Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Kwaliteitsmanagement bij Identum

Inleiding

Als onderdeel van Visma streeft Identum AS ernaar diensten en producten van de hoogste kwaliteit te leveren. Onze benadering van kwaliteitsmanagement is gebaseerd op de principes van erkende normen zoals ISO/IEC 27001 en sluit aan bij het Visma Quality Management System, dat ISO 9001-gecertificeerd is. Dit garandeert een robuuste, veilige en certificeerbare afhandeling van al onze leveringen.

Organisatiestructuur en verdeling van verantwoordelijkheden

Identum is georganiseerd in vijf gespecialiseerde hoofdteams: Administratie, Verkoop & Marketing, Dienstverlening, Product en Ontwikkeling. Een centraal onderdeel van ons organisatiemodel is dat de meeste medewerkers lid zijn van twee verschillende teams, wat kennisdeling en betere samenwerking bevordert en de organisatie flexibeler en robuuster maakt. Doorgaans is een ontwikkelaar in de eerste plaats lid van het Ontwikkelingsteam en in de tweede plaats lid van het Productteam. Op dezelfde manier kan een lid van het Productteam ook een secundaire rol hebben als lid van het Service Delivery-team.

  • Administratie: Verantwoordelijk voor overkoepelende functies zoals financiën, HR, juridische zaken, compliance en duurzaamheid.

  • Verkoop & Marketing: Verantwoordelijk voor verkoop, marketing en partner- en klantrelaties.

  • Dienstverlening: richt zich op projectleveringen, adviesdiensten en technische klantenondersteuning.

  • Product: Stuurt de productstrategie aan, inclusief CX, productroadmap, ontwerp (UX/integratie) en kwaliteitsborging (QA).

  • Ontwikkeling: Verantwoordelijk voor alle technische ontwikkeling, infrastructuur, hosting, beveiliging en testen.

Identum heeft een speciale beveiligingsfunctionaris (CISO) die verantwoordelijk is voor het Visma Application Security Programme (VASP) en het Visma Infrastructure Security Programme (VISP). De CISO kan releases en de ontwikkeling van functionaliteiten die als schadelijk worden beschouwd, blokkeren. 

Kwaliteitsborging

Kwaliteitsborging bij Identum is een systematisch proces om ervoor te zorgen dat onze leveringen voldoen aan de verwachte kwaliteitsnormen.

  • Verplichte peer review: alle code moet worden beoordeeld en goedgekeurd door een andere ontwikkelaar voordat deze wordt samengevoegd met de hoofdcodebase.

  • Specifieke kwaliteitsborging en testen: De verantwoordelijkheid voor kwaliteitsborging en testen is geformaliseerd binnen de product- en ontwikkelingsteams. Het productteam is verantwoordelijk voor kwaliteitsborging, zowel vóór als na de ontwikkeling.

  • Uitgebreid testproces: We voeren meerdere testfasen uit (functioneel, integratie, prestaties, beveiliging) voordat we het product in productie nemen.

  • Formeel veranderingsbeheer: Om de stabiliteit en integriteit van onze productieomgevingen te beschermen, worden alle wijzigingen – van kleine patches tot grote feature-releases – beheerd door een strikt veranderingsbeheerproces. Dit proces omvat een formele risicobeoordeling, uitgebreide tests in een speciale staging-omgeving en een goedkeuringsworkflow door relevante belanghebbenden voordat er iets wordt geïmplementeerd. Dit zorgt ervoor dat alle wijzigingen op een gecontroleerde en veilige manier worden doorgevoerd, waardoor mogelijke verstoringen van de klantenservice tot een minimum worden beperkt.

  • Audit- en certificeringsprogramma: Identum wordt momenteel opgenomen in het Visma Quality Management System (QMS), dat is gecertificeerd volgens de ISO 9001-norm. Dit proces zal in het tweede kwartaal van 2026 worden afgerond. Als onderdeel hiervan zullen we regelmatig worden onderworpen aan interne en externe audits om naleving te waarborgen en continue verbetering te stimuleren.

