Digitale transformatie draait niet alleen om technologie, maar juist over het begrijpen van processen en het betrekken van mensen. Een business analyst vervult hierin een sleutelrol als verbindende factor tussen business en IT.  

‍

Door structuur, helderheid en richting te brengen, draagt hij of zij bij aan succesvolle veranderingen. Om een beter beeld te krijgen over de meerwaarde van een business analyst, deel ik in dit artikel mijn essentiële bouwstenen voor een krachtige business analyse binnen digitale transformatietrajecten.

Van ‘wat willen jullie?’ naar ‘waar zit het echte probleem?’

‍

Alles begint met luisteren. Een goede business analist stelt geen vijf, maar honderden vragen. Uit ervaring weet ik dat het antwoord op de vraag “Wat willen jullie” slechts een topje van de ijsberg is, er moet dieper gegraven worden “Waar zit het échte probleem?” Dat vraagt om luisteren, doorvragen en soms confronteren -  niet om het moeilijk te maken, maar om tot de kern te komen. Hoe beter je het probleem kent, hoe efficiënter de oplossing kan worden opgezet.  

‍

Een brug tussen business en IT

‍

Een digitale transformatie is enkel succesvol wanneer business en IT elkaar begrijpen. In de praktijk   heb ik gemerkt dat deze werelden vaak een andere taal spreken. De business analist slaat de brug: hij of zij weet wat IT nodig heeft om aan de slag te kunnen, en tegelijk begrijpt waar de business tegenaan loopt en nodig heeft om vooruit te geraken. Die brugfunctie vraagt om luisteren, vertalen en verbinden. Zo voorkom je misverstanden en bouw je aan een digitale oplossing die naadloos aansluit op de noden, werkwijze en ambities van de organisatie.

‍

Wat doet een business analyst concreet?

‍

In kaart brengen van processen: hoe werkt het vandaag (AS IS) en hoe kan het beter (TO BE)? Die analyse legt knelpunten bloot en helpt bij het stroomlijnen en verbeteren van de huidige werking.  

‍

• Business requirements definiëren: bepalen wat er moet veranderen, waarom en met welke prioriteit.  

• Toolselectie ondersteunen:  requirements verzamelen, RFP’s begeleiden, vendors evalueren en de juiste fit mee bepalen.  

• Documenteren, afstemmen en bijsturen: een business analist behoudt overzicht, maar duikt ook in de details. Je moet patronen zien, afhankelijkheden begrijpen en impact inschatten.  

‍

Werken met diverse stakeholders

‍

Ik heb ervaren dat een business analist niet enkel processen uittekent. Het schakelen tussen zeer uiteenlopende stakeholders maakt mijn werk veelzijdig en vereist een sterk aanpassingsvermogen. De ene dag spreek je met een teamlead die enkel bezig is met zijn operationele processen, de volgende dag stem je met ontwikkelaars af over API-integraties of business rules, en dezelfde dag bespreek je met de business architect de interacties tussen systemen en processen.

‍

Succes hangt af van je vermogen om je communicatie af te stemmen op je publiek: weten met wie je spreekt, op welk moment, en in welke taal. Een goede voorbereiding helpt bij het kiezen van de juiste samenwerkingsvorm voor het juiste publiek. Het komt erop neer aan te voelen wanneer technische diepgang nodig is, en wanneer een visuele voorstelling meer effect heeft.  

‍

De kracht van soft skills

‍

Business analyse draait niet alleen om kennis en inhoud. Het draait ook om mensen meekrijgen, en hierbij maken sterke soft skills het verschil. Welke soft skills voor mij belangrijk zijn als business analist?

‍

• Actief luisteren is de manier om te weten te komen hoe de business in elkaar zit. Door open vragen te stellen en regelmatig samen te vatten, bouw je vertrouwen op en krijg je informatie die er echt toe doet.  

