Banken hebben bij vervanging van bancaire applicaties een keuze tussen het zelf ontwikkelen van een applicatie dan wel het aanschaffen van een standaard-bankpakket. Er zijn diverse softwareleveranciers die verschillende bancaire applicaties aanbieden, welke variëren van specifieke toepassingsapplicaties (bijvoorbeeld voor treasury- of effectenactiviteiten) tot generieke backofficeapplicaties (de zogenoemde ‘core banking’-applicaties). Valt de keuze op een standaard aan te schaffen bankpakket, dan wordt een project ingericht voor de implementatie van het gekozen bankpakket. Op basis van onze ervaring bij de beoordeling van dergelijke projecten zien wij in de dagelijkse praktijk dat zich een aantal valkuilen voordoet. In dit artikel wordt ingegaan op deze valkuilen en wordt getracht om een aantal mitigerende maatregelen aan te reiken.
Inleiding
Implementatie van een banksysteem (een systeem waarin klanten en hun bankproducten worden vastgelegd en dat één of meer bankprocessen ondersteunt, zoals betalen, lenen, sparen, vermogensbeheer, beleggen, etc.) is bijna per definitie een high-risk project. Het succes van banken hangt zeer sterk samen met klantvertrouwen, en dus is er een harde noodzaak om dergelijke projecten plaats te laten vinden zonder businessverstoring en met transparantie voor de klant. Vergelijk het maar met een openhartoperatie. Bovendien is er meestal sprake van een behoorlijk complexe materie. Bijvoorbeeld vanwege de hoeveelheid interfaces naar interne en externe systemen, of vanwege gecompliceerde producten die resulteren in complexe datamodellen en complexe conversies. Daarbij komt ook dat in vergelijking met andere sectoren bancaire processen minder gestandaardiseerd zijn.
KPMG IRM heeft ruime ervaring met deze risicofactoren. Het bankenteam van KPMG IRM Financial Services biedt banken ondersteuning bij implementatietrajecten van bankpakketten, zowel bij het beoordelen van lopende projecten als bij het coördineren van de transitieprocessen. In dit artikel worden de risico’s die zich specifiek bij dit soort projecten voordoen op een rijtje gezet. De systeemomgeving bij banken is sterk aan verandering onderhevig. De ‘drivers’ hiervoor zijn legio, zoals schaalvergroting, wet- en regelgeving, ‘straight through’-processing en vervanging van legacy systemen.
Op basis hiervan worden de voornaamste valkuilen bij implementatietrajecten van bankpakketten beschreven, waarbij ook adviezen voor een ‘best practice’-benadering van de problematiek worden gegeven.
Aandachtsgebieden Project Risk Management
Ten behoeve van het opzetten en inrichten van projecten, maar ook ten behoeve van het beoordelen van projectrisico’s en te treffen projectbeheersingsmaatregelen kan een aantal aandachtsgebieden worden onderkend. Hiervoor hanteren we de structuur van de Project Risk Assessment Methode (PRAM) van KPMG.
PRAM kent de volgende structuur ([KPMG06]):
Strategic environment
Wat zijn de strategische doelstellingen van projecten? Op welke wijze worden de externe factoren beheerst waarop het project zelf geen invloed heeft, die van invloed kunnen zijn op het behalen van deze doelstellingen? Hoe is portfoliomanagement ingericht, als instrument voor senior management om continue alignment tussen bedrijfsdoelstellingen en investeringen in IT te waarborgen?
Business focus
Worden projecten ondersteund door het juiste managementniveau? Is er een goedgekeurde en geldige business case en adequate uitgangsdocumentatie? Een belangrijk aandachtspunt is verder het continu bewaken van de realisatie van de business case.
Project Management
Zijn de managementprocessen voor de sturing en beheersing van projecten ingericht, zoals programmamanagement, teammanagement, planning, monitoring en risk management? Hoe wordt issuemanagement ingezet als middel om issues, risico’s en wijzigingen op gestructureerde wijze, volgens vaste procedures en procuratie, op het juiste project- of programmamanagementniveau te rapporteren?
