Tim Groen januari 2003
Auteur: Tim Groen Studentnummer: 1095455
Begeleider Deloitte & Touche Enterprise Risk Services: Dhr. J. Buith
Eerste begeleider Rijksuniversiteit Groningen, Faculteit Bedrijfskunde: Dhr. J.H. van Uitert Tweede begeleider Rijksuniversiteit Groningen, Faculteit Bedrijfskunde: Dhr. E.O. de Brock
De auteur is verantwoordelijk voor de inhoud van het afstudeerverslag. Het auteursrecht van het afstudeerverslag berust bij de auteur.
Hoofdstuk 1
Inleiding
7
Hoofdstuk 2
Onderzoeksopzet 9
§2.1 Inleiding 9 §2.2 Contextschema 9 §2.3 Aanleiding 10 §2.4 Probleemstelling 10 §2.5 Deelvragen 10 §2.6 Begrippen 12 §2.7 Randvoorwaarden 13 §2.8 Situatieschets 14 §2.9 Conceptueel model 15 §2.10 Dataverzamelingsmethoden 17Hoofdstuk 3
Beschrijving van de Organisatie
18
§3.1 Inleiding 18
§3.2 Deloitte & Touche Tohmatsu 18
§3.3 Deloitte & Touche Nederland 21
§3.4 Deloitte & Touche Enterprise Risk Services(ERS) 23
§3.5 Conclusie 29
Hoofdstuk 4
Internet, E-business en INVision
30
§4.1 Inleiding 30
§4.2 Internet & E-business 30
§4.3 INVision 40
§4.4 Conclusie 44
Hoofdstuk 5
Competenties ERS
45
§5.1 Inleiding 45
§5.2 Theoretisch Kader 45
§5.3 IT-Audit(ITA) 56
§5.4 ERP Control Integrity (ECI) 58
§5.5 Technology Integrity (TI) 60
§5.6 Data Integrity (DI) 64
§5.7 Risk Control(RC) 67
§5.8 Overzicht Competenties ERS 68
§5.9 Conclusie 70
Hoofdstuk 6
Beoordeling E-Services
71
§6.1 Inleiding 71
§6.2 Omgevingsinvloeden & Effectiviteitscriteria bij e-services 71
§6.3 Beoordeling e-services 76
§6.4 Mogelijke e-services 81
§6.5 Privacy Assessment 92
§6.6 Conclusie 97
Hoofdstuk 7
Conclusie en Aanbevelingen
99
Literatuurlijst 102
Figuren
0
Figuur 2.1 Situatieschets 14
Figuur 2.2 Conceptueel Model 15
Figuur 3.1 Organisatiestructuur Deloitte & Touche 22
Figuur 3.2 Risico Management Cyclus Deloitte & Touche ERS 24
Figuur 3.3 ERS Business Model 25
Figuur 3.4 Regionale Vertegenwoordiging Deloitte & Touche ERS 26
Figuur 4.1 Internet en Routers 31
Figuur 4.2 Interactie met gebruiker 32
Figuur 4.3 toepassing in onze e-wereld 34
Figuur 4.4 E-business en E-commerce 36
Figuur 4.5 Typologie E-business 39
Figuur 4.6 Business Model INVision 42
Figuur 5.1 ERS Business model 53
Figuur 5.2 Omzetverhoudingen Servicelijnen ERS 54
Figuur 5.3 Werking Firewall 62
Figuur 5.4 Certification Authority 63
Figuur 5.5 Encryptie bij PKI 63
Figuur 5.6 ERS Competenties (Initieel) 68
Figuur 5.6 ERS Competenties (Definitief) 69
Figuur 6.1 Vijfkrachtenmodel en Internet 72
Figuur 6.2 Effectiviteitscriteria Internet 75
Figuur 6.3 Model beoordeling e-services 77
Figuur 6.4 Ideeëntrechter 82
Tabellen
1
Tabel 4.1 Categorieën e-services INVision 43
Tabel 4.2 Huidige e-services INVision 44
Tabel 5.1 Formule Weggeman over Kennis 49
Tabel 5.2 Omzetverhoudingen binnen ERS per 06/2002 54
Tabel 6.1 Toelichting model beoordeling e-services 79
Tabel 6.2 Mogelijke e-services ERS 84
Tabel 6.3 Mogelijke e-services ITA 88
Tabel 6.4 Mogelijke e-services TI 88
Tabel 6.5 Mogelijke e-services RC 89
Tabel 6.6 Mogelijke e-services ECI 89
Tabel 6.7 Mogelijke e-services Integraal 89
Tabel 6.8 Ranking e-services 91
Tabel 6.9 Non-Functionele Specificaties 95
Voorwoord
Drieënhalf jaar heb ik genoten van het studentenleven in Groningen. Voor het eerst ging ik ‘op mijzelf wonen’. Ik moest elke maand de huur overmaken, (leren!) koken in een ‘vreemd’ huis, met ‘vreemde’ huisgenoten in een ‘vreemde’ stad. Dit allemaal met het doel mijn studie Bedrijfskunde aan de Rijksuniversiteit Groningen met succes af te gaan ronden.
Het was leuk om naar college te gaan, tussen en tijdens de colleges kennis te maken met studenten uit veel verschillende plaatsen en met zeer verschillende karakters. Het was leuk om met vrienden te eten, veel te sporten en ook heel, heel vaak naar ‘de drie’, The Palace, en andere uitgaansgelegenheden in Groningen te gaan. Er moest natuurlijk ook gestudeerd worden, maar de 40 uur die stonden voor elk studiepunt heb ik net als het grootste deel van de studenten, nooit volgemaakt.
Na drieënhalf jaar studentenleven kwam de omschakeling. Een afstudeerstage in Amsterdam bij een gerenommeerd kantoor uit de, destijds nog, Big Five: Deloitte & Touche, bij het
onderdeel Enterprise Risk Services. Dit betekende elke week 40 uur volmaken in een professionele, zakelijke omgeving. In deze afstudeerstage heb ik heel veel geleerd, veel inhoudelijk, maar veel ook van de contacten met de verschillende collega’s, de manier van zaken doen en contacten bij cliënten.
Mijn stagebegeleider bij Deloitte & Touche Enterprise Risk Services, Jacques Buith, ben ik erkentelijk dat hij, ondanks zijn zeer volle agenda, toch met regelmaat tijd voor mij heeft weten vrij te maken. Met name in het begin had ik een aantal dingen waar ik tegen aanliep. Koen de Groot heeft mij hierbij geholpen, met name bij de beeldvorming van INVision. Ik ben hem dankbaar voor zijn oprechte inhoudelijke én persoonlijke interesse. Verder hebben ook de collega’s op de flexkamer 2.03 mij geholpen bij alledaagse praktische zaken.
Naast de inhoudelijke en praktische voortgang is het natuurlijk van belang dat mijn
afstudeeronderzoek en scriptie wetenschappelijk verantwoord zijn. Daarom heb ik regelmatig afspraken gehad met dhr. van Uitert. Hierbij kwam vaak naar voren dat ik met mijn
afstudeeronderzoek en mijn scriptie op de goede weg zat, maar dat ik soms ‘te kort door de bocht’ ging en een aantal keuzen beter moest onderbouwen en verantwoorden. Zijn
commentaar is steeds opbouwend en helder uiteen gezet en gaf een relativerende blik op mijn eigen werk. Zijn commentaar heeft dan ook op positieve wijze bijgedragen tot de
(wetenschappelijke) kwaliteit van deze scriptie.
Ik heb met veel plezier mijn afstudeerstage uitgevoerd en mijn best gedaan om mijn scriptie duidelijk en goed verantwoord naar voren te laten komen. Ik wens u of jou veel plezier bij het lezen van mijn scriptie: ‘Risk Management on the Internet’.
Management Summary
In deze Management Summary geef ik gestructureerd de samenvatting van mijn afstudeeronderzoek weer.
In mijn afstudeeronderzoek beantwoord ik de volgende doelstelling:
‘Het lanceren van de meest kansrijke e-service, geïdentificeerd vanuit de competenties van Deloitte & Touche Enterprise Risk Services.’
Om de benodigde informatie te verkrijgen heb ik gebruik gemaakt van (diepte-)interviews, literatuuronderzoek en desktop research.
Deloitte & Touche Enterprise Risk Services is een zelfstandig onderdeel binnen Deloitte & Touche Nederland, dat op haar beurt deel uitmaakt van het wereldwijde Deloitte & Touche Tohmatsu.
Deloitte & Touche Enterprise Risk Services biedt verschillende diensten aan op het gebied van Risicomanagement. Van beheersing van strategische risico’s tot en met operationele risico’s, van IT-Audit tot en met implementatie van Business Process Controls.
