 11.8 The PMO 11.9 Food for thought: open sourcing
28 28 29 29 29 29 30 30 31 31 32 32
Hoofdstuk 1. Linking systems to strategy and the organization
In dit hoofdstuk wordt een model die de invloed van informatiesystemen op organisaties uitlegt gentroduceerd, genaamd de informatiesysteem strategie driehoek. Dit model staat aan de basis van de rest van het boek. Bedrijfsstrategie
Organisatiestrategie
Informatiestrategie
De drie concepten die in deze driehoek benoemd worden, hebben allemaal invloed op elkaar; een beslissing voor het ene concept is afhankelijk van het andere concept. Succesvolle bedrijven vinden een juiste balans tussen deze drie strategien, zij ontwerpen hun informatie strategie en organisatiestrategie z dat ze de bedrijfsstrategie aanvullen. Er is sprake van een situatie van alignment (afstemming) wanneer de bedrijfsstrategie mogelijk wordt gemaakt, wordt ondersteund en niet wordt beperkt door de technologie (enabled, supported, unconstrained). 1.1 Brief overview of business strategy frameworks 25 Een strategie bestaat uit gecordineerde acties die doelstellingen moeten volbrengen. Een strategie start met een missie: een heldere en overtuigende verklaring beschrijft waar de organisatie om draait. Om te bepalen of een missie wordt behaald worden meetbare doelen en prestatielimieten vastgesteld, die moeten worden bereikt d.m.v. een bedrijfsstrategie. Dat is een plan waarin wordt beschreven waar de organisatie heen wil en hoe ze verwacht daar te komen. De bedrijfsstrategie wordt benvloedt door marktkrachten (concurrerende omgeving), klantvraag (behoeften van individuen en bedrijven) en organisatorische vaardigheden. Als hulp bij de keuzes voor bepaalde strategien zijn er verschillende modellen ontwikkeld. Het eerste model is het algemene strategien model van Porter en het tweede model is het hyperconcurrentie model van D Aveni. Michael Porter identificeerde drie basisstrategien voor het bereiken van een duurzaam concurrentievoordeel: - kostleiderschap: de organisatie probeert de producent met de laagste kosten te zijn. Producten worden hierdoor goedkoper dan de rest maar de kwaliteit blijft ongeveer gelijk. Wanneer er meerdere organisaties in de markt zijn die kostleider willen zijn, ontstaat een prijzenoorlog; - differentiatie: de organisatie produceert een product of dienst die uniek lijkt te zijn in de markt. De prijs van het product mag niet teveel afwijken dan de prijs van andere producten; - focus: de organisatie richt zich op een smaller segment van de markt. Deze strategie heeft twee varianten: kostfocus (kostenvoordeel binnen segment) en differentiatiefocus (onderscheiden binnen segment). Als variant op de differentiatiestrategie heeft Porter nog het aandeelhouder waarde model en het onbeperkte resources model ontwikkeld. Het aandeelhouderswaarde model beschrijft dat klanten producten en diensten van een organisatie kopen om toegang te krijgen naar de unieke kennis die de organisatie heeft. Het onbeperkte resources model beschrijft dat op de korte termijn geldt dat hoe meer resources een bedrijf heeft, hoe beter het bedrijf kan omgaan met risico s en verliezen.
Het Hyperconcurrentie model suggereert dat concurrentievoordelen door de snelheid en agressiviteit van bewegingen en tegenbewegingen in de markt snel worden gecreerd, maar ook snel worden aangetast. D Aveni stelt dat: - elk voordeel wordt aangetast; - een voordeel proberen te behouden een dodelijke afleiding is; - het doel van een voordeel moet zijn het afbreken van de concurrentie (disruptie), in plaats van het voordeel duurzaam te maken; - initiatieven worden bereikt met kleine stapjes; concurrentiecycli zijn korter en nieuwe voordelen moeten snel worden bereikt. Voor organisaties zijn er 7 benaderingen die mee kunnen worden genomen in de strategie, de 7 Ss: Visie op disruptie: - Superior stakeholder satisfaction: begrijpen hoe klanttevredenheid kan worden gemaximaliseerd door strategisch waarde toe te voegen; - Strategisch waarzeggen: kennis zoeken waarmee nieuwe kansen kunnen worden gevonden; Vermogen tot disruptie: - Positioneren voor snelheid: de organisatie voorbereiden om zo snel mogelijk te reageren; - Positioneren voor verrassingen: de organisatie voorbereiden om concurrenten te verrassen met reacties; Tactieken voor disruptie: - Concurrentieregels verschuiven: nieuwe manieren vinden om klanten te bedienen waardoor de industrie verandert; - Strategische doelen signaleren: voorgenomen acties communiceren om reacties van concurrenten vast te zetten; - Gelijktijdige en opvolgende strategische stoten: stappen nemen die zijn ontworpen om concurrenten te overdonderen en te verwarren zodat hun inzet wordt geblokkeerd of verstoord. De 7 Ss suggereren dat een bedrijfsstrategie continu moet worden herontworpen om succesvol te kunnen zijn. Informatiesystemen zijn essentieel voor het bereiken van de snelheid die nodig is voor de bewegingen en tegenbewegingen. Vergelijking Porter en D Aveni: volgens Porter kunnen bedrijven concurrentievoordelen behalen door kostleiderschap, differentiatie of focus. Volgens D Aveni creren agressieve bewegingen en tegenbewegingen van een organisatie het concurrentievoordeel. 1.2 Brief overview of organizational strategies 34 De organisatiestrategie bevat het organisatieontwerp en alle keuzes die worden gemaakt om de werkprocessen te definiren, op te stellen, te cordineren en te controleren. Het geeft aan hoe de doelen behaald moeten worden en hoe de bedrijfsstrategie wordt toegepast. Een model om het ontwerp van een organisatie te begrijpen is de bedrijfsdiamant waarin de essentile onderdelen van een organisatieplan worden weergeven: de bedrijfsprocessen, de normen en waarden, de management controlesystemen en de taken en structuren. Dit model kan gebruik worden bij het ontwerpen van nieuwe organisaties en het diagnosticeren van organisatorische problemen. Een aanvullend model is het model van de management hefbomen. Dit model suggereert dat het succesvol uitvoeren van een organisatiestrategie afhangt van de beste combinatie van organisatorische, controle- en culturele variabelen. Dit zijn de zogenaamde hefbomen die worden gebruikt om veranderingen in organisaties te benvloeden (H3).
1.3 Brief overview of information systems strategy 37 De informatiesysteem strategie is een plan om informatiediensten te ondersteunen en zorgt ervoor dat een bedrijfsstrategie kan worden toegepast. Met betrekking tot het informatiesysteem moeten op 4 gebieden beslissingen worden gemaakt: hardware, software, netwerk en data. 1.4 Food for thought: the halo effect and other business delusions 38 Het halo effect is de menselijke neiging om specifieke conclusies te trekken op basis van een algemene indruk. Drie misvattingen die zijn ontstaan door het halo effect: - er is geen formule of blueprint voor organisaties die zij kunnen toepassen om hoge prestaties te kunnen leveren; - bedrijfsprestaties niet worden geheel benvloed door interne factoren; - een beslissing die verkeerd uitpakt is niet per definitie een slechte beslissing.
Hoofdstuk 2. Strategic use of information resources in a global economy
2.1 Evolution of information resources 47 Tussen 1960 en 1990 werden IS strategien gedreven door interne organisatorische behoeften. Eerst werd IS gebruikt om transactiekosten te verlagen, later om managers te ondersteunen. Na 1990 werden IS strategien vooral ontwikkeld om waarde te creren en concurrentievoordelen te behalen. 2.2 Information resources as strategic tools 48 Information resources omvat alle beschikbare data, technologie, mensen en processen binnen een organisatie die kunnen worden gebruikt door de manager om bedrijfsprocessen en taken uit te voeren. Informatiebronnen worden onderverdeeld in IT activa en IT vaardigheden. Een IT activa is iets dat kan worden gebruikt bij bedrijfsprocessen voor het creren, produceren en/of aanbieden van producten. Een IT vaardigheid is iets dat is aangeleerd of ontwikkeld om producten te creren, produceren of aan te bieden. Een IT vaardigheid maakt het mogelijk om een IT activa effectief te gebruiken. Voorbeelden van IT activa zijn IS infrastructuur en een informatie opslag. IT vaardigheden zijn op te delen in drie categorien: - technische vaardigheden - IS ontwerpen, ontwikkelen en implementeren; - IT management vaardigheden - IT afdeling en projecten aansturen; - relationele vaardigheden - extern: reageren op de markt en samenwerken met klanten en leveranciers; intern: verspreid over alle afdelingen. Bij het evalueren van een informatiebron moeten verschillende vragen worden gesteld: - Wat maakt de informatiebron waardevol? Waarde wordt tegenwoordig niet meer zoals tot de jaren 90 gehaald uit schaarse bronnen, maar juist uit overvloedige bronnen omdat overvloedige bronnen kunnen leiden tot waardevolle netwerk effecten. - Voor wie is de waarde die wordt gecreerd door de informatiebron? Met behulp van het value chain model kan worden bekeken waar de waarde van een informatiebron ligt en hoe een bedrijf hier het meeste voordeel uit kan halen. - Is de informatiebron eerlijk verspreid onder bedrijven? Wanneer dit niet zo is kan het ene bedrijf meer waarde halen uit de informatiebron dan een ander bedrijf en dit inzetten om een strategisch voordeel te creren. - Is de informatiebron mobiel? Wanneer de informatiebron erg mobiel is moet een bedrijf unieke kennisdelende processen opzetten en een organisatorisch geheugen creren om de schade te beperken wanneer een waardevolle informatiebron het bedrijf verlaat. 7
Hoe snel raakt de informatiebron verouderd? Hoe lang blijft de informatie nog relevant en hoe lang duurt het voordat de informatie niet meer klopt?
