Van: "Eddy Vanderlinden" Aan: Onderwerp: Ter attentie van de heer Rémy JACOB Datum: donderdag 29 mei 2008 9:00 Geachte heer, Een franstalige en engelse versie volgt in een afzonderlijke mail. Gezien ik jarenlang in de financiële sector werkzaam was, verzekeringen en kredietinstellingen, heb ik het aangedurfd een analyse te maken als "ervaringsdeskundige" vanuit een ongebruikelijk perspektief. Die analyse van symptomen naar de oorzaken toe is gevolgd door een voorstel van oplossing. Mijn verzoek is te mogen meewerken aan een oplossing in de richting aangegeven in de mail door: a.. Het opstellen van een haalbaarheidsstudie als eerste project b.. Het uitbreiden van de bestaande ISO-normen gebruikt in de industrie, eventueel gebaseerd op de haalbaarheidsstudie, is een tweede project dat zeker een business case bevat die de inspanningen ruimschoots zal compenseren. Graag vernam ik of de beschreven aanpak kan in overweging genomen worden. Bij voorbaat dank Met vriendelijke groeten Eddy Vanderlinden Datamodellen en documentatie Wanneer het product een wagen is dan merkt men onmiddellijk of de wagen functioneert of niet. Zelfs na enkele jaren kan het zijn dat wagens worden teruggeroepen wegens tekortkomingen die dienen weggewerkt. Wanneer het product immaterieel is: bank- en verzekeringsproducten zijn voorbeelden bij uitstek, betreft het dikwijls producten die ook een gesofisticeerde samenstelling hebben... maar tevens totaal ongemodelleerde producten, waarvan de gebreken noch aan de klant, noch aan de producent zichtbaar zijn. De structuur van hetgeen volgt is: Þ De symptomen worden opgesomd Þ De oorzaken worden besproken Þ Er is verwezen naar een mogelijke oplossing De symptomen De krediet (/hypotheek)crisis kost aan de financiële wereld honderden miljarden dollars/Euro's. De juiste bedragen zijn tot hiertoe onbekend maar zullen alle vorige crises in grootte overschrijden. Gerenommeerde banken zijn van vandaag op morgen geen noemenswaardige cent meer waard en worden overnameprooi voor een appel en een ei. Zelfs de FED overweegt belastinggeld rechtstreeks aan de financiële instellingen toe te steken. De crisis heeft zich wereldwijd verspreid met miljarden verliezen voor Belgische banken als gevolg. Het financiële systeem schudt op zijn grondvesten en het voornaamste kapitaal, de "fiducie" (vertrouwen) in zijn geheel is tot een minimumniveau gedaald. In hetzelfde jaar als wanneer de kredietcrisis uitbrak is een trader van de Franse "Société Générale" erin geslaagd door gebruik van de mazen in de procedures, een recordverlies van 5 miljard Euro te realiseren. Voorlopig record.. Daar waar een misbruik van regels oogluikend gedoogd wordt door het management omdat de mogelijke opbrengsten de instelling ten goede kunnen komen, is interne fraude een wijd verbreid fenomeen dat nergens uitgesloten is. Jaarlijks worden in de financiële wereld voorzieningen getroffen voor verliezen voortspruitend uit de normale werking wegens onvolkomenheden in de procedures en productieprocessen. Meer nog: we stellen vast dat een jaar zonder "uitzonderlijke" kosten bij producenten van immateriële producten eerder toevallig is dan de vrucht van goed bestuur. Vermogensbeheerders zijn begaan met het beheer van het vermogen van hun klanten. Het daadwerkelijk uitvoeren van een couponbetaling bvb. met al de rapportering en administratie daaromheen besteden ze uit, normaliter aan gelieerde banken. In Europa is het al voorgekomen dat dergelijke producenten van diensten geen datamodel konden voorleggen, noch enige andere wijze waarop de zakenregels (business rules) afgedwongen worden. Databases durft men niet wijzigen, alléén uitbreiden met andere entiteiten die dus soms dubbele gegevens bevatten waardoor een gegeven anders gebruikt wordt volgens de toepassing. Impactanalyses bij nieuwe ontwikkelingen/wijzigingen worden een kostelijke zaak hierdoor. Nieuwe begrippen en ontwikkelingen binnen de zakelijke omgeving kunnen niet opgevangen. Vb. marketing wenst een bepaald type klanten te benaderen met nieuwe specifieke producten,. Er zijn te weinig vragen voor wijzigingen aan programmering, of de vragen van operationeel niveau kunnen niet ingewilligd worden omdat de pijnplekken niet herkend en beschreven worden: een groeiend ondoelmatig informaticasysteem is het gevolg. Een wedersamenstelling in het verleden van een situatie is bijna altijd onmogelijk. Onnodige tests worden gedaan waardoor de implementatie van nieuwe ontwikkelingen onnodige vertraging oploopt. Anderzijds gebeuren noodzakelijke testen niet omdat de impact niet kon ontdekt worden. Met andere woorden: bij de installatie van een nieuwe toepassing dient een non-regressietest (testen dat de geïmplementeerde wijziging geen invloed heeft op de andere toepassingen) uitgevoerd die alle systemen behelst omdat geen afbakening voorhanden is. Als illustratie dient de anekdotische maar waargebeurde situatie waarbij een nieuw programma een lijst produceert waarvan de uitkomst dan manueel ingevoerd wordt in een ander systeem niet als toppunt van verwarring !?! Niemand wist wat waar te wijzigen opdat een geautomatiseerde verwerking kon plaatsvinden. De non-regressie was vanzelfsprekend nihil, wat de implementatietijd decimeerde. Functionele en technische analisten staan voor een gemakkelijke opdracht wanneer ze toekomstige systemen dienen te beschrijven (TO BE). Maar de actuele