PostNL: logistiek in de 21e eeuw
PostNL verandert van een traditioneel postbedrijf in een logistieke e-commerce dienstverlener. Digitalisering en de wereldwijde groei van e-commerce spelen een grote rol in die transformatie. Reden voor Audit Magazine om Steffen Jeuken, directeur Audit en Security, te interviewen.
Wat betekent digitalisering voor PostNL?
“Onze traditionele taak is postverwerking. In toenemende mate vindt als gevolg van de digitalisering van de samenleving een verschuiving plaats naar onze e-commerce pakketservice. PostNL combineert in deze activiteit de digitale met de fysieke wereld. E-commerce is de trigger voor allerlei fysieke bewegingen. Juist in die fysieke bewegingen excelleert PostNL. Momenteel is de verdeling van onze activiteiten tussen post en pakket ongeveer 50/50. We zien op jaarbasis een significante volumegroei in de markt voor pakketten, zo rond de 15-20%, en een forse volumedaling voor onze postdienstverlening, zo’n 10%.”
Dat zorgt voor uitdagingen?
“De uitdagingen voor PostNL liggen in de concurrentie en substitutie. Deze substitutie, de verschuiving van analoog naar digitaal, betekent een kans voor de pakketten en een daling voor de postactiviteit. Voor ons is het de uitdaging om deze verschuiving goed te managen. Enerzijds de krimp managen en zorgen dat onze medewerkers tijdig weten waar ze aan toe zijn en of ze de kans krijgen om over te stappen naar ons pakkettenbedrijf. Anderzijds investeren op het gebied van automatiseringstrajecten en sorteercentra en zorgen dat we risico’s rondom IT beheersen. Ondanks de krimp bezorgen we ongeveer 1,8 miljard brieven op jaarbasis, nog significant meer dan het volume pakketten, zo’n 250 miljoen. Een poststuk kan niet zomaar behandeld worden als een pakket; het heeft nog niet in alle gevallen een sorteercode en het is daardoor nog niet altijd scanbaar.”
Nog meer invloeden wat betreft digitalisering?
“Digitalisering raakt niet alleen onze primaire processen maar heeft ook invloed op hoe wij communiceren met medewerkers en consumenten. Postbezorgers krijgen bijvoorbeeld allemaal een telefoon met een PostNL-app waarmee de bezorger wordt geïnformeerd over de te leveren stukken per dag en de meest efficiënte route. Deze planninginformatie resulteert ook in de urenregistratie en is daarmee de primaire bron voor de uit te betalen werkuren. En dat is ook van nut voor ons als audittteam in het kader van toetsing van deze kosten. Verder is digitalisering enorm belangrijk voor track & tracedoeleinden. Via de codeerregel kan post worden gevolgd en via barcodes kunnen pakketten worden gevolgd.”
Hoe raken deze veranderingen audit?
“De afdeling Audit en Security bij PostNL heeft 55 medewerkers waarvan 15 auditors. De overige medewerkers houden zich bezig met integrity, compliance, risk management en internal control en security. De huidige digitalisering veroorzaakt een verschuiving in de aard van de werkzaamheden. Ons auditteam bestaat dan ook uit RE’s of auditors met een CISA-kwalificatie en RA’s en RO’s die een duidelijke affiniteit hebben met technologie. Onze medewerkers leiden wij tevens op door middel van interne trainingen op het gebied van bijvoorbeeld GDPR en cyber security. Het doel hiervan is om onze auditors te laten begrijpen wat de digitalisering met zich meebrengt.”
Lukt dat?
“Als organisatie zijn we gestart met een agiletransformatie om medewerkers los te maken van de bestaande structuren en de processen. We proberen medewerkers anders tegen processen aan te laten kijken. Als auditteam kijken we niet alleen naar de aanpak van deze agileprojecten maar ook naar de resultaten. Een ander voorbeeld is dat we de afgelopen jaren veel geïnvesteerd hebben in cloudapplicaties die zowel het post- als het pakkettenbedrijf raken. Dan beoordelen we de aanpak van deze projecten, hoe de controls in de systemen zijn ingericht en of de resultaten betrouwbaar zijn.”
“Data-analyse geeft je ook de mogelijkheid om zekerheid te verkrijgen over een transitie. Dat vergt alleen wel dat je anders leert kijken”
En de technologie?
“Die biedt ons ook de mogelijkheid om ons werk anders te doen. Door middel van data-analyse kun je op een andere manier zekerheid verkrijgen. Door digitalisering en gebruik van barcodes, apps, digitale bestellingen krijgen we veel meer data en registratiepunten en kun je eigenlijk veel beter en sneller dan vroeger een omspannende verbandscontrole maken. In combinatie met nieuwe backofficesystemen als Salesforce en SAP, die ‘event based billing‘ mogelijk maken, kun je veel meer zekerheid geven. Data-analyse geeft je ook de mogelijkheid om zekerheid te verkrijgen over een transitie. Dat vergt alleen wel dat je anders leert kijken. Als je durft af te stappen van lijncontroles en bedenkt hoe je met data-analyse de betrouwbaarheid van de output kunt beoordelen, kun je de transitie zelf als black box beschouwen.”
Gebeurt er nog meer?
“We experimenteren met robotics in de zin van het uitvoeren van repeterende geautomatiseerde controls. De betrouwbaarheid en efficiency hiervan zijn fenomenaal. Als audit kijken we naar de programmatuur, de uitzonderingen en hoe hiermee wordt omgegaan. We beschouwen de robot als mens die moet voldoen aan alle functiescheidingen. Als gemanipuleerd wordt met robots die alle rechten zijn toegekend, zouden alle IT-beheersmaatregelen worden omzeild. Ten slotte zijn we in het bedrijf overgestapt op cloud based salesforce en SAP. Dat betekent dat onze IT-beheersprocessen gericht zijn op cloud-risk management, cyber security management, GDPR-aspecten.”
Wat betekent agile werken voor audit?
“Agile werken betekent dat je niet meer werkt met een vaste set eisen van oplevering. Wat ons heel erg aanspreekt in agile werken is dat het kortcyclisch is en dat er een duidelijke prioriteitsstelling is met keuzen wat betreft welke functionaliteiten worden ontwikkeld. Als audit kijken we naar de output van de sprints en niet zozeer naar het proces. We kijken niet naar hoe iets gebouwd wordt, maar of de output voldoet aan de functionele requirements en andere vereisten, zoals ten aanzien van veiligheid of de interne beheersing. De business is hier minder attent op en audit biedt hier toegevoegde waarde. Wij proberen ook bij agileprojecten altijd schriftelijk te rapporteren omdat we ook willen voldoen aan de auditstandaarden. We geven zowel een korte feedback als een schriftelijke terugkoppeling. Uiteraard is het belangrijk dat die twee inhoudelijk overeenkomen. Je moet als auditor niet eindeloos de tijd nemen om je rapportage te vervolmaken want daar zit de business niet op te wachten. Rapportage kan ook in de vorm van een kort memo, waarin we inzicht geven in onze conclusies en hoe we tot die conclusies zijn gekomen. Hoe tijdiger je bent, hoe relevanter je conclusies worden.”
Welke audits doen jullie?
“We doen compliance en operational audits. Compliance audits zijn gericht op het behalen van afgesproken KPI’s zoals bijvoorbeeld de ‘overkomstduur’, de tijd die nodig is voor het verwerken van een brief van het moment van collectie tot de aflevering. Daarnaast doen we IT-audits. We kijken naar managementsystemen, kwaliteit, veiligheid en milieu, en we doen financial audits op het gebied van verantwoordingen. Samenvattend geven wij de onderbouwing voor het in control statement. Dat gaat veel verder dan de scope van de externe accountant.”
“E-commerce is de trigger voor allerlei fysieke bewegingen waar PostNL in excelleert”
En governance?
“Wat betreft governance hebben we het ontwerp en de implementatie van de nieuwe organisatiestructuur voor de hoofdkantoorfuncties beoordeeld. We hebben hierbij gekeken of de implementatie in lijn is met wat de raad van bestuur voor ogen had en daarnaast naar het identificeren van leerpunten uit dit proces. Cultuur ligt bij hr. Dat wil niet zeggen dat cultuur een aspect is dat we niet aanraken. We voeren root cause analyses uit waarbij kan blijken dat er diepere oorzaken kunnen bestaan. Dan kun je uitkomen op soft controls die dan een belangrijk aspect zijn van onze aanbeveling. De cultuur binnen PostNL is altijd al kwaliteitsgericht geweest. Vanuit de postwet en de kwaliteit-KPI’s die daaruit voortvloeiden is de kwaliteitsperceptie heel hoog. We zien dat kwaliteit en klantgerichtheid goed ontwikkeld zijn binnen de organisatie.”
Hoe werken jullie?
“We werken op basis van een jaarplan. We doen dat thematisch. De thema’s voor 2019 zijn digitalisering en procesverbeteringsprogramma’s, GDPR, cyber security, integratie van IT met operationele technologie (hoe veilig zijn onze sorteercentra), cloudrisicomanagement, kwaliteit, milieu en veiligheid, kostenbeheersing en compliance met wet- en regelgeving. Deze thema’s zijn tot stand gekomen door te kijken naar wat er gebeurt in de buitenwereld, wat we terugkrijgen uit de business en IT-ontwikkelingen, resultaten uit eerdere audits en feedback van onze externe accountant. Met input van het management brengen we een prioriteitsstelling aan. We houden een kleine buffer in de planning voor ad-hocverzoeken. De laagste prioriteit valt af als er meer ad-hocbehoefte is. Het plan wordt goedgekeurd door het audit committee.”
Hoe blijft post betaalbaar als er steeds minder gebruik van wordt gemaakt?
“We voeren op grond van de aanwijzing door de overheid de Universele Postdienst uit. In de postwet zijn diverse KPI’s opgenomen, zoals tijdige postbezorging en een minimum netwerk van brievenbussen. We overleggen met de overheid over de snelheid van aanpassing van het aantal brievenbussen in het land en met maatschappelijke organisaties (zoals bijvoorbeeld de ouderenbond) over wat logische plekken voor de locatie van een brievenbus zijn. Zo plaatsen we brievenbussen op plekken waar mensen makkelijk en vaak komen. Voor audit is het aantal brievenbussen en de locatie overigens ook een object van onderzoek.”
“Met het collecteren van het poststuk tot de bezorging committeren wij ons om te voldoen aan de kwaliteitsnormen zoals opgenomen in de Postwet. Op grond van een vastgestelde kostentoerekeningsmethodiek worden de kosten van de Universele Postdienst, inclusief een toegestane marge, verantwoord aan de overheid. Zowel de IAF als de externe accountant als de ACM beoordeelt deze kostentoerekeningsmethodiek. De bandbreedte waarbinnen de prijs van een postzegel wordt bepaald, wordt uiteindelijk op basis hiervan vastgesteld door de toezichthouder ACM. Deze prijs moet in ieder geval kostendekkend zijn om de Universele Postdienst te kunnen uitvoeren.”
Hoe managet u de krimp op de postdienstverlening?
“Door slimmer te werken en waar mogelijk kosten te besparen op een sociale manier. Dat betekent in de eerste plaats dat wij tijdig veranderingen aankondigen, zowel naar onze medewerkers als naar de klanten. We zorgen samen met onze medewerkers voor zorgvuldige processen en communiceren tijdig over reorganisaties.”
“Milieu leidt tot veranderingen. Denk aan het CO2-neutraal bezorgen. Dit heeft grote impact aangezien dit een vervanging van je huidige vloot betekent”
Zijn er naast digitalisering nog andere veranderingen?
“Milieu leidt tot veranderingen met veel impact. Je kunt hierbij denken aan het CO2-neutraal bezorgen van post en pakketten. Dit heeft grote impact aangezien dit een vervanging van je huidige vloot betekent. Een andere grote verandering is de wens van consumenten om zelf de regie te hebben over de aflevering. Het is steeds vaker mogelijk om bijvoorbeeld op een laat moment de bezorglocatie of het -tijdstip te wijzigen. Dit betekent ook dat PostNL die informatie tijdig moet verwerken in de backofficeprocessen.”
Bezorgt u alleen ‘gewone’ pakketten?
“Ons werk verandert ook door het soort producten dat wij vervoeren. Onze dienstverlening was in de beginfase van e-commerce voornamelijk gericht op het vervoeren van ‘gewone pakketten‘ zoals kleding en elektronica. Inmiddels bezorgen wij bijvoorbeeld voor verschillende webshops ook grote tuinmeubels, medicijnen en boodschappen. Je kunt je voorstellen dat we hiermee ook aan nieuwe wet- en regelgeving moeten voldoen. En in het kader van de vergrijzing is er ook steeds meer behoefte aan aanvullende dienstverlening. Niet alleen de logistiek van A naar B dus, maar ook de installatie bij mensen thuis. We zien dat daar veel vraag naar ontstaat.”
“Verder willen we een afspiegeling zijn van de maatschappij en dat betekent dat we zowel op straat bij de bezorgers als op het hoofdkantoor streven naar diversiteit. Als PostNL staan we middenin de maatschappij en als hoofdkantoor moeten we in verbinding blijven met de rest van de organisatie. Dus door alle geledingen proberen we diversiteit na te streven. We werken niet met quota, maar nodigen heel graag mensen met andere achtergronden uit om te solliciteren. Dat werkt heel goed.”
Over
Steffen Jeuken is directeur Audit en Security bij PostNL. Daarnaast is hij projectleider van de transformatie van het hoofdkantoor en internal auditor van het Pensioenfonds PostNL.
Reacties (0)
Lees meer over dit onderwerp:
Hoe houd je een hypergroeiend online reisplatform in control?
De website Bookings.nl, opgezet in 1996 door een Nederlandse student, groeide uit tot een megabedrijf en is wereldleider in online reserveringen van accommodaties. Reden genoeg om deze online omgeving te verkennen. Een interview met Marco Rozenberg, hoofd Global Internal Audit. Hoe bent u bij Booking.com terechtgekomen? “Na negen jaar voor Heineken International te hebben gewerkt, […]
Lees meerDe toekomst is digitaal
Martijn Aslander voorziet een grote impact van technologie op de maatschappij. Als openingsspreker op het IIA Congres 2019 zal hij de auditor meenemen in zijn visie. Hij deelt hier alvast zijn inzichten. Als iemand u vraagt: wat doet u voor uw beroep, wat zegt u dan? “Ik ben stand-up filosoof en bestudeer de dynamiek van […]
Lees meer
Wilt u ook een reactie plaatsen?
Voor het plaatsen van een reactie vereisen wij dat u bent ingelogd. Heeft u nog geen account? Registreer u dan nu. Wilt u meer informatie over deze vereiste? Lees dan ons privacyreglement.