Solution Management
Hanteert de organisatie een gestructureerde aanpak voor het ontwikkelen, inrichten en implementeren van applicatiesystemen? Wordt onder andere aandacht besteed aan:
- definiëren nieuwe administratieve organisatie (procesbeschrijvingen en structuur);
- kwaliteit systeemontwikkeling, gebaseerd op een formele methodiek met aandacht voor functionele specificaties, interfaces, documentatie, conversie en autorisaties;
- voorbereiden beheerorganisatie, onder andere op het gebied van beheerprocedures, back-up en recovery, beveiliging en continuïteit;
- betrokkenheid en afhankelijkheid derde partijen.
People Management
Hoe zorgt de organisatie ervoor dat de gebruikersorganisatie nieuwe oplossingen accepteert? Besteedt de organisatie aandacht aan:
- betrokkenheid gebruikersorganisatie in het project;
- inrichting van het organisatorisch verandermanagement;
- opleidingen gebruikers en communicatie.
In de hiernavolgende paragrafen wordt per aandachtsgebied een aantal attentiepunten beschreven die van belang zijn bij de implementaties van een bankpakket.
Strategic environment en Business focus
Er is een groot aantal uiteenlopende redenen waarom een project tot implementatie van een standaard-bankpakket wordt opgestart.
Redenen voor aanpassing
Ter illustratie waarom banken op de aandachtsgebieden Strategic environment en Business focus voortdurend in beweging zijn, is in deze paragraaf een (niet-limitatieve) opsomming gegeven.
Compliance
In de categorie Compliance geven wijzigingen in wet- en regelgeving aanleiding tot ingrijpende aanpassing of vervanging van bestaande applicaties. In het algemeen worden door toenemende rapportage-eisen (bijvoorbeeld DNB-reporting) bestaande inflexibele legacy systemen vervangen door ‘modernere’ pakketten waarbij dataontsluiting ten behoeve van bijvoorbeeld financial reporting eenvoudiger te realiseren is. IFRS is een goed voorbeeld uit het nabije verleden, echter er zijn ook meer recente ontwikkelingen. Hieronder volgen enkele voorbeelden:
- Basel II initieert omvangrijke aanpassingen aan de wijze waarop informatie uit bankproductadministraties wordt verzameld ten behoeve van credit-, market- en operational risk-scoringmodellen en -rapportage.
- CDD (Customer Due Diligence)-wetgeving initieert aanpassingen ten behoeve van het verzamelen van informatie uit zowel bankproductadministraties, financiële administraties als transactieprocessingsystemen in het kader van Know-Your-Transaction en Know-Your-Customer monitoring. CDD heeft tot doel het monitoren van alle klanten van de banken, en systemen te ontwikkelen waardoor informatie over de identiteit kan worden uitgewisseld en het rekeningverloop kan worden gemonitord. Dit vraagt investeringen in en aanpassing van bestaande systemen.
- De ‘Markets in Financial Instruments Directive’ (MiFID; richtlijn 2004/39/EG) stelt nieuwe ingrijpende eisen aan beleggingsinstellingen en banken ten aanzien van onder meer vergunningen en de informatievoorziening aan de klant. Specifieke bepalingen zijn opgenomen betreffende de interne controle bij beleggingsondernemingen, de bedrijfscontinuïteit, de uitbesteding van operationele functies, de segregatie van cliëntentegoeden, de interne gedragscodes en het bijhouden van gegevens.
Schaalvergroting
Enkele redenen in de categorie Schaalvergroting zijn:
- Als gevolg van fusies tussen bancaire instellingen worden bestaande applicaties vervangen door standaard-bankpakketten.
- Al sinds jaren is er de trend om lokaal in gebruik zijnde applicaties en backofficesystemen te consolideren in shared service centers. Het shared service center levert (met standaardpakket op een schaalbare infrastructuur) diensten aan operationele eenheden.
Technologie
Als redenen in de categorie Technologie kunnen worden genoemd:
- Door de introductie van 24×7 ‘Direct Banking’ en het toepassen van op internettechnologie gebaseerde applicaties worden andere eisen gesteld aan de beschikbaarheid van gegevens, robuustheid van systemen en bijvoorbeeld toeleverende processen zoals het proces van aanleveren van koersinformatie.
- Kennis van bestaande legacy systemen neemt af waardoor organisaties risico’s lopen ten aanzien van de toekomstige onderhoudbaarheid en flexibiliteit van de systemen.
