obey-robots.txt
14 December 2018, 06:54
Navigatie
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
Kabel Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Agile werken binnen de financiële sector: zo werk je daar naar toe
image  3 minuten

De financiële sector staat onder druk, dat is al een tijd het geval. We kunnen deze spanningen vanuit verschillende perspectieven bekijken. Vanuit het klantperspectief is er sprake van snel veranderende eisen aan de financiële dienstverlening. Klanten hebben steeds in een hogere mate behoefte aan digitale kanalen, aan een andere vorm van dienstverlening (bijvoorbeeld 24/7 selfservice.) en aan direct persoonlijk contact wanneer nodig. Vanuit het perspectief van de toezichthouders worden banken vooral geconfronteerd met de strengere wet- en regelgeving  voor financiële dienstverlening. Hierbij kan gedacht worden aan de Integriteitswetgeving en de nieuwe Europese Privacy Verordering (GDPR). Tot slot staat voor veel instellingen binnen deze sector het verdienmodel onder druk. Door deze commerciële druk ligt er een grote uitdaging in het aanpassingsvermogen en de executiekracht van de organisatie. Een keuze van onder meer veel banken is om daarom Agile werken te introduceren als middel om meer balans te vinden in al deze uitdagingen. Uiteindelijk wordt met Agile werken beoogd om een bedrijfsvoering te ontwikkelen die flexibel is, een snelle reactietijd naar de markt heeft, leidt tot betere financiële resultaten en waarbij wordt voldaan aan alle wet- en regelgeving.

Hoe werk je toe naar een niveau van `Agile werken´ dat leidt tot een optimale balans in al je organisatie-uitdagingen?

De lerende organisatie

Of het nu gaat over het introduceren van een nieuw product, een nieuw proces of een nieuwe manier van werken; de verandering heeft altijd impact op een organisatie. Zo ook bij Agile werken. Het doorleven van de nieuwe principes vraagt tijd. Zo kan er weerstand zijn tegen dit nieuwe werken en vergt het van de gehele organisatie een flinke dosis doorzettingsvermogen om het tot in het gedrag van alle medewerkers (van topmanagement tot de medewerkers op de werkvloer) te krijgen.

Bij Agile werken staan de prestaties van team voorop, individuele prestaties zijn minder belangrijk. De competenties en vaardigheden die nodig zijn voor excellerende Scrum teams lijken veel op die van de werknemer van de toekomst: flexibel, open, creatief, innovatief, adaptief, kan goed samenwerken, wil continue blijven leren en zich ontwikkelen. Dit betekent ook dat er een andere rol van het management nodig is. Het management vult haar rol minder sturend en beheersmatig in en zal veel meer een faciliterende en coachende rol moeten aannemen. Agile werken doet dus een beroep op de flexibiliteit en het aanpassingsvermogen van een ieder binnen de organisatie.

In de financiële sector is deze verandering extra lastig omdat ze tot een paar jaar geleden nog zeer traditioneel was als het gaat om cultuur, managementlagen en met een medewerkersbestand met gemiddeld veel dienstjaren. Banken waren robuuste organisaties met een belangrijke plek in de samenleving en economie. Daarnaast is er weinig tijd voor om al deze historie om te buigen naar een nieuwe organisatie.

Agile werken binnen de staande organisatie

Binnen mijn huidige opdracht bij een internationale Verzekeringsmaatschappij herken ik de uitdagingen om het Agile werken binnen de organisatie effectief te implementeren. De betreffende organisatie is gestart met het uitvoeren van de Scrum principes. De elementen en principes zijn ingericht en de traditionele projectorganisatie is hier ondersteunend aan. Hierdoor ontstaat er een mix van de `oude´, bekende, manier van werken en het nieuwe Agile werken. Om het Agile werken te ervaren, kan het helpen om deze mix te laten lopen. In kleine stappen kunnen we op deze manier vanuit de "Retrospectives" (de evaluatiemomenten) verbeteringen aanbrengen richting de nieuwe werkwijze.

