Magnifying glass Close

Adblocker is geactiveerd!

Op deze website worden advertenties getoond. Van de advertenties wordt de redactie betaald. De redactie verzorgt het nieuws op deze website. Zonder advertenties geen nieuws. Zou je je adblocker daarom willen uitschakelen

Partner van Inkoperscafé:

Leveranciersbeoordeling: wat heb je eraan, wat kun je er mee?

Een top 10

De meeste inkopers begrijpen wel dat het beoordelen van leveranciers nuttig kan zijn. Maar waar je leveranciersbeoordeling allemaal voor in kunt zetten en welke effecten het zal hebben, is niet bij iedereen bekend.

Dit is deel 2 uit een reeks van vijf blogs over leveranciersbeoordeling. In deel 1 werd ingegaan op jouw eigen rol in de prestaties van de leverancier. We gaan in deze blogs uit van een leveranciersbeoordelingssysteem dat zowel de mogelijkheid heeft om data uit je eigen systeem te gebruiken, als over een enquêtetool beschikt, waarmee (veelal kwalitatieve) vragen aan je eigen organisatie gesteld kunnen worden. Een dergelijk systeem genereert rapportcijfers, die met elkaar vergeleken kunnen worden.

In het vorige deel is kort ingegaan op de ontwikkeling waardoor leveranciersbeoordeling steeds vaker nodig is en steeds vaker wordt ingezet: de groei van het aantal transacties en interacties met leveranciers houdt vaak geen gelijke tred met de groei van de inkoopafdeling. Leveranciersbeoordeling kan dan helpen om de efficiëntie te verhogen.

Maar waar in de organisatie zal je deze voordelen terugvinden? En welke effecten zullen optreden? Hieronder een top 10 van de voornaamste winstpunten.

1. Efficiëntie

“Die jongens van Flut BV hebben alweer alle goederen door elkaar geleverd”, zo vertelt het hoofd van goederenontvangst. “En Mangel GmbH heeft weer een set verkeerde facturen gestuurd”, meldt de administratie. Zo druppelen de gehele dag, week in week uit, dergelijke meldingen binnen bij de inkoop. Geen inkoper kent alle meldingen nog, groot en klein, als de leverancier op bezoek komt voor een gesprek. Vaak blijven de klachten van de hardschreeuwers het langste hangen, maar veel klein leed is na een paar dagen alweer vergeten.

Voor een optimale klant-leveranciersamenwerking is het van belang dat de leverancier goed op de hoogte is van de wensen en eisen van de klant. Dat is niet altijd makkelijk voor de leverancier, want zoveel klanten, zoveel wensen. Om te zorgen dat hij zich wel aan de afspraken houdt, is het van belang dat hij met regelmaat aangesproken wordt op de zaken die mislopen.

Nu kun je iemand in dienst nemen die de hele dag door de organisatie sprint en alle gedragingen en missers op een clipboard noteert, maar een goed geautomatiseerd leveranciersbeoordelingssysteem doet dat een stuk efficiënter (en goedkoper). Bovendien bespaart het de inkoper de moeite om uit allerlei hoeken, gaten, systemen en afdelingen zelf informatie te verzamelen, terwijl de leverancier al bij de receptie staat te wachten.

Maar de grootste efficiëntieslag maak je eigenlijk al door je leveranciers mede te delen dat ze beoordeeld gaan worden. En door deze beoordelingen ook met vaste regelmaat te delen, zal je zien dat veel leveranciers uit zichzelf al rechterop gaan lopen, nog zonder dat je zelf al naar de cijfertjes gekeken hebt. Als goederen bijvoorbeeld schaars zijn, en men weet dat leveranciers bij een klant beoordeeld worden, in drie van vier gevallen zal er voor gekozen worden de beoordelende klant als eerste te bedienen.

2. Effectiever

De inkoper wordt ook aanzienlijk effectiever met een juist ingericht systeem voor leveranciersbeoordeling, en wel om twee redenen:

3. Koop bij de beste, reduceer gezeur

Het wordt interessant indien je meerdere leveranciers hebt binnen een product- of dienstengroep. Zet ze eens onder elkaar en vergelijk ze eens. Met een goed leveranciersbeoordelingssysteem is dat relatief makkelijk te doen. Zouden we onszelf niet een groot plezier doen om eens wat minder bij de firma Hopeloos met een score van 4 te kopen en wat meer bij de firma Excellent met een 8?

Ja, maar de firma Hopeloos is zo lekker goedkoop. Dat klopt, maar als prijs slechts één van de beoordelingscriteria is, en de gewichten juist zijn ingevuld, dan zal al snel blijken dat een lage prijs niet opweegt tegen alle problemen die Hopeloos veroorzaakt. Gevolg is dat de eigen organisatie voortaan minder belast wordt met het blussen van brandjes.

De grootste efficiëntieslag maak je door je leveranciers mede te delen dat ze beoordeeld gaan worden. En door deze beoordelingen ook met vaste regelmaat te delen, zal je zien dat veel leveranciers uit zichzelf al rechterop gaan lopen.

– Jan Paul Plieger

4. Reductie van leveranciers

Nagenoeg elke organisatie heeft er wel een: een enorme staart aan kleine leveranciers. De meeste inkopers hebben dan ook als doel de staart flink in te korten. Kleine leveranciers zorgen namelijk voor verspreide inkoopkracht en vragen vooral heel veel tijd. Met een leveranciersbeoordelingssysteem kun je inzichtelijk krijgen of en hoe er gewanpresteerd wordt.

Want wanprestatie is eerder regel dan uitzondering: ze zijn slechts een kleine leverancier, maar omgekeerd ben je voor hen vaak een kleine oninteressante klant. Kleine klanten krijgen doorgaans niet dezelfde aandacht en liefde als de grote klanten, hetgeen ook blijkt uit de rapportcijfers. En met deze in de hand kunnen wellicht ook anderen in de organisatie, zoals verkoop en productie, overtuigd worden dat het toch echt beter is afscheid te nemen van Pietpuk BV.

5. Foutkosten

Een enorm winstpunt vormen toch wel de verminderde foutkosten. Letterlijk, want foutkosten worden vaak onderschat. In dit verband hebben we het alleen over fouten veroorzaakt door de leverancier. De kosten voor het corrigeren van een foute factuur: vijftig euro. Verkeerd gestapelde pallet: 35 euro. Ontbrekende pakbon: 35 euro. Goederen zonder aanduidingen: veertig euro. Maar denk ook aan extra telefoonverkeer door onjuiste levertijden en orderbevestigingen, niet digitaal aangeleverde informatie, manco’s, niet aanmelden van de zending, beschadigde goederen of verpakkingen, slechte pallets, retourzendingen, onderbroken productie, gemiste omzet, te hoge veiligheidsvoorraden, etc. Ik heb voor de liefhebbers nog wel een rekenmodel beschikbaar, waarbij iedereen op basis van een aantal aannames snel een gevoel kan krijgen bij de kosten gemoeid met leveranciersfouten. Ik stuur het met liefde toe.

Een leveranciersbeoordelingssysteem zal al deze fouten niet laten verdwijnen, maar kan deze wel met, laten we nu eens aannemen, minstens tien procent laten afnemen. Alleen dat al maakt het investeren in leveranciersbeoordeling tot een no-brainer. Dreigen om de ontstane kosten op de leverancier te verhalen doet trouwens wonderen. Een boete breng je natuurlijk alleen in de hopeloze gevallen ook echt in rekening.

6. Voorraad verminderen en servicegraad verhogen

Veruit de belangrijkste reden voor inkopers en logistiekers om met leveranciersbeoordeling te beginnen is de wens om de leverbetrouwbaarheid te meten. Levert de leverancier wel op de dag/tijd die ik gevraagd heb en is de zending compleet?  Zo niet, dan wil ik iets in handen hebben om hem in te laten zien dat hij er een potje van maakt en dat hij accurater moet gaan leveren. Dat werkt doorgaans wonderwel. Dat werkt zelfs zo goed, dat levertijden betrouwbaarder worden, waardoor veiligheidsvoorraden naar beneden, standaard levertijden korter kunnen en de servicegraad omhooggaat. En met minder voorraad komt werkkapitaal en magazijnruimte vrij.