Kostenbesparing
In de categorie Kostenbesparing vallen als redenen te onderkennen:
- Zelfbouw of weinig in gebruik zijnde pakketten, waarvan kennis en onderhoud duur is, worden vervangen door meer gangbare pakketten waarvan gebruik en kennis in de markt in ruimere mate beschikbaar is.
- Een standaard-bankpakket met geïntegreerde functionaliteit (ondersteunen van meerdere bancaire processen) kan meerdere applicaties vervangen waardoor kostenbesparing in toekomstig beheer kan worden gerealiseerd.
- Trajecten tot uitbesteding van bankprocessen en systemen worden opgestart, waarbij ondersteuning van deze processen veelal gefaciliteerd wordt door de inzet van standaard-bankpakketten.
Optimalisatie van bedrijfsprocessen en serviceverlening
Voorbeelden van redenen in de categorie Optimalisatie van bedrijfsprocessen en serviceverlening zijn:
- Druk op de ‘time-to-market’ leidt tot vervanging van legacy omgevingen door flexibeler architecturen en bankapplicaties. Banken zijn op zoek naar verbeterde ‘agility’ (bijvoorbeeld Service Oriented Architecture en processen om veranderingen sneller door te kunnen voeren) in hun bankomgeving, bijvoorbeeld ten behoeve van het invoeren van nieuwe producten zoals complexe derivaatproducten.
- Verticale integratie: druk op servicekwaliteit leidt tot vervanging van losstaande front- en backofficeoplossingen tot geïntegreerde oplossingen ten behoeve van ‘straight through’-processing.
- Horizontale integratie: ten behoeve van optimale en consistente dienstverlening investeren banken in Customer Relation Management-services die hoge eisen stellen aan dataontsluiting uit de centrale bankapplicaties. Legacy systemen die onvoldoende flexibiliteit bieden worden hierbij vervangen door systemen die meer aansluiten op bijvoorbeeld J2EE- of .Net-technologie.
- De wens om eindgebruikers meer in control te brengen (en minder afhankelijk te laten zijn van IT) bij het beheer van bijvoorbeeld productadministraties (’empowerment of the business’) leidt tot vervanging van systemen.
Aandachtspunten
Binnen de aandachtsgebieden Strategic environment en Business focus zijn bij de implementatie van bankpakketten enkele specifieke attentiepunten van belang:
Business case management
Op basis van de gestelde strategische doelstellingen van een bank is het van belang een business case uit te werken, waarin de te behalen voordelen (baten) met de implementatie van een nieuw bankpakket worden afgezet tegen de benodigde investeringen (kosten). De omgeving van bancaire instellingen is behoorlijk dynamisch met als gevolg dat ook de business case geen statisch gegeven zal zijn. In de praktijk blijkt dat gedurende het project of programma de business case niet of onvoldoende onderhouden wordt ([KPMG05]). Bij veranderende omstandigheden, zoals een ingrijpende conjunctuurverandering of voortschrijdend inzicht als gevolg van nieuwe technologie, wordt weinig expliciet teruggegrepen naar de business case om een toetsing uit te voeren op de validiteit. De situatie kan zich voordoen dat er goede mogelijkheden zijn om het implementatieproject bij te sturen teneinde de business case te optimaliseren.
Het projectmanagement dient dan ook relevante wijzigingen te vertalen in gevolgen voor de business case. Deze vorm van change management kan zowel te maken hebben met de benodigde investering als met de beoogde doelstellingen (zie ‘Benefits management’).
Hierbij is het van belang een expliciete functiescheiding te creëren tussen de eigenaar van het banksysteem en de besluitvoerder over te plegen investeringen. Bij een dergelijke scheiding (tussen portfoliomanagement en programmamanagement) is het mogelijk op objectieve gronden een besluit te nemen over de haalbaarheid en wenselijkheid van projecten waarvan de uitgangspunten voor de business case zijn gewijzigd.