2.3 How can information resources be used strategically 52 Er zijn drie benaderingen om de IS strategie af te stemmen met de bedrijfsstrategie: 1. Het vijfkrachtenmodel van Porter om de concurrentieomgeving te analyseren informatiebronnen moeten ingezet worden om de competitieve krachten te veranderen in het voordeel van de organisatie. In dit model worden vijf concurrentiekrachten weergegeven: - Potentile dreiging van nieuwkomers. Met behulp van informatiebronnen kunnen barrires worden gebouwd om potentile nieuwkomers tegen te houden, bijv. een systeem dat moeilijk en duur is om na te maken. - Onderhandelingsmacht van kopers. Informatiebronnen kunnen overstapkosten creren die het voor kopers onaantrekkelijk maken om het product bij een concurrent te kopen. - Onderhandelingsmacht van leveranciers. Leveranciers hebben veel onderhandelingsmacht wanneer er weinig andere leveranciers zijn, de kwaliteit van het te leveren product belangrijk is of wanneer de afnamegrootte onbelangrijk is voor de leveranciers. - Dreiging van vervangende producten. De dreiging van vervangende producten kan worden tegengegaan door kopers d.m.v. een informatiesysteem als het ware vast te ketenen in een bepaalde omgeving waardoor zij niet zullen overstappen naar vervangende producten buiten die omgeving. - Concurrentie binnen de industrie. Als de concurrentie binnen een industrie groot is moeten ondernemingen zich richten op de acties van hun concurrenten om het marktaandeel te beschermen. Concurrenten kunnen zich behalve met verschillende producten ook van elkaar differentiren door creatief met informatiesystemen en informatiebronnen om te gaan. 2. Het waardekettingmodel van Porter om de interne werkzaamheden van de organisatie en de partners in de toeleveringsketen te beoordelen informatiebronnen moeten de waardecrerende of waardeondersteunende activiteiten versterken. Porter verdeelde de activiteiten in de toeleveringsketen in ondersteunende en primaire activiteiten. Primaire activiteiten dragen direct bij aan de waardecreatie; ondersteunende activiteiten maken de primaire activiteiten mogelijk. Concurrentie in het waardecreatie proces bestaat op 2 manieren: kosten verlagen en meer waarde creren. Om een concurrentievoordeel te bereiken is informatie nodig over de concurrent (bv. kostenstructuur) en over de consument. Om nog meer strategische mogelijkheden te zien kan worden gekeken naar het bedrijf als onderdeel van de waardeketen, waarin elk onderdeel van de keten informatie gebruikt. Ook kan worden gekeken naar de uitwisseling van informatie tussen deze onderdelen. Om relaties met klanten op te bouwen en meer over klantbehoeftes te weten te komen kan gebruik worden gemaakt van CRM (customer relationship management). Relaties tussen onderdelen van de toeleveringsketen en de werking ervan kunnen versterkt worden door het uitwisselen van informatie, dit wordt SCM (supply chain management) genoemd. 3. De typen informatiebronnen die nodig zijn om een concurrentievoordeel te krijgen en in stand te houden (Resource-based view). Volgens dit perspectief komt een concurrentievoordeel vanuit de informatie en de andere resources binnen de organisatie. Er zijn twee soorten informatiebronnen, namelijk de bronnen die ervoor zorgen dat een concurrentievoordeel kan ontstaan (waardevol en schaars) en de bronnen die ervoor zorgen dat het concurrentievoordeel kan worden behouden over de langere termijn (lastig te verplaatsen of te imiteren). 2.4 Strategic alliances 66 Samenwerkingsverbanden worden steeds belangrijker en er zijn dan ook veel verschillende vormen, zoals gezamenlijke ondernemingen, gezamenlijke projecten, handelsassociaties, etc. Voor deze 8
samenwerkingsverbanden wordt vaak gebruik gemaakt van informatietechnologie om de strategische allianties en de data-integratie te ondersteunen. Een strategische alliantie is een relatie tussen organisaties die voor een of meer bedrijven in de relatie een strategisch voordeel oplevert. SCM is een voorbeeld van zo n strategische alliantie. Een strategische alliantie is vaak gebaseerd op vertrouwen en respect, wat voortkomt door het verstrijken van tijd en het herhalen van interactiepatronen. Zo n herhaling van een interactiepatroon ziet er volgens Ring & Van de Ven als volgt uit: - fase 1: onderhandelingsfase (individuen proberen erachter te komen wat ze van elkaar willen); - fase 2: toezeggingfase (overeenkomsten over levering en betaling worden gesloten); - fase 3: uitvoeringsfase (levering en betaling worden uitgevoerd); - fase 4: beoordelingsfase (beide partijen evalueren de samenwerking en als deze goed is zal het patroon zich herhalen). Strategische allianties in de vorm van co-opetitie worden steeds populairder. Bij co-opetitie vindt tegelijkertijd samenwerking en concurrentie plaats tussen bedrijven in het waardenet. Het waardenet bevat zowel het bedrijf als haar concurrenten en aanvullers (aanvullende producten), als haar klanten en leveranciers. Co-opetitie is een strategie om de best mogelijke uitkomst te creren door samenwerking en concurrentie optimaal te combineren. 2.5 risks 68 Het inzetten van een informatiesysteem bij het verkrijgen van een concurrentievoordeel brengt de volgende risico s met zich mee: - Awaking a sleeping giant: het inzetten van een informatiesysteem kan ervoor zorgen dat een grotere concurrent met meer geld een informatiesysteem gaat inzetten met nog betere eigenschappen; - verkeerde timing: soms zijn klanten nog niet toe aan de nieuwe technologie; - zwakke implementatie van IS; - niet leveren wat de gebruikers willen; - (goedkopere en beter beschikbare) webgebaseerde alternatieven doen de voordelen verdwijnen; - in aanraking komen met de wet. 2.6 Food for thought: co-creating IT and business strategy 69 Informatie begint steeds meer een kernonderdeel van een product of dienst te worden en daardoor ziet men ook steeds vaker dat de IT strategie en de bedrijfsstrategie niet meer apart te nemen zijn. De bedrijfsstrategie is de IT strategie.
Hoofdstuk 3. Organizational strategy: managerial levers

IS en IT kunnen door middel van juist gebruik menselijke resources, kapitaal en materialen benutten om een organisatie met optimale prestaties te creren.
Organisatiestrategie bevat vier basiscomponenten van een organisatie: bedrijfsprocessen, taken en structuren (organisatieontwerp), management en meting (controle) en normen en waarden (cultuur). Het managerial levers framework (managers hefbomen) beschrijft dat een optimaal organisatieontwerp en een controlesysteem de bedrijfsprocessen ondersteunen en dat de bedrijfsprocessen de normen en waarden van het bedrijf weerspiegelen. 3.1 Information technology and organizational design 77 Het ontwerp van de fysieke structuur van een organisatie kent een aantal variabelen, namelijk beslissingsbevoegdheden, bedrijfsprocessen, formele rapportagerelaties en informele netwerken. 9
De beslissingsbevoegdheden geven aan wie in de organisatie de verantwoordelijkheid heeft om bepaalde beslissingen te nemen. Het zou het beste zijn als de beslissingsbevoegdheid ligt bij degene met de meeste informatie omtrent de beslissing en met de beste positie om alle relevante zaken te begrijpen. De structuur van de rapportagerelaties laat zien hoe de communicatie en besluitvorming door de organisatie vloeit. De structuur kan hirarchisch, plat, in matrixvorm of een netwerk zijn. - Hirarchisch: dit ontwerp is gebaseerd op arbeidsverdeling, specialisatie en eenheid van bevel. Beslissingsbevoegdheden zijn sterk gespecificeerd en gecentraliseerd. Elke persoon heeft n opzichter, en deze opzichter heeft ook weer n opzichter, etc. Gebaseerd op dit ontwerp zijn de functionele en divisionele structuurvormen. In de functionele vorm worden activiteiten gegroepeerd, in de divisionele vorm worden outputs gegroepeerd. Een voordeel van een functionele structuur is de hoge specialiteit en schaalvoordelen, een nadeel is de cordinatie en samenwerking met andere afdelingen. Een voordeel van de divisionele vorm is de cordinatie van verschillende activiteiten (vooral in een onstabiele omgeving). - Plat: besluitvorming is gecentraliseerd (ligt vaak bij eigenaar of oprichter). Er zijn geen duidelijke beslissingsbevoegdheden, iedereen doet wat er moet gebeuren. Hierdoor kunnen platte organisaties gemakkelijk reageren op een dynamische, onzekere, omgeving. - Matrix: werknemers staan onder twee of meer opzichters om ervoor te zorgen dat meerdere dimensies van de zaken worden gentegreerd. Het voordeel van deze structuur is dat de focus op zowel de functies als de doelen ligt. Een nadeel is dat het voor werknemers vaak frustrerend en verwarrend is om onder twee opzichters te werken. - Netwerk: deze structuur is een combinatie van een plat en een hirarchisch ontwerp. De beslissingsbevoegdheden zijn sterk gedecentraliseerd, maar de controle wordt gecentraliseerd d.m.v. een informatiesysteem. Netwerkstructuren ondersteunen creativiteit en flexibiliteit, terwijl de controle gehandhaafd blijft. De organisatiestructuur weerspiegelt de formele relaties tussen mensen. Informele relaties kunnen ook een belangrijke rol spelen in het functioneren van de organisatie en deze informele relaties vormen samen een informeel netwerk. 3.2 Information technology and management control systems 85 Management controlesystemen moeten bijhouden of de uitgevoerde werkzaamheden op schema liggen. Metingen worden periodiek gedaan en wanneer er te veel wordt afgeweken moeten er aanpassingen worden gemaakt. Een informatiesysteem speelt bij het plannen van een proces mee bij het aanbieden van de benodigde data en bij het automatisch plannen. Op individueel niveau kan het informatiesysteem op drie manieren een rol spelen in het controleproces: - dataverzameling: om te helpen bepalen of men op schema ligt. De uitdaging is om de controletaken zoveel mogelijk in de dagelijkse bezigheden op te nemen, zonder dat het negatieve invloed heeft op de werknemers. - evaluatie: om te helpen bij het analyseren van informatie. De feedback die voortkomt uit deze evaluatie kan gebruikt worden om de werknemer te motiveren, maar ook als basis voor de hoogte van het loon. Hoe deze feedback aan de werknemer wordt gegeven kan het gedrag bepalen, negatieve feedback kan beter niet via het systeem maar persoonlijk worden gegeven; - communicatie: om de informatiestroom te versnellen. 3.3 Information technology and culture 89 Cultuur bestaat uit de gedeelde normen en waarden over wat wenselijk en onwenselijk in een samenleving is. Bij het ontwerpen en gebruiken van een informatiesysteem moet rekening worden gehouden met de organisatorische of nationale cultuur. Cultuurverschillen kunnen volgens Geert Hofstede worden uitgedrukt in vier dimensies, namelijk machtsafstand, onzekerheidsvermijding, 10
individualisme vs. collectivisme en mannelijkheid vs. vrouwelijkheid. Later is hier nog het lange- vs. kortetermijndenken aan toegevoegd. Wanneer men weet of een samenleving op bepaalde dimensies hoog of laag scoort, kan men anticiperen op de reactie van iemand uit die samenleving. 3.4 Food for thought: immediately responsive organizations 92 In de zero time organization is het mogelijk om direct op de klant te reageren. Hiervoor moeten vijf disciplines worden beheerst: - onmiddellijke waarde afstemming (precies weten wat de klant wil); - onmiddellijk leren (gelijk de vereiste informatie voor handen hebben); - onmiddellijke betrokkenheid (direct iedereen klaar zetten voor de levering van het product); - onmiddellijke aanpassing (een cultuur en structuur creren waarin alle werknemers gelijk op de klant kunnen reageren); - onmiddellijke uitvoering (processen zo snel mogelijk en met zo weinig mogelijk werknemers inrichten).
Hoofdstuk 4. Work design: enabling global collaboration
Door de komst van technologie is werk niet meer gekoppeld aan vaste plaatsen en tijden, tijd en plaats worden steeds meer gemixt met andere aspecten in het leven. Zo n verandering in het informatiesysteem zorgt voor een verandering in de organisatie(structuur). Een duidelijk voorbeeld hiervan is de virtuele organisatie: d.m.v. internet en intranets kunnen individuen op elke plek waar een computer is aan het werk. Zo n virtuele organisatie heeft een netwerkstructuur: iedereen heeft toegang tot alle anderen d.m.v. technologie. Het succes van deze structuur ligt in het informatiesysteem dat wordt gebruikt om op alle tijden met elkaar te kunnen communiceren en samenwerken. 4.1 Work design framework 101 IT kan werknemers ondersteunen bij het voltooien van het werk dat gedaan moet worden. Om IS te verweven in het werk dat gedaan moet worden, is het volgende model opgesteld:
Welk werk moet gedaan worden?
Wat is de beste manier om dit werk te doen? met mensen met computers
Wie gaat het werk doen? Individu groep Waar moet het werk worden uitgevoerd?
Het werk automatiseren
Is de groep tijdens het uitvoeren bij elkaar of geografisch verspreid?
Hoe kan IT de effectiviteit van de werknemer vergroten?
Hoe kan IT de effectiviteit van de groep vergroten?