7. ISO

Veel organisaties hebben zich gecommitteerd aan een ISO-norm. Een van de eisen die gesteld wordt, is het hebben van een systeem waarmee fouten van leveranciers opgemerkt, verbeterd en weer opnieuw gecontroleerd kunnen worden. Het is eerder regel dan uitzondering dat, als ik bij een bedrijf kom met een dergelijke ISO-certificering, men schoorvoetend toegeeft dat de leveranciersbeoordeling de dag voor de audit snel wordt ingevuld, en dan voor slechts een paar leveranciers.

Wanneer de audit weer achter de rug is, verdwijnen de beoordelingen in een la, tot de volgende audit. Onbeschrijfelijk zonde van alle gespendeerde tijd en moeite. Men had die ook voor iets nuttigs kunnen gebruiken, zoals het opzetten van een echt leveranciersbeoordelingssysteem dat zich automatisch voedt met gegevens.

8. Onderhandelingen

Naast een tool om kwaliteit te verbeteren, is een leveranciersbeoordelingssysteem een argumentenmachine. Argumenten die men kan gebruiken bij de onderhandelingen. De machtsbalans buigt doorgaans zwaar door naar de leverancierskant. Hij kent zijn product en markt vaak vele malen beter dan de inkoper, die een verscheidenheid aan spul en diensten moet inkopen.

Als hij geluk heeft, heeft de leverancier concurrenten, met concurrerende offertes, maar vooral bij merkleveranciers is het altijd lastig onderhandelen zonder valide argumenten. Natuurlijk moet je eerst goed nadenken bij wie je welke informatie kunt gebruiken, maar een rapportje op tafel gooien levert altijd wel iets op. “Luister, jullie scoren nu gemiddeld een 5 bij ons. Dat moet 1 januari echt minstens een 7 zijn. En als dat niet lukt krijg ik alsnog twee procent korting van jullie, vanwege alle foutkosten en ergernis die jullie bij ons veroorzaken.” En een moderne inkoper voegt daar aan toe: “en als het jullie lukt daar een 9 van te maken, dan kunnen jullie de prijzen met twee procent verhogen. Dat is een extreem goede deal voor ons.” 

9. Inkoopprestatiemeting

Het meten van je eigen inkoopprestaties werd lange tijd gezien als iets onmogelijks. Een inkoper die terugkomt op kantoor met vijf procent extra korting wordt meestal met applaus verwelkomt. Maar misschien had zijn collega wel tien procent korting verdiend, met twee vingers in de neus. Misschien zijn de grondstoffen wel dusdanig gedaald dat vijf procent korting echt een lachertje is. Of een inkoper die met een prijsverhoging vijf procent thuiskomt kan iets fantastisch gepresteerd hebben. De leverancier vroeg aanvankelijk gefundeerd om dertig procent.

Bij gebrek aan een referentiepunt is het heel lastig vergelijken. Met leveranciersbeoordeling wordt het echter wel mogelijk de prestaties van de eigen inkopers en het totale team te volgen. En er kunnen nu ook concrete, meetbare doelen voor de toekomst bepaald worden. Hoe dat precies in z’n werk gaat, wordt uitgebreid besproken in deel 5 van deze Blog: Inkoopprestatiemeting op baisis van leveranciersbeoordeling

Met deze meetbare prestaties in de hand wordt het voor inkoop opeens ook mogelijk om intern beter de toegevoegde waarde van inkoop aan te tonen. Niet iedereen in de organisatie is hier namelijk altijd van overtuigd. Leveranciersbeoordeling blijkt ook prima inzetbaar bij beoordelingsgesprekken, door beide zijden overigens.

10. Het inkoperswalhalla

Een laatste mogelijkheid van leveranciersbeoordeling die ik graag zou willen noemen is het inkoperswalhalla (of inkopersparadijs). Hoe kom je daar terecht? Is het voor iedereen te bereiken? Helaas alleen voor een enkeling, zoals hieronder zal blijken.

Neem nu eens aan dat je meerdere leveranciers in een product- of dienstengroep hebt, en dat deze redelijk uitwisselbaar zijn. Neem ook eens aan dat je het niet erg zou vinden om er een paar minder te hebben. Zet deze leveranciers nu eens onder elkaar, van goed naar slecht, zet ze in een brief, al dan niet anoniem:

“Lieve leverancier. Aanschouw deze leverancierssituatie in onze organisatie. We hebben besloten om te rationaliseren en zullen over zes maanden afscheid gaan nemen van de twee onderste leveranciers. Heel veel succes!”

De leveranciers zullen zich een hoedje schrikken en bang zijn om omzet te verliezen. Maar ze zullen tegelijkertijd ook geïnteresseerd zijn, want er is omzet te winnen. Zij zullen dus hun uiterste best gaan doen om hoger op dit, gelukkig relatieve, lijstje te komen. Dus in theorie kan de inkoper achteroverleunen, terwijl de leveranciers over elkaar heen buitelen om de ene na de andere aanbieding en optimalisatie aan te bieden. En dit alles gebeurt zonder dat de inkoper zelf aan het dode paard hoeft te sjorren. Het systeem gaat uit zichzelf werken en de leverancier zal auto-evolueren. Marktwerking is de optimale vorm.

Zoals gezegd, het is helaas maar een enkeling gegeven om in het Walhalla terecht te komen, want je moet wel aan een aantal voorwaarden voldoen:

In mijn werkzame leven het ik het een keer toegepast zien worden. Het ging bijna goed: de resultaten waren fenomenaal, maar de inkoper had alleen verzuimd om vooraf zijn collega’s en het management achter zijn plannen te krijgen. Kort daarna was hij op zoek naar een nieuwe uitdaging…

Dit was deel 2 van een serie van vijf over leveranciersbeoordeling:

• Je eigen rol in de prestaties van je leveranciers
• Waar kan ik leveranciersbeoordeling voor inzetten?
• Welk systeem kan ik gebruiken voor leveranciersbeoordeling?
• Welke data kan ik gebruiken bij leveranciersbeoordeling?
• Inkoopprestatiemeting op basis van leveranciersbeoordeling

Mail voor vragen of het rekenmodel foutkosten naar: jp.plieger@wtpbn.com


WTP Buynamics is Partner van Inkoperscafe.nl.

Partner van Inkoperscafé:

‘We moeten de supply chains robuust inrichten om crisissen aan te kunnen’

Loudmilla Kok–Oomen MSc is partner bij Significant Synergy, een adviesbureau op het gebied van inkoop en samenwerken. Zij denkt dat er twee veranderingen van de supply chains nodig zijn. De benadering ervan moet meer integraal worden en de ketens zelf moeten robuuster worden. Hiervoor kunnen we leren van eerdere crisissen en slimmer gebruik maken van digitalisering. De inkoper krijgt een belangrijke rol als strategische en kritische coach aan de zijlijn.

“Allereerst denk ik aan een meer integrale aanpak”, antwoordt Kok-Oomen op de vraag op welke manier de supply chain (toeleveringsketen) moet veranderen. “Dat betekent uitgaan van de hele keten en overschakelen van ik- naar wij-denken. Het gaat niet alleen om de eindopdrachtgever en diens directe leveranciers. We moeten redeneren vanuit alle schakels van de keten. Dit vraagt om meer verantwoordelijkheidsbesef voor de hele keten bij alle betrokken partijen. Hierbij hoort ook een brede blik op de keten vanuit maatschappelijk verantwoord ondernemen (MVO) en duurzaamheid. Dat betekent bijvoorbeeld geen kinderarbeid meer en vissen met een hengel en niet met dynamiet.”

Volgens Kok-Oomen was deze ontwikkeling al voor de coronacrisis in gang gezet. “Het wij-denken wordt steeds belangrijker. De mensen willen geen onverantwoord gemaakte producten meer kopen.”

