Theo Bosselaers | 09-09-2011
Mitopics en NEVI starten binnenkort met het onderzoek ”Contractmanagement, de stand van zaken anno 2011″. We gaan door middel van een uitgebreide schriftelijke enquête de professionaliteit waarmee Nederlandse organisaties contractmanagement inrichten en uitvoeren onderzoeken. Bereikt u meerwaarde met contractmanagement? Ontplooit u überhaupt activiteiten op dit gebied? Dat zijn slechts twee van de vragen waarop we graag uw antwoord zouden zien.
Het onderzoek voeren we op regelmatige basis uit. In 2009 voerden we een soortgelijk onderzoek uit onder de titel: “Contractmanagement in Nederland anno 2009” (klik op de link voor de resultaten van het vorige onderzoek).
Wilt u een bijdrage leveren aan het contractmanagementonderzoek van dit jaar? U krijgt bij deelname in ieder geval de onderzoeksresultaten toegestuurd. U kunt zich aanmelden per e-mail via Theo Bosselaers.
Theo Bosselaers | 16-08-2011
Op 9 juni 2001 is Karel de Bakker gepromoveerd op het onderwerp risicomanagement. Tijdens zijn promotieonderzoek stond de volgende, interessante vraag centraal:
draagt risicomanagement bij aan het succes van ICT projecten, in het bijzonder aan het succes van Enterprise Resource Planning (ERP) implementatieprojecten?
Het antwoord op deze vraag wordt in zijn onderzoek gegeven door het uitvoeren van achtereenvolgens een literatuuronderzoek, case studies en een experiment. De bestaande literatuur omtrent risicomanagement in ICT-projecten is gebaseerd op de aanname van instrumenteel handelen in de context van een voorspelbare omgeving. Deze literatuur biedt vrijwel geen bewijs dat risicomanagement bijdraagt aan projectsucces. Integendeel; zij laat zien dat de aannames waarop de werking van risicomanagement is gebaseerd veelal onjuist zijn.
Desalniettemin wordt er binnen projecten frequent aan risicomanagement gedaan. Om de relatie tussen risicomanagement en projectsucces nader te onderzoeken is voorgesteld om het bestaande (instrumentele) model uit te breiden met een communicatieve component; project stakeholders interacteren en communiceren met elkaar gedurende het risicomanagement proces, en deze interactie draagt bij aan de bereiking van projectsucces.
Dit uitgebreide model is onderzocht door middel van een zevental case studies van ERP implementatieprojecten. Daarin geven geïnterviewde projectmanagers, ICT leveranciers en opdrachtgevers aan dat volgens hen individuele risicomanagement activiteiten bijdragen aan projectsucces, omdat deze activiteiten zowel het handelen van stakeholders alsook hun gezamenlijk beeld van de situatie beïnvloeden en synchroniseren. Vervolgens is in een experiment de invloed van de risicomanagement activiteit risico identificatie nader onderzocht.
De resultaten geven aan dat projectgroepen die voorafgaand aan een project gezamenlijk de risico’s bespreken, succesvoller zijn dan projectgroepen waarbij de leden individueel de risico’s identificeren, of die geen risico-identificatie uitvoeren.
Een pdf van zijn proefschrift is te verkrijgen via de website van deB Project & Risk: www.debee.nl.
Voor meer informatie kunt u contact opnemen met Theo Bosselaers.
Theo Bosselaers | 15-08-2011
Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor vele van hen de vraag wat de regels rondom privacy voor hen betekenen. Overtreding van privacyregelgeving kan verschillende vergaande consequenties hebben. De toezichthouder, het College bescherming persoonsgegevens (CBP), kan boetes opleggen, wat tevens kan leiden tot imagoschade. In het ergste geval vindt strafrechtelijke vervolging plaats. Goed omgaan met privacyregelgeving is daardoor niet alleen van belang voor degene wiens persoonsgegevens worden verwerkt, maar ook voor de organisatie die ze verwerkt.
Het aanpassen van de organisatie aan de privacyregelgeving vraagt vaak veranderingen die van invloed zijn op de gehele organisatie en niet alleen op de technische informatiebeveiliging. Over wat organisaties kunnen doen om hun privacydoelstellingen te bereiken, schreef ik samen met Carolien Jobse en Sander Gellaerts een artikel. Hierin gaan we in het kader van privacyvraagstukken op zoek naar antwoorden op vragen als: waar sta ik, waar wil ik naar toe en hoe moet ik daar komen? Hiervoor geven we een praktisch model mee aan de lezer.
Voor meer uitleg verwijs ik u naar het artikel, dat u hier kunt downloaden (PDF).
