Opmerkelijke Systemen
Hoe bereik je de juiste balans in managementinformatie
Opmerkelijke Systemen
Hoe bereik je de juiste balans in managementinformatie
Utrecht, augustus 2007 Rijksuniversiteit Groningen Faculteit bedrijfskunde Afstudeerrichting accountancy Auteur:Jan Vos Studentnummer:1155474
Afstudeerbegeleider:Dhr. prof. dr. D.M. Swagerman Mede-beoordelaar:Dhr. dr. E.P. Jansen
Voorwoord
Het proces dat uiteindelijk deze scriptie als eindresultaat heeft, begon toen ik het artikel ‘Stimulating performance-driven behaviour to obtain better results’ van Andre de Waal las. De Waal schrijft in het artikel: “In theorie wordt tijdens het strategische prestatie
management proces effici•nte en effectieve sturing en control van de organisatie bereikt door:
1) Het formuleren van de missie, strategie en doelen van de organisatie,
2) het vertalen van deze doelen naar de verschillende managementniveaus in de onderneming,
3) het meten van de doelen met behulp van kritieke succes factoren (KSF’s), kritieke prestatie indicatoren (KPI’s) en de Balanced Scorecard (BSC), en
4) het snel corrigerend optreden gebaseerd op regelmatige verslaggeving van de indicatoren.
In de praktijk moeten voor een effici•nt en effectief management control alle leden van de organisatie (managers en medewerkers) prestatiegericht gedrag vertonen, wat ook
gedefinieerd kan worden als doelgericht gedrag. Onderzoek toont aan dat de combinatie van prestatiegericht gedrag en het regelmatig gebruiken van het strategische prestatie management tot verbeterde resultaten leidt.”
Dit stuk zette mij aan het denken over het succes binnen een organisatie. Veel
organisaties formuleren een missie, strategie en doelen. Soms worden doelen ook nog vertaald naar de verschillende managementniveaus, maar het komt vaak voor dat dit slechts een onderbuik gevoel is. Het derde punt dat De Waal noemt, namelijk het
structureel meten, blijft vaak achterwege. Het corrigerende optreden wordt dan alleen ad-hoc gedaan op basis van gegevens en problemen die op dat moment spelen.
Dat een organisatie onder deze omstandigheden best succesvol kan zijn, is wel gebleken bij Remarkable Systems. Toch is ook deze organisatie tot het besef gekomen dat op deze manier de gezette doelen in de toekomst niet meer behaald kunnen worden.
In deze scriptie ga ik onderzoeken welke stappen Remarkable Systems moet zetten om tot een effici„nte en effectieve besturing en beheersing van hun processen te komen. Ik kijk daarbij naar de huidige processen en de eisen die worden gesteld aan het ICT-pakket. De afbeelding die op de voorkant van deze scriptie te zien is werd oorspronkelijk gemaakt door Fabian Giles en beeldt uit hoe zowel de mensen in als de administratie van
Remarkable Systems zelf opmerkelijk zijn. Voor het vinden van een balans in wat wel en wat niet nodig is voor een meer effectieve en effici„nte organisatie van informatiestromen maak ik in deze scriptie gebruik van de mensen in de organisatie. Hen vindt je dus ook terug op de voorkant. Het scherm kan gezien worden als kader waarbinnen gewerkt moet worden, maar ook als ‘het nieuwe ICT-pakket’ dat alle informatie rondom de mensen verzamelt en waarmee de mensen moeten werken.
Deze scriptie is in eerste instantie bedoeld voor het management van Remarkable Systems en de Rijksuniversiteit Groningen in het kader van mijn afstudeeropdracht. Hiernaast heb ik deze scriptie ook geschreven voor bedrijfskundestudenten, bedrijfskundigen en andere ge…nteresseerden.
Utrecht, augustus 2007 Jan Vos
Samenvatting
Remarkable Systems is een handelsorganisatie in de ICT-branche, die enorm gegroeid is en nu onvoldoende managementinformatie heeft om de bedrijfsprocessen nog te
beheersen en besturen. Het huidige ICT-pakket is ontoereikend om de gewenste
managementinformatie te generen. Remarkable Systems heeft mij daarom gevraagd om te bepalen wat de eisen zijn, die aan een effectief computer gebaseerd informatiesysteem gesteld worden om er relevante en betrouwbare managementinformatie uit te kunnen halen, die nodig is om de processen effectief en effici„nt te beheersen en te besturen, om zo een bijdrage te leveren aan het prestatiemanagementsysteem van Remarkable
Systems.
De Balanced Scorecard (Kaplan en Norton) werkt met Kritieke Succesfactoren. Dit zijn de factoren die goed moeten gaan om als organisatie succesvol te zijn. Met een overzicht van de doelen die voortvloeien uit de missie en strategie van Remarkable Systems, zijn de kritieke succesfactoren van Remarkable Systems vastgesteld en ingevuld in de Balanced Scorecard. Deze kritieke succesfactoren geven op hun beurt weer een houvast aan de benodigde managementinformatie.
Managementinformatie is nodig om te kunnen bepalen of de processen effectief en
effici„nt beheerst en bestuurd worden. Hiermee wordt ook zichtbaar of de doelen gehaald worden of dat bijsturing nodig is. Bruikbare managementinformatie moet betrouwbaar, tijdig, juist en volledig zijn.
Om te kunnen meten of de doelen behaald worden, dienen de eisen voor het nieuwe computer gebaseerd informatiesysteem voornamelijk betrekking te hebben op:
Prestatiemeting; Functiescheiding; Autorisatie;
Registratie van klantinformatie;
Richtlijnen inzake logistieke planning, creditnota’s, muteren van orderinformatie na levering;
Beoordeling kredietwaardigheid via het computer gebaseerd informatiesysteem met automatische “stop”.
Tevens dient rekening gehouden te worden met de wensen van de gebruikers van het nieuwe computer gebaseerd informatiesysteem, omdat dit naast meer bruikbare
managementinformatie ook een breder draagvlak zal cre„ren bij de medewerkers. Zoals blijkt uit de theorie van Lohman, Sol en De Vreede is dit ††n van de oorzaken van falen van het gebruik van managementinformatie.
Het computer gebaseerd informatiesysteem dient zowel financi„le als niet-financi„le informatie te genereren. Door ook niet-financi„le informatie te gebruiken kan volgens de theorie van de Balanced Scorecard eerder gezien worden of doelen effici„nt behaald worden of dat bijsturing nodig is.
Inhoudsopgave
VOORWOORD ... 1 SAMENVATTING... 3 1 REMARKABLE SYSTEMS ... 5 1.1 WAT IS REMARKABLE SYSTEMS? ... 5 1.2 MISSIE... 5 1.3 DOELSTELLINGEN... 5 1.4 ORGANISATIEOPBOUW... 6 2 AANLEIDING EN PROBLEEMSTELLING ... 7 2.1 ONGECONTROLEERDE GROEI... 72.2 KT-IS: EEN VEROUDERD CGIS ... 7
2.3 HET BEGRIP COMPUTER GEBASEERD INFORMATIESYSTEEM... 8
2.4 DOELSTELLING... 8
2.5 VRAAGSTELLING... 9
3 THEORETISCH KADER... 10
3.1 MANAGEMENTINFORMATIE... 10
3.2 INTERNE CONTROLE... 14
3.3 ITGENERAL CONTROLS EN APPLICATION CONTROLS... 15
3.4 BALANCED SCORECARD... 17
3.5 KRITIEKE SUCCESFACTOREN... 19
3.6 DEELVRAGEN... 20
4 METHODOLOGIE... 22
4.1 AFBAKENING EN SCOPE ONDERZOEK... 22
4.2 AGGREGATIENIVEAU... 22
4.3 METHODE VAN ONDERZOEK... 22
4.4 RANDVOORWAARDEN... 24
5 ONDERZOEKSBEVINDINGEN ... 25
5.1 INRICHTING PROCESSEN EN INFORMATIEVOORZIENING... 25
5.2 STRATEGIE REMARKABLE SYSTEMS... 29
5.3 VAN RISICO NAAR BALANCED SCORECARD VIA KRITIEKE SUCCESFACTOREN... 31
5.4 VAN KRITIEKE SUCCESFACTOREN NAAR EISEN VOOR HET CGIS ... 33
5.5 WENSEN GEBRUIKERS AAN NIEUW CGIS ... 40
6 CONCLUSIE ... 43
7 EXTRA AANBEVELINGEN ... 44
7.1 AANBEVELINGEN M.B.T.SELECTIE VAN DE LEVERANCIER VAN HET CGIS... 44
7.2 AANBEVELING VOOR VERVOLG... 44
8 EVALUATIE/REFLECTIE ... 45
1 Remarkable Systems
In dit inleidende hoofdstuk zal eerst kort aangegeven worden wat Remarkable Systems voor een bedrijf is. Wat zijn de activiteiten, wat is de omvang, wat zijn de missie en doelen van de organisatie?