11
4.2 How information technology supports communication and collaboration 102 Deze paragraaf geeft antwoord op de laatste vraag in het model: Hoe kan IT de effectiviteit van de werknemer of groep vergroten? Om te beginnen ondersteunt IT communicatie, denk hierbij aan: - e-mail: om tekst, foto s en andere bestanden uit te wisselen. De informatie in een e-mail is alleen beschikbaar voor de personen op de adreslijst; - intranet: een soort internet dat alleen toegankelijk is voor een bepaalde groep, zoals alle werknemers van een organisatie, d.m.v. een wachtwoord; - instant messaging (IM): applicatie op een computer of een mobiele telefoon waarmee mensen elkaar berichten kunnen sturen en direct antwoord kunnen verwachten. Wanneer men wel online is maar niet gestoord wil worden kan hij zijn status op afwezig of bezig zetten; - VoIP: met elkaar praten via het internet (bv. Skype). Dit is goedkoper dan praten via een telefoonverbinding; - Videoconferentie: d.m.v. interactieve telecommunicatie technologien kunnen 2 of meer mensen die fysiek niet bij elkaar zijn met elkaar praten en elkaar zien; - Unified Communications: een gestroomlijnde interface waarin alle voorgaande technologien samensmelten tot een gezamenlijke communicatieomgeving; - RSS: een bestandsformaat waarmee data van het ene systeem naar het andere systeem kan worden verplaatst. Het voordeel hiervan is dat verschillende typen data frequent kunnen worden gepdatet naar n makkelijk te besturen locatie; - Virtual private network: priv netwerk dat een publiek netwerk gebruik (bv. internet) om sites of gebruikers met elkaar te verbinden in de vorm van een intranet (1 beheerder) of een extranet (meerdere beheerders); - bestandsoverdracht: het verplaatsen van een kopie van een bestand van de ene computer naar een andere via het internet. FTP zorgt ervoor dat bestanden (ook hele grote) sneller en veiliger via het internet kunnen verplaatst dan met e-mail. IT ondersteunt ook samenwerking, in de vorm van: - sociale netwerksites: dienst op het internet waarop leden een publiek profiel kunnen plaatsen en contact kunnen maken met andere leden; - virtuele wereld: gesimuleerde omgeving op de computer waar gebruikers kunnen wonen en interactie hebben via avatars; - web logs: plaats op het internet om informatie te delen en erover te discussiren; - wiki: software waarmee gebruikers samen kunnen werken om webpagina s te creren, bewerken en aan elkaar te verbinden (bv. wikipedia); - groupware: software waarmee groepsleden samen kunnen werken aan een project (ook als ze niet fysiek bij elkaar zijn) doordat ze allemaal tegelijk toegang hebben tot dezelfde bestanden. 4.3 How information technology changes the nature of work 108 IT verandert het leven van een werknemer op drie manieren: - door nieuwe typen werk te creren nieuwe banen die zijn ontstaan zijn posities in de IT sector, netwerkbeheerders en kennismanagement; - door nieuwe manieren voor traditioneel werk te creren: o verandering van de manier waarop het werk wordt gedaan nu worden veel traditionele taken met de computer uitgevoerd waardoor minder kennis van de taak nodig is maar meer kennis van computers. Ook zijn de kosten en tijd die nodig waren om informatie te verkrijgen gekelderd waardoor de persoonlijke productiviteit is gestegen en werknemers nieuwe instrumenten hebben.
12
verandering van communicatiepatronen de communicatie loopt soepeler en is versneld waardoor op een dag meer kan worden uitgevoerd; o verandering in besluitvorming en informatieverwerking IT verandert de soort en de hoeveelheid informatie die beschikbaar is voor werknemers. Voor besluitvormers is de informatiestroom vergroot en zijn er instrumenten om de informatie te filteren en analyseren. o verandering in samenwerking IT maakt het werk meer teamgericht en stimuleert de samenwerking, doordat werknemers makkelijker informatie met elkaar kunnen delen. door nieuwe uitdagingen bij het managen te creren de nieuwe werkovereenkomsten zorgen voor uitdagingen in het toezicht (denk aan thuiswerken), de evaluatie, compensatie en sollicitatie. Een technologische oplossing voor het toezicht is electronic employee monitoring, waarbij het toezicht wordt gehouden door automatisch bepaalde activiteiten te registreren (zoals aantal telefoongesprekken of verzonden e-mails). Evaluatie wordt gedaan aan de hand van de uitgevoerde prestaties. Compensatie is vaak teamgebaseerd of contractueel vastgelegd, omdat in de gezamenlijke informatiesystemen expertise van veel verschillende mensen wordt gecombineerd om tot een uitkomst tekomen. Bij de sollicitaties moet meer worden gekeken naar IT vaardigheden, bijv. d.m.v. elektronische testjes. o
4.4 How information technology changes where work is done and who does it 115 Op individueel niveau zorgen telewerken en mobiel werken ervoor dat werknemers overal en op elk tijdstip aan het werk kunnen. Bij telewerken kunnen werknemers thuis aan het werk door gebruik van telecommunicatie. Mobiele werkers kunnen hun werk doen op welke plek dan ook. Factoren die de toename in telewerken en mobiel werken versterken zijn: - toename van kenniseconomie; - drukkere levens waardoor mensen hun tijd zelf willen kunnen indelen; - telewerken zorgt voor geografische vrijheid men kan wonen waar hij wil en toch die baan houden; - benodigde technologien worden beter en goedkoper; - vooral de jongere generatie is heel goed in staat om relaties via het internet in stand te houden; - telewerken bespaart energie en is dus beter voor het milieu (en bespaart geld). Nadelen van telewerken liggen voor managers in de prestatie-evaluatie en compensatie en voor de werknemers in zelfdiscipline, scheiding tussen werk en priv en het gevoel buitengesloten te worden van het bedrijf. Met het virtueel werken is ook offshoring in opkomst: het uitbesteden van werk naar het buitenland waar de lonen lager liggen. Op het management niveau zorgt telewerken voor speciale activiteiten voor planning, personeelsbezetting en toezicht. Er moet duidelijk zijn welke taken thuis kunnen gebeuren en voor welke taken het personeel naar kantoor moet komen. Ondersteunende diensten moeten hier ook op worden aangepast. Managers moeten hun werknemers kunnen beoordelen op de output, omdat zij niet zien hoe de werknemers aan het werk zijn. Verder moeten roosters worden gecordineerd om de communicatie af te kunnen stemmen en moet er een beleid worden opgesteld over het gebruik van de verschillende technologien. 4.5 Virtual teams 120 Op afstand kan niet alleen individueel gewerkt worden, maar ook in zogeheten virtual teams. De leden van virtual teams zien elkaar maar zelden in het echt, wat nadelig is voor de groepsidentiteit en het vertrouwen. Managers kunnen teamleden met vereiste vaardigheden of expertise van rond de hele wereld bij elkaar voegen. Om samen te werken met mensen die in een andere tijdzone leven wordt het concept following the sun gebruikt, waarin de volgorde van waar op de wereld het dag en 13
nacht is wordt aangehouden om te bepalen wie wat moet doen. Wanneer men onmiddellijk met elkaar moet communiceren is het nadelig als mensen uit verschillende tijdzones in hetzelfde team zitten. Ook is de beveiliging moeilijk te garanderen. Een uitdaging m.b.t. de communicatie is dat het elektronisch erg moeilijk is om nuances aan te brengen die in een gewoon gesprek wel mogelijk zijn, waardoor snel conflicten kunnen ontstaan. Ook cultuurverschillen kunnen hier een rol in spelen. Voor managers ligt de uitdaging vooral in de controleactiviteiten. Gedrag is lastig in de gaten te houden en daarom is ook hier de output weer een belangrijke maatstaf. Compensatie moet worden afgestemd op het behalen van gezamenlijke doelen, omdat bij verschillende compensatie de samenwerking wordt verstoord. In een virtueel team is een face-to-face meeting erg belangrijk voor het vertrouwen en het ritme waarmee het werk wordt uitgevoerd. Zo n meeting kan verlopen via video teleconferentie. Om de communicatie goed te laten verlopen is het belangrijk dat elk teamlid gebruik kan maken van dezelfde technologien en dat elk teamlid hier op dezelfde manier gebruik van maakt. Diversiteit onder de teamleden kan tot creativiteit leiden, maar maakt het ook lastiger om elkaar te vertrouwen, te communiceren en een groepsidentiteit te vormen. 4.6 Gaining acceptance for IT-induced change 125 Wanneer werknemers het idee hebben dat ze door de veranderingen benadeeld worden, kunnen ze het nieuwe systeem op verschillende manieren afweren. Door het systeem te ontkennen, door het te saboteren, door anderen en zichzelf ervan te overtuigen dat het systeem niets verbetert of door te weigeren het systeem te gebruiken. Om deze negatieve consequenties te voorkomen moeten managers het veranderingsproces actief managen en acceptatie voor het IS winnen. Hiervoor moet de houding van de werknemers tegenover het systeem aangepast worden, d.m.v. training, documentatie en ondersteuningsconsultants. De houding die de werknemer heeft komt voort uit de individuele verschillen, de kenmerken van het systeem, de sociale invloed en de ondersteunende condities. In een figuur ziet dat er zo uit en het wordt TAM3 genoemd:
Een manier om werknemers een positievere houding tegenover het systeem te geven is door ze te betrekken bij het ontwerp en de implementatie. De consequenties van bepaalde afwegingen zullen dan sneller geaccepteerd worden en ze snappen beter hoe het systeem werkt. 4.7 Food for thought: security with remote workers 127 Om te voorkomen dat gevoelige informatie via thuiswerkers bloot komt te liggen, moeten speciale regels en beleid worden opgesteld. Ook moet duidelijk zijn welke software wel en niet is toegestaan om te gebruiken. Om dit beleid door te kunnen voeren moeten werknemers overeenkomsten met hun werkgever tekenen. Technologien om de gegevens te beveiligen zijn antivirus en antispy software, firewals en SSL voor authenticatie, software om gestolen computers te lokaliseren, 14
DeviceWalls waarmee kopiren kan worden tegengegaan, terminal server waarmee thuiswerkers toegang hebben tot alle gegevens zonder internetverbinding en data-leak prevention waarmee wordt voorkomen dat gevoelige data niet kan worden uitgeprint, ge-e-maild, etc. zonder de juiste autoriteit.