Middelenbeheer en competentie

Effectief resourcebeheer is cruciaal voor het leveren van hoogwaardige projecten. Onze teamstructuur, in combinatie met de volgende principes, zorgt ervoor dat we over de juiste expertise beschikken.

  • Monitoring van competenties en bewustzijn: De competenties en het bewustzijn van medewerkers worden actief gemonitord om ervoor te zorgen dat ze aansluiten bij de vereisten van hun functie en onze kwaliteitsnormen.

  • Verplichte training: Alle medewerkers moeten de verplichte training volgen die wordt aangeboden via het Visma Learn LMS-platform. Deze training omvat cursussen op cruciale gebieden zoals informatiebeveiliging, corruptiebestrijding, verantwoord gebruik van AI en de AVG.

Risicobeheer

Identum heeft een risicogerichte mentaliteit die door de hele organisatie heen aanwezig is. Onze aanpak is gebaseerd op een cyclus van jaarlijkse beoordelingen en voortdurende monitoring. We voeren jaarlijkse beoordelingen uit op het gebied van veiligheid, juridische zaken, duurzaamheid, corruptie en leveranciersrisico's.

  • Eigendom en opvolging: aan elk risico wordt een specifieke eigenaar toegewezen en voor alle geïdentificeerde risico's is een concreet mitigatieplan verplicht.

  • Escalatie en monitoring: Risico's van gemiddeld of hoger niveau en de strategieën om deze te beperken moeten worden goedgekeurd door de raad van bestuur. Zeer hoge risico's en de strategieën om deze te beperken moeten worden goedgekeurd door het management van Visma Group. Het managementteam van Identum is verantwoordelijk voor de dagelijkse monitoring van risico's. 

Continue risicomonitoring en -scoring

Hoewel er jaarlijks uitgebreide risicobeoordelingen worden uitgevoerd, is onze risicopositie niet statisch. De naleving van risicobeperkende maatregelen wordt continu gecontroleerd en de prestaties worden gekwantificeerd aan de hand van een maandelijkse risicoscore die door Visma wordt verstrekt. Dit geeft ons een dynamisch, datagestuurd overzicht van onze prestaties.

Als voorbeeld: het rapport voor december 2025 laat een totale risicoscore zien van 90 op 100. Deze samengestelde score is een optelsom van verschillende belangrijke gebieden:

  • Juridische score (25 % gewicht)

  • Beveiligingsscore (25 % gewicht)

  • Duurzaamheidsscore (15 % gewicht)

  • Training & bewustzijnsscore (5 % gewicht)

  • Leveranciersbeheerscore (5 % gewicht)

  • Financiële rapportagescore (weging 25 %)

Door deze maandelijkse score kan het management trends volgen, nieuwe problemen snel opsporen en de effectiviteit van onze maatregelen controleren. Als een score bijvoorbeeld lager is dan vorige maand, moet de verantwoordelijke eigenaar dit onderzoeken. Vervolgens moeten ze een duidelijk actieplan maken met specifieke stappen om de daling te verhelpen. Het doel is altijd om de score te verbeteren. Dit proces zorgt ervoor dat er voor elk cijfer iemand verantwoordelijk is voor het maken van meetbare verbeteringen.

De maandelijkse monitoring omvat ook het VASP- en VISP-statusniveau (van brons tot platina). Identum heeft momenteel goud op VASP en platina op VISP. 

Risico-eigendom en follow-up

Ons proces voor het beheer van deze geïdentificeerde risico's is gebaseerd op duidelijke verantwoordelijkheid:

  • Eigendom: Aan elk geïdentificeerd risico wordt een specifieke eigenaar toegewezen.

  • Mitigatieplannen: Het is verplicht om voor alle geïdentificeerde risico's een concreet mitigatieplan op te stellen.

  • Rol van de raad van bestuur: Risico's die als gemiddeld of hoger worden beoordeeld, worden regelmatig gecontroleerd door de raad van bestuur.

  • Monitoring op groepsniveau: Voor risico's die als zeer hoog worden geclassificeerd, moet het mitigatieplan ook worden goedgekeurd door het groepsmanagement (Visma), dat deze risico's ook nauwlettend in de gaten houdt.

