Leidende principes die de duurzame impact van digitalisering waarborgen binnen Port of Antwerp - Bruges
Met de fusie van het Havenbedrijf Antwerpen en de Haven van Zeebrugge komen 2 complementaire bedrijven samen en zullen synergiën ontstaan. Digitalisering zal daarin als hefboom een belangrijke rol spelen. Beide platformen zijn reeds in toenemende mate de voorbije jaren gedigitaliseerd, zowel in de eigen interne werking als in de werking van het lokale havenplatform.
Om deze digitale hefboom maximaal te valoriseren zal IT integratie vereist zijn. Vertrekpunt daarbij zijn de toekomstige gealigneerde / geharmoniseerde transversale processen van de fusie organisatie. Dit wordt momenteel de basis voor gelegd binnen het werkpakket ‘processen – organisatie – tools’ van het Maritiem programma. Verdere verfijning zal tijdens de uitvoeringsfase van het integratietraject volgen in de diverse deelprojecten. . De output zal de basis vormen voor een uit te stippelen routeplan voor IT integratie op vlak van technologie, data en applicaties. De volledige IT integratie zal meerdere jaren in beslag nemen.
Om de juiste keuzes te maken op weg naar de ‘To Be’ situatie willen we de organisatie ondersteunen met een reeks leidende principes die in het beslissingsproces gehanteerd moeten worden. Deze leidende principes zijn er op gericht om volgende zaken te waarborgen:
- Het maken van toekomstgerichte keuzes voor de nieuwe organisatie
- Kwaliteit en kostenbewustzijn van deze keuzes te bewaken
- Te borgen dat risico’s die wegen op succesvolle integratie op voorhand maximaal gereduceerd kunnen worden, de restfractie gekend is en optimaal beheerd en gemitigeerd kan worden
- Rekening wordt gehouden met reeds gemaakte en onderbouwde architecturale keuzes en gevraagde afwijkingen voorafgaandelijk doordacht zijn naar consequenties
- Rekening wordt gehouden met het feit dat de beide havenplatformen behoren tot de kritische digitale infrastructuur van het land waardoor er hoge en onbuigbare eisen gesteld worden aan de cyberbeveiliging
- Rekening wordt gehouden met het feit dat de beide havenplatformen in hoge mate afhankelijk zijn van stabiele, performante en veilige IT ondersteuning in een 24/7/365 omgeving
- Dat een succesvolle IT integratie niet alleen een kwestie is van het departement Digital en innovation maar een verantwoordelijkheid is van heel wat collega’s in de brede organisatie, vooral op vlak van proces- en data aspecten binnen het integratietraject.
De leidende principes die in dit document worden opgenomen zijn een kompas voor het integratietraject en geen dogmatisch dictaat. Geenszins moet het gelezen worden als een strikte afbakening van verantwoordelijkheden. De realiteit is dat een succesvolle integratie het resultaat is van verbinden, vertrouwen en eenvoud. Deze, niet toevallig, waarden zijn dan ook de toetssteen waar elk van de principes tegen getoetst kan worden. Tot slot brengen de leidende principes zaken samen die hier en daar al waren benoemd maar nu in een coherent geheel.
Deze principes zijn zodanig uitgewerkt dat ze blijvend toepasbaar zijn binnen POAB. De fusie is dan ook een aanleiding voor deze leidende principes en geen eindpunt. Alle principes zijn immers ontstaan vanuit ervaringen binnen en buiten de organisatie.
Deze principes zijn ook van toepassing op alle filialen die gebruik maken van de IT ondersteuning van POAB.
De leidende principes van Port of Antwerp – Bruges
We geven de principes beknopt weer. Aansluitend is er een bijkomende kadering voor elk apart:
Principe 1: Elke beslissing aangaande toekomstige digitale oplossingen zal vertrekken van de relevante en gevalideerde business processen. Waar opportuun spiegelen we ons aan een ‘best practice / standaardproces’ en dit in kader van eenvoud van de bedrijfsvoering en het potentieel tot benchmarking.