1.1 WAT IS REMARKABLE SYSTEMS?
Remarkable Systems is een specialist in distributie van remarketed computerapparatuur. Door de fabrikant remarketed apparatuur betreft zowel nieuw materiaal, wat inmiddels end-of-life is, als materiaal dat opnieuw op de markt gebracht is. Dit kan afkomstig zijn uit onder andere overtollige voorraden, geannuleerde orders, demopools, inruilmateriaal enzovoorts. Na uitgebreide controles en testprocedures door de fabrikant worden deze producten verkocht met dezelfde kwaliteit als nieuwe producten. In tegenstelling tot gebruikt materiaal, krijgen remarketed producten standaard de offici„le fabrieksgarantie. Ze worden, indien van toepassing, voorzien van nieuwe licenties en de laatste
revisielevels.
Door de jaren heen heeft Remarkable Systems een goede reputatie opgebouwd als
betrouwbare bron voor remarketed computerapparatuur. Een belangrijk voordeel hierbij is dat Remarkable Systems doorgaans snel kan leveren uit haar voorraad van gemiddeld € 1.500.000.
1.2 MISSIE
Als organisatie wil Remarkable Systems staan voor zaken doen op een verantwoorde, ethische en plezierige wijze. De missie van Remarkable Systems luidt dan ook: “Het op
een kundige, betrouwbare, snelle en prijsgunstige wijze bieden van het beste alternatief voor de nieuwste IT-producten aan geautoriseerde Europese IT-Resellers als een
geautoriseerde distributeur van de belangrijkste A-merken.”
(Bron: businessplan Remarkable Systems)
1.3 DOELSTELLINGEN
Om de gestelde missie te behalen heeft Remarkable Systems zijn/haar doelen als volgt gesteld:
Groei in omzet producten bij bestaande merken; Uitbreiding van de merken om risico’s te spreiden.
Het management wil deze doelstellingen bereiken door aan 5 bouwstenen die in onderstaand schema (figuur 1.1) zijn weergegeven te werken:
Figuur 1.1: Bouwstenen voor het behalen van de missie
1.4 ORGANISATIEOPBOUW
Bij Remarkable Systems werken momenteel 8 medewerkers. Remarkable Systems is onderdeel van de Kender Thijssen Beheer groep (verder ook Kender Thijssen genoemd) en valt binnen deze fiscale eenheid. De plaats van Remarkable Systems is weer te geven aan de hand van het volgende organogram (Figuur 1.2):
Figuur 1.2: Organogram Remarkable Systems
Remarkable Systems is verantwoording schuldig aan zijn aandeelhouders, in dit geval Kender Thijssen Beheer BV. Daarnaast neemt Remarkable Systems ook een aantal ‘diensten’ af van Kender Thijssen. Zo wordt, voornamelijk uit oogpunt van effici„ntie, de boekhouding en het logistieke proces uitgevoerd door medewerkers van Kender Thijssen.
2 Aanleiding en probleemstelling
In dit hoofdstuk zal uitgelegd worden wat de directe aanleiding en de achterliggende gedachte zijn voor dit onderzoek. Daarnaast zal een aantal begrippen gedefinieerd worden, dat gebruikt zal worden in de volgende hoofdstukken. Vervolgens zal de doelstelling van het onderzoek gegeven worden (paragraaf 2.4), waaruit de centrale vraagstelling afgeleid kan worden (paragraaf 2.5).
2.1 ONGECONTROLEERDE GROEI
Op verschillende fronten wordt Remarkable Systems klaargestoomd om de missie en doelstellingen zoals geformuleerd in paragraaf 1.2 en 1.3 te realiseren en zich zo beter voor te bereiden op de toekomst. Remarkable Systems zit nu in de expansiefase. De manager kan zich op den duur niet meer met de operationele bedrijfsprocessen bezighouden en zal steeds meer taken en bevoegdheden moeten delegeren. Uit de presentatie van de laatste cijfers is gebleken dat de omzet is gestegen. Helaas bleek ook dat het resultaat niet meegroeit met de omzet. Dit komt doordat de winstmarges die Remarkable Systems kan realiseren steeds lager wordt.
Een aantal externe oorzaken hier voor:
ICT-oplossingen worden steeds minder technologie- en platformafhankelijk;
inkopen en verkopen in heel Europa wordt steeds makkelijker (dus er ontstaat meer concurrentie);
de markt wordt transparanter door het internet; voor dezelfde prijs, wordt meer performance verkocht; snelheid van productvernieuwingen neemt niet af.
Het management concludeert dan ook dat Remarkable Systems alleen kan overleven als ze in staat is om meer omzet te maken en er in slaagt om daarbij de kosten niet te laten stijgen. Op die manier zal de marge per verkocht product groter worden.
Er zijn echter ook een aantal interne oorzaken aangegeven door het management. Zo zijn de bedrijfsprocessen niet eenduidig beschreven en niet actueel. Hierdoor zijn deze niet gestandaardiseerd en is er geen inzicht in de werkwijze van de medewerkers. De medewerkers hebben vaak alle kennis in het hoofd en er is weinig geformaliseerd en vastgelegd. Hierdoor kunnen mensen moeilijker op hun taken en verantwoordelijkheden gewezen worden. Daarnaast weet de manager niet of medewerkers effectief en effici„nt werken, omdat management informatie hieromtrent ontbreekt.
2.2 KT-IS: EEN VEROUDERD CGIS
Het huidige computer gebaseerd informatiesysteem (verder CGIS genoemd) waar Remarkable Systems mee werkt heet KT-IS. Van oorsprong is dit een CGIS speciaal ontwikkeld voor het verhuren van producten.KT-IS werd geschreven voor een andere dochteronderneming van de moedermaatschappij Kender Thijssen. Deze is later bewerkt om aan te passen aan de behoeften van een verkopende organisatie, zoals Remarkable Systems. KT-IS is volgens het management en de medewerkers sterk verouderd en geeft onvoldoende inzicht in de ontwikkelingen en de historische gegevens van Remarkable
Systems. Daarnaast wordt voor de financi„le administratie gebruik gemaakt van SAP, waardoor vaak gegevens dubbel ingevoerd moeten worden.
Remarkable Systems wil effici„nter en effectiever gaan werken. De grootste veroorzakers van problemen daarin zijn op dit moment: dubbele invoer of juist het achterwege laten van invoer van gegevens, slecht inzicht van de managers in de totstandkoming van de huidige prestaties. De problemen zelf manifesteren zich als tijdverlies, onduidelijkheid in het werk, onnodige kosten, fouten, onnodige en/of te lange vergaderingen. Problemen die vooral voortkomen uit het gebruik van KT-IS, het verouderde CGIS. Remarkable Systems wil dan ook een nieuw CGIS om te kunnen komen tot een effectieve en effici„nte
werkwijze die bijdraagt aan het behalen van de missie en doelstellingen zoals weergegeven in figuur 1.1.
2.3 HET BEGRIP COMPUTER GEBASEERD INFORMATIESYSTEEM
In dit onderzoek heb ik gekozen voor de term ‘computer gebaseerd informatiesysteem’ (CGIS), omdat deze het dichtst bij de omschrijving komt die Laudon en Laudon (2000) geven aan het gewenste ICT-pakket dat Remarkable Systems voor ogen heeft. Hier is de veelgebruikte term ‘management informatiesysteem’ niet op zijn plek, want een
management informatiesysteem is gemaakt voor het middenkader en slechts een
onderdeel van het CGIS. Wel zal het veel overeenkomsten vertonen met een management informatiesysteem. Gezien de kleine omvang van Remarkable Systems zal de
verantwoordelijke manager vaak de benodigde informatie uit de gegevens kunnen halen die normaal voor het middenkader bedoeld is. Daarnaast is Remarkable Systems
onderdeel van een fiscale eenheid met Kender Thijssen. Het management van Remarkable Systems is daardoor verantwoording verschuldigd aan de moedermaatschappij, waardoor de manager van Remarkable Systems ook als middenkader gezien kan worden. Een
management informatiesysteem filtert gegevens vanuit het transactie verwerkingssysteem en maak hier bruikbare rapporten van. Er moet dus ook een transactie verwerkend
systeem zijn, welke ook onderdeel is van het CGIS. Dit transactie verwerkingssysteem is een minimale vereiste om de dagelijkse handelingen, zoals orders verwerken, het
invoeren van rekeningen of de salarisadministratie uit te voeren en wordt ook in (bijna) alle ondernemingen gebruikt door de operationele kern.
2.4 DOELSTELLING
Naar aanleiding van de problemen die in de vorige paragrafen zijn geschetst
(ongecontroleerde groei en niet toereikende managementinformatie) zijn de processen van Remarkable Systems niet effectief en effici„nt te beheersen en te besturen. De wens van het management van Remarkable Systems is het implementeren van een nieuw CGIS dat aansluit op de bedrijfsprocessen. Het nieuwe CGIS dient voldoende bruikbare en betrouwbare managementinformatie te genereren. De businessteammanager van
Remarkable Systems heeft aangegeven dat de managementinformatie die op dit moment beschikbaar is, ofwel niet toereikend is, ofwel niet voldoende wordt benut.
Om het bovenstaande aan te pakken is er een onderzoek opgezet met de volgende doelstelling:
“Bepalen wat de eisen zijn, die aan een effectief computer gebaseerd informatiesysteem gesteld worden om er relevante en betrouwbare managementinformatie uit te kunnen
halen, die nodig is om de processen effectief en effici•nt te beheersen en te besturen, om zo een bijdrage te leveren aan het prestatiemanagementsysteem van Remarkable
Systems.”