De dienstverlening van Deloitte & Touche Enterprise Risk Services is gebaseerd op de onderstaande competenties. Deze competenties heb ik geoperationaliseerd door middel van het opstellen van een eigen formule voor een competentie:
Competentie = Kennis * Communicatieve Vaardigheden
Op basis van deze formule zijn de volgende competenties naar voren gekomen:
• ‘IT-Audit’ voor de Audit van de IT-voorzieningen;
• ‘Data Integrity’ voor de verzameling en beoordeling van data ten behoeve van
uiteenlopende opdrachten;
• ‘Technology Integrity’ voor het opzetten en auditen van de technische
IT-voorziening;
• ‘Risk Control’ voor het identificeren en beheersen van risico’s van operationeel tot
strategisch niveau
• ‘ERP Control Integrity’ voor het implementeren en auditen van Business Process
Controls en de autorisaties ten aanzien van de Business Processes.
Op basis van deze competenties heb ik mogelijke e-services geïdentificeerd. Om deze
e-services te beoordelen heb ik een eigen model opgesteld waarin de invloeden op de kans van slagen van een e-service zijn samengevat in 4 categorieën:
Intern, Markt, Psychologisch en Cliëntsituatie.
De mogelijke e-services zijn in het model beoordeeld en daar is de ‘Privacy Assessment’ met 82% kans van slagen als meest kansrijke e-service naar voren gekomen. Deze e-service werk ik voor Deloitte & Touche Enterprise Risk Services uit. Vervolgens zal deze service via het
e-Hoofdstuk 1 Inleiding
Eind jaren 90 raakten zeer velen bevangen door een grenzeloos optimisme over de ontwikkeling in het gebruik van internet en telecommunicatie. Op basis daarvan werden door bedrijven enorme bedragen uitgegeven om een positie op te bouwen in de veelbelovende markten. Zolang bedrijven door al die overnames leken te groeien, geloofden beleggers dat de hausse zou aanhouden.
Maar sinds medio 2000 is duidelijk dat de `nieuwe economie' zich niet kon ontrekken aan de wetten van de economie, normale bedrijfsvoering en de logica. Toen het tijd werd om de verwachtingen waar te maken, vielen de luchtbellenblazers door de mand. De markt treedt dan corrigerend op en straft de roekelozen af. (‘Vallende Topmannen’ in Trefpunt, AD 02-08-2002)
Een aantal jaren leek niets te gek, maar de internethype is nu voorbij. Maar de ontwikkeling van het electronisch ondernemen, zowel intern als extern, gaat door. Bijna iedere onderneming is op het internet vertegenwoordigd. Een goede combinatie voor ondernemeringen lijkt de ‘Bricks-and-Clicks’: een combinatie van een traditioneel kantoorpand (Bricks) en het Internet (Clicks). Ook bij Deloitte & Touche heeft men de ‘e-enablement of the firm’ op de agenda staan. Naast het traditioneel zaken doen, is het dienstverlenen op het Internet een kans op de Nederlandse markt. Daarom is mijn afstudeeropdracht voor Deloitte & Touche Enterprise Risk
Services(verder ERS genoemd): het lanceren van de meest kansrijke e-service. Om deze afstudeeropdracht succesvol te kunnen uitvoeren beschrijf ik in Hoofdstuk 2, ‘Onderzoeksopzet’, hoe ik mijn afstudeeropdracht vorm geef en de onderbouwing hiervan. Doelstelling, Vraagstelling, Deelvragen, maar ook de Randvoorwaarden komen hierin naar voren. Hoe ik mijn onderzoeksopzet voor me zie vat ik in een plaatje samen: het Conceptueel Model. Als laatste onderdeel van dit hoofdstuk beschrijf ik hoe ik mijn informatie voor de afstudeeropdracht verkrijg in ‘Dataverzamelingsmethoden’.
Om voor mijzelf en de lezer een beeld te presenteren van de wereldwijde Deloitte & Touche Tohmatsu-organisatie, van Deloitte & Touche Nederland beschrijf ik deze beide organisaties in Hoofdstuk 3. Hiermee schets ik dan ook de context waarbinnen Deloitte & Touche Enterprise Risk Services (ERS) valt. Daarna geef kort een overzicht van Deloitte & Touche ERS als organisatie.
De oorsprong, ontwikkeling en huidige stand van zaken ten aanzien van Internet en e-business beschrijf ik in Hoofdstuk 4. In dit hoofdstuk positioneer ik het concept van de e-service in de electronische wereld. Ik sluit het hoofdstuk af met een beschrijving van het e-businessplatform INVision.
In Hoofdstuk 5 schets ik een theoretisch kader met behulp van de Resource Based Approach, het ‘Core-Competence’ denken van Prahalad & Hamel. Daarna operationaliseer ik het begrip competentie met behulp van een eigen formule, waarbij ik het gedachtengoed van Weggeman en Boersma gebruikt heb om de formule op te bouwen.
In Hoofdstuk 6 identificeer ik de mogelijke e-services voor ERS op basis van de competenties van Deloitte & Touche ERS en de mogelijkheden die de e-wereld biedt. Het wetenschappelijk perspectief wordt geboden door de e-services voor Deloitte & Touche ERS in het algemeen te analyseren met behulp van het 5 krachtenmodel van Porter, toegepast op het internet. De
besproken. Daarna bouw ik een eigen model om e-services te beoordelen op zowel interne, als externe aspecten. Uiteindelijk beoordeel ik daadwerkelijk de verschillende e-services met behulp van het ontwikkelde model. De e-service die als hoogste op de ranglijst komt, zal ik uitwerken voor Deloitte & Touche ERS. Vanwege het publieke karakter van deze versie van mijn scriptie zal ik deze e-service wel beschrijven, maar niet de inhoud van de e-service weergeven.
Hoofdstuk 2 Onderzoeksopzet
§2.1 Inleiding
Veel mensen dromen over een mooie reis, bijvoorbeeld naar een tropisch land. Voor het doen slagen van een dergelijke reis tref je voorbereidingen. Je gaat naar een reisbureau en oriënteert je op je wensen en mogelijkheden. Nadat je de verhalen van de medewerker van het reisbureau hebt gehoord en de verschillende prachtige foto’s van locaties hebt gezien neem je een besluit. Je hebt bijvoorbeeld 4 weken vakantie en wilt een tocht door de regenwouden in Thailand gaan ondernemen. Je boekt je vlucht en maakt een plan voor je reis. Nadat je vanuit Schiphol
vertrokken bent en in Bangkok aankomt ga je met de trein naar Chiang Mai in het noorden. Daar boek je de gewenste tocht om de meest onbegaanbare stukken van Thailand te gaan verkennen. Om de reis tot een goed einde te brengen stel je een lijstje samen met de
verschillende benodigdheden, zoals kleding, tandenborstel, inentingen en anti-insectenspray. Net als bij de voorbereiding voor deze reis is ook voor het uitvoeren van een
afstudeeronderzoek een gedegen voorbereiding nodig. Je oriënteert je op de verschillende bedrijven en de mogelijkheden die zij bieden. Je hebt 6 maanden de tijd om het
afstudeeronderzoek te verrichten. Zoals je bij het ondernemen van je reis een bepaald doel voor ogen hebt, is ook voor de afstudeeropdracht een doel gesteld, geformuleerd in de
doelstelling. Hoe je vervolgens je doel gaat bereiken is geformuleerd in de vraagstelling, net als dat je bij een reis bepaald op welke manier je je doel zal bereiken. De reis verdeel je in stappen: vlucht van Schiphol naar Bangkok, Bangkok naar Chiang Mai, tocht door de regenwouden…, zo verdeel ik ook de afstudeeropdracht in de verschillende deelvragen.
Een belangrijke vraag hierbij is: hoe ga je van je huis naar uiteindelijke plaats van bestemming? Van Nederland naar Thailand ligt dit voor de hand: per vliegtuig. Vervolgens van Bangkok naar Chiang Mai en zo verder. In het afstudeeronderzoek komt dit overeen met de
onderzoeksmethode. Via welke weg bereik ik het doel van de afstudeeropdracht. De bagage die je nodig hebt om je reis tot een succes te brengen komt voor het afstudeeronderzoek overeen met de theorie, modellen en vaardigheden die ik de afgelopen jaren op de universiteit heb opgedaan en mijn ‘levenservaring’.