Principe 2: Elke toekomstige digitale oplossing binnen Port of Antwerp-Bruges heeft een product- en proceseigenaar die als SPOC optreedt om de levenscyclus van de oplossing te sturen
Principe 3: Eenvoud is een kernwaarde. Applicaties met gelijkaardige functionaliteiten, tijdelijke oplossingen en pragmatische koppelingen worden maximaal vermeden, op een duidelijk bepaalde overgangsfase na. In elk digitaliseringsinitiatief bekijken we de opportuniteit om eventuele historische complexiteit af te bouwen en engageren we ons om dit te halen binnen de afgesproken timing
Principe 4: bij het maken van keuzes rond toekomstige digitale oplossingen zal het aspect ‘make or buy’ een beslissingselement zijn. We hanteren het principe dat voor niet differentiërende functionele noden ‘BUY’ van marktoplossingen het voorkeurscenario is. Bij de keuze voor ‘BUY’ houden we ons aan de beschikbare functionaliteiten en configuratiemogelijkheden binnen de oplossing.
Principe 5: In de keuze van een toekomstige digitale oplossing wordt de enterprise architectuur gehanteerd als toetssteen. Dit omvat ook respect voor de technische vereisten (non -functionals) die werden opgesteld om een veilige, stabiele, performante en kosten-efficiënte IT omgeving te kunnen waarborgen
Principe 6: De departementen zijn eigenaar van de data die zij binnen de context van processen gebruiken / genereren en die binnen de digitale oplossingen worden opgeslagen en beheerd. In kader van een nieuwe toepassing of migratie naar een bestaande oplossing organiseert ze zich om de datamigratie te faciliteren door zo veel mogelijk geharmoniseerde, geüniformeerde en correcte (master)data aan te leveren. DI faciliteert in het ontsluiten en de technische datamigratie naar de toekomstige toepassing(en).
Principe 7: Port of Antwerp-Bruges behoort tot de kritische digitale infrastructuur van het land en dit maakt ons onderhevig aan compliancy vereisten. De noodzakelijke cyber security vereisten worden steeds gerespecteerd.
Principe 8: Vertrouwen en eenvoud zijn kernwaarden. Het departement Digital en Innovation is leidend in alle gesprekken met externe partijen rond IT dienstverlening en licentie-onderhandelingen in de brede zin. Alle afgesloten IT contracten worden door DI beheerd en gecentraliseerd. Hiermee vermijden we risico’s op vlak van kosten en aansprakelijkheid
Principe 9: De functionele mogelijkheden van cloud en software as a service (SAAS) maakt eindgebruikers steeds zelfredzamer in de aanschaf, ontwikkeling en beheer van digitale ondersteuning. Deze evolutie is algemeen gekend als ‘business led IT’. Port of Antwerp-Bruges staat hier voor open mits het afsprakenkader wordt gerespecteerd.
Elke afwijking van bovenstaande principes zal gemotiveerd worden met duidelijke indicatie van de gevolgen op vlak van complexiteit, kosten en risico’s. Deze motivering wordt meegenomen in het beslissingsproces van het bevoegde governance orgaan (EPMO, investeringscomité, LT, …)
Kadering van de principes
Principe 1: Elke beslissing aangaande toekomstige digitale oplossingen zal vertrekken van de relevante en gevalideerde business processen. Waar opportuun spiegelen we ons aan een ‘best practice / standaardproces’ en dit in kader van eenvoud van de bedrijfsvoering en het potentieel tot benchmarking.
Kadering:
Elke digitaliseringsinspanning is er op gericht meerwaarde te creëren voor de organisatie en vindt aanknoping bij een bepaald proces dat intern of extern georiënteerd is. Daarom moet elke digitaliseringsinspanning een opportuniteit zijn om voorafgaandelijk het proces helder te hebben.