Aan de hand van een voorbeeld licht ik dit verder toe. Op dit moment houden we een meeting waarin naast de voorbereiding van werk (grooming in Scrum-taal) we ook een sprintplanning maken. Binnen de `grooming´ wordt per userstory (ontwikkelpunt) de functionaliteit van het nieuwe product zo scherp mogelijk gedefinieerd. Daarna bepaalt het team de waarde van elk individueel ontwikkelpunt, de zogenoemde pokerplanning. Hierdoor kan het zijn dat de ontwikkelpunten van het product nog niet compleet in kaart zijn. Desondanks wordt er een schatting van de ontwikkeltijd gedaan voor de sprintplanning.

Uit onze ervaring bleek dit niet efficiënt en effectief. We besloten tijdens een evaluatie (ook wel Retrospective genoemd) de twee elementen (het scherp krijgen van de functionaliteit en de inschatting van werkzaamheden hiervan om te ontwikkelen) van elkaar te scheiden.  Op deze manier maken we de functionele beschrijving van ontwikkelpunten completer én is in de sprintplanning de complexiteit beter in te schatten en tenslotte te plannen. Het is een mooi voorbeeld van in kleine stappen werken aan een korte en herhalende cyclus om te verbeteren en wendbaarder te worden.

Agile werken vraagt om flexibiliteit

Het loslaten van het oude patroon, daarin ligt een belangrijk begin. Dat betekent dat er gedurende een periode een combinatie is van de oude vertrouwde werkwijze en het nieuwe agile werken. Dit hoeft helemaal geen probleem te zijn. Integendeel, de eerste stappen in Agile werken zijn zo veel gemakkelijker te zetten. Gezien het iteratieve karakter van bijvoorbeeld Scrum is er meer dan genoeg ruimte om toe te werken naar de voor de organisatie meest optimale manier van Agile werken. Het is net Agile werken!

Lees ook: Wendbaarheid in Small, Medium en Large. Welke maat past jouw organisatie?

CTA leiding geven aan continu verbeteren




Bron: NLkabel
Waarom de AVG Privacy wetgeving vooral een procesmatige uitdaging is
image  4 minuten

In onze eerdere blogs en whitepaper gingen we al uitvoerig in op de uitdagingen voor organisaties bij ingang van  de nieuwe privacy-wetgeving (AVG of GDPR in het Engels). Deze uitdagingen hebben betrekking op het inrichten, monitoren en besturen van datastromen zowel binnen als buiten de organisatie. Dit betekent dat er inzicht nodig is in verantwoordelijkheden, het gebruik en delen van data. Het lijkt vaak een technisch vraagstuk, maar vergis je niet: ook de processen moeten opnieuw ingericht worden.

Garant staan voor privacy vraagt om duidelijke processen

Duidelijke processen zijn essentieel voor organisaties om de klant goed te bedienen, hetzelfde geldt voor de privacy van de klant. Dit moet in de keten ingericht zijn, want net als bij een klantreis gaat de klantdata ook door de gehele organisatie. Als je niet weet wie welke klantdata gebruikt, weet je ook niet waar potentiële risico´s liggen. Je moet inzicht hebben in de datastromen, want hoe kun je anders de klant privacy garanderen en voldoen aan de AVG? Hiervoor moeten de processen, gebruikers en bijbehorende rechten duidelijk in kaart zijn. Heb je dit niet inzichtelijk dan kan in elke stap van het proces een datalek zitten, zonder dat je dit door hebt.

Onderstaande afbeelding toont een voorbeeld van de stroming van data binnen een organisatie. Al deze afdelingen kunnen klantdata inzien en bewerken, dit gaat verder dan alleen de uitvoerende afdeling of partijen die direct klantcontact hebben! Deze datastromen moeten dus door de volledige klantreis bekeken en gestuurd worden. We noemen dit ook wel Privacy Management: het managen van interne en externe (klant) datastromen om privacy te borgen. De Functionaris Gegevensbescherming (FG) heeft hierin een vergelijkbare rol als de Customer Journey Manager: over de gehele keten de processen in kaart brengen en managen.

