Roel Bakker, CIO Nutreco: Self assessment helpt afdelingen ICT in te zetten

Roel Bakker, CIO bij Nutreco, heeft een hele pragmatische kijk op ICT. Hij rent niet achter iedere nieuwe ontwikkeling aan, maar kijkt eerst of de vernieuwing wel een verbetering is. En als er nieuwe dingen geïmplementeerd moeten worden, spelen de gebruikers zelf een grote rol. Door middel van een on line self assessment krijgt iedereen een goed inzicht in de stand van zaken op het gebied van ICT en de behoeften. "We maken om de twee tot drie maanden snapshots via de on line assessment."

In de strategische visie van Roel Bakker, CIO bij Nutreco, staat niet de informatietechnologie maar de informatie centraal. “IT in de zin van technologie kan al meer dan mensen en organisaties aankunnen. Intern zijn informatie en technologie bij ons gesplitst. Bij informatie ligt de focus op sturing van de bedrijfsprocessen, technologie is nodig om de applicaties te laten draaien. Bij Nutreco zijn de voordelen van de strategische inzet van technologie veel minder dan de voordelen van het goed verschaffen van informatie. De informatiemanagers zitten in de businessgroepen. De technologie, opslag, distributie en presentatie van data wordt regionaal geregeld.”

“Technologie wordt een commodity. We gaan naar het telefoonconcept waarbij we niet meer geïnteresseerd zijn in de achterliggende technologie. De pc-IT-technologie bijvoorbeeld is echter nog niet zover als de telefoon, dat is nog van een ander niveau.”

“Nutreco levert producten, maar ook informatie over die producten; bijvoorbeeld over de traceerbaarheid. Dat is steeds belangrijker aan het worden. Het traceabilitysysteem, zeg maar: van zaadje tot karbonaadje, is een strategisch systeem; van de grondstoffen tot het eindproduct kun je alles herleiden. Na de strategische heroriëntatie blijft Nutreco dat doen op het niveau van het voer, niet meer in de hele keten, behalve in de poultry business in Spanje. Het wordt voor de branche een uitdaging wie het koppelen van al die systemen in de keten gaat trekken. Dat moet nog worden uitgekristalliseerd.”

Informatiestrategie
“In 1997 zijn we naar de beurs gegaan, daarna hebben we in hoog tempo een aantal acquisities gedaan. Eind 2001 hebben we daarom onze nieuwe informatiestrategie geformuleerd. We hadden in die tijd door alle acquisities wereldwijd zo’n 25 bedrijfsbrede systemen. We streven ernaar dat aantal in 2007 te hebben teruggebracht tot twee. Er wordt veel nadruk gelegd op standaardisatie van bedrijfsprocessen, hardware, software, bedrijfsdata en informatie. Het gaat erom de processen en de informatie te standaardiseren.”
“De wereldwijd gebruikte bedrijfsapplicaties draaien op centrale hardware waardoor de kosten worden gereduceerd en de beheersbaarheid wordt vergroot. Met het standaardisatieproces gaan we op allerlei gebied van veel naar weinig. Daarbij dwingen we niemand. De ene businessgroep heeft meer behoefte aan verandering dan de andere. Het hoeft dus niet, maar als een groep besluit om te veranderen dan moeten ze wel serieus kijken naar de preferred suppliers. Willen ze daar niet in meegaan dan moeten ze met goede argumenten komen. Het is in feite een soort omgekeerde bewijslast. In ieder geval moet het een business case zijn zoals alle veranderingen. Het is altijd moeilijk dat in cijfers te vangen. De kosten heb je snel in kaart gebracht, de voordelen en besparingen zijn moeilijker te bepalen omdat ze van meer factoren afhankelijk zijn.”

“In mijn positie ben ik verantwoordelijk voor sturing en control van informatie- en ITmanagement. Het gaat daarbij om strategie én om mensen. Het is belangrijk de goede mensen de goede dingen te laten doen. Bij investeringsvoorstellen die worden gedaan, gaat het om geld van de business. Je moet er daarom voor zorgen dat in de business het ownership goed genomen wordt. Als CIO ben ik daarin eigenlijk de facilitator en opereer ik meer op de achtergrond. We doen zelf veel met relatief weinig externe mensen.”

Uitbesteed
“Het operationeel beheer van de centrale hardware is uitbesteed. Maar dat heeft te maken met de tijdzones waarin we opereren en de hoge beschikbaarheidsgraad die daarbij hoort. We maken bij voorkeur miniem gebruik van derde partijen.