Meer nog, het is een opportuniteit om een bestaand proces eens tegen het licht te houden en vanuit innovatieve bril te kijken naar mogelijke verbeteringen en integratie van risicobeheersing. In de context van de fusie komen daar de dimensies harmonisering en transversaliteit bij.
Voor niet differentiërende processen (dwz processen waarvan we vinden dat we daar op de markt niet het verschil mee maken) is een ‘industry best practice’ proces een spiegel om onszelf scherp te houden en historisch opgebouwde complexiteit weg te snijden. In lijn met de waarde eenvoud houden we onze processen zo eenvoudig mogelijk en stellen we ons de vraag waarom we een afwijking van een best practise proces zouden moeten overwegen.
Deze procesmatige benadering laat ons toe om aansluitend de performantie van het proces permanent te meten (proces mining) en periodiek te benchmarken. Hiermee kan de organisatie de efficiëntie en effectiviteit van de werking permanent verbeteren wat de veerkracht verhoogt.
Principe 2: Elke toekomstige digitale oplossing binnen Port of Antwerp-Bruges heeft een product- en proceseigenaar die als SPOC optreedt om de levenscyclus van de oplossing te sturen
Kadering:
Betekenis van de term ‘Toekomstige digitale oplossing’:
- Het geheel van hardware, software en data eventueel aangevuld met relevante randsystemen zoals camera’s, radar, etc
- Zowel nieuwe- als bestaande oplossingen die vandaag op één van de beide havenplatformen in gebruik zijn
Applicaties hebben geen oneindig leven en hebben dan ook een levenscyclus die moet beheerd worden. Periodiek moet men zich de vraag stellen wat de blijvende toegevoegde waarde is in afweging van de recurrente kosten om de applicatie in de lucht te houden. Over de levenscyclus van een initiatief is dit trouwens meer dan 70% van de kosten.
De rol van een producteigenaar is belangrijk om :
- Sturing te geven aan de verdere levenscyclus van de oplossing: verfijnen, vernieuwen, uitfaseren. Binnen dat kader wordt door de producteigenaar onder meer naar volgende aspecten gekeken:
- Aansluiting bij strategische en operationele doelstellingen van de organisatie
- Functionele noodzaak (must, should, could, won’t) van wensen en noden
- Toegevoegde waarde voor de organisatie (baten versus kosten)
- Timingsvereisten en prioriteit
- Risico’s
- Actief betrokken te zijn in de ‘scrum-agile’ aanpak waarin in co-creatie een toekomstige oplossing vorm krijgt via korte iteraties (sprints) waarin gemengde teams werkpakketten (user stories) in korte tijdsblokken aan de slag gaan. Hiermee garanderen we dat het resultaat aansluit bij de verwachtingen en onzekerheden in het proces worden meegenomen en er ook ruimte is voor innovatie en experimenteren binnen het ontwikkelingstraject van een oplossing
De rol van een proceseigenaar is belangrijk om:
- De levenscyclus van een proces te bewaken met focus op eenvoud
- Opportuniteiten voor innovatie in het proces te detecteren gegeven de evolutie van de organisatie
- Af te stemmen met de producteigenaars als een proces wordt ondersteund door meerdere digitale oplossingen (vb nautische keten bestaande uit APICS, Barge app, VTS, BTS, radar, cameradekking, VHF, etc)
Principe 3: Eenvoud is een kernwaarde. Applicaties met gelijkaardige functionaliteiten, tijdelijke oplossingen en pragmatische koppelingen worden maximaal vermeden, op een duidelijk bepaalde overgangsfase na. In elk digitaliseringsinitiatief bekijken we de opportuniteit om eventuele historische complexiteit af te bouwen en engageren we ons om dit te halen binnen de afgesproken timing
Kadering:
Het applicatielandschap van een organisatie moet actief beheerd worden. Zeker in het kader van een fusie zullen keuzes moeten gemaakt worden rond toekomstige platformen. Waar omwille van dwingende redenen snel moet worden geschakeld en de gewenste situatie niet onmiddellijk kan gerealiseerd worden, mag dit geen excuus zijn om dit dan maar ‘blauw-blauw’ te laten.
