Hoe krijg ik controle over de enorme stroom SaaS die mijn Business collega’s aanschaffen?

Wat was de vraag?

Wij zien bij klanten in de financiële sector een toenemende groei in het gebruik van Cloudapplicaties. Binnen deze categorie verdient SaaS (Software as a Service) extra aandacht. Wellicht zal je het zelf herkennen. Stel, je werkt bij een bank en binnen jouw organisatie is er behoefte aan een applicatieoplossing. SaaS wint aan populariteit: het is eenvoudig aan te schaffen, snel te implementeren en schaalbaar. Hier schuilen ook de valkuilen. Al dan niet bewust wordt er een SaaS aangeschaft voordat uitgebreid is gekeken naar vraagstukken rondom security & risk, IT integratie, monitoring en kosten.

Vrij eenvoudig is hier een spanningsveld te zien. Bij de bank waarvoor je werkt heb je aan de ene kant te maken met afnemers die veeleisender worden, een markt die dynamisch is en een wereld die steeds sneller aan het veranderen is. Aan de andere kant heb je te maken met een ‘traditionele’ bank die conservatiever en meer op controle berust is. De business wil vooral snel klanten adequaat bedienen en spreekt van ‘momentum’, want die applicatieoplossing is snel nodig. De bank wil controle hebben over een breed spectrum aan disciplines.

De definitie van SaaS impliceert dat het allemaal ogenschijnlijk eenvoudig is. De vendor zorgt voor alles achter de schermen en de klant krijgt een kant-en-klare oplossing. Dat diverse verantwoordelijkheden bij de vendor liggen betekent niet dat de bank als organisatie achterover kan leunen. De bank als organisatie is eindverantwoordelijk voor haar eigen data. Een belangrijke drijfveer hiervoor is veeleisende en complexe wet- en regelgeving. Voor SaaS is Europese wetgeving voor Clouddiensten recentelijk strenger geworden, de EBA Guidelines on Outsourcing. Data van banken mag slechts in beperkte omstandigheden naar de cloud.

Diverse afdelingen hebben te maken met de consequenties hiervan. Onder andere bij de afdeling die gaat over security & risk, hier zullen risico assessments gedaan worden. Bij Procurement gaat het over contracten en leveranciersselectie. Verder zal IT iets willen zeggen over integratie in het totale landschap en welke vorm van support van toepassing is. Al vrij snel is het aanschaffen van SaaS een complexe exercitie. Als het ketenproces niet gemanaged wordt, zal silovorming voor een nauwelijks te hanteren governance zorgen.

In dit soort situaties helpt Bvolve om inzicht te geven aan de activiteiten die gedaan moeten worden en houdt rekening met de multidisciplinaire vraagstukken die van toepassing zijn. Het resultaat is een governance die voldoet aan harde eisen, voorziet in specifieke wensen en tegelijkertijd zorgt voor snellere doorlooptijden. Immers, medewerkers en gebruikers willen niet teveel gedoe.