Benefits management
Het (achteraf en gedurende het programma of project) vaststellen van de realisatie van de beoogde doelstellingen is vaak niet goed verankerd in organisaties. Dit zogenoemde benefits management is dan niet expliciet verankerd bij een change of lijnmanager, waardoor een implementatietraject zich beperkt tot het geaccepteerd en operationeel krijgen van het nieuwe systeem ([KPMG05]). Dit resulteert in aanzienlijke risico’s. Allereerst ontbreekt hierdoor cruciale sturingsinformatie gedurende het project ten aanzien van de actualiteit van de business case, met name of deze als gevolg van wijzigingen binnen het project bijgesteld moet worden. Ten tweede loopt men het risico dat het implementatieproject en de geplande ‘benefits’ niet meer op elkaar afgestemd zijn. Dit heeft weer risico’s tot gevolg inzake de tijdige realisatie van de ‘benefits’. Deze ‘benefits’ kunnen zelfs geheel uit beeld raken, waardoor er informatie ontbreekt of de (IT-)investeringen daadwerkelijk de beoogde resultaten hebben opgeleverd voor de organisatie ([Koet05]).
De verantwoordelijkheid voor de te realiseren ‘benefits’, zoals verbetering van ‘straight through’-processing en van de time-to-market, en reductie van operationele kosten, dient bij specifiek daartoe aangewezen change managers binnen het project te worden belegd. Hoe eerder deze rollen worden geïmplementeerd, hoe kleiner de risico’s dat ‘benefits’ niet of niet optimaal worden gerealiseerd.
Project Management
Voor implementatietrajecten van standaard-bankpakketten zijn er enkele specifieke risico’s die kenmerkend zijn voor het aandachtsgebied Project Management.
Business involvement
In het algemeen worden bankprocessen geformeerd rond een front-, mid- en backoffice, zonder dat het eigenaarschap voor de hele procesketen duidelijk is belegd. Voor pakketimplementaties heeft dit tot gevolg dat de adressering van de ‘business’-vertegenwoordiging complex of incompleet is. Symptomen van onvoldoende betrokkenheid vanuit de business zijn dat te weinig medewerkers vanuit de business zijn vrijgemaakt voor het project of dat stuurgroepvergaderingen een puur formeel karakter hebben en materieel weinig bijdragen aan de projectbeheersing. Al eerder hebben we aangegeven dat dit nadelig is voor de afstemming tussen het projectresultaat en de te behalen ‘benefits’. Bijkomend effect is dat de organisatie niet volledig geïnformeerd is en geruchten over het project een eigen leven gaan leiden, waardoor een scheef beeld van het IT-project ontstaat dat van invloed kan zijn op de acceptatie van het nieuwe systeem. Een voorbeeld van een ‘self-fulfilling prophecy’.
Gezocht moet worden naar de optimale vertegenwoordiging in de stuurgroep vanuit de proceseigenaren om draagvlak te creëren voor en richting te geven aan het project.
Stakeholdermanagement
Implementatie van een bankpakket raakt bovengemiddeld veel partijen, waaronder interne belanghebbenden, de Interne Accountantsdienst (IAD) en risk-management- en controlafdelingen, alsmede externe toezichthouders zoals DNB en AFM. Daarnaast is doorgaans sprake van een aantal externe partijen, zoals systeemleveranciers en serviceverleners met betrekking tot betalingsverkeer (zoals Interpay en SWIFT) en beleggingsverkeer (beurs, clearing, brokers, custody). Ten slotte is er ook nog de klant, vaak in diverse gedaanten. Communicatie is bij een bankpakketimplementatie complex en onderschatting hiervan leidt tot projectvertraging, projectfalen en/of afbreukrisico’s.
Bij de start van een bankpakketimplementatie moet men alle partijen die belang hebben bij het project identificeren om te komen tot een intern en extern communicatieplan. Bij grote projecten is het nodig een communicatierol (die moet worden beschouwd als een specifieke deskundigheid) expliciet bij het projectbureau neer te leggen.
Kennismanagement
De te automatiseren bancaire processen en producten worden gekenmerkt door hun complexiteit en diversiteit. De processen in deze sector zijn immers nauwelijks gestandaardiseerd. Het analyseren van deze processen en producten bij implementatie van een nieuw banking backoffice kost vaak veel tijd en is in veel gevallen afhankelijk van kennis bij een beperkt aantal sleutelfiguren.