Hoofdstuk 5. Building and changing global business processes
IS kan bedrijfsverandering mogelijk maken of in de weg staan. Het juiste ontwerp gekoppeld aan de juiste technologie kan tot een concurrentievoordeel leiden. 5.1 Silo perspective versus business process perspective 135 Bij het functionele (of silo-) perspectief worden organisaties gezien als een groep afdelingen die zich allemaal focussen op wat zij het beste kunnen. Zulke silo s, of afzonderlijke functionele eenheden, zijn bruikbaar omdat binnen deze silo s expertise geoptimaliseerd kan worden en omdat het ook voor de buitenwereld duidelijk is met welke functie ze te maken hebben. Nadelen van zulke silo s zijn dat er veel communicatiegaten ontstaan, afdelingen zelf op zoek moeten naar informatie die in andere afdelingen al beschikbaar is, de structuur vast komt te zitten (bureaucratie) en dat de silo s de algemene doelen van de organisatie uit het zicht verliezen en zich vooral richten op hun eigen doelen. Doordat ze het grote plaatje uit het zicht verliezen wordt de bedrijfseffectiviteit verminderd. Bij een procesperspectief blijft het grote plaatje wel in beeld en kan een manager zich concentreren op het werk dat gedaan moet worden, zodat er optimale waardecreatie plaatsvindt. Een proces is een met elkaar verbonden, opeenvolgende set van activiteiten en taken waarbij inputs in outputs worden veranderd. Om de effectiviteit te meten worden maatstaven gebruikt, zoals doorvoer en doorlooptijd. Bij het procesperspectief focust men zich op het vaak afdelinggrenzen overschrijdende proces. Omdat elk proces een eindpunt heeft blijven de algemene organisatiedoelen in beeld. Managers besturen hun processen vanuit een procesperspectief door: - klanten van het proces te identificeren; - de eisen van deze klanten te identificeren; - de toevoegende waarde van elk proces duidelijk te maken; - hun perspectief te delen met de andere organisatieleden totdat de organisatie zelf procesgericht is. 5.2 The tools for change 141 Er zijn twee technieken om een bedrijf te veranderen: - BPR (Business process reengineering), het radicale proces. Een radicale en snelle doorbraak om een grote verandering door te voeren. Zo n radicale verandering zorgt vaak voor veel weerstand binnen het bedrijf, daarom moet het goed gepland worden en alleen worden gedaan als de grote verandering snel nodig is.; - TQM (total quality management), incrementeel proces. Het proces wordt continu verbeterd door steeds kleine veranderingen door te voeren. Personeel reageert hier gunstig op omdat ze de controle houden. Een populaire methode is six-sigma. Om een radicale verandering door te voeren moeten drie stappen worden gemaakt: 1. Bepalen welke prestatiemaatstaven het succes van de bedrijfsstrategie het best reflecteren; 2. Het bestaande proces veranderen; 3. De resultaten meten met de voorafgestelde maatstaven. Om het proces te kunnen veranderen moet de manager eerst bepalen hoe de gewenste situatie eruit ziet. Daarnaast moet hij weten hoe de huidige situatie eruit ziet om vast te stellen wat er moet veranderen. Om de huidige processen te begrijpen kan hij gebruik maken van een workflow diagram waarin het proces stap voor stap wordt beschreven. Als de manager er zeker van is dat de organisatie klaar is voor verandering, kan hij een plan voor de verandering opstellen. 15
Oorzaken waardoor radicale verandering kan mislukken: - Te weinig steun van het topmanagement op de juiste tijden en de juiste plaatsen; - Gebrek aan een samenhangend communicatieprogramma; - Onnodige complexiteit aanbrengen in het nieuwe procesontwerp; - Onderschatten van de hoeveelheid inzet die nodig is om de nieuwe processen te ontwerpen en toe te passen; - Het herontwerp combineren met inkrimping. Om te kunnen blijven concurreren en steeds weer aan de veranderende klantvraag te kunnen voldoen, ontwerpen sommige organisaties zogenaamde lenige processen. Dit zijn processen die constant de cyclus van ontwerpen, leveren, evalueren en herontwerpen herhalen. Hierbij is het gebruik van IT erg belangrijk, omdat het makkelijker is om te veranderen met behulp van software. 5.3 Shared services 145 IT kan de efficintie van een bedrijf vergroten door horizontale integratie: verder kijken dan de individuele bedrijfsprocessen en het grotere, afdelingsgrenzen overschrijdende plaatje van de organisatie in beeld hebben. In een shared services model vinden we organisaties die diensten die nodig zijn voor alle bedrijfsafdelingen centraal besturen en open stellen voor alle bedrijfsafdelingen. Business Process Management (BPM) systemen worden gebruikt om geautomatiseerde processen die over organisatorische grenzen heen gaan op te bouwen, uit te voeren en te controleren. BPM systemen zijn het meest bruikbaar bij processen met een vaste volgorde. 5.4 Enterprise systems 147 Enterprise systems zijn informatiesystemen die worden gebruikt door organisaties om de informatiestroom tussen en binnen de processen mogelijk te maken. Doordat alle functies hetzelfde systeem gebruiken kunnen de verschillende data gemakkelijker aan elkaar gekoppeld worden. Het Enterprise resource planning (ERP) systeem is het bekendst en wordt gebruikt om de activiteiten in de organisatie te besturen. Met een Enterprise Resource Planning II systeem kunnen organisaties hun informatie toegankelijk maken voor externe belanghebbenden, zoals klanten en partners. Bedrijfsprocessen tussen twee bedrijven kunnen op die manier gentegreerd worden. Kenmerken van een Enterprise systeem: - Integratie (van productie, boekhouding, human resources en verkoop); - Pakketten (te koop bij software leveranciers); - Beste werkwijzen (van de industrie worden mogelijk gemaakt door het systeem); - Vereist enige montage; - Blijft in ontwikkeling. Voordelen: - communicatie verloopt soepel wat zorgt voor grote efficintie; - door de organisatorische database kan besluitvorming centraal plaatsvinden; Nadelen: - in gebruik brengen kost veel werk; - bedrijfsprocessen moeten opnieuw worden ontworpen om optimale prestaties te kunnen leveren; - de organisatiestructuur en individuele taken moeten aangepast worden wie heeft de bevoegdheid om wat te doen met het systeem?; - erg duur; - risicovol: het kan alles in de war schoppen.
16
5.5 Integrated supply chains 152 De Integrated Supply Chain is een type enterprise systeem waarmee processen van klanten of leveranciers worden gekoppeld aan processen binnen de organisatie. Het integreren van de supply chain zorgt voor een gestroomlijnder proces en verhoogde efficintie en nauwkeurigheid. Uitdagingen voor een gentegreerde supply chain hangen samen met informatie integratie, gesynchroniseerde planning en werkstroom cordinatie. Het probleem met informatie integratie is dat alle partners hetzelfde type informatie moeten delen in dezelfde vorm en gebaseerd op dezelfde technologische standaarden en veiligheidsniveaus. Qua gesynchroniseerde planning moeten partners een gezamenlijk ontwerp gebruiken voor de planning, voorspelling en aanvulling. Als derde moeten essentile bedrijfsprocessen tussen de partners gecordineerd, gentegreerd en geautomatiseerd worden. Dit kan gedaan woorden door een derde partij of door het gebruik van een enterprise systeem. Moet een bedrijfsproces eerst worden veranderd voordat een enterprise systeem wordt toegepast of moet eerst het systeem worden toegepast en daarna het proces worden veranderd? Wanneer een organisatie net begint, of wanneer de operationele bedrijfsprocessen geen bron van concurrentievoordelen zijn, is het verstandig om te beginnen met het systeem en daar de bedrijfsprocessen op aan te passen. Dit is natuurlijk ook het geval wanneer het huidige systeem in crisis is en er niet genoeg tijd/kennis is om deze te verbeteren. Wanneer de operationele processen een strategisch voordeel opleveren is het beter om het systeem aan te passen aan deze processen, om het voordeel niet te verliezen. 5.6 Food for thought: Is ERP a universal solution? 155 Wanneer een ERP systeem meerdere culturen dekt, loopt men het risico dat de implementatie ervan niet alleen moeizaam verloopt maar ook kan mislukken. Door de culturele verschillen kan elke organisatie binnen het ERP systeem andere eisen hebben. ERP systemen zijn vaak ontworpen rond de beste werkwijzen, maar in welke cultuur geldt deze werkwijze wel als beste en in welke niet? Denk bijv. aan een ziekenhuis: de gezondheidszorg in het Westen is heel anders dan de gezondheidszorg in Azi. Een ERP moet dus niet worden gemplementeerd wanneer het systeem is gebaseerd op een cultureel model dat in strijd is met de lokale gebruiken.
Hoofdstuk 6. Information systems strategy: architecture and infrastructure
Dit hoofdstuk beschrijft hoe een bedrijfsstrategie kan worden omgezet in een tastbare IS architectuur en infrastructuur. 6.1 From vision to implementation 163 De IT architectuur is een blueprint om de bedrijfsstrategie te vertalen in een IT infrastructuur. De infrastructuur bevat alles wat de informatiestroom- en verwerking in een organisatie ondersteunt (hardware, software, data, netwerkcomponenten). De manager moet weten wat hij kan verwachten van de architectuur en de infrastructuur om er goed gebruik van te kunnen maken. Hij moet zijn bedrijfsvisie effectief communiceren naar de IT architecten en zijn plannen eventueel aanpassen als ze niet realistisch zijn. 6.2 The leap from strategy to architecture to infrastructure 165 Eerst moet de strategie van de manager omgezet worden in een architectuur. Dit wordt gedaan door de strategie eerst in specifieke doelen en vervolgens in gedetailleerde bedrijfseisen te vertalen. Zo weet de architect wat het IS moet kunnen en wat de bestuursregels zijn voor het systeem. De volgende stap is het vertalen van de architectuur in de infrastructuur. Hiervoor moet de architectuur gedetailleerder worden gemaakt door de hardware, data, netwerken, software, etc. te 17
bepalen. Al deze componenten moeten zo gecombineerd worden dat er een samenhangend, bruikbaar, patroon ontstaat. De infrastructuur kan gericht zijn op de gehele organisatie, op meerdere organisaties of op individueel niveau. Bij de keuze voor bepaalde hardware, software, netwerken en data moet steeds worden bepaald welk specifiek type wordt gebruikt (wat), wie erbij worden betrokken (wie) en waar alles is gelokaliseerd (waar). Er zijn drie veel gebruikte vormen van IT architectuur: - mainframe: een grote centrale computer die alle functionaliteit van het systeem onder zijn hoede heeft. Alle applicaties draaien vanaf de mainframe en de data wordt hier opgeslagen. Gebruikers krijgen makkelijk toegang to de computer. Omdat alle functionaliteit gecentraliseerd is, past deze architectuur goed in een structuur met gecentraliseerd bestuur. - client/server: het ene software programma (client) vraagt om data en ontvangt deze van een ander software programma op een aparte computer (server). Nieuwe clients kunnen makkelijk worden toegevoegd en deze architectuur past goed in een structuur met een decentraal bestuur. - service-oriented: grote software programma s zijn verdeeld in diensten die met elkaar worden verbonden om samen applicaties te vormen voor een geheel bedrijfsproces. SOA is erg populair omdat grote functionele eenheden bijna volledig kunnen worden opgebouwd uit bestaande software service componenten (SaaS/Web services). Een nieuwe vorm van een infrastructuur is peer-to-peer, waarbij computers op een netwerk bestanden kunnen delen zonder dat er een centrale server is (bijv. Kazaa). Draadloze (mobiele) infrastructuren maken communicatie mogelijk van aparte locaties met gebruik van draadloze technologien. Web-georienteerde architecturen (WOAs) lokaliseren hun hardware, software en data elementen op het internet. Dit levert veel flexibiliteit wanneer het wordt gebruikt als extra capaciteit op aanvraag. 6.3 Architectural principles 171 Een goede architectuur is gebaseerd op principles, die overeenkomen met de waardes van de onderneming en de technologie in de infrastructuur. De principes stammen af van de hoofddoelen van de organisatie. Voorbeelden zijn: gemakkelijk te gebruiken, flexibel, innovatief, beveiligde data, etc. 6.4 Enterprise architecture 171 In de enterprise architecture wordt gespecificeerd hoe de informatie technologie de bedrijfsprocessen ondersteunt. Het laat zien wat de kernprocessen zijn en hoe deze samenwerken, hoe het systeem de processen ondersteunt, wat de standaard technische mogelijkheden en activiteiten zijn voor alle delen van de onderneming en hoe keuzes moeten worden gemaakt. De componenten van een enterprise architecture zijn: - belangrijkste bedrijfsprocessen; - gedeelde data van deze processen; - technologien die applicaties verbinden; - klantgroepen die worden bediend door de architectuur. Voorbeelden van raamwerken om een enterprise architectuur op te zetten zijn: - TOGAF (the open group architecture framework) waarbij een enterprise architecture wordt gemplementeerd op basis van een rijke fundering; - Zachman framework: een architectuur schema waarbij voor allerlei rollen (van planner tot designer tot gebruiker) wordt aangegeven wat hun verantwoordelijkheid zijn m.b.t. data, netwerk, tijd, etc.
