Van der Hoop Bankiers brengt het technisch beheer van de volledige ict-infrastructuur onder bij BT. Een belangrijke reden hiervoor zijn de steeds strengere eisen die De Nederlandse Bank stelt in de ROB (Regeling Organisatie en Beheersing), vertelt Marco Witteveen, director operations van Van der Hoop Bankiers. “Voor een kleinere bank wordt het steeds lastiger om blijvend aan deze eisen te voldoen, zeker omdat het voor ons moeilijk is om goed gekwalificeerd ict-personeel aan te trekken en vast te houden.”
"In de ROB van De Nederlandse Bank is een paragraaf opgenomen over informatietechnologie. Daarin wordt onder andere aandacht besteed aan onderwerpen als continuïteit en beveiligingsbeleid. De toezichthouders stellen steeds strengere eisen. Terecht, maar het is volgens mij wel zeer de vraag of een kleine bank als Van der Hoop ook in de toekomst aan al die eisen kan blijven voldoen. Onze ict-afdeling telt slechts een beperkt aantal medewerkers. We hebben dus niet de schaal en de omvang om alle kennis intern te halen. Bovendien is het voor een kleine bank sowieso al lastig genoeg om goed gekwalificeerde mensen aan te trekken, laat staan vast te houden. We hebben onze ict'ers als gevolg van de zeer bescheiden omvang van onze automatiseringsafdeling ook nauwelijks een carrièreperspectief te bieden. Uitbesteding is voor ons ook een mogelijkheid om een bron van kennis aan te boren."
Variabilisering
Kostenbesparing is voor Witteveen niet het belangrijkste argument geweest om het beheer van de gehele technische infrastructuur uit te besteden. "Natuurlijk streven ook wij naar een verdere variabilisering van de kosten. Hoe minder vaste kosten, hoe beter. Wat ik echter belangrijker vind, is de veelheid aan taken die bij een snel groeiende bank op de ict-afdeling afkomen. Met een kleine bezetting is dat nauwelijks bij te houden. Als Euronext een verandering aanbrengt in de interfaces die we gebruiken om onze informatiesystemen aan hun handelssysteem te koppelen, hebben we niet de kennis en de mensen om dat allemaal zelf aan te passen. Kijk ook naar onze plannen om klanten en medewerkers via internet toegang te geven tot de portfolio's en dergelijke. Dat is met een kleine bezetting bijna niet te doen. Een grote externe partner met kennis van zaken kan dat veel sneller en makkelijker."
Een laatste reden om uit te zien naar een externe partner was voor Witteveen de behoefte om de dagelijkse managementinspanningen die ict met zich mee brengt te verminderen. "In een kleine organisatie kun je wel op basis van Itil werken, maar het gestructureerd beheren van de infrastructuur en het documenteren van iedere wijziging verloopt dan toch niet echt als een natuurlijk proces. Toch moeten we wel aan alle eisen van de toezichthouders blijven voldoen. Gestructureerd werken moest daardoor min of meer afgedwongen worden. Dat eist nogal wat aandacht van het management op, tijd en energie die het beter aan andere taken kan besteden."
Carrièremogelijkheden
De bank besteedt nu het volledige technisch beheer van de serverfarm, de desktopsystemen, lan en wan, en alle connectiviteit met internet inclusief de beveiligingsinfrastructuur uit aan BT. Ook treden de drie betrokken medewerkers bij dit bedrijf in dienst. "Eigenlijk gaat het om vier mensen, maar de vierde had al voor een andere baan gekozen. Voor de medewerkers is deze stap erg positief. Zo beperkt als hun carrièremogelijkheden bij ons waren, zo goed zijn hun kansen nu ze bij BT aan de slag gaan."
"We hadden al alles rond internetconnectiviteit aan een externe partij uitbesteed, maar ook dat brengen we nu onder bij BT. Het functioneel beheer van de bankapplicaties blijft wel intern, daar zit onze bancaire kennis. Wat desktopbeheer betreft stappen we over op het werken met Citrix, waardoor het beheer in feite wordt teruggebracht tot het vervangen van een compleet systeem wanneer zich een storing voordoet. Die taak hebben we ondergebracht bij de afdeling die over het functioneel beheer gaat. Dat is nauwelijks een extra belasting: we zorgen er simpelweg voor dat er enkele 'reservesystemen' in huis zijn."
Witteveen heeft veel aandacht besteed aan het onderzoek dat aan de beslissing tot uitbesteden vooraf is gegaan. "Daar hebben we bijna een jaar over gedaan. Dat klinkt wellicht lang, maar volgens ons is het van groot belang dat beide partijen elkaar goed leren kennen. We wilden precies weten hoe BT werkt, zodat we een goed beeld hadden van alle plussen en minnen. Het heeft ook veel opgeleverd."
Controle behouden
Het vooronderzoek vond plaats op basis van een aantal aannames. "De eerste was dat we de volledige controle zouden behouden over onze bancaire applicaties, ook wanneer deze bij BT in Nieuwegein draaien, weliswaar niet operationeel, maar wel functioneel. Door middel van Citrix wilden we de inspanningen voor het werkplekbeheer verkleinen. Daarnaast wilden we thuiswerkplekken mogelijk maken, maar dan wel goed beveiligd, dus compleet met 'beveiligingstokens' en dat soort zaken."
