Zenc Handleiding Positiebepaling Informatievoorziening

Handleiding positiebepaling op het gebied van Informatievoorziening en ICT Publieke sector

Ted Dicks Kristel Lammers Arre Zuurmond

In opdracht van Alliantie Vitaal Bestuur

Handleiding positiebepaling op het gebie d van Informatievoorziening

Over copyrights Op dit document berusten geen officiële copyrights. Bij (her)gebruik in officiële publicaties graag de bron vermelden, Alliantie Vitaal Bestuur (2003), Handleiding positiebepaling op het gebied van informatievoorziening en ICT, publieke sector.

Inhoudsopgave 1. Inleiding 4 2. Organisatieontwikkeling en het INK-managementmodel 5 3. Informatievoorziening in 5 INK-fasen 9 4. Toelichting op Architectuurlagen 14 5. Toelichting op Resultaatgebieden 22 6. Methoden van I-scan 28 7. Literatuur 33 8. Begrippen/verklaringen 34 I-scan: de architectuurlagen 41

I-scan: Resultaatgebieden 48

1. Inleiding Voor veel algemeen leidinggevenden is de wereld van de ICT moeilijk te doorgronden. Andersom is het voor informatiekundigen lastig om de eisen gesteld aan de organisatie, zoals vraaggericht, effic iënt en effectief, samenwerken met partners uit de keten te vertalen naar ICT. Toch is informatievoorziening van cruciaal belang voor de ontwikkeling van de organisatie. Het INK-managementmodel is in basis een organisatieontwikkelingsmodel. Het is uitermate geschikt om organisatieontwikkeling, de wereld van de niet-informatiekundigen, in relatie tot de ontwikkelingen in de informatievoorziening, de wereld van de informatiekundigen, weer te geven. Het model dient daarbij als ‘esperanto’: een ‘tussentaal ’die communicatie tussen informatiekundigen en niet-informatiekundigen ten aanzien van ICT mogelijk maakt. Met behulp van de I-scan wordt aangegeven hoe fasen van organisatieontwikkeling samenhangen met fasen van ontwikkeling in de informatievoorziening en andersom.. De scan geeft handvaten voor het formuleren van verbeterpunten. Daarnaast biedt de scan informatiemanagers de kans om de stand van zaken te meten & en acties te definiëren ten aanzien van voortgang. De scan is primair een ‘praatinstrument’ dat wil zeggen een instrument om organisatiekundige en informatiekundige met elkaar in gesprek te brengen. Informatiekundigen kunnen met behulp van de scan uitleggen aan algemeen leidinggevenden waar de organisatie zich bevindt op het gebied van informatievoorziening. De uitkomsten van de I-scan biedt algemeen leidinggevenden handvaten om de wereld van de informatievoorziening beter te begrijpen. De waarde van de uitkomst zit in de discussie. De I-scan is ontwikkeld voor informatiekundigen zoals hoofden I&A, beleidsmedewerkers informatievoorziening, beleidsmedewerkers ICT et cetera werkzaam in het publieke domein. De begrippen in de scan zijn dan ook op deze doelgroep afgestemd. Zij kunnen het algemeen management met behulp van de scan laten zien waar de organisatie qua informatievoorziening staat. Ook voor lijnmanagers biedt de scan tal van aanknopingspunten. Met behulp van de scan is het management in staat de vinger op de zere plek te leggen op het gebied van de informatievoorziening en verbeteracties met de I-verantwoordelijke af te spreken. In hoofdstuk 2 van deze handleiding wordt kort ingegaan op de ontwikkeling van de organisatie en INK-managementmodel. Hoofdstuk 3 licht de informatievoorziening in de vijf INK-fasen toe en geeft een aanzet voor het nut van een I-scan. In hoofdstuk 4 wordt een toelic hting gegeven op de onderscheiden architectuurlagen in de I-scan. In hoofdstuk 5 zullen we de resultaatgebieden van de scan toelichten. Hoe u de I-scan uit moet voeren leggen we uit in hoofdstuk 6. Tot slot treft u achter in dit document de scan aan.

2. Organisatieontwikkeling en het INKmanagementmodel Organisatieontwikkeling Sinds het begin van de jaren’ 90 van de vorige eeuw is er vanuit de overheid veel aandacht voor organisatieontwikkeling. Overheidsorganisaties willen efficiënter werken, effectiever, meer en betere service verlenen, klantvriendelijk werken, innovatief zijn en kwaliteit leveren. Veranderingsprocessen als Business Process Redesign (BPR) 1 , van aanbod- naar vraaggericht werken en het kantelen en ketenen van organisaties worden veelvuldig neergelegd in de bestuurlijke strategie van de organisatie (gewenste situatie). Het vetrektpunt daarintegen staat vaak veel minder helder voor ogen (huidige situatie). Deze veranderingsprocessen hebben grote consequenties voor cultuur en structuur van de organisatie, maar ook voor de inrichting van de informatievoorziening. De cultuurverandering wordt gekenmerkt door een meer open cultuur, gericht op samenwerken en waardetoevoeging in ketens van dienstverlening. De nieuwe structuur kenmerkt zich door decentralisatie, horizontale samenwerking en ‘clientempowerment’. Veranderingen ten aanzien van informatievoorziening laten zich onder andere vangen in termen van informatie-infrastructuren, sectorale gegevensbestanden, basisregistraties.

Organisatieverandering: het INK-managementmodel De verschillende organisatieveranderingen zijn goed te beschrijven met behulp van het INK-managementmodel. Het INK-managementmodel is de laatste jaren sterk in opmars. In dit INK-managementmodel wordt een integraal beeld van de interne organisatie gepresenteerd, terwijl het model ook veel aandacht besteedt aan de resultaten van de organisatie. De aandacht voor resultaten blijft niet beperkt tot financiële eindresultaten, ma ar richt zich ook op waardering door personeel, c.q. klanten, leveranciers, afnemers, en de samenleving in zijn geheel. Vooral het organisatieontwikkelingsperspectief (in vijf fasen) is aantrekkelijk.

INK-managementmodel Het INK-managementmodel bestaat uit negen aandachtsgebieden: 1. Leiderschap; 2. Medewerkers; 3. Strategie & beleid; 4. Middelen; 5. Processen; 6. Waardering door medewerkers; 7. Waardering door klanten, partners, afnemers en leveranciers; 8. Waardering door maatschappij; 9. Eindresultaten. 1 BPR is het herinrichten en aanpassen van organisatorische processen in de organisatie aan de hand van de mogelijkheden die o.a. ICT biedt.

De INK-organisatie (www.ink.nl) heeft diverse instrumenten ontwikkeld, zoals de verkorte INK-scan, de positiebepaling, de zelfevaluatie en de audit, dat het management helpt haar bestaande organisatieniveau in kaart te brengen en van daaruit verbeterplannen te maken. Redenerend vanuit de klant definieert men de resultaten die men wil bereiken. Van daaruit wordt beredeneerd welke werkprocessen nodig zijn om die resultaten te realiseren, welke strategie nodig is en het soort leiderschap dat daarbij wenselijk is. Vervolgens wordt aangegeven welke middelen nodig zijn om tot de gewenste resultaten te komen. Door aan de resultaatzijde regelmatig te meten, is men in staat te leren van de eigen ervaringen. Omdat het model oog heeft voor organisatie-interne vraagstukken, in samenhang met resultaten, is men bijvoorbeeld in staat de oorzaken achter negatieve klantevaluaties te verbinden met tekortkomingen in interne activiteiten. Wordt de negatieve evaluatie veroorzaakt door verkeerde werkprocessen, een verkeerde strategie of door een onjuiste leiderschapsstijl? Of kan het zijn dat de ondersteunende middelen onvoldoende of niet juist zijn ingezet? Door wijzigingen aan te brengen op één van deze gebieden en dan na verloop van tijd opnieuw te meten, kan bezien worden of er een betere klantwaardering is ontstaan. Het INKmanagementmodel is hieronder afgebeeld:

ORGANISATIE

RESULTATEN

middelen

processen

leiderschap

strategie en beleid

waardering door klanten en afnemers

eindresultaten

waardering door medewerkers

medewerkers

waardering door de maatschappij

LEREN & VERBETEREN

Figuur 1 - Het INK-managementmodel

Ontwikkelingsfasen in het INK-managementmodel Het INK-managementmodel gaat uitgaat van vijf ontwikkelingsfasen in de organisatie:

1. Activiteit georiënteerd; In deze fase staat vakmanschap centraal. De organisatie is nog een functionele hiërarchie. Men reageert erg ad hoc op situaties en denkt in losse producten. Van echt beleid en strategie is geen sprake. 2. Proces georiënteerd; In deze fase wordt de organisatie gekanteld en staan de processen die leiden tot de producten centraal. De afzonderlijke stappen liggen in werkprocessen vast. Processen worden verbeterd op basis van evaluaties. 3. Systeem georiënteerd; In deze fase wordt op alle niveaus systematisch gewerkt aan de verbetering van de organisatie. Stafdiensten worden getransformeerd naar facilitaire voorzieningen. Ook de dwarsverbanden tussen de verschillende processen worden onderwerp van sturing. Klantfocus is dominant voor het beleid. De één-loket benadering is te zien als transformatie richting systeemoriëntatie. 4. Keten georiënteerd; Samen met partners in de keten wordt gestreefd naar maximale toegevoegde waarde. Besturingssystemen worden met elkaar verbonden en innovatie staat hierbij voorop. Hier gaat men bijvoorbeeld werken aan pro-actieve dienstverlening: die plaats in de keten identificeren waar de klant het makkelijkst bediend kan worden, hetgeen niet altijd het (eigen) loket is. 5. Excelleren en transformeren; De organisatie heeft het proces van continu verbeteren verankerd in zowel de organisatiestructuur als -cultuur. Er is sprake van client-empowerment: de organisatie heeft de regie over het klantproces weer teruggegeven aan de klant. Een lange termijn visie vormt de basis voor het starten van nieuwe activiteiten.

Resultaatgebieden in het INK-managementmodel Ook bij de resultaatgebieden (rechterkant van het model) is een vijftal ontwikkelingsfasen te onderscheiden: I. Gegevens beschikbaar. Er wordt gemeten welke resultaten er zijn en deze informatie wordt vastgehouden. II. Trend in ontwikkeling. Men houdt gegevens over resultaten systematisch bij (vaste meetmome nten) en men kan daarom ook trends zien. III. Prestatie ten opzichte van doelstellingen. Men registreert niet alleen de trend in de resultaatontwikkeling, maar vergelijkt deze ook met expliciet, vooraf geformuleerde doelstellingen. IV. Vergelijking met soortgelijke organisaties. Men gebruikt de benchmark: een set van gegevens van prestaties van vergelijkbare organisaties, zodat men kan zien in hoeverre de eigen prestaties ‘knap’ zijn ten opzichte van de vergelijkbare organisaties. V. Vergelijking met excellente organisatie. De eigen organisatie heeft een andere organisatie op het oog als ‘rol-model’. Die excellente organisatie wordt het ijkpunt voor de eigen organisatie (de lat ligt nu op het hoogste niveau).

In de resultaatgebieden wordt gemeten wat de inspanningen van de organisatie hebben opgeleverd. In het INK-managementmodel worden vier groepen stakeholders onderscheiden: medewerkers; klanten en leveranciers; maatschappij; en de stakeholder financier/geldverstrekker. De hoogst bereikbare ontwikkelingsfase is fase V: excelleren en transformeren. Dit is niet per definitie ook het einddoel van de organisatie.

Aanvullingen op het INK-managementmodel Hoewel op zich goed, vergt het INK-managementmodel de nodige aanvullingen. Op twee punten kunnen extra inzichten aan het bestaande model worden toegevoegd. Allereerst zal het model moeten aangeven hoe binnen het aandachtsgebied middelen, de afzonderlijke PIOFA(CH) 2 -functies zich ontwikkelen in de onderscheiden INK-fasen. Organisatieontwikkeling kan alleen echt slagen als aandacht wordt besteed aan alle PIOFA(CH)-componenten. Met name de eerste vijf functies spelen een belangrijke rol binnen de middelenportefeuilles van de meeste overheidsorganisaties. Voor een goede ontwikkeling van de organisatie is het van belang dat alle middelen meegroeien. In dit document wordt één van de PIOFACH-functies uitgewerkt, de informatiekundige invalshoek. De I-scan richt zich met name op één van bovengenoemde functies, namelijk de informatievoorziening. Nadere uitwerkingen is ook op het terrein van personeel en financiën gewenst. Daarnaast kan het INK-management model elke keer sectorspecifiek worden gemaakt: het generieke model is vaak te abstract om concrete handvaten te geven aan praktisch georiënteerd management 3 . Dit is concreet al gebeurd voor de Brandweer, maar kan ook heel goed voor andere sectoren worden ontwikkeld.