Deze kennisdragers dient zoveel mogelijk ruimte binnen het project geboden te worden door ze vrij te spelen van hun operationele rollen tot een architect binnen het project.
Projectmanagement
Regelmatig wordt de projectmanager niet zorgvuldig gekozen. Uit capaciteitsgebrek of vrees voor de complexiteit maken banken veelvuldig gebruik van de inhuur van externen met als risico dat bij afronding van het project niet voldoende kennis is opgebouwd in de eigen organisatie. Als er echter gekozen wordt voor een backofficemanager met behoud van lijntaken staat de beschikbare tijd voor het project onder druk. Indien wordt gekozen voor de persoon met de meeste kennis moet men zich afvragen of diens projectmanagementvaardigheden adequaat zijn voor het uit te voeren project. Intern beschikbare projectmanagementvaardigheden zijn niet zelden van onvoldoende niveau.
Wij adviseren de projectmanager zorgvuldig te kiezen en daarbij primair uit te gaan van procesmanagementcapaciteiten. Het is bij het inrichten van de projectorganisatie van belang een onderscheid te maken tussen lijnmanagement (ownership, change management), architectuurmanagement (proces- en IT-kennis) en projectmanagement (projectbeheersing, communicatie). De keuzen voor samenstelling van de projectorganisatie dienen duidelijk gecommuniceerd te worden.
Leveranciersselectie
De leveranciers van de standaard-bankpakketten zijn veelal internationaal georiënteerd. De veelzijdigheid van het aangeboden systeem vertaalt zich in de spreiding van kennis binnen de leveranciersorganisatie. In de regel zijn met name de businessanalisten zeer gewild bij gelijktijdig lopende implementaties. In de praktijk betekent dit dat lokaal niet altijd de gevraagde kennis en ervaring door leveranciers ter beschikking kan worden gesteld aan afnemers.
De keuze van de leverancier is net zo belangrijk als de keuze van het banksysteem. Het is van belang dat banken zeker stellen dat zij van de leverancier voldoende gekwalificeerde medewerkers krijgen ter ondersteuning van de implementatie. Stel vast hoe het bedrijf omgaat met kennismanagement en stel een lijst met kerncompetenties en namen op en hun betrokkenheid bij lopende implementatieprojecten. Hierbij is het ook van belang om vooraf vast te stellen of de leverancier beschikt over een aanpak voor de pakketimplementatie. Ervaring leert dat dit in de praktijk veelal ontbreekt dan wel niet wordt ingevuld.
Beveiliging, continuïteit en interne controle
De tijdige aandacht voor beveiliging, continuïteit en interne controle bij bankpakketimplementaties is vaak onderbelicht dan wel het belang hiervan wordt te laat in het project onderkend. Hierdoor dienen op een later moment tekortkomingen in de beveiliging, continuïteit en interne controle gerepareerd te worden, hetgeen onnodig tot additionele kosten leidt.
Bij het initiëren van het project dienen de vereisten ten aanzien van beveiliging, continuïteit en interne controle, alsmede het houden van aandacht hiervoor gedurende en na afloop van de implementatie van het bankpakketsysteem, te worden vastgelegd. Dit leidt al vroeg tot duidelijkheid over te nemen maatregelen ten aanzien van bijvoorbeeld back-up- en disaster recovery-faciliteiten en investeringen in redundante configuratie van databases en servers. Tevens kan dit leiden tot een goede spreiding van systeem- en functionele kennis van het bankpakket binnen de organisatie. Inzake beveiliging is de Code voor Informatiebeveiliging, recent opnieuw uitgegeven door ISO, een goede leidraad.
Solution Management
Ten aanzien van het aandachtsgebied Solution Management is bij implementatietrajecten van standaard-bankpakketten een aantal specifieke attentiepunten van belang. Bij Solution Management gaat het om de realisatie van de gestelde projectdoelstellingen en -activiteiten.
Conversiestrategie
Tenzij er sprake is van een ‘greenfield-operatie’ (een situatie waarbij het niet gaat om een overgang vanuit een operationeel bronsysteem naar het nieuwe systeem) houdt implementatie van een bankpakket in dat er een dataconversie plaatsvindt. De complexiteit van dataconversietrajecten wordt veelal onderschat. Tevens wordt bij de projectdefinitie geen analyse gemaakt van de benodigde resources en doorlooptijd voor conversie. Het resultaat kan zijn dat de implementatie een onverwacht lange conversievoorbereiding en testfase nodig heeft, wat geen reclame is voor het project binnen de organisatie en veelal leidt tot uitloop in de planning.