Door het aanreiken van een aantal minimum eisen vanuit zowel de theorie als ook vanuit de medewerkers, met daarnaast een aantal aanvullende aanbevelingen, moet Remarkable Systems in staat worden gesteld om een nieuw computer gebaseerd informatiesysteem te kiezen. Deze kan dan aansluiten bij de missie en doelstellingen van de onderneming en bij een werkwijze die effectief en effici„nt is. Hierdoor wordt het management in staat gesteld de processen beter te beheersen en te besturen.
2.5 VRAAGSTELLING
De hoofdvraag vloeit voort uit de doelstelling en luidt als volgt:
“Aan welke eisen moet een computer gebaseerd informatiesysteem voldoen om de gewenste informatie te verkrijgen, zodat het management van Remarkable Systems de processen effectief en effici•nt kan beheersen en besturen?”
Hierna zullen eerst de theorie„n weergeven worden, die helpen bij het beantwoorden van de hoofdvraag. Met behulp van de in paragraaf 3.6 genoemde deelvragen zal geprobeerd worden een antwoord te gegeven op de hoofdvraag.
3
Theoretisch kader
In dit theoretisch hoofdstuk zal een aantal theorie„n behandeld worden die ik gebruikt heb bij mijn onderzoek. De theorie„n zijn richtinggevend geweest voor mijn deelvragen, die dan ook aan het einde van dit hoofdstuk als conclusie weergegeven zullen worden. Als eerste zal in paragraaf 3.1 de managementinformatie behandeld worden, aangezien managementinformatie van onvoldoende kwaliteit het directe probleem van Remarkable Systems is. De theorie van Lohman, Sol en De Vreede geeft mogelijke oorzaken weer van dit probleem.
Vervolgens zal in de paragrafen 3.2 en 3.3 de theorie over interne controle behandeld worden, omdat deze benoemd hoe risico’s afgedekt kunnen worden om tot betrouwbare managementinformatie te komen.
Daarna komt in paragraaf 3.4 de Balanced Scorecard (BSC) aan bod. Het gebruik maken van de Balanced Scorecard is een eis/wens van zowel Remarkable Systems als de
leidinggevenden op corporate niveau. Ik vind dit zelf ook een goede keuze, omdat de BSC rekening houdt met zowel financi„le als niet-financi„le informatie. Verder is de BSC is een goed hulpmiddel om de organisatie te managen.
In paragraaf 3.5 zal nog kort uitgelegd worden wat Kritieke Succesfactoren zijn. De BSC werkt met deze Kritieke Succesfactoren. Dit zijn de factoren die goed moeten gaan om als organisatie succesvol te zijn. Hierover moet managementinformatie gegenereerd worden om tot goede beheersing en besturing te komen. Deze managementinformatie is nu nog niet voorhanden.
Tot slot zal dit in paragraaf 3.6 leiden tot de deelvragen, welke schematisch weergegeven worden in een conceptueel model.
3.1 MANAGEMENTINFORMATIE
De manager moet roeien met de riemen die hij heeft. De sturing en beheersing van een organisatie gaat op basis van managementinformatie. Maar wanneer heeft de manager de juiste informatie en wat doet de manager er mee?
De businessteammanager van Remarkable Systems heeft aangegeven dat de
managementinformatie die beschikbaar is ofwel niet toereikend is, ofwel niet voldoende wordt benut. Hierdoor is de gevraagde en de geleverde informatie niet op elkaar
afgestemd. Omdat de organisatie voor het invoeren van nieuwe CGIS wil weten welke managementinformatie nodig is, welke informatie beschikbaar is en welke informatie gegenereerd dient te worden, zal eerst duidelijk moeten worden wat de oorzaak is van het probleem van ontoereikende of onvoldoende benutte informatie.
In deze paragraaf wordt besproken hoe het kan dat managementinformatie niet altijd tot juiste besluiten leidt (3.1.1) en welke mogelijke verklaringen hiervoor zijn (subparagrafen 3.1.2 tot en met 3.1.5). In de laatste subparagraaf (3.1.6) zal er een aanzet tot mogelijke
oplossingen gegeven worden, die in de daarop volgende paragrafen van dit hoofdstuk besproken zullen worden.
3.1.1
D
E OORZAKEN VAN HET FALEN VAN GEBRUIK VAN MANAGEMENTINFORMATIEHet gebruik van managementinformatie is in organisaties niet altijd optimaal. De redenen ervoor zijn niet altijd eenduidig. Er kunnen verschillende oorzaken aangewezen worden voor het falen van het gebruik van managementinformatie. Lohman, Sol en De Vreede (2003) geven 4 mogelijke verklaringen voor het falen van het gebruik van
managementinformatie, die hier besproken zullen worden:
1. de aanwezigheid en kwaliteit van de informatie voldoet niet aan de vereisten; (3.1.2)
2. de gevraagde en geleverde informatie zijn niet aan elkaar gerelateerd; (3.1.3) 3. de managers weten niet wat hun informatiebehoefte is; (3.1.4)
4. het gebruik van de verkregen informatie draagt niet bij aan de bedrijfsprestaties. (3.1.5)
In paragraaf 3.1.6 zal een overzicht gegeven worden van de samenhang van deze problemen
3.1.2
A
ANWEZIGHEID EN KWALITEIT VAN INFORMATIE VOLDOET NIET AAN VEREISTENHet feit dat de aanwezigheid en kwaliteit van de informatie niet voldoet aan de vereisten is vaak een gevolg van:
slechte kwaliteit van invoer van de gegevens. Dit komt doordat de gegevens moeten worden ingevoerd en daardoor afhankelijk zijn van de nauwkeurigheid van diegene die de gegevens invoert. Normaal gebruikt alleen de manager de
informatie, gegenereerd uit de gegevens. Orr (1992) laat zien dat de kwaliteit van de invoer te verhogen is door de informatie ook door de invoerders te laten
gebruiken en het dus ook in eigen belang is om alle gegevens in te voeren. het te belangrijk vinden van de informatie om deze te delen. De gegenereerde
informatie wordt gezien als een machtsinstrument en niet alleen als neutrale data. De eigenaren van de gegevens kunnen het belangrijker vinden om de informatie voor zichzelf te houden om zo een machtspositie te cre„ren, dan ze te delen in het belang van de organisatie.
de manier waarop informatie opgeslagen wordt. De mate waarin informatie
opgeslagen wordt, wijkt vaak af van de manier waarop management dit wenst. De informatie is vaak voor het primaire proces ontworpen en niet voor besluitvorming.
3.1.3
D
E GEVRAAGDE EN GELEVERDE INFORMATIE ZIJN NIET AAN ELKAARGERELATEERD
Het feit dat de gevraagde en geleverde informatie niet aan elkaar gerelateerd zijn, is vaak te wijten aan het verschil tussen de personen die de informatie aanleveren en de personen die het moeten gebruiken. Het gevaar bestaat dat de manager overladen wordt met informatie, zodat hij niet het verschil kan zien tussen relevante en niet relevante informatie en de informatie niet kan gebruiken voor de besluitvorming. Een oorzaak hiervan kan zijn dat de ontwikkelaars van het ICT-pakket een systeem maken dat heel veel kan, maar dat ze niet precies weten wat de eisen zijn van de uiteindelijke gebruikers (de managers). Dit heeft te maken met het gebrek aan overleg tussen de managers en de ontwikkelaars. Verder kan het te maken hebben met de fysieke scheiding van de
ontwikkelaars meer naar de haalbare mogelijkheden van het systeem voor het
vastgestelde budget, dan naar een passende oplossing voor de wensen van de gebruikers.
3.1.4
D
E MANAGERS WETEN NIET WAT HUN INFORMATIEBEHOEFTE ISDe managers weten niet wat hun informatiebehoefte is. Managers vragen vaak te veel informatie op, om er zeker van te zijn geen benodigde informatie te missen in de besluitvorming. Mogelijke oorzaken hiervan kunnen zijn:
De manager heeft nooit goed leren managen. Het defini„ren van benodigde informatie is niet eenvoudig en vereist een bepaalde vaardigheid die aangeleerd moet worden. Methoden als de Balanced Scorecard en Kritieke Succes Factoren proberen dit te ondervangen.
Er bestaat een verband tussen de informatiebehoefte van een manager en de manier van werken. Dit heeft invloed op de wijze waarop informatie verzameld en geanalyseerd wordt en zal per manager verschillen.
De bedrijfscultuur en manier van omgaan met informatie in een bedrijf kan leiden tot een verschil in gewenste en benodigde informatie. De manier van informatie verzamelen kan na verloop van tijd door nieuwe ICT-mogelijkheden wel
veranderen, maar de houding ten opzichte van de informatie verandert daar niet door.
Informatie wordt niet altijd gebruikt om problemen op te lossen of om tot besluiten te komen. De informatie wordt dan op zodanige wijze ge…nterpreteerd dat het in het verleden ondernomen acties en genomen besluiten onderbouwt.
3.1.5
G
EBRUIK VAN VERKREGEN INFORMATIE DRAAGT NIET BIJ AANBEDRIJFSPRESTATIES
Het probleem is hierbij niet het verkrijgen van de informatie, maar voornamelijk het goed gebruiken van de managementinformatie. Er kunnen verschillende oorzaken zijn voor het niet gebruiken van goede managementinformatie:
Het management heeft de goede informatie, maar interpreteert of gebruikt deze anders omdat dit beter uit komt voor de manager zelf. Omdat kennis macht is, zoals aangegeven in 3.1.2., stelt de manager persoonlijke doelen boven die van de organisatie.