Gewenste situatie dient te begrepen te worden als ‘in lijn met de enterprise architectuur’ waarbij men beantwoordt aan alle vereisten om veilige, stabiele, performante en innovatieve digitale ondersteuning tegemoet te komen.
Onnodig te stellen dat dubbele applicatie een onnodige kost veroorzaken en de kans op fouten alleen maar vergroot die de bedrijfsvoering negatief kan impacteren
Onder dit principe valt ook de erkenning dat elke oplossing ook een technologische evolutie doormaakt om de ‘gezondheid’ ervan te blijven waarborgen. Afbouw van technical debt heet dat in vakjargon. Vergelijkbaar met klein- en groot onderhoud. Dit heeft ook zijn plaats en prioriteit en kan dus niet blijvend ondergeschikt gemaakt worden aan wensen en noden op functioneel vlak
Principe 4: bij het maken van keuzes rond toekomstige digitale oplossingen zal het aspect ‘make or buy’ een beslissingselement zijn. We hanteren het principe dat voor niet differentiërende functionele noden ‘BUY’ van marktoplossingen het voorkeurscenario is. Bij de keuze voor ‘BUY’ houden we ons aan de beschikbare functionaliteiten en configuratiemogelijkheden binnen de oplossing.
Kadering:
Marktoplossingen bestaan omdat er een markt voor is en dus vele bedrijven gelijkaardige noden hebben. Dat moet ons de vraag doen stellen waarom wij daarvan moeten afwijken. Zo blijven we de focus houden op eenvoud wat de wendbaarheid ten goede komt.
Waar we dankzij specifieke ontwikkelingen het verschil maken naar onze klanten en de competitiviteit van het havenplatform moeten we niet aarzelen om zelf iets te ontwikkelen om maat van onze noden, mits een overtuigende business case of aanknoping met strategische doelstellingen. Dan nog moeten we wel goed scope bewaken om de kosten-baten in evenwicht te houden, vooral na de oplevering. Er bestaat zoiets als afnemend marginaal nut van bijkomende ontwikkelingen die vaak bestaan uit veel kleine zaken maar disproportioneel veel middelen vragen en vaak nog zonder enige aantoonbare waarde voor de organisatie
Bij de beslissing om de ‘BUY’ piste te volgen heeft de geschiedenis ons geleerd ver weg te blijven van maatwerk binnen de gekozen oplossing. Dat leidt altijd tot een hoge kost, moeilijke migraties en toegenomen complexiteit. Maatwerk bovenop is dan weer wel mogelijk. De EA principes zorgen er namelijk voor dat we geen black box oplossingen kopen. Een mooi voorbeeld van maatwerk bovenop standaard software is de bruginspectie app bovenop Maximo als asset management oplossing.
Principe 5: In de keuze van een toekomstige digitale oplossing wordt de enterprise architectuur gehanteerd als toetssteen. Dit omvat ook respect voor de technische vereisten (non -functionals) die werden opgesteld om een veilige, stabiele, performante en kosten-efficiënte IT omgeving te kunnen waarborgen
Kadering:
Enterprise architectuur is vergelijkbaar met het aanstellen van een architect voor de bouw van een woning. Die maakt een plan op dat rekening houdt met heel wat vereisten en wensen. Dit plan maakt het dan mogelijk om: - Een duidelijk beeld te hebben op het finale resultaat (managed expectations) - De partijen die betrokken zijn bij de realisatie te aligneren (laat anders maar eens een loodgieter en elektricien tegelijkertijd los in je woning) - Proactief de impact van mogelijke wijzingen in kaart te brengen. Impact kan heel wat zaken omvatten zoals kosten, risico’s, complexiteit, veiligheid, …
De enterprise architectuur is uitgewerkt om te kunnen evolueren naar een IT omgeving waarin de vereisten van stabiliteit, performantie, kosten efficiëntie, beveiliging en innovatie met elkaar in evenwicht worden gehouden. Het is een holistische kijk op de volledige IT ondersteuning van Port of Antwerp-Bruges. Gegeven de snelle evolutie van technologie is de Enterprise Architectuur zelf aan continue bijsturing onderhevig
En voor alle duidelijkheid: EA is er op gericht om diverse dimensies met elkaar in balans te brengen zoals innovatie, stabiliteit, kosten, risico’s, ….
