Weblog

Europees aanbesteden: een paar vermijdbare valkuilen

| 28-02-2011

In de publieke sector wordt wel eens van de ‘aanbestedingsproblematiek’ gesproken. Zo belastend worden de aanbestedingsregels soms ervaren door inkopers. In dit artikel een top drie van klassieke valkuilen die vermijdbaar zijn bij het Europees aanbesteden van ICT. Geen van alle zijn zuiver juridisch van aard, maar door de interactie met het aanbestedingsrecht resulteren ze vaak in juridische problemen.

Op de website van ITenRecht.nl kunt u het volledige artikel lezen.

Logistiek.nl publiceert Software jaarboek 2011

| 25-02-2011

De redactie van Logistiek heeft deze week zijn jaarlijkse bijlage over logistieke software uitgebracht. De bijlage is als E-zine te bekijken op Logistiek.nl maar is ook downloadbaar als PDF.

Doe een reality check: de getallen van business cases bij E-HRM

| 18-02-2011

De afgelopen weken zat ik, voor de verandering, weer eens met mijn neus in de getallen. Spreadsheets, journaalposten, overzichtjes, lijstjes, boekstukken, inkoopfacturen en offertes. Niet alleen was ik bezig met de taxatie van een datacenter, maar mocht ik ook een business case voor een e-HRM-implementatie opstellen. Leuk om te doen voor de afwisseling, werken met getallen, maar ik ben er van overtuigd dat de menselijke factor ook aandacht behoeft bij het opstellen van business cases.

Het resultaat van business cases lijkt altijd kwantitatief: wat is de netto actuele waarde van het project over drie jaar? Wat is de terugverdientijd en hoeveel moet er geïnvesteerd worden? De basis van een goede business case, zéker als je het hebt over e-HRM, ligt bij de mens, in de processen. Vragen die we ons hebben gesteld bij het opzetten van het model gaan vooral  in op: hoe kwantificeer je werkelijke (kwaliteits-)verbeteringen voor medewerkers en managers? Hoe verhouden de getallen uit literatuurstudies, benchmarks zich ten opzichte van bij ons bekende praktijksituaties? We hanteren dus een kwalitatieve benadering van het business case model. Het liefst gaan we na minimaal een jaar na besluitvorming en implementatie nog eens terug naar de opdrachtgever, om te checken of de business case werkelijkheid is geworden èn om deze gegevens te verwerken in ons model.

Zodra we bij een business case alle kwantitatieve gegevens boven water hebben en de kengetallen van een klant invoeren in het model volgt altijd een reality check. Kloppen de getallen? Zijn ze haalbaar, klopt het in dit specifieke geval wel, hoe groot is de fit of het gap tussen IST en SOLL en, misschien nog wel belangrijker: is de organisatie met deze medewerkers in staat deze veranderingen te realiseren? Dit doen we door middel van gesprekken, door het bekijken van getallen en de waarde van de getallen in een bepaald proces af te wegen tegenover organisatorische, klantspecifieke aspecten.

Deze aanpak betekent in feite dat je bij iedere business case opnieuw weer de praktijk in gaat om het basismodel te checken en bij te sturen waar nodig. En dat levert een business case op die niet alleen de kwantitatieve resultaten zichtbaar maakt, maar ook de nodige realiteitszin van zowel de kwantitatieve en kwalitatieve resultaten weergeeft.

Komen tot samenwerking, een kwestie van vertrouwen?

| 14-02-2011

Bij een zoektocht naar een partner danwel investeerder nemen (aankomende) ondernemers vaak derden in vertrouwen.  Zij vertellen hun idee in – wat zij denken – vertrouwen en lichten deze later vaak nog op verzoek van de mogelijke partner/investeerder in een e-mail toe. Deze zogenoemde vertrouwelingen nemen het idee meestal letterlijk over en laten hun medewerkers ‘het nader uitwerken’. Vervolgens bieden zij als ‘tegendienst’ de ondernemer een baan aan onder de voorwaarde dat hij zijn idee bij het bedrijf van partner/investeerder onderbrengt.