Waarom de AVG Privacy wetgeving vooral een procesmatige uitdaging is

Figuur 1: Privacy Management (AVG)

Processen behoeven monitoring

Elke procesexpert zal je vertellen: `Een standaard waarbij niet over borging is nagedacht is een dode letter´. Processen vragen om naleving en borging, wat vraagt om boekhouding en monitoring. Dit betekent dat er jaarlijks gekeken moet worden naar wélke data door jouw organisatie stroomt, inclusief een kundige boekhouder die het audit en goedkeurt. Net zoals geld stroomt ook data door jouw organisatie én moet het dus gerapporteerd worden.

De volgende elementen zijn belangrijk voor het goed kunnen borgen van data en privacy:

  1. Datastromen: door welke processen stroomt de data? Waar wordt de data gebruikt en/of bewerkt?
  2. Verantwoordelijkheden: is het duidelijk wie welke data mag behandelen en waarom?
  3. Monitoring: is het inzichtelijk wanneer data gedeeld of gemanipuleerd wordt?
  4. Boekhouding: wordt er regelmatig een audit gedaan naar de data, archivering en beveiliging?
  5. Gebruikers: zijn collega´s bewust van hoe ze veilig omgaan met data?

Datagebruik en de risico op privacy is veelomvattend voor de organisatie. De ene dag wordt data gebruikt voor alleen één onderdeel, de week erna kan het gebruikt worden door verschillende afdelingen. Het is belangrijk om hier flexibel mee om te gaan en het multidisciplinair op te pakken. Een toelichting lees je hieronder.

Privacy processen inrichten, hoe pak je dit aan?

Privacy processen inrichten vraagt om een nieuwe inrichting van de organisatie met nieuwe rollen. Waar begin je?

1.      Maak een multidisciplinair team dat als primair doel heeft de privacy en datastromen te monitoren.
Creëer een team vanuit de belangrijkste stakeholders (bijvoorbeeld HR, ICT, Processen en de lijnsturing), zodat je privacyrisico´s organisatiebreed in kaart brengt. Het team moet:

  • Een duidelijk mandaat hebben en vrijheid krijgen om incidenten op te pakken;
  • flexibel zijn, elk proces heeft zijn eigen dynamiek en stakeholders;
  • verantwoordelijk zijn voor de data-boekhouding, waarbij ze ook rekening houden met bewaartermijnen van data en de borging ervan.

Bij audits, risico-meldingen en datalekken wordt dit team (samen met de Functionaris Gegevensbescherming) het centrale aanspreekpunt.

2.      Inventariseer de meeste kritieke data en voer hier PIA´s voor uit.

Bekijk binnen je organisatie welke data het meest risicovol is door een Privacy Impact Analyse (PIA) te doen. Zijn er veel processen en is het moeilijk te zien waar te beginnen? Om te bepalen welke PIA´s het meest kritiek zijn helpt het om met eenvoudige risicoanalyses te beginnen:

Privacy risico = datalek kans x de impact

De kans op een datalek is afhankelijk van de kanalen en de (hoeveelheid) medewerkers met toegang. De impact is afhankelijk van het type data en het type klanten. Gezamenlijk geeft dit een ruwe schatting van welke PIA´s prioriteit moeten krijgen. PIA´s zijn naast de ingerichte processen ook cruciaal bij audits, dus zorg dat deze klaar liggen om boetes te voorkomen.

3.      Organiseer gezamenlijke informatiesessies en trainingen.

Wat als er zich een incident voordoet met data? De nieuwe wetgeving op data en privacy vraagt niet alleen om het verbeteren van bestaande processen, het vraagt ook om nieuwe processen. Zoals het proces `melden datalek´ en het proces `voldoen aan reactietijden´. Normen zoals ISO 27001 en de straks verplichte audits eisen dat dit goed ingericht is. Er staan grote boetes op het niet tijdig melden van deze lekken, maak het proces dus helder!

De nieuwe AVG-privacywetgeving is daardoor niet alleen een taak voor het multidisciplinaire privacy-team, ook andere medewerkers binnen de organisatie dragen verantwoordelijkheid. Zij moeten zich bewust zijn van hun rol, mogelijke gevolgen én het privacyteam kunnen bereiken bij incidenten en verbetervoorstellen. Neem ruim vóór vrijdag 25 mei 2018 de tijd om hen hierin te begeleiden en de achterliggende processen voor hen in te richten.