De manager heeft vaak beperkte tijd om de informatie door te nemen en moet vaak op ongestructureerde basis beslissingen nemen. Hierdoor kan de relatie tussen de aanwezige informatie en de genomen beslissing of de genomen beslissing en de uitkomsten van deze beslissingen ontbreken.
Managers zijn geneigd te veel te kijken naar kwantitatieve gegevens voor hun beslissingen en daarbij niet-meetbare gegevens uit het oog te verliezen. Doordat steeds meer informatie beschikbaar komt, wordt steeds meer informatie op een lager aggregatieniveau geanalyseerd, waardoor te veel tijd besteed wordt aan problemen op een operationeel niveau. Als diegene die de informatie invoert weet waar de manager op stuurt, kan deze de focus verleggen naar deze informatie en zich concentreren op de meetbare delen van zijn werk.
Het menselijke brein heeft zijn beperkingen, waardoor beschikbare informatie niet altijd allemaal rationeel in overweging genomen wordt. Nadruk op gegevens uit het verleden, verzonken kosten en verkeerde beoordeling kunnen beslissingen
3.1.6
S
AMENHANG OORZAKEN EN MOGELIJKE THEORETISCHE OPLOSSINGEN De bevindingen hebben Lohman, Sol en De Vreede (2003) in het model hieronder weergegeven om de onderlinge relatie van de problemen te schetsen.Figuur 3.1: relaties tussen managementinformatie problemen
Hierbij staan de nummers voor de problemen weergegeven in de voorgaande paragrafen: 1. de aanwezigheid en kwaliteit van de informatie voldoet niet aan de vereisten;
(3.1.2)
2. de gevraagde en geleverde informatie zijn niet aan elkaar gerelateerd; (3.1.3) 3. de managers weten niet wat hun informatiebehoefte is; (3.1.4)
4. het gebruik van de verkregen informatie draagt niet bij aan de bedrijfsprestaties. (3.1.5)
Remarkable Systems heeft het probleem van de niet (goed) gebruikte of het niet aanwezig zijn van de benodigde managementinformatie zelf al herkend. Maar het herkennen van problemen alleen is niet genoeg, voor problemen moeten oplossingen bedacht worden. Lohman, Sol en De Vreede (2003) benoemen 4 mogelijke oplossingen:
data opslag en verwerking in een overzicht; statistische analyse van data;
specificering van benodigde data, door middel van o.a. de Balanced Scorecard en kritieke succesfactoren;
implementatie van een (management) informatie systeem, die ook de voorgaande oplossingen kan omvatten.
Naast Lohman, Sol en De Vreede, geven Ward en Peppard (2002) aan dat de Balanced Scorecard en de kritieke succesfactoren goed gebruikt kunnen worden voor het analyseren van de huidige IT-situatie en het aangeven van (mogelijke) verbeterpunten, waarbij zowel op ondernemingsniveau als op het gebied van de IT-strategie wordt gekeken.
Zoals al aangegeven in de inleiding van dit hoofdstuk, is het gebruik maken van de Balanced Scorecard een eis/wens van zowel Remarkable Systems als de leidinggevenden op corporate niveau. Ik vind dit zelf ook een goede keuze, omdat het een instrument is met oog voor meer dan alleen financi„le waarden. Het gebruik van de Balanced Scorecard vergroot ook de bruikbaarheid van de verkregen informatie. De gegevens die op dit moment bij Remarkable Systems beschikbaar zijn, zijn onvoldoende om voldoende input
te kunnen leveren voor de Balanced Scorecard. Het is op dit moment technisch niet mogelijk om dit met het huidige IT-systeem voor elkaar te krijgen. Als Remarkable Systems met de Balanced Scorecard wil gaan werken, zal het bedrijf daarom moeten zorgen voor voldoende bruikbare managementinformatie en het implementeren van een IT-systeem waarbij de benodigde managementinformatie technisch ook te genereren is. Hoe de Balanced Scorecard en de kritieke succesfactoren goed gebruikt kunnen worden voor het analyseren van de huidige IT-situatie en het aangeven van (mogelijke)
verbeterpunten, wordt in de paragrafen 3.4 en 3.5 behandeld.
3.2
INTERNE CONTROLE
Voorafgaand aan dit onderzoek is door Remarkable Systems een standaard model voor de vastlegging van de procesbeschrijvingen opgesteld. Deze procesbeschrijvingen dienden in ieder geval alle bestaande interne controlemaatregelen (IST) en alle gewenste interne controlemaatregelen (SOLL) te bevatten.
De interne controle maatregelen zijn vastgelegd in de procesbeschrijvingen. De manier van vastleggen met behulp van het standaard model was een vereiste van Remarkable Systems. Ik was het eens met het gebruik van dit model, omdat interne controle
maatregelen helpen om de betrouwbaarheid van managementinformatie te verhogen. De businessteammanager van Remarkable Systems geeft aan dat de mate van kwaliteit (en betrouwbaarheid) van de beschikbare managementinformatie te laag is. De gebruikte en te gebruiken interne controlemaatregelen zijn belangrijk voor mijn onderzoek en daarom heb ik de theorie van interne controle maatregelen hieronder kort behandeld.
Het is van belang om te weten welke vormen van het toepassen van interne controle bestaan en welke vormen van interne controle kunnen worden toegepast door een organisatie. Indien de aanwezige interne controlemaatregelen inzichtelijk zijn, kunnen de risico’s worden bepaald. Deze kunnen namelijk afgeleid worden van het niet aanwezig zijn of het niet (optimaal) werken van de, voor het behalen van de doelstellingen benodigde, interne controlemaatregelen.
In de volgende paragrafen zal worden beschreven welke interne controlemaatregelen volgens de theorie bestaan en hoe deze opgedeeld kunnen worden in interne
controlemaatregelen voor de inrichting van een organisatie en voor de inrichting van de IT omgeving.
3.2.2
I
NTERNE CONTROLEJans (2000) omschrijft interne controle als: “De controle die door of namens de leiding wordt uitgeoefend op de bestuurlijke en technische activiteiten in een organisatie ten behoeve van die leiding”.
Interne controle richt zich op de beoordeling van: Het gebruik van gedelegeerde bevoegdheden;
De aanwezigheid, actualiteit en toereikendheid van kwalitatieve en kwantitatieve normen;
De aanwezigheid en de beveiliging van waarden / middelen;
De effectiviteit, doelmatigheid en betrouwbaarheid van de gegevensverstrekking; De toepassing van hierboven genoemde normen en (beveiligings)maatregelen;
De naleving van wettelijke en interne voorschriften waaronder procedures en instructies.
Om tot de gewenste interne controle komen, kan een organisatie gebruik maken van preventieve en repressieve maatregelen.
In principe is interne controle een repressieve maatregel, omdat achteraf geconstateerd wordt of er fouten zijn gemaakt, die in de volgende periode moeten worden hersteld. Omdat voorkomen beter is dan genezen, is het van belang dat er voldoende preventieve maatregelen worden getroffen.
Preventieve controlemaatregelen moeten zoveel mogelijk ingebouwd worden in de gegevensverwerkende systemen binnen een organisatie. Dergelijke controlemaatregelen moeten voorkomen dat middelen of waarden binnen een organisatie op ongeoorloofde wijze de organisatie verlaten. Enkele belangrijke preventieve controlemaatregelen zijn controletechnische functiescheiding en het waarden-kringloopproces.
Controletechnische functiescheiding is het cre„ren van belangentegenstellingen tussen functionarissen. Zo kunnen waarden waarover een organisatie beschikt om haar doelen te bereiken beveiligd worden.
Uit het waarden-kringloopproces blijkt dat het cre„ren van tegengestelde belangen tussen functionarissen in een organisatie een zekere waarborg biedt dat geen bewuste benadeling van de organisatie plaatsvindt.
Preventieve controlemaatregelen zijn de toetsingscriteria waaraan een functionaris, die belast is met de uitoefening van de interne controle, af kan lezen of fouten,
onvolkomenheden, verlies van waarden, misbruik van gegevens, etc. voorkomen worden. Bij een functionaris die belast is met de uitoefening van de interne controle kan gedacht worden aan een interne auditor of interne accountantsdienst, maar ook de leidinggevende kan hier in het kader van beheersing mee bedoeld worden, dit is volledig afhankelijk van de grootte en de inrichting van de organisatie.
Om te meten of de preventieve controlemaatregelen gewerkt hebben, zijn er repressieve controlemaatregelen. Daarnaast is er met repressieve controlemaatregelen vast te stellen hoe groot de betrouwbaarheid van de informatievoorziening is. Verbandscontrole is een voorbeeld van een repressieve controlemaatregel die de werking van de preventieve controlemaatregel waardenkringloopproces meet. Verder kan met een inventarisatie vastgesteld worden of de informatie die verkregen wordt betrouwbaar is.
Bij de inrichting van processen moet op basis van een risicoanalyse worden beslist hoe ver gegaan moet worden met het nemen van preventieve en repressieve
controlemaatregelen. Daarnaast moeten de maatregelen economisch verantwoord zijn.
