Dit verhaal, geschreven door de tekstschrijvers van Workday, verscheen oorspronkelijk in het Engels op de Workday-blog. We bedachten dat het ook voor onze lokale lezers interessant zou zijn, dus staat het hieronder in het Nederlands.
25 mei 2018 — de deadline voor compliance met de General Data Protection Regulation (GDPR)van de Europese Unie nadert. Hoe bieden bedrijven deze uitdaging het hoofd? Jacob Kjeldgaard Olsen, Senior Director Strategy and Change bij Velux, besprak het belang van de juiste fundering om aan GDPR te kunnen voldoen tijdens Workday Rising Europe.
Drie factoren bewogen de Deense dakramenfabrikant ertoe om de cloud-based Human Capital Management-applicatie van Workday te implementeren. De eerste twee zijn consistent met andere snelgroeiende Workday-klanten: eén systeem dat de data van 10.000 Velux-werknemers in 40 landen beheert én de mogelijkheid om executives en managers van betere data te voorzien zodat ze sneller nauwkeurigere zakelijke beslissingen kunnen nemen.
Het derde element in de mix is een andere, en wel een waar veel bedrijven mee worstelen: GDPR. Gartner voorspelt dat zelfs aan het einde van 2018 meer dan 50 procent van de bedrijven waarop GDPR van invloed is, nog niet volledig aan de vereisten voldoen. In maart 2016, op hetzelfde moment dat de tweejarige GDPR-adoptieperiode begon, bereidde Velux zijn Workday-implementatie voor na een evaluatie van de manier waarop het bedrijf informatie over werknemers verzamelt, beheert en opslaat.
De basis leggen voor compliance
Het Velux-verhaal zal veel bedrijven bekend in de oren klinken: ambities voor groei en uitbreiding, maar geen wereldwijd systeem of wereldwijde processen. Zelfs zonder de uitdaging van GDPR brak Velux zich het hoofd over compliance en people management, met meerdere systemen en uiteenlopende databronnen binnen de organisatie.
"De HR-data zat deels in HR-systemen en deels in spreadsheets en databases," zei Olsen. "We hadden dus veel verschillende tools en systemen die lokaal werden gebruikt. Sommige van onze vestigingen beschikten over redelijke processen en software, anderen alleen over het absolute minimum."
"Het is moeilijk om samen te werken in zo’n gefragmenteerde omgeving. Het is nog moeilijker om aan GDPR te denken. Onze visie was dat Workday de meeste van deze systemen zou vervangen en onze basis zou leggen voor GDPR-compliance," zei hij.
Datamigratie in de juiste banen leiden
Een van de grootste uitdagingen voor Velux was de datamigratie van de oude systemen naar Workday. De transitie verliep in drie fases. De eerste fase omvatte gelimiteerde data van slechts een aantal locaties om prototypen voor datamigratie te maken. De twee volgende fases omvatten meer data, waarin de lessen die geleerd waren in de vorige fase werden toegepast.
"Het was een enorme klus om de datamigratie in de juiste banen te leiden," vertelde hij. "We hadden data in allerlei verschillende formaten. En veel data was niet direct beschikbaar in bruikbare formaten. Definities waren anders, en ga zo maar door. We moesten eigenlijk opnieuw beginnen. Sommige van deze informatie kon worden gekopieerd, maar veel werk verliep handmatig. Dit mag niet worden onderschat. Het is belangrijk voor GDPR dat bedrijven dit goed doen."
Lancering en aftellen tot mei 2018
Velux ging in februari 2017 live met Workday, en de implementatie van 11 maanden verliep op tijd, binnen budget en binnen de oorspronkelijke scope. De implementatie zorgde voor de basis die Olsen nodig had voor GDPR-compliance, niet alleen voor het wereldwijde beheer van HR-data, maar ook voor het ontwikkelen van de bedrijfsprocessen en documenten die nodig zijn ter ondersteuning van toekomstige compliancebehoeften.
"Maar nu hebben we de basis om compliant te zijn wat betreft HR-data. We kunnen nu op een professionele manier de informatie over onze medewerkers wereldwijd beheren," zei hij. "Omdat wij wereldwijd blijven uitbreiden, is er een groeiende behoefte aan het internationaal delen van HR-data. Dit kan lastig zijn zonder een stevige basis als deze."
GDPR als katalysator voor bedrijfsverandering
Hoewel de risico's en potentiële uitdagingen van GDPR op grote schaal worden verkondigd, biedt deze regelgeving Olsen ook een kans voor het doorvoeren van positieve organisatorische veranderingen, zoals meer samenwerking, hogere gebruikersacceptatie, het stroomlijnen van processen en mogelijkheden om waarde te creëren.
Olsen gaf nog een laatste tip voor anderen die dit proces doormaken: Houd stevig grip op datagovernance. Stel datagovernance centraal in elk implementatieproject en draag het eigendom van datamanagement direct na de go-live over aan operations.