Bij de leveranciersselectie dienen de eisen ten aanzien van de doorlooptijd voor systeemimplementatie te worden geformuleerd en vertaald te worden naar de te selecteren oplossing. Bij een relatief nieuw systeem dat qua architectuur, structuur en datamodel sterk afwijkt van het bestaande banksysteem, zal sneller gekozen worden voor een incrementele conversie met een periode van schaduwdraaien. Indien de keuze valt op een leverancier met een ‘proven track record’ voor conversies vanuit het bronsysteem, kan gekozen worden voor een kortere conversieperiode met behulp van geautomatiseerde export- en importtools. Het draait hierbij om de vraag in hoeverre er kennis aanwezig is van het datamodel en de functionele inrichting van bron- en doelsysteem om een volledige, semantisch correcte data mapping te maken.
‘Empowerment of the business’
Vanuit eisen ten aanzien van ‘time-to-market’, ‘IT agility’ en ‘IT cost control’ zijn flexibele bankpakketten populair. De idee hierbij is dat de eindgebruiker zelf in verregaande mate in staat moet zijn nieuwe functionaliteit toe te voegen, zoals rapportages, ‘business rules’, en nieuwe producten zoals kredietconstructies en beleggingsinstrumenten. Valkuil hierbij is dat de complexiteit van dergelijke pakketten wordt onderschat. Het risico is dat de doorlooptijd van implementaties tegenvalt en ook na implementatie veel tijd nodig is om tot volledige benutting van het banksysteem te komen.
Bij een strategie tot implementatie van een bankpakket met een enorm datamodel en end user tools om dit datamodel nader in te richten, dient rekening te worden gehouden met investeringen in prototyping en training van eindgebruikers. Ook moet men zich afvragen of de eindgebruiker (bijvoorbeeld een backoffice voor derivatentransactieverwerking) over de capaciteiten beschikt om het nieuwe systeem in beheer te nemen. Aanvullend moet worden onderkend dat bij een dergelijk systeem de conversie complex zal zijn en veel inspanning zal kosten.
Proces- en data-analyse
De impact van een standaard-bankpakketimplementatie wordt onderschat voor wat betreft de benodigde voorbereiding. Er wordt te weinig aandacht besteed aan de data- en procesanalyse (‘as-is’-situatie versus ‘to be’-situatie). Dit heeft als risico dat vanwege de grote flexibiliteit van de pakketten, de parametersetting (bouw) van het pakket bemoeilijkt wordt c.q. vertraging oploopt, internecontrolestructuren niet worden ingebouwd, het pakket niet optimaal benut wordt ter ondersteuning van de processen en gewenste functionaliteit ‘vergeten’ wordt c.q. niet gerealiseerd kan worden (‘point of no return’).
Ook voor het implementeren van een bankpakket is het van belang om na te denken over een data- en procesontwerp. Er dienen keuzen te worden gemaakt over het al dan niet voeren van bepaalde producten, maar ook het maken van keuzen ten aanzien van de wijze van procesinrichting (interne controlestructuren) is van belang.
Architectuurrol
Al eerder is het belang aangegeven van het mobiliseren van kennis inzake bankprocessen en banksysteemarchitectuur. Gezien de veelheid en complexiteit van processen en interfaces is kennis vaak gefragmenteerd verspreid binnen de organisatie. De inhuur van externe capaciteit vergroot het risico dat kennis intern niet voldoende gestructureerd wordt opgebouwd.
Bij het opzetten van de projectorganisatie dienen architectuurrollen expliciet te worden benoemd. Deze rollen creëren het overzicht over complexe oplossingen en bewaken de consistentie van ontwerpvoorstellen bij bankpakketimplementatie. Afhankelijk van de scope van de bankpakketimplementatie kan het goed zijn deze rol op te splitsen. Doorgaans is het wel nodig aparte rollen te definiëren voor applicatiearchitectuur (inclusief datamodellering en security), infrastructuur (beschikbaarheid en continuïteit) en business (processen).