2

Personeel, Informatie, Organisatie, Fin anciën, Automatisering, Communiatie en Huisvesting. De functies Communicatie en Huisvesting zullen buiten b eschouwing worden gelaten. 3 Meer informatie hierover kunt u vinden in het artikel: de elektronische overheid vereist kwaliteit, in: Zuurmond & Lammers, Bestuurswetenschappen 2001, nr 6., pp. 480-503.

3. Informatievoorziening in 5 INK- fasen

Fasen in de informatisering: het Nolan+ model De ontwikkeling voor organisaties is in fasen ingedeeld door middel van het INKmanagementmodel. Ook de informatisering komt niet in één keer tot het hoogste niveau. Hier wordt ook een fasering gehanteerd. Voor de informatievoorziening (en dan met name de gegevensverstrekking) is deze reeds in 1973 in kaart gebracht door Richard Nolan, aan de hand van de bekende S-curves4 . Nolan hield in eerste instantie op bij de tweede S-curve, bij organizational maturity. Een kleine twintig jaar later is het Nolan-model uitgebreid tot een Nolan+-model (Zuurmond, 1999). Aanvankelijk beschrijft Nolan’s model slechts twee fasen (‘control’ en ‘organizational maturity’). Dit zijn slechts organisatie-interne fasen. Nolan’s model biedt organisaties de mogelijkheid om een aantal ICT-zaken op het niveau van de organisatie als geheel te regelen, terwijl tegelijkertijd een aantal zaken nog per afdeling geregeld kunnen worden. Zuurmond heeft het model uitgebreid met beschrijvingen van ontwikkelingen op respectievelijk het sectorale, nationale en internationale niveau. Dit is gedaan omdat bleek dat bepaalde ICT-voorzieningen organisatie-grens overstijgend geregeld werden. Zeker in Nederland is het van belang zoveel mogelijk zaken op een zo laag mogelijk schaal-niveau te regelen. Omdat binnen bepaalde sectoren veel informatie gedeeld wordt (sociale diensten, UWV en CWI’s delen informatie over uitkeringsgerechtigden en werkzoekenden, terwijl politie, brandweer en ambulance-diensten informatie moeten delen over ongevallen), terwijl de meeste informatie niet beschikbaar hoeft te zijn voor andere sectoren, is het het verstandig op sectoraal schaalniveau bepaalde ICT-zaken te regelen. In Nederland zien we dit bijvoorbeeld door de opkomst van het NICTIZ, het Bureau Keteninformatisering Werk en Inkomen, of de IDSW (die de standaarden regelt rond waterbeheer). Bepaalde informatievoorzieningscomponenten zijn echter sector-overstijgend, in die zin dat er meerdere sectoren zijn die daarvan gebruik willen maken. Daarvoor moeten sector-overstijgende beleid en voorzieningen gecreëerd worden. We denken dan aan zaken als de inrichting van een burgerservice-nummer, het PKI-model van de overheid, stroomlijning basisgegevens met de authentieke registraties, de elektronische handtekening en de chipcard. Een nog beperkter deel van de informatievoorzieningscomponenten wordt inmiddels op internationaal niveau geregeld. Zo gebruikt de RDW het Vehicle Identfic ation Number dat een wereldwijde standaard is om auto’s uniek te identificeren. Ook het ISBN, de nummersystematiek van bankrekeningen, de werking van chipkaarten, en vele technische standaarden (XML) en Nen-normen worden op dat niveau geregeld.

4

De S-curven van het Nolan model geven de ontwikkelingen weer in termen van groei van de informatiehuishouding. Elke s -curve bestaat uit een periode van zwakke groei, gevolgd door exponentiële groei e n dan weer een afvla kking. Indicator voor de s -curve is de groei van het IT-budget als % van het totale budget.

Figuur 2: Nolan + model De groei in het model zit in de toenemende mate waarin organisaties in informationeel opzicht hechter en op grotere schaal met elkaar verknoopt raken. De ontwikkelingen binnen en tussen organisaties die achtereenvolgens plaatsvinden kunnen als volgt kort worden omschreven: Afdelingsperspectief: In eerste instantie worden afzonderlijke processen, meestal binnen een afdeling geautomatiseerd. Het afdelingsperspectief zorgt met andere woorden voor ‘eilandautomatisering’. Organisatieperspectief: Naarmate de informatisering verder groeit, blijkt het afdelingsperspectief steeds knellender te worden. Informatiesystemen die voor één afzonderlijke afdeling zijn ontwikkeld, blijken informatie te bevatten die ook voor andere afdelingen relevant zijn. De oplossing hiervoor wordt gevonden in het ‘gegevensgericht automatiseren’ waarbij men redeneert vanuit het gegevensgebruik en waarbij men de totale organisatie op het gegevensgebruik analyseert. Deze analyse leidt tot een organisatiebreed datamodel: een set van gemeenschappelijke databases is dan het resultaat. Sectorperspectief: Niet alleen afdelingen onderling maar ook organisaties die actief zijn binnen een sector (gezondheid, sociale zorg, vastgoed, e.d.) blijken tot op zekere hoogte met dezelfde informatie te werken. Er dienen dus informatieinfrastructuren tot stand te komen die elk van deze sectoren faciliteren in het uitwisselen van informatie. Nationaal of intersectoraal perspectief: De laatste jaren is veel werk gemaakt van sectorale same nwerking op het terrein van informatie-infrastructuren. Recentelijk zien we steeds meer intersectorale samenwerking ontstaan. Immers, bepaalde informatie is zo fundamenteel dat die informatie door verschillende sectoren dient te worden gedeeld. Denk hierbij bijvoorbeeld aan adresgegevens en de waardepaling

van onroerend goed, algemene bedrijfsinformatie (BBR) en gegevens over gebouwen (GBKN). Intersectorale informatie zal op termijn waarschijnlijk veel meer via computers worden uitgewisseld waarbij de sectorale netwerken on-line met elkaar verbonden zijn. Internationaal perspectief: Op bepaalde punten zijn we al getuige van internationale samenwerking op het terrein van informatie-infrastructuren. Dan betreft het bijvoorbeeld informatie rond douane-activiteiten, registraties van vaartuigen, voertuigen en vliegtuigen. Vaak gaat dit gepaard met unieke nummering. Bovenstaande Nolan+-fasen vormen gecombineerd met het INKmanagementmodel de input voor de I-scan.

Informatievoorziening toegepast op de 5 INK- fasen Welke nut heeft het INK-model voor een visie op informatievoorziening en daarmee de invulling van het organisationele ICT-beleid? De vijf ontwikkelingsfasen van het INK-model impliceren elk een verschillend niveau van automatisering en informatisering. Deze fasering geeft het volgende beeld: In fase I is er geen sprake van een ICT-strategie, wordt geen gebruik gemaakt van gegevensstandaarden en is de organisatie in hoge mate ‘eiland-geautomatiseerd’. Immers, men heeft een sterk intern, afdelingsperspectief, gericht op het zo goed mogelijk verrichten van de dagelijkse taken en activiteiten, en gebruikt daarbij losse applicaties. Informatievoorziening in fase II gaat uit van gegevensgerichte toepassingen. De afzonderlijke eilanden worden gekoppeld, men deelt gegevens breed in de organisatie en stuurt op de samenhang van de verschillende functionaliteiten. Computernetwerken verbinden de verschillende afdelingen. Fase III wordt gekenmerkt door samenwerking op strategisch niveau met directe ketenpartners 5 in de informatieketen. Het informatiebeleid is op die samenwerking afgestemd (dus niet slechts een intern gerichte blik, zoals in fase I en II, maar ook over de grenzen van de organisatie heen), er zijn gegevensstandaards die door partijen in de informatieketen worden gebruikt en de omgeving bepaalt in hoge mate de (ICT)-strategie van de organisatie.

5

Met directe ketenpartners bedoelen we diensten die met andere diensten informatie uitwisselen, maar ook diensten die met regionale organisaties samenwerken, bijvoorbeeld Burgerzaken die met de Sociale Dienst gegevens uitwisselt, maar ook politie, brandweer en GG&GD die samen afspraken moeten maken omtrent informatievoorziening.

Er is periodiek overleg met de directe ketenpartners met als doel de totstandkoming van de relevante standaards. Keteninformatisering is het hoofdkenmerk van fase IV. Men werkt met alle ketenpartners samen in de informatieketen en zoekt aansluiting bij nationale standaards. Gegevens worden gestroomlijnd (men gebruikt authentieke registraties) en voor gegevensuitwisseling wordt gewerkt met verwijsindexen. Beveiliging en privacy spelen hierbij een steeds crucialere rol. In fase V tenslotte zijn organisaties (en processen) bijna volledig transparant. Verantwoordingsinformatie wordt aan klant en maatschappij verstrekt met behulp van ICT via nationale infrastructuren. Organisaties zijn netwerkorganisaties geworden. Gegevens worden niet langer beheerd door een of meerdere instanties, maar door de burger zelf (in persoonlijke digitale kluizen). Organisatiestrategie en informatiestrategie zijn dan volledig in lijn met elkaar. Voor de Nederlandse situatie is het onwaarschijnlijk dat overheidsorganisaties zich qua ontwikkeling al in deze laatste twee fasen van het INK-managementmodel bevinden. Dit blijkt ook uit het feit dat de INK kwaliteitsprijs aan organisaties die zich bevinden in de fasen 3-4 van het INK-managementmodel sinds 1997 niet meer is uitgereikt. Qua bewustwording en strategische ric hting wil men daar wel al vaak heen. Bestuurders hebben deze fasen in hun strategie opgenomen, terwijl de organisatie, waaronder de informatievoorziening dit nog niet kan ondersteunen. Een voorbeeld hiervan: de landelijke eis dat politie, brandweer en GG&GD met elkaar informatie uit moeten wisselen, terwijl de informatiesystemen van deze organisaties daar helemaal niet toe in staat zijn. Business- IT- Alignment De samenhangt tussen O en I op strategisch niveau is voor het eerst beschreven door Henderson & Venkatraman6 . Zij hebben in het inmiddels alom bekende ‘ Alignmentmodel’ de relatie tussen de business en de informatievoorziening uitgewerkt. Het model wil de integratie tussen informatietechnologie en de businessstrategie ondersteunen door samenhang aan te brengen in vier domeinen: organisatiestrategie, de organisatie-infrastructuur & processen, de ICT-strategie, de ICTinfrastructuur & processen. De organisatie (organisatiestrategie en organisatie infrastructuur en processen) kan de ICT (ICT-strategie en ICT-infrastructuur en processen) aansturen en andersom. Dit model wordt gezien als het basismodel om de relatie tussen de business strategie en de IT strategie aan te geven.

6

Stategic Alignment: Levering Information Technology for Tranforming Organisations IBM Systems Journal, 32, (1) 1993, pp. 4-16.