§2.2 Contextschema
Het contextschema beschrijft het ‘werkveld’, het gebied waarbinnen de afstudeerstage
uitgevoerd wordt. Ik zal dit vanaf globaal niveau tot nationaal en unit-niveau beschrijven. Er is een wereldwijde organisatie Deloitte & Touche Tohmatsu dat als nationaal onderdeel Deloitte & Touche Nederland kent. Binnen Deloitte & Touche Nederland is een onderdeel actief op het gebied van Risicomanagement: Enterprise Risk Services. Binnen dat onderdeel van Deloitte & Touche zal ik mijn afstudeerstage gaan verrichten. Mijn onderzoek richt ik op de competenties van (professionals van) ERS. Hiermee is het ‘werkveld’ van mijn afstudeeronderzoek
§2.3 Aanleiding
Deze afstudeerscriptie is ontstaan door de innovatieve manier van dienstverlening Deloitte & Touche ERS:
Deloitte & Touche ERS biedt velerlei diensten aan op het gebied van Risicomanagement. De wijze van aanbieden van deze diensten gebeurt op basis van ‘uurtje factuurtje’. Dit houdt in dat de consultants van ERS projecten uitvoeren bij cliënten en het aantal gemaakte uren in
rekening brengen. Met de huidige ontwikkeling van onze e-wereld wil Deloitte & Touche
Enterprise Risk Services voorop lopen en wil waar mogelijk ook dienstverlening via het internet verlenen, de ‘e-enablement of the firm’. Daarom is aan mij de taak om mogelijke e-services te formuleren op basis van de huidige competenties van ERS en de meest kansrijke e-service op te zetten.
§2.4 Probleemstelling
Volgens Verschuren (1999) ligt de belangrijkste oorzaak van problemen in de uitvoeringsfase, omdat de onderzoeker te snel en ondoordacht begint, zonder zich af te vragen welk doel hij precies wil bereiken en via welke weg dat het beste kan. Om dit te voorkomen heb ik samen met de stagebegeleider van Deloitte & Touche, Jacques Buith, al in ons eerste gesprek het afstudeeronderzoek afgebakend. Eén van de eerste dingen die ik heb gedaan tijdens mijn afstudeerstage is: het formuleren van de probleemstelling en de deelvragen. Deze
probleemstelling en deelvragen heb ik tijdens het eerste gesprek met mijn stagebegeleider vanuit de Faculteit Bedrijfskunde, dhr. van Uitert, besproken. De doelstelling, vraagstelling en de deelvragen geef ik hieronder weer.
Doelstelling
Het lanceren van de meest kansrijke e-service, geïdentificeerd vanuit de competenties van Deloitte & Touche Enterprise Risk Services.
Vraagstelling
Om aan de doelstelling te voldoen zijn twee aspecten elementair: het bepalen van de meest kansrijke e-service én het lanceren van deze bepaalde e-service. Daarom heb ik de
vraagstelling in twee delen opgesplitst. De beide vragen luiden als volgt:
1 Wat is de meest kansrijke e-service van Deloitte & Touche Enterprise Risk Services? 2 Hoe wordt de meest kansrijke e-service gelanceerd?
§2.5 Deelvragen
De deelvragen die geformuleerd worden ten behoeve van de probleemstelling zijn:
Deelvraag 1 Wat is de context van Deloitte & Touche Enterprise Risk Services?
Relevantie Om een goed beeld te krijgen van Deloitte & Touche Enterprise Risk Service zelf, maar ook welke plaats Deloitte & Touche Enterprise Risk Services inneemt binnen Deloitte & Touche Nederland en het wereldwijde Deloitte & Touche
Aanpak Deelvraag 1 wordt beantwoord door het gebruik van gegevens in het jaarverslag, van de website www.deloitte.com, www.deloitte.nl en het nationale Deloitte & Touche intranet.
Deelvraag 2 Wat is de ‘state-of-the-art’ in de electronische wereld?
Relevantie Deze deelvraag geeft een beeld van de ontwikkeling en huidige stand van zaken met betrekking tot het Internet en electronische dienstverlening. Deelvraag 2 schetst hoe de ‘e-wereld’ eruit ziet en positioneert e-services hierbinnen.
Aanpak Bij het beantwoorden van de Deelvraag 2 gebruik ik literatuur van Molenaar en Tiggelaar. Verder maak ik gebruik van verschillende bronnen op het
Internet.
Deelvraag 3 Welke competenties zijn aanwezig binnen Deloitte & Touche Enterprise Risk Services?
Relevantie Om de meest kansrijke e-service te lanceren is het nodig om te bepalen op welke competenties de huidige dienstverlening van Deloitte & Touche Enterprise Risk Service gebaseerd is. Deze competenties vormen namelijk de basis voor een e-service.
Aanpak Om Deelvraag 3 te beantwoorden stel ik eerst een theoretisch kader. Als dit kader bespreek ik 3 stromingen binnen strategisch management en ga ik verder in op een van deze stromingen met behulp van het gedachtengoed van Prahalad & Hamel over Core-Competence. Bij het daadwerkelijk identificeren van de competenties gebruik ik de formule van Weggeman over Kennis en de formule van Boersma over competenties. Ik stel vervolgens mijn eigen formule op. Door middel van de diepte-interviews die ik heb gehouden met de verschillende collega’s van Deloitte & Touche Enterprise Risk Services stel ik op basis van de formule de competenties van ERS vast.
Deelvraag 4 Welke mogelijke e-services worden geïdentificeerd?
Relevantie De volgende stap is het ontwikkelen van mogelijke e-services op basis van de vastgestelde competenties. Deelvraag 4 vormt hierbij de grondslag voor de beoordeling van de e-service bij Deelvraag 5.
Aanpak De mogelijke e-services worden geformuleerd door het resultaat van Deelvraag 2 en Deelvraag 3 te combineren.
Deelvraag 5 Wat is het resultaat van een beoordeling van de e-services?
Relevantie Het uitwerken van de meest kansrijke e-service kan alleen plaatsvinden als is vastgesteld welke van de in Deelvraag 4 genoemde e-services de meest kansrijke is. In Deelvraag 5 wordt beantwoord welke e-service het meest kansrijk is.
Aanpak Met behulp van de theorie van Porter over zijn beroemde 5 krachtenmodel én de invloeden van het Internet en literatuur van Tiggelaar wordt een kader gesteld
waarbinnen de e-services beoordeeld kunnen worden. Om de e-services vervolgens te beoordelen stel ik een model op. Hierbij heb ik de 5
effectiviteitscontinua voor Internet van Boonstra gebruikt. Ik gebruik categorieën die invloed op de kans van slagen van een e-service hebben. Binnen deze categorieën wordt een waardering toegekend aan de continua. Door middel van een rekenmodel wordt hierbij uiteindelijk vastgesteld welke e-service de meest kansrijke is.
Deelvraag 6 Hoe wordt de meest kansrijke e-service uitgewerkt? stap 1 bbuussiinneessssccaasse e
stap 2 ffuunnccttiioonneelleessppeecciiffiiccaattiiees s stap 3 tteecchhnniisscchheessppeecciiffiiccaattiiees s stap 4 bboouuw w
stap 5 llaanncceerriinngg
Relevantie Als duidelijk is welke e-service het meest kansrijk is wordt in deze deelvraag het gat gedicht tussen bepaling van de meest kansrijke e-service en de lancering van de e-service middels verschillende stappen.
Aanpak In de business case beschrijf ik de meest kansrijke e-service. Dan geef ik de functionele specificaties weer. Hierna benoem ik de technische specificaties, zoals deze betrekking hebben op het ebusinessplatform INVision. Vanaf dit punt wordt de meest kanrijke e-service dan ook overgenomen door de medewerkers binnen ERS die op dit gebied deskundig zijn.Vervolgens wordt het idee
uitgewerkt en wordt de stap naar de praktijk gemaakt. Deze medewerkers zullen de meest kansrijke e-service daadwerkelijk bouwen op het e-businessplatform. Wanneer de bouw klaar is kan er een lancering, de ‘Go Live’, plaatsvinden en is de meest kansrijke e-service operationeel!
§2.6 Begrippen
Een aantal woorden of begrippen in de probleemstelling en deelvragen behoeven een nadere uitleg:
ERS: ERS staat voor Enterprise Risk Services. Dit is een onderdeel binnen Deloitte & Touche,
dat zich bezig houdt met risicomanagement. Voor een algehele beschrijving voor de activiteiten van Deloitte & Touche nationaal en wereldwijd zie Hoofdstuk 3 §3.1 tot en met §3.3. Een algemene beschrijving van ERS wordt weergegeven in §3.4.
Competentie: Van Dale geeft in zijn ‘Hedendaags Nederlands’ de volgende definitie van
‘Competentie’:
1 deskundigheid, geschiktheid
2 bevoegdheid tot handelen of oordelen
voorbeeld
+ werkwoord
De eerste betekenis die van Dale aan ‘Competentie’ geeft: ‘deskundigheid’, ‘geschiktheid’ sluit aan op wat ik onder ‘Competentie’ versta, maar is echter nog niet concreet genoeg. Ik zal het begrip competentie daarom uitwerken in §5.2.
lanceren: Het opzetten van de e-service volgens stap 1 en stap 2 in Deelvraag 6 e-service: Een e-service is een dienst die geheel zelfstandig en volledig via het Internet
geleverd kan worden.
Zelfstandig: Zonder tussenkomst of begeleiding van een consultant.