People Management
Bij People Management gaat het om factoren zoals de opleiding van de gebruikersorganisatie in het nieuwe pakket en de betrokkenheid van de gebruikersorganisatie. In dat kader kent bankpakketimplementatie geen specifieke issues vergeleken met andere organisaties.
In de praktijk is geconstateerd dat er sprake is van een spanningsveld tussen de door medewerkers uit te voeren lijnactiviteiten en de projectactiviteiten. Hierdoor ontstaat het risico dat de op te leveren ‘projectdeliverables’ kwalitatief niet aan de eisen voldoen. Aanvullend bestaat het risico dat opleveringen niet plaatsvinden overeenkomstig de opgestelde planning.
Wij adviseren om voldoende resources beschikbaar te stellen ten behoeve van deze projecten en deze resources bij voorkeur voor een vooraf vastgesteld aantal uren toe te wijzen aan het project. De uitnutting van de gebudgetteerde projecturen en uit te voeren activiteiten dient actief bewaakt te worden door de projectmanager.
Bij het invoeren van een nieuw bankpakket dat veelal leidt tot organisatorische veranderingen of zelfs banenverlies is het van belang om eventuele weerstand vanuit de gebruikersorganisatie te managen. Een goede communicatie vanuit het project maar ook vanuit de lijnorganisatie is hierbij essentieel. Tevens is het belangrijk dat gebruikers tijdig training ontvangen in het nieuwe bankpakket om de acceptatie hiervan te vergroten.
Conclusie
De implementatie van een standaard-bankpakket gaat gepaard met risico’s die kunnen leiden tot vertragingen, het niet bereiken van de oorspronkelijke doelstellingen en een toename van de gestelde kosten. Helaas is in de praktijk geconstateerd dat veel van de in dit artikel genoemde risico’s zich hebben voorgedaan bij implementatietrajecten bij bancaire instellingen. Juist vanwege de complexiteit van een bancaire omgeving (diversiteit in bankproducten en bankprocessen) in combinatie met de ‘flexibiliteit’ van standaard-bankpakketten vraagt dit soort projecten om een gedegen voorbereiding van zowel de projectmatige aspecten (zoals inrichting van de projectorganisatie) als de materiële aspecten (zoals het uitwerken van een data- en procesanalyse). Naast een goede en gedegen voorbereiding dienen ook voorwaarden te worden gesteld gedurende de projectuitvoering (heldere eisen ten aanzien van de inrichting van het pakket, aandacht voor de beveiliging, voor het beheer en voor de projectaansturing en -monitoring). Een gebalanceerde beheersing van de diverse risicofactoren zal leiden tot een succesvolle afronding van deze bovengemiddeld risicovolle en kostbare projecten.
Belangrijke beheersingsfactoren die in dit artikel aan de orde zijn geweest, zijn de betrokkenheid van de eindgebruiker, de keuze van de projectmanager, de eisen aan het nieuwe banksysteem, de complexiteit van de oplossing, de borging van kennis en de wijze van conversie. Het lijken ‘open deuren’ maar de praktijk toont anders aan. De in dit artikel opgesomde risico’s en aanbevelingen kunnen door u als een ‘lessons learned’-overzicht worden gehanteerd om na te gaan of er risico’s zijn die actueel zijn, dan wel kan dit overzicht worden gebruikt als risicoanalyse bij het opstarten en monitoren van een project tot implementatie van een bankpakket.
Een projectinitiatie waarbij de keuzen expliciet worden gemaakt, is een goede basis voor een beheerste implementatie. Hiervoor dient de bank voldoende kennis en ervaring te mobiliseren. Het moge duidelijk zijn dat, gezien de belangen, kosten en risico’s, deze kennis en ervaring stevig verankerd dienen te zijn en dat binnen de projectorganisatie bijzondere aandacht nodig is voor de beschreven risico’s.
Literatuur
[Koet05] Ir. H.H. Koets, mw. ir. K. Manschot RE en drs. H.B. Moonen MBA, Grip op effectief realiseren van veranderingen, Compact 2005/4.
[KPMG05] KPMG, International Programme Management survey, 2005.
[KPMG06] KPMG, Project Risk Assessment Methodiek, 2006.