Business Strategy

IT Strategy

External

Business scope

Distinctive competencies

Technology scope

Business Governance

System competencies

IT governance

Strategic Fit Organizational Infrastructure and Processes

IT Infrastructure and Processes

Internal

Administrative Infrastructure

Processes

Architectures

Skills

Business

Processes

Functional integration

Skills

IT

De informatiekundige invalshoek Informatiebeleid kan niet los worden gezien van informatiestrategie. Met informatiestrategie wordt de bijdrage van informatievoorziening aan de te bereiken bestuurlijke doelstellingen bedoeld. Voor een goede uitvoering van bijvoorbeeld de één loket gedachte als bestuurlijke strategie zul je in term van informatiestrategie moeten streven naar het ontsluiten van relevante informatie van de betrokken back-offices naar het loket (front-office). Informatiebeleid richt zich op de algemene uitgangspunten waaraan ICTinspanningen moeten voldoen. Voorbeelden hiervan zijn afspraken omtrent beveiligingsniveaus of afspraken met betrekking tot gegevenseigendom (wie is de eigenaar van de gegevens: de afdeling, de dienst, de gemeente of de overheid?). Vanuit het informatiebeleid worden verschillende architectuurlagen ontwikkeld. Deze lagen tezamen vormen een informatiearchitectuur. Een informatiearchitectuur is een soort bestemmingsplan met behulp waarvan men voor verschillende ICTdeelterreinen een beeld schetst van de toekomstige, gewenste situatie. De volgende architectuurlagen worden onderkend: In de functionele architectuur beschrijft men welke informatiesystemen er zijn, hoe zij onderling samenwerken en welke functies zij verrichten. Het gaat hier met name om applicaties en hun interfaces. In de gegevensarchitectuur beschrijft men welke gegevens binnen de organisatie in gebruik zijn en wie daar toegang toe heeft c.q. door welke functionaliteit worden welke gegevens gegenereerd en welke interfaces zullen daarbij ontwikkeld worden? In de technische infrastructuur schetst men een beeld van de hardware en netwerken (bijvoorbeeld waar PC’s, printers, servers e.d. staan). In de I&A architectuur beschrijft men het organogram van de ICT-organisatie binnen de eigen organisatie en haar relaties met de rest van de organisatie (bijvoorbeeld waar zit de helpdesk?) en de processen & procedures. In het volgende hoofdstuk lichten we deze architectuurlagen toe en geven we concrete voorbeelden.

4. Toelichting op Architectuurlagen In dit hoofdstuk zullen de afzonderlijke architectuurlagen zoals onderscheiden in het vorige hoofdstuk worden toegelicht. I- scan: Informatiearchitecturen Zoals in paragraaf 3.4 al werd aangegeven, is een informatiearchitectuur een soort bestemmingsplan met behulp waarvan men voor verschillende informatievoorzieningdeelterreinen een beeld schetst van de bij die fasen behorende gewenste situatie. Met behulp van de I-scan breng je de huidige situatie in kaart. De I-scan geeft echter ook een beeld van de gewenste situatie. Vanuit de informatiestrategie en het informatiebeleid worden verschillende architecturen ontwikkeld. In de I-scan onderscheiden we de volgende lagen: • Informatiestrategie; • Informatiebeleid; • Functionaliteit/Toepassingen; • Gegevens; • Infrastructuur; • ICT-organisatie. Deze architectuurlagen zijn van belang in alle organisaties, zowel publiek als privaat en groot als klein. Afhankelijk van de ambitie van de organisatie, haar taak of opdracht kunnen andere architectuurlagen, zoals beveiliging en identiteit van belang zijn. Deze lagen worden niet in dit document uitgewerkt. Informatiestrategie &- beleid Met informatiestrategie wordt de bijdrage die de informatievoorziening moet leveren aan de te bereiken bestuurlijke doelstellingen bedoeld. De informatiestrategie 7 is de schakel tussen de organisatiestrategie 8 en de informatievoorziening en moet er voor zorgen dat beide met elkaar in overeenstemming zijn (alignment). Voor een goede uitvoering van bijvoorbeeld het geïntegreerd OL2000 loket, integraal management en wijkgericht werken als bestuurlijke strategie zul je in termen van informatiestrategie moeten streven naar het ontsluiten van relevante informatie van de betrokken back-offices naar het loket (front-office) in het geval van geïntegreerd werken. Dit heeft consequenties voor de gehele informatievoorziening. De informatievoorziening moet bijvoorbeeld over een functionele architectuur beschikken waarin afstemming tussen de verschillende applicaties in de front-office en de back-office is geregeld. Op gegevensniveau moeten definities worden gelijk getrokken en moeten gegevens worden gedeeld.

7

Een strategische visie van het management op de toekomstrichting van de informatievoorziening met daarin aangegeven de doelstellingen en keuzen die het management maakt op het gebied van de informatievoorziening en de stappen die ze daartoe wil gaan zetten, wat ze wil bereiken en welke richtlijnen en randvoorwaarden daarbij gelden. De strategische visie is vaak gericht op een periode van 3 -5 jaar. 8 Een strategische visie van het management o p de toekomstrichting van de organisatie (de doelstellingen en strategie van de onderneming) met daarin aangegeven de concrete sta ppen die het management wil zetten: hoe ze de stappen gaat zetten, wat ze wil bereiken en welke richtlijnen en randvoorwaarden daarbij gelden.

Informatiebeleid richt zich op de algemene uitgangspunten waaraan ICTinspanningen moeten voldoen en hangt sterk samen met de informatiestrategie. Het informatiebeleidsplan schetst de contouren voor het uitwerken van de afzonderlijke architectuurlagen, rekening houdend met de strategie. In het informatieplan wordt vaak gekeken welke consequenties de informatiestrategie (de afgeleide van de organisatiestrategie) heeft voor klanten & producten/diensten, de bedrijfsprocessen en de informatievoorziening van de organisatie. In hoofdstuk 4 is een aantal veel gehanteerde methoden voor het uitwerken van het informatiebeleid reeds beschreven. 4.1.1. Voorbeelden per fase9 In een Fase 1-organisatie speelt informatievoorziening op strategisch niveau geen belangrijke rol. Veel publieke organisaties, zowel op lokaal, regionaal als nationaal niveau bevinden zich nog in deze fase. Er gebeuren tal van dingen op het terrein van de informatievoorziening, maar een overkoepelende visie op wat er zou moeten gebeuren is er niet. Ook heeft de organisatie geen informatiebeleid vastgelegd. Iedere afdeling c.q. dienst bepaalt zelf de eigen informatievoorziening. Veel gemeenten zitten in deze fase, mede omdat ze het concern-model, met integraal management voor de diensten, c.q. de sectoren toepassen. In Fase 2 is er een informatiestrategie vastgesteld door het management die aansluit op en een bijdrage levert aan de bestuurlijk doelen van de organisatie. Organisatie & Informatievoorziening worden hier op elkaar afgestemd. Ook de verantwoordelijkheid voor de informatievoorziening is in deze fase duidelijk belegd. Periodiek rapporteert de verantwoordelijke aan het management over de informatievoorziening. Ook is er een informatiebeleidsplan vastgesteld. In dit plan wordt de informatievoorziening gezien als een gemeenschappelijk middel waar alle afdelingen binnen de organisatie (of dienst) gebruik van (kunnen) maken. Informatievoorziening wordt niet langer door afdelingen afzonderlijk geregeld, maar afdelingen committeren zich aan ‘gemeenschappelijke’ standaarden zoals in de organisatie zijn afgesproken. In het informatieplanningsproces wordt periodiek gekeken naar de behoeften van de organisatie, die voortvloeien uit de primaire bedrijfsprocessen. Voorbeelden hiervan zijn de gemeente Rotterdam en Utrecht. In Fase 3 draagt de informatiestrategie van de organisatie –voor zover gewenst – bij aan de informatiestrategie van de directe ketenpartners. In fase 3 blijft de keten nog beperkt tot samenwerkingspartners waar op operationeel niveau het meest intensief mee wordt samengewerkt, de directe ketenpartners 1 0 . Dit is vastgelegd in het informatiebeleid van de diverse organisaties. Hierdoor wordt informatieuitwisseling over de grenzen van de organisatie heen vanuit beleid ondersteund. In de OOV-sector zijn brandweer, politie, GG &GD directe ketenpartners, in de sociale zekerheidssector CWI, sociale dienst en reïntegratiebedrijf. Afstemming vindt plaats via structureel overleg met de verantwoordelijken van de directe ketenpartners uit de keten. Een voorbeeld van informatiebeleid in fase 3 is het OOV-beleid waarin brandweer, politie en GG&GD afspraken met elkaar hebben gemaakt over te gebruiken informatiesystemen, gegevensdefinities e.d. (GMS en C2000). In Fase 4 wordt de informatiestrategie afgestemd op de ‘integrale’ informatiestrategie van de totale keten. Samenwerking bij het ontwikkelen van de informatiestrate9

Conceptueel worden 5 fasen onderscheiden. Fase 5 is een theoretische eindfase (zie eerder in deze handleiding). In de praktijk zijn organisaties nog lang niet zo ver. In deze handle iding worden alleen voorbeelden voor de eerste vier fasen uitgewerkt. 10 Directe ketenpartners zijn de organisaties die direct met elkaar betrokken zijn bij het uitvoeren van de primaire processen van de organisatie.

gie en het informatiebeleid vindt met de partners uit de keten plaats. Het informatiebeleidsplan geeft richting aan het gebruik van sectorbrede en zelfs nationale standaarden. Voorbeeld van fase 4 zijn: de GBA-modernisering1 1 , het programma Stroomlijning Basisgegevens1 2 , de e-GIF1 3 programma’s van de Britse, Nieuw Zeelandse en Australische overheid. Ook de brandweer Rotterdam-Rijnmond bevindt zich qua informatiestrategie & -beleid in fase 4 en heeft daardoor bijvoorbeeld inzicht in de actuele voorraad chemicaliën van de bedrijven in de haven, in het geval van calamiteiten. In geval van calamiteiten is zij, in tegenstelling tot de hulpverleningsdiensten in Enschede, veel beter voorbereid op hetgeen ze ter plaatse zal aantreffen. Toepassingen Op functioneel niveau wordt beschreven welke informatiesystemen er zijn, hoe zij onderling samenwerken en welke functies zij moeten verrichten. Het gaat hier met name om applicaties en hun interfaces. In de functionele architectuur worden dus de applicaties die uit de processtappen moeten ontstaan en de verbindingen die deze applicaties moeten hebben (met andere applicaties of met organisaties of onderdelen daarvan) beschreven. Meestal worden toepassingen aanschaft op het moment dat er behoefte aan is. Hierdoor ontstaat een spaghetti-architectuur aan applicaties. Daarnaast wordt nauwelijks bijgehouden welke wijzigingen applicaties hebben ondergaan. Hierdoor is het vaak niet mogelijk om functionaliteit te wijzigen toe te voegen of bestaande applicaties op elkaar aan te sluiten. Applicaties kunnen niet of nauwelijks gegevens uitwisselen en zijn niet op elkaar afgestemd. Veel overheidsorganisaties hebben hier nog last van. Ook zien we dat er nog nauwelijks sprake is van versie beheer. Er wordt niet bijgehouden welke wijzigingen applicaties ondergaan. Daardoor is het moeilijk en soms zelfs onmogelijk functionaliteit te wijzigen toe te voegen of bestaande applicaties op elkaar aan te sluiten. Applicaties kunnen niet of nauwelijks gegevens uitwisselen en zijn niet op elkaar afgestemd.

4.1.2. Voorbeelden per fase In Fase 1 is er geen sprake van een functionele architectuur, toepassingen worden aangeschaft op het moment van behoeften. Er is niemand formeel verantwoordelijk voor de applicaties. Een mooie anekdote buiten de wereld van de ICT is de brandweerauto die stuk gaat, waarbij de brandweercommandant naar de burgemeester toe gaat en geld vraagt voor een nieuwe auto. Van afschrijving en geld reserveren voor een nieuwe auto had de man nog nooit gehoord. Tal van overheidsorganisaties bevinden zich vaak nog in fase 1. In Fase 2 verandert dit. In het informatiebeleidsplan zijn de contouren voor een functionele architectuur ontwikkeld. Het beheer van de applicaties in de organisatie is ingericht voor de gehele organisatie en dus niet voor een afzonderlijke afdeling. De selectie en aankoop van de applicaties vindt plaats onder toezicht van de functionele c.q. applicatiebeheersorganisatie op grond van eisen die voortvloeien uit de functionele architectuur. Een goed voorbeeld hiervan is de selectie en aanschaf van bijvoorbeeld een personeelsinformatiesysteem dat is afgestemd op het financiële systeem. 11 12 13

www.bprbzk.nl www.stroomlijningbasisgegevens.nl www.itafit.nl en www.zenc.nl

In Fase 3 gaan we nog een stapje verder. De functionele architectuur van de eigen organisatie is afgestemd op die van de directe ketenpartners en wordt daarmee feitelijk onderdeel van de gemeenschappelijke architectuur van de informatieketen. Dit is alleen mogelijk als de applicaties standaard interfaces hebben naar de applicaties van de directe ketenpartners. Een goed voorbeeld hiervan is het GMSsysteem1 4 in de OOV-sector dat door Politie, Brandweer en GGD wordt gebruikt. Hier blijkt die afstemming echter nog niet goed te zijn georganiseerd, waardoor het systeem niet vlekkeloos draait. In Fase 4 zien we dat de functionele architectuur van de eigen organisatie onderdeel is geworden van de gemeenschappelijke architectuur van de gehele informatieketen. Dit is alleen mogelijk als organisaties uit de informatieketen systematisch gegevens met elkaar uit wisselen. Een voorbeeld van deze fase is de Kruispuntbank1 5 in België. De Kruispuntbank heeft als centraal doel het administratief werk en de dienstverlening te vereenvoudigen, middels het opbouwen van een netwerk voor elektronische gegevensuitwisseling tussen de instellingen in de sociale zekerheid. Elke aangesloten instelling is verantwoordelijk voor het opslaan en bijhouden van bepaalde gegevens en elke instelling kan een beroep doen op informatie van de andere instellingen. Daarnaast heeft elke instelling de verplichting informatie ter beschikking te stellen aan andere instellingen. De Kruispuntbank werd in 1991 opgericht.