3.3 IT
GENERAL CONTROLS EN APPLICATION CONTROLS
Waar Jans uitgaat van een complete inrichting van een organisatie, zijn er ook
controlemaatregelen die alleen betrekking hebben op de IT omgeving en de inrichting hiervan. Westra en Mooijekind (2006) maken voor de IT omgeving het onderscheid tussen general controls, application controls en user controls.
3.3.1
G
ENERAL CONTROLSDe general controls zijn de algemene beheersingsmaatregelen in de organisatie, de hardware of systeemsoftware die moet waarborgen dat de beheersingsmaatregelen in toepassingsprogramma’s continu correct functioneren. De general controls worden ook wel de management controls genoemd. Hierbij zijn de volgende categorie„n te onderscheiden:
Functionele organisatie; Change management; Fysieke toegangsbeveiliging; Logische toegangsbeveiliging; Problem management;
Backup-, recovery- en uitwijkprocedures; Documentatie.
Bij de inrichting van de functionele organisatie valt te denken aan de functiescheiding tussen de IT-afdeling en de gebruikers en binnen de IT-afdeling functiescheiding tussen systeemontwikkeling en operations.
Change management omvat alles rond het wijzigen van de IT-omgeving. Niet alleen een test- en acceptatieprocedure door gebruikers bij een eigen ontwikkeld systeem of
standaardsoftwarepakket. Ook de selectie van een standaardsoftwarepakket en de bijscholing en training van de gebruikers vallen hier onder.
Fysieke toegangsbeveiliging heeft niet alleen met de IT-omgeving zelf te maken, maar doordat er steeds meer IT-middelen ingezet wordt voor de bedrijfsprocessen binnen organisaties, heeft het wel steeds meer betrekking op de IT-omgeving. Te denken valt aan afgesloten ruimtes voor servers, of afdelingen waar alleen bepaalde gebruikers door middel van badges toegang tot hebben.
Logische toegangsbeveiliging heeft betrekking op alle toegangsbeveiligingen die niet fysiek van aard zijn. Daarbij zullen gebruikers zich moeten identificeren door middel van een uniek gebruikers-ID. Omdat iedereen een gebruikers-ID kan invoeren, moeten ze zich authentificeren door middel van een paswoord, welke alleen bekend is bij de
desbetreffende gebruiker. Daarnaast moet in het systeem vast liggen wat de rechten van de gebruiker zijn door middel van een authorisatietabel. De rechten kunnen gekoppeld zijn aan de functies die door (controletechnische) functiescheiding zijn aangebracht. Verder moet er bij de belangrijkste programma’s en bestanden geregistreerd worden wie deze wanneer gebruikt. Deze registratie moet ononderbroken werken en kan gebruikt voor het detecteren van ongeautoriseerd gebruik van programma’s en bestanden.
Problem management heeft voornamelijk betrekking op het correct afhandelen van de gesignaleerde problemen in de hardware, systeemsoftware of applicaties. De IT-afdeling moet zorgen voor een tijdige, juiste en volledige afwerking van foutmeldingen.
Foutmeldingen moeten niet kunnen leiden tot foutieve invoer door gebruikers. Het systeem moet bij foutmeldingen dan ook de invoer weigeren.
Backup-, recovery-, en uitwijkprocedures zijn voornamelijk van belang voor de continu…teit en volledigheid van de gegevensverwerking. Er moeten regelmatig backups van het
systeem gemaakt worden die extern opgeslagen worden. Indien er sprake is van een calamiteit, zoals brand, of stroomuitval, of als andere general controls falen, moeten niet
alle gegevens verloren kunnen gaan. Daarnaast moeten de recovery- en uitwijkprocedures regelmatig getest worden.
Documentatie, tot slot, is het zorgen voor een actuele vastlegging van gegevens over de systeem- en applicatiesoftware, zoals versiebeheer, foutenregistratie, etc.
3.3.2
A
PPLICATION CONTROLSDe application controls zijn specifieke beheersingsmaatregelen in de
toepassingsprogramma’s. Application controls zijn gericht op de totstandkoming van de financi„le informatie en hebben enerzijds betrekking op de juistheid, volledigheid en autorisatie van mutaties en anderzijds betrekking op de juistheid, volledigheid en beveiliging van de gegevensbestanden, aldus Schilder e.a. (2002). Verreweg het belangrijkst zijn de geprogrammeerde controles. Daarnaast zijn er nog
toegangsbeveiligingen in de applicatie zelf.
Onder geprogrammeerde controles vallen o.a. bestaanscontroles (zoals postcodes of bankrekeningnummers), redelijkheidcontroles (op bestelde aantallen), volgordecontroles (doorlopende nummering) en controletotalen, waarbij gedacht kan worden aan
verbandscontroles zoals die ook terug kwamen bij de interne controlemaatregelen.
3.3.3
U
SER CONTROLSNaast de general controls en application controls zijn er nog user controls. Dit zijn beheersingsmaatregelen die handmatig of met behulp van spreadsheets worden
uitgevoerd door gebruikers. Het worden daarom ook wel gebruikerscontroles genoemd. Ze vormen een aanvulling op de application controls en kunnen zijn gericht op de:
juiste en volledige invoer;
betrouwbare gegevensverwerking; integriteit van de gegevensbestanden.
User controls kunnen gebruikt worden om tekortkomingen in de application controls te compenseren. User controls zijn echter menselijke handelingen en minder betrouwbaar dan geprogrammeerde controles. Daarnaast zijn user controls achteraf niet altijd zichtbaar en is de werking van deze interne controle dus niet meetbaar.
3.4 BALANCED SCORECARD
De Balanced Scorecard van Kaplan en Norton (1993) is een populair model om een organisatie te managen. Het is gebaseerd op de gedachte dat financi„le gegevens alleen inzicht geven in beslissingen in het verleden en om besluitvorming beter vorm te kunnen geven is er gebalanceerde informatie nodig. Brandt (2004) stelt dat een Balanced
Scorecard een stuurtabel is van een organisatie, of meer in het algemeen een entiteit (bedrijfseenheid, afdeling, departement). Traditioneel stelt men een Balanced Scorecard voor als volgt (Fig. 3.2):
Figuur 3.2: traditionele voorstelling van de Balanced Scorecard
De 4 perspectieven zijn:
1. Financieel perspectief: het gezichtsveld van de aandeelhouder (of van de
opdrachtgever, het hoger echelon, de Raad van Bestuur, de instantie aan wie men rapporteert of verantwoording aflegt, etc.).
2. Klantenperspectief: dit perspectief geeft aan wat voor beeld de externe klant (of begunstigde, afnemer, etc.) van de organisatie heeft.
3. Interne processen perspectief: dit is het perspectief dat een invulling geeft van de wijze waarop de organisatie zich moet organiseren teneinde te kunnen voldoen aan de vorige twee perspectieven.
4. Leren en groei perspectief: dit is het perspectief dat aangeeft wat nodig is om het interne processen perspectief goed te laten verlopen. Het omvat de ‘ontastbare’ elementen zoals personeel, informatica en de organisatie.
De verbanden tussen de 4 perspectieven kunnen ook als volgt weergegeven worden:
De voorstelling in figuur 3.3 wijst op het tijdseffect tussen de perspectieven. Het financi„le perspectief is het perspectief van de eind-(‘bottom-line’) resultaten, de cijfers dus met informatie over het verleden. Het klantenperspectief stelt het heden voor. De initiatieven op korte termijn horen thuis in het interne processenperspectief terwijl de initiatieven op middellange termijn hun plaats krijgen in het perspectief ‘leren en groei’. Concreet betekent de redenering het volgende: investeringen in opleiding (perspectief ‘leren en groei’) hebben een positief effect in de wijze waarop de operaties (perspectief ‘interne processen’) verlopen. De klant ervaart hierdoor een betere service (klantenperspectief) en plaatst herhaalaankopen, wat financieel gunstig is (financieel perspectief).
3.5 KRITIEKE SUCCESFACTOREN
De Balanced Scorecard zoals in de voorgaande paragraaf geeft een drietal punten aan waarop bij elk perspectief gelet moet worden. Namelijk de succesfactor, of ook wel kritieke succesfactor, de streefwaarde, vaak Key Performance Indicator of KPI genoemd en de streefwaarde die door het management zelf vastgesteld moet worden. Maar wat zijn nu de kritieke succesfactoren en wat kun je ermee? Dat zal in deze paragraaf behandeld worden.
3.5.1
W
AT ZIJN KRITIEKE SUCCESFACTORENRockart (1979) omschrijft de kritieke succesfactoren als: “de paar kritieke gebieden die goed moeten gaan om als organisatie succesvol te zijn”. Of zoals De Waal en Bulthuis (1995) schrijven: “Een kritieke succesfactor is een bedrijfsvariabele die van doorslaggevend belang is voor de realisatie van de bedrijfsstrategie.” De kritieke succesfactoren moeten de manager er van bewust maken van welke factoren het wel en wee van organisatie primair afhangt. Voor elk van kritieke succesfactoren kunnen prestatie-indicatoren worden opgesteld. Een prestatie-indicator is een getal, een kwantitatieve invulling van een kwalitatieve kritieke succesfactor en een uitdrukking van de succesfactor; het geeft dus een indicatie van de toestand of status van de succesfactor.
3.5.2
W
AT KUN JE ER MEE?
