Hoewel de naam midocean niet bij iedereen bekend is, bestaat de kans dat je al eens een relatiegeschenk van ze – drinkfles, pen, tas of T-shirt – in handen hebt gehad. De groothandel en het productiebedrijf voor de zakelijke markt bestaat al bijna 60 jaar, is wereldwijd actief, biedt duizenden personaliseerbare producten en bedrukt jaarlijks bijna 200 miljoen producten op 14 verschillende technieken. In het hoofdkantoor in Ede vertelt cfo en coo Jan Willem Leunk over de groei en over de rol van IT als fundament voor de continuïteit van de bedrijfsvoering. “De IT kan er nog geen uur uit liggen.”

Branded content

“Wij onderscheiden ons met name op snelheid en beschikbaarheid”, vertelt Leunk. “Of het nu om kleine of grote orderaantallen gaat, onze orders worden binnen 24 uur bedrukt met de beste prijs-kwaliteitverhouding. Dat kunnen we garanderen omdat we grote voorraden aanhouden en zelf in Europa personaliseren. In Polen staat onze printfaciliteit met een oppervlakte van ruim 50.000 vierkante meter, vergelijkbaar met bijna 10 voetbalvelden. Hier werken 1.300 fte in een drie-ploegenritme. Door onze omvang en de continue investeringen in mensen, nieuwe technieken, automatisering en inhouse engineering, zijn we in staat zeer efficiënt te bedrukken.” 

Naast de vestiging in Nederland en de printfaciliteit in Polen, verleent midocean service via vestigingen in onder meer Frankrijk, Duitsland, Spanje en Italië. Het bedrijf levert aan resellers in 85 landen.

IT als de basis

Cfo en coo Leunk is eindverantwoordelijk voor financiën, de operatie én IT. Die 3 zijn sterk met elkaar verbonden, vertelt hij. “We zijn een commerciële en resultaatgerichte organisatie, met een groei van circa 40 procent per jaar in de laatste 2 jaar. We zien een trend in relatief kleinere ordergroottes. In combinatie met seizoensinvloeden vraagt dit planningsvermogen, schaalbaarheid en flexibiliteit van de operatie. Tegelijkertijd willen we voldoende renderen om verdere investeringen en groei te kunnen waarborgen, maar de markt bepaalt de prijs van onze producten. In dat spanningsveld groeit ons marktaandeel.”

Een essentieel deel van het fundament voor de groei is IT. De primaire processen van midocean zijn daar voor een groot deel van afhankelijk: van ordermanagement tot facturatie en van printplanning tot fabrieksautomatisering, bedrukking en verzending. Daarnaast zijn de financiële planning, monitoring en informatievoorziening gebouwd op het IT-fundament. Daarin speelt veiligheid een grote rol.

“IT is ook een belangrijke factor in de continue verbetering van processen”, legt Leunk uit. “Door bijvoorbeeld het ordermanagement steeds verder te automatiseren, hoeven we – ook al verdubbelt het aantal orders – niet in aantallen mensen te verdubbelen om deze processen te beheersen.”

Blijven ontwikkelen

In de groeistrategie neemt security een belangrijke rol in. “Het is bij ons een aparte IT-discipline vanwege het belang van continuïteit voor het bedrijf. Daarom werken we met leveranciers die betrouwbaarheid en continuïteit kunnen bieden, zoals KPN en dochteronderneming InSpark”, aldus Leunk.

Net als bij finance werkt het bedrijf bij IT-security met maatregelen om ervoor te zorgen dat de beheersing adequaat is. “Het verschil zit hem met name in de snelheid van technologische ontwikkelingen en bedreigingen bij IT. Dat noodzaakt tot een veelvoud aan beheersmaatregelen om grip op IT-security te houden in een proces waarin we continu streven naar verbetering. Zo voeren we jaarlijks diverse penetratietesten uit en hebben we onze veiligheid dit jaar met InSpark uitgebreid met een 24/7 security operations center.”

Midocean is volgens Leunk een platte organisatie en gericht op resultaat. “Je krijgt hier dingen snel voor elkaar, verandering duurt nooit lang.” Ook als het om security gaat. “In het verleden waren we nog vrij reactief. Nu zijn we met een systeem van continuous improvement meer gericht op het vooraf detecteren van bedreigingen. We leiden mensen op, maken ze bewust van risico’s. Dat doen we niet alleen met trainingen, maar ook met video’s waarin acteurs laten zien hoe een hacker binnen kan komen. Zodat het spannend is om naar te kijken en de essentie beter overkomt.”

Het bedrijf doet daarnaast aan bewustwording op locatie, in Polen bijvoorbeeld. “Bij een ploegwissel in de fabriek komen er tegelijk zo’n 300 mensen de fabriek in. We voeren daarom periodiek ‘intrusie testen’ uit waarbij een ethical hacker probeert onze faciliteit binnen te dringen om toegang te vergrijgen tot de IT-infrastructuur. Op basis van eventuele bevindingen scherpen we vervolgens onze processen aan.”

Steeds volwassener

Omdat security zo belangrijk is voor de continuïteit, zet midocean nu de volgende stap in zijn securityvolwassenheid. “Onze security is goed op orde, zeker vergeleken met andere partijen in onze markt. Maar ik ben nog niet tevreden. Zo hebben we nog stappen te zetten in de formalisering van onze procedures: het op papier zetten. Want hoewel onze specialisten precies weten wat ze te doen staat bij een incident, moet het overgedragen kunnen worden.”

Stilstaan is er niet bij. “Naarmate de security beter op orde is, gaan we meer om ons heen kijken. Hoe veilig is mijn keten eigenlijk? Hoe zorgen we samen dat de beveiliging beter wordt?”

Blijven leren en verbeteren vindt Leunk sowieso belangrijk. “Helaas is in de praktijk vaak nog onvoldoende terugkoppeling over cyberincidenten bij bedrijven. Zonde, want het kan iedereen overkomen en het levert waardevolle inzichten op.”