§2.7 Randvoorwaarden
De randvoorwaarden die ik binnen dit afstudeeronderzoek zal hanteren zijn de volgende:
Periode
De afstudeerstage heeft betrekking op de periode 1 februari 2002 tot 1 september 2002.
Randvoorwaarde voor de competenties.
Binnen dit onderzoek betrek ik alleen competenties op basis waarvan in het contact met een cliënt een (gewone) dienst geleverd wordt. Andere competenties zoals secretariële,
faciliterende en andere ondersteunende vaardigheden en groepen als Market & Sales zijn weliswaar van groot belang zijn voor ERS, maar zullen in het kader van dit afstudeeronderzoek niet betrokken worden. Deze randvoorwaarde is gesteld, omdat alleen op basis van de in het onderzoek betrokken competenties e-services geformuleerd kunnen worden.
Randvoorwaarde voor e-services
Bij het formuleren van e-services worden alleen e-services meegenomen die geheel zelfstandig en volledig via het Internet uitgevoerd kunnen worden. Het eerste klantcontact en de financiële aspecten blijven bij deze randvoorwaarde buiten beschouwing. De e-services kunnen echter wel deel uitmaken van een project met andere partners waarbij de inbreng van de e-service volledig zelfstandig en via het internet is.
Aangezien ik de enige ben die aan deze afstudeeropdracht werk en het uitwerken van de e-service mijn project wordt, moet de e-service die ik uit zal werken hier op aansluiten. Doordat de e-service daadwerkelijk als dienst via INVision aan de markt wordt aangeboden is het niet mogelijk om de inhoud van deze e-service in deze scriptie op te nemen.
Randvoorwaarde ten aanzien van de markt
Bij het afstudeeronderzoek richt ik mij op de Nederlandse markt.
Vrijheidsgraden
Deloitte & Touche Enterprise Risk Services laat mij bij de invulling, binnen de grenzen van mijn afstudeeronderzoek, geheel vrij. Regelmatig wordt mijn voortgang besproken met mijn
stagebegeleider: Jacques Buith.
De inhoud van mijn scriptie en de wetenschappelijke verantwoording hiervan wordt besproken met mijn stagebegeleider van de Rijksuniversiteit Groningen, dhr. van Uitert.
§2.8 Situatieschets
Ik visualiseer mij de situatie met betrekking tot de e-service als volgt:
Een potentiële cliënt heeft een probleem. Daarom heeft hij behoefte aan een oplossing voor zijn probleem. Deze dienst wordt door Deloitte & Touche ERS via het Internet geleverd. Hij bezoekt de website van Deloitte & Touche ERS. Binnen een reeks van e-services vindt hij de e-service waar hij naar opzoek is en wordt er een oplossing voor zijn probleem geboden.
§2.9 Conceptueel Model
In deze paragraaf geef ik het Conceptueel Model van mijn onderzoek weer en licht dit vervolgens toe:
Toelichting Conceptueel Model
In het blok rechtsboven ‘Beschrijving’ beschrijf ik Deloitte & Touche Tohmatsu (de wereldwijde organisatie), Deloitte & Touche Nederland en Deloitte & Touche Enterprise Risk Services. Hiermee beschrijf ik dus ERS ‘an sich’, maar ook haar brede context en historie.
Vervolgens gebruik ik de beschrijving uit ‘Beschrijving’ en de concepten uit ‘Competenties’ om de competenties van ERS vast te stellen. De concepten uit ‘Competenties’ zijn ofwel te breed of vertonen tekortkomingen. Daarom heb ik mijn eigen formule voor competenties opgesteld. Het
Competenties
• Resource Based Approach • Core Competence • Kennisdefinitie Weggeman • Competentieformule Internet • Molenaar (E-Strategy) • Tiggelaar (Internetstrategie) Beoordeling e-services • Five Forces & Internet • Effectiviteitscontinua Mogelijke e-services
Beschrijving • www.deloitte.com • www.deloitte.nl
• Deloitte & Touche Intranet • ERS Intranet
Competenties ERS Eigen formule
Eigen Model
gebruik van deze formule om de competenties vast te stellen resulteert in de ovaal ‘Competenties ERS’.
Bij het blok ‘Internet’ beschrijf ik de historie en stand van zaken ten aanzien van internet met behulp van beschrijvingen van Molenaar en Tiggelaar in ‘E-strategy’ respectievelijk
‘Internetstrategie’. Door ‘Competenties ERS’ en de informatie verkregen van het ‘Internet’ te combineren, worden de ‘Mogelijke e-services’ geïdentificeerd.
De concepten uit ‘Beoordeling e-services’ gebruik ik om voor Deloitte & Touche een generiek model op te stellen waarmee mogelijke e-services beoordeeld kunnen worden. Nadat de ‘Mogelijke e-services’ beoordeeld zijn in mijn eigen model is het resultaat:
§2.10 Dataverzamelingsmethoden
Onderzoek voer je uit met een doel voor ogen, zoals hierboven geformuleerd in de doelstelling. Op basis van dat doel formuleer je de onderzoeksvraag. In de doelstelling geef je aan waarom het belangrijk is de informatie te verzamelen. Bij de vraagstelling gaat het om wat je wilt weten. Op de vraag hoe de informatie om de onderzoeksvraag te beantwoorden wordt gevonden wordt in deze paragraaf ‘Methoden en Technieken’ een antwoord gegeven. De indeling van
dataverzamelingsmethode van Baarda en De Goede(1997), waarin een drietal manieren om aan onderzoeksgegevens te komen: Interviewen, Gebruik van bestaande gegevens(bestanden) en Observatie, is door mij in geringe mate aangepast om een voor mijn afstudeeronderzoek relevante indeling te verkrijgen. Deze indeling is als volgt:
1. Interviewen
Deze methode is geschikt voor een aantal doelen. Indien ik bijvoorbeeld graag van collega’s bij ERS wil weten wat hun functie is, wat hun werkzaamheden zijn of binnen welke projecten zij werken is deze methode heel geschikt. Maar ook om erachter te komen wat collega’s van bepaalde onderwerpen of van bepaalde diensten vinden of wat de kern van hun activiteiten is.
2. Gebruik van bestaande informatiebronnen
Het gebruik van bestaande informatie splits ik op in drie delen: A. Desk Research/bestaande gegevensbestanden
Desk Research betekent het putten uit bronnen met bestaande
gegevensbestanden, zoals jaarrekening en statistieken over bijvoorbeeld de bestaande bedrijfstak.
B. Bestaande Bedrijfsspecifieke informatie
Dit omvat onder anderen alle bestaande informatie over diensten van Deloitte & Touche en ERS, maar ook cliëntendossiers en nieuwsbrieven.
C. Literatuuronderzoek
Literatuuronderzoek betreft het bestuderen van (wetenschappelijke) artikelen, boeken, internetbronnen en overige publicaties.
Bovenstaande methoden zal ik gebruiken om de benodigde informatie in te winnen om mijn afstudeeropdracht op wetenschappelijk verantwoorde wijze te vervullen.
Hoofdstuk 3 Beschrijving van de Organisatie
§3.1 Inleiding
Nadat in Hoofdstuk 1 de Inleiding tot deze scriptie is weergegeven en in Hoofdstuk 2 de afstudeeropdracht is vormgegeven dient vraag zich aan: Waar bestaat Deloitte & Touche Enterprise Risk Services(ERS) uit, welke diensten worden geleverd en in welke context staat ERS. Om deze vraag te beantwoorden zal eerst de wereldwijde Deloitte & Touche Tohmatsu organisatie worden beschreven. Op een niveau lager zal vervolgens Deloitte & Touche Nederland worden behandeld. Dan is duidelijk binnen welke context Deloitte & Touche ERS geplaatst kan worden en volgt een introductie op ERS. Op deze wijze vormt Hoofdstuk 3 een context voor Hoofdstuk 4 en de basis voor Hoofdstuk 5.
§3.2 Deloitte & Touche Tohmatsu
§3.2.1 Historie
De naam ‘Deloitte & Touche Tohmatsu’ bestaat uit de achternamen van de 3 oprichters. Deze 3 oprichters worden hieronder beschreven.
William Welch Deloitte
William Welch Deloitte, geboren in 1820, is een van de grondleggers van het beroepsmatig uitoefenen van de accountancy. Hij was een kleinzoon van een graaf ‘De Loitte’, die zijn carrière al op 15-jarige leeftijd begon in ‘The Bankruptcy Court’ in
Londen. Daar leerde hij het vak. Op 25-jarige leeftijd opende hij zijn eigen kantoor, waarin hij zeer sterk naam maakte in de toenmalige belangrijkste industrie: de spoorwegen. Hij was de eerste
aangestelde ‘onafhankelijke auditor’ en werd president van het toen opgerichte ‘Institute of Chartered Accountants’.