Laudon en Laudon (2000) stellen dat via interviews voor elke manager er een persoonlijk een aantal kritieke succesfactoren vast te stellen zijn, die bij elkaar gelegd en vergeleken kunnen worden om zo te komen tot een set met kritieke succesfactoren voor de
onderneming. Dit sluit aan op de idee„n van Kaplan en Norton (1993) over de Balanced Scorecard, die ook voor elk niveau apart aan te maken moet zijn. De kritieke
succesfactoren opgesteld door de onderste lagen in een organisatie, moeten hoger in de organisatie vertaald worden naar meer globalere kritieke succesfactoren, die uiteindelijk de doelen in een organisatie zullen moeten ondersteunen of weergeven.
3.6 DEELVRAGEN
Uit de theorie van Lohman, Sol en De Vreede bleek dat managementinformatie van onvoldoende kwaliteit verschillende oorzaken kan hebben. Het management van Remarkable Systems geeft aan dat ze onvoldoende kwalitatief goede
managementinformatie heeft om haar processen effici„nt en effectief te besturen en beheersen. Om de oorzaken van dit probleem te achterhalen, luidt mijn eerste deelvraag: 1. Hoe zijn de processen op dit moment ingericht en hoe verloopt de
informatievoorziening binnen Remarkable Systems?
De BSC werkt met Kritieke Succesfactoren. Dit zijn de factoren die goed moeten gaan om als organisatie succesvol te zijn. Met een overzicht van de doelen die voortvloeien uit de missie en strategie, kunnen later de kritieke succesfactoren van Remarkable Systems vastgesteld worden. De kritieke succesfactoren geven weer een houvast aan de benodigde managementinformatie. Daarom luiden mijn tweede en derde deelvraag:
2. Wat zijn de missie, strategie en doelen van Remarkable Systems?
3. Welke kritieke succesfactoren zijn van belang voor Remarkable Systems?
Remarkable Systems heeft bepaalde bedrijfsprocessen om haar doelen te halen. Interne controle maatregelen helpen om deze doelen zo effectief en effici„nt mogelijk te behalen. Ook zorgen ze voor betrouwbare managementinformatie die via het CGIS gegenereerd wordt. Mijn vierde deelvraag is daarom:
4. Welke eisen worden volgens de theorie gesteld aan het CGIS om de interne controle te waarborgen, zodat er betrouwbare managementinformatie gegenereerd wordt?
De gebruikers weten welke managementinformatie voor hen van belang is. Naast de eisen vanuit het de theorie zijn er dan ook wensen van de gebruikers en eisen vanuit het
management. Door hier rekening mee te houden wordt voorkomen dat de gevraagde en geleverde managementinformatie niet aan elkaar gerelateerd is. Zoals blijkt uit de theorie van Lohman, Sol en De Vreede is dit ††n van de oorzaken van falen van het gebruik van managementinformatie. Om hier ook rekening mee te kunnen houden, wil ik het volgende weten:
5. Welke eisen stellen de medewerkers, financieel management en het management aan het CGIS?
In de conclusie verwacht ik aan te kunnen geven aan welke eisen het nieuwe CGIS van Remarkable Systems tenminste dient te voldoen om voldoende kwalitatieve
managementinformatie te genereren.
Bovenstaande heb ik samengevat in het onderstaande conceptueel model (figuur 3.4). In het conceptueel model staan de cijfers gelijk aan de hierboven genoemde deelvragen. De pijlen tussen de verschillende vakken geven de onderlinge relaties aan, zoals die in een ideaalsituatie zouden moeten lopen. Helemaal links begint het met de beschrijving van de huidige beschikbare managementinformatie. Daarna wordt een Balanced Scorecard opgesteld aan de hand van de aanwezige strategie, de doelen en de daarbij behorende kritieke succesfactoren en prestatie indicatoren. Samen met de wensen van de gebruikers leidt dit tot een aantal eisen waaraan het CGIS dient te voldoen. Als de inrichting van dit
nieuwe CGIS ten uitvoer wordt gebracht (wat overigens buiten de scope van dit onderzoek ligt), zal dit een positieve invloed hebben op de gegenereerde managementinformatie en wellicht ook op de te voeren strategie en doelen van Remarkable Systems.
4 Methodologie
In dit hoofdstuk zal als eerste worden gekeken wat mijn onderzoeksobject is. Daarna zal uitgelegd worden hoe de theorie toegepast zal worden bij de beantwoording van de deelvragen. Ten slotte zullen nog enkele randvoorwaarden weergegeven worden, waar bij goed onderzoek aan voldaan moet worden.
4.1 AFBAKENING EN SCOPE ONDERZOEK
Volgens De Leeuw (1997) is afbakening van het systeem en de omgeving nodig om te kunnen bepalen wat je wel meeneemt in een onderzoek (het systeem) en wat je als een gegeven of oncontroleerbare variabele neemt (de omgeving). In dit onderzoek is
Remarkable Systems het systeem en vormt al het overige de omgeving. In dit geval is de gehele organisatie van Remarkable Systems dus de objectenverzameling. De werkelijke implementatie valt buiten de scope van mijn onderzoek. De businessteammanager is verantwoordelijk voor de werkelijke implementatie. Hierop zal toezicht moeten worden gehouden door de operational auditor.
De scope van het project betreft alle primaire processen binnen Remarkable Systems inclusief logistiek en de financi„le administratie. In grote lijnen zijn dit de volgende processen:
Inkoop; Verkoop; Uitvoering; Voorraadbeheer.
De omgeving van Remarkable Systems blijft buiten beschouwing, omdat verondersteld wordt dat de organisatie als geheel slechts beperkte invloed heeft op haar omgeving. Remarkable Systems kan niet bepalen welke producten er afgezet gaan worden. Dit is deels te wijten aan het feit dat er op een pull-markt gewerkt wordt, waarbij de vraag van de klant bepalend is. Anderzijds is Remarkable Systems afhankelijk van de stand van de techniek, waar het bedrijf zelf verder geen invloed op heeft.
4.2 AGGREGATIENIVEAU
Het aggregatieniveau waarop gekeken wordt, is de mate van inzoomen bij een onderzoek. Mijn onderzoek heeft betrekking op de gehele organisatie, dat daarom het hoofdniveau is. Daarna wordt ingezoomd op de informatievoorziening van en aan het management. In het bijzonder moet hier worden gedacht aan de besturing en beheersing van de organisatie door het management.
4.3 METHODE VAN ONDERZOEK
Voordat ik met het onderzoek begon, heb ik eerst een plan van aanpak opgesteld. In dit plan wordt onder andere weergegeven wie de opdrachtgever is, wie de uitvoerende is, wat de rol van de medewerkers/ondervraagden is, wat er wordt beschreven, op welke wijze dit
vastgelegd wordt en wat de randvoorwaarden zijn. Dit plan is goedgekeurd door de uiteindelijke verantwoordelijken van de onderneming. Ook heb ik de
medewerkers/ondervraagden door middel van een korte presentatie op de hoogte gesteld van wat het doel is van het project, mijn onderzoek en wat hun rol daarin is. Hierna kon het feitelijke onderzoek beginnen.
Om de eerste deelvraag, “Hoe zijn de processen op dit moment ingericht en hoe verloopt de informatievoorziening binnen Remarkable Systems?” te beantwoorden heb ik gebruik gemaakt van oude werkinstructies die reeds voorhanden waren. Hierin werd al een duidelijke omschrijving gegeven van wie wat moest doen en deze kon ik daarom goed gebruiken als input voor de procesbeschrijvingen. Daarnaast heb ik half gestructureerde interviews gehouden, waarbij ik het proces met de aangewezen proceseigenaar
doorgesproken heb. Hierbij valt te denken aan informatiestromen, controlemomenten en de feitelijke werkzaamheden. De procesbeschrijvingen heb ik uitgewerkt en daarna ter goedkeuring voorgelegd aan zowel de proceseigenaar als de operational auditor van Kender Thijssen, zodat de procesbeschrijvingen een zo getrouw mogelijk beeld van de werkelijkheid weergeven.
De procesbeschrijvingen heb ik gebruikt als input van de risicoanalyse. Door middel van het vergelijken van de aanwezige interne controlemaatregelen en de volgens de theorie (zoals behandeld in paragrafen 3.2 en 3.3) benodigde interne controlemaatregelen, heb ik deze risicoanalyse opgesteld. Hierbij wordt rekening gehouden met zowel de risico’s die voortkomen uit de ineffici„nt en ineffectief ingerichte huidige processen en de risico’s die voortkomen uit het ontbreken van controls in vergelijking met de ideale inrichting van de processen. De risico’s heb ik gezamenlijk met de proceseigenaren en de manager van Remarkable Systems geclassificeerd naar laag, middel en hoog. Voor de risico’s met de classificatie ‘hoog’ is het het meest van belang dat deze worden gemitigeerd, want dan is de kans dat de doelen behaald worden groter. De risico’s met de classificatie ‘hoog’ zijn later weer van belang bij het bepalen van de kritieke succesfactoren.
Voor de beantwoording van de deelvraag “Wat zijn de missie, strategie en doelen van Remarkable Systems?” heb ik gebruik gemaakt van het businessplan van Remarkable Systems. Hierin zijn duidelijk de missie, strategie en doelen beschreven. Deze deelvraag dient ook meer als opstap naar de 3e deelvraag, want met een overzicht van de doelen die voortvloeien uit de missie en strategie, kunnen later de kritieke succesfactoren van belang voor Remarkable Systems vastgesteld worden.