Gegevens De informatiebehoefte van de organisatie ligt ten grondslag aan de gegevensarchitectuurlaag. Op de gegevensarchitectuurlaag praten we over gegevens, gegevensmanagement, gegevensbeheer, het gebruiken van dezelfde definities1 6 . Op gegevensniveau wordt gekeken welke gegevens nodig zijn voor welke applicaties c.q. welke applicaties gegevens genereren. Deze stap vloeit rechtstreeks voort uit de functionele architectuur, waarin de applic aties die uit de processtappen moeten ontstaan en de verbindingen die deze applicaties moeten hebben (met andere applicaties of met organisaties of onderdelen daarvan) beschreven. Het gegevensproces moet dus net als alle andere processtappen worden beheerd. Maar wat is gegevensmanagement nu? Gegevensmanagement is het geheel van taken, gericht op het besturen van de gegevenshuishouding (het geheel van me nsen, middelen en procedures dat is gericht op het verzamelen, registeren, bewerken, opslaan en ter beschikking stellen van gegevens). Vaak zien we dat een aantal gegevens slechts van belang is voor individuele organisaties, andere gegevens worden door meerdere organisaties gebruikt. Voorbeelden van gegevens die door meerdere (overheids)organisaties worden gebruikt zijn het GBA-nummer, de NAW-gegevens, loongegevens, onderwijsgegevens et cetera. Deze gegevens worden vaak in meerdere organisaties (en daarbinnen vaak zelfs op meerdere plekken) vastgelegd. Dit komt vaak doordat uitwisseling niet mogelijk is. Het probleem is dat hierdoor verschillen in registraties en daardoor fouten. NAWgegevens van mensen worden op verschillende plekken geregistreerd.

14

Gemeenschappelijk Meldkamersysteem. Telefoontjes voor alle eerste hulporganisaties, politie, brandweer en GG&GD komen op 1 centrale plek binnen en worden daar in het g emeenschappelijk meldkamersysteem vastgelegd. 15 http://ksz-bcss.fgov.be/. Een uitgebreide beschrijving van de Kruispuntbank treft u aan in het rapport Winst met ICT in de uitvoering op www.zenc.nl. 16 Deze begrippen worden verder toegelicht inde bijlage.

De verschillende (overheids)organisaties hanteren vaak verschillende definities voor eenzelfde gegeven, zoals bijvoorbeeld het loonbegrip dat door de Belastingdienst anders wordt gedefinieerd dan door het UWV (uitvoering werknemersverzekeringen). Hierdoor kunnen gegevens niet tussen organisaties onderling worden uitgewisseld. Aan een oplossing voor het probleem van het loonbegrip wordt op dit moment gewerkt. Er wordt een Polisadministratie opgericht en het loonbegrip wordt geharmoniseerd. De Polisadministratie is slechts één voorbeeld van een basisadministratie die aan het ontstaan is. In deze basisadministraties worden identificerende gegevens zoals de NAW-gegevens, geslacht, sofinummer BBR1 7 -code, en dergelijke vastgelegd. Andere basisadministraties zijn het bekende GBA 1 8 , BBR, GBKN1 9 . In de I-scan bevinden basisadministraties zich in fase 3-4. 4.1.3. Voorbeelden per fase De vijf fasen van gegevensmanagement zoals uitgewerkt in de I-scan komen vrij goed overeen met de 5 fasen in het Nolan+ model (afdeling, organisatie, sector, intersectoraal en nationaal) (zie 3.4). Als we nu kijken naar de verschillende fasen dan zien we het volgende: In Fase 1 wordt niet aan gegevensmanagement gedaan. Dezelfde gegevens worden verzameld en opgeslagen en gebruikt door de betreffende afdelingen binnen een dienst en niemand voelt zich verantwoordelijk voor de gegevens. Voorbeelden hiervan zijn de tientallen telefoonlijstjes die rondslingeren in een organisatie, sommige meer up-to-date dan andere, de klantenadministratie die iedere medewerkers zelf bijhoudt et cetera. In Fase 2 wordt een eerste stap naar een meer gemeenschappelijk gebruik van gegevens gezet. Een veel gehanteerde oplossing is het gebruik van gegevenswoordenboek. In een gegevenswoordenboek worden (verzamelingen van) begrippen vastgelegd. Hier worden de eerste afspraken gemaakt voor het uitwisselen van gegevens. Rinis het Routeringsinstituut voor (inter)nationale informatiestromen in de Sociale Zekerheid maakt gebruik van (sectorale) verwijsindexen overzichten van de unieke aanduidingen waarmee een bepaald object in de verschillende registraties in het stelsel terug te vinden is. Daarnaast zien we dat er daar ook een begin wordt gemaakt met het gebruik van gegevensmodellen en beschrijvingen van gegevenstypen en hun samenhang. Dit is kenmerkend voor fase 3. In fase 3 is het gegevensmodel van de organisatie afgestemd op de gegevensmodellen van de directe partners in de informatieketen. Hiervoor moeten gegevensdefinities worden gestandaardiseerd en wordt op kleine schaal gebruik gemaakt van basisadministraties. In fase 4 zien we de basisadministraties, zoals het GBA, BBR, GBKN terugkomen en zijn gegevensdefinities op informatieketen niveau op elkaar afgestemd. Het koppelen van bestanden is hier tussen alle partijen in de keten mogelijk, waardoor proactieve dienstverlening gemakkelijker kan worden ondersteund. Een voorbeeld van deze fase is de Kruispuntbank Sociale Zekerheid in België (zie 4.4).

17 18 19

BBR: Basis Bedrijvenregistratie GBA: Gemeentelijke Basisadministratie GBKN: Grootschalige Basiskaart Nederland

Infrastructuur In de technische infrastructuur schetst men een beeld van de hardware en netwerken (bijvoorbeeld waar PC’s, printers, servers e.d. staan). Vragen als welke netwerken, servers, computers zijn er nodig en hoeveel en waar moeten servers, databases en netwerkverbindingen worden geplaatst en hoe wordt biometrie en een elektronische handtekening. Deze vragen zijn op deze laag van belang. Onder infrastructuur verstaan we hardware, besturingssoftware, protocollen en netwerkcomponenten. Ook op infrastructuurniveau moeten afspraken worden gemaakt. Veelal zie je dat wanneer op de andere niveaus afspraken zijn gemaakt, zoals op functioneel niveau en gegevensniveau, deze afspraken er toe leiden dat de infrastructuur eigenlijk min of meer als vanzelf hieruit voortvloeit. Andersom is echter ook mogelijk. Veel landen zijn gestart vanuit een technische invalshoek, zoals Australië, Verenigd Koninkrijk, Nieuw Zeeland en zijn nu bezig met de vertaling van infrastrurele afspraken naar het applicatie-, gegevens-, beleids- en strategisch niveau. Ook bij Rinis zie je deze aanpak duidelijk terugkomen. Rinis was oorspronkelijk een infrastructurele oplossing om gegevensuitwisseling in de sociale zekerheidssector te ondersteunen. Inmiddels is Rinis gebaseerd op een functionele architectuur, zijn er afspraken op gegevensniveau over het hanteren van definities en er is een gegevenswoordenboek. Deze zaken zijn nu randvoorwaarden voor de infrastructuur. Ook op technisch infrastructureel niveau zijn binnen Rinis afspraken gemaakt (standaardisatie). In het geval van Rinis zien we dat er duidelijk afspraken zijn op infrastructureel niveau over te hanteren standaarden, zoals TCP/IP2 0 . 4.1.4. Voorbeelden per fase Fase 1 wordt gekenmerkt door eiland geautomatiseerde afdelingen. Gegevens worden niet uitgewisseld tussen de afdelingen. In fase 2 is de verantwoordelijkheid voor de technische infrastructuur eenduidig belegd. Hard- en software worden niet langer door afdelingen naar behoefte aangeschaft, maar de aanschaf ervan vindt gecoördineerd plaats in lijn met het informatiebeleidsplan. Hard- en software zijn hierdoor op elkaar afgestemd en kunnen via (een) netwerk(en) met elkaar worden verbonden. Een voorbeeld van een infrastructuur in deze fase is Catrijnennet van de Gemeente Utrecht, al heeft de nieuwste versie van Catrijnennet al fase 3 componenten in zich. In fase 3 is de technische infrastructuur afgestemd op de infrastructuur van de directe ketenpartners uit de informatieketen. Voor het bereiken van deze afstemming hebben alle verantwoordelijken voor de infrastructuur, ook die van de directe ketenpartners, periodiek met elkaar overleg. Hierin worden afspraken gemaakt over de ‘gemeenschappelijke’ technische infrastructuur. Een goed voorbeeld is Ryx, het rijksoverheidsbrede intranet. In fase 4 is de technische infrastructuur van de organisatie gebaseerd op open standaarden als XML, SOAP en PKI die worden gebruikt in de totale informatieketen. De informatie-infrastructuur is de basis voor informatie-uitwisseling tussen alle partners in de totale informatieketen. Om tot afstemming te komen vindt periodiek overleg plaats tussen alle verantwoordelijken voor de infrastructuur van de relevante ketenpartners over de invulling van een gemeenschappelijk infrastructuur. Voorbeelden van deze fasen zijn de E-gif programma’s van de Britse, de Nieuw Zeelandse en de Australische overheid. Overheidsbreed worden op basis van deze 20

Transmission Control Protocol/Internet Protocol. Twee protocollen, TCP en IP, die samen de belangrijkste functies voor internet verkeer uitvoeren.

programma’s afspraken gemaakt over het herontwerpen van processen, het op elkaar afstemmen van gegegevensdefinities, het gebruiken van dezelfde open communicatiestandaarden, open beveiligingsstandaarden en open netwerkstandaarden. ICT- organisatie In de I&A architectuur beschrijft men het organogram van de ICT-organisatie binnen de eigen organisatie en haar relaties met de rest van de organisatie en de processen en procedures. De ICT-organisatie is de ondersteunende dienst, het centrale aanspreekpunt, voor alle vragen over de informatievoorziening. De ICT-organisatie heeft eenzelfde faciliterende rol als de P&O afdeling, de afdeling financiën, afdeling logistiek alleen dan voor de informatievoorziening. De ICT-organisatie is verantwoordelijk voor informatiebeleid en informatieplanning. In de praktijk nemen ze vaak ook de verantwoordelijkheid voor de informatiestrategie op zich, omdat niemand anders dat doet. De informatiestrategie wordt dan vaak onvoldoende afgestemd met de bestuurlijke doelstellingen. Hierdoor ontstaat een gebrek aan aligment. Doet I&A dit niet, dan blijft informatiestrategie vaak liggen. Dit zou eigenlijk de taak moeten zijn van de CIO (Chief Information Officer). Deze strategische functie ontbreekt nog vaak. Verschillende rollen van de ICT-organisatie: gegevensbeheerder, applicatiebeheerder, systeembeheerder. Samenhang tussen rollen. 1 persoon kan meerdere rollen uitvoeren Bijv fase 1, de eerste medewerker van burgerzaken is applicatiebeheerder GBA.