Welk IT-contract kiest u: Agile of Waterfall?

| 14-02-2011

In een van onze eerdere nieuwsbrieven berichtten wij over de jaarlijkse SCL (The Society for Computers and Law) conferentie die in het najaar 2010 werd gehouden en waar ook Mitopics bij aanwezig was. Susan Atkinson (Gallenalliance Solicitors) sprak over de contractkwesties bij de nieuwe softwareontwikkelmethodes. Daarbij maakte zij een vergelijking tussen de meer traditionele Waterfall en alternatieve en moderne, Agile[1] softwareontwikkelmethode. De verschillen tussen beide methoden moeten ook in een contract naar voren komen. Mitopics zet de belangrijkste verschillen en vereisten bij dergelijke contracten voor u op een rij.

Normkosten?

| 11-02-2011

In een eerdere Blog en nader uitgewerkt in een uitgebreider artikel in het blad Computerrecht, nr. 1 januari 2011, “Hoe hard is de NEN-norm” heb ik stil gestaan bij de rechtskracht van NEN-norm 7510 voor de zorg.

Afgezien van de inhoud van deze norm heb ik de formele vraag aan de orde gesteld of deze norm wel een bindend karakter kan hebben in de zin van een algemeen verbindend voorschrift. Mijn conclusie was dat zolang hier geen wettelijke grondslag voor te vinden was, dit niet het geval zou kunnen zijn. Die zienswijze is recentelijk bevestigd door Het Gerechtshof Den Haag, zij het dat het hier een beveiligingsvoorschrift betreft in de bouwsector.

Keuze voor benutten strategische voordelen zorgt voor gestage adoptie open source software

| 09-02-2011

Uit een onderzoek van Gartner in 11 landen met ruim 500 respondenten waarover Automatiseringgids vandaag bericht blijkt dat open source software (OSS) een steeds belangrijkere rol krijgt in de IT-strategie van bedrijven. De adoptie van OSS neemt hierdoor gestaag toe. De opvallende conclusie van dit onderzoek is dat er steeds meer wordt gekozen voor open source vanwege het kunnen benutten van strategische voordelen. Het gaat bij deze strategische voordelen om kortere ontwikkeltijden, innovatieve oplossingen, beter in staat zijn om intern te ontwikkelen, en last but not least:  de mate waarin IT-verantwoordelijken aangeven dat ze zakelijk succesvoller kunnen zijn met OSS. Waarom zet de adoptie gestaag door, en wat is de wijze waarop OSS naast proprietary software kan worden meegenomen in softwareselectietrajecten?

VKL: “Never waste a good crisis …”

| 02-02-2011

“Never waste a good crisis … en de kunst om er beter uit te komen”

Op 3 maart 2011 organiseert de Vereniging voor Klantordergestuurde Logistiek het 4e VKL-congres met een introductie en rondleiding bij Scania in Zwolle gecombineerd met interessante praktijkverhalen van managers bij klantordergestuurde bedrijven en beurs in het nabijgelegen Mercure Hotel.

Het VKL Jaarcongres 2011 wordt mede mogelijk gemaakt door Mitopics. Op de vernieuwde website van VKL en Logistiek.nl is meer informatie te vinden over het programma.

Aanbesteden: waar gaat het mis?

| 30-01-2011

Naast dat het lastig is om de aanbestedingstrein op het juiste perron te laten arriveren (zie mijn vorige blog over aanbesteden, een oncontroleerbare trein?) wil ik het in dit blog graag hebben over compleet ontspoorde treinen.

e-HRM in 2011: eindelijk van lijsten naar strategische stuurinformatie

| 26-01-2011

Strategisch personeelsmanagement door beschikbaarheid van stuurinformatie blijkt in de praktijk nog achter te blijven bij de informatiebehoefte van lijnmanagers. Het is noodzaak om aandacht te hebben voor procesanalyse, opstellen KPI’s en verwachtingmanagement bij zowel de selectie als de implementatie om de strategische voordelen van e-HRM te benutten.