18
6.5 Other managerial considerations 174 Het probleem met het implementeren van een infrastructuur is dat het na verloop van tijd aanpassing nodig heeft doordat er dingen zijn veranderd in de bedrijfsomgeving, de organisatie, de IT vereisten en de technologie. Om in te kunnen spelen op deze toekomstige invloeden moet een analyse worden gedaan van de bestaande architectuur, het strategische tijdschema, technologische ontwikkelingen en financile belemmeringen. Als eerste wordt de huidige architectuur bekeken omdat deze de bedrijfsstrategie moet ondersteunen. Vaak is er al een architectuur en infrastructuur aanwezig, wat kansen en uitdagingen met zich meebrengt. Er moet geanalyseerd worden of de aanwezige architectuur en infrastructuur de huidige strategische doelen nog ondersteunen en of ze die nog kunnen bevorderen (geschiktheid, capaciteit, betrouwbaarheid en uitbreidingsmogelijkheden). Ook moet er worden gekeken wat eventueel aangepast of vervangen moet worden. Als tweede moet worden gekeken hoe lang de infrastructuur en architectuur mee kunnen gaan, hoe lang de strategie nog door wordt gevoerd. Dit hangt af van de betrokkenheid met vaste resources, de rijpheid van de industrie, conjunctuurgevoeligheid en toetredingsbarrires. Vervolgens moet de technische kant van de architectuur en infrastructuur worden gekeken. Voor het aanpassingsvermogen is het belangrijk dat applicaties en systemen die van elkaar afhankelijk zijn losjes aan elkaar gekoppeld zijn, dat er duidelijke grenzen zijn tussen de componenten en dat er toegang is voor alle gebruikers zodat als n component uitvalt er nog een ander component voor de gebruiker beschikbaar is. Ook moet de schaalbaarheid worden bekeken, in welke mate kan het systeem reageren op een toenemende of afnemende vraag? Een ander belangrijk kenmerk is de gebruikte standaard. Kan deze standaard makkelijk worden overgezet naar een nieuwe infrastructuur of is het een zeldzaam type? Verder moet worden gekeken hoe gemakkelijk de infrastructuur kan worden behouden. Hoe duur is het om onderdelen te vervangen en zijn er berhaupt vervangende onderdelen beschikbaar? Als laatste zorg is er de beveiliging van de data. Bij een mainframe architectuur hoeft alleen de gecentraliseerde kern te worden beveiligd, bij een client/server architectuur moeten alle servers worden beschermd. De laatste stap van de analyse is het evalueren van de financile waarde van de componenten. Deze kan samen met het IT personeel worden ingeschat door de volgende stappen door te nemen: - kosten kwantificeren; - verwachte levenscycli van de componenten bepalen; - opbrengsten kwantificeren (erg lastig!); - risico s kwantificeren; - doorlopende kosten en opbrengsten nagaan (bijv. upgradekosten). 6.7 Food for thought: cloud computing 183 Cloud computing is de beschikbaarheid van een gehele computer infrastructuur op het internet. Het beheer van de data, software, etc. wordt gedaan door derden. Voordelen zijn dat je betaalt per gebruik, het altijd beschikbaar is bij internettoegang en dat je heel weinig beheerskosten hebt. Nadelen zijn betrouwbaarheid, je hebt weinig controle over wat er met je gegevens wordt gedaan, de software is niet helemaal op maat. Cloud computing is de volgende stap van utility computing, waarbij men alleen de hoeveelheid infrastructuur koopt die nodig is. Managers kunnen de cloud op 3 manieren gebruiken: als infrastructuur (de cloud bestaat uit virtuele servers of opslagplaatsen), als platform (de omgeving met de software) of als gehele applicatie (op maat gemaakt maar verblijft in de cloud).
19
Hoofdstuk 7. Sourcing information systems around the World
7.1 Sourcing decision cycle framework 192 De sourcing cyclus begint met de beslissing of de informatie diensten en producten worden gekocht of gemaakt. Wanneer wordt gekozen om het te kopen moet worden besloten of het werk wordt uitbesteed binnen of buiten het eigen land. Wanneer ervoor wordt gekozen om uit te besteden aan het buitenland moet worden gekozen in welk land (dichtbij of ver weg). Een tijdje nadat alle keuzes zijn gemaakt, moet gevalueerd worden of alles nog volgens plan loopt en eventueel wordt de cyclus herhaald. 7.2 Insourcing 193 Bij insourcing kiest de organisatie ervoor om de IS zelf aan te bieden of te ontwikkelen ( maken ). De meest voorkomende reden hiervoor is om de kerncompetenties in eigen handen te houden, waardoor de organisatie zelf de controle heeft en innovatief kan blijven. Ook kan de veiligheid gewaarborgd worden. Verder is het goed om voor insourcing te kiezen als er geen geschikte externe partij beschikbaar is. 7.3 Outsourcing 193 Outsourcing betekent dat een product of dienst wordt gekocht in plaats van het zelf te maken (wat wel zou kunnen). Redenen om voor uitbesteden te kiezen zijn kostenverlaging (schaalvoordelen), als gespecialiseerde hulp bij de overgang naar nieuwe technologien, om de focus meer te kunnen leggen op de kernactiviteiten, om de investering in getraind personeel niet te hoeven maken omdat het personeel getraind wordt door de externe partij, als (tijdelijke) extra capaciteit, bij het versterken van datacenters en het kan geld opleveren wanneer apparatuur wordt verkocht. Nadelen zijn dat enige mate van controle wordt opgegeven, de mogelijkheid om te reageren op technologische innovatie wordt wellicht niet aangegrepen, het ontwikkelen van een potentieel concurrentievoordeel met IT is niet meer mogelijk, de organisatie te afhankelijk kan worden van de externe partij, geheimen minder veilig zijn en dat uitbesteden soms toch duurder uit kan vallen door vernieuwde technologien etc. 7.4 Outsourcing abroad 198 Uitbesteden naar het buitenland wordt offshoring genoemd. Vaak wordt voor offshoring gekozen omdat de loonkosten in het buitenland lager liggen. Ook kan het zijn dat in het buitenland de arbeiders goed geschoold zijn en trots en zeer gemotiveerd zijn om te werken voor een internationaal bedrijf. Bij de keuze voor een land moet rekening worden gehouden met de taal (voorkeur: Engels), de politieke situatie, de regelgeving m.b.t. uitbesteding, de aanwezige technische infrastructuur en de werkmentaliteit (deadlines, small talk, grapjes). Ook de ontwikkeling van het land is een belangrijk criterium (technologische basis en opleidingsniveau). Bij het uitbesteden moet goed worden overwogen wat wel en wat niet wordt uitbesteed. Activiteiten die niet tot de kernactiviteiten horen en weinig specialistische kennis nodig hebben, zijn makkelijker uit te besteden dan dynamische activiteiten waar veel kennis voor nodig is. India heeft zich sterk ontwikkeld als land waar veel wordt uitbesteed. Er is een grote, goedkope, Engelssprekende arbeidsmarkt en er is software van hoge kwaliteit aanwezig. Veel overheden in landen over de hele wereld proberen van hun land het nieuwe India te maken. Er wordt genvesteerd in de infrastructuur (menselijk kapitaal, telecommunicatie en technologieparken) en er wordt een basis gelegd in wetenschap- en technologieonderwijs. Verder is het belangrijk dat de bureaucratie wordt versoepeld en dat er politieke stabiliteit is.
20
In de landen waar de bedrijven zitten die willen uitbesteden, wordt offshoring vaak negatief gezien. Er verdwijnen veel banen en de werkloosheid neemt toe. Offshoring wordt geprobeerd tegen te gaan door bij de privatisering van staatsbedrijven meer regels op te stellen. Aan de andere kant wordt offshoring ook positief gezien, omdat de prijzen van de producten dalen. Nearshoring is het uitbesteden van werk naar een dichtbij liggend land waar de lonen lager zijn. De organisatie wil van op verschillende manieren van de korte afstand profiteren: geografisch, in tijd, cultureel, taalkundig, economisch, politiek en met historische banden. Hierdoor moet de communicatie, controle, toezicht, cordinatie en sociale binding makkelijker gaan. Een alternatief voor offshoring en nearshoring is een captive center, een overzeese dochteronderneming die het moederbedrijf dient. Binnen de captive centers zijn vier strategien te zien: - hybrid captive: de dochteronderneming voert kernprocessen uit voor het moederbedrijf en besteedt de niet-kernprocessen uit; - shared captive: de dochteronderneming voert werk uit voor zowel het moederbedrijf als externe klanten (schaalvoordelen); - divest captive: de dochteronderneming kan met winst worden verkocht door het moederbedrijf; - terminated captive: de dochteronderneming is gesloten omdat het schadelijk was voor het moederbedrijf. 7.5 Backsourcing 206 Bij backsourcing worden uitbesteedde activiteiten weer teruggehaald binnen de onderneming. Redenen om deze activiteiten terug te halen zijn de behoefte om weer controle te krijgen over de activiteiten, een verandering in de directie, hogere kosten dan verwacht en slechte dienstverlening. 7.6 Outsourcing models 207 ASP: application service provider. Een bedrijf dat het gebruik van een applicatie uitleent aan de klant. De ASP biedt software, infrastructure, mensen en het beheer aan. Het is anders dan traditioneel outsourcing, omdat alleen bepaalde applicaties worden uitgeleend i.p.v. het hele systeem. Crowdsourcing is het uitbesteden van taken die normaal door werknemers worden gedaan aan een groot publiek d.m.v. een openbare oproep (voor een kleine hoeveelheid geld). Voorbeelden zijn teksten vertalen en fotografie. Wanneer een onderneming haar IT niet ziet als een strategisch voordeel kan ze ervoor kiezen om het volledig uit te besteden. Ze kan ook voor selectieve uitbesteding kiezen, hierbij worden bepaalde IT mogelijkheden binnen de onderneming gehouden en anderen worden uitbesteed. Bij het uitbesteden van de verschillende IT activiteiten kan worden gekozen voor meerdere of voor een enkele partij. Het gebruik van meerdere partijen stelt de organisatie in staat om elke activiteit bij de beste partij onder te brengen. Het kost dan wel meer cordinatie dan wanneer maar voor een partij wordt gekozen. Bij problemen kan het ook zijn dat de verschillende partijen elkaar de schuld geven. 7.7 Food for thought: outsourcing and strategic networks 211 Bij uitbesteding kan in het extreemste geval zoveel van de kerncompetenties worden uitbesteed dat de externe partij een concurrent wordt. Het grootste gevaar is dat de organisatie slechts overblijft als een bedrijf dat productonderdelen van de ene leverancier naar de andere doorschuift en geen kerncompetenties meer heeft.
21
Een strategisch netwerk is een overeenkomst voor de lange termijn waarbij organisaties een web opzetten met nauwe relaties die samen een systeem vormen dat gericht is op het aanbieden van producten en diensten op een gecordineerde manier. Het voordeel is dat de kosten met zo n netwerk lager zijn dan wanneer men samen zou werken zonder zo n netwerk. Hierdoor kan een concurrentievoordeel ontstaan.