• Kritisch nadenken betekent niet alles zomaar aannemen. Ik heb geleerd om door te vragen, verbanden te leggen en ook te durven zeggen wat er niet werkt. Zo bewaak je de kwaliteit van oplossingen en voorkom je blinde vlekken.  

• Empathie zorgt ervoor dat je je kunt inleven in de perspectieven van verschillende stakeholders. Zo creëer ik meer draagvlak en is het eenvoudiger om weerstand om te buigen.  

• Pragmatisch handelen helpt me te zoeken naar werkbare oplossingen, ook als het ideale scenario niet haalbaar is. Ik denk altijd stapsgewijs, blijf realistisch en houd steeds rekening met de context van de organisatie.  

• Flexibiliteit helpt me om mee te bewegen met veranderende omstandigheden, prioriteiten en inzichten. Geen enkel project loop exact zoals gepland, dus kunnen schakelen vind ik als business analist ook cruciaal.

‍

Deze soft skills zijn dus essentieel. Technische vaardigheden kan je leren, maar vertrouwen win je alleen door hoe je werkt, communiceert en samenwerkt.

‍

Vertrouwen als fundering voor verandering

‍

Vertrouwen opbouwen is volgens mij wel de meest onderschatte vaardigheid van een business analist. Vanaf dag één is het noodzakelijk om professioneel, goed voorbereid en empathisch te werk te gaan. Door mensen te betrekken, kleine successen zichtbaar te maken, hun taal te begrijpen en nadien ook te spreken, creëer je het draagvlak dat nodig is voor duurzame verandering.

‍

Mijn cruciale les

‍

Mijn ervaring toont aan dat business analyse geen bijrol is – het is de fundering van elke geslaagde digitale transformatie. Met de juiste combinatie van analytisch inzicht, communicatiekracht en vertrouwen kan je van inzicht naar actie en van strategie naar uitvoering gaan. Onze rol verbindt IT en business en vormt zich zo naar een optimale manier van werken, in eender welke organisatie. Het is een uitdagende job, waarbij je dagelijks merkt dat organisaties nood hebben aan een duidelijke inzichten om verder te kunnen bouwen aan toekomstige (digitale) oplossingen.  

‍

In de praktijk: Business analysts in onze projecten

‍

Onze business analysts spelen een sleutelrol in uiteenlopende digitale transformatietrajecten. Denk aan:

‍

• Banking – digitalisering van de ‘Close Account’-journey, inclusief analyse en herontwerp, inventarisatie van alle touchpoints, opmaak van een roadmap en realisatie van een schaalbare MVP.

• Maritieme sector – implementatie van een resource planning tool, met analyse van AS IS/TO BE-processen, documentatie van integraties, nauwe samenwerking met engineers en ondersteuning bij datamigratie.

• Verzekeringen – ontwikkeling van een nieuw broker portal in Salesforce, waarmee processen werden gestroomlijnd en samenwerking met tussenpersonen werd verbeterd.

• Automotive – transitie naar een nieuw Salesforce-platform voor car repair management, met identificatie en optimalisatie van alle relevante bedrijfsprocessen.

‍

Deze projecten illustreren hoe onze business analysts de brug slaan tussen business en IT, en zo digitale transformaties daadwerkelijk laten slagen.

‍

Wilt u ontdekken hoe wij uw organisatie kunnen ondersteunen bij vergelijkbare uitdagingen?

Neem gerust contact met ons op voor een verkennend gesprek.

‍

Ben jij zelf een business analyst en wil je mee impact maken in uitdagende projecten? We leren je graag kennen!

‍

Als je persoonsgegevens van miljoenen mensen beheert, is "we denken dat het veilig is" niet genoeg. Daarom huren we elk jaar ethische hackers in om te proberen ons platform CustomerConnect binnen te dringen. En ja, ze vinden altijd wel iets.

‍

Dat klinkt misschien alarmerend, maar het is precies de bedoeling. Want het verschil tussen een veilige organisatie en een onveilige? Dat zit hem niet in het voorkómen van elke mogelijke kwetsbaarheid, dat is simpelweg onmogelijk in onze complexe digitale wereld.