Follow the money

De privacywet wordt vooral gezien als een ICT-aangelegenheid, de beveiliging van data krijgt de focus. De gevolgen op de organisatie en processen wordt vaak vergeten. Data stroomt net als geldstromen door jouw organisatie, dit vraagt goed inzicht in mogelijke risico´s. Het volgt het "follow the money" principe: traceer waar data heen gaat en analyseer deze stromingen. Zorg ervoor dat de verantwoordelijkheden duidelijk zijn, krijg inzicht in de meest kritieke data en neem de organisatie mee in de verandering. Deze stappen moeten allemaal ingericht worden, zodat bij de implementatie van de AVG alle processen en procedures duidelijk zijn binnen de organisatie.

Je zult eerst het inzicht nodig hebben, voordat je er bewust op kunt sturen. Hier ligt een grote uitdaging voor organisaties, zowel voor 25 mei als na de ingang van de nieuwe wetgeving. Begin vandaag nog met het in kaart brengen van welke processen je nog mist!

Lees ook het whitepaper Data & Privacy

Masterclass Continuous Performance Improvement maart 2018




Bron: NLkabel
Wendbaarheid in Small, Medium en Large. Welke maat past jouw organisatie?
image  4 minuten

"I can´t change the direction of the wind, but I can adjust my sails to always reach my destination."
- Jimmy Dean -

Hoe verbinden we `wendbaarheid´ aan concrete doelstellingen? Hoe passen we `Business Agility´ toe in een bestaand organisatieconcept? Veel organisaties willen wendbaarder worden, veel minder organisaties willen in een nieuw bedrijfsconcept wendbaar zijn. Het gaat er om een toepassing te vinden van Agile werkwijzen die aansluit op de strategische doelen van de organisatie. Agile kan en hoeft niet overal te leiden tot een totaal nieuw bedrijfsconcept a la Spotify én Agile is niet het antwoord op al uw vragen. Business Agility is op maat beschikbaar: in Small, Medium en Large.

One size fits all?

Business Agility is geen `one size fits all´. Ten eerste is er de definitiekwestie. Agile, `behendig´, is niet gelijk aan `Scrum´. Business Agility gaat om de mate waarin een organisatie Agile wil worden. `Slagvaardig´ is misschien wel een goede vertaling. Er zijn meerdere mogelijkheden om Agile te werken, waarvan Scrum een voorbeeld[1] is.

De Agile werkwijze wordt in de praktijk op veel verschillende manieren ingepast. Soms als basis voor een herdefiniëring van het organisatieconcept,  maar veel vaker wordt gekozen voor een implementatie binnen de staande organisatie.

Maar hoe past Agile in de organisatie?

Business Agility kan alleen ontstaan wanneer je verder kijkt dan de implementatie van een set  methoden en technieken. Denk bijvoorbeeld aan de organisatie-context. Hoe Agile in te passen in de staande beheerprocessen, in het projectenportfolio? In de bedrijfsstrategie? In de governance van de organisatie? Moeten al die aspecten volledig op de schop? Dat is wat we bedoelen met `Small´, `Medium´ en `Large´. Het is zaak een keuze te maken in de maat die bij de organisatie past, op dit moment. Met een doorkijk naar het potentieel over enkele jaren. We doen dat langs het strategische, tactische en operationele perspectief.

De WAAROM vraag

Wat wil je met Business Agility bereiken? Welk doel dient dit middel? De zoektocht begint in een strategisch perspectief. Om met Sinek te spreken; in de doelen die een organisatie zich stelt, zit het WHY: Waarom wil je wendbaarder worden? Waarom zou je wendbaarder willen zijn? Op hoofdlijn zien we steeds dezelfde antwoorden: kortere time-to-market! Efficiënter samenwerken! Beter klantperspectief hanteren! (Ontwikkel-) kosten omlaag en slagingspercentage van projecten omhoog! Het is nodig om de doelen verder af te pellen. Om ze meer concreet te maken. Hoe zou je deze doelen vertalen doelstellingen op unit- of afdelingsniveau? Door te relateren aan doelen en doelstellingen, wordt de organisatie zich bewust van de noodzaak om Business Agility te introduceren, de mate waarin dat moet en de snelheid waarmee resultaat bereikt moet zijn.