4.1.5. Voorbeelden per fase In fase 1 kiest elke afdeling in de organisatie (of dienst) haar eigen weg als het gaat om I & A activiteiten. De helpdeskfunctie wordt vaak per afdeling ingericht en hieraan liggen dan geen formele procedures ten grondslag. In fase 2 is de verantwoordelijkheid voor I&A activiteiten belegd in een ICTorganisatie. De ICT-organisatie is uitgerust met een helpdeskfunctie en houdt zich uitsluitend bezig met technisch applicatie- en netwerkbeheer (bijvoorbeeld ITIL). De verantwoordelijke voor de I&A activiteiten adviseert het lijnmanagement vanuit een technische invalshoek. Tal van I&A afdelingen van gemeenten bevinden zich in deze fase. In fase 3 richt de ICT-organisatie zich op de optimale ondersteuning van de prima ire processen. Zij maakt hiervoor gebruik van Service Level Agreements en houdt zich bezig met technisch (tactisch) beheer, change management en problem management. Daarnaast heeft de ICT-organisatie een planningscyclus die onderdeel is van de reguliere bedrijfsplanningscyclus. Dit draagt bij aan de onderlinge afstemming tussen organisatiestrategie en informatiestrategie. In fase 4 richt de ICT-organisatie zich op de optimale ondersteuning van de ketenprocessen. Hiertoe maakt zij Service Level Agreement afspraken die gelden in de gehele keten.

5. Toelichting op Resultaatgebieden Naast de onderzoeksgebieden zijn ook de resultaatgebieden van belang. Verbeteren van de architectuurlagen doe je niet voor jezelf, maar om de informatievoorziening van de organisatie in zijn geheel te verbeteren. INK onderscheidt in haar model 4 resultaatgebieden, klanten & leveranciers, medewerkers, maatschappij (omgeving) en eindresultaten. De I-scan beschikt over gelijknamige resultaatgebieden (zie hoofdstuk 3), maar is gefocust op de waardering door klanten & leveranciers van de ICT-organisatie, de medewerkers van de ICT-organisatie, de omgeving van de ICTorganisatie (ketenpartners, rijk ten opzichte van gemeenten, EU ten opzichte van Nederland) en tot slot de eindresultaten van de ICT-organisatie en de bijdragen van de ICT organisatie aan de eindresultaten van de organisatie. Waardering door klanten (gebruikers) Hoe waarderen (interne) klanten, gebruikers de inspanningen van de informatievoorzieningsorganisatie (hierna ICT-organisatie) om aan hun eisen en wensen te voldoen? De waardering van klanten/gebruikers geeft een beeld van de klantgerichtheid van de ICT-organisatie: worden klanten vraag of aanbod gericht benaderd, is er sprake van gedwongen winkelnering of is er keuzevrijheid, hebben klanten (zoals andere afdelingen binnen de organisatie en/of dienst) inspraak of worden ontwikkelingen door de ‘boys’ van de informatievoorziening bepaald. Juist een faciliterend onderdeel binnen een organisatie/dienst heeft tal van (interne) klanten. De uitdaging voor de ICT-organisatie is om te voldoen aan de wensen en eisen die klanten hebben binnen vastgestelde bedrijfseconomische kaders, oftewel de maximaal te maken kosten. Voor de waardering van klanten moet worden stilgestaan bij een aantal vragen: • Wie zijn onze klanten/gebruikers? • Wie hebben invloed op hun ‘koopbeslissing’? • Hoe wordt nagegaan of de klant tevreden is oftewel hoe wordt klanttevredenheid gemeten? In de eerste plaats moeten de klanten worden verdeeld in (klant)groepen. Bijvoorbeeld, de afdelingen die de primaire processen ondersteunen zoals Burgerzaken, Sociale Zaken, Gemeentewerken, Reinigingsdienst en de Dienst Ruimtelijk Ordening. Daarnaast zijn er de meer ondersteunende stafafdelingen zoals personeelsafdeling, financiële afdeling, logistiek, catering en staf. Voor elke klantgroep moeten de kritische succesfactoren in kaart worden gebracht. Deze kritische succesfactoren zijn een afgeleide van de informatiestrategie en het informatiebeleid (en dus van de organisatiestrategie en het organisatiebeleid). Deze kritische succesfactoren mo eten op hun beurt weer worden vertaald naar meetbare directe en indirecte maatstaven. Directe maatstaven kunnen periodiek worden gemeten, bijvoorbeeld in een enquête en geven direct antwoord op de vraag hoe de betreffende stakeholder de inspanningen van het organisatieonderdeel op de verschillende onderscheiden lagen waardeert. De indirecte maatstaven zijn meestal gebaseerd op bedrijfsinterne gegevens. In de praktijk blijkt dat er nog weinig wordt gemeten. Vaak zijn de indirecte maatstaven wel in een systeem terug te vinden. Hier wordt alleen niks mee gedaan. Er wordt niet bewust op gemeten, er wordt al zeker niet regelmatig op gemeten en

het bijstellen van de doelstelling aan de hand van deze meetresultaten hebben we nog nergens aangetroffen in onze pilots. Een positieve uitzondering hierop is de brandweer Rotterdam. Zij is de eerste stapjes op het gebied van meten aan het zetten. 5.1.1. Voorbeelden van directe maatstaven zijn: • • • • • • • • • • • •

Toegankelijkheid van de ICT-organisatie (o.a. openingstijden); Bereikbaarheid van de helpdesk (telefonisch, fysiek, wachttijd); Openheid, bereidheid tot het zoeken naar een antwoord op vragen; Bekendheid van de servicenormen bij de gebruiker; Transparantie van de ICT-organisatie; Klantgerichtheid van de ICT-organisatie; Gebruikersvriendelijkheid applicaties; Beschikbaarheid van de applicaties en systemen; Functionaliteit van applicaties; Single sign on/eenmalig inloggen voor meerdere applicaties; Op een optimale wijze de bedrijfsactiviteiten ondersteunen; Bijdrage van I aan O of ketenspecifieke maatstaven (zoals blauw meer op straat, terugdringen wachtlijsten).

5.1.2. Voorbeelden van indirecte maatstaven zijn: • • • • • • • • • • • • • • • • • • • • • • • • • • • •

Ontwikkelagenda met klanten (betrokkenheid klanten inzake het genereren en ontwikkelen van nieuwe (strategische) applicaties); Ontwikkelagenda met leveranciers; Partnership van de ICT-organisatie met de gebruikers; Inzicht in maatstaven vrijgeven aan de klant; Voorkeursleveranciers voor informatiesystemen; Percentage applicatie-ontwikkelingen en verwerkingen binnen de SLA; Aantal klachten, aantal gegrond verklaarde klachten; Aantal Service Level Agreement afspraken (SLA’s) in relatie tot aantal gebruikers (organisatie of organisatieonderdelen waarmee SLA’s zijn afgesloten); Aantal Service Level Agreement afspraken (SLA’s) in relatie tot aantal leveranciers; Gemiddelde antwoordtijd helpdesk; Percentage vragen beantwoord binnen de overeengekomen tijd (helpdesk); Gemiddelde behandeltijd vragen per categorie gebruikers; Percentage oplossingen binnen de SLA; Responsetijd helpdesk per categorie gebruikers; Verhouding vragen en afgehandelde vragen; Aantal openstaande opdrachten bij klanten; Doorlooptijd aanvraag binnen SLA; Gemiddeld aantal dagen niet tijdig leveren; Percentage van de projecten gerealiseerd binnen de SLA; Percentage onderhoudsactiviteiten; Percentage onbeschikbaarheid van het mainframe; Percentage onbeschikbaarheid van het netwerk; Percentage van reruns; Gemiddeld aantal leverdagen PC en PC-software; Uptime; Backlog; Inzicht in diensten versus de kosten; Kosten van servicenormen.

Waardering door medewerkers Hoe ervaren, beleven en waarderen de medewerkers van de ICT-organisatie de inspanningen van de ICT-organisatie om een aantrekkelijke werkgever te zijn? De waardering van medewerkers is van belang voor de ICT-organisatie. Een hogere waardering komt tot uiting in grotere tevredenheid, trouw-zijn aan de ICTorganisatie waardoor er vaak weinig tot geen openstaande vacatures zijn en loyaliteit aan de eigen organisatie erg groot is. Grote tevredenheid zal een positieve uitwerking hebben op de dienstverlening aan klanten en de contacten met leveranciers. De uitdaging voor het management van de ICT-organisatie is enerzijds om de lat telkens hoger te leggen en anderzijds om ook te blijven voldoen aan de wensen en eisen van de medewerkers. De lat hoger leggen betekent vaak dat er dingen mo eten veranderen en veranderingen gaan vaak niet zonder slag of stoot en soms met ontevreden gezichten. Het management moet hier op een juiste manier mee weten om te gaan door goed te balanceren. Ook medewerkers kunnen vaak in verschillende groepen worden ingedeeld: zoals applicatiebeheerders, netwerkbeheerders, verantwoordelijken voor zaken als incidentmanagement en change management, helpdeskmedewerkers, management en administratieve ondersteuning. Voor elke groep moeten de kritische succesfactoren worden bepaald. Van deze kritische succesfactoren kunnen vervolgens directe en indirecte maatstaven worden afgeleid. De directe maatstaven, die de basis vormen voor het meten van de tevredenheid van de medewerkers, kan plaatsvinden in een medewerkerstevredenheidsonderzoek, maar ook in het werkoverleg, de coachings-, beoordelings- en functioneringsgesprekken. De kern is dat het aan de medewerkers zelf wordt gevraagd en dat het vragen zijn gebaseerd op maatstaven waarbij de antwoorden van de medewerkers met elkaar kunnen worden vergeleken. 5.1.3. Voorbeelden van directe maatstaven zijn: • • • • • • • •

Inbreng bij het opstellen van doelen en plannen zoals het meedenken over vernieuwingen van de (ICT-)organisatie; Arbeidsomstandigheden; Doorgroeimogelijkheden; Permanente opleidingsmogelijkheden; Persoonlijk Ontwikkelingsplan; Ontwikkelvrijheid van medewerkers; Creativiteit & zakelijkheid van de organisatie; Secundaire arbeidsvoorwaarden.

5.1.4. Voorbeelden van indirecte maatstaven zijn: • • • • • • • •

Personeelstrouw; Ziekt everzuim; Tevredenheidsindex medewerkers ICT; Kwaliteitsindex opleiding; Deelname aan verbeterprojecten; Opkomst bij werkoverleg; Deelname aan opleidingsactiviteiten; Opkomst bij sociale activiteiten.

Waardering door de omgeving: de ketenpartners Hoe waardeert de omgeving de inspanning van de ICT-organisatie om in de bedrijfsvoering rekening te houden met maatschappelijke behoeften en verwachtingen van de lokale, nationale en internationale omgeving. Het begrip ‘omgeving’ omvat alle relevante partijen rondom de ICT-organisatie waarop de ICT-organisatie invloed uitoefent of waarop zij invloed zou uit kunnen oefenen, met uitzondering van de klanten, leveranciers, partners of financiers. Deze komen al in de andere resultaatgebieden aan bod. Het gaat met name om de wijze waarop producten en diensten tot stand komen. In het geval van een ICTorganisatie (binnen een overheidsorganisatie) kan worden gedacht aan die partijen uit de directe omgeving van de organisatie waarvoor het leveren van producten positieve (of negatieve) consequenties heeft. Deze partijen zullen zich vaak bevinden in de keten. Een voorbeeld: de ICTorganisatie ondersteunt alle randvoorwaarden voor eenmalige gegevensaanlevering. Indien het gegevensmanagement goed is ingericht, de infrastructuur het transport van de gegevens ondersteunt en de toepassingen in staat zijn deze gegevens in te lezen, hoeft de burger slechts één keer haar basisgegevens aan de overheid te verstrekken. Uitwisseling kan vervolgens vrijwel automatisch plaatsvinden. Vanuit de burger beredeneerd is dit zeer wenselijk, maatschappelijk roept het bij sommige partijen vragen op mogelijke nadelige gevolgen van centralisatie van gegevensbeheer. Gekeken wordt dus naar de bijdrage van de ICT-organisatie aan maatschappelijke doelstellingen van de gehele organisatie: Welke inspanningen levert de ICTorganisatie aan het bereiken van een maatschappelijk doelstelling (of de extra inspanningen die de ICT-organisatie levert om een maatschappelijke functie te vervullen) die is vastgesteld door de organisatie in zijn geheel. Voorbeelden van maatschappelijke doelstellingen kunnen zijn: ethisch ondernemen, transparante overheid, toegankelijke overheid, presterende overheid, veilige overheid en de vraaggerichte overheid.

