Grote ondernemingen willen hun software voor Business Process Management (BPM) maar wat graag laten hosten in een publieke cloud, zo stelt Gartner vice president Michele Cantara. De onzekerheden rond de beveiliging heeft echter veel bedrijven ervan weerhouden om die stap daadwerkelijk te zetten. Maar Cantara ziet de eerste voortekenen opduiken dat bedrijven de schroom van zich af laten vallen en hun twijfels over de beveiliging laten varen. Het gebruik van BPM in een privécloud groeit ondertussen hard door.

Bedrijven kunnen met BPM-software hun applicaties en technologie van begin af aan afstemmen op de interne organisatie. Zo kan het er bijvoorbeeld zorg voor dragen dat een nieuwe order eerst wordt goedgekeurd door een leidinggevende, voordat de bestelling wordt doorgegeven aan de leverancier. Dikwijls maakt het deel uit van een service-georiënteerde architectuur (Service Oriented Architecture, SOA), en BPM maakt het voor organisaties mogelijk om hun applicaties en processen snel aan te passen aan veranderingen in de bedrijfsvoering.

Verschillende clouds

Cloud computing kun je uitsplitsen naar privécloud, publieke cloud en SaaS. Het verschil tussen cloud computing en Software as a Service (SaaS) wordt in de kern bepaald door de mate van uitbesteding die wordt toegepast. Een SaaS-leverancier als EnterpriseWizard levert een BPM-platform die aan is te roepen via een browser. Een cloud-platform daarentegen laat een bedrijf zelf zijn software installeren op een groep met elkaar verbonden servers die van het bedrijf zelf zijn (privécloud), of die zijn gehuurd van een provider als Terremark of Rackspace (publieke cloud).

Vaak worden de kosten aangehaald als hét grote voordeel van een cloudgebaseerde BPM-oplossing, maar er zijn ook andere factoren die een rol spelen. “Een van de grootste voordelen van levering via de cloud is de snelheid waarmee het systeem kan worden ingezet”, zegt Colin Earl, CEO van BPM-leverancier EnterpriseWizard. “Niet alleen hoef je geen hardware speciaal klaar te zetten, ook is de applicatie beschikbaar voor zowel klant als leverancier zonder dat firewallproblemen roet in het eten gooien, vanaf het eerste uitrolmoment en de testfase tot de laatste kleine configuratiemomenten.”

EnterpriseWizard biedt zijn klanten de keuze tussen het installeren van de software ter plaatse en het leveren van de software als SaaS. De modellen hebben elk hun eigen voordelen, zegt Earl. “De business manager prefereert het soms om de leverancier te benaderen, zonder omweg via de ict-afdeling. Maar hij kan de gegevens ook dusdanig gevoelig vinden dat het binnen de eigen firewall moet blijven.”

Psychologisch

De zorgen rond beveiliging zijn niet alleen van een technische aard, zo waarschuwt Cantara van Gartner. “De psychologie erachter speelt ook een rol. Bedrijven zijn terughoudend om andere organisaties te vertrouwen.” Maar die terughoudendheid zal vroeg of laat afzwakken. “Een paar jaar terug speelde hetzelfde probleem rond uitbesteding. In eerste instantie maakte men zich zorgen om outsourcing, maar later kwam het alsnog in de mainstream. Nu zien we hetzelfde gebeuren”, zegt Cantara. Een van de factoren die de situatie veranderen, is de manier waarop specifieke applicaties tegenwoordig in de cloud worden weggezet. Deze applicaties zijn vaak erg gericht op een bepaalde industrie, specifiek voor verticale markten. Maar juist dat heeft de acceptatie vergroot.

Earl van EnterpriseWizard is het ermee eens dat beveiliging een probleem blijft. “Maar we hebben deze pijnpunten op verschillende manieren aangepakt”, zegt hij. “We hebben de security-infrastructuur uitgebreid, zodat nu fijnzinnige controle kan worden uitgevoerd aan zowel gegevenszijde als het veld eromheen. De applicatie en de hostingomgeving worden aan uitgebreide, interne beveiligingstests onderworpen, en we hebben als laatste een extern bedrijf ingeschakeld die elke 18 maanden een externe analyse uitvoeren en de resultaten publiceren.”

Exorbitant

Elk bedrijf dat BPM wil implementeren, of het nou in de cloud is of niet, moet zijn doelen goed in het vizier hebben. Hoewel dat logisch lijkt, zegt Earl van EnterpriseWizard dat dit niet altijd het geval is. “Een groot deel van onze klanten heeft ooit een ander BPM-pakket aangeschaft met de door de leverancier geschapen verwachting dat het 'alles doet wat je nodig hebt'. Maar uiteindelijk kwamen ze erachter dat de kosten van het aanpassen van de applicatie om daadwerkelijk aan zakelijke behoeften zo exorbitant waren, en dat de implementatie dusdanig lang duurde, dat het project op de klippen liep. Een bekend bedrijf in Silicon Valley heeft 7 jaar gedaan over de implementatie van een BPM van een grote leverancier, zonder dat het ooit is afgerond! Het hele project werd afgeblazen, ten koste van de carrières van de betrokken managers...”

Niet-goed-geld-terug

Ook de kosten moeten goed in de gaten worden gehouden. Je betaalt niet alleen voor de software, maar ook voor de hardware, de ontwikkeling, het onderhoud en eventuele doorontwikkeling.

Om de kosten niet uit de pan te laten rijzen, adviseert Earl om een vast tarief te bedingen. “Niet alleen hou je zo de kosten onder controle, het werkt ook bijzonder verhelderend als de verkoper moeilijk doet over een implementatie in drie maanden voor een vast tarief.”

Er zijn nog twee factoren, zegt Earl. “Biedt de leverancier een soort niet-goed-geld-terug garantie voor het geval dat de implementatie mislukt? En kan de klant het systeem zelf aanpassen als de behoefte verandert, of zijn ze aangewezen op het 200 dollar-plus uurtarief van consulenten?”