Daarnaast vindt ze dat de toeleveringsketens meer robuust zouden moeten worden. “Dat betekent dat we niet langer alleen voor de goedkoopste en snelste opties kiezen, maar dat we de supply chains robuust inrichten om crisissen aan te kunnen. Het is met de coronacrisis gebleken dat de ketens vaak te fragiel zijn. Robuust betekent dat je meer naar de lange termijn kijkt en dat je je minder afhankelijk maakt van landen zoals China en de Verenigde Staten. Daarvoor moeten we de risico’s van beperkte spreiding beter overzien en bewuster afwegen. Ook moeten we de tijd nemen voor uitzoomen en het kunnen bekijken van de keten van buitenaf.”

Turnaround en risicospreiding
Kok-Oomen stelt dat we voor robuustere ketens en vanwege de huidige coronacrisis kunnen leren van eerdere crisissen. “In 2008 ging door de kredietcrisis bijvoorbeeld volledig de rem op de bouw. Hierdoor vielen veel aannemers om. Toen er weer wat herstel was, waren er te weinig aannemingsbedrijven. Bovendien waren de aannemers die nog bestonden onvoldoende voorbereid. Met een ‘turnaround’, het voorkomen van een faillissement door een interventie, kan je dit voorkomen. Ik denk dan aan een eindopdrachtgever die een keten blijft financieren, ook als hij daarvoor schulden moet maken. Het is belangrijk om dit vanuit een langetermijnvisie te doen en thema’s op het gebied van MVO en duurzaamheid mee te nemen. Verder is risicospreiding belangrijk, waarbij je zorgt dat je schokken door risico’s beter op kunt vangen. Hiervoor kun je crisissituaties simuleren, waarmee je zwaktes blootlegt.”

Transparantie met meer digitalisering
Ze onderstreept daarnaast het belang van transparantie. “Zeker bij complexe ketens is inzicht in de hele keten nodig via monitoring met één integraal dashboard. Daarmee kan je bijvoorbeeld doorrekenen hoe je je bedrijfsdoelen in de ketens behaalt en hoe je de ketens moet beïnvloeden om die doelen te behalen. Daarbij kan je ook aandacht schenken aan MVO en duurzaamheidsdoelen. Zo kan je kijken welke leveranciers in welke mate bijdragen aan je brede doelstellingen.”

Loudmilla Kok-Oomen

Kok-Oomen denkt dat inkoop hiervoor digitalisering meer en creatiever kan inzetten. “Zo’n integraal dashboard is daarvan een voorbeeld. Blockchain is een ander voorbeeld dat al werd gebruikt, maar dat nog veel meer mogelijkheden biedt voor een transparante keten en het beter beheersen van leveringsrisico’s. Met meer digitalisering kan je beter inzicht krijgen in de verschillende schakels van de keten. Ik zie nu al hoe lastig het is om met collega’s op afstand te werken. Dat geldt natuurlijk helemaal voor ketenpartners aan de andere kant van de wereld. Ketenpartners zouden daarom bijvoorbeeld ook samen één integraal dashboard moeten gebruiken.”

In het verlengde hiervan is het volgens haar ook nodig dat alle partners in een keten af en toe met elkaar om tafel gaan zitten. “Je kunt bijvoorbeeld kiezen voor structureel ketenoverleg op operationeel, tactisch en strategisch niveau.”

Inkoper nieuwe stijl
Kok-Oomen vindt het belangrijk dat de inkoper van een positie in het ‘veld’ verschuift naar een meer coachende zijlijnpositie voor bestuur of directie. “Het is dan iemand die uitzoomt op hogere doelen. Inkoop is zeer geschikt om zo’n objectieve en onafhankelijke zijlijnpositie in te nemen. Daarvoor moeten inkopers loskomen van de transactie en de focus op het goedkoopste en snelst beschikbare product. Er is behoefte aan een ’businessgedreven inkoop’ die zich richt op een strategisch niveau. Daarbij hebben inkopers veel ervaring met risico-analyse. Dat kan het bestuur of de directie helpen bij het goed inschatten en bewust afwegen van leveringsrisico’s bij producten en diensten die de kern van de organisatie raken. Deze aanpak sluit goed aan op een strategische benadering, waarbij de inkoper naar waardevolle bronnen zoekt die verantwoord georganiseerd zijn.”

Volgens Kok-Oomen zou een chief procurement officer (CPO) standaard aanwezig moeten zijn bij het directie-overleg om indien nodig een kritische inbreng te hebben over inkoop en leveranciers. “Deze CPO kan raden van bestuur en directies overtuigen. Inkoop kan de organisatie namelijk helpen bij het (her)bezinnen. Het gaat dan om wat de organisatie nou precies wil waarmaken richting haar eindklant, waar de leveranciersmarkt er precies toe doet en welke waarden je wilt naleven voor de gehele leveringsketen.”

Ze ziet de inkoper nieuwe stijl als een kritisch adviseur die zorgt dat de organisatie robuuster denkt. Lachend: “Het is eigenlijk een nieuwe functie naast de traditionele inkoper, waarvoor ik nog een goede naam moet bedenken. Deze inkoper van de toekomst moet de crisis gebruiken om langetermijnthema’s aan de orde te stellen en zich voor te bereiden op de volgende crisis. Eigenlijk moet inkoop een soort countervailing power voor bestuur en directies worden. De underdogpositie van de inkoper moet verdwijnen. Als inkoper heb je een brede verantwoordelijkheid. Dat maakt het vak ook reuze interessant.”

Partner van Inkoperscafé:

Inkoop doet er goed aan scherp te letten op privacy en de AVG

De Algemene Verordening Gegevensbescherming (AVG) regelt per 25 mei 2018 de omgang met privacy. Deze Europese verordening staat ook bekend onder de Engelse naam General Data Protection Regulation (GDPR). De AVG betekent meer privacy-verantwoordelijkheden voor je organisatie. Ook de inkoop moet rekening houden met de eisen vanuit de AVG. Dat speelt met name bij de samenwerking met leveranciers.

De AVG geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, medewerkers of andere personen. Het gaat om alle gegevens die te maken hebben met ‘tot een persoon herleidbare informatie’. Denk aan genetische, mentale, culturele, economische of sociale gegevens. De activiteiten van bedrijven vallen daarmee snel onder de AVG. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijke onder de AVG. Ook als je niet weet wie er schuilgaat achter deze gegevens, moet je ze nog als privacygevoelig behandelen.

De essentie van de AVG is dat je alleen persoonsgegevens mag verwerken als dat echt niet anders kan. Dat betekent dat je zonder deze gegevens je doel niet kunt bereiken. Op basis van de verantwoordingsplicht van de AVG moet je kunnen aantonen dat je je aan de wet houdt. Dat moet met documenten die bewijzen dat je organisatie de juiste organisatorische en technische maatregelen heeft getroffen om aan de AVG te voldoen.

Data protection impact assessment
Een data protection impact assessment (DPIA) of gegevensbeschermingseffectbeoordeling is verplicht als er een hoog privacyrisico kan optreden bij je gegevensverwerking. Je inventariseert dan vooraf de privacyrisico’s van gegevensverwerking, waarna je maatregelen kunt treffen om de risico’s te verkleinen. Ook in andere gevallen is een DPIA een aanrader, omdat deze informatie oplevert voor de verwerkersovereenkomst. De beoordeling kent vier onderdelen: een beschrijving van de kenmerken van gegevensverwerkingen, een beoordeling van de rechtmatigheid van gegevensverwerkingen, een beschrijving en beoordeling van de risico’s voor de betrokkenen en een beschrijving van voorgenomen maatregelen.

Verwerkersovereenkomsten
Een centrale rol bij inkoop en privacy spelen de verwerkersovereenkomsten. “Inkoop zal met name een rol hebben of kunnen spelen bij de verwerking van persoonsgegevens in het kader van verwerking door verwerkers (leveranciers of dienstverleners)”, stelt Robert Grandia. Hij is advocaat bij ICT-advocatenkantoor Legalz en is gespecialiseerd in ICT-contracten en de AVG.

Het is voor een verwerkersovereenkomst allereerst belangrijk dat je bepaalt welke rol je organisatie heeft: gegevensverantwoordelijke of verwerker. Als je organisatie gegevensverantwoordelijke is, dan moet je met leveranciers (of andere dienstverleners) verwerkersovereenkomsten afsluiten als zij persoonsgegevens verwerken waarvoor jouw organisatie verantwoordelijk is. Die gegevens kunnen heel divers zijn, van factuurgegevens en adresgegevens tot contracten met uitzendkrachten, onkostendeclaraties en persoonsgegevens in verzekeringen.

Met een verwerkersovereenkomst sluit je als gegevensverantwoordelijke uit dat de andere partij de persoonsgegevens voor eigen doelen verwerkt. Verder staan in de verwerkersovereenkomst bepalingen over de verantwoordelijkheden van beide partijen, een geheimhoudingsplicht, het nemen van beveiligingsmaatregelen, het doorgeven van gegevens aan subverwerkers, afspraken over datalekken en afhandeling van eventuele boetes van de Autoriteit Persoonsgegevens (AP). Ook als je de gegevensverwerking door een verwerker laat uitvoeren, blijf je nog steeds verantwoordelijk voor de naleving van de AVG. Voor de verwerkersovereenkomst kun je de gegevens gebruiken die uit de DPIA komen.

Veel (vooral grotere) organisaties sturen hun leveranciers ter ondertekening een model-verwerkersovereenkomst. Ga daarbij niet teveel op de stoel van de leverancier zitten. Schrijf bijvoorbeeld voor welke risico’s deze beperkt, maar niet hoe hij dat doet. De verwerkersovereenkomst wordt volgens Grandia nog te vaak gezien als een juridisch document. “De kern van de verwerkersovereenkomst is echter om concreet in kaart te brengen welke verwerkingen van persoonsgegevens plaatsvinden en welke passende technische en organisatorische maatregelen worden getroffen. Te vaak blijkt de totstandkoming van de verwerkersovereenkomst echter voor een belangrijk deel een juridische strijd te worden over aansprakelijkheden en vrijwaringsverplichtingen bij schade. Een meer open dialoog tussen de gegevensverantwoordelijke en verwerker en een bijbehorende gerichtheid op de kern van de zaak zou de voorkeur hebben.”

Registratie toegang persoonsgegevens
Let erop dat je onder de AVG goed registreert wie toegang had tot de persoonsgegevens die jij of een leverancier verwerkt. Organisaties met meer dan 250 werknemers zijn verplicht om hiervoor een verwerkingsregister aan te leggen. Heeft een organisatie minder dan 250 werknemers dan is een verwerkingsregister nodig als de verwerking van persoonsgegevens niet incidenteel is of je persoonsgegevens met een hoog privacyrisico verwerkt. Dat geldt ook voor de verwerking van bijzondere persoonsgegevens, zoals gegevens over godsdienst, gezondheid en politieke voorkeur of strafrechtelijke gegevens. Van een niet-incidentele verwerking is al snel sprake, dus daarmee is het verwerkingsregister ook voor veel kleinere organisaties verplicht. Het is belangrijk om met andere afdelingen af te stemmen welke persoonlijke informatie waar is vastgelegd. Ook moet je betrokkenen informeren wie hun gegevens heeft gezien als zij daarom vragen.

Datalekken
Volgens de Autoriteit Persoonsgegevens (AP) gaat het bij een datalek om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Of zonder dat dit wettelijk is toegestaan. De meldplicht datalekken vanuit de AVG betekent dat organisaties (bedrijven en overheden) direct een melding moeten doen bij de AP zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de mensen van wie persoonsgegevens zijn gelekt.

Als je organisatie persoonsgegevens verwerkt, dan moet je alle datalekken in je organisatie documenteren. Dat moet volgens de AVG gebeuren met een datalekregister. Hierin houd je de datalekken bij die er in je organisatie zijn geweest. In dat register leg je niet alleen de datalekken vast die je aan de AP hebt gemeld. Ook de minder ernstige datalekken neem je op in het register.

Je kunt zo’n datalek ook als inkoper tegenkomen. Als het goed is, heeft je organisatie hiervoor een protocol. Als dit niet het geval is dan doe je er goed aan hierover te overleggen met je management. Maak daarnaast met verwerkers duidelijke afspraken over datalekken. Grandia: “Het is raadzaam om in de verwerkersovereenkomst concrete afspraken vast te leggen over de wijze waarop de verwerker datalekken (en beveiligingsincidenten) bekend maakt bij de opdrachtgever/afnemer (gegevensverantwoordelijke).”

Goede controle
Voor inkoop is het belangrijk om bestaande leverancierscontracten te controleren op de verwerking van persoonsgegevens en de bepalingen over gegevensbescherming te bekijken. Kijk daarnaast kritisch naar de AVG-aanpak van nieuwe leveranciers. Vraag om harde garanties met betrekking tot de maatregelen die leveranciers hebben getroffen. Controleer ook in de eigen systemen in hoeverre privacygevoelige informatie is vastgelegd, zoals vertrouwelijke onkostendeclaraties van medewerkers en bestaande verzekeringspolissen. Let erop dat processen zo zijn ingericht dat ze voldoen aan de meldingsplicht datalekken.

Omgaan met kosten
Je hebt bij gegevensverwerking te maken met kosten voor opslag, encryptie en nieuwe manieren van transport van data. Bepaal hoe je omgaat met deze kosten en of je deze als organisatie accepteert of dat je ze (deels) bij de leverancier neerlegt. In de algemene inkoopvoorwaarden staat vaak dat de leverancier tijdens de lopende contractperiode moet voldoen aan de vigerende wetgeving. Het ligt dan voor de hand dat de leverancier de kosten draagt.

Privacy blijft aandachtspunt
Uit onderzoek van Capgemini Research Institute van september 2019 bleek dat een jaar na de invoering van de AVG slechts 28 procent van de Nederlandse bedrijven eraan voldeed.

Grandia: “Veel organisaties gingen eerst in 2018 in de aanloop naar de inwerkingtreding van de AVG, of pas daarna, over tot inbedding van AVG-compliance (naleving regels) in de organisatie, onder andere door het sluiten van verwerkersovereenkomsten met leveranciers. Dat bleek een zware operatie en na 28 mei 2018 zag je dat veel organisaties hier nog niet mee klaar waren.”

Ook nu is AVG-compliance volgens Grandia nog steeds een aandachtspunt. “In het kader daarvan moeten organisaties zich ook beraden op monitoring van verwerking door verwerkers. Dat kan bijvoorbeeld door beveiligingsmaatregelen te monitoren voor de nakoming van de in verwerkersovereenkomsten gemaakte afspraken en de gewenste bijstelling daarvan. Die monitoring kan plaatsvinden met periodieke audits.”

Partner van Inkoperscafé:

Column: Tijdens de corona-oorlog leer je je vrienden kennen

Tijdens een oorlog leer je je vrienden kennen, zeggen ze. De coronacrisis is geen oorlog, maar het heeft er wel trekken van. Een levensbedreigende situatie, het gewone leven ligt stil, transportstromen worden ernstig beperkt en de economie draait niet op volle kracht. Dat je tijdens een crisis goede vrienden kunt gebruiken, behoeft geen toelichting.

Mijn oog viel op een berichtje uit Limburg. 1Limburg schreef over gemeente Sittard-Geleen, die 100.000 mondkapjes geschonken kreeg. De gulle gift was afkomstig uit China. Sittard-Geleen had geïnvesteerd in een vriendschapsband met de stad Maoming. De Chinezen stuurden het cadeautje als blijk van vriendschap.

Wat een verschil met onze rijksoverheid, die publiekelijk met China over straat rolde. 600.000 mondkapjes werden door TNO afgekeurd en teruggestuurd. China reageerde fijntjes dat medische mondkapjes alleen bij gecertificeerde bedrijven besteld zouden moeten worden. En dat het verstandig is om eerst het etiket goed te lezen voordat je ze ronddeelt in ziekenhuizen.

Tik op de vinger, of jokkebrokken de Chinezen hier? De net aangestelde interim-minister van Gezondheid Martin van Rijn suste de situatie snel. Niet het moment om de gevoelige relatie met China te beschadigen. In crisistijden heb je vrienden nodig.

De afgelopen jaren hebben we op Inkoperscafé.nl veel geschreven over relatiemanagement. In abstracte artikelen horen we iedere expert verkondigen dat een partnership belangrijker is dan een contract. Maar hoe pakt dat uit in de praktijk? De korte termijn laat zich moeilijk vergelijken met de lange termijn. In de zeventien jaar dat Inkoperscafé.nl bestaat, stond ‘besparen’ (korte termijn) bovenaan ieder trendlijstje. En ‘meer energie steken in relaties’ (lange termijn) bovenaan de lijstjes goede voornemens.

En beste inkoper, hoe is jouw relatie met je leveranciers? Heb je ze jarenlang uitgeknepen? Iedere fout aan de kaak gesteld en te gelde gemaakt? Of heb je begrip getoond als het even tegenzat? Dat zijn nu cruciale vragen als de leverancier beslist wie wel en wie niet bevoorraad wordt. Loyaliteit is nu goud waard. Spreadsheetmanagers vissen achter het net.

Het mag duidelijk zijn dat warme relaties nu de norm zijn. Krijg je het even niet voor elkaar bij een leverancier? Goede kans dat dat de prijs is van korte termijn denken. Iets om mee te nemen na deze crisis. En waar je heen kunt als het na de crisis nog niet duidelijk is? Precies… naar Zuid-Limburg. Daar snappen ze dat al jaren.

Partner van Inkoperscafé:

IT-beveiliging draait om het voorkomen van menselijke fouten

Inkoop moet goede IT-afspraken maken met leveranciers

In 2017 was een internationaal containerbedrijf slachtoffer van een aanval met ransomware. Hierna moest het bedrijf ruim 45.000 pc’s en 4000 nieuwe servers herinstalleren. Dit kostte de onderneming ongeveer 300 miljoen dollar. Hieruit blijken de grote en zelfs ontwrichtende gevolgen van cyberaanvallen. Mensen en organisaties zijn volledig afhankelijk geworden van digitaal verkeer. Wat zijn de veiligheidsrisico’s van it-software en – hardware en hoe hou je er rekening mee als inkoop?

De omvang en de ernst van digitale dreiging nemen toe. Tegelijk nemen lang niet alle organisaties de noodzakelijke basismaatregelen voor het afslaan van cyberaanvallen. Wat het nog ingewikkelder maakt, zijn onder andere clouddiensten en het gebruik van mobiele en slimme apparaten. Dit vergroot nog de potentiële kwetsbaarheden. De bescherming tegen digitale schade richt zich op cybersecurity en datasecurity.

Cybersecurity
Bij cybersecurity gaat het om de beveiliging van IT-systemen tegen diefstal of schadelijke aanvallen. Het kan om een ‘harde’ aanval gaan waarbij een aanvaller een ontwerp- of configuratiefout gebruikt om de beveiliging te omzeilen. Er kan ook sprake zijn van een ‘zachte’ aanval met bijvoorbeeld phishing via de e-mail. Bescherming kan plaatsvinden met antivirus- en antimalware-software en met een firewall. Bescherming via hardware gebeurt bijvoorbeeld met NX-bit (AMD) of XD-bit (Intel). Deze technieken beschermen de computer tegen bijvoorbeeld virusaanvallen gericht op overbelasting van het IT-systeem. Tot slot zijn fysieke beveiligingsmaatregelen mogelijk, zoals het vastzetten van apparatuur met staalkabels en het fysiek afsluiten van usb-poorten  

Datasecurity
Datasecurity richt zich op de bescherming van digitale data tegen vernietiging of ongewilde acties, zoals bij een datalek. Ook voorkomt het dat ongeautoriseerde gebruikers toegang krijgen tot data.

Een beveiligingsmaatregel is bijvoorbeeld versleuteling (encryptie). Dit biedt bescherming bij het verzenden en delen van data. Ook is het frequent en structureel maken van back-ups belangrijk om dataverlies te voorkomen.

Een andere vorm van datasecurity is het inloggen met sterke wachtwoorden met twee-factor-authenticatie (gebruik wachtwoord plus extra code). Extra veilig is een inlog met biometrische herkenning. Hierbij moet de gebruiker zich identificeren met vingerafdruk- of gezichtsherkenning.

In aansluiting hierop is een goede voorlichting van medewerkers over het zorgvuldig omgaan met data erg belangrijk. Datalekken ontstaan namelijk vaak door menselijke fouten of onoplettendheid. Een goede monitoring van dergelijke fouten en eventuele datalekken zelf is dan ook belangrijk.   

Organisatorische maatregelen
Voor zowel cyber- als datasecurity zijn organisatorische maatregelen erg belangrijk, omdat menselijke fouten voor grote schade kunnen zorgen. Dit begint met het bewust maken van medewerkers wat IT-veiligheidsrisico’s inhouden. Het kan helpen om medewerkers te laten zien hoe gemakkelijk het is om in het kantoor of in systemen binnen te dringen. Dit kan bijvoorbeeld met een inlooptest of met een namaak-phishingmail.

In combinatie hiermee zijn duidelijke richtlijnen voor het IT-gebruik nodig. Denk aan het niet delen van wachtwoorden, geen externe usb-sticks in de pc stoppen, programma’s tijdig updaten en alert zijn op phishingmails. Ook is het verstandig om voorzichtig te zijn met vertrouwelijke, papieren documenten. Medewerkers moeten daarvan goed op de hoogte zijn. In combinatie daarmee is het trainen van medewerkers belangrijk.

Mobiele apparaten
Er is steeds meer aandacht voor de veiligheid van smartphones en andere mobiele apparaten zoals tablets. Gebruikers vergeten nog wel eens dat voor dergelijke apparaten soortgelijke IT-risico’s gelden als voor een PC.  Met mobiele apparaten wordt bovendien ook in onveilige omgevingen gewerkt. Daarbij staat er vaak ook nog eens vertrouwelijke of privacygevoelige informatie op deze ‘devices’. Dit brengt hoge veiligheidsrisico’s met zich mee. Hiervoor zijn minimaal dezelfde beschermingsmaatregelen nodig als bij vaste computers.

Shadow-IT
Een groot risico voor zowel cyber- als datasecurity is zogeheten shadow-IT. Dat is software of hardware die niet voldoet aan de richtlijnen van de IT-afdeling, maar die medewerkers toch gebruiken omdat het zo gemakkelijk is. Daarnaast kunnen ook gebruiksonvriendelijke officiële applicaties, trage verbindingen, gebrek aan functionaliteiten en soms zelfs gebrekkige invoering van nieuwe applicaties redenen zijn voor gebruik van shadow-IT. De exacte omvang ervan is vanwege het verborgen karakter niet bekend.

Bij shadow-IT ontbreekt het zicht op updates en de kwaliteit van software. Dit kan voor allerlei kwetsbaarheden in een IT-systeem zorgen. Verder kan het ook leiden tot datalekken, doordat gebruikers bijvoorbeeld gevoelige data uploaden naar een externe clouddienst. Het is dan ook belangrijk dat organisaties medewerkers wijzen op de IT-veiligheidsrisico’s van gebruik van niet-goedgekeurde hard- of software. Daarbij is het verstandig om medewerkers duidelijk zelf verantwoordelijk te stellen voor deze risico’s.

Thuiswerken levert een soortgelijk risico op, omdat de kans dan nog groter is dat de werknemer werkt met eigen software en/of niet goed beveiligde software. Bij thuiswerken is het daarom extra belangrijk dat medewerkers zich aan dezelfde veiligheidsvoorschriften houden als op kantoor.

BYOD
Een ander soortgelijk risico wordt gevormd door ‘bring your own device’ (BYOD). Dit betekent dat medewerkers hun eigen ‘devices’ (smartphones, laptops en tablets) mogen gebruiken voor hun werk. BYOD maakt een IT-systeem extra kwetsbaar. Van belang is dat er een duidelijke en vaste scheiding is tussen data en apps in een zakelijk en privédeel. Bovendien moet beveiligingssoftware ook op de externe devices up-to-date blijven. Daarnaast doen organisaties er goed aan gebruikers duidelijk te instrueren om hun apparaten niet door mensen van buiten de organisatie te laten gebruiken.

Het nieuwe digitale werken
Consultant collega Marnix Pilon van adviesbureau Improven stelt op Consultancy.nl dat de laatste jaren digitale risico’s alleen maar zijn toegenomen. Dat komt volgens hem onder andere door de tempo waarin het werken via de cloud afgelopen jaren is gegroeid. “Het nieuwe digitaal werken is veelal onder grote tijdsdruk geïmplementeerd om vooral niet achter te raken. Terwijl veel organisaties hun IT-strategie en IT-beleid nog niet op deze ontwikkeling hebben geactualiseerd.”  

Zijn collega Kevin Hermes waarschuwt voor het koppelen van zakelijke accounts aan apps zoals Google Drive, Dropbox en Gmail. De informatie die je erop zet valt vaak onder Amerikaans recht en buiten de Europese wetgeving (AVG). Organisaties beseffen dat nog onvoldoende.

Het adequaat voorkomen van digitale ‘ongelukken’ vraagt volgens Hermes echt om veranderingen in de kern van organisaties. “Organisatie hebben vaak wel een algemene bedrijfsstrategie, maar men verzuimt aansluitend een afgeleide IT-strategie en passend IT-beleid te formuleren. Terwijl innovatie sneller dan ooit verloopt en IT-beslissingen steeds vaker decentraal worden genomen.”

Inkoop en IT-beveiliging
Inkoopprocessen en de inkoopadministratie zijn steeds meer geautomatiseerd. Dit betekent dat IT-veiligheid ook voor de inkoop steeds meer een aandachtspunt is geworden. Een speciaal onderwerp daarbij is de digitale veiligheid van de toeleveringsketen. Deze is in principe zo sterk als de zwakste schakel. Als één partij de beveiliging niet in orde heeft dan kan dat een datalek van de gegevens van de inkoop betekenen. Het is daarom erg belangrijk om goede afspraken te maken met leveranciers over de IT-veiligheid en het delen van data. 

Verder is het van belang om punten in supply-chainprocessen te identificeren waarvoor een cyberaanval de meeste gevolgen heeft. Inkoopafdelingen doen er goed aan dit in een noodplan met draaiboek te verwerken voor het geval het fout gaat.

Een ander aandachtspunt is dat alle IT-eisen die voor de rest van de organisatie gelden ook in de inkoop worden toegepast. Geef inkoopmedewerkers daarom de verantwoordelijkheid voor de IT-veiligheid binnen hun werkterrein. Bevorder verder een goede samenwerking van de inkoopafdeling met de IT-afdeling. Hierbij moet er aanspreekpunten zijn voor IT binnen de inkoopafdeling en voor de inkoop binnen het IT-team.

Het is tot slot raadzaam om zorgvuldig om te gaan met de uitbesteding van inkoopfuncties. Kies hiervoor betrouwbare partners die hetzelfde niveau van IT-beveiliging toepassen als de uitbestedende organisatie en die werken met de juiste, goed geteste software.

Partner van Inkoperscafé:

Negen van de tien toeleveringsketens zijn getroffen door het coronavirus

De uitbraak van coronavirus heeft bijna negen op de tien (86%) van de toeleveringsketens verstoord, maar kopers werken eraan om de risico’s te beperken. Dit blijkt uit een steekproef van SM en CIPS, waarover het Britse Supply Management bericht. Deze enquête liet ook zien dat bijna tweederde (62%) van de respondenten was gewaarschuwd voor de impact van het virus op hun toeleveringsketens nadat ze waren gewaarschuwd door een leverancier. Bijna twee vijfde (37%) echter kwam er pas achter toen een leverancier niet leverde.

Verder gaf driekwart van de tachtig deelnemende inkoop- en supply chain-professionals aan dat producten die in China worden vervaardigd, integraal deel uitmaken van hun toeleveringsketen.

Daarnaast bleek dat voor de uitbraak van het virus bijna een kwart (24%) van de bedrijven niet beschikte over risicobeperkende plannen om het niveau van verstoring van de toeleveringsketen aan te pakken. Ook meldde bijna 61% van de inkopers dat ze actie hadden ondernomen om hun toeleveringsketens te analyseren om risico’s te identificeren. Bijna de helft (49%) had alternatieve leveranciers gevonden, omdat anderen niet konden leveren.

Communicatie met leveranciers
Stijgende kosten baren velen zorgen. Van de respondenten gaf 58% aan dat ze na de uitbraak meer hadden betaald voor goederen en diensten. Daarnaast verwachtte 58% dat de bedrijfsactiviteiten de komende zes maanden zullen teruglopen. Een meerderheid van de kopers stelde dat ze de afgelopen weken hun communicatie met leveranciers hadden verbeterd. Daarbij communiceerde 58% regelmatig met hun belangrijkste leveranciers en breidde 34% de communicatie uit naar alle lagen van hun toeleveringsketen.

Supply chain-strategieën
Cruciaal is dat de pandemie ertoe heeft geleid dat inkoopprofessionals hun supply chain-strategieën in de toekomst opnieuw evalueren. Bijna 58% zei dat ze zouden afstappen van ‘single sourcing’ om het risico in de toekomst te beperken. Ook gaf bijna de helft (47%) aan dat ze op lange termijn de voorraad zouden willen verhogen.

Bron: Supply Management

Partner van Inkoperscafé:

Selecteer inkopers op karakter, niet op werkervaring


Ayten Zor
Manager Inkoop UBR | HIS – Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Voor Ayten Zor bestaat er geen ‘schaarste op de arbeidsmarkt’. Integendeel. Ze kijkt breed naar kwaliteiten van mensen, verder dan werkervaring en opleidingsniveau. Resultaat is dat de inkooporganisatie UBR|HIS beschikt over een groeiende groep gemotiveerde inkoopadviseurs met heel diverse achtergronden.

Wat is jouw rol binnen de Rijksoverheid? 
‘Als manager Inkoop van UBR|HIS van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties stuur ik zeventig inkopers en projectsecretarissen aan. Samen helpen we zes ministeries met zo’n 200 aanbestedingen per jaar en ongeveer 1.500 offertetrajecten. We zijn een geoliede machine. Tegelijkertijd willen we die machine voortdurend verbeteren. Zo zijn we in klantteams gaan werken, waardoor interne opdrachtgevers meer herkenbaarheid en continuïteit ervaren. Ze pakken eerder de telefoon en betrekken ons vroeger in het proces. Door eerder aan tafel te zitten, kunnen we ons verdiepen in de context, meedenken over de inkoopstrategie en adviseren over bijvoorbeeld selectie- en gunningscriteria.’

‘Wij kopen cruciale producten en diensten in om onze kerntaken te kunnen uitvoeren. Wij zijn de ‘gatekeepers’ en zeker niet het sluitstuk in een inkooptraject.’

Wat is de belangrijkste uitdaging in het inkoopvak?
Inkoop vormt een ontzettend belangrijk onderdeel van de Rijksoverheid: wij kopen cruciale producten en diensten in om onze kerntaken te kunnen uitvoeren. Tegelijkertijd ligt inkoop onder een vergrootglas. Media houden goed in de gaten of we ons geld wel doelmatig besteden. Wij zijn dus de ‘gatekeepers’ en zeker niet het sluitstuk in een inkooptraject. Om onze rol impactvol uit te voeren hebben we meer inkopers nodig. Waarbij ik een verschil maak tussen inkopers en goede inkopers.’