Voor het bepalen van de directe en indirecte maatstaven moet terug worden gegrepen op de visie en missie van de organisatie en andere uitspraken over maatschappelijke betrokkenheid zoals neergelegd in de organisatiestrategie en vertaald naar concrete acties. De indirecte indicatoren moeten dus rechtstreeks uit het beleid en strategie te herleiden zijn en daardoor bewust worden aangemerkt als een voor de organisatie belangrijke factor. De relevante doelgroep moet aan kunnen geven hoe zij het heeft ervaren. 5.1.5. Voorbeelden van directe maatstaven zijn: • • • • • • • • • •

Toegankelijkheid van informatie; Terugkoppeling over de bereikte resultaten; Open source als uitgangspunt voor applicatie-ontwikkeling; Besteding van gemeenschapsgeld (over de balk smijten vs. Respectvol besteden); Stimuleren van thuiswerken (i.v.m. files, milieu); Afgeschreven PC’s, aan scholen of op de schroothoop? Recycling van tonerkits; Ethisch management; Tevredenheid ketenpartners; Bereikbaarheid ICT-organisatie voor ketenpartners.

5.1.6. Voorbeelden van indirecte maatstaven zijn: • • • • • • •

Management houdt zich aan ethische codes; Aantal stagiaires/afstudeerders bij de ICT-organisatie; Presentaties over ontwikkelingen op ICT binnen de organisatie (bijv. Belastingdienst); Aantal werkervaringsplaatsen bij de ICT-organisatie; Stroomverbruik van de ICT-toepassingen; Aantal of percentage positieve berichten in de pers oftewel het aantal artikelen in vakbladen over gebruikte applicaties in de organisatie; Tijd besteed aan extern overleg.

Investeerders In dit aandachtgebied komen de inspanningen van de ICT-organisatie om haar doelen te bereiken tot uitdrukking. De continuïteit van de ICT-organisatie en de mate waarin zij in staat is haar financiële en operationele doelstellingen te bereiken wordt met name bepaald door de inzet van medewerkers, de tevredenheid van klanten (gebruikers) en leveranciers en de omgeving, de sturing van activiteiten en processen en de inzet van middelen. Elke organisatie/dienst en elke afdeling binnen een organisatie of dienst beschikt over of zou moeten beschikken over een meetsysteem (bijvoorbeeld financiële planning, planning van de werkzaamheden en overzicht uitstaande opdrachten) om de stand van zaken met betrekking tot de uitvoering van de kernactiviteiten te meten. Deze informatie is van cruciaal belang om de levensvatbaarheid, winstgevendheid, effectiviteit en efficiëntie van de organisatie/dienst of afdeling te bepalen, zowel op de korte als op de lange termijn. Bovenstaande bedoelde informatie vormt dan ook vaak de basis voor de planning & controlcyclus. Dit geldt ook voor de ICT-organisatie. Ook de ICT-organisatie rapporteert periodiek of zou dat moeten doen in managementrapportages. Deze rapportages laten trends zien en signaleren afwijkingen. Twee soorten maatstaven kunnen worden onderscheiden: financiële maatstaven (zoals omzet en operatiekosten, toekomstige opbrengsten en vermogensvorming) en operationele maatstaven (zoals maatstaven die informatie geven over de mate van beheersing van processen, bijvoorbeeld de downtime). 5.1.7. Voorbeelden van financiële maatstaven: • • • • • • • • •

IT-budget als percentage van de omzet; IT-uitgaven per fte; Percentage van de ontwikkelingscapaciteit die wordt ingezet voor strategische toepassingen; Percentage boven of onder het ICT-budget; Allocatie van het budget over verschillende posten; Gemiddelde budgetoverschrijding ICT-projecten; R&D budget van de ICT-organisatie in % van het totale R&D-budget; Verhouding directe/indirect kosten; Bezettingsgraad;

• • • • • •

Kostendekking; Declarabele uren; Total Cost of Ownership (TCO); Return on Investment (ROI); Kwaliteitskosten als % van de totale kosten; Ontwikkelingskosten als % van de totale kosten.

5.1.8. Voorbeelden van operationele maatstaven: • • • • • • • • • • • •

Bezettingsgraad; Productiviteit; Doorlooptijd; Percentage hergebruik programmeercode; Percentage doorberekenen van werkzaamheden en kosten bij ICT naar andere organisatie-onderdelen; Percentage onderhoudsactiviteiten; Benodigde tijd om nieuwe diensten/producten te ontwikkelen; Benodigde tijd om standaard applicatie uit te rollen; Benodigde tijd om maatwerk toepassing uit te rollen; Storingen in de informatiesystemen (per informatiesysteem); Percentage opgeloste incidenten; Bezettingsgraad van de infrastructuur.

6. Methoden van I- s c a n

Inleiding De I-scan is erop gericht om de huidige situatie rondom informatievoorziening in een organisatie in kaart te brengen op eenzelfde wijze als het INKmanagementmodel de huidige situatie omtrent de organisatie in kaart brengt. Hiermee ontstaat een startpunt voor systematische verbeteringen op het gebied van informatievoorziening. De scan bestaat uit vragen op een aantal zogenaamde architectuurlagen. Deze lagen zijn: 1. Informatiestrategie; 2. Informatiebeleid; 3. Toepassingen; 4. Gegevens; 5. infrastructuur; 6. ICT-organisatie. De architectuurlagen zijn al eerder toegelicht in hoofdstuk 4. Elke architectuurlaag wordt opgedeeld in drie sublagen, richten, inrichten en verrichten genaamd. Deze sublagen hebben betrekking op de strategisch (richten), tactische (inrichten) en operationele (verrichten) activiteiten. Door als verantwoordelijken voor het informatiemanagement gezamenlijk een Iscan in te vullen wordt een gezamenlijk oordeel gevormd over de huidige stand van zaken. De toegevoegde waarde van de scan zit niet zo zeer in het invullen en scoren, maar veel meer in de discussie die met elkaar wordt gevoerd. Waarom denk je dat we bij toepassingen in fase 1 zitten en wat voor argumenten heb je daarvoor? Door er met elkaar over te praten ontstaat een gezamenlijk vertrekpunt naar verbeteringen in de informatievoorzieningsprocessen van de organisatie. Naast bovenstaande, kan de scan ook worden gebruikt om het gesprek tussen O & I tot stand te brengen. Naast de architectuurlagen onderscheiden we net als het INK-managementmodel resultaatgebieden: klanten & leveranciers, medewerkers, maatschappij en eindresultaten (zie meer hierover in hoofdstuk 5).

Gebruik I- scan: architectuurlagen 6.1.1. Inleiding De positiebepaling voor de architectuurlagen voert u uit met 6 matrices die allemaal dezelfde opbouw kennen. Op de horizontale as staan de ontwikkelingsfasen van de organisatie en op de verticale as staan de deelgebieden richten, inrichten en verrichten. Richten staat voor strategiebepaling, inrichten voor de vaststelling van de tactiek die voortvloeit uit de afgesproken strategie en verrichten is het operationaliseren van de geformuleerde doelstellingen. In de 15 vakken die in een matrix van een architectuurlaag ontstaan, zijn stellingen geformuleerd die kenmerkend voor zijn voor een organisatie die zich in deze fase bevindt: de stellingen zijn bedoeld als voorbeelden. Ze helpen u een discussie te voeren over waar de organisatie voor staat op het gebied van informatievoorziening.

Kenmerkend voor de matrices is dat de verschillende fasen (horizontaal) elkaar opvolgen. De volgende fase omvat tevens de omschrijvingen uit de voorgaande fase(n). Uitzondering hierop zijn de stellingen uit fase 1, die in volgende fasen niet meer van toepassing moeten zijn, zoals bijvoorbeeld: • Toepassingen worden op moment van behoefte aangeschaft; • De hard- en software van afdelingen sluit meestal niet op elkaar aan; • I&A-activiteiten worden niet gecoördineerd. 6.1.2. De wijze van scoren U scoort de stellingen in de architectuurlagen als volgt: • Lees per deelgebied (richten, inrichten, verrichten) en per fase, van links naar rechts, alle stellingen door. • Geef per stelling een cijfer van nul tot en met tien. Een nul vult u in als de stelling geheel niet van toepassing is voor uw organisatie en een tien vult u in als de stelling volledig van toepassing is op uw organisatie. De score wijkt enigszins af van de INK-normering die een vijfpuntsschaal kent. De meeste mensen zijn gewend om met een tienpuntsschaal te werken. Met de tienpuntsschaal hopen we hieraan tegemoet te komen. Daarnaast biedt het net iets meer nauwkeurigheid dan de vijfpuntsschaal. • In uw score mag horizontaal geen ‘gat’ ontstaan, met andere woorden indien u een bepaalde fase maar voor de driekwart, de helft of minder hebt doorlopen tellen scores in verdere fasen voor de berekening niet mee. • De individuele scores per stelling worden plenair besproken en de gemiddelde score wordt opgenomen in het resultatenformulier door de workshopleider. Gebruik I- scan: resultaatgebieden

6.1.3. Inleiding De positiebepaling resultaatgebieden voert u op eenzelfde wijze uit als bij het INKmanagementmodel. U selecteert een aantal voor uw organisatie belangrijke indic atoren. Voorbeeld indicatoren zijn al vermeld in hoofdstuk 5, maar dienen slechts om u een idee te geven. U bent natuurlijk vrij in het selecteren van voor uw organisatie relevante indicatoren. U stelt vast of deze indicatoren worden gemeten, of dat periodiek plaatsvindt, of de resultaten worden vergeleken en bijgesteld met de doelstelling, of ze onderdeel uit maken van een benchmark en tot slot of uw organisatie zichzelf vergelijkt met ‘de’ excellente organisatie.

6.1.4. De wijze van scoren U scoort de resultaatgebieden als volgt: • Selecteer de voor uw organisatie de belangrijke indicatoren. • Geef per resultaatgebied aan of uw gegevens beschikbaar heeft over deze indicatoren, of uw organisatie regelmatig en systematisch gegevens bijhoudt ten aanzien van de indicatoren, of prestaties vergeleken worden ten opzichte van de doestelling, of er zelfs vergelijking met soortgelijke organisaties plaatsvindt en ten slotte of uw organisatie zichzelf vergelijkt met een excellente organisatie. • De score wordt als volgt berekent: voor elke indicator scoort u de fase die van toepassing is. Vervolgens berekent u het gemiddelde. • Tijdens het bespreken van de resultaatgebieden praat u over of uw organisatie het juiste meet, wat anders zou kunnen en anders zou moeten wil u naar een andere fase in de architectuurlagen van de I-scan.

Samenhang tussen INK en I- s c a n De I-scan is een goed instrument om de informatievoorziening in kaart te brengen. Voor het creëren van awareness is het goed mogelijk om de I-scan als losstaande scan uit te voeren. Echter, zo ook hier moet de samenhang met de organisatie en haar doelen niet worden verloren. Daarom wordt de I-scan idealiter als een verdieping gezien op de INK-positiebepaling of INK-zelfevaluatie, waarin de gehele organisatie wordt doorgelicht. Door verbeteracties op zowel O als I te definiëren en deze in samenhang uit te voeren ontstaat echte winst. Het INK-managementmodel blijkt in de praktijk binnen de overheid een veel gebruikt model om de organisatie-ontwikkeling in kaart te brengen. Veel van de afzonderlijke diensten binnen de door ons onderzochte gemeenten gebruiken het model om jaarlijks verbeteracties op te stellen. Waarom? Het model verbindt eenvoud met diepgang en kan eenvoudig worden opgenomen in de planning & controlcyclus. Ook binnen de brandweer, kan op grond van het INK-managementmodel een positieve organisatie-ontwikkeling worden aangetoond.

Mogelijke resultaten We hebben de scan en het achterliggende gedachtegoed getest bij diverse gemeentelijke diensten. Daar hebben we zowel een positiebepaling op het terrein van de organisatie-ontwikkeling als van de informatie-ontwikkeling uitgevoerd. De uitkomsten hiervan laten het beeld zien dat vakmanschap van de medewerkers centraal staat. Dat betekent dat elke medewerker zich richt op het optimaal presteren op het eigen vakgebied. Dat is op zich zeer verheuglijk. ‘Elk voordeel heeft echter zijn nadeel’: de medewerkers denken nog niet erg procesgericht: hoe komt het eindproduct, startend vanuit de vraag van de burger, tot stand en wat is mijn vakbijdrage aan dit grotere geheel? Dit kwam dan ook naar voren in de INKzelfevaluaties. Het in kaart brengen van de werkprocessen en vooral ook het optimaliseren van alle processtappen, zodanig dat er een optimaal klantgericht product wordt geleverd, bleek zwak ontwikkeld. De samengevatte resultaten van de INKzelfevaluaties zijn weergegeven in onderstaand figuur2 1 .