Hoofdstuk 8. Governance of the information systems organization
8.1 Understanding the IS organization 219 In de organisatie van het IS spelen verschillende mensen een rol. Om te beginnen is er de Chief Information Officer (CIO). Hij staat aan het hoofd van het IS en stuurt alle anderen aan om de bedrijfsstrategie te implementeren. Hij heeft zowel verstand van het bedrijf als van de technologie. Taken van een CIO zijn o.a.: IT promoten binnen de organisatie, architectuur management, advies geven bij de bedrijfsstrategie, plannen van de bedrijfstechnologie, IT infrastructuur management, IT gebruikers trainen en relaties met IT leveranciers onderhouden. Belangrijk om te onthouden is dat de CIO met een strategische focus het IS benadert. In het IT management team vinden we onder de CIO nog tal van andere posities, zoals die van de Chief Technology Officer. Hij ontwerpt de IT architectuur en kijkt met een organisatorische visie naar nieuwe technologien. Andere posities hebben te maken met kennis management, telecommunicatie, netwerk, informatie beveiliging, privacy en uitbestedingrelaties. 8.2 What a manager can expect from the IS organization 224 Managers moeten weten wat ze kunnen verwachten van de IS organisatie zodat ze vervolgnes de bedrijfsstrategie kunnen plannen en implementeren. Er zijn 13 hoofdactiviteiten: - vooruitkijken naar nieuwe technologien (wat levert het op wat doet het met de organisatie); - meedoen in het maken en implementeren van strategische doelen; - huidige processen innoveren; - informatiesystemen ontwerpen en beheren; - relaties met leveranciers onderhouden; - architectuur platforms en standaarden vaststellen; - beveiliging van de onderneming bevorderen; - bedrijfscontinuteit plannen. Een bedrijfscontinuteit plan (BCP) bevat voorbereidingen en procedures om te kunnen reageren op verschillende soorten rampen; - data, informatie en kennis beheren; - internet en netwerkdiensten beheren; - eigen menselijk kapitaal managen; - het data centrum bedienen; - algemene ondersteuning voor dagelijkse werkzaamheden aanbieden; Deze activiteiten kunnen allemaal worden gedaan door de IS organisatie, maar er zijn ook activiteiten die kunnen worden uitbesteed. 8.3 What the IS organization does not do 230 Het moet voor de manager heel duidelijk zijn dat ondanks dat de IS organisatie heel veel kan en ook veel weet van strategien, zij puur de strategie ondersteunt met technologien en niet de bedrijfsstrategie bedenkt. 8.4 IT governance 231 Het bestuur van een organisatie draait om het overeenstemmen van het gedrag met de bedrijfsdoelen, door macht uit te oefenen en toezicht te houden. Het bestuur van de IT focust zich op hoe beslissingsbevoegdheden kunnen worden verdeeld om gecentraliseerde, gedecentraliseerde of 22
hybride vormen van besluitvorming te ondersteunen. De organisatiestructuur speelt dus een belangrijke rol. In een gecentraliseerde IS organisatie zijn alle personeel, hardware, software, data en processen op n locatie ondergebracht. Bij een gedecentraliseerde IS organisatie zijn deze componenten ondergebracht op verschillende locaties om aan de lokale bedrijfsbehoeften te kunnen voldoen. Tussen deze twee vormen staat federalisme. De drie typen staan op een continue lijn en organisaties van allerlei vormen en groottes kunnen worden gevonden op deze lijn. Bij federalisme worden macht, hardware, software, data en personeel verdeeld tussen een centrale IS groep en IS in de afdelingen. Peter Weill beschrijft IT bestuur als het specificeren van het raamwerk van beslissingsbevoegdheden en verantwoordelijkheden om het gewenste IT gebruik te bevorderen. Een goed IT bestuur biedt dus een structuur waarin goede beslissingen kunnen worden gemaakt. Het bestuur bestaat uit twee onderdelen: de vaststelling van besluitvormingsautoriteit en verantwoordelijkheid, en de besluitvormingsmechanismes. Er zijn vijf soorten IT beslissingen m.b.t.: principes, architectuur, infrastructuur strategie, bedrijfsbehoeften van applicaties en investeringen (zie fig.8.6, blz.235). Voor de verdeling van de beslissingsbevoegdheden zijn 6 verschillende patronen, zogenaamde archetypes, gespecificeerd: - bedrijfsmonarchie alle beslissingen liggen bij het topmanagement; - IT monarchie de beslissingen liggen bij de IT directeur/directie; - feodaal de beslissingen liggen bij afdelingsleiders, leiders van de hoofdprocessen of hun afgevaardigden; - federaal de beslissing ligt zowel bij het topmanagement als bij een andere bedrijfsgroep; - IT duopoli de beslissingen liggen bij de IT directie en bij een andere groep; - anarchie de beslissingen liggen bij elke individuele gebruiker. Een voorbeeld van een besluitvormingsmechanisme is een beleid, maar ook een stuurgroep. Stuurgroepen zijn vooral geschikt bij federale archetypes, omdat daar zowel de IT directie als de bedrijfsdirectie de beslissingen nemen. De veranderende IT organisatie heeft 4 oorzaken volgens The Concours Group: - veel ondernemingen hebben een groei- en innovatieagenda; - de vraag naar horizontale integratie om het uitwisselen van de beste werkwijzen in de hele onderneming te faciliteren; - verandering van demografie in het werkkapitaal waardoor de vraag naar IT professionals niet overeenkomt met het aanbod; - toenemende opties voor technologielevering, zoals software-as-a-service, cloud computing en capaciteit op aanvraag. 8.5 Food for thought: CIO leadership profiles 240 Er zijn 4 profielen die de leiderschapsrol van de CIO karakteriseren op volgorde van meeste bijdrage aan de onderneming: - IT arrangeur: een effectieve IS leider waar het top management naar luistert en die betrokken is in de strategische besluitvorming; - IT adviseur: een CIO die de strategische en bedrijfskundige vaardigheden heeft om de IS organisatie succesvol te maken, maar waarvan de IS organisatie niet genoeg financile middelen heeft om een sterke bijdrage te kunnen leveren. De CIO heeft relatief weinig besluitvormingsautoriteit; - IT treuzelaar: een CIO die relatief veel besluitvormingsautoriteit heeft, maar niet de bedrijfskundige en strategische vaardigheden heeft om de steun van het topmanagement in zijn voordeel te gebruiken. De CIO heeft een conservatieve visie op de IS organisatie;
23
IT monteur: CIO die relatief weinig strategische effectiviteit en besluitvormingsautoriteit heeft en geen bedrijfskundige vaardigheden.
Hoofdstuk 9. Ethical guidelines for information use
Wanneer organisaties data gebruiken van klanten wordt het beveiligen van de data niet alleen belangrijk voor de organisatie maar ook voor de samenleving. Voor de managers is het dan extra belangrijk om te weten wat ze ethisch gezien wel en niet kunnen doen met de data. 9.1 Normative theories of business ethics 248 Om ethische normen toe te passen in de elektronische organisatie zijn er drie theorien, namelijk de aandeelhouder theorie, de belanghebbenden theorie en de maatschappelijk contract theorie. Volgens de aandeelhoudertheorie moeten managers handelen in het belang van de aandeelhouders. Dat betekent dat alles erop gericht is om de winst op de lange termijn te vergroten zonder daarbij buiten de wet te treden. Volgens de belanghebbenden theorie zijn managers ook belast met verantwoordelijkheid voor iedereen die enig belang heeft bij de organisatie. Een belanghebbende is iedereen wiens belang wordt benvloed door de onderneming of andersom (aandeelhouders, klanten, werknemers, leveranciers, lokale gemeenschap, etc.). Het management moet beleidsregels volgen die de rechten van alle belanghebbenden in balans houden zonder de rechten van een bepaalde belanghebbende te schaden. Dit is lastig omdat organisaties altijd te maken hebben met tegenstrijdige belangen. De maatschappelijk contract theorie beschrijft dat de organisatie meer waarde moet toevoegen aan de samenleving dan dat ze weghaalt. Dit betekent dat de welvaart op een legale manier moet toenemen. Het is lastig om organisaties te straffen als ze dit niet doen, omdat er geen officile overeenkomst is voor deze theorie. 9.2 Control of information 253 De controle van informatie is cruciaal op vier gebieden (PAPA): privacy, nauwkeurigheid (accuracy), eigendom (property) en toegankelijkheid (accessibility). Privacy is de mogelijkheid om als individu de informatie over jezelf persoonlijk te kunnen controleren Privacy heeft te maken met welke informatie open ligt voor anderen, of iemand gedentificeerd kan worden aan de hand van de informatie en of anderen die informatie kunnen gebruiken zonder dat de persoon waar het over gaat ervan af weet. Cookies worden gebruikt om via de harde schijf iemand surfgedrag op het internet te registreren. Deze informatie kan gebruikt worden om advertenties af te stemmen. Om de privacy van burgers te beschermen hebben veel overheden regels opgesteld. Zo zijn de regels in Europa veel strenger dan in de U.S. De nauwkeurigheid of juistheid van informatie is belangrijk voor de samenleving wanneer computers worden gebruikt bij registratie. Dit is belangrijk om misverstanden en fouten te voorkomen. Een manier om data up to date te houden is door de data alleen zo lang als nodig is te bewaren. Wanneer organisaties data over personen verzamelen, mogen ze deze data dan met anderen delen? Met andere woorden, blijft de data in eigendom van de organisatie of krijgen ook anderen er het eigendom over? Het is belangrijk om vast te stellen wie toegang mag hebben tot de data en wie niet en dat deze data ook op die manier beveiligd wordt. De beveiliging van de toegang is een manier om identiteitsdiefstal tegen te gaan (iemands persoonsgegevens gebruiken om zelf anoniem te blijven bij een misdaad). Ook met de opkomst van de kenniseconomie in gedachten is het belangrijk om na te denken welke informatie open is voor de samenleving en welke niet. 24
9.3 Security and controls 259 Om data te kunnen beveiligen zijn er drie typen technologische oplossingen: - hardware systeem beveiliging: firewalls en encryptie/decryptie; - netwerk en software: authenticatie, toegangscontrole en cryptologie, management van beveiligingsinformatie en beveiliging van server en browser software; - uitzend medium: software keurmerken en beoordelen, software filteren en blokkeren. Naast de beveiliging tegen externe bedreigingen, moeten managers ook beschermen tegen interne dreigingen zoals operationele fouten, (ex-)personeel dat misbruik maakt van het informatiesysteem en storing van hardware of software. Om het menselijke aspect van informatiebescherming te verdedigen moeten managers hun werknemers trainingen en bewustwordingsprogramma s aanbieden om ze te wijzen op de risico s. 9.4 IT governance and security 262 De archetypen die zijn behandeld in hoofdstuk 8 kunnen ook worden gebruikt om de rollen te beschrijven van bedrijfs- en IT-managers bij de beveiliging van een organisatie: - Information Security Strategy bedrijfsmonarchie: De beveiligingsstrategie is geen technische beslissing, het moet juist een weerspiegeling van de bedrijfsmissie, -strategie, model en omgeving zijn. De beslissing m.b.t. de beveiligingsstrategie moet daarom ook gemaakt worden door besluitvormers die kennis hebben van de strategie en de managementsystemen, dat is het topmanagement; - Information Security Policies IT duopoli: Het beveiligingsbeleid moet standaardisatie en integratie bevorderen. Dit moet worden gedaan door op elk niveau beleid op te stellen dat de balans tussen informatiebeveiliging en productiviteit weerspiegelt. Hiervoor moeten zowel IT-managers als bedrijfsmanagers de beslissingen maken; - Information Security Infrastructure IT monarchie: de infrastructuur moet aangevuld worden met beveiligingsmechanismes. De beslissing over de keuze voor de verschillende technologien moet bij de IT directie liggen; - Information Security Education/Training/Awareness IT duopoli: het plannen en toepassen van de training ligt bij de bedrijfsdirectie, de keuze voor het soort training ligt bij de IT directie; - Information Security Investments IT duopoli: de bedrijfsdirectie moet uitzoeken wat er nodig is en hoeveel er genvesteerd kan worden en de IT directie moet beslissen welke investering aansluit bij de behoeftes. 9.5 Sarbanes-Oxley Act of 2002 265 De Sarbanes Oxley wet (SoX) werd in 2002 aangenomen in de U.S. om de regelgeving over zichtbaarheid en verantwoordelijkheid van overheidsbedrijven en hun financile situatie te vergroten. De overheid wilde dat investeerders konden vertrouwen op de prestatiedata en de aandeelwaarde die de financile markt aanbood. Volgens de SoX zijn directeurs persoonlijk verantwoordelijk voor de juiste financile verslaglegging van het bedrijf. IT speelt een grote rol in het verzekeren van de nauwkeurigheid van financile data. Om om te gaan met risico s voor de interne controle heeft het COSO comit in de jaren 80 drie controle doelen opgesteld voor het management, deze doelen gaan over operations, naleving en financiele verslaglegging (hier is de SoX op gefocust). Om ervoor te zorgen dat de doelen gehaald worden zijn vijf controlecomponenten opgesteld: - controle omgeving (algehele cultuur van het bedrijf); - risico bepaling; - controle processen; - informatie en communicatie van procedures; - toezicht op interne controle.