Kernprestatie-indicatoren (KPI's) voor kwaliteitsmanagement

Om de kwaliteit systematisch te bewaken en te verbeteren, maakt Identum gebruik van een reeks vastgestelde Key Performance Indicators (KPI's).

Technische KPI's

Infrastructuur uptime %

Onze SLA garandeert een uptime van 99,9 %.

Defectdichtheid

Een laag aantal bugs per release is een maatstaf voor de kwaliteit van de productontwikkeling.

Organisatorische KPI's

eNPS

Een hoge Employee Net Promoter Score duidt op betrokken medewerkers die gemotiveerd zijn om werk van hoge kwaliteit te leveren.

Werkdruk en geestelijke gezondheid

Een gezonde werkomgeving is een voorwaarde voor consistente, hoogwaardige output.

KPI's voor klanten en markt

pNPS

Een directe maatstaf voor de algehele klantloyaliteit en een primaire indicator voor de waargenomen kwaliteit.

CSAT

Geeft directe feedback over specifieke interacties, waardoor we de kwaliteit van individuele contactmomenten kunnen verbeteren.

Churn

Een laag klantverloop is een van de duidelijkste indicatoren voor klanttevredenheid en productkwaliteit.

Verantwoordelijkheid van het management en voortdurende analyse en verbetering

Het management van Identum draagt de algehele verantwoordelijkheid voor het kwaliteitsmanagementsysteem. Ons proces voor continue verbetering is opgebouwd rond de Plan-Do-Check-Act-cyclus, die centraal staat in het Visma QMS.

Plan

  • Doelstellingen en risico's: We voeren jaarlijks risicobeoordelingen uit en definiëren strategische KPI's om de richting voor onze kwaliteitsdoelstellingen te bepalen.

  • Verbeteringsplanning: Als actief onderdeel van de kwaliteitsstructuur van Visma worden verbeteringsvoorstellen gerapporteerd aan de centrale Quality Improvement Group (QIG), zodat onze lokale plannen aansluiten bij de groepsbrede strategie.

Doe

  • Implementatie: We voeren onze gedefinieerde processen uit, van softwareontwikkeling tot klantenondersteuning.

  • Training en bewustwording: We zorgen ervoor dat alle medewerkers via het Visma Learn-platform worden getraind in onze kwaliteitsprocedures en hun verantwoordelijkheden.

Controleer

  • Monitoring en meting: We monitoren systematisch onze KPI's, risicoscores en gegevens van Survicate om de prestaties te meten.

  • Audits: We nemen deel aan regelmatige interne en externe audits om te controleren of onze processen voldoen aan het QMS.

  • Managementbeoordeling: Het managementteam voert jaarlijks een managementbeoordeling uit met een agenda die is afgestemd op de ISO 9001-normen, waarin auditresultaten, klanttevredenheid en de status van corrigerende maatregelen aan bod komen.

Wet

  • Correctieve en preventieve maatregelen (CAPA): Wanneer een significante non-conformiteit wordt vastgesteld, wordt een formeel correctief proces gestart om de oorzaak te onderzoeken en veranderingen door te voeren om herhaling te voorkomen.

  • Verbeterings- en afwijkingsrapportage: Alle medewerkers worden aangemoedigd om bij te dragen aan kwaliteitsverbetering. Afwijkingen, fouten en suggesties worden geregistreerd als tickets in Jira, waardoor directe input wordt geleverd voor beoordeling en actie.

  • Actiegericht feedbackproces: Lage CSAT-scores of negatieve feedback over een specifieke levering worden niet alleen geregistreerd, maar er wordt ook actie op ondernomen. Elk stukje feedback wordt automatisch gemarkeerd en toegewezen aan de verantwoordelijke teamleider (bijvoorbeeld in Service Delivery) voor onmiddellijke beoordeling en directe opvolging door de klant. Als de feedback wijst op een terugkerend probleem of een mogelijke systemische zwakte, wordt deze geëscaleerd en geregistreerd als een formele non-conformiteit, waardoor ons volledige CAPA-proces in gang wordt gezet.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit