De afgelopen tijd hebben we bewust gekozen voor rust en structuur in onze ontwikkeling. Niet steeds nieuwe features erdoorheen drukken, maar bouwen aan kwaliteit. Tijdens de workation hebben we een laatste eindsprint gedaan voor onze nieuwe DevOps-processen en zijn we overgestapt naar de Mendix React client. Tegelijkertijd hebben we kritisch gekeken naar alles wat te maken heeft met informatiebeveiliging.
Focus op kwaliteit en security
Wat heeft ons de afgelopen maanden, en zeker tijdens security maand oktober, beziggehouden? Kort gezegd: kwaliteit en veiligheid. In deze blog neem ik je mee in wat we hebben gedaan, waar we trots op zijn, én een aantal nieuwe features in onze belangrijkste AFAS oplossing de dagboek app.
We zijn nog niet officieel gecertificeerd voor ISO 27001, maar de eerste audit is uitstekend verlopen en we hebben alle processen inmiddels in de praktijk gebracht. Dit gaf ons ook het perfecte moment om nog eens naar onze code en processen te kijken, van bugfixing tot testen. Nog twee maanden wachten en dan hebben we dit certificaat zeker.
We kregen laatst van een software architect tijdens een inkooptraject te horen dat ze zelden zo'n goede security hadden gezien bij een SaaS-oplossing. Los van de leuke ego boost, had hij nog een paar verbeteringen waar we wat mee konden.
Ook waren we aanwezig op het jaarlijkse security event van Mendix, Capture-the-Flag. Een aantal van de inzichten daaruit hebben we direct doorgevoerd in de applicaties. Dit jaar waren we iets minder fanatiek dan vorig jaar. Ondanks dat hebben we toch de 25ste plek weten te bemachtigen van de meer dan 100 teams.
Wat we terugkrijgen van gebruikers
We proberen goed naar onze klanten en gebruikers te luisteren, aan de reacties te horen doen we de juiste dingen. Het harde werken wordt bevestigd door de reacties van onze klanten en eindgebruikers:
“Waarom hadden we deze oplossing niet eerder?”
“Deze applicatie maakt mijn werk echt makkelijker.”
“De implementatie ging veel sneller dan verwacht.”
“Support? Ongelooflijk snel en behulpzaam, dat zijn we niet gewend.”
Daarnaast zien we dat de adoptie van de app soepeler gaat dan ooit. Klanten raken sneller vertrouwd met de werking en functioneel beheerders kunnen er goed mee uit de voeten zodat ze zelf in controle zijn. Implementaties verlopen vlotter en de feedback wordt steeds positiever.
Techniek die staat als een huis
Een groot deel van de afgelopen maanden is gaan zitten in het herstructureren van onze architectuur, security en het omzetten van onze apps naar de Mendix React client. Een flinke klus, maar eentje die veel oplevert: betere performance, betere schaalbaarheid en minder technische schuld. We hebben nu een solide basis die klaar is voor toekomstige groei.
Tijdens dit traject kwamen we ook wat bugs tegen die we eerder over het hoofd hadden gezien. In plaats van snel te patchen, hebben we het ISO-traject gebruikt als kans om ons proces te verbeteren. Minder ad-hoc, meer structuur. En dat draagt nu al zichtbaar bij aan een stabielere applicatie.
Nieuwe features in de Dagboek app
Tussen alle procesverbeteringen door hebben we natuurlijk ook doorgebouwd aan functionaliteit. Hier een aantal onderdelen waar ik zelf enthousiast over ben:
1. Steekproef en AI-declaraties
We hebben een steekproeffunctionaliteit toegevoegd in het beoordeelproces. Daarmee worden declaraties steekproefsgewijs gecontroleerd op basis van eigen instellingen. In combinatie met signaleringen op dubbele declaraties, feestdagen en verzuimdagen in het beoordeelproces, wordt declareren stukken betrouwbaarder. Dit kun je gebruiken voor reizen, onkosten, thuiswerkdagen en uren. Zie ook: Release notes 1.8.2
2. Uren-ontrafeling voor veiligheidsregio’s en onderwijs
Elke CAO hanteert andere regels. We hebben onze ontrafelmachine uitgebreid zodat we ook deze complexiteit kunnen ondersteunen. Recent hebben we onder andere de CAO van veiligheidsregio’s en die van het voortgezet onderwijs volledig kunnen integreren. Medewerkers zien realtime tijdens het boeken wat hun vergoeding zal zijn. Hiernaast kunnen ze de keuze maken of ze dit willen laten uitbetalen of als verlof willen inzetten. AFAS lanceert binnenkort ook een ontrafelfunctionaliteit – binnenkort beschrijven we wat de verschillen zijn. Zie ook: Release notes 1.8.2
3. Gebruikersgroepen en autorisatiegroepen
Met gebruikersgroepen bepalen we welke boekingssoorten medewerkers te zien krijgen, zodat iedere groep alleen ziet wat voor hen relevant is. Autorisatiegroepen maken het ook mogelijk om externen en vrijwilligers toegang te geven. Hierbij regelen wij alles van crediteur aanmaken tot de verwerking in de financiële administratie. Zie ook: Release notes 1.8.1
4. Automatische woon-werkdetectie
Onze automatische woon-werkdetectie is flink uitgebreid. We ondersteunen nu praktisch elke denkbare regeling. Medewerkers hoeven enkel hun bestemmingen te registreren; wij bepalen op basis van de regeling welke vergoeding erbij hoort.
Schalen met zo min mogelijk resources
We draaien nog steeds op dezelfde infrastructuur in de cloud, maar dankzij optimalisaties presteren we beter dan ooit. De apps zijn efficiënt, schaalbaar en stabiel. En er liggen nog genoeg verbeteringen klaar die we in de komende weken kunnen oppakken zonder dat we onze infrastructuur hoeven uit te breiden. We proberen met zo min mogelijk resources (mensen en infra) zoveel mogelijk resultaat te realiseren, zonder concessies te doen aan kwaliteit.
Tot slot
We bouwen aan software waar we trots op zijn. Trots op de kwaliteit zelf en de waarde die het toevoegt. Omdat medewerkers declaraties makkelijker kunnen indienen. Omdat organisaties grip houden op kosten. En omdat het bijdraagt aan minder frustratie in de administratie. Administratie hoort erbij, wij maken het zo eenvoudig mogelijk. De komende maanden gaan we schalen en zullen de nieuwe apps ook meer aandacht krijgen.