Uitnodiging: middagseminar ICT bij beroeps- en brancheorganisaties | 16 februari 2011

| 13-01-2011

Op woensdag 16 februari a.s. organiseren we een middagseminar speciaal voor medewerkers van beroeps- en brancheorganisaties. Tijdens dit seminar gaan we op interactieve wijze in op de resultaten van het onderzoek dat Mitopics in samenwerking met vakblad Verenigingsmanagement (VM) heeft uitgevoerd. Zie hiervoor ook ons artikel in de decembereditie van VM.

Meer weten? Download de flyer.
Aanmelden? Dat doet u via e-mail bij Wilrik Olijve.

Platleggen van sites wel degelijk strafbaar

| 15-12-2010

Is het platleggen van sites niet meer dan digitaal demonstreren tegen misstanden?

Peter Schouten stelt dat het onbereikbaar maken van sites als visa, paypal en mastercard en de site van het OM niet meer is dan het uitoefenen van digitaal betogingrecht. Hij stelt ook dat Ddos, Distributed denial of services aanvallen niet meer zijn dan een tijdelijke blokkade zonder al te veel schade, kattenkwaad, digitaal belletje trekken.

Dat dit soort acties niet strafbaar en strafwaardig zou zijn wijt hij, naast het feit dat er geen kwade opzet is, aan onduidelijkheid en toegankelijkheid van de rechtsregels over dit gedrag.
Dat lijkt mij een overgesimplificeerde opvatting, zowel wat betreft de doelstellingen van de dader als de onduidelijkheid en ontoegankelijkheid van de wet.

Het was wel degelijk de bedoeling van de daders om schade toe te brengen. Iedereen weet dat niet alleen wikileaks gebruikmaakt van de genoemde betalingsplatforms. Ook miljoenen andere “onschuldige”gebruikers maken van deze instellingen gebruik en worden door deze verstoringen getroffen. Daarnaast is ook het OM in Nederland en het OM in Zweden onder vuur geweest van Ddos aanvallen. Hoewel de consequenties mee leken te vallen lijkt me niet dat de daders over de consequenties van die aanvallen hebben nagedacht. Stel dat ook ondersteunende alarmcentrales onder vuur waren genomen, is dat nog gerechtvaardigde digitale demonstratie?

Je mag van demonstranten verwachten dat de consequenties en proportionaliteit bij hun acties wel in hun overwegingen wordt meegenomen, zeker als het een georganiseerde massale aanval van duizenden gebruikers betreft. Overigens is ook niet elke conventionele demonstratie zomaar toegestaan. Ook die rechtmatigheid wordt in overweging genomen.
Wat betreft de toegankelijkheid en duidelijkheid van de regelgeving op dit gebied: Peter Schouten verwijst naar artikel 161 sexies van het Wetboek van strafrecht, in zijn woorden: het opzettelijk vernielen van een geautomatiseerd werk waardoor gevaar voor dienstverlening te verwachten is. Dit is geen juiste weergave van de delictsomschrijving. Het betreft hier niet alleen het vernielen van een geautomatiseerd werk maar ook het veroorzaken van stoornis daarvan, zonder vernieling dus.
Die bepaling is redelijk duidelijk. Nog duidelijker van toepassing is echter artikel 138 b van het wetboek van strafrecht waar de Ddos aanval duidelijk is omschreven:

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

Wat betreft de ontoegankelijkheid van de rechtsregels, het lijkt me dat de “whizzkids” de wetgeving op het internet wel kunnen vinden. Kortom de rechtsregels zijn wel degelijk duidelijk, toegankelijk en met voldoende precisie geformuleerd in dit geval.
Het is niet wenselijk als dit soort acties badinerend als digitaal belletje trekken wordt afgedaan. De maatschappelijke ontwrichting kan uit de hand lopen als digitale sabotage wordt gedoogd.