25
De SoX eist van overheidsbedrijven dat ze een controle raamwerk opstellen en daarvoor wordt COSO vaak aanbevolen. De COBIT is een raamwerk dat speciaal is gefocust op de IT en overeenkomst met COSO. IT processen, middelen en informatie worden gekoppeld aan de bedrijfsstrategie en bedrijfsdoelen. Het raamwerk geeft richtlijnen over wie in de organisatie hierover beslissingen moet nemen. Het COBIT bestaat uit de volgende componenten: domein, controledoel, sleutelindicator voor doelen, sleutelindicator voor prestaties, kritieke succesfactor, rijpheidmodel (zie fig.9.5, blz.268). 9.6 Food for thought: green computing 270 Green computing is het efficint gebruik van middelen. Green computing is opgekomen naar aanleiding van de grote hoeveelheid energie die wordt verbruikt door PC s, servers, routers, schakelaars en datacenters. Om energie te besparen vervangen organisaties oude systemen voor zuinigere nieuwe systemen en wordt er over gegaan naar virtualisatie. Dit houdt in dat een computer meerdere operatiesystemen of meerdere versies van het zelfde systeem tegelijkertijd bestuurt. Deze groene programma s zijn gebaseerd op een Triple Bottom Line: economie, milieu en maatschappij (ook wel: people planet profit). Green computing past binnen de maatschappelijk contract theorie, omdat de maatschappij baat bij het behoud van de natuur en er kosten worden bespaard in het energieverbruik.
Hoofdstuk 10. Cost recovery of information systems
10.1 Funding IT resources 278 Er zijn drie methodes om IT te financieren: terugboeking, toewijzing en bedrijfsbudget. Bij terugboeking en toewijzing worden de kosten terugverdeeld aan de zaken, afdelingen of individuen binnen de onderneming. Bij bedrijfsbudget worden kosten niet direct gekoppeld aan specifieke gebruikers of bedrijfsafdelingen maar gedekt door een bedrijfsschatkistje. Bij de terugboekingmethode berekent de IT afdeling hoeveel elke individu of elke afdeling heeft gebruikt en zo worden de kosten verdeeld. Voor elk soort verbruik geldt een apart tarief. Het creren en gebruiken van zo n methode kost echter veel geld, omdat systemen moeten worden opgezet om de gebruiksdetails te verzamelen. Bij de toewijzingmethode worden de kosten niet verdeeld op basis van gebruik, maar op basis van omzet, login accounts of aantal werknemers. Deze methode is makkelijker in gebruik, er hoeven minder details te worden verzameld en het is goed te voorspellen hoeveel het IT verbruik per afdeling zal gaan kosten. Nadeel is dat een grote gebruiker van IT evenveel betaalt als iemand die heel weinig verbruikt en het is lastig te bepalen waarop de toewijzing gebaseerd zal worden. Aan het eind van het jaar moet bij de toewijzingmethode het verschil tussen het echte verbruik en het voorgecalculeerde verbruik glad gestreken worden door terugbetaling of aanbetaling. Bij de bedrijfsbudget methode worden de IT kosten direct uit het bedrijfsbudget betaald. Dit is de simpelste methode omdat de aparte kosten niet hoeven worden uitgerekend. Het nadeel is dat de aparte afdelingen geen rekening houden met hoeveel IT ze gebruiken. 10.2 How much does IT cost? 281 De financiering van IT is nodig om de kosten van het opzetten en beheren van een informatiesysteem te dekken. De meest basis manier om de kosten te berekenen is het optellen van de kosten van alle hardware, software, netwerk en mensen die bij IT zijn betrokken.
26
Een andere methode om de kosten te berekenen is de activity-based costing (ABC) methode. Bij deze methode worden voor elke ondernomen activiteit de directe en indirecte kosten berekend. Directe kosten zijn kosten die duidelijk zijn verbonden aan een bepaald proces of product, zoals kosten van onderdelen. Indirecte kosten zijn kosten zoals elektriciteit, salaris en onderhoudskosten. Omdat van de indirecte kosten lastig te zeggen is hoeveel precies bij een bepaalde activiteit hoort, worden de indirecte kosten verdeeld op basis van hoe lang de activiteit heeft geduurd. Bij een andere methode, de total cost of ownership (TCO) methode, kunnen de kosten nog nauwkeuriger worden berekend. Bij de kosten worden nu ook de investeringskosten, administratiekosten en kosten van technische ondersteuning meegerekend. Verder wordt ook rekening gehouden met de tijdswaarde van geld en met opportunity costs (kosten die je had kunnen besparen bij de keuze voor een alternatief). 10.3 Building a business case 287 Bij een IT investering moet een business case worden opgesteld waarin alle relevante informatie staat om de beslissing te nemen of de investering wel of niet wordt gedaan. Wat er wel en niet in zo n business case staat verschilt per onderneming, afhankelijk van de prioriteiten die worden gesteld bij de besluitvorming. Elementen die in elke business case voorkomen zijn o.a. een financile discussie en analyse, een analyse van de risico s, een conclusie en aanbeveling, etc. (zie fig. 10.4, blz.288). Ward, Daniel en Peppard hebben een raamwerk opgesteld om de financile en niet-financile opbrengsten te identificeren en te beschrijven. Als eerste wordt bekeken of elke opbrengst moet worden gezien als een innovatie, verbetering of een stilstand. Daarna wordt bekeken in hoeverre een waarde aan de opbrengst kan worden toegewezen: - observeerbaar de waarde kan alleen worden bepaald op basis van een mening; - meetbaar er is een manier om de opbrengst te meten (maar niet kwantificeerbaar); - kwantificeerbaar er is een manier om de grootte of omvang van de waarde te meten; - financieel de financile waarde van de opbrengst kan worden uitgedrukt. 10.4 IT portfolio management 291 Alle verschillende typen IT investeringen vormen samen het IT portfolio van een bedrijf. Het managen hiervan houdt in het evalueren en goedkeuren van IT investeringen wanneer deze iets zeggen over huidige of potentile IT investeringen. Het doel van IT portfolio management is het financieren van en investeren in de meest waardevolle initiatieven die samen optimale winst genereren voor het bedrijf. Weill beschreef vier klassen investeringen die in een IT portfolio voor kunnen komen: - transactionele systemen systemen die de kosten van de bedrijfsuitvoering stroomlijnen of verminderen; - informationele systemen systemen die informatie bieden die gebruikt worden om te controleren, managen, communiceren, analyseren of samen te werken; - strategische systemen systemen die worden gebruik om een concurrentievoordeel in de markt te verkrijgen; - infrastructuur systemen de basis van gedeelde IT diensten die wordt gebruikt voor meerdere applicaties zoals servers, netwerken, databases of laptops. Het IT portfolio moet in lijn zijn met de bedrijfsstrategie. Een bedrijf met een kostenfocus strategie moet bijvoorbeeld een portfolio zoeken waarmee vooral de kosten worden verlaagd. 10.5 Valuing IT investments 292 Het evalueren van IT investeringen kan gedaan worden met behulp van bijvoorbeeld de return het rendement op de investering (ROI), de netto contante waarde(NPV) en de economische toegevoegde waarde (EVA) (zie fig.10.9, blz.295). Het evalueren van een investering op die manier kent een aantal valkuilen: 27
het is niet altijd nodig om zo n diepteanalyse te doen, soms is het erg duidelijk welke keuze gemaakt moet worden; niet elke evaluatie methode werkt in elk geval, de duur van het project of de onzekerheid over de implementatie maakt dat de ene methode beter kan werken dan de andere; omstandigheden kunnen ervoor zorgen dat de waarderingsmethode minder goed werkt; uitgebreide analyse kan te lang duren voor de soort beslissing die gemaakt moet worden; de investering kan hoe dan ook nodig zijn om concurrerend te kunnen blijven.
10.6 Monitoring IT investments 296 Naast de financile maatstaven zijn er ook nog andere maatstaven om investeringen te kunnen managen, zoals aantal storingen, de systeem respons tijd, verkoopomzet dankzij webkanalen, etc. Naast het kiezen van de juiste maatstaf is het ook belangrijk dat deze maatstaf nauwkeurig wordt gecommuniceerd naar het bedrijf. Dit kan op twee manieren: met een scorekaart en met een dashboard. De gebalanceerde scorekaart (Kaplan & Norton) richt de aandacht op de kernvariabelen van de organisatie. Met deze methode kunnen manager op vier manieren naar het bedrijf kijken: vanuit de klant(of gebruiker), vanuit het interne bedrijf, vanuit innovatie en leren en vanuit een financieel perspectief. Vanuit elk perspectief worden doelen opgesteld en maatstaven om deze doelen te meten. Op een IT dashboard wordt een momentopname van de maatstaven op een bepaald moment weergegeven. Het dashboard vat de belangrijkste maatstaven voor het topmanagement samen zodat de status van de organisatie snel gedentificeerd kan worden. Het dashboard bij het topmanagement is een samenvatting van de dashboards die op andere (lagere plekken) in de organisatie de gang van zaken weergeven. 10.7 Options pricing 301 Opties geven het recht om op een bepaald moment in de toekomst een vooraf bepaalde prijs te betalen voor bepaalde financile activa. Het concept van opties kan ook worden uitgebreid naar het evalueren van IT investeringen. Het IT project wordt dan gezien als een optie om de kosten van het project om te wisselen voor de opbrengsten die gaan komen. Het investeren in de ene fase van een IT project kan een optie geven om te investeren in de volgende fase, als het project voor die tijd nog niet volbracht is. Het aantrekkelijke aan opties is dat het de kans geeft om nu al enige toekomstige actie te ondernemen. Het hebben van opties is een strategie om de negatieve gevolgen van risico s te minimaliseren doordat je kan afwachten wat er gebeurt. Wanneer de omstandigheden in de toekomst toch niet gunstig genoeg zijn, zet je de optie niet in en kies je voor een andere investering. Het concept van opties is vooral toepasbaar in de volgende situaties: - als een investeringsbeslissing kan worden uitgesteld; - bij het helpen van managers om een balans aan te brengen tussen wachten op waardevolle informatie en afstand doen van opbrengsten, en de voordelen van een gemplementeerd project; - bij opkomende technologie investeringen; - bij prototype investeringen; - bij technologie-als-product investeringen. 10.8 Food for thought: who pays for the internet? 304 De kosten voor het internet liggen in de computers en netwerken die met elkaar zijn gekoppeld en samen het internet vormen. Deze kosten betaalt iedereen die gebruik maakt van internet, via een internet provider.
