De kennispartners van E-proQure selecteren maandelijks een aantal nieuwsberichten gerelateerd aan inkoopdigitalisering. In augustus/september 2022 kwamen we de volgende interessante (inter)nationale berichten tegen:
- Onderzoek Hackett Group onderzoek brengt lagere P2P-inkoopproceskosten gedetailleerd in kaart
In een recent onderzoek brengt The Hacket Group de verschillen in kaart tussen een matig en goed ingericht Purchase to Pay proces. Dit gebeurt op basis van onderzoek naar 16 stappen binnen het inkoop- en factuur-afhandelingsproces. Naast de verschillen in kosten voor processtappen als ordering, ontvangstafhandeling, factuurmatching, e.d. worden ook tips gegeven voor het bereiken van een professioneel niveau.
Hoewel de actuele kosten voor jouw organisatie kunnen afwijken van de gemiddelden in het onderzoek, geven de relatieve verschillen tussen de zogenaamde top performers en de rest een goede indicatie op welke onderdelen binnen het gehele proces de meeste voordelen zijn te behalen. In het onderzoek worden tevens suggesties gedeeld hoe deze voordelen te behalen zijn.
Dit biedt de inkoper een waardevolle toetsingsmogelijkheid voor de eigen organisatie.
Bron: Purchase-to-Pay Performance Study Results
- Gartner Peer Insights publiceert “lessons learned” bij implementatie van Procure-to-Pay software
Proactis stelt een rapport beschikbaar waarin belangrijke lessen vanuit de praktijk zijn getrokken bij de implementatie van Procure-to-Pay systemen. Het onderzoek is door Gartner uitgevoerd onder 101 organisaties.
De belangrijkste lessen zijn:
Les 1: Leg vereisten vast en krijg de gehele organisatie mee
Les 2: Voordat u gaat implementeren, evalueer de workflows van de P2P-suite en leg de focus op automatisering.
Les 3: Investeer in verandermanagement voor snelle adoptie van de P2P-suite
Les 4: Schakel professionele hulp in voor een naadloze P2P-implementatie
Het volledige rapport is via deze link te verkrijgen.
- Digitale ontwikkeling EU op stoom
De Europese Commissie (EC) brengt met de Digital Economy and Society Index (DESI) jaarlijks verslag uit van zijn bevindingen over de voortgang van de digitale transitie van de lidstaten van de Europese Unie. In dit onderzoek wordt op basis van een aantal terreinen vastgesteld of lidstaten vooruitgaan in hun digitale ontwikkeling en waaraan het nog schort.
De onderzochte terreinen zijn de staat van de digitale vaardigheden van inwoners van de EU, de staat van de breedbandconnectiviteit, de integratie van nieuwe digitale technologie en in hoeverre lidstaten hun digitale overheid op orde hebben voor meer mogelijkheden voor overheidsinstanties en burgers.
Nederland staat in de actuele index op de derde plaats achter Finland en Denemarken.
Lees hier het volledige artikel van Floris Hulshoff/Techzine
- Wetsvoorstel “versterking decentrale rekenkamers” vraagt om versterkte procesbeheersing bij overheden
Met de invoering van het wetsvoorstel krijgen de Gemeenten een zwaardere verantwoordelijkheid om hun inkoopprocessen op orde te hebben. Het college van B en W dient een rechtmatigheidsverantwoording op te nemen in de jaarrekening. De accountant geeft hierover dan nog een getrouwheidsoordeel. Hoewel er praktisch weinig lijkt te veranderen legt dit nog duidelijker de verantwoordelijkheid bij het college en bestuur om aan te tonen dat voorafgaande aan de accountantscontrole aandacht is besteed aan de kwaliteit van de interne procesvoering.
Een combinatie van een duidelijk en doelgericht inkoopbeleid, een goede inrichting van processen inclusief digitalisering en (controle op) naleving en toepassing hiervan zijn onontbeerlijk. Denk daarbij aan de rol en invloed van geautomatiseerde inkoopcatalogie, inkoopkalenders (lees hier meer) en aanbestedingssoftware.
Voor inkopers biedt deze aankomende wetswijziging in elk geval de mogelijkheid om investeringen in inkoopdigitalisering te koppelen aan zowel benodigde als vereiste verbeteringen binnen het inkoop- en factuurafhandelings- en sourcingproces.
- OpenSSF komt met beveiligings-scorecard voor open source software en Python projecten
Specificeer en investeer je in nieuwe inkoopsoftware of cloud toepassingen? Dan is het aannemelijk dat open source software daar onderdeel van uitmaakt. Bijvoorbeeld in de vorm van hulpprogramma’s, API’s, koppelingen en apps. Maar hoe weet je nu dat deze toepassingen veilig zijn en iet eenvoudig gehackt kunnen worden?
Het OpenSSF, een initiatief van o.a. AWS, Intel, IBM, Ericsson, Google en andere wereldspelers, stelt zich ten doel open source software zo veilig mogelijk te maken. Door te fungeren als kennisplatform, best practices te publiceren voor ontwikkelaars en, recentelijk, ook een soort keurmerk in het leven te roepen. Op basis van een “scorecard badge” kan worden aangetoond in welke mate open source ontwikkelprojecten voldoen an de hoogste standaarden op gebied van veiligheid.
Een veilige Python programma bibliotheek
Python is op dit moment de meest toegepaste programmeertaal. Onder meer bij het maken van applicaties en oplossingen in cloud-omgevingen. Denk bijvoorbeeld aan het schrijven van scripts waarmee databestanden worden gekoppeld, bewerkt of geanalyseerd. Of het schrijven van low code/no code applicaties. - Organisaties kunnen zo relatief eenvoudig en tegen lagere kosten bedrijfsapplicaties (zoals inkoopsoftware) koppelen, ontsluiten en functioneel uitbreiden. Deze open source programmeertaal biedt ontwikkelaars een uitgebreide bibliotheek met kant-en-klare programma’s die als bouwstenen zijn te gebruiken bij het programmeren van applicaties.
- Deze bouwstenen dienen geen beveiligingsproblemen op te leveren. Bijvoorbeeld door hackers mogelijkheid te bieden om via slinkse wegen (bijv. via exploits) toegang te krijgen tot processen of gegevens. Het OpenSFF (zie bericht hierboven) is een project gestart waarmee zowel mensen als middelen zijn gekoppeld om structureel bij te dragen aan de ontwikkeling van veilige Python programma’s.
Wat betekend dit voor jouw als digitaliserende inkoper?
Aangezien de beveiliging van het inkoopsysteem en de bijbehorende gegevens ook jouw raakt (voorkom uitval en vervelende gesprekken met leveranciers) is het goed te weten dat er een organisatie is die waakt over de veiligheid van open source software en deze ook bevorderd. Toets of ICT hiervan op de hoogte is en op welke wijze de veiligheid van open source toepassingen zoveel als mogelijk gewaarborgd wordt.