Om de derde deelvraag, “Welke kritieke succesfactoren zijn van belang voor Remarkable Systems?” te beantwoorden zal ik als eerste de bouwstenen uit de missie en strategie van Remarkable Systems omzetten naar de perspectieven van de Balanced Scorecard. Daarna zal ik de gevonden risico’s zoals vastgesteld bij de procesbeschrijvingen van deelvraag 1 indelen naar de perspectieven van de Balanced Scoredcard. Door middel van het gebruik van de BSC wordt een evenwichtige verdeling van de kritieke succesfactoren over de perspectieven verkregen.
Managementinformatie dient betrouwbaar te zijn en betrekking te hebben op zowel financi„le als niet-financi„le informatie. Om de deelvraag “Welke eisen worden volgens de theorie gesteld aan het CGIS om de interne controle te waarborgen, zodat er betrouwbare managementinformatie gegenereerd wordt?” te beantwoorden, zal ik per kritieke
succesfactor, zoals benoemd in deelvraag 3, aangeven welke managementinformatie beschikbaar moet komen. Hierdoor zal de managementinformatie aansluiten op de 4 perspectieven van de BSC en daarmee de doelen van Remarkable Systems meetbaar maken. Met interne controlemaatregelen die in de processen dienen te worden ingericht,
zal de beschikbare managementinformatie betrouwbaarder worden. Met behulp van de theorie over interne controlemaatregelen zal ik daarom bepalen welke maatregelen genomen dienen te worden. Door deze deelvraag te beantwoorden, wordt duidelijk welke managementinformatie relevant is, zodat het CGIS hier op afgestemd kan worden.
De managementinformatie dient ook voor de gebruikers van belang te zijn. Daarom heb ik in mijn onderzoek naast de eisen vanuit de theorie ook rekening gehouden met de wensen van de gebruikers en wensen vanuit het management. Door hier rekening mee te houden, wordt voorkomen dat de gevraagde en geleverde managementinformatie niet aan elkaar gerelateerd en onbruikbaar is. Dit heb ik gedaan door tijdens een 2e reeks
halfgestructureerde interviews te vragen naar de eigen mening van de proceseigenaren over de managementinformatie die voor hen belangrijk is om te meten. Met het
management van Remarkable Systems heb ik de managementinformatie besproken die organisatiebreed van belang is.
4.4
RANDVOORWAARDEN
Om het onderzoek tot een goed einde te brengen, dient rekening gehouden te worden met de volgende factoren:
Benodigde gegevens over de organisatie en de AO/IC dienen tijdig tijdens het project beschikbaar te worden gesteld;
Tijdige medewerking en beschikbaarheid van de proceseigenaren;
Draagkracht en betrokkenheid van het management moet zijn gewaarborgd; Goede communicatie gedurende het gehele project naar alle medewerkers van de
organisatie over de opzet en voortgang van het project;
Gebruikers moeten door de manager voorbereid worden op de veranderingen die plaatsvinden voor, tijdens en na het project (veranderingsmanagement);
5
Onderzoeksbevindingen
In dit hoofdstuk zullen de deelvragen die geformuleerd zijn in paragraaf 3.6 beantwoord worden aan de hand van de bevindingen die gedaan zijn tijdens het onderzoek.
5.1 INRICHTING PROCESSEN EN INFORMATIEVOORZIENING
Zoals bij de methodologie gesteld, ben ik begonnen met het in kaart brengen van de huidige processen. De procesbeschrijvingen zijn opgesteld aan de hand van de halfgestructureerde interviews die met de proceseigenaren zijn gehouden. Naast interviews heb ik ook bij enkele processen meegekeken. Deels om het proces beter te begrijpen, deels om te verifi„ren of de beschreven processen ook daadwerkelijk zo verliepen. Voor elk proces werd een proceseigenaar aangewezen. Voor de inkoop en verkoop betroffen deze salesmanagers, voor de uitvoering en voorraadbeheer de planner DTC en een medewerker logistiek. Verder is alle informatie omtrent financi„le aspecten verkregen door middel van interviews met het hoofd financi„le administratie. Daarna zijn alle processen uitgewerkt, gecontroleerd door de operational auditor van Kender Thijssen en nogmaals doorgesproken met de proceseigenaren om de laatste fouten eruit te halen.
5.1.1
F
UNCTIESIn de procesbeschrijvingen worden verscheidene functies benoemd. Ik zal deze functies kort toelichten, zodat zonder het doorlezen van alle procesbeschrijvingen toch globaal een beeld gevormd kan worden van de organisatie. De functies die voorkomen zijn:
Businessmanager Salesmanager
Commercieel medewerker Medewerker marketing Planner DTC (extern – KT)
Hoofd financi„le administratie (extern – KT) Medewerker logistiek (extern – KT)
Financieel manager (extern – KT)
Financieel administratief medewerker (extern – KT)
Businessmanager
De businessmanager is de eindverantwoordelijke voor de genomen beslissingen en de behaalde resultaten. Momenteel houdt de businessmanager zich nog bezig met het in- en verkopen zelf, maar het is de bedoeling dat dit steeds meer uit handen gegeven wordt aan de salesmanagers. De businessmanager is verantwoording verschuldigd aan de directeur op corporate niveau en stuurt de salesmanagers aan.
Salesmanager
De salesmanager is de verantwoordelijke voor een productgroep. Onder de salesmanagers vallen de commercieel medewerkers. De salesmanager is belast met zowel inkoop als verkoop van producten. Ook onderhoudt de salesmanager contacten met grote
leveranciers en afnemers. De salesmanagers werken grotendeels zelfstandig. Slechts bij grote contracten voor langere termijn moeten de businessmanager of de directeur op corporate niveau toestemming verlenen.
Commercieel medewerker
De commercieel medewerker is bezig met zowel inkoop als verkoop en werkt rechtstreeks onder de salesmanager. De commercieel medewerker is bevoegd om zelfstandig
standaardproducten of orders met een lage waarde in te kopen en te verkopen. Daarnaast zorgt de commercieel medewerker er voor dat facturen verstuurd worden.
Medewerker marketing
De medewerker marketing is verantwoordelijk voor het bekend worden van de naam Remarkable Sytems. Dit kan door het regelen van een stand op beurzen tot advertenties in vakbladen. Daarnaast verleent de medewerker marketing klanten toegang tot de voorraadlijsten op de website. Het is nu een deeltijdtaak van ††n van de commercieel medewerkers.
Planner DTC (Extern – KT)
De planner is belast met het regelen van vervoer en het inplannen van de verwerking van de goederen. De verwerking kan reparatie zijn, maar ook verpakken voor transport.
Medewerker logistiek (Extern – KT)
De medewerker logistiek is belast met het uitvoeren van het geplande werk door de planner. Het verwerken van binnenkomende goederen, het om- en verpakken van goederen en het klaarmaken voor transport vallen allen onder de verantwoordelijkheden van de medewerker logistiek.
Financieel manager (Extern – KT)
De financieel manager is bij grote aankopen degene die samen met de businessmanager beslist of er voldoende kredietruimte is voor deze aankopen.
Hoofd financi•le administratie (Extern – KT)
Het hoofd financi„le administratie zorgt periodiek voor enkele (financi„le) rapportages voor de businessmanager. Daarnaast houdt het hoofd financi„le administratie zich bezig met leiding geven aan de medewerkers van de financi„le administratie.
Financieel administratief medewerker (Extern – KT)
De financieel administratief medewerker werkt onder het hoofd financi„le administratie en is belast met het inboeken van inkoopfacturen en het verwerken van betalingen.
Daarnaast is de financieel administratief medewerker verantwoordelijk voor het vaststellen van kredietlimieten en het aanmanen van debiteuren.
5.1.2
P
ROCESBESCHRIJVINGENOmdat de procesbeschrijvingen zeer gedetailleerd zijn, heb ik ze niet opgenomen in de scriptie zelf, maar zijn ze terug te vinden in bijlage 1. Hierin zijn ook de informatiestromen en de verantwoordelijkheden opgenomen. Aan de template die voor de beschrijving van de processen is gebruikt, is te zien dat ook aandacht is besteed aan onder andere de doelen, functiescheiding, informatievoorziening, kritieke succesfactoren en prestatie indicatoren.
5.1.3
A
ANGETROFFEN BIJZONDERHEDENTijdens het afnemen van de interviews en het opstellen van de procesbeschrijvingen, waren er enkele punten die mij opvielen. Zo zijn er binnen Remarkable Systems nogal veel uitzonderingsgevallen.
5.1.3.1 Offertes
Bij verkopen werd soms wel en soms niet een offerte uitgegeven en deze werd soms wel en soms niet ondertekend door de juiste personen. De offerte werd ook niet altijd
vastgelegd. Als reden hiervoor gaf ††n van de salesmanagers aan dat niet overal een offerte voor nodig was, sommige offertes telefonisch werden gedaan en andere offertes eigenlijk al het karakter hadden van een orderbevestiging.