28
Hoofdstuk 11. Managing projects in a global ecosystem
Bedrijven kunnen zich differentiren van de concurrentie op de markt door bestaande bedrijfsprocessen en systemen sneller aan te passen aan innovatieve ideen dan de concurrentie. Typische aanpassingsprojecten zijn het optimaliseren van de organisatie, het herinrichten van bedrijfsprocessen en het aannemen van uitgebreidere, gentegreerde processen. 11.1 What defines a project? 310 Een project is een tijdelijke (duidelijk begin en eind) inspanning die wordt gedaan om een uniek (anders dan soortgelijk) product of dienst te creren. Om het werk van een project team te organiseren moet het project worden opgedeeld in subprojecten, gebaseerd op aparte activiteiten. Deze subprojecten kunnen uitbesteed worden of opgenomen worden in een groter programma, om efficintie te vergroten. 11.2 What is project management? 312 Projectmanagement is het toepassen van kennis, vaardigheden, instrumenten en technieken op projectactiviteiten, om de behoeften en verwachtingen van belanghebbenden te volbrengen of te overschrijden. Bij projectmanagement moeten constant afwegingen gemaakt worden tussen omvang, tijd en kosten. De omvang kan verdeeld worden in de product omvang (gedetailleerde beschrijving qua kwaliteit, kenmerken en functies) Kosten en projectomvang (het werk dat gedaan moet worden om de gekozen Tijd productomvang af te kunnen leveren). De tijd refereert naar de tijd die Kwaliteit nodig is om het project te voltooien en de kosten omvatten alle resources die nodig zijn. Een succesvolle balans zorgt voor een project van hoge kwaliteit. Een verandering in n van de drie variabelen zorgt voor een Omvang verandering in de andere variabelen, bijv. wanneer de omvang toeneemt, zullen de tijd en kosten ook toenemen ( scope creep ). Het meten en nagaan van de voortgang van het proces wordt gedaan aan de hand van de tijd, kosten en omvang, de resources, kwaliteit en risico s. Een succesvol project begint met een goed geschreven business case waarin alle componenten van het project worden beschreven. Dit vormt de basis voor het project zelf. Een gedetailleerde planning en een rampenplan zijn ook een belangrijk deel van projectmanagement. Verder zorgt een sterk bedrijfsplan voor een goede richtlijn bij beslissingen en activiteiten. Software kan gebruikt worden om projecten te managen en de hoofdmaatstaven in de gaten te houden. 11.3 Project elements 314 Een project moet vier essentile elementen hebben: - een gezamenlijk project vocabulaire een project team bestaat vaak uit allerlei verschillende mensen met een eigen expertise en eigen technische vocabulaire. Dit kan problemen opleveren bij gesprekken, vergaderingen en correspondentie. Om misverstanden te voorkomen moeten betekenissen van woorden die in een project worden gebruikt vastgelegd worden; - teamwerk de doelen van het team en de rol van elk teamlid in het vervullen van die doelen moeten duidelijk gedefinieerd worden. Een team moet een gemeenschappelijke gedragsnorm, gedeelde waarden, gedeeld begrip van de rollen en een teamgeest hebben. Verder vormen teamleden een vertegenwoordiger van hun afdeling en brengen informatie over hun afdeling over naar teamleden. Teamwerk wordt dus gebruikt om het menselijk kapitaal te organiseren en toe te passen en om informatie te verzamelen en met de rest van de organisatie te delen; - een projectcyclus plan het projectcyclus plan geeft het schema aan van in welke volgorde en wanneer de activiteiten moeten worden uitgevoerd. Bij het opstellen van het schema kan gebruik worden gemaakt van software als PERT en CPM; 29
project management het management is nodig om ervoor te zorgen dat het gehele project juist wordt uitgevoerd en gecordineerd. Project management bestaat uit identificatie van de eisen, organisatorische integratie, beheersen van het team, beheersen van risico s en kansen, project controle, zichtbaarheid aanbrengen in het project, de status in de gaten houden, corrigerende actie ondernemen en project leiderschap om alle voorgaande elementen aan elkaar te binden. Gebrek aan leiderschap kan resulteren in ongemotiveerde mensen die fouten maken waardoor het project ontspoort. De benodigde sterkte van het leiderschap hangt af van de omvang van het project en de ervaring en toewijding van het team.
11.4 IT projects 319 IT projecten zijn het IT onderdeel van een project en worden vaak apart benaderd met een business case. IT projecten zijn lastig in te schatten, wanneer een activiteit lang duurt kan het versneld worden door meer mensen in te zetten. Om de omvang van het project te kunnen beschrijven wordt vaak gesproken in manmaanden . Een project van 100 manmaanden duurt 100 maanden wanneer het door 1 persoon wordt uitgevoerd, en 1 maand wanneer het door 100 personen wordt uitgevoerd. Het gebruik van manmaanden is niet altijd mogelijk, omdat het voor sommige activiteiten zinloos is om meer mensen in te zetten om sneller te werken. 11.5 IT project development methodologies 322 De vier belangrijkste methodes om technologieprojecten te managen zijn SDLC, prototypering, RAD en JAD. SDLC, Systems Development Life Cycle, refereert naar het proces waarin het gehele systeem wordt ontworpen en geleverd. Dit kan op twee manieren worden gedaan: als algemene projectplan van alle activiteiten die moeten gebeuren om het gehele systeem in werking te brengen, en als sterk gestructureerd, gedisciplineerd en formeel proces voor het ontwerpen en ontwikkelen van systeemsoftware. Bij SDLC wordt meer gestructureerd te werk gegaan dan bij de andere benaderingen, omdat alles tot in de puntjes wordt gepland. SDLC bestaat uit 7 fasen: 1. project inwijding; 2. definitie van de vereisten probleem en behoeften worden gedocumenteerd; 3. functioneel ontwerp het systeem wordt ontworpen; 4. vertaling van functionele specificaties naar het technische ontwerp en opbouwen van het systeem; 5. verificatie het systeem wordt getest op bruikbaarheid, veiligheid, toepasbaarheid en voldoening aan de vereisten; 6. implementatie de omschakeling waar het nieuwe systeem in werking wordt gesteld en alle verbinding worden vastgesteld. Deze omschakeling kan op een paar manieren: parallel (oude en nieuwe systeem functioneren naast elkaar), direct (oude stopt wanneer de nieuwe wordt genstalleerd) of in fases. De veiligste manier is parallel, de risicovolste manier is direct; 7. onderhoud en herziening het systeem wordt gevalueerd om te kijken of de behoeften waarvoor het was ontworpen nog volbracht worden. Bij SDLC ontstaan problemen m.b.t. het plannen en volbrengen van deze planning, het stellen van doelen en het niet snel genoeg kunnen toepassen van SDLC. Daarom zijn de andere drie methodes populair geworden. Bij prototypering vindt een evolutionaire ontwikkeling plaats waarbij de gebruikers erg snel een versie van de software krijgen en dan gezamenlijk het systeem ontwikkeling door middel van een herhalende ontwerpcycli. Op deze manier wordt snel duidelijk of gebruikers blij zijn met het ontwerp of dat het systeem onbruikbaar, te duur of te complex is. De nadelen van prototypering zijn dat documentatie lastiger is, gebruikers denken vaak te snel dat het systeem werkt, het kan moeilijk zijn 30
om tot de operationele versie te komen omdat gebruikers het huidige systeem niet op willen geven, het is soms lastig aan te geven wanneer het prototype klaar is en als laatste werkt deze benadering niet voor alle systemen. RAD, Rapid applications development, is net als prototypering een interactief proces waarin instrumenten worden gebruikt om het ontwikkelingsproces drastisch te versnellen. JAD, Joint applications development, is een versie van RAD en prototypering waarbij gebruikers meer integraal betrokken zijn in het gehele ontwikkelingsproces (soms zelfs tot en met codering). Door een groep gebruikers in een keer te interviewen wordt tijd voor de interviews en dataverzameling bespaard, maar het kost ook geld om iedereen tegelijk bij elkaar te krijgen. Een van de gevaren bij de ontwikkeling van het systeem is dat er wordt geprobeerd een voorspelbaar ontwikkelingsproces te volgen terwijl dat niet kan. Om met de onvoorspelbaarheid om te kunnen gaan, zijn er wendbare methodes die meer mens- dan procesgericht zijn. Deze methodes passen zich aan aan veranderende eisen door herhalend de systemen te ontwikkelen in kleine stapjes en dan de nieuwe code uitgebreid te testen (code a little, test a little). Bij objectgeorinteerde ontwikkeling is de ontwikkeling opgebouwd rond objecten: data over entiteiten en de werkzaamheden die de data gebruiken. The objectorintatie maakt het voor ontwikkelaars makkelijker om te denken in termen van herbruikbare componenten. 11.6 Managerial influences 328 De ontwikkeling van een project wordt door technische, organisatorische en sociaaleconomische factoren benvloed. Bij het managen van de technische invloeden worden drie software instrumenten gebruikt: - de software ontwikkeling bibliotheek verzameling software, documentatie, testdata, etc. reden om hier te verzamelen: integriteit, hergebruik en controle; - een geautomatiseerd controle traject elke verandering wordt waargenomen waardoor problemen makkelijk worden gevonden; - software maatstaven om de technische details te kunnen identificeren. Organisatiecultuur benvloedt de leiderschapsstijl van een projectmanager en de communicatie tussen teamleden. Bij het selecteren van een projectmanager moet de stijl overeenkomen met de projectdoelen. Sociaaleconomische invloeden zijn de overheid en industriestandaarden, globalisatie en culturele factoren. 11.7 Managing project risk 330 Risico is de mogelijkheid van extra kosten of verlies als gevolg van de keuze voor een alternatief. Risico is een functie van complexiteit, duidelijkheid en grootte. Complexiteit wordt benvloed door een aantal factoren, zoals de snelheid van technologische veranderingen. Ook neemt de trend richting vergrote specialisatie onder de teamleden toe en ook het aantal onderlinge afhankelijkheden die mee moeten worden bijgehouden in project management. Duidelijkheid is de mogelijkheid om de vereisten van het systeem te definiren. Een project is erg duidelijk wanneer de vereisten niet veranderen en makkelijk gedocumenteerd kunnen worden. Als alle andere dingen gelijk zijn, zijn grote projecten risicovoller dan kleine projecten. Een project is groot als het budget relatief groot is vergeleken met andere budgetten in de organisatie, als er veel teamleden zijn, als er veel afdelingen bij zijn betrokken, als er veel programma s componenten zijn en als er veel codelijnen worden gebruikt. Veel is relatief, er moet worden gekeken naar de grootte van het bedrijf om te kunnen zeggen of er sprake is van veel . 31
Risicomanagement kent twee fases: als eerste wordt het risico beoordeeld en daarna worden acties ondernemen om de risico s te beheersen. Om de complexiteit te beheersen kan de manager de technische vaardigheden van het team verbeteren (ervaren leider en teamleden), vertrouwen op adviseurs (specialistische kennis maar ook duur) en andere interne integratiestrategien gebruiken (communicatie, alle koppen dezelfde kant op). Om de duidelijkheid te vergroten moet beter naar de gebruikers worden geluisterd om de systeemvereisten te definiren en moeten belanghebbenden bij het project betrokken worden. De doelen van de verschillende belanghebbenden moeten gebalanceerd worden om de gewenste uitkomsten te bereiken. De belangrijkste belanghebbenden zijn de projectmanager, de klant, de uitvoerende organisatie en de sponsor. De betrokkenheid van belanghebbenden bij het project hangt af van projectfactoren, psychologische, sociale en organisatorische factoren. Succes van een project kent vier dimensies: - budgettaire beperkingen voldoet het project aan de vastgestelde tijd en budgetcriteria? - invloed op klanten welk voordeel ervaart de klant van dit project? - bedrijfssucces hoe hoog is de winst? - voorbereiding van de toekomst heeft het project de infrastructuur van de organisatie zo veranderd dat bedrijfssucces in de toekomst waarschijnlijker is? 11.8 The PMO 338 Er zijn organisaties die een PMO, een project management office, creren om de efficintie te vergroten, expertise te verzamelen en projectlevering te verbeteren. Met een PMO wordt meer discipline toegevoegd aan de projectmanagement activiteiten binnen een onderneming. De structuur van de PMO verschilt per organisatie. Het weerspiegelt vaak de organisatiecultuur en de bureaucratie. 11.9 Food for thought: open sourcing 339 Open sourcing is het opzetten en verbeteren van gratis software door een internet gemeenschap. Software is open source software (OSS) als het wordt vrijgegeven met een licentie van de Open Source Initiative (OSI). Gratis software levert voor de gebruikers vrijheden op om het programma te gebruiken, het programma te onderzoeken en aan te passen, kopien te verstrekken en te verbeteren en deze verbeteringen aan te bieden aan het publiek. Door open sourcing kan software snel ontwikkeld worden. Omdat het beschikbaar is voor de hele samenleving, wordt het uitgebreid getest. Voor managers komen er een aantal dingen kijken bij open sourcing: - behoud van intellectueel eigendom (kan verdwijnen wanneer software voor iedereen gratis is); - updating en behoud van de open source code; - concurrentievoordeel (een systeem waar een concurrentievoordeel mee kan worden behaald moet niet worden vrijgegeven); - technisch support (is niet gratis); - standaarden (zijn misschien onbruikbaar voor een bepaalde strategie).
32

Strategic Management of Information Systems

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Strategic Management of Information Systems

Uploaded by

Copyright:

Available Formats

Strategic Management of Information Systems - Pearlson & Saunders - 4e editie

The Marketplace to Buy and Sell your Study Material

Stuvia.com - The Marketplace to Buy and Sell your Study Material