‍

Het verschil zit in hoe serieus je security neemt, hoe proactief je zoekt naar zwakke plekken, en hoe snel je handelt wanneer je ze vindt.

‍

Verantwoordelijkheid van verwerken van gevoelige data

‍

Harmony CustomerConnect is onder andere het kloppend hart van de communicatie tussen de grootste Nederlandse zorgverzekeraars en hun verzekerden. Maar ook andere bedrijven zoals de Goede Doelen Loterij werken met CustomerConnect.

Die verantwoordelijkheid nemen we niet licht op. Wanneer bedrijven ons data toevertrouwen via beveiligde verbindingen, dan moeten ze er blind op kunnen vertrouwen dat wij die informatie beschermen alsof het onze eigen meest vertrouwelijke gegevens zijn.

‍

Hoe test je een complex ecosysteem?

‍

CustomerConnect is een geavanceerd platform dat communiceert met externe service providers, gestructureerde data uit backoffice systemen van de klant verwerkt, en beschikbaar is via een beveiligde webinterface met moderne authenticatie.

‍

Zo'n complex systeem test je niet met een standaard checklist. Daarom werken we met externe gespecialiseerde pentestpartners die het hele platform grondig doorlichten volgens internationaal erkende methodieken zoals de Pentest Execution Standard (PTES) en de OWASP Testing Guide.

‍

Meerdere testperspectieven

‍

We testen ons platform vanuit verschillende invalshoeken om een zo compleet mogelijk beeld te krijgen van onze security posture:

‍

De buitenstaander: Pentesters krijgen alleen publiek beschikbare informatie - precies zoals een kwaadwillende hacker die zou hebben. Geen credentials, geen achtergrondinfo over de architectuur. De vraag is simpel maar confronterend: kan iemand van buitenaf onze verdediging doorbreken?

De insider bedreiging: In een volgende fase krijgen pentesters wel toegangsrechten - vergelijkbaar met een normale gebruiker van het platform. Dit simuleert het scenario van een gecompromitteerd account of een kwaadwillende insider. De cruciale vraag hier: zijn onze verschillende omgevingen echt goed gescheiden? Kan een gebruiker van bedrijf A bij de data van bedrijf B komen? Kunnen gebruikers meer doen dan hun rol zou moeten toestaan?

‍

Configuratie review: We laten onze configuratie en koppelingen met externe service providers grondig reviewen. Hoe sturen we data door naar partners? Zijn onze verbindingen correct beveiligd? Gebruiken we de juiste encryptie voor data-overdrachten? Deze reviews gebeuren zonder actieve penetratie, maar zijn niet minder belangrijk. Een foutieve configuratie kan immers net zo goed leiden tot datalekken als een kwetsbaarheid in de code zelf.

‍

Wat we ontdekken (en hoe we ermee omgaan)

‍

Elk jaar levert een penetratietest bevindingen op. Dat variëert van kwetsbaarheden die directe aandacht vereisen tot best practice aanbevelingen die de security posture verder versterken.

‍

Het belangrijkste is niet of er bevindingen zijn - die zijn er altijd - maar hoe je ermee omgaat.

‍

Binnen Harmony Group hanteren we een strikte remediation roadmap.

‍

Een concreet voorbeeld van onze aanpak: wanneer een bevinding wordt gedaan, staat deze binnen enkele dagen in de sprint van ons ontwikkelteam. We plannen vervolgens een hertest om de fix te valideren. Pas dan wordt het definitieve rapport afgesloten – na een goedkeurend resultaat.

‍

Die snelheid van schakelen is cruciaal. Want een kwetsbaarheid die je kent maar niet oplost, is eigenlijk een bewuste keuze om risico te lopen. En dat past niet bij de verantwoordelijkheid die we dragen voor de data van miljoenen verzekerden.