George Touche
George Touche was in 1883 als accountant aan het werk gegaan. In het licht van financiële rampen in de nieuwe, veelbelovende ontwikkeling, de kartelvorming en het investeren in kartels zag hij zijn kansen. Door zijn reputatie van handelsgeest, integriteit en kennis kreeg hij grote opdrachten om deze kartels te vormen op een rechtvaardige wijze. In 1900 zette hij samen met de zoon
van zijn toenmalige leraar accountancy, John Niven, de onderneming Touche, Niven & Co. op in New York. Snel verschenen
er meerdere kantoren in de Verenigde Staten, Canada en het Verenigd Koninkrijk. George Touche werd tot ridder geslagen in 1917 en stierf in 1935.
William Welch Deloitte
Admiraal Nobuzo Tohmatsu
Nobuzo Tohmatsu werkte eerst als medewerker op de Londense ambassade. Op 57-jarige leeftijd werd hij in 1952 als ‘certified public accountant’ benoemd. Hij werd partner in een buitenlandse onderneming in de accountancy en werd directeur van een eigen bedrijf. In 1967 werd hij president van ‘Japanese Institute of CPA’s’. In 1968 richtte Tohmatsu samen met een compagnon
Tohmatsu & Co. op. De sleutel tot het succes van die onderneming is dat veel medewerkers naar het buitenland werden gestuurd om ervaring op te doen, waardoor de onderneming vanaf het begin een internationale focus had.
§3.2.2 Bestuur Deloitte & Touche Tohmatsu
Het bestuur van Deloitte & Touche Tohmatsu wordt gevormd door James Copeland en de Nederlander Piet Hoogendoorn.
James E. Copeland, Jr.
Chief Executive Officer, Deloitte Touche Tohmatsu
"Increasingly, our clients are thinking and acting globally. To help provide the clear thinking and innovative solutions they'll need for success, we must become even more flexible, fast-moving, responsive—and global.
Deloitte Touche Tohmatsu's continued growth is evidence that our global strategy is working.”
Piet Hoogendoorn
Voorzitter Raad van Bestuur, Deloitte Touche Tohmatsu
"Much is going on in the marketplace: globalization, corporate responsibility, and technological advances. The rapidly changing, turbulent economy has intensified our clients' demand for highly specialized service. As industry leaders, we have a depth of experience in areas of importance to organizations today, including business process reengineering, mergers and acquisitions, joint ventures, risk management, and corporate governance.
Our industry and service line specializations bring distinctive value-added services to our clients across geographical and functional borders. Working in multifunctional teams, Deloitte Touche Tohmatsu professionals are able to deliver world-class client service that combines a broad range of skills that fit clients' changing demands."
(www.deloitte.com/aboutus/firmleadership.htm)
§3.2.3 Diensten
Introductie
De Deloitte Touche Tohmatsu(DTT) organisatie is een wereldwijde professionele
dienstverlener. Deloitte & Touche Tohmatsu levert diensten op het gebied van accountancy, belasting- en juridisch advies en consultancy en opereert in de Business-to-Businessmarkt.
Deloitte & Touche Tohmatsu in kerncijfers
Het afgelopen boekjaar, afgesloten op 31 mei heeft Deloitte & Touche Tohmatsu na een omzetstijging van 10,7%, een omzet van $ 12.4 miljard weten te realiseren. Deloitte & Touche Tohmatsu was daarmee na concurrent PriceWaterhouseCoopers nummer 2 in de Big Five. Het aantal medewerkers dat heeft bijgedragen aan deze omzet is 95.000.
Uniforme wereldwijde dienstverlening
Deloitte Touche Tohmatsu biedt een consistente dienstverlening aan, overal ter wereld. Ondanks de grootte van de onderneming opereert Deloitte & Touche Tohmatsu in 140 landen en in meer dan 100 talen als een uniforme multinational met multiculturele dienstverlening. De medewerkers van Deloitte & Touche Tohmatsu delen gemeenschappelijke technische en operationele standaarden, als ook gemeenschappelijke methoden, training en technologie. Een voorbeeld hiervan is de Audit methodologie, AuditSystem/2, dat op elke pc of laptop
geïnstalleerd is. Door deze uniforme methodologie kan accountancy op wereldniveau uitgeoefend worden en kunnen de auditdiensten over de gehele wereld consistent en
consequent aangeboden worden. De (internationale) cliënten over de gehele wereld zijn er dus van verzekerd dat zij diensten krijgen van hetzelfde niveau, elke keer en overal.
Full service
Doordat Deloitte & Touche Tohmatsu een grote, wereldwijde organisatie is kunnen vrijwel alle behoeften uit de markt bevredigd worden, omdat in het wereldwijde netwerk altijd de benodigde kennis wel in huis is of met behulp van die professionals ontwikkeld kan worden. Hierdoor zijn zij in staat om ook hun produkten en diensten optimaal aan hun gebruikers te kunnen leveren.
§3.2.4 Missie Deloitte & Touche Tohmatsu
De missie van Deloitte & Touche Tohmatsu is:
To help our clients and our people excel.
§3.2.5 Belangrijke ontwikkelingen
Tijdens de duur van mijn stage hebben 2 ontwikkelingen plaatsgevonden, die grote impact hebben op de Deloitte & Touche Tohmatsu organisatie:
De eerste belangrijke ontwikkeling
De dubbelrol van een accountant binnen een accountantskantoor, dat ook consultancy aanbiedt stond al langer ter discussie. De accountant kan namelijk in een dergelijk geval geen
onafhankelijk oordeel over de jaarrekening en betrouwbaarheid van de onderneming meer geven, terwijl de consultancy-tak van hetzelfde (accountants)kantoor advies geeft ten aanzien van die onderneming. Lange tijd heeft Deloitte & Touche Tohmatsu echter wel verdedigd dat de onafhankelijkheid gewaarborgd blijft. Desalniettemin heeft Deloitte & Touche Tohmatsu, als laatste van de Big Five (PricewaterhouseCoopers, Deloitte & Touche Tohmatsu, Ernst & Young, KPMG en Arthur Andersen) op 5 februari 2002 besloten, om alle schijn van
De directe aanleiding van het bovenstaande is het faillissement van de energiereus van Amerika Enron. Enron is failliet gegaan doordat de medewerkers van Andersen ondeugdelijke praktijken (bewust) hebben goedgekeurd.
De tweede belangrijke ontwikkeling
De tweede belangrijke ontwikkeling ligt in het vervolg van de eerste ontwikkeling: De overname van Andersen, de accountant van Enron. Wereldwijd gezien heeft Deloitte & Touche Tohmatsu besloten Andersen als geheel niet over te nemen in verband met onzekere toekomstige
schadeclaims. Vervolgens hebben de partners van Andersen op nationaal niveau besloten om zich bij een van de andere Big Five organisaties, (wat nu dus de ‘Big Four’ is), aan te sluiten. In veel landen hebben verschillende nationale Andersen-kantoren besloten zich te voegen bij Deloitte & Touche, waaronder ook in Nederland, op 26 april 2002.
§3.3 Deloitte & Touche Nederland
§3.3.1 Inleiding
Deloitte & Touche Tohmatsu is in Nederland vertegenwoordigd door Deloitte & Touche Nederland (verder Deloitte & Touche genoemd). Deloitte & Touche behoort tot de grootste financieel-zakelijke dienstverleners in Nederland en heeft 6000 medewerkers.
De cliënten in Nederland zijn internationale, kleine en middelgrote ondernemingen, overheden en non-profit organisaties.
Deloitte & Touche gaat uit van de door Deloitte & Touche Tohmatsu gehanteerde Cliënt Service Standards. Deze standaard is een toetssteen voor de medewerkers en een belofte van
integriteit, deskundigheid en inzet aan de cliënten.
Mensen, Cultuur & Organisatie
De kern van Deloitte & Touche wordt gevormd door de partners, de aandeelhouders van
Deloitte & Touche. Zij zijn de gezamenlijke eigenaar van de onderneming. Dit heeft als voordeel dat de partners precies weten waar het bij het besturen van een bedrijf om draait: ondernemen.
§3.3.2 Organisatiestructuur
De organisatiestructuur van Deloitte & Touche is als volgt:
§3.3.3 Medewerkers
Deloitte & Touche biedt de medewerkers een professionele en persoonlijke ontplooiing aan die past bij hun ambities. Deloitte & Touche heeft een model ontwikkeld hier invulling aan te geven. Dit is het Global Excellence Model(gEM). Dit model wordt beschreven in §5.2.9. Verder wordt de omgang met de medewerkers vastgelegd in de Human Resource Standards.
§3.3.4 Markten en branches
Deloitte & Touche heeft een zeer goede reputatie in het profit-segment. In Nederland is Deloitte & Touche marktleider in het MKB. Ten aanzien van de internationale organisaties is 20% van die concerns cliënt van Deloitte & Touche.