Principe 6: De departementen zijn eigenaar van de data die zij binnen de context van processen gebruiken / genereren en die binnen de digitale oplossingen worden opgeslagen en beheerd. In kader van een nieuwe toepassing of migratie naar een bestaande oplossing organiseert ze zich om de datamigratie te faciliteren door zo veel mogelijk geharmoniseerde, geüniformeerde en correcte (master)data aan te leveren. DI faciliteert in het ontsluiten en de technische datamigratie naar de toekomstige toepassing(en).
Kadering:
Niemand kan beter de waarde en juistheid van data inschatten dan de gebruikers ervan. Daarom dat de verantwoordelijkheid voor het beheer van data (creatie, beheer, verwijderen) zo dicht mogelijk bij de gebruikers moet zitten. De eventuele migratie naar gekozen (nieuwe) oplossing binnen de fusie is een opportuniteit om deze rollen en verantwoordelijk scherp te stellen zodat aansluitend de datakwaliteit kan geborgd worden.
De hele aanpak in kader van Myport is daar een sprekend voorbeeld van, evenals de invoering van data stewards in Maximo ifv de bruginspectie app
DI faciliteert de technologische dimensie (data migratie, consolidatie, ontsluiting, backup, uitwerken en beheren van de data architectuur…)
Principe 7: Port of Antwerp-Bruges behoort tot de kritische digitale infrastructuur van het land en dit maakt ons onderhevig aan compliancy vereisten. De noodzakelijke cyber security vereisten worden steeds gerespecteerd.
Kadering:
Cyber security werd in 2021 benoemd tot het grootste risico waar de organisatie aan bloot staat, om evidente redenen. De kans op een cyberaanval is 100% en de mogelijke impact zeer groot. Niet toevallig staat de afhankelijkheid van technologie op nr 7 in de top 10 van grootste risico’s van onze organisatie.
De EU heeft dit ook erkend en daarom werd een Europese cyber security richtlijn uitgewerkt. De beide havenplatformen, Nxtport, Alfapass en in de nabije toekomst ook de terminals zijn hier binnen de haven aan onderhevig en moeten een gedetailleerd cyber security beleid uitwerken dat periodiek intern en extern door een audit moet gevalideerd worden. Inbreuken kunnen strafrechtelijk vervolgd worden in combinatie met hoge boetes.