De strategische doelen kennen een interne en een externe component. Het externe component bestaat uit marktontwikkelingen, technologische ontwikkelingen, de klantbehoefte daarin, of bijvoorbeeld wijzigingen in wet- en regelgeving. Wat staat de organisatie te wachten? Wat gebeurt er als we niet snel genoeg acteren? Wat valt er om als we niets doen? De componenten samen creëren het WAAROM (WHY) en het juiste urgentiebesef[2]. Dat is belangrijk, als motor onder het benodigde draagvlak voor verandering. Hoe wil je een andere werkwijze `verkopen´ als je niet kunt concretiseren waarom dit zo belangrijk is?

De WAT DAN vraag

Een duidelijk waarom is het kader, waarin moet worden onderzocht WAT we anders of meer Agile moeten maken en inrichten. We volgen nog steeds de gouden cirkel van Sinek, maar werken ook naar de juiste maatvoering toe. Als het doel van een organisatie is om marktaandeel te vergroten, dan maak je andere keuzes dan een organisatie die voor de opgave staat om inkomsten uit de staatskas efficiënter te benutten ten behoeve van een burger. Er zijn wel gemeenschappelijke factoren die in deze vraag mee moeten wegen. De `klant´ is er zeker een. Of:  `gebruiker´, `burger´, `student´ of `verzekerde´. Welke naam je ook gebruikt, de verwachting van de klant op het gebied van product en dienst moet centraal staan. Wat ga je doen om je belofte aan de klant waar te maken? Sneller ontwikkelen? De customer journey verbeteren? Moeten er bepaalde projecten uitgevoerd worden? Moet het IT-landschap anders worden ingericht met het oog op nieuwe technologie? Afhankelijk van wat er gedaan moet worden, kun je focus aanbrengen; op welk product of dienst, of welk proces (-cluster) begin je met Agile werken? Is een groeimodel naar meer Agile mogelijk en hoe ziet dat eruit? Welk deel van de organisatie ga je wendbaarder maken? Soms moet je tenslotte tijd nemen om een maatje te groeien.

De HOE DAN vraag

Dat brengt de HOE-vraag te berde. Als je Business Agility wil inbedden in de organisatie, hoe ga je dan van start. De organisatie kent al een bepaalde inrichting van governance, ontwikkeling en beheer, projectportfolio, projectmanagement, et cetera. Het IT-landschap zal, door organische groei en verwevenheid bijvoorbeeld, niet eenvoudig `wendbaarder´ te maken zijn. Ook werkprocessen, samenwerking, en cultuuraspecten moeten worden meegenomen. Op dit niveau nemen we de huidige organisatie-inrichting onder de loep en moet worden bepaald hoe Agile methoden en technieken, Agile proces en IT management, Agile architectuur en Agile cultuur kunnen worden ingebed in de organisatie én in welke mate. Want alleen Agile teams neerzetten, is wellicht niet genoeg. Het WAAROM geeft draagvlak voor de werkwijze en voor de gemeenschappelijke doelen. In combinatie met WAT geeft dit focus op product en dienst, en prioritering en planning. Het HOE bepaalt hoe de Agile teams passen in de staande processen, cultuur en organisatie-inrichting.

Waarom, wat en hoe; deze drie niveaus bepalen samen de maat van Business Agility in de organisatie en vormen de basis voor een roadmap naar implementatie van een wendbare organisatie. De mate waarin wendbaarheid nodig is en op welk vlak (dienst, proces, IT, werkmethode enzovoort), bepaalt welke maat je nu nodig hebt. Met potentie om te groeien naar een maatje meer.

Lees ook: Maak eerst een Agile fundering, voordat je een LEAN huis bouwt

[1] Andere voorbeelden van Agile zijn onder meer DSDM, LEAN, Extreme programming, RUP, zie ook (bijvoorbeeld): https://www.sixsigma.nl/wat-is-agile
[2] Kotter, Leiderschap bij verandering, 2011

CTA Digitale Business Transformatie




Bron: NLkabel
Goedemorgen bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

Er zijn geen berichten gepost.