Bij INBISCO zijn we continu bezig met het verbeteren van onze software. Om deze reden is onze RAS-applicatie, ook wel de Risk Manager, compleet vernieuwd. Developer Niels legt in deze blog uit waarom RAS is vernieuwd, hoe dit is aangepakt, de verbeteringen en zijn visie op de toekomst van de applicatie.

Wat is, in jouw woorden, RAS?

Het doel van RAS is het creëren van een actueel overzicht van de risico’s van een bedrijf. Door de risico’s inzichtelijk te maken creëer je bewustzijn, beperk je de risico’s of geeft je de mogelijkheid om hier direct op te sturen.

Wat is de reden geweest om RAS te herbouwen?

Tien jaar geleden heeft INBISCO, toen nog als onderdeel van Cofano, in samenwerking met het bedrijf ALE de RAS-applicatie ontwikkelt.

Afgelopen jaren is op het gebied van software binnen INBISCO veel veranderd. Er zijn veel ontwikkelingen geweest en de RAS-applicatie wordt ook door steeds meer klanten gebruikt. Hier komen ook weer bepaalde wensen uit. Dit zet je aan het denken over de applicatie. We hebben de wensen geïnventariseerd en gekeken naar de impact op de applicatie, zowel in het ontwerp, het onderhoud en de ontwikkeltijd. De vraag die hieruit kwam was, is RAS future-proof? Op basis hiervan is de keuze gemaakt om de applicatie te herzien.

Welke technologieën en programmeertalen heb je gebruikt bij de herbouw van de software?

In de lijn van de andere applicaties die we binnen INBISCO gebruiken, hebben we .NET Core en React.js toegepast.

Hoe ben je omgegaan met de structuur uit het verleden?

Het was belangrijk om voor de nieuwe RAS-applicatie een structuur te kiezen waar iedereen zich in kan vinden. Bij het ontwikkelen hebben we een agile-werkvorm toegepast. Dit is iets wat binnen de development gebruikelijk is. Zo is het voor iedere ontwikkelaar herkenbaar en kan iedereen er mee aan de slag.

Welke functies of aspecten van de nieuwe software ben je het meest trots op?

Er zijn veel aspecten waar ik tevreden over ben. Voornamelijk het gebruiksgemak, het opstellen van de beoordeling en de mogelijkheid om de risico-velden en goedkeuringsflow zelf te definiëren. Verder kan je in RAS nu makkelijk een collega berichten tot een specifieke risicoregel en is er een geïntegreerde samenwerking met de andere applicaties van INBISCO. Je kan taken aanmaken in onze IRIS-applicatie direct gekoppeld aan een risicobeoordeling, waardoor statussen en taken overzichtelijk blijven.

Zijn er specifieke ‘’problemen’’ uit de vorige versie die je hebt aangepakt?

De gebruikservaring verbeteren was één van de belangrijkste punten, samen met het toepassen van eigen gedefinieerde risicovelden.

Wat waren de belangrijkste leermomenten voor jou persoonlijk tijdens het herbouwproces?

Het toepassen van het .NET Core framework was een belangrijk leermoment. Destijds stond dat nog in de kinderschoenen en nu is dat een volwaardig framework geworden. In het begin had ik te maken met hogere ontwikkelinspanning, omdat het iets nieuws was en nog beperkt in de mogelijkheden. Er moest bijvoorbeeld een andere ontwikkel- en productiestraat worden toegepast. Daarnaast heb ik elke bestaande RAS-module opnieuw beoordeeld. Hoe kan het beter? Wat heb ik wel of niet nodig om de gebruikservaring te verhogen?

Welke uitdagingen kwam je tegen tijdens het herbouwen van de software en hoe heb je ze overwonnen?

Er waren verschillende uitdagingen. Ten eerste, de functionaliteit. Je hebt een basistype voor een beoordeling, maar je wilt ook de mogelijkheid hebben om andere soorten beoordelingen te kunnen maken. Ondanks de flexibiliteit, moet je ook uniformiteit toepassen. Uiteindelijk wil je dat de gebruiker over verschillende soorten risicobeoordelingen een rapportage kan maken.

Ten tweede, de techniek. Als developer wil je de nieuwste technieken gebruiken. Je wilt de omgeving creëren op een manier dat het pragmatisch en modulair is, wat door de nieuwere technieken makkelijk wordt. De nieuwere technieken zijn ook snel genoeg om de informatie te verwerken en te voorzien.

Als laatste, de autorisatie. Je wilt als gebruiker bevoegdheden niet alleen simpel en efficiënt inrichten, maar ook vertrouwen hebben dat bepaalde risicobeoordelingen alleen toegankelijk zijn voor specifieke personen. Deze functiescheiding is nodig om de bescherming van gevoelige bedrijfsgegevens te bevorderen.

Zijn er dingen die je anders zou doen als je terugkijkt op het project?

Als je een project als deze ingaat, heb je te doen met de middelen en de capaciteit die je hebt. Er komt ook communicatie en bepaalde verwachtingen bij kijken. De oplevering liet iets langer op zich wachten dan we in eerste instantie hadden verwacht. De gekozen weg die we zijn ingeslagen zal in de toekomst uitwijzen of dat de beste weg was.

Hoe zie je de toekomst van de software die je hebt gebouwd?

Door veranderende regel- en wetgeving wordt risico’s in kaart brengen steeds belangrijker. Deze tool is daar uitermate geschikt voor. Artificial Intelligence (AI) is op dit moment de meest besproken technologie. Het is interessant om dit soort ontwikkelingen in de gaten te houden en te kijken wat dit voor de software zou kunnen betekenen.

Zijn er nog functies of verbeteringen die je in de toekomst zou willen toevoegen?

Voor mij is het belangrijk om de gebruikerservaring te blijven optimaliseren. Er is veel informatie beschikbaar, maar je wilt het voor gebruikers simpel en toegankelijk houden om een beoordeling te maken of snel tot de juiste informatie te komen.

INBISCO

Elke organisatie heeft een bepaalde werkwijze. Bij het uitvoeren hiervan kunnen kansen en bedreigingen ontstaan die hier invloed op hebben; op zowel strategisch als operationeel niveau. Als men zich hier niet bewust van is, kan dit grote en vergaande gevolgen hebben. Om de continuïteit te waarborgen, is het belangrijk dat er inzicht is in de interne en externe bedreigingen. Risicomanagement is noodzakelijk.