‍

Certificeringen: meer dan papier

‍

Penetratietesten zijn onderdeel van een breder security framework. Harmony Group is gecertificeerd volgens twee belangrijke standaarden:

‍

ISO 27001 - Dit is de internationale norm voor informatiebeveiligingsmanagement. Het beschrijft wat organisaties moeten regelen om veilig om te gaan met data: beleid, procedures, technische maatregelen, toegangscontrole, incidentmanagement en risicoanalyses. ISO 27001-certificering is een essentiële baseline voor softwareleveranciers die met bedrijfskritische data werken.

NEN 7510 - Dit is de Nederlandse norm voor informatiebeveiligingsmanagement in de gezondheidszorg. De norm is specifiek ontwikkeld om zorginstellingen en hun leveranciers te helpen bij het veilig en betrouwbaar verwerken van patiëntgegevens. Het voegt extra, strengere eisen toe die voortvloeien uit de Nederlandse wetgeving en de uitzonderlijke gevoeligheid van medische dossiers.

‍

Naast deze certificeringen laten we ook een onafhankelijke assuranceverklaring door een accountant opstellen. Deze bevestigt dat we niet alleen procedures op papier hebben staan, maar deze ook daadwerkelijk uitvoeren. Een accountant controleert of onze beheersmaatregelen in de praktijk werken zoals bedoeld. Het is het verschil tussen "we zeggen dat we het doen" en "we kunnen bewijzen dat we het gedaan hebben".

‍

Voor onze klanten, die vaak zelf ook strenge compliance-eisen hebben, zijn deze certificeringen en assurance rapportage een cruciale bron van vertrouwen.

‍

Security is een teamsport

‍

Security is niet de verantwoordelijkheid van één persoon binnen ons team. Bij Harmony Group is het een samenwerking tussen verschillende disciplines:

‍

Ons CustomerConnect team zorgt voor de dagelijkse ontwikkeling en beheer van het platform. Zij kennen elke functionaliteit, elke integratie, elke dataflow. Wanneer een bevinding binnenkomt, zijn zij degenen die de fix implementeren en testen. \

‍

Onze Security & Privacy Officer coördineert de pentesten, beoordeelt de bevindingen vanuit risicoperspectief, en zorgt dat de remediation roadmap wordt gevolgd. Ook bewaakt deze functie de compliance met ISO 27001, NEN7510, ISAE 3000 en andere relevante regelgeving zoals de AVG.

‍

Onze infrastructuur partners zorgen voor de onderliggende cloud-omgeving, netwerksegmentatie, firewalls en andere infrastructurele beveiligingslagen. Veel moderne aanvallen richten zich niet alleen op applicaties maar ook op de infrastructuur zelf. Deze partners moeten minimaal aan dezelfde eisen voldoen als waar Harmony aan voldoet.

‍

En natuurlijk de externe pentestpartner die met een onafhankelijke, kritische blik naar het geheel kijkt.

Deze multidisciplinaire aanpak zorgt ervoor dat we security niet alleen als technisch vraagstuk zien, maar als organisatorische verantwoordelijkheid die iedereen aangaat.

‍

‍

Transparantie als vertrouwensbasis

‍

We zouden dit artikel kunnen schrijven zonder te vermelden dat er kwetsbaarheden worden gevonden. We zouden in externe communicatie kunnen volstaan met "we zijn ISO gecertificeerd en we doen de nodige pentesten" zonder in details te treden. Dat doen we niet.

‍

Want de realiteit is dat elk complex softwaresysteem kwetsbaarheden bevat. De vraag is niet of je ze hebt, maar of je ze vindt voordat kwaadwillenden dat doen. En als je ze vindt, of je dan snel en effectief handelt.

‍

Door transparant te zijn over onze security aanpak - inclusief het feit dat als we bevindingen hebben we die vervolgens oplossen - hopen we het vertrouwen te versterken in plaats van te schaden. Want echte security is geen marketing claim, maar een continue commitment.