Als de offerteprocedure niet goed werkt, bestaat het risico dat een onbevoegde
medewerker offertes uitgeeft. Hierdoor kunnen bijvoorbeeld onjuiste prijzen of niet op voorraad zijnde producten worden aangeboden, wat door de salesmanager later niet meer kan worden teruggedraaid. Als de uitgegeven offertes niet worden vastgelegd, kan de salesmanager later niet nagaan welke aanbiedingen gedaan zijn aan de klant. De vele uitzonderingen leiden tot onbetrouwbare of ontbrekende informatie, waardoor de salesmanager geen controle meer heeft over het offerteproces.
Een door het CGIS afgedwongen offerteprocedure (application control) kan bovenstaand probleem ondervangen. Alleen de bevoegde medewerkers (general control) kunnen offertes uitgeven. Zij moeten dit vastleggen in het systeem, anders is een verdere verkoop niet mogelijk. De salesmanager en eventueel de businessmanager hebben door het vastleggen van de informatie ook inzicht in alle uitstaande offertes en mogelijke verplichtingen.
5.1.3.2 Inkoop, verkoop en voorraad
Daarnaast viel mij op dat medewerkers zo veel mogelijk probeerden zelfstandig te
werken, waarbij de grenzen van de gestelde regels zo ver mogelijk werden opgezocht. Zo heeft de businessmanager een limiet gesteld aan de maximaal te hanteren voorraad, zodat het risico op te hoge voorraadkosten niet te groot werd. Het kwam eerder namelijk voor dat delen van de voorraad niet verkocht werden, omdat de producten snel
verouderen. De salesmanagers willen juist graag veel producten op voorraad hebben, zodat ze zo snel en veel mogelijk kunnen verkopen. Zij krijgen namelijk provisie over de door hen behaalde omzet. Om het vele inkopen tegen te gaan, heeft de businessmanager de regel ingesteld dat alleen nog maar ingekocht mag worden indien er een verkooporder tegenover de inkooporder staat. De salesmanagers probeerden deze regel te omzeilen door pakketten in te kopen, waarin naast de artikelen voor de verkooporder ook andere producten zaten. Deze andere producten bleven opgeslagen in het magazijn van
Remarkable Systems. De businessmanager ging met het inkopen van pakketten akkoord, omdat de salesmanagers voor deden komen dat de benodigde artikelen anders niet (tijdig) geleverd konden worden.
Uit bovenstaande komt naar voren dat de salesmanagers van Remarkable Systems bij voorkeur informatie beschikbaar stellen die in hun eigen voordeel werkt. Dit probleem sluit aan bij ††n van de oorzaken van het falen van informatie, wat naar voren komt in de theorie van Lohman, Sol en De Vreede (zie paragraaf 3.1.2). Hier wordt duidelijk gemaakt dat eigenaren van gegevens het belangrijker kunnen vinden om de bepaalde informatie
voor zichzelf te houden om zo een machtspositie te cre„ren. Om dit te voorkomen, heeft Remarkable Systems al de regel ingesteld dat de salesmanagers ook worden gekort op hun provisie naar rato van de voorraadkosten van de voorraad die zij zelf hebben ingekocht. Om de afrekening goed te laten verlopen, wordt bijgehouden welke voorraad door wie is ingekocht. Dit een voorbeeld van een al wel aanwezige en bruikbare KPI die ook weer in het nieuwe CGIS ge…mplementeerd dient te worden.
5.1.3.3 Informatiegebruik
De (maandelijkse) rapportages worden opgesteld door het hoofd financi„le administratie. Dit betreft met name financi„le gegevens, zoals het bedrijfsresultaat, de brutomarge, een kostenanalyse, de gehanteerde afschrijvingspercentages, informatie over het
debiteurenverloop en de cashflow. Daarnaast wordt de hoogte van de voorraad in geld uitgedrukt. Er wordt bijna alleen financi„le informatie weergegeven, omdat de gegevens uit SAP gehaald worden en hierin de financi„le administratie wordt bijgehouden.
Uit bovenstaande blijkt dat Remarkable Systems met name op financi„le informatie stuurt. Volgens de theorie van de BSC geeft dit alleen inzicht in beslissingen vanuit het verleden. Om eerder te weten te komen of je je doelen gaat halen en of bijsturing nodig is, is het nodig dat het nieuwe CGIS niet alleen informatie op financieel gebied, maar ook over de andere perspectieven van de BSC genereert.
5.1.4
C
ONCLUSIEUit de procesbeschrijvingen en de bovenstaande voorbeelden kan geconcludeerd worden dat de processen nog niet strak zijn ingericht en nog te veel gericht zijn op een werkbare situatie. Dit heeft mede te maken met de omvang van de organisatie. Het risico is
hierdoor aanwezig dat bewuste of onbewuste fouten te laat worden ontdekt.
Daarnaast is de informatievoorziening vooral gericht op financi„le informatie. Hierdoor is beperkt informatie beschikbaar over het behalen van de gestelde doelen. Door ook niet-financi„le informatie te gebruiken kan eerder gezien worden of doelen gehaald worden of dat bijsturing nodig is.
Het beantwoorden van deelvraag ††n heeft relatief gezien veel tijd gekost in verband met het afnemen van de interviews en het vastleggen van de hieruit voortvloeiende
procesbeschrijvingen. Deelvraag ††n kan worden gezien als tussenstap om deelvragen twee en drie te kunnen beantwoorden.
5.2 STRATEGIE REMARKABLE SYSTEMS
In deze paragraaf zal ik ingaan op de vraag: “Wat zijn de missie, strategie en doelen van
Remarkable Systems?”.
5.2.1
W
AT IS STRATEGIE?
Strategie omvat het geheel van missie, visie en doelstellingen van een organisatie. De missie en visie van een onderneming is te zien als wat een organisatie wil bereiken. De missie is een kernachtige kreet die het bestaan van de organisatie moet verantwoorden. De visie is een uitwerking van de missie. De doelstellingen zijn dan weer de afgeleide van de visie en te zien als ‘hoe’ een organisatie haar visie wil uitdragen en haar missie wil bereiken.
5.2.2
M
ISSIER
EMARKABLES
YSTEMSDe huidige missie van Remarkable Systems werd al aangehaald in het eerste hoofdstuk en luidt voluit, als volgt:
Het op een kundige, betrouwbare, snelle en prijsgunstige wijze bieden van het beste alternatief voor de nieuwste IT-producten aan geauthoriseerde Europese IT-Resellers als een geautoriseerde distributeur van de belangrijkste A-merken.
If we don’t have it, you don’t want it!
(bron: Businessplan 2005)
5.2.3
S
TRATEGIER
EMARKABLES
YSTEMSAls we de strategie willen kenmerken, kan daar het beste de concurrentiestrategie„n van Porter (1980) gebruikt worden. De strategie van Remarkable Systems is te beschouwen als een differentiatiestrategie, waarbij de organisatie zich wil onderscheiden in de markt door het aanbieden van producten met unieke eigenschappen of door het hebben van een uniek imago. De visie en doelen zullen hier dan ook weer op aan moeten sluiten.
5.2.4
V
ISIER
EMARKABLES
YSTEMSDe huidige visie van Remarkable Systems is niet echt een uitwerking van de missie, maar meer een blik op de externe ontwikkelingen. Hier wordt verder niet ingegaan op de exacte uitwerking van deze punten omdat ze vrij technisch zijn en niet relevant voor dit
onderzoek. In het kort komt het er op neer dat het management van Remarkable Systems de volgende deelgebieden onderscheidt:
Markt, waarbij een overzicht gegeven wordt van de ontwikkelingen die vanuit de fabrikanten plaats vindt, zoals vervangingen van bepaalde productlijnen, indeling van de wereldmarkt door een fabrikant of verwachte overnames bij fabrikanten;
Maken, de eerder genoemde constatering dat de markt steeds transparanter wordt door het steeds betere gebruik van internet;
Maatschappij, de constatering dat de markt toegankelijker is geworden door de invoering van de euro;
Middelen, een overzicht van de ontwikkelingen die plaats lijken te gaan vinden binnen de markt. Waar het kopje ‘Markt’ eigenlijk alleen gaat over al vastgestelde
verschuivingen, gaat ‘Middelen’ in op de verwachte veranderingen.
Het is dan ook niet echt duidelijk wat Remarkable Systems met hun visie wil en lijkt het midden te houden tussen een soort van een SWOT-analyse en een overzicht van de laatste ontwikkelingen binnen de ICT-branche.
5.2.5
D
OELENR
EMARKABLES
YSTEMSOok de doelen werden al in het eerste hoofdstuk aangehaald en zijn als volgt: Groei in omzet producten bij bestaande merken;
Uitbreiding van de merken om risico’s te spreiden.
Zoals gezegd wil het management deze doelstellingen bereiken door aan 5 bouwstenen te werken. Hierbij wordt voor de duidelijkheid het schema uit hoofdstuk 1 nogmaals
weergegeven:
Figuur 5.1: Bouwstenen voor het behalen van de missie
De twee doelen zijn duidelijk en helder geformuleerd. Het zijn echter kwalitatieve
doelstellingen. Verder ontbreekt de termijn waarop deze gerealiseerd moet worden. Zowel in het businessplan van 2004 als dat van 2005 komt het zelfde figuur met dezelfde doelen terug, zonder dat er daadwerkelijk een target gesteld is om dat jaar te halen.
Om de doelen meetbaar te maken kunnen kritieke succesfactoren gebruikt worden. De kritieke succesfactoren geven weer een houvast aan de benodigde