Marktdirecteuren
Partner Vergadering
Raad van Advies Bestuur
Raad van Toezicht
Vakdirecteuren
Stafdirecteuren
Assurance / Tax Consultancy Advocatuur / Notariaat
Profit
Profit is onderverdeeld in Large National Companies/MultiNational Companies: LNC/MNC en Small and Medium Enterprises:SME. Binnen dit segment van de markt heeft Deloitte & Touche 20%.
LNC/MNC is onderverdeeld in: SME is onderverdeeld in:
• Financial Services Farmacie
• Consumer Business Horeca, Recreatie & Cultuur
• Technology, Media, Telecom Transportation & Logistics
• Utilities & Energy Notariaat
• Real Estate
• Manufacturing
• Food & Retail
Overheid en not-for-profit
Public beslaat het gebied van overheden, gemeenten en andere
not-for-profitorganisaties(ONP). Deloitte & Touche is marktleider binnen dit gedeelte van de markt. ONP is onderverdeeld in :
• Wonen & Ruimte
• Waterschappen • Sociale Zekerheid • Onderwijs • Rijksoverheid • Gezondheidszorg • Gemeenten
§3.4 Deloitte & Touche Enterprise Risk Services (ERS)
§3.4.1 Introductie
Deloitte & Touche Enterprise Risk Services is een onderdeel binnen de Assurance-poot van Deloitte & Touche dat zich op de nationale markt op een specifiek onderwerp van
dienstverlening richt: risicomanagement. ERS verleent haar diensten aan ondernemers om de risico’s van strategisch niveau tot operationeel niveau te elimineren of te beheersen. De missie van ERS is dan ook:
Missie ERS:
Helping clients managing risk, from the boardroom to the network
§3.4.2 Risico Management Cyclus
Het elimineren van risico’s met betrekking tot bedrijfsprocessen, informatie en technologie is vaak onmogelijk en bovendien economisch niet verantwoord, gezien de hoge kosten die dat met zich mee zou brengen. De continuïteit van de onderneming mag echter geen gevaar lopen.
bestuurd worden. De zakelijke doelstellingen zijn volgens de visie van ERS hierbij het uitgangspunt.
De aanpak van ERS is gebaseerd op de Risico Management Cyclus, hieronder weergegeven:
Stap 1. Bepaal verwachtingen. In deze eerste fase worden de verwachtingen die de cliënten in de markt ten aanzien van de ERS-dienstverlening hebben bepaald. Stap 2. Identificeer risico’s. De verschillende risico’s die aanwezig zijn in de situatie van de
klant worden geïdentificeerd. Op deze manier wordt inzicht verschaft in de verschillende aspecten van bedrijfsvoering waar de klant risico loopt. Stap 3. Bepaal omvang risico. De omvang van de risico’s in de geïdentificeerde
risicogebieden worden gekwantificeerd om op deze manier de gevolgen van bepaalde risico’s voor de onderneming in kaart te brengen.
Stap 4. Beoordeel maatregelen. In deze stap worden maatregelen die de risico’s kunnen elimineren of beheersen beoordeeld.
Stap 5. Risico opheffen / beheersen. De in stap 4 beoordeelde maatregelen worden vervolgens in de klantspecifieke situatie geïmplementeerd. De risico’s worden geëlimineerd of ze worden beheersbaar gemaakt.
Stap 6. Monitor en Beheers Risico. De risico’s worden in de gaten gehouden en ze worden beheerst.
Stap 7. Beoordeel Prestatie. In deze afrondende fase van de cyclus wordt de prestatie van de onderneming op de risico-aspecten beoordeeld.
§3.4.4 ERS Business Model
Ik heb veel informatie over ERS gevonden, op www.deloitte.nl, op het landelijk intranet en op het intranet van ERS, ERS Insight. Om helder te krijgen hoe de praktijk van ERS ‘in elkaar zit’ heb ik het businessmodel van ERS op basis van die informatie als volgt gevisualiseerd:
Toelichting
Hierbij vormen de servicelijnen: Control Assurance, Information Security Services, Data Quality & Integrity, Strategic Risk Control het hart van het business model van ERS. Deze servicelijnen zijn vertegenwoordigd in drie regio’s waarop hieronder verder wordt ingegaan. De basis voor de servicelijnen zijn de competenties. Via de marktkanalen maken de servicelijnen contact met de cliënten. De servicelijnen worden hierbij ondersteund door de Support-groep.
Competenties
Support
ERS Business model
Regio Noord
Regio West
Regio Zuid
S t r a t e g i c R i s k C o n t r o l D a t a Q u a l i t y & I n t e g r i t y I n f o r ma t i o n S e c u r i t y S e r v i c e s C o n t r o l A s s u r a n c e
Market Channels
Clients
Competenties
Support
ERS Business model
Regio Noord
Regio West
Regio Zuid
S t r a t e g i c R i s k C o n t r o l D a t a Q u a l i t y & I n t e g r i t y I n f o r ma t i o n S e c u r i t y S e r v i c e s C o n t r o l A s s u r a n c e
Market Channels
Clients
Figuur 3.3 Business Model Deloitte & Touche ERS§3.4.5 Vertegenwoordiging ERS in Nederland
Nederland is opgedeeld in drie werkgebieden West, Noord en Zuid. In het volgende overzicht zijn de volgende regio’s, met de plaatsen van waaruit geopereerd wordt, weergegeven.
Regionale vertegenwoordiging West Amsterdam Voorburg Rotterdam Noord Amersfoort Leeuwarden/Groningen Zuid Eindhoven Voorburg Rotterdam Groningen Eindhoven Amsterdam Amersfoort Leeuwarden
Diensten ERS
ERS biedt een grote variëteit aan diensten die de volgende risicogebieden dekken: strategie, organisatie, informatiemanagement, operations, de zakelijke omgeving, technologie en
financieel management. Binnen en tussen deze risicogebieden moet een evenwichtige balans worden gevonden tussen risico’s elimineren en beheersen.
Voorbeelden van deze diensten zijn: Operational Risk Management, Internal Audit,
IT Audit / Control Assurance, Information Security Services, PKI (Public Key Infrastructure),
I-MAAP(Identity Management of Authorisation and Authentication), Data Quality & Integrity,
Webtrust,
Business Continuity Planning, Attack & Penetration Services
§3.4.6 ERS Structuur
De diensten van ERS zijn sterk gerelateerd aan informatie(technologie) Onze
informatiesamenleving is echter zeer dynamisch, soms zelfs turbulent. De behoeften vanuit de markt veranderen daarom zeer frequent. Om de marktbehoeften optimaal te kunnen bevredigen heeft ERS haar organisatie ingedeeld in verschillende groepen. Op deze wijze is ERS in staat om vanuit de verschillende groepen steeds oplossingen te kunnen bieden aan de behoeften van de snel veranderende markt. Deze groepen komen overeen met de service-lijnen. Binnen ERS worden de volgende groepen onderscheiden:
1 Control Assurance
2 Information Security Services 3 Data Quality & Integrity
4 Strategic Risk Control
§3.4.7 INVision
ERS streeft ernaar diensten via INVision aan de cliënt te bieden. Binnen ERS houdt een team van 30 medewerkers zich dagelijks met INVision bezig. INVision is een flexibel, breed e-business platform.
e-Diensten die bijvoorbeeld geleverd worden via INVision zijn: ICT Security Audit, e-Qsmart en online benchmarking.
INVision en de diensten van INVision worden in Hoofdstuk 4 (§4.3) uitgebreid beschreven.
§3.4.8 Support
kunnen richten op de projecten waar zij aan werken zijn bij ERS de volgende ondersteunende onderdelen operationeel:
Market & Sales (M&S)
Market & Sales beheert alle activiteiten die te maken hebben met Marketing, Sales en Communicatie. M&S geeft informatie over huidige projecten en nieuw binnengehaalde projecten. Daarbij geeft M&S inzicht in de klantgegevens. Om te zorgen dat snel de weg gevonden kan worden tot gegevens over klantgroepen is een contactpersoon voor elke klantengroep aangewezen.
Human Resources Management (HRM)
De afdeling HRM zorgt ervoor dat de professionals van ERS optimaal ondersteund worden, zodat zij zich zo volledig mogelijk op hun doelen kunnen richten.
HRM stelt medewerkers in staat om hun kennis en vaardigheden verder te ontwikkelen door de juiste informatie aan te bieden in de vorm van trainingen en bijvoorbeeld Management
Development Programma’s.
HRM biedt veel informatie aan op het ERS Intranet, ERS Insight. Een voorbeeld is de ‘Who is Who’. Hier kun je naam, foto en service-lijn van een collega vinden. Verder staan ook de procedures voor het ziek melden en voor het functioneren op het intranet.
Informatie betreffende RSI(preventie) is ook bij HRM te verkrijgen. Leukere zaken als een sportdag of skivakantie staan ook op het intranet. Veel medewerkers van Deloitte & Touche werken internationaal, de expatriats. Daarvoor is er bij HRM een speciale dienst opgericht, die informatie verschaft over de op ‘expats’ gerichte regelingen. Ook verschaft HRM informatie over een lease-auto en pc-privéregeling.