De nu gestarte samenwerking is geregeld in een sla (service level agreement), waarin onder andere serviceniveaus en responstijden bij storingen zijn vastgelegd. Er zijn niveaus van 'errors' gedefinieerd en procedures voor wijzigingen vastgesteld. "We hebben onderscheid gemaakt tussen standaard veranderingen als 'patches' en het opwaarderingen van de beveiliging. Daarnaast kennen we de echte 'verzoeken om verandering' voor wijzigingen die op ons verzoek worden aangebracht. In de sla hebben we vastgelegd hoe de planning van zo'n project verloopt, hoe snel de offerte daarvoor binnen moet zijn en dergelijke. De feitelijke afspraken – aantal uren, dagen en dergelijke – hebben we op basis van 'best practices' vastgesteld."
De wijze van rapporteren is nog niet helemaal uitgewerkt, vertelt Witteveen. "BT kent hiervoor een aantal standaard hulpmiddelen en rapporten. Tijdens de migratiefase gaan we bekijken welke rapportages wij precies nodig hebben." Wat de communicatie tussen beide bedrijven betreft regelt het nu afgesloten contract dat maandelijks overleg plaats vindt op het niveau van projectgroepen. "Daarin praten we op het niveau van 'service level'-managers met vertegenwoordigers van BT. Officieel gebeurt dat maandelijks, maar zeker in het begin zal het waarschijnlijk neerkomen op tweewekelijks. Momenteel worden onze drie functioneel beheerders opgeleid om namens Van der Hoop op te treden als 'service level' managers."
Onderhandelingen
Het contract dat beide bedrijven nu hebben gesloten, heeft een looptijd van zeven jaar. Dat heeft niet zozeer een technische of strategische reden, vertelt Witteveen, maar is vooral ingegeven door boekhoudkundige overwegingen. "Het had wat mij betreft ook vijf of tien jaar mogen zijn. Het is het resultaat van onderhandelingen, waarbij vooral aspecten als afschrijvingsperioden hebben gespeeld."
De contractonderhandelingen hebben de nodige aandacht gevraagd. "Van der Hoop is in de financiële sector in Nederland de eerste klant van BT die de gehele technische infrastructuur uitbesteedt. De ROB van De Nederlandse Bank stelt duidelijke eisen aan dat soort situaties. Dit betekende dat de basiscontracten die BT normaliter hanteert flink aangepast moesten worden om aan de eisen van de toezichthouders te voldoen."
Een tweede aandachtspunt in de onderhandelingsfase was de eis van De Nederlandse Bank dat er altijd een externe audit moet kunnen plaatsvinden. "Dat is op zich geen probleem, maar je moet onderling wel afspreken hoe zo'n procedure in zijn werk gaat. BT moet op het moment van een audit altijd toegang verlenen tot zijn rekencentrum. Het moet ook duidelijk zijn aan welke beveiligingsregels en dergelijke de auditors zich dan moeten houden."
Een opmerkelijk punt is de eis van De Nederlandse Bank dat de uitbestedende bank altijd en op ieder gewenst moment van het uitbestedingscontract af moet kunnen. "Dat is een lastig punt in de onderhandelingen, want een uitbestedingbedrijf wil duidelijkheid hebben over de lengte van zijn dienstverlening. Aan zo'n bepaling wordt een straf gekoppeld, maar dat is niet het enige dat geregeld moet zijn. Ook moet de uitbestedingfirma ermee akkoord gaan dat ze ons als bank vervolgens gedurende een vastgestelde periode helpt om alle applicaties en systemen op een andere plaats weer operationeel te krijgen."
Voorspelbaarder
Wat levert deze overeenkomst Van der Hoop Bankiers op? "Allereerst hebben we de continuïteit en beveiliging van onze ict-infrastructuur nu goed geregeld. Ook de voorzieningen voor uitwijk, herstel na rampen en dergelijke zijn verder verbeterd, omdat we nu gebruik kunnen maken van de procedures van een groot rekencentrum. De beheerbaarheid van de werkplekken en de bancaire applicaties is eveneens toegenomen. Daarnaast zijn we flexibeler geworden. Kijk naar het op een veilige manier via internet toegankelijk maken van portfolio's op volcontinue basis en het realiseren van thuiswerkplekken. Dat alles is met deze overeenkomst een flinke stap dichterbij gekomen."
Is ict nu ook goedkoper geworden? "We hebben een overeenkomst gesloten waarbij we ook het spraakverkeer hebben betrokken. Die combinatie levert ons interessante besparingen op. Ook met alleen het ict-gedeelte zijn we al goedkoper uit. Daarnaast weet ik nu met een marge van circa 5 procent wat ict ons de komende zeven jaar gaat kosten. Voorheen was dat wel anders. Dan ging dit apparaat weer kapot, dan moesten er weer nieuwe schijven aangeschaft worden. Er was altijd wel wat. De uiteindelijke uitgaven voor ict zijn nu veel voorspelbaarder en dus beter budgeteerbaar geworden."< BR>