situatie (AS IS) met de nodige transformaties beschrijven blijkt een gissen met veel proberen en fouten maken. Programma scans uitvoeren blijft dan als enig alternatief om snel een gedeeltelijke en summiere beschrijving te bekomen. IT blijft dan over als enig geheugen van de "business". De oorzaken Risicoanalyse heeft op vandaag de dag niets te maken met productbeheercontrole. Geen enkel model vraagt het management aan te tonen dat de productie onder controle is. Gelukkig maar voor de beheerders ! Dat we fraudes meemaken à la Société Générale of crises zoals de hypotheekcrises in de US die zich wereldwijd gepropageerd heeft bewijst dat alle normen die men oplegt ten spijt, die interne functionering niet aantoonbaar onder controle is. Hopelijk gaan de autoriteiten in hun hernieuwde controledrang zich niet in slaap sussen met het nog maar eens uitvaardigen van een reeks ratio's die ten gronde niets wijzigen. De zwakke plekken in de procedures/productiemethodes worden niet blootgelegd wegens het ontbreken van een adequaat datamodel. De gebruikte datamodellen zijn 3D ipv 4D, dus zonder rekening te houden met de tijdsdimensie. De functiescheiding die nagestreefd wordt bij financiële transacties bestaat slechts op een bepaald moment. Die functiescheiding dient aangehouden over de tijdsgrenzen heen. Zo kan een trader bvb. geen misbruik maken van de gebreken die hij ontdekte in een vorige functie. De rapportering van processen met hun verbonden risico's gebeurt niet. Indien een aanzet tot rapportering is gegeven is zij inadequaat, niet gestandaardiseerd, niet vergelijkbaar noch naar inhoud noch in de tijd. Er zijn, behalve opgelegde ratio's die op verschillende wijzen kunnen worden bereikt, geen benchmarks voorhanden voor de processen en hun risico's. De snelle evolutie en productie van nieuwe diensten met hun specifieke risico's (afgeleide producten) worden niet opgevangen wegens gebrek aan generieke datamodellen. In plaats daarvan gaat men creatief om met bestaande productgebonden datamodellen. Gigantische risico's kunnen verborgen zitten in een klein hoekje wegens gebrekkig datamodel: vervelende normen (ratio's) gaat men uit de weg met creatieve oplossingen, effectiseren van dubieuze schuldvorderingen is er één van. De deelbewijzen van die fondsen worden echter door de financiële instellingen onderling terug aangeboden. Zo blijft men met elkaars gebakken peren zitten. Te overwegen oplossingen De criteria waaraan een oplossing dient te voldoen zijn als volgt in niet-beperkte lijst weergegeven: Þ Het datamodel dient generiek te zijn om nieuwe producten/procedures zonder omgooien van de datastructuur op te vangen Þ Het datamodel dient de tijdsdimensie te bevatten om de historiek van gegevens en versiebeheer toe te laten Þ Het datamodel dient een gestandaardiseerde rapportering toe te laten met een ontologie (klassenstructuur) die aangepast en flexibel toe te passen is Þ Het datamodel dient universeel toepasbaar te zijn, minstens op de dienstenproductie. Þ De structuur van het datamodel dient toe te laten op het zicht gebreken aan te tonen, fouten weer te geven en de onvolledigheid van de schema's duidelijk te maken. Onder documentatie/modellering versta ik een bijgewerkte versie van: a.. het datamodel: functioneel en technisch b.. de procedures c.. alle informatiestroomschema's d.. de documentatie over de informaticaprogramma's, in het bijzonder de interfaces tussen verschillende databases, computersystemen, de gebruiker en de programma's, . De industrie heeft met de oplossingen hierboven genoemd een 10-tal jaren voorsprong. De oorzaak van de achterstand in de dienstenindustrie kan liggen in: a.. De focus op de verbinding met de klanten: business to consumer b.. Het abstracte karakter van diensten als product maakt de noodzaak aan duidelijke procedures, ingebakken in een generiek datamodel minder zichtbaar. Met ISO-norm 15926 is een generiek datamodel geïntroduceerd waarvan de ontologie voldoende abstract is om de aanbieders van diensten te voldoen. Daarenboven is een uitwisseling, deling en beheer van gegevens in een gestandaardiseerde vorm mogelijk zodat o.a. risicoweging en rapportering uniform en vergelijkbaar kan gebeuren. Eén vennootschap, Shell, heeft met 2 personen een grote stuwende kracht uitgeoefend die zeker alle lof verdient: Þ Matthew West op het vlak van ISO-normen maar ook eerdere Europese projecten heeft hij grotendeels gestuurd: EPISTLE met de ontwikkeling van STEP en de introductie van technieken van gedeelde informatie. Heel wat bruikbare documentatie is te vinden op zijn website en vrij te downloaden (uiteraard mits bronvermelding). Þ Andries van Renssen met de ontwikkeling van het Gellish: een begrijpelijke datastructuur, relaties, objecten met hun gedragingen. Voorlopig beschikbaar als open source voor een beperkt aantal industriële toepassingen maar uitbreidbaar naar alle andere domeinen in de economie. Besluit Een bijgewerkte documentatie en deugdelijk datamodel is niet alleen een blijk van goed bestuur, het is tevens een voorwaarde voor: Þ risicobeheer Þ procesbeheersing Þ kwaliteitscontrole Þ efficientie in productontwikkeling Het loont de moeite om de ervaringen opgedaan in de industrie te toetsen aan de noden van de dienstensectoren, voornamelijk de financiële dienstenomgeving. --------------------------------------------------------------------------------