Office management (OM)
Office management verzorgt alle vragen, problemen en voorzieningen die te maken hebben met kantoorbenodigdheden of met je laptop. Wanneer je bijvoorbeeld een andere muis voor je laptop nodig hebt zorgt ‘Office Management’ ervoor dat je die krijgt. Verder heeft Office
Management op het intranet een Weekly Schedule staan. Daarin is bekend of een collega op kantoor werkt of bij een cliënt een project uitvoert. Ook staan alle mobiele telefoonnummers op het intranet van ERS zodat alle benodigde informatie over de collega’s voorhanden is.
Verder gaat Office Management over de regels en procedures binnen ERS.
Standaardformulieren voor het schrijven van rapporten of memo’s kunnen ook direct van het intranet gedownload worden.
Information Resource Center (IRC)
ERS heeft de beschikking over haar eigen Information Resource Center.
Binnen het IRC staat literatuur gerelateerd aan de activiteiten van ERS. Er is informatie over de verschillende gebruikte programma’s zoals Office en Windows, maar ook is er specialistische kennis aanwezig in de vorm van boeken en tijdschriften en artikelen op het ERS Intranet. Ook is er een archief aanwezig met gegevens van cliënten. Verder fungeert het IRC als helpdesk voor medewerkers die verdere vragen of problemen met betrekking tot informatievoorziening
hebben.
Via de intranetsite van het IRC is een schat aan informatie bereikbaar. Via het intranet zijn databases en catalogi van ERS zelf bereikbaar, maar ook is toegang tot externe databases mogelijk.
Het IRC verzorgt het ERS LINK.net. Dat is het ERS Global Learning INtelligence Knowledge Network. LINK.net is een grote bibliotheek binnen ERS waar niet alleen informatie over de verschillende specialisaties van professionals binnen ERS gevonden kan worden, maar ook informatie over specifieke opdrachten. Het is zelfs mogelijk om op trefwoorden in CV’s van medewerkers over de gehele wereld te zoeken.
§3.5 Conclusie
ERS is een zelfstandig onderdeel binnen Deloitte & Touche Nederland, dat op haar beurt weer deeluitmaakt van het wereldwijde Deloitte & Touche Tohmatsu. ERS opereert in de regio’s Noord, Zuid en West en heeft de volgende service-lijnen: Control Assurance, Information Security Service, Data Quality & Integrity en Strategisch Risk Controls. ERS wordt hierbij ondersteund door verschillende onderdelen als Office Management (OM) en Human Resource Management(HRM). Nu er een globaal beeld geschetst is van ERS en van Deloitte & Touche zal ik in het volgende hoofdstuk de stand van zaken met betrekking tot Internet en e-business toelichten. Ook zal ik in het volgende hoofdstuk dieper ingaan op INVision.
Hoofdstuk 4 Internet, E-business en INVision
§4.1 Inleiding
De huidige samenleving wordt omschreven als uitermate dynamisch, soms zelfs turbulent. Telefoneren, brieven schrijven, winkelen en bankieren veranderen naar Instant Messaging, chatten, mailen, online-shoppen en internetbankieren. De wereld wordt transparanter,
communicatiever en individueler. Particulieren en bedrijven doen op een geheel andere manier met elkaar zaken. De bestaande organisatievorm, -structuur, produkten en markten moeten herzien worden. Tegenwoordig is het sleutelwoord: netwerk. Werknemers werken onafhankelijk in een netwerk, dat de bedrijfsnaam vertegenwoordigt. Werknemers verwerken hun taken via het datanetwerk, of het nu via Internet of via een intranet verloopt. De markt is niet meer nationaal. Iedereen in de gehele wereld kan op elk gewenst moment contact met je zoeken via mail, GSM of het Internet.
Verschillende functionele onderdelen binnen organisaties, zoals Automatisering, Financiën en Marketing zijn aan de andere kant ook steeds meer verweven met elkaar. ERP-pakketten als BAAN, SAP en JD Edwards stimuleren deze verwevenheid en integratie én maken deze ook grotendeels mogelijk.
In dit hoofdstuk beschrijf ik de historie en ontwikkeling van Internet om zo een goed beeld te krijgen van Internet en de mogelijkheden die daaruit voortvloeien. Vervolgens leg ik het concept van een e-service uit en geef deze e-service een plaats in onze e-wereld. Hierna bespreek ik INVision, het e-businessplatform binnen Deloitte & Touche ERS. Deze beschrijving geeft weer welke e-services er momenteel beschikbaar zijn en geeft de mogelijkheden van INVision. Hiermee wordt een goed beeld van de electronische wereld en de toekomstige mogelijkheden geschetst.
§4.2 Internet & E-business
In deze paragraaf beschrijf ik het ontstaan van het internet en netwerken tot aan de huidige situatie. Vervolgens geef ik weer welke plaats E-business en E-Commerce in dit geheel inneemt.
§4.2.1 Ontwikkeling van Internet: van begin tot heden
In Amerika wordt in 1958 binnen Defensie het Advanced Research Project Agency (ARPA) opgezet om de militair-technologische ontwikkelingen te bespoedigen. Na een aantal jaren van ontwikkelingen wordt het ARPANET opgezet. Hierin worden via ‘packet-switching’ bestanden verspreid tussen een paar grote onderzoekscentra. Vervolgens sluiten universitaire en andere onderzoeksinstellingen zich aan op het ARPANET. In 1974 wordt het Transmission Control Protocol/ Internet Protocol (TCP/IP) ontwikkeld. Door dit protocol worden de
computernetwerken aan elkaar gekoppeld. TCP/IP is nog steeds het gebruikte protocol om te ‘netwerken’.
Door nieuwe hard- en sofwareontwikkelingen gaat de ontwikkeling van communicatie op electronische wijze ongehinderd voort. Het object georiënteerd (OO) programmeren maakt het
Figuur 4.1 Internet en Routers
verschillende computersystemen worden gecommuniceerd. Simpel samengevat in een plaatje ziet dat er zo uit:
De PC’s worden verbonden met de servers van de ISP’s en die servers worden aan een backbone gekoppeld. De verbinding met wereldwijd ‘internet’ is een feit. De ontwikkeling van het WWW werd enorm versterkt doordat Netscape met Netscape Navigator en later Microsoft met Internet Explorer op de markt kwamen. Nu het WWW voor particulieren toegankelijk en betaalbaar werd, was voor toegang een intermediair tussen het internet en de gebruiker nodig: de Internet Service Providers. Deze ISP’s waren in het begin veelal telecombedrijven,
aangezien deze het telefoonnet in handen hadden en het internetverkeer daarover plaats vond. Verder was er ook vraag naar steeds meer uitbreiding op de verschillende sites. Domeinnamen waren een hot issue. Is mijn bedrijfsnaam op het internet nog niet geclaimd? Het domein is cruciaal voor het eerste klantcontact via electronische manier. Vervolgens kan het aanwezig zijn op het internet voor de additionele informatievoorziening en afzet zorgen. Er kwamen
mogelijkheden voor bedrijven om via het internet diensten te verlenen. Een nieuw marktkanaal was geboren. Verder ondernemen particulieren ook steeds meer activiteiten via het internet: e-mailen, aanbieders van verschillende bronnen van informatie, produkten of diensten opzoeken en vergelijken en internetbankieren.
§4.2.2 Interactie Gebruiker met Internet
De interactie van de gebruiker met de structuur van Internet is weergegeven in de volgende figuur. De figuur is een aangepaste versie van het figuur weergegeven in Molenaar (2001).
Infrastructuur
De infrastructuur is al kort aan bod gekomen in het voorgaande stuk, maar een meer uitgebreide toelichting is op zijn plaats. Zoals er voor auto’s en vrachtwagens een goede infrastructuur nodig is in de zin van goede wegen, is er voor het internetverkeer en de
toepassingen een goede infrastructuur in de zin van (telefoon-, kabel- en glasvezel)netwerken nodig. Ook kunnen er bij die netwerken net als op de wegen files of opstoppingen opstaan. Daarom moet er voldoende capaciteit zijn. Momenteel zijn er discussies over de ontwikkeling van glasvezelnetwerken in Nederland aan de gang. Een veelgebruikte infrastructuur is
momenteel het telefoonnet: de gangbare manier van internet via een gewone modem met als toegang de telefoonlijn, maar de hoeveelheden data vereisen bijna een ander soort verbinding waardoor de snelheid sterk omhoog gaat. Een infrastructuur die snel terrein wint en relatief veel geld kost is ADSL. De snelheden liggen hier tientallen malen hoger dan de snelheid via de ‘normale’ telefoonlijn. Een toepassing die ook snel terrein wint is Kabelinternet. Kabelinternet gaat zoals de naam al zegt via de provider van de televisiekabel. Het kiezen van een provider voor kabelinternet is (helaas voor inwoners van bepaalde regio’s) niet overal mogelijk.