‍

Voor organisaties die overwegen om CustomerConnect te gebruiken, is dit misschien wel het belangrijkste signaal: we nemen security zo serieus dat we er actief naar zoeken, extern laten testen, en transparant zijn over onze aanpak. Dat is fundamenteel anders dan organisaties die pas in actie komen wanneer er al een incident is.

‍

Tot slot: security is nooit 'klaar'

‍

Er komt nooit een moment waarop we kunnen zeggen: "Nu is CustomerConnect 100% veilig, we zijn klaar." Security is geen eindpunt maar een proces. Een continue cyclus van testen, leren, verbeteren en opnieuw testen.

‍

Wat we wel kunnen zeggen: we nemen die verantwoordelijkheid serieus. We investeren in pentesten, certificeringen, training en tooling. We zijn transparant over onze aanpak. En we handelen snel wanneer er actie nodig is.

‍

Voor de miljoenen mensen van wie de gegevens via CustomerConnect worden verwerkt, voor de klanten die ons vertrouwen, en voor de service providers waarmee we samenwerken: dat commitment is onze belofte.

‍

‍Wil je meer weten over hoe Customer Connect de communicatie tussen bedrijven en klanten veiliger, efficiënter en betrouwbaarder maakt? Ontdek onze klantcommunicatie oplossingen

Wanneer digitale transformatie (DX) trajecten stroef verlopen, ligt dit zeker niet altijd aan technische of budgettaire beperkingen. Sterker nog, als we zoeken naar datapunten zien we recent nog dat slechts 35% van de bedrijven wereldwijd erin slaagde hun DX-doelstellingen te behalen (BCG, 2021) – een ontnuchterend cijfer dat aantoont dat er vaak een fundamenteel stuk ontbreekt.

‍

Dit ontbrekende stuk? Soms is dat een doordachte en bewezen procesaanpak. Want organisaties die wél succes boeken, maken een slimme combinatie van technologie en erkende procesoptimalisatiemethodieken zoals Lean, Six Sigma, Agile en Design Thinking.

‍

Wat is digitale transformatie nu écht?

‍
Digitale transformatie is meer dan het implementeren van nieuwe technologie. Het is een fundamentele herziening van hoe organisaties waarde creëren, ondersteund door digitale tools.

‍

Het gaat om:

‍

• Automatisering van processen
• Datagedreven besluitvorming (wat cruciaal is, aangezien 73% van de consumenten een verbeterde personalisatie verwacht naarmate technologie vordert, Salesforce, 2024)
• Nieuwe (digitale) klantinteracties
• Innovatieve businessmodellen
  ‍

Maar zonder een duidelijke procesaanpak kan digitalisering leiden tot versnelde chaos in plaats van meetbare verbetering.

‍

De kracht van procesmethodieken in DX

‍

Hier is hoe bewezen methodieken waarde toevoegen aan digitale projecten:

‍

1. Lean: Verspilling elimineren vóór je digitaliseert

‍

Lean richt zich op het elimineren van verspilling en het maximaliseren van klantwaarde. In digitale trajecten helpt Lean om inefficiënte processen te identificeren vóórdat ze worden geautomatiseerd.

‍

• Value Stream Mapping om bottlenecks en wachttijden te ontdekken.
• Focus leggen op een cultuur van continuous improvement (Kaizen).
• Minimaliseren van overbodige stappen in digitale workflows

Bedrijven met effectieve programma's voor changemanagement (een pijler van Lean en Agile) behalen gemiddeld 143% van de verwachte ROI (McKinsey).

Eerst opruimen dus, dan pas digitaliseren!

‍

2. Six Sigma: Kwaliteit en consistentie borgen

‍

Six Sigma is gericht op het reduceren van variatie en het verbeteren van de kwaliteit van het eindproduct. Door gebruik te maken van data-analyse en de DMAIC-cyclus (Define, Measure, Analyze, Improve, Control), kunnen digitale processen meetbaar en duurzaam worden verbeterd.

