Steeds meer organisaties automatiseren hun bedrijfsprocessen via het web. Dit biedt mogelijkheden, maar heeft ook schaduwzijden. Sommige organisaties hebben al een onbeheerbare, dure en risicovolle webwirwar. Vaststelling van een centraal it-beleid, toegespitst op webbased applicaties, kan soelaas bieden.
Bedrijven en instellingen kiezen er steeds vaker voor om hun interne bedrijfsprocessen te ondersteunen met webbased applicaties. Tot voor kort ging het daarbij nog om deelprocessen, maar vanaf eind 2005, begin 2006 worden webapplicaties steeds breder toegepast. Een onderzoek van IDC in 2006 wees uit dat wereldwijd vijfentwintig procent van de bedrijven al een vorm van online software toepaste. Nog eens dertig procent gaf aan bij de selectie van nieuwe software serieus te overwegen op Software as a Service (SaaS) over te stappen. SaaS wordt bijvoorbeeld in toenemende mate toegepast bij personeelswerving. Daarbij gaat het niet alleen om het geautomatiseerd plaatsen van vacatures op jobsites, maar ook om de registratie en analyse van de reacties. Een ander voorbeeld is het gebruik van extranetten, die (deels) voor klanten toegankelijk zijn. Ook zien we meer en meer geautomatiseerde inkoophandelingen via webservices, online selfservice oplossingen, online reserveringssystemen, online tools voor klanttevredenheidsonderzoeken, enzovoort.
Naar buiten
De ingebruikname van deze diensten betekent dat delen van het interne bedrijfsproces, die vroeger door de eigen it-afdeling werden ondersteund, ‘naar buiten’ verhuizen. Zij draaien voortaan op een externe webserver, buiten de directe controle van de eigen it-afdeling van het bedrijf om.
Deels gaat het daarbij om standaardapplicaties, maar vaak gaat het ook om maatwerk dat door een it-dienstverlener of internetbureau wordt ontwikkeld. Ook komt het steeds vaker voor dat er maatwerk wordt ontwikkeld in aanvulling op standaard SaaS-diensten. Sommige online aanbieders stellen hiervoor zelfs speciale ontwikkelomgevingen ter beschikking, zoals Salesforce.com met het platform AppExchange. Daar is niks mis mee, als die loten maar aan één en dezelfde stam ontspruiten, dat wil zeggen aan een doordachte architectuur, liefst gebaseerd op open standaarden. Juist daar wringt vaak de schoen.
Hoofdpijn
In de praktijk zijn het de business units in bedrijven, die de vele nieuwe mogelijkheden van webbased software willen gebruiken. Zij voelen zich daarbij vaak geremd door hun eigen it-afdeling. De units willen de nieuwe oplossingen echter koste wat kost benutten en omzeilen vervolgens de eigen it-afdeling. Gevolg: een lappendeken van weboplossingen, die allemaal een andere ‘eigenaar’ hebben, of ‘sponsor’ zoals dat in veel organisaties wordt genoemd. Bedrijven met twintig, dertig of veertig verschillende webapplicaties vormen geen uitzondering meer.
Voor de it-afdeling betekent dit een niet aflatende hoofdpijn, want de eerder moeizaam bevochten integratie brokkelt zo af. Ook voor de organisatie als geheel ontstaan er nu grote nadelen: de beheerbaarheid van de it komt onder druk te staan en de beheerkosten nemen toe.
De risico’s van het in gebruik nemen van allerlei nieuwe webapplicaties met een verschillende platformsignatuur zijn aanzienlijk:
– Afnemende beheersbaarheid
Als er een vlechtwerk is van webapplicaties, dan heeft een wijziging bij in één applicatie vaak onvoorspelbare gevolgen voor andere applicaties. Dat geldt ook als er één schakel wordt uitgehaald.
– Vendor lock-in
Het komt nogal eens voor dat grote ondernemingen voor een cruciaal onderdeel van hun bedrijfsprocessen afhankelijk zijn van een kleine technologische online dienstverlener. En soms heeft die afhankelijkheid zelfs betrekking op enkele medewerkers bij die online dienstverlener. Dat is al een zeer onwenselijke situatie, maar niet zelden gaat dat hand in hand met het ontbreken van goede documentatie van zo’n applicatie. Dat betekent dat de applicatie niet zo makkelijk bij een andere dienstverlener onder te brengen is.
– Toename van veiligheidsrisico’s
Online applicaties hebben allemaal hun eigen beveiliging. Dat betekent dat werknemers een hele serie toegangscodes tot hun beschikking hebben. Daardoor neemt niet alleen de druk op het it-beheer toe, maar ook het risico dat ex-werknemers nog jarenlang toegang hebben tot webapplicaties, waarvoor zij niet zijn geblokkeerd in het centrale beheersysteem.
– Grotere storingsgevoeligheid
Hoe meer verschillende applicaties op verschillende plaatsen worden gehost, hoe groter het risico van storingen wordt. In directe zin (uitval van een softwareservice), maar ook indirect, omdat er evenzovele koppelingen met de interne it-omgeving moeten worden gerealiseerd.
– Hogere kosten
Een lappendeken van applicaties vergroot de complexiteit en daarmee de kosten. Bijvoorbeeld bij de start van nieuwe projecten. Omdat er dan veel verschillende ‘stakeholders’ zijn moet er aan alle kanten worden overlegd en afgestemd, dus de vergadertijd neemt sterk toe.
Organisaties staan door de opmars van SaaS voor een nieuwe uitdaging. Ze kunnen die beter tegemoettreden als op centraal niveau in de organisatie goed wordt nagedacht over de gewenste architectuur en het beleid aangaande de ontwikkeling van de online zakelijke processen.
Dat is allereerst een zaak voor de hoogste leiding. Die moet het beleid formuleren met betrekking tot de standaarden, de gewenste ontwikkelomgevingen en de eisen die aan leveranciers moeten worden gesteld. Op die basis kan de it-afdeling (weer) een faciliterende en begeleidende rol spelen naar de gebruikers toe.
Marc-Paul Brandt, Efocus