LEIDERSCHAP

STRATEGIE & BELEID

PROCESSEN MEDEWERKERS

MIDDELEN

Fase I

Fase II

Fase III

Fase IV

Fase V

speler

spelverdeler

coach

bruggenbouwer

?

afdeling

primair proces

geheel

keten

?

nvt.

beschrijven

samenhang

continu verbeteren

?

uitvoerder

meedenker

zelfsturend

extern samenwerk

?

nvt.

los zand

planmatig

meerjaren

?

De resultaten van deze INK-zelfevaluatie op het terrein van de organisatieontwikkeling zien we terug in de resultaten van de positiebepalingen op het gebied van informatie-ontwikkeling, Vanuit hun vakspecialisme kiezen medewerkers en 21

Fase 5 is hier niet uitgewerkt, omdat dit ons inziens afleid.

diensten vooral voor functionaliteit en ICT die optimaal op hun werk past. Deze hoeft echter niet optimaal te zijn voor de hele keten van het werkproces. Aan de aanschaf van de functionaliteiten ligt in deze situatie geen groter plan ten grondslag. Er is met andere woorden geen functionele architectuur, die valt te beschouwen als een bestemmingsplan van alle functionaliteiten die de informatiesystemen moeten bieden. In het verlengde hiervan valt op dat het gegevensbeheer onvoldoende is ontwikkeld. De vakspecialist schaft een losstaande applicatie aan zonder overleg. Hierdoor kan deze applicatie niet communiceren met de omgeving: er is geen informatieuitwisseling met andere afdelingen en/of diensten. Het gevolg is dat de specialist zelf alle gegevens over het werk verzamelt (waardoor men vaak extra personeel van het eigen specialisme nodig heeft). In een concrete situatie betekent dit dat als een klant zich ergens meldt deze ellenlange formulieren moet invullen (met vragen als, ’waar woont u, wanneer bent u geboren, et cetera’). De antwoorden op al deze vragen zijn eigenlijk al lang bekend bij een andere afdeling of dienst, maar daar wordt door de vakspecialist geen gebruikt van gemaakt. De specialist vertrouwt alleen zichzelf. Onvoldoende procesmatig en klantgericht denken vormen de echte drempels die een goede gegevensarchitectuur frustreren. Resultaat daarvan is dat de vakspecialist een eigen product levert, maar er vaak niet in slaagt voldoende toegevoegde waarde in het gehele productieproces te leveren. De klant, die in principe niets te maken heeft met het feit dat de organisatie denkt in verschillende specialismen voor het oplossen van zijn probleem, krijgt hiervan de rekening gepresenteerd. Vanuit het perspectief van de klant is het product slecht. De technische infrastructuur bleek goed ontwikkeld, in de door ons tot nu toe onderzochte gevallen. Daar zit ook de interesse en de kracht van de ICTmedewerkers. De ICT-ers zijn immers vakspecialisten en kijken graag naar wat hen het meeste interesseert. Hiermee komen we tot de laatste constatering. De ICTfunctie wordt niet vanuit het belang van het management gestuurd, maar vanuit de professionaliteit van de eigen ICT-deskundigheid. Op zich is dat goed. Echter, in de toekomst zal dit meer verbonden moeten worden met de werkprocessen en de veranderingen daarin (bijvoorbeeld de ontwikkeling naar geïntegreerde dienstverlening). Onderstaand figuur laat een samenvatting zien van de positiebepaling op het gebied van informatievoorziening2 2 .

22

Idem.

Fase I

Fase II

Fase III

Fase IV

Fase V

info-keten

?

info-keten

?

component based

?

los

funct. architect.

directe ketenpartners directe ketenpartners service architect.

afdeling

organisatie

sector

keten

?

INFRASTRUCTUUR

n.v.t.

LAN

WAN

Internet

?

I & A-ORGANISATIE

n.v.t.

Operat. ITIL

INFORMATIESTRATEGIE

n.v.t.

eigen organisatie

INFORMATIEBELEID

n.v.t.

prim. processen

TOEPASSINGEN GEGEVENS

Tactische Strategisch ITIL ITIL

?

De resultaten van een INK-zelfevaluatie vertonen vaak eenzelfde patroon: leiderschap scoort hoog, meestal een fase hoger dan de andere gebieden, strategie & beleid, processen en middelen scoren beduidend lager. Wat zegt dit nu? Het zegt in ieder geval dat er sprake is van een ‘praatjesmakerscultuur’, de leiding heeft vaak meer oog voor ontwikkelingen buiten de organisatie dan daarbinnen. Op zichzelf niet erg, maar men moet er wel voor waken dat ze niet te veel uit fasen gaan lopen. Interessant is dat de positiebepaling van de informatievoorziening eenzelfde beeld vertoont: de ontwikkeling van de infrastructuur en de ICT-organisatie loopt vaak voor op de informatiestrategie, het informatiebeleid, de toepassingen en de gegevens. De I-professionals kunnen in zekere zin worden bestempeld als ‘praatjesmakers’: autonome professionals die binnen hun interessegebied willen excelleren, maar de meer beleidsmatige kant soms uit het oog verliezen. De positiebepaling brengt hier in ieder geval duidelijkheid in. Ze legt de vinger op de zere plek en zorgt zo voor bewustwording. Naast bewustwording kan de positiebepaling informatievoorziening, net als het INK-managementmodel, worden opgenomen in de reguliere planning & controlcyclus.

7. Literatuur Instituut Nederlandse Kwaliteit (1998a), Handleiding Positiebepaling & Verbeteren, publieke sector, 2e ongewijzigde druk, 's-Hertogenbosch. Instituut Nederlandse Kwaliteit (1998b), Padvinder, 10-delige bundel, 'sHertogenbosch. Instituut Nederlandse Kwaliteit (2000a), Gids voor toepassing van het INKmanagementmodel, 2e ongewijzigde druk, 's Hertogenbosch. Instituut Nederlandse Kwaliteit (2000b), Scoringsboek 2000, 's-Hertogenbosch. Instituut Nederlandse Kwaliteit (2001), Handleiding Positiebepaling op basis van het INK-managementmodel, publieke sector, onderwijs en zorginstellingen, Zaltbommel. Lammers, K. & A. Zuurmond (2001), Geen kwaliteit zonder informatiebeleid, hoe sturing op ICT de kwaliteit van de dienstverlening kan verbeteren, in H. van Duivenboden & M. Lips (red.), Klantgericht werken in de publieke sector, pag. 75 t/m 94, Utrecht. Lammers, K. & A. Zuurmond (2002), Betere brandweerzorg: de rol van ICT, in Jaarboek Onderzoek naar brandweer en rampenbestrijding, NIBRA, pag. 85 t/m 103, Arnhem Nolan, R. L. (1973). Managing the computer resource: A stage hypothesis. Communications of the ACM, Volume 16, Article #7. Zuurmond A. e.a. (1999), Voorbij het loket, over de mogelijkheden en onmogelijkheden van pro-actieve dienstverlening voor de Nederlandse overheidsorganisatie, Den Haag. Zuurmond A. & K. Lammers (2001) De elektronische overheid vereist kwaliteit, in: Bestuurswetenschappen 2001, nr 6., pp. 480-503

8. Begrippen/verklaringen (Business-IT) Alignment: het op strategisch niveau samenhang brengen in organisatie-ontwikkeling en ICT-ontwikkeling. Applicaties: Toepassingen, informatiesystemen. Applicatiebeheer: Het beheren en onderhouden van informatiesystemen oftewel het in de lucht houden en onderhouden van applicatie-infrastructuren. Architectuur: de wijze waarop een visie of idee herkenbaar is geconcretiseerd in de opbouw van iets. Een architectuur geeft vorm aan een visie en is een soort bestemmingsplan. Het begrip architectuur werd aanvankelijk toegepast op bouwwerken, en later ook op de ‘gebouwde omgevingen’. Tegenwoordig is het begrip ook van toepassing op omgevingen die weliswaar niet volledig zijn gemaakt, maar waarin de hand van de meester wel zichtbaar is, zoals tuinarchitectuur, maar ook informatie-architectuur. Architectuurlagen: Componenten die gezamenlijk de architectuur vormen. Een informatie-architectuur bestaat bijvoorbeeld uit de componenten informatiestrategie & beleid, toepassingen, gegevens, infrastructuur en ICT-organisatie. Authentieke registraties: Een kwalitatief hoogwaardig en met expliciete garanties voor de borging van die kwaliteit omkleed bestand van, gezien het geheel van wettelijke taken, vitale en/of veelvuldig en om uiteenlopende redenen benodigde gegevens over personen, instellingen, zaken, verrichtingen of gebeurtenissen, dat bij wet als de enige officieel erkende registratie voor de betreffende gegevens is aangemerkt en dat in het gehele land verplicht wordt gebruikt door alle overheidsinstanties, alsook zo mogelijk door private organisaties, tenzij het gebruik om zwaarwegende redenen zoals privacybescherming expliciet is uitgesloten. Kort gezegd een infrastructurele dataset. Basisregistratie: zie authentieke registratie. Bedrijfsprocessen: Een verzameling logisch samenhangende activiteiten die leiden tot een herkenbaar en goed definieerbaar resultaat Bedrijfsprocessen, primaire: Alle kernactiviteiten van de organisatie die rechtstreeks bijdragen tot het ontstaan en levering van de diensten en producten van de organisatie BBR: Basisbedrijven Register: de in ontwikkeling zijnde authentieke registratie voor alle bedrijven. Dit centraal register zal gegevens op uniforme wijze beheren van alle in Nederland gevestigde bedrijven en instellingen. Business Process Redesign (BPR): het herinrichten en aanpassen van de organisatorische processen in de organisatie aan de hand van de mogelijkheden die ICT bidet. Change management: Het proces dat de wijzingen die betrekking hebben op de bestaande IT en IT-diensten beheert. Dit geldt zowel voor het aanbrengen van wijzigingen voor de oplossingen van problemen als voor geplande uitbreiding van de bestaande IT.

Client-empowerment: de regie over het klantproces ligt bij de klant en niet langer bij de organisatie. Configuratiemanagement: Het proces dat zorgt voor het beheer van informatie over de automatiseringsmiddelen. Alle items (componenten zoals hardware, software, netwerk etc.) en hun onderlinge relaties worden daartoe vastgelegd. CRM-toepassing: Customer Relation Management, software pakketten die het continu en systematisch aangaan en ontwikkelen van relaties met individuele klanten ondersteunen. Digitale kluizen: een locatie waarin persoonsgegevens en andere sectorale gegevens van administrerende instanties die ter beschikking worden gesteld aan de burger. De burger heeft en overzicht van de eigen gegevens en kan deze naar eigen inzicht verstrekken aan organisaties met een niet-publieke taak die in deze gegevens zijn geïnteresseerd. Eilandautomatisering: fase waarin ICT-projecten en processen afzonderlijk, dat wil zeggen, per afdeling worden georganiseerd. e-NIK: Elektronische Nederlandse Identiteitskaart: het mogelijke Nederlands paspoort voor de digitale snelweg: een chipcard met daarop toepassingen zoals een elektronische handtekening. ERP-toepassing: Enterprise Resource Planning: software pakketten, vaak standaard, die vrijwel alle bedrijfsprocessen inclusief de ondersteunende processen omvatten. Externe denktanks: met externe denktank worden sectoroverstijgende teams bedoeld die nadenken over toekomstige intersectorale ontwikkelingen op het vlak van informatievoorziening. Extranet: Een intranet dat (gedeeltelijk) toegankelijk is voor geautoriseerde gebruikers van buiten. Op basis van een username en password krijg je toegang tot bepaalde gedeelten van het intranet. GBKN: Grootschalige Basiskaart Nederland: is de meest gedetailleerde topografische basiskaart van Nederland. Gegeven: Bekend geval of feit. Gegevensadministratie: Het op gestandaardiseerde wijze (via rangorde) vastleggen van gegevens. Gegevensbeheer: De taken binnen de gegevenshuishouding. Gegevensbestanden, sectorale gegevensbestanden: feitelijke databases met gegevens ter ondersteuning van dienstverlenings- of bedrijfsprocessen. Gegevensdefinities: Details van de inhoudelijke, communicatieve en technische gegevens die worden gekenmerkt door het feit dat ze eenduidig uitlegbaar zijn voor alle gebruikers, dat ze volledig zijn, algemeen bruikbaar en gedefinieerd zijn in de context van de organisatie.