Support en services doen we met onze eigen mensen. Ik zie sommige bedrijven uitbesteden terwijl ze de eigen IT-organisatie niet op orde hebben. Maar het is belangrijk om eerst je IT op orde te brengen en dan pas te outsourcen. Niet andersom. Er is voor ons momenteel geen enkele partij die het tegen onze prijs en service kan doen. In Europa is het geen probleem, dat willen leveranciers allemaal graag voor ons doen. Maar op onze kleinere sites verder weg, zoals die bijvoorbeeld in Mexico, Venezuela, Tasmanië en Japan, kunnen de leveranciers het niet.”

“Een ander stuurelement, naast mensen, geld en organisatie, is informatiebeveiliging. Dat valt eigenlijk in drie onderdelen uiteen: beveiliging van de IT-infrastructuur, bedrijfsapplicatie, en fysieke beveiliging van de toegang tot de omgeving. We zijn een informatiesecurityproject gestart waarin we een baseline-policy hebben opgesteld. We hebben een self assessment questionnaire gemaakt met een aantal praktische, concrete vragen. Dat hebben we on line laten invullen. De score die daaruit is gekomen hebben we gepresenteerd aan het auditcomité.”

“De uitkomst van de self assessment voor 117 locaties was op dat moment – 2004 – ‘moderate’. Ons doel is om in 2005 op de schaal ‘unsatisfactory-moderatesatisfactory- good’ in ieder geval ‘satisfactory’ te worden. Het niveau moet over de hele linie omhoog. Want het is in een bedrijf met locaties in diverse werelddelen net als bij de beveiliging van een huis: de beveiliging kan op sommige onderdelen nog zo goed zijn, als je ergens een raam open laat staan is dat niets meer waard.”

“De uitkomsten van de self assessment hebben ons enorm geholpen om in de organisatie focus te krijgen op de verbeteringen. Zo hebben we ook de verdere standaardisatie afgedwongen; informatiebeveiliging kan enorm goed gebruikt worden als driver. Op die manier zijn we ondertussen zelfs boven ons oorspronkelijke doel voor 2005 uitgekomen.”

Steekproeven
“Het onderzoek helpt ons trouwens nog steeds. We maken om de twee tot drie maanden snapshots via de on line assessment. Dus we doen het niet op de traditionele manier via de volgorde audit-actieplan-uitvoeren. Maar juist andersom: we volgen de verbeteringen. We konden precies zien wie er moeite had vooruit te gaan, en daar konden we gericht helpen. We hebben steekproeven gedaan met audits en die bleken vaak zelfs beter uit te vallen dan de self assessments. Het was in praktijk dus al beter dan men van zichzelf dacht. Dat gaan we ook doortrekken naar de financiële audits. Zelf monitoren is dus zeer effectief gebleken. Op dit moment zijn we bezig met additionele vragen, want de security staat tenslotte ook niet stil.”

“Een kenmerk van IT is dat iedereen er verstand van heeft, het zogenaamde Dick- Advocaatgevoel bij het Neder lands elftal. Maar weinigen hebben hun pc thuis/privé echt goed voor elkaar. Een belangrijk onderdeel van mijn werk is dus ook het managen van al die eigen meningen. Ik zit nu 23 jaar in het vak en heb veel veranderingen gezien. Ik denk dat IT als commodity over tien jaar echt staat. Aan de applicatiekant zijn we in ieder geval tussen nu en tien jaar uitgestuiterd. Dat wordt veel minder spannend. Wat de afgelopen tien jaar spannend was, was internet en dataontsluiting. Overal waar je bent, kun je nu doen wat je wilt via de digitale snelweg.”

Informatieanalyse
“Soms moet je op het technologisch vlak ook zeggen: “Nu even geen nieuwe dingen. Goed is goed, stop even met het introduceren van nieuwe zaken.” Er ligt vaak te veel focus op technologie, maar informatieanalyse is belangrijker. De technologie is nu al verder dan de mensen aankunnen. Er zijn te veel mogelijkheden, mensen raken er soms van in de war.”