Waar zit dat verschil in volgens jou? 
‘We zijn als Rijksoverheid gewend om inkopers te selecteren op hun werkervaring. Die ervaren mensen vind je vooral bij de Rijksoverheid zelf. De inkoopuitvoeringsorganisaties (IUC’s) van het Rijk vissen dus in elkaars vijver. Terwijl ik voorstander ben van een nieuwe manier van werven en selecteren. Waarom is tien jaar werkervaring per se nodig? Een goede inkoper beoordeel ik vooral op zijn of haar karaktereigenschappen. Kan hij of zij het goede gesprek voeren, de context doorgronden, nieuwsgierig doorvragen, pragmatisch meedenken, een inhoudelijk advies uitbrengen? Inkoop draait tegenwoordig ook om duurzaamheidsdoelstellingen en social return. Ik kijk liever naar een persoon dan naar een cv.’

‘Mijn stelling is: ervaring is niet alles. En dus benader ik de arbeidsmarkt heel breed’

Wat betekent die visie voor jouw werving- en selectiebeleid? 
‘Mijn stelling is: ervaring is niet alles. En dus benader ik de arbeidsmarkt heel breed. Toen ik hier vijf jaar geleden begon, trof ik een inkooporganisatie aan met capaciteitsproblemen. Om dat tij te keren, startte ik een inkoopklas. Daarvoor heb ik zes goede mensen aangenomen van binnen en van buiten het Rijk, geselecteerd op hun karaktereigenschappen en niet op hun ervaring als inkoper. Ik zei: jij brengt ons jouw kwaliteiten, en wij leren jou het inkoopvak. De eerste drie weken volgden ze workshops en masterclasses over zaken als aanbestedingsrecht. Maar ook leerden we ze basale dingen, zoals hoe onze processen lopen en hoe je je gedraagt in een breder speelveld met meerdere stakeholders. Iedere kandidaat werd gekoppeld aan een ervaren inkoper, een buddy. Zij hebben de kandidaten on the job getraind. Na een aantal maanden begonnen ze aan een NEVI-opleiding. Dat traject van één jaar heeft zijn vruchten afgeworpen: alle zes de kandidaten zijn nu in vaste dienst, waarbij de meerderheid Europese aanbestedingen doet. Ze zijn allemaal volwaardig inkoopadviseur. Nu loopt de tweede inkoopklas.’

Wat is het succesrecept? 
‘Dat je verder kijkt dan hoe je het altijd deed. Neem onze vacatureteksten. Daar heb ik een dikke streep doorheen gezet. Kan dat zomaar, vroegen collega’s me. Ja hoor! Ik heb de teksten versimpeld, ingekort en allemaal eisen weggehaald, zoals het verplichte wo-diploma. Inkoopkennis is niet langer een eis, maar een pre. Waar ik vooral naar kijk zijn competenties: ben je adviesvaardig, communicatief, onderzoekend? Resultaat is dat er nu veel meer mensen, met zeer diverse achtergronden, reageren op een vacature. Uit die mensen kiezen is alleen maar een feestje. Een ander winstpunt is dat de zittende inkopers ook extra gemotiveerd en geïnspireerd raken. De nieuwe, startende inkopers stellen kritische vragen over ingesleten patronen. Die frisse wind is goed. De club wordt steeds diverser in leeftijd, gender, afkomst en professionele achtergrond. Daardoor ontstaat nog meer een cultuur van samen aanpakken en verbeteren.’

Hoe zorg je ervoor dat inkopers graag bij je blijven? ‘Door in ze te investeren, want personeel is mijn grootste goed. Hoe diverser de samenstelling van een groep, hoe meer verschillende zienswijzen en inzichten. Dit is een verrijking waar wij dankbaar gebruik van maken. Ik noem mezelf geen trekker, maar een duwer. De deskundigen weten wat ze moeten doen, dat hoef ik ze niet te vertellen. Ik hoor graag wat zij nodig hebben om hun werk uit te voeren. Dan ga ik dat organiseren. Ik ben van nature heel enthousiast ingesteld, ik probeer reuring in de tent te krijgen. Daarom organiseer ik kennissessies, themabijeenkomsten en geef ik ruimte voor projecten en experimenten. Verbinding is voor mij het schakelwoord, je moet het samen willen doen. Volgend jaar gaan we voor de derde keer de hei op met de hele afdeling. We zitten dan met elkaar in een conferentiecentrum met overnachting. Zo’n uitstapje is inhoudelijk én fun. Want wanneer ontstaat echte verbinding? Als je met elkaar eet, tot laat borrelt en echte gesprekken voert.’

Heb je een belangrijk advies voor andere inkoopmanagers?
‘Juich de ontwikkeling van je mensen toe, ook als ze hun vleugels elders willen uitslaan. Als een van mijn medewerkers wil vertrekken, raak ik niet in paniek. Integendeel. Ik moedig ze alleen maar aan verder te kijken en help ze om iets nieuws te vinden. Want het is zeker niet de bedoeling dat je je leven lang bij UBR|HIS blijft. Laatst vertrokken twee collega’s naar een andere werkgever. Later kwamen ze weer terug, als ‘spijtoptanten’. Natuurlijk konden ze weer bij mij aan de slag. Als je goed uit elkaar gaat, is het later ook weer gemakkelijk om met elkaar door te gaan. Ik weet precies wat ik aan ze heb en bovendien brengen zij weer kennis en ervaring van buiten mee. Ik denk nooit vanuit schaarste, maar vanuit overvloedige mogelijkheden en nieuwe kansen.’

Meld je aan voor meer informatie over Inkoop bij de Rijksoverheid


Partner van Inkoperscafé:

Inkoop moet actievere rol spelen bij digitalisering

Op basis van eigen onderzoek concludeert E-proQure dat het digitaliseren van inkoopprocessen voor veel organisaties nog steeds topprioriteit heeft bij het zorgen voor concurrentievoordeel. E-proQure is een onafhankelijk kenniscentrum voor e-procurement. Het kenniscentrum komt ook tot de conclusie dat het succesvol afronden van digitaliseringstrajecten in de praktijk tegenvalt. Bovendien moet inkoop meer doen met digitalisering om het eigen voortbestaan te waarborgen.

De vierde versie van marktonderzoek e-Procurement Vendor Landscape (2019) van E-proQure biedt een overzicht van de ontwikkelingen, de mogelijkheden, het aanbod van inkoop-ondersteunende software binnen de Benelux en van de soms moeilijke praktijk van het digitaliseren. Een eerste conclusie van het onderzoek op basis van eerdere studies is dat leidende organisaties voor 2020 verwachten dat 70 procent van hun key-processen, producten en services zijn gedigitaliseerd en geïntegreerd binnen de supply chain. Daarnaast noemen de organisaties de adequate ondersteuning van (inkoop)processen een topprioriteit voor het creëren van concurrentievoordeel. Hierbij stelt E-proQure dat ook publieke organisaties, ondanks slechte ervaringen en drempelvrees, steeds meer digitale ambities hebben.

Succesvol digitaliseren

E-proQure noemt als effecten van best practices bij e-procurement: lagere inkoopkosten (5 procent), lagere proceskosten (tot 75 procent), het mogelijk maken van strategisch gedreven inkoop, hogere compliance en risicobeheersing en betere stuurinformatie. Andere bijdragen die e-procurement kan leveren zijn het versnellen van inkoopprocessen en het vervangen van handmatige door waarde toevoegende inkoopactiviteiten.

Verder benadrukt het kenniscentrum dat nog steeds 70 procent van de ICT-trajecten hun doelstellingen niet halen. Succesvol digitaliseren vraagt daarom volgens E-proQure om een gestructureerde aanpak. Deze draait om oriëntatie en het formuleren en nastreven van gezamenlijke doelstellingen. Volgens E-proQure geldt voor succesvol digitaliseren een top 4 van succes- en faalfactoren. Het gaat om draagvlak, betrokkenheid/beschikbaarheid van medewerkers, project- en verandermanagement en doelstellingen. Hierbij hoort een aanpak op basis van het creëren van draagvlak en het toepassen van project- en verandermanagement.

