vrijdag, oktober 26, 2007

Software Release Magazine column: Verouderend Ambacht

VEROUDEREND AMBACHT

Boter karnen. Er wordt vaak lacherig over gedaan. Zó makkelijk, afgeven op een ambacht waarvan haast niemand meer iets weet. Ga er maar eens aanstaan, urenlang die verzuurde room stampen in een echte stampkarn. Dan hoor je niemand meer grinniken, als pas na drie kwartier de eerste boterkorrels komen bovendrijven. Hetzelfde geldt voor andere bijna vergeten ambachten, zoals tin gieten, papier scheppen, vlas bewerken en pitrieten manden vlechten. Hoogstens leuk als toeristische attractie om op de zaterdagmarkt een minuut of vijf grijnzend gade te slaan. Ach ja, vroeger. Toen had je nog geen machines en fabrieken, kinderen. Waar is de tijd gebleven. Maar kom, verderop lonkt het standje met Vietnamese loempia’s.

Is programmeren ondertussen ook een verouderend ambacht aan het worden?

Alles wijst erop. Het bouwen van de grote, complexe systemen laten we steeds meer over aan de leveranciers van standaardpakketten. Vooral veel configureren en misschien wat regeltjes in een 4GL-achtige taal als ABAP erbij schrijven, daar komt het wel zo ongeveer op neer. Voor de rest is het een kwestie van intensief praten met de toekomstige gebruikers en zorgen dat de processen niet teveel wringen met het systeem. Tel daarbij op dat steeds meer standaard software on demand via het Internet wordt afgenomen, en het zou zomaar kunnen dat je geen regel code meer tegenkomt in een project.

Als we al eens iets strategisch doen rond informatievoorziening, dan produceren we in toenemende mate Business Intelligence. Scorecards, dashboards en grafieken: je hoeft er nog geen Hello World voor te kunnen programmeren. Wel moet je er analytisch voor zijn ingesteld, moet je verstand hebben van complexe datastructuren en moet je een diepgaand inzicht hebben in de bedrijfsvoering van de klant. Een schaarse combinatie van eigenschappen en het is daarom niet zo vreemd dat we de grootste tekorten op de arbeidsmarkt in deze contreien tegenkomen.

Verder komen we een groeiende groep van procesexperts tegen: die modelleren processen met behulp van grafische tools, vaak onderdeel van een Business Process Management systeem. Daarmee worden processen niet alleen in kaart gebracht maar ook automatisch uitgevoerd en beheerd. De benodigde systemen om die processen te ondersteunen klik je letterlijk bij elkaar; puttend uit een bak van services creëer je zo composite applications. Vooruit, misschien nog een beetje BPEL en wat artistieke If-Then-Elsejes om de boel aan elkaar te lijmen. Meer coderen zit er niet in. En de complexere bedrijfslogica wordt ondergebracht in declaratieve regels, klaar om verwerkt te worden door een externe rule engine.

Als we dan al eigenhandig een écht systeem willen bouwen, dan ligt de nadruk op productiviteit, effectiviteit en kwaliteit. Lees: als je in een hoog tempo goede code wil produceren is er maar één strategie: zo weinig mogelijk coderen. Niet zo verwonderlijk dat er veel belangstelling is voor de Domain Specific Language en haar stugge broertje Model Driven Architecture. We vinden steeds betere manieren om systemen te specificeren op een hoger niveau en daaruit de code te genereren. Dat gaat sneller en geeft minder fouten, vooral als we kunnen putten uit een arsenaal van bewezen referentiemodellen.

Gebruikersinterfaces dan? Die schilderen we vanaf een paletje mashup-componenten zo aan elkaar. Of we laten het de gebruikers zelf doen vanuit hun gepersonifieerde, webgebaseerde portal. Complexe integratie? Vroeg of laat spreken alle systemen dezelfde servicegeoriënteerde dialecten. En de integratiemiddleware zit ergens diep in het netwerk verborgen. Niet iets om de hele dag mee bezig te zijn.

Het zal wel een kenmerk zijn van een volwassen wordende industrie. Veel handwerk wordt uiteindelijk vervangen door industrialisatie en standaardisatie. Het Oude Ambacht resteert. Misschien zien we het ooit nog eens op de braderie: een echte Java-programmeur die in authentieke klederdracht (inclusief een zwart T-shirt met Duke erop) vanaf de command line rauwe code produceert. Ach ja, vroeger.


Gepubliceerd in Software Release Magazine, oktober 2007.

IT Executive column: Scoren

SCOREN

Op zijn minst een mooi fotomoment, zo’n persoonlijke ontmoeting met Robert S. Kaplan. En anders resteert altijd nog een potje ouderwetse name dropping. "Dus ik zeg tegen Kaplan, ik zeg Robert…”.

We hebben het geweten. De uitvinder van de Balanced Scorecard, tevens Harvard professor, was in Nederland. Hij deed dat om een Business Intelligence congres van Microsoft luister bij te zetten. Je staat dan als internationale autoriteit in Nijkerk – wie kent het niet - op de planken. Even goed voor een tot de nok gevulde zaal van enthousiastelingen die allemaal meer willen weten over strategie en corporate performance management.

Kaplan heeft wel wat ideeën voor ze. De basisprincipes van de Balanced Scorecard staan wat hem betreft nog recht overeind. Verbind de strategische doelen van een bedrijf alsjeblieft niet alleen aan financiële prestaties, maar breng ook de perspectieven op klanten, processen en de lerende organisatie in kaart. Doe dat op verschillende niveaus van detail en let vooral goed op de causale verbanden. Daarna doorvertalen naar meetbare indicatoren en dat is het wel zo’n beetje: je hebt nu een lekker tastbaar bouwwerk om de strategie te toetsen en te sturen.

Aan de uitvoering wil het dan in de praktijk nog wel eens schorten. Je kunt in de bestuurskamer zwijmelend met je Scorecard bezig zijn maar dat betekent niet dat de jongens en meisjes van de vorkheftrucks, de klantenbalie, de buitendienst en de boekhouding er ook warm voor lopen.

In alle lagen van de organisatie de strategie werkelijk doorvoelen en ademen, dat is andere koek.

Kaplan heeft er goede hoop op dat de nieuwe generatie van Business Intelligence toepassingen voor een doorbraak gaan zorgen. BI For The Masses, de visie van Microsoft op een organisatie waarin elke medewerker toegang heeft tot zijn eigen, gerichte flintertjes intelligence, past bij deze gelegenheid natuurlijk als een handschoen.

Als het goed is ontstaat zo vanzelf een lus van voortdurende verbetering. Kaplan schetst een beeld van serieuze, geëngageerde medewerkers die op elke hoek van het bedrijf kunnen worden aangetroffen, verdiept in de mogelijkheden om de eigen prestaties of die van de afdeling verder aan te scherpen.

Japanse taferelen, eigenlijk. Maar dan in de herkansing en ondersteund door moderne technologie. Strategie teruggebracht tot tastbare elementen op je hoogst persoonlijke dashboard. De 72-jarige Kaplan kondigt er alvast een boek over aan dat hij bescheiden aanduidt als The Theory of Everything.

Toch nog maar een keer scoren, zal hij hebben gedacht.


Gepubliceerd in IT Executive, 24 oktober 2007.

dinsdag, oktober 16, 2007

Met VIP op foto

Toch maar even van de foto-gelegenheid gebruik gemaakt na een rondetafeldiscussie met Robert S. Kaplan, professor op Harvard en uitvinder van de Balanced Scorecard. Later een kort verslag op dit blog.

woensdag, oktober 10, 2007

IT-Executive column: R = P * I

IT-auditors. Ik had er altijd een bepaald beeld van. Niet specifiek een romantisch beeld, maar wel een met – laten we zeggen - duidelijke contouren. Een beetje in de richting van de verwante doelgroep van IT-beveiligingsexperts: wat serieuzer dan gemiddeld, licht zorgelijk ingesteld en met een drammerige neiging tot structureren. Allemaal belangwekkende karaktereigenschappen waar ik niet mee begiftigd ben. Toch werd ik de afgelopen maanden een aantal malen gevraagd met IT-auditors aan de slag te gaan. Eerst als spreker op een landelijk congres en kortgeleden als dagvoorzitter op de jaarlijkse netwerkdag van IT-auditors binnen de Overheid.

En dan leer je als buitenstaander in korte tijd toch heel wat bij.

Zo merk je dat – net als in de IT-beveiliging – er verschillende ideeën zijn over hoe je het beste tot een resultaat kunt komen. Er is inderdaad een procedurele, analytische kant die de IT-auditor moet helpen een oordeel te vormen over de correctheid van systemen. We komen hier stevig in de wetenschap gewortelde methoden, raamwerken en referentiemodellen tegen. Ook wordt er met formules gewerkt om risico’s zo ondubbelzinnig mogelijk te beschrijven. De meest gevleugelde is natuurlijk

R = P * I

Het risico is eenvoudigweg de kans ( ‘probability’) dat een verstoring optreedt maal de impact van de gevolgen. Dat rekent lekker makkelijk en de verleiding is groot om – al dan niet ondersteund met checklists – alle aspecten van het te beoordelen systeem in cijfers uit te drukken. Zoiets geeft een vertrouwenwekkend zweem van in control zijn, een gemoedstoestand waar veel IT-auditors zich graag aan overgeven.

Aan de andere kant van het spectrum komen we een meer pragmatische insteek tegen. Vergeet al die procedures en raamwerken. Breng liever een verzameling door de wol geverfde experts uit de praktijk bij elkaar – selecteer op littekens en rauw, cynisch gelach – en laat die intuïtie maar komen bij het vinden van de onjuistheden in het systeem. Ook hier zijn we een parallel met IT-beveiliging, waar we naast de methodologen graag gebruik maken van hackers: onvoorspelbare Didgeridoo-spelers die in al hun ongerichte creativiteit precies weten te prikken waar het pijn doet.

De Control Freak en de Hofnar, beiden kom je tegen op een dagje netwerken met IT-auditors. En over één aspect waren ze het roerend eens: het wordt steeds moeilijker om risico’s in te schatten wanneer alles met alles is verbonden en de complexiteit exponentieel toeneemt. De wereld is nog steeds niet maakbaar. En formules zijn ook niet meer wat ze zijn geweest.

Waarschijnlijk.


Gepubliceerd in IT-Executive, 10 oktober 2007

vrijdag, oktober 05, 2007

R is P times I

IT Auditors. I used to have an image of them. Not particularly a romantic image. More like a well-defined image, really. I sort of associated them with IT Security Experts: slightly more serious than average, a bit of the worrying type and with an insistent urge to analyse and structure.

All of these are important, crucial capabilities that I sadly do not possess.

Nevertheless, in the past few months I was asked several times to engage with IT Auditors. First as a keynote speaker on a national event and just a few days ago as the chair of the annual networking event of governmental IT Auditors.

And then, as a relative outsider, you learn quickly.


Het hele verhaal op Capgemini's CTO blog.

dinsdag, oktober 02, 2007

Automatisering Gids schrijft over certificering

Van mijn lieve, meevoelende vrienden en vriendinnen van de Automatisering Gids mag ik vast wel even onderstaand artikel citeren. Ik ben immers zelf de aanstichter. In rood heb ik wel even de grootste fouten rechtgezet. Leest u mee?

Mondiaal certificaat voor IT-professionals in de maak
donderdag 27 september 2007, Den Haag
Door: Chris Nap Verschenen in Automatisering Gids nr. 39, 2007

Standaard voor kennis, kunde en ervaring IT’ers
Er komt een mondiale open standaard om de deskundigheid van IT-professionals te meten. Dat is goed voor professionele herkenbaarheid van ICT-specialisten, vooral in de context van grensoverschrijdende IT-projecten, zeggen de initiatiefnemers van The Open Group. The Open Group is een consortium van grote organisaties dat zich inzet voor ‘boundaryless information flow’ door open standaarden en interoperabiliteit.

Dit consortium heeft een certificatieprogramma voor IT-specialisten ontwikkeld dat onafhankelijk van aanbieders het niveau van kennis, vaardigheden en werkervaring van IT’ers in een groot aantal technische aandachtsgebieden kan vaststellen.De standaard moet IT-bedrijven en hun klanten helpen meer grip te krijgen op de expertise en het kwaliteitsniveau van IT-professionals.

Nu offshore outsourcing een hoge vlucht heeft genomen en steeds meer IT-werk in internationale samenwerking wordt verricht, is de behoefte aan duidelijkheid op deze punten sterk gegroeid. Ook de druk van ‘regulatory compliance’, waarvoor bedrijven steeds nadrukkelijker moeten aantonen dat ze er alles aan doen om risico’s te beperken, heeft de certificatie van IT-professionals een duw in de rug gegeven.Het voordeel voor de professionals zelf is dat je kwalificaties overal ter wereld dezelfde zijn en hetzelfde waard zijn. Het behalen van het certificaat is geen kwestie van lange leertrajecten.

Een professional wordt door een ‘board’ van drie ‘peers’ in een drie uur durend gesprek doorgezaagd over zijn kennis, kunde en ervaring. Raakt de certificatieboard tijdens dat gesprek ervan overtuigd dat een IT’er inderdaad van het in de standaard gespecificeerde niveau is, dan krijgt hij zijn certificaat.Capgemini, IBM en EDS waren twintig jaar geleden de oprichters van het Open Group Consortium (not, Capgemini, IBM en EDS zijn de drie sponsors van de nieuwe certificeringsstandaard). Sindsdien sloten meer dan 300 grote bedrijven zich aan.

The Open Group heeft een groot aantal programma’s en certificaties lopen, waaronder het Common Operation Environment-platform, Identity Management and Directory Interoperability en een certificatieprogramma voor IT-architecten.

Het initiatief voor de certificatiestandaard voor IT-professionals komt van Nederlander Ron Tolido, Chief Technology Officer van Capgemini, en Phil Stauskas (not, Andras Szakal), IT Specialist Profession Executive van IBM. Minder dan een jaar geleden zette hun idee het certificatietraject in gang.

De standaard zal op een conferentie van The Open Group van 22 tot 26 oktober in Boedapest aan de leden van het consortium ter algemene aanvaarding worden aangeboden. De verwachting is dat er in het eerste kwartaal van 2008 een begin kan worden gemaakt met de certificatie. Tolido: “Bij grote klanten vinden steeds vaker gedistribueerde IT-projecten plaats en dan is een internationale toetsing van de deskundigheid van de mensen die bij het project betrokken zijn, heel belangrijk.” Volgens Tolido is de professionele kwaliteit van mensen de laatste jaren steeds belangrijker geworden, maar ontbrak het aan een mogelijkheid om die kwaliteit te meten. “Dit certificaat moet er verandering in brengen.”

Tolido hoopt dat het certificaat een vliegende start kan maken omdat de leden van het consortium werk bieden aan tienduizenden IT-professionals. Als de klanten hun dienstverleners gaan vragen om mensen met dit certificaat, komt het vanzelf goed denkt hij. “Maar er zal zeker een paar jaar voor nodig zijn om dit certificaat tot een voldongen feit te maken.”