“Een interessant aspect is de vertaalslag van de seniormanager naar wat er in de praktijk moet gebeuren. Ik heb het dan over de zogenaamde ‘-er-doelen’, zoals: beter, effectiever, efficiënter en goedkoper. Die moeten worden vertaald naar oplossingen die informatie opleveren. De behoefte moet worden vertaald naar concrete doelstellingen, de doelstellingen naar concrete oplossingen, en die oplossingen moeten weer effectief worden geïmplementeerd.”

“Dat implementeren raakt veel. Een strategie bedenken is relatief eenvoudig. Maar een strategie bedenken en die vervolgens ook implementeren is een stuk moeilijker. Het blijft tenslotte IT. Een van de oplossingen die we in onze strategie hebben gekozen is het implementeren van de standaardversie van onze bedrijfsapplicatie (Enterprise Resource Planning). We brengen geen modificaties aan. Wat dat voor de betrokkenen betekent, hangt af van hun uitgangspunt. Het kan in sommige gevallen zo zijn dat ze op onderdelen een iets betere oplossing hadden, maar als geheel gaat het bedrijf erop vooruit en zijn nieuwe ontwikkelingen te volgen. Dat is het belangrijkste.”

“Elk product komt aan het eind van zijn levenscyclus. Software slijt en roest niet, maar de omgeving verandert wel degelijk. En als de omgeving dat noodzakelijk maakt, moet je toch een nieuw IT-product kopen. Als de business wat nieuws nodig heeft, kijken we eerst naar de preferred supplier. We dwingen de businessgroepen niet om iets te veranderen wat goed werkt, ze dienen achter de veranderingen te staan. Het moet een logisch gevolg zijn.”

“Er is een periode geweest dat applicaties niet ver genoeg waren ontwikkeld. Toen was er nog noodzaak om mee te veranderen als er nieuwe versies kwamen. Maar nu hebben we op ons emailsysteem bijvoorbeeld geeneens onderhoud meer, het werkt naar tevredenheid. En als er dan behoefte is aan nieuwe functionaliteit is het na een paar jaar geen onderhoud te hebben betaald voordeliger om een nieuwe versie aan te schaffen.”

“Er is sprake van een dilemma: de softwareleverancier wil revenuen. Maar zijn ze wel voldoende bezig met wat de klant wil? Wat bieden ze de klant aan? Er is al jaren een consolidatieslag bezig. Je ziet dat die grote bedrijven die ontstaan wel steeds krachtiger worden. De prijsstructuur bij Microsoft is bijvoorbeeld volkomen ondoorzichtig. Machtsblokken maken de leveranciers vaak arrogant.”

“Wij willen informatiesystemen die mensen begrijpen en relatief eenvoudig kunnen implementeren, waar geen hele batterij consultants voor nodig is. Als bedrijfsapplicatie hebben we daarom gekozen voor Intentia, dat draaide al naar tevredenheid in Noorwegen. We hebben het intern gebenchmarkt en dat leverde mooie cijfers op. We hebben er geen consultants voor nodig gehad om te coördineren. Wanneer je als bedrijf coördinatiefacturen moet betalen ben je een stap te ver gegaan.”

Simpel
“Bij contracten wil ik geen ingewikkelde constructies. Mijn motto is: doe dingen zoals je ze thuis ook doet. We betalen dus pas op het moment van levering, niet op het moment van tekenen. Leveranciers worden daarin realistischer. Houd IT simpel. Mensen kunnen simpele dingen heel goed complex maken. Mijn taak is om die complexe dingen weer simpel te maken.”

“Wat ook heel belangrijk is, is dat we onze preferred suppliers niet puur zien als leverancier, maar als partners. Je doet samen dingen die je niet alleen kunt doen. Daarin moet je wel realistisch zijn. Je kunt niet alles krijgen wat je wilt. Maar je moet het wel proberen. Het is belangrijk om goed te luisteren én om eerlijk te zijn. Dus geen powerplay spelen. Er moet vertrouwen worden gecreëerd, en er moeten duidelijke escalatielijnen zijn. Er gaat veel tijd zitten in het onderhouden van de goede contacten. Partnerships zijn belangrijk, en niet ieder bedrijf kan daar invulling aan geven.”

“Mijn belangrijkste doel is het realiseren van de juiste informatievoorziening die de business nodig heeft om het bedrijf te sturen. Het gaat in feite naar een netwerkorganisatie toe. Er moet een transparante informatiestroom komen tussen Nutreco en haar klanten en leveranciers. Bij alles moet de randvoorwaarde zijn dat de IT-processen in het eigen bedrijf in orde zijn.”