Het uitblijven van resultaten op het gebied van e-procurement zorgt er volgens E-proQure voor dat initiatieven vanuit de business en andere afdelingen steeds vaker de ontwikkeling en inrichting van de digitale inkoop bepalen. Inkoopmanagement lijkt dan ook steeds minder een leidende partner voor zowel het eigen senior management als voor de leveranciers van e-procurementoplossingen.

Leveranciers

Verder heeft E-proQure voor het onderzoek 40 leveranciers ondervraagd over de belangrijkste behoeften en productontwikkelingen voor de komende twee jaar. De selectie van deze leveranciers was gebaseerd op de respons van meer dan 300 inkoopprofessionals van bedrijven en overheden in de Benelux. Deze werd geactualiseerd op basis van (inter)nationale vermeldingen in vakbladen en aangevuld met enkele recent ontwikkelde innovatieve systemen. Uit de respons blijkt dat er een kopersmarkt is met een uitgebreid, laagdrempelig aanbod van inkoop-ondersteunende systemen. Daarbij hebben concurrentie en technologische vernieuwingen het aanbod de afgelopen twee jaar verder verbeterd.

Vooruitstrevende inkoopsoftware

Wim Vriend, kennispartner bij E-proQure, stelt op de website van het bedrijf: “Zoals we in eerder onderzoek hebben aangegeven, is het voor leveranciers noodzakelijk om te investeren in het ontwikkelplatform waarop hun inkoopsoftware is gebaseerd. Leveranciers die dit succesvol doen lopen op de concurrentie voor.” Vriend legt uit dat bedrijven bij het ontwikkelen van vooruitstrevende software tegenwoordig vaak open source technologieën gebruiken. Hierbij spelen op Java gebaseerde ontwikkeltalen en zogenaamde NoSQL/Graph-databases een belangrijke rol. Enerzijds maakt Java hierbij gebruiksvriendelijke en efficiënte webbased software mogelijk. Daarnaast maken NoSQL/Graph- databases grote hoeveelheden data toegankelijk. “Denk hierbij aan het steeds belangrijker worden van het benutten van informatie die besloten ligt in grote, gekoppelde dataverzamelingen.”

E-proQure zag in 2019 de introductie van diverse toepassingen op het gebied van kunstmatige intelligentie. Vriend: “Enerzijds in de vorm van algoritmen binnen inkoopsoftware. Anderzijds als separate applicaties of scripts met een specifieke functie. Zonder uitzondering zorgen de toepassingen die wij hebben gezien voor een betere gebruikservaring (zoals virtuele assistentie), procesefficiëntie (robotic process automation (RPA)) of een verbetering van gegevensanalyses voor zowel besluitvorming als oordeelsvorming (machine learning/deep learning).”

Blockchain

Vriend beklemtoont dat blockchain niet zorgt voor innovatie van (bedrijfs)software. “De onderliggende principes van blockchain lenen zich niet goed voor het verwerken en opslaan van transactionele processen. Misschien dat de komst van nanocomputers en bijpassende, wereldwijd beschikbare netwerken en gegevensopslag hier verandering in aanbrengt.” Dat kan volgens hem nog lang duren. Blockchains komen echter wel terug binnen inkoopprocessen. “Bijvoorbeeld daar waar het belangrijk is om de status of herkomst van grondstoffen, producten, verpakkingen, etc. te volgen. Maar dus niet in de vorm van inkoopsoftware.”

Digitale transformatie

Gert Walhof, ook kennispartner van E-proQure, geeft op de site van het kenniscentrum aan dat E-proQure inkopers al een aantal jaren vraagt om zich te verdiepen in en na te denken over digitale transformatie. “Daarbij gaat het niet om nieuwe inkoopsoftware die net weer iets slimmer is dan de vorige generatie. Maar om de invloed van digitale technologieën op de gehele organisatie. Te beginnen met de gevolgen die deze technologieën hebben voor producten en diensten, die de organisatie aan klanten wil gaan leveren. En wat dit betekent voor de supply chain. Onze stelling is, dat als inkopers vasthouden aan bestaande werkwijzen ze geen rol spelen in deze transformatie.”

Walhof benadrukt dat digitale transformatie het spel voor inkoop wezenlijk gaat veranderen. Het heeft volgens hem niet alleen effect op de eigen organisatie, maar op alle organisaties. “Ook die van de leveranciers of beter de gehele supply chain. De effecten zijn nu al te zien. Steeds vaker bieden leveranciers producten in combinatie met services aan. Services die vaak mogelijk worden gemaakt door nieuwe digitale technologieën. Een van de effecten hiervan is dat vaak de integrale kosten omlaag kunnen. Tijdens de looptijd van de samenwerking met leveranciers worden steeds nieuwe behoeften (klant) of mogelijkheden (leverancier) zichtbaar. Hier moet snel iets mee worden gedaan. De invloed van digitalisering stopt immers niet op de dag dat het contract wordt gesloten. De vraag die dan opkomt is ‘Werkt het lineaire inkoopproces nog wel in een wereld waar wendbaarheid (agile) de boventoon voert?’.”

Cyclisch inkoopproces

Om succesvol te blijven, moet inkoop volgens Walhof in ieder geval drie stappen zetten. Ten eerste moet inkoop het lineaire inkoopproces loslaten. “De herkenning moet ontstaan dat het inkoopproces cyclisch is. Wendbaarheid vraagt om regie op het gehele proces en verbinding van alle fasen. Van strategie tot de dagelijkse operatie.” Daarnaast komt de ‘supplier journey’ meer centraal te staan. Dat is de reis die de eigen organisatie wil doormaken in een bepaalde tijd en de bijdragen die leveranciers daaraan kunnen leveren met de reizen die zij willen maken. “De traditionele aanpak van ‘drie offertes’ lijkt dan niet te voldoen. Wat het alternatief is, is nog niet helemaal duidelijk.” Ten derde zijn nieuwe tools nodig. “Daarbij is het goed om zowel te kijken welke ontwikkelingen bestaande leveranciers van inkoopsoftware doormaken als wat start ups aanbieden.”

Walhof benadrukt dat de digitale transformatie een bedreiging vormt voor inkoop als inkopers en inkoopmanagers niet zien dat het gaat om veel meer dan de inkoop-toolbox vernieuwen en digitaliseren. “Deze transformatie vindt in alle geledingen van de demand en supply chain plaats en leidt tot nieuwe dienstverlening aan klanten en mogelijk een andere positionering van de organisatie in ketens. Daar moet inkoop een belangrijke rol in spelen. Het tempo waarin deze ontwikkelingen worden doorgemaakt is in belangrijke mate afhankelijk van het tempo waarin je organisatie digitaal wil en kan transformeren. De verwachting is dat in de eerste plaats bij het inkopen van services de invloed van digitalisering gaat gelden.”

Partner van Inkoperscafé:

Top 10 best gelezen artikelen

Wederom sluiten we een mooi nieuwsjaar af.  We hebben jullie op de hoogte gehouden van de laatste trends, boekrecensies geschreven en het belangrijkste brexitnieuws met jullie gedeeld. Wat was voor u dit jaar het meest interessant?

(meer…)
Partner van Inkoperscafé:

Inkoop is meer dan exacte wetenschap

Er zijn meer overeenkomsten dan je denkt tussen inkopers en Max Verstappen. Zo maakt Frank Rozemeijer, NEVI Professor Purchasing & Supply Management aan de Universiteit van Maastricht, duidelijk tijdens SAP’s Connect to Innovate. “Een Formule 1 dashboard bestond in 1950 nog uit drie tellers en een stuur. Tegenwoordig is er overal een knopje. De coureur kan tijdens de gehele race informatie sturen naar de pit, waar mensen data analyseren, patronen herkennen en kunstmatige intelligentie toepassen zodat ze advies kunnen geven aan de ‘race director’ die de racer ondersteunt. Zo worden ook in inkoopprocessen steeds meer beslissingen door data-analyse genomen.”

(meer…)
Sluiten

Inloggen met

of met e-mailadres