Infrastructuur Applicatie Content Device Gebruiker Infrastructuur Applicatie Content Device Gebruiker Infrastructuur Infrastructuur Applicatie Applicatie Content Content Device Device Gebruiker
Applicatie
Op de infrastructuur kunnen de verschillende applicaties gebruikt worden. Voorbeelden van internettoepassingen zijn de on-line winkels, portals, communities en online aandelenhandel.
Content
De inhoud die binnen de verschillende applicaties wordt weergegeven is de kern van het interactieproces. De content is precies waarvoor de infrastructuur, de applicatie en de device gebouwd is en waar de gebruiker naar zoekt. Deze toepassingen proberen niet alleen het informatie weergeven te faciliteren, maar ook de interactie te bevorderen.
Device
De toegang tot het internet wordt gegeven door een bepaalde device, een hulpmiddel om de content te kunnen bekijken. Een voorbeeld hiervan is natuurlijk het beeldscherm van de computer. Een vernieuwde generatie beeldschermen, de TFT-schermen, is sterk in opkomst. De output van de computer is echter ook heel gemakkelijk op de Televisie te bekijken. De televisiekabel kan voor breedbandinternet gebruikt worden, dus op de computer aangesloten worden. Deze devices convergeren meer en meer naar elkaar.
Tegenwoordig kun je met i-mode e-mailen en internetten via je GSM of PDA (Personal Digital Assistant) en kun je ook filmpjes (zoals MPEG en DVD) op de laptop en PC bekijken.
Een grafische weergave wordt hieronder gegeven:
PDA Cell Phone
Gebruiker
De gebruiker ziet de content op zijn device. In dit figuur is de conclusie dan ook dat de
leverancier van de content relevante content moet leveren, want de infrastructuur, applicatie en device bestaan ter ondersteuning van de overdracht van de content en de datacommunicatie. Wanneer de mate van content voor de gebruiker, of het nu to-Business of Business-to-Consumer is, hoog genoeg is, zal hij een terugkerende bezoeker worden.
§4.2.3 Digitalisering van produkten
Om dienstverlening veel meer via het internet te laten verlopen worden produkten en diensten steeds meer gedigitaliseerd. Ook de fysieke, tastbare ‘deliverables’, enquêtes of rapporten worden zoveel mogelijk gedigitaliseerd, waardoor ze ‘downloadable’ zijn. Dit heeft het grote voordeel dat men:
• maatwerk kan maken op basis van specifieke wensen van klanten
• geen transportkosten noch logistieke problemen heeft
• met releases en tijdsbeperking kan werken Software is hiervan een goed voorbeeld.
Een illustratief stuk uit het (o.a.) Amerikaanse leven is het onderstaande:
Most records are now electronic, from bank accounts to registers of real property, transactions are increasingly electronic, as shopping moves to the Internet. Just as important but less obvious, are the many everyday systems that have been quietly automated. Burglar alarms no longer wake up the neighbourhood, but send silent messages to police, students use their smartcard for getting coffee and snacks at campus. Locks are no longer simple mechanical affairs, but are operated by electronic remote controls or swipe cards, instead of renting videos millions of people get their movies from satellite or cable channels. Even the humble banknote is no longer just ink on paper, but may contain digital watermarks.
§4.2.4 Klantgerichtheid
Voor klantgerichtheid is een goede kennis van klanten en de doelgroep noodzakelijk.
Klantgerichtheid draait om het voldoen aan de verwachtingen van klanten. Klantoriëntatie gaat om direct inspelen op de behoeften van klanten door gebruik te maken van kennis van klanten bij het aanbieden van diensten.
Customer Relationship Management (CRM)
Dit is een samenhang van losse functies en faciliteiten die gezamenlijk worden aangewend om de klant directer te benaderen en beter te managen. Bij CRM gaat het erom de klant zodanig te kennen dat men in kan spelen op zijn wensen en actief kan ondersteunen bij de
dienstverlening. Om dit te kunnen realiseren moet men over kennis van de klant beschikken, het gedrag van het verleden en het profiel van de klant kunnen analyseren om klantwaarde in te schatten.
Suspects: mogelijke klanten die behoren tot de doelgroep
Leads: Potentiële klanten waarvan men de indruk heeft dat ze binnen afzienbare tijd zouden willen gaan kopen
Prospects Mogelijke klanten die aangegeven hebben binnen afzienbare tijd te willen kopen, of met wie men reeds intensieve verkoopcontacten heeft (Hot Prospects)
Relatie met klanten
De relatie met klanten verandert. Ze kunnen zich eerst oriënteren en informeren op het Internet als onderdeel van het koopproces, klant wordt kieskeuriger en beter geïnformeerd.
De gevolgen (voor de aanbieders) zijn:
• De klant maakt bewust keuzen.
• De klant kan kiezen uit een veelheid van aanbieders.
• De klant laat zich niet meer binden door een bepaalde aanbieder.
• Door de grotere transparantie in het aanbod en de vele aanbieders zal een grote mate van gelijkheid in prijzen ontstaan. Voor leveranciers zijn dus andere punten belangrijk om zich te onderscheiden.
§4.2.5 E-business en E-commerce
De begrippen e-business en e-commerce worden vaak door elkaar gebruikt. Hierbij wil ik een werkbare definitie voor het gebruik in dit hoofdstuk geven:
E-business omvat alle zakelijke handelingen die electronisch uitgevoerd worden om zo de bedrijfsprocessen efficiënter en effectiever te laten verlopen (Anbergen, Bakker en Holstein, 2000).
Bij e-business staan de bedrijfsprocessen dus centraal en het gebruik van e-business moet leiden tot een hogere efficiency. Dit kan dus zijn het electronisch doorgeven van orders, of ‘gewoon emailen’.
E-commerce omvat alle activiteiten en technieken die gericht zijn op handel drijven via electronische manier. E-commerce is hierbij dus een onderdeel van e-business.
E-business
E-commerce E-business
De e-services die geformuleerd worden zijn dus een vorm van e-commerce aangezien deze gericht zijn op het verkopen via het internet.
Het e-business model is een model waarmee je de activiteiten op het gebied van e-business vorm kan geven. Een definitie van een E-businessmodel is de volgende:
E-business model: any net-enabled business model that transforms internal and external relationships to create value and exploit market opportunities driven by new rules of the "connected economy."
(www.ait.unl.edu/zlee/e-business/Class%5CE-businessmodels.ppt )
§4.2.6 Concept e-services
In deze paragraaf licht ik verschillende aspecten van het concept ‘e-service’ toe.
Het concept ‘An Sich’
Een service is een dienst die via de electronische weg geleverd wordt aan een cliënt. De e-service is een dienst die draait op het e-businessplatform of een server. Hierdoor is
standaardisatie noodzakelijk. Binnen de e-service wordt een standaard startpagina gemaakt en zijn een aantal vastgestelde categoriën beschikbaar.
Hoewel elke bedrijfssituatie anders is kunnen de categorieën of ‘keycontrols’ binnen een e-service dezelfde zijn.
Om e-services toepasbaar te maken op bedrijven die zowel qua bedrijfssituatie én categorieën verschillen is het mogelijk om een soort ‘cliëntverkenning’ aan het begin van de e-service uit te voeren. De cliënt geeft antwoord op een aantal standaardvragen en hierdoor kan een
aangepaste selectie gemaakt worden van de categorieën in de e-service.
De opzet is dat binnen de e-service, zoals deze op INVision draait, alle mogelijke categorieën beschikbaar zijn en dat deze verzameling categorieën wordt samengesteld aan de hand van de ‘cliëntverkenning’. De vaste basisonderwerpen binnen een e-service blijven altijd aanwezig, maar de vraagstellingen kunnen hierbij aangepast worden. Voor een dienstverlener worden sommige vragen anders gesteld dan voor een industriële organisatie. Bij de ‘cliëntverkenning’ kan een vraag zijn: Hoe is uw organisatie te typeren? De antwoordmogelijkheden zijn
bijvoorbeeld: ‘Dienstverlenend’, ‘Industrieel’.
Markt
De wereld wordt steeds digitaler. Waar afstand, tijd en kosten geëlimineerd kunnen worden wordt dat gedaan. Daarom kan een e-service voorzien in de behoefte, die gepaard gaat met deze ontwikkelingen. De e-service is volledig digitaal. Hierdoor hoeven in geen enkele fase in het proces gegevens omgezet worden van papier naar digitaal. Het digitaal hebben van de gegevens biedt voordelen voor het bewaren en analyseren van de informatie.
De afstand kan verminderd worden doordat de consultants niet meer naar de klant hoeven te reizen en hierdoor worden ook kosten verminderd..De kennis die in de hoofden van de