Theo Bosselaers | 15-08-2011
Door het toenemende belang van privacy worden steeds meer organisaties voor de vraag gesteld wat privacyvoor hun organisatie betekent. Het gaat daarbij om compliance en informatiebeveiligingsvraagstukken.
In dit artikel, gepubliceerd in de laatste uitgave van TIEM, gaan wij op zoek naar antwoorden op vragen als: waar sta ik, waar wil ik naar toe en hoe moet ik daar komen? Hiertoe hebben wij het MPV-model ontwikkeld.
Download dit artikel hier.
Auteurs: Theo Bosselaers, Carolien Jobse, Sander Gellaerts
Theo Bosselaers | 16-05-2011
In het vorige blogbericht ben ik kort ingegaan op de definities van risico’s en risicomanagement. Aan de hand van een praktijkvoorbeeld ga ik in dit artikel dieper in op praktische maatregelen, waaronder het opzetten van het contract en de Service Level Agreement (SLA). Lees meer »
Theo Bosselaers | 30-03-2011
In de eerste editie van een serie Risicomanagement-blogs gaan we in op de basisbegrippen rondom risicomanagement. Vragen die worden beantwoord zijn: wat zijn risico’s, hoe pak je risicomanagement doeltreffend aan en waar begin je mee? Lees meer »
Theo Bosselaers | 22-11-2010
Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor velen van hen de vraag wat privacywetgeving voor hun organisatie betekent. Vanuit verschillende hoeken zijn wij benaderd voor een visie. Hiertoe hebben wij een model ontwikkeld om inzicht te geven in deze vraagstukken.
Privacyregelgeving is vanwege de vele en snelle technische ontwikkelingen techniekonafhankelijk geformuleerd. Dit heeft voor veel organisaties die serieus bezig zijn met privacy tot gevolg dat zij zich geconfronteerd zien met veel ‘open’ normen die vaak lastig te doorgronden zijn. Wanneer in wetgeving open normen worden gebruikt is het vaak complex om vast te stellen of een organisatie voldoet aan deze wet- en regelgeving.
Privacyvraagstukken zijn voor organisaties veel meer dan een louter juridisch vraagstuk. Zij raken ook de werkprocessen, de externe relaties, beheersing en de cultuur. Zo kan de technische beveiliging zowel in theorie als in de praktijk optimaal zijn, maar wanneer iemand zijn wachtwoord op een memobriefje aan zijn beeldscherm hangt of collega’s hun wachtwoorden uitwisselen, voldoet men de facto niet aan de beveiligingseisen en zijn daarom privacyproblemen te verwachten. Vanwege de complexiteit van een dergelijk vraagstuk is een multidisciplinaire benadering wenselijk. Te meer omdat het zowel in theorie als in de praktijk neer komt op een combinatie van aspecten op gebied van regelgeving, techniek, management van en cultuur binnen de organisatie. Aspecten van verandermanagement voor het aanpassen van de organisatie op de privacyregelgeving vervullen daarin een rol van belang. In de praktijk betekent die aanpassing immers veelal dat organisaties hun werkwijzen in het kader van privacy verder moeten professionaliseren.
Onlangs publiceerde ik samen met enkele collega’s hierover een artikel in het tijdschrift Privacy en Informatie (P&I oktober 2010) waarin wij nader ingaan op deze problematiek. Allereerst gaan wij in op de vraag wat privacy(-wetgeving) voor een organisatie betekent en welke vragen daarbij een rol spelen. Daarna presenteren we een volwassenheidsmodel op basis waarvan organisaties op zoek kunnen gaan naar antwoorden op professionaliseringsvragen als: waar sta ik, waar wil ik naar toe en hoe kom ik daar? Het model wordt vervolgens ter verduidelijking toegepast op een casus. Op ons weblog kunt u meer artikelen verwachten over dit thema.
Theo Bosselaers | 16-09-2010
In deze tijd van economische op- en neergang moet je nadenken over hoe je de komende jaren je business gaat inrichten. Ga je nog verder besparen op kosten, outsourcen, of ga je gebruik maken van SaaS et cetera? Bij het maken van de beslissing denk je wel eens hoe zat het ook alweer? Waar moest ik rekening mee houden?
Deze en andere vragen worden bij The Question library (www.TQL.nl) beantwoord. Ik heb met een paar collega’s de rubriek aangepast en bijgewerkt.
Regelt IT. Al 20 jaar!
Stavorenweg 4
Postbus 514
2800 AM Gouda
T 0182 573 211
E info@mitopics.nl