Het belang van een professioneel cyber security beleid moet binnen POAB niet gemotiveerd worden. Het leadershipteam en de Raad van Bestuur zijn van het belang doordrongen en vragen ook regelmatig rapportering. 2 van de corporate KPI’s volgen de evolutie op naar systemen en de medewerker
Principe 8: Vertrouwen is een kernwaarde. Het departement Digital en Innovation is leidend in alle gesprekken met externe partijen rond IT dienstverlening en licentie-onderhandelingen in de brede zin. Alle afgesloten IT contracten worden door DI beheerd en gecentraliseerd. Hiermee vermijden we risico’s op vlak van kosten en aansprakelijkheid
Kadering:
IT contracten zijn notoir gekend voor hun complexiteit en doelbewust gebrek aan transparantie, softwarecontracten in het bijzonder. Dit is een oud zeer waar we hebben mee moeten leren leven. Specifieke kennis en expertise is vereist om de valkuilen² te herkennen in de contracten en te mitigeren. Daarnaast is de aankoop van software een spel dat moet gespeeld worden waarin het belangrijk is de triggers te kennen waar men de prijs gunstig kan beïnvloeden. Hetzelfde kan vaak ook gezegd worden voor hardware en diensten. Voor dat laatste heeft DI een goed beeld op dagprijzen voor diverse profielen en de evolutie in de markt
Het departement beschikt over interne en externe expertise om de organisatie te vertegenwoordigen in het afsluiten en beheren van IT aankopen, zowel voor hard- als software. Het inzetten van expertise voorkomt onverwachtse kosten en aansprakelijkheden in kader van software audits rond zogenaamde rechten (entitlements) en het overtreden van contractuele bepalingen. De toename in Software as a service oplossingen (SAAS) maakt deze problematiek nog complexer
Principe 9: De functionele mogelijkheden van cloud en software as a service (SAAS) maakt eindgebruikers steeds zelfredzamer in de aanschaf, ontwikkeling en beheer van digitale ondersteuning. Deze evolutie is algemeen gekend als ‘business led IT’. Port of Antwerp-Bruges staat hier voor open mits het afsprakenkader wordt gerespecteerd.
Kadering:
Vanuit vertrouwen staat DI open voor allerlei vormen van business led IT. In feite erkennen we een realiteit die al bestaat en steeds verder uitbreidt. Op zich is dit geen punt. We kunnen niet alle vragen voor iedereen beantwoorden binnen een gewenst tijdsbestek en onze toegevoegde waarde kunnen we best gericht inzetten op projecten waar onze impact het grootst is.
Maar, we moeten wel leren uit de fouten van het verleden. Wat nu eufemistisch ‘business led IT’ wordt genoemd was 25 jaar geleden al gekend als ‘shadow IT’. Medio jaren 90 is dit onder client-server computing sterk opgekomen met allerlei departementaal ontwikkelde applicaties op basis van Lotus Notes, Microsoft Access, Visual Basic enz. Dit heeft in vele organisaties tot een onbeheersbaar applicatielandschap geleid met hoge kosten en hoge risico’s. Veel van deze toepassingen waren semi business kritisch en ontwikkeld door medewerkers die er ondertussen niet meer waren.
Dus vanuit de lessons learned heeft DI een afsprakenkader opgesteld waarmee business led IT mogelijk is. Dit is een evolutief geheel, niet dogmatisch en gericht op meerwaarde voor de organisatie. Vertrouwen en verbinden moet het bindmiddel zijn.
Het afsprakenkader is als volgt:
- Meldplicht: we communiceren transparant over elke software die we wensen te bouwen, gebruiken of huren via het DI intake proces
- Business led IT is niet toegelaten voor business kritische toepassingen (diverse criteria bepalen wat business kritisch is)
- Het licentiebeheer van aangekochte of gehuurde software wordt door DI beheerd
- Softwaredistributie gebeurt steeds via DI, gecoördineerd door de ICT Service Desk
- Goedkeuring door Enterprise Architect:
- Toetst de EA Principes : https://digitalspecs.portofantwerp.com/ea-principles
- Controleert of er reeds inhouse alternatieven voorhanden zijn (geen twee softwares om hetzelfde probleem op te lossen)
- Voegt de software toe aan de enterprise applications portfolio
- Security by design: geen gebruik van door DI/CR blacklisted software; voor apps of content met public web access is een vulnerability assessment verplicht
- Privacy by design: voor apps of content met privacy data is er een verplichte validatie door de GDPR SPOC van de afdeling
- Non functional requirements van PoA zijn steeds van toepassing (en moeten opgenomen worden in alle procurement dossiers waarbij software wordt verworven, gebouwd of gehuurd)
- https://digitalspecs.portofantwerp.com/non-functional-requirements
- https://digitalspecs.portofantwerp.com/api-guidelines
- Business verzorgt zelf support van A tot Z: (you build, hire or buy - you run - you own) en is verantwoordelijk voor het borgen en de overdracht van kennis binnen de business unit(s)