Door de jaren heen zijn de strategische vraagstukken betreffende de toepassing van de informatie- en communicatietechnologie (ICT) voor het benutten van de businessmogelijkheden alleen maar uitdagender geworden. De praktijk wijst uit dat het besluitvormingsproces ten behoeve van deze uitdagingen soms ondoordacht of gehaast verloopt. Dit is in het bijzonder het gevolg van de snelheid waarmee een ICT-oplossing in gebruik moet worden genomen. Deze vaak door de turbulente markt opgelegde dwang maakt een adequate beheersing van de bedrijfsprocessen en de ondersteunende technologie niet makkelijk. Ter illustratie is een set van issues samengesteld waarmee organisaties in uiteenlopende branches zijn geconfronteerd. Deze uitdagingen betreffen de beheersing van het factureringsproces in de telecommunicatiesector, alle van belang zijnde beheeraspecten van een ERP-systeem bij de handelsorganisaties, de financiële processen in de retailbranche, een optimale aansluiting van de front-endtoepassingen met de traditionele back-officeomgeving in de verzekeringsbranche, en de logische toegangsbeveiliging in grote ICT-huishoudingen.
Facturering is van oudsher een belangrijk bedrijfsproces voor organisaties. Aanbieders maken gebruik van dit proces om de door hun klanten afgenomen diensten en/of producten conform het afgesproken honorarium in rekening te brengen. Gezien de impact van facturering op de financiële huishouding vertrouwen de dienstverleners en dienstafnemers op de betrouwbare werking van dit essentiële bedrijfsproces. De belangstelling voor de beheersing van de aan facturering gerelateerde proces- en ICT-risico’s is derhalve groot. Momenteel spelen deze issues in het bijzonder in de telecommunicatiesector, die te kampen heeft met tegenvallende resultaten. De winsterosie aldaar heeft zich hoofdzakelijk voorgedaan in de procesketen tussen de gegevensacquisitie van een telecommunicatienetwerk en de daadwerkelijke facturering. Aan de beheersing van risico’s in deze processtroom wordt derhalve specifieke aandacht besteed om orde op zaken te stellen binnen de financiële huishouding. De rol van auditors is daarbij logischerwijs niet weg te denken. Op deze aspecten gaat het artikel van Jonker, Leijnse en Onland en dat van Muller, Van Langen en Van Ginderen nader in.
ERP is inmiddels een bekende term in onze nieuwe economie. Begin jaren negentig was de invoering van deze bedrijfsbrede businesstoepassingen één van de belangrijkste activiteiten voor de integrale en geautomatiseerde ondersteuning van de bedrijfsvoering. ERP-systemen faciliteren de integratie tussen verschillende bedrijfsprocessen en de daaraan geassocieerde informatie teneinde een efficiënte bedrijfsvoering te verwezenlijken. Deze businesstoepassingen worden voornamelijk geassocieerd met handelsorganisaties. Na een vaak lang implementatietraject is het voor deze organisaties duidelijk geworden dat alle beheeraspecten rondom een ERP-systeem van belang zijn voor een effectief en efficiënt gebruik ervan. De relevante beheeraspecten tezamen met een gestructureerde aanpak waarmee inzicht kan worden verschaft in deze aspecten, worden door Op het Veld en Waldenmaier in hun artikel behandeld.
Wie zich een aantal headlines kan herinneren, weet inmiddels dat de retailers in een competitieve business-omgeving opereren. Voor de realisatie van hun groei-ambities hebben retailorganisaties talloze overnames en fusies achter de rug. Zij breiden onder meer hun productassortiment uit en gebruiken in hoge mate complexe ICT-systemen. Naast deze extern gevoede spanning zijn de retailers ook geconfronteerd met een uitdaging betreffende de interne processen, te weten financiële procesbeheersing. Voor de reeds genoemde ontwikkelingen zijn substantiële kosten gemaakt terwijl de beoogde resultaten uitblijven. Momenteel ligt de focus daarom op de operationele verbeteringen op het gebied van kostenbesparing en het gebruik van ICT. Van Ginderen en Peters zetten in hun artikel de beheersing van deze aspecten in retailorganisaties uiteen.
De inmiddels door de ICT verworven positie in de huidige samenleving is niemand ontgaan. Dankzij tal van ontwikkelingen in deze uitdagende technologie zijn wij in onze informatiemaatschappij niet meer afhankelijk van fysieke gegevensdragers zoals documenten. De huidige stand van de ICT biedt ons de mogelijkheid onze zaken grotendeels elektronisch af te handelen, waarvoor verschillende digitale communicatiemiddelen worden ingezet. Deze in vaktermen genoemde multichannel-communicatie wordt onder meer door de verzekeringsmaatschappijen gebruikt om verzoeken, meldingen of vragen van klanten sneller en on line af te handelen. Voor de aanbieding van deze elektronische diensten zijn front-endtoepassingen, zoals webapplicaties, ontwikkeld die meestal in onvoldoende mate op de back-office-oplossingen, zoals workflowsystemen, zijn afgestemd. De beheersing van deze integratieproblematiek en de daarbijbehorende business issues worden door Versteeg, Dubbeld en Mancham in hun artikel uitgelegd.
Voor de aanbieding van de door de eindgebruikers gewenste businessfunctionaliteit worden door ICT-huishoudingen uiteenlopende bedrijfsapplicaties gerealiseerd. Hiervoor staan gegevens vaak centraal en deze worden derhalve frequent opgevraagd, geraadpleegd en gemuteerd. ICT-huishoudingen gebruiken diverse methoden om de logische toegangsbeveiliging (LTB) te regelen. De simpelste methode is het gebruik van gebruikersidentificatie en de daarbijbehorende wachtwoorden. Aangezien deze methoden in het algemeen in sterke mate onderhevig zijn aan onderhoud, is een nieuw mechanisme voor de LTB gelanceerd dat in vaktermen Role Based Access Control (RBAC) wordt genoemd. Deze inmiddels door enkele softwareleveranciers ondersteunde methode associeert de autorisaties met rollen in een organisatie waarmee een generiek model voor de LTB kan worden ontwikkeld. Het artikel van Mienes en Bokhorst gaat uitvoerig in op RBAC.
Als redactie van Compact hopen wij dat wij met de in dit nummer gepresenteerde artikelen en de daarin behandelde onderwerpen de lezer een dienst hebben bewezen.
Ing. A. Shahim MSc