‍

• DMAIC toepassen op digitale workflows om fouten en rework te reduceren.
• Data-gedreven aanpak: Organisaties die Six Sigma correct implementeren, zien gemiddeld een rendement van $230.000 per project en een ROI van 4.5 tot 6 keer op hun traininginvestering (SixSigma.us).
  ‍

3. Agile & Design Thinking: flexibiliteit en mensgerichtheid
‍

• Agile zorgt voor snelle iteratie, continue feedback en samenwerking tussen teams, wat essentieel is in de snel veranderende digitale wereld.
• Design Thinking plaatst de eindgebruiker centraal en helpt bij het ontwerpen van intuïtieve digitale oplossingen. Het doel: betere adoptie.
  ‍

Bedrijven die Design Thinking inzetten, richten zich op het begrijpen van gebruikersbehoeften. Dit is cruciaal, want 41% van de organisaties investeert in DX zonder hun klantenbehoeften goed te onderzoeken (Prophet, 2019), wat vaak leidt tot teleurstelling bij de adoptie.

‍

De consultant als strategische procesregisseur

‍

Als consultant kun je deze methodieken strategisch inzetten in elke fase van een digitaal transformatietraject.

‍

Ongeacht de rol die je uitvoert binnen het digitale transformatieproject waar je als consultant aan de slag bent, is het altijd interessant om bovenstaande proces methodieken in je achterhoofd te houden.

‍

• Lean: probeer de processen waar jouw project impact op heeft, in kaart te brengen en identificeer wachttijden en overbodige stappen.
• Six Sigma: bekijk het product dat opgeleverd wordt door het project waarbij je aan de slag bent, wat is de hoeveel rework is er? Wat is de kwaliteit van het eindproduct? Heeft elk product hetzelfde niveau van kwaliteit (variatie)?
• Design Thinking: maak gebruik van Design Thinking technieken wanneer je workshops trekt waarbij er op zoek wordt gegaan oplossingen.
• Agile: Een agile manier van werken zorgt voor snelle ontwikkeling van de bepaalde oplossingen, ook snelle feedbackloops helpen bij snelle opleveringen.

‍

Voorbeeld uit de praktijk: de HR app implementatie

‍

Stel: je begeleidt als Digital Transformation consultant de implementatie van een nieuwe HR-app (loonfiche, afwezigheden, etc.).

‍

• Lean: Je start met een Value Stream Map van het huidige proces. Je ontdekt twee overbodige goedkeuringsstappen en vier dagen wachttijd in het verlofaanvraagproces. Deze stappen worden geëlimineerd vóór de digitalisering.
  ‍
• Six Sigma: Tijdens de testfase analyseer je data. Je stelt vast dat 15% van de aanvragen foutief wordt ingediend vanwege verwarrende invoervelden. Je past de DMAIC-methode toe om de foutenbron te analyseren, de interface te verbeteren en het foutpercentage te reduceren naar minder dan 5% (de Six Sigma-standaard).
  ‍
• Design Thinking: Je organiseert workshops met de eindgebruikers om de interface te co-creëren. Door gebruik te maken van persona’s en Journey Mapping, ontwerp je een app die intuïtief is, wat de adoptie met 25% versnelt in de eerste maand.
  ‍
• Agile: Je gebruikt Scrum. Elke sprint levert een werkend element op. Gebruikersfeedback van de vorige week wordt in de volgende sprint verwerkt, waardoor de oplossing perfect aansluit bij de behoefte.

‍

Conclusie

‍

Digitale transformatie is geen doel op zich, maar een middel om meetbare waarde te creëren. Het integreren van Lean, Six Sigma, Agile en Design Thinking stelt consultants in staat om:

‍

1. Verspilling te vermijden (Lean).
2. Kwaliteit en ROI te garanderen (Six Sigma).
3. Hogere gebruikersadoptie te realiseren (Design Thinking).

‍

Kortom: Optimaliseer eerst, digitaliseer daarna. Alleen dan realiseer je duurzame verandering, tevreden klanten en meetbare impact.

‍