Gegevenshuishouding: Het geheel van mensen, middelen en procedures dat is gericht op het verzamelen, registreren, bewerken, opslaan en ter beschikking stellen van gegevens. Gegevensmanagement: Het geheel van taken, gericht op het besturen van de gegevenshuishouding. Gegevensmodel: Een beschrijving van gegevenstypen en hun samenhang (gegevensstructuur). Gegevensstandaarden: Het geheel van afspraken over het gebruik van codes (ten aanzien van samengestelde gegevens, gegevensgroepen en gegevens) waardoor data op een uniforme manier wordt genoteerd. Dit ondersteunt het gemeenschappelijk gebruik van gegevens [syntax; semantiek]. Gegevenswoordenboek: Een verzameling begrippen (samengestelde gegevens, gegevensgroepen en gegevens) en tabellen die onderdeel uitmaken van de informatievoorziening. Het bevat dus informatie over de informatie die in het systeem omgaat [semantiek]. Functionele architectuur: Een ‘bestemmingsplan’ waarin de handelingen per processtap die kunnen worden geautomatiseerd zijn beschreven, waarbij tevens is aangegeven welke applicaties daarvoor moeten ontstaan en welke verbindingen deze applicaties moeten hebben (met andere applicaties of onderdelen daarvan). Functioneel beheer (informatiemanagement): Het proces dat ervoor zorg draagt dat de gebruiker het informatiesysteem op een doelmatige manier kan gebruiken. Functionele invalshoek: Er wordt gekeken vanuit de functionaliteit, welke functie iets heeft. ICT-helpdesk: Het ‘loket’ waar gebruikers/afnemers van diensten met al zijn vragen ten aanzien van het dagelijks functioneren van de ICT-voorzieningen (hardware, software en infrastructuur) terecht kunnen. (Business)Informatiebeleidsplan: Een samenhangend beeld van de gewenste informatievoorziening voor een organisatie en de wijze waarop vanuit de huidige informatievoorziening de gewenste situatie zou kunnen worden bereikt dat wil zeggen welke acties moeten worden ondernome n. In het informatiebeleidsplan wordt de (business) informatiestrategie uitgewerkt. Informatie-infrastructuur: Het samenhangend geheel van gemeenschappelijke voorzieningen ten behoeve van de informatievoorziening. Informatieketen: De aaneenschakeling van het informatie-uitwisselingprocessen over de grenzen van organisaties en sectoren heen. Informatieplanningsproces: Het proces van het uitwerken van de keuzen die gemaakt zijn ten aanzien van de producten en diensten, bedrijfsprocessen, informatievoorziening binnen de informatiestrategie. Informatiestrategie: Een strategische visie van het management op de toekomstrichting van de informatievoorziening met daarin aangegeven de doelstellingen en keuzen die het management maakt op het gebied van de informatievoorzie-

ning en de stappen die ze daartoe wil gaan zetten, wat ze wil bereiken en welke richtlijnen en randvoorwaarden daarbij gelden. Informatievoorziening: Een deelsysteem van de organisatie, bestaande uit me nsen, middelen en procedures en dat is geric ht op de voortbrenging, instandhouding en exploitatie van informatiesystemen. Infrastructurele benadering: De benadering dat de informatie-infrastructuur in componenten wordt aangelegd die op elkaar aansluiten. INK-managementmodel: managementmodel gebaseerd op het EFQM-model. Intranet: Een fysiek afgegrensd, besloten netwerk (LAN) gebruikt voor communicatie en distributie van informatie, gebaseerd op de technologie van het Internet. Internet: Het wereldwijde netwerk van computers die met elkaar communiceren via het TCP/IP protocol (een standaardprotocol dat de communicatie over het Internet regelt), gebruikt voor communicatie en distributie van informatie. ITIL: ITIL staat voor Information Technology Infrastructure Library, een reeks publicaties van beste praktijkoplossingen op het gebied van beheer van IT.Uitgangspunten zijn een systematische aanpak van het beheer en een procesmatige benadering van de bedrijfsorganisatie. Via het ITIL-beheermodel wordt een beeld van de samenhang van werkprocessen (voor met name het beheer van de infrastructuur) onderkend en tevens worden er een handvat geboden om die werkprocessen in te vullen en te optima liseren. ITIL richt zich voornamelijk op technisch beheer (de infrastructuur). Keten: Met keten wordt bedoeld de aaneenschakeling van processen over de grenzen van organisaties en sectoren heen. Keteninformatisering: de door ICT gefaciliteerde systematiek, die het mogelijk maat die informatie in een dienstverleningsketen uit te wisselen, waardoor het bieden van optimale (lees effectieve & efficiëntie) dienstverlening mogelijk wordt. Ketenpartner: een organisatie die onderdeel uit maakt van de eigen keten. Ketenpartner, directe : een organisatie in de directe nabijheid van de eigen organisatie. Bijvoorbeeld in het geval van de OOV-sector: politie, brandweer, GG&GD. In de Sociale Zekerheid: sociale dienst, arbeidsbureau, CWI. LAN: Local Area Network: Een fysiek afgegrensd, instellinggebonden netwerk voor communicatie en distributie van informatie tussen aangesloten computers binnen een beperkt geografisch gebied. Landelijke applicatie: Een toepassing die op landelijk niveau over sectorgrenzen heen door alle organisaties wordt gebruikt (bijvoorbeeld Rinis). Management: de directie, bijvoorbeeld de directie van de gemeente. Modulaire opbouw van applicaties: Dit wil zeggen dat de informatiesystemen bestaan uit losse componenten, die samen een integraal systeem vormen. Nationale informatiestandaarden: Afspraken op nationaal niveau over het gebruik van standaarden binnen de informatievoorziening (bijvoorbeeld PKI, XML, TCP/IP etc).

Ontkoppeld koppelen: Het afnemen van gegevens uit verschillende registraties door tussenkomst van een derde partij. Hierbij behoeft de vraagsteller geen kennis te hebben van de registraties die de gevraagde gegevens bevatten. Tevens behoeft deze de registraties ook niet zelf te benaderen om toegang te krijgen tot deze gegevens, met andere woorden een verzoek om informatie wordt louter met ja of nee beantwoord in plaats van dat een kopie van een set met gegevens aan een andere overheidsorganisatie wordt doorgegeven. Open architectuur: architecturen gebaseerd op open standaarden, waardoor deze eenvoudig kan worden aangesloten op de architectuur van bijvoorbeeld ketenpartners. Open standaard: software waarvan de broncode openbaar is, waardoor deze software toegankelijk is voor bestudering door (technische) gebruikers. Organisatiestrategie: Een strategische visie van het management op de toekomstrichting van de organisatie (de doelstellingen en strategie van de onderneming) met daarin aangegeven de concrete stappen die het management wil zetten: hoe ze de stappen gaat zetten, wat ze wil bereiken en welke richtlijnen en randvoorwaarden daarbij gelden. Pervasive technology: Socio-technologische ontwikkelingen die een ingrijpende en blijvende doorwerking op de gehele samenleving hebben zoals internet, mobiele telefoon, biotechnologie. PKI: Public Key Infrastructure: Een samenstel van architectuur, techniek, organisatie, procedures en regels, gebaseerd op public key cryptografie. Het doel is om hier betrouwbare elektronische communicatie en betrouwbare elektronische dienstverlening mogelijk te maken. Proactieve cyclus van beheer en verandering: Het tijdig anticiperen op ontwikkelingen ten aanzien van functioneren van applicaties Problem management: Het proces dat incidenten classificeert en de oorzaak van problemen onderzoekt met als doel het achterhalen van fouten in de infrastructuur en applicaties en het doen van wijzigingsvoorstellen om het probleem weg te nemen. Research en development van de informatievoorziening: Onderzoeks- en ontwikkelingsprogramma specifiek gericht op de informatievoorziening. Sector: Met sector wordt bedoeld de omgeving waar de organisatie direct deel van uit maakt, bijvoorbeeld openbare orde en veiligheid, zorg, onderwijs, sociale zekerheid etc. Sectorsystemen, interface met sectorsystemen: Het fysieke of logische grensvlak tussen twee sectorale systeemonderdelen Sectoroverstijgend, het informatiebeleid van de organisatie is sectoroverstijgend: Het informatiebeleid heeft niet alleen betrekking op de eigen organisatie en de eigen sector, maar gaat ook over die grenzen heen. Servicebeheer: Het proces dat ervoor zorg draagt dat kwalitatief goede diensten worden verleent aan de gebruiker.

Service Level: afspraken over het proces of het resultaat van dienstverlening in voor opdrachtgevers begrijpelijke termen, waaraan de applicatiebeheerder zich committeert. Service Level Agreement: het geheel van service levels opgenomen in een document waarin de klant en de applicatiebeheerder overeenkomen wat het gewenste niveau van dienstverlening moet zijn en welke sancties staan op het niet behalen van dit niveau. Service Level Management: Is het proces dat overeenkomsten (service level agreements) tot stand brengt tussen het beheer van de informatiesystemen (ITbeheer) en de IT-gebruikers. De overeengekomen afspraken worden bewaakt en geëvalueerd. Spaghetti-architectuur: een situatie waarin applicaties los, onafhankelijk, van elkaar worden aangeschaft en beheert. SOAP: Simple Object Access Protocol: Een manier om programma’s binnen besturingssystemen met elkaar te kunnen laten communiceren met behulp van de informatie-uitwisselingmechanismen: Hypertext Transfer Protocol (http) en XML. (Een lichtgewicht protocol, op XML gebaseerd om informatie uitte wisselen in een gedistribueerde en gecentraliseerde omgeving.) Tactisch technisch beheer (tactisch ITIL; ASL): Het proces dat zorg draagt voor continuïteit en kwaliteit van de informa tiesystemen en de toepassingsprogrammatuur in het bijzonder ook voor de middellange termijn wordt bewaakt. Taakgerichte activiteiten: Activiteiten die betrekking hebben op een specifieke opdracht. Technisch applicatie beheer (operationele ITIL): Het proces dat zorg draagt voor de continuïteit en kwaliteit van de informatiesystemen in het algemeen en de toepassingsprogrammatuur in het bijzonder. Technische architectuur: Een ‘bestemmingsplan’ waarin de technische middelen zoals computers, randapparatuur, netwerken, systeem-software, communicatiesoftware e.d. zijn beschreven. Technische infrastructuur: het geheel van hardware, besturingssoftware, protocollen en netwerkcomponenten, Technische invalshoek: Er wordt gekeken vanuit de automatiseringshulpmiddelen, de hardware, software en infrastructuur. The network is the organisation: De ICT in de back-offices, de hardware, de software en de gegevensbestanden worden zodanig opnieuw ingericht dat zij naadloos aansluiten bij Internet als netwerk. Transparant, volledig transparant: Klanten- en ketenpartners hebben de beschikking over alle informatie die betrekking heeft op de ins en outs van de informatiesystemen. TCP/IP: Transmission Control Protocol/Internet Protocol. Standaardprotocol voor Internetcommunicatie.

Unieke nummering: nationaal nummer voor persoon of object, bijvoorbeeld nationaal persoonsnummer. XML:eXtensible Markup Language: XML is een verzameling regels, richtlijnen, gebruiken voor het ontwerpen van tekstformaten voor data op een dusdanige manier dat het eenvoudig is (voor de computer) bestanden te genereren en te lezen. XML wordt steeds meer een universele standaard voor het beschrijven van estructureerde data en communicatie op het Internet, omdat het flexibel is en onafhankelijk van applicaties en platforms. WAN: Wide Area Network: Een netwerk van computers voor de informatieuitwisseling over een groot geografisch gebied (bijv Ryx).

I- scan: de architectuurlagen

Een ieder mag de scan vrij gebruiken onder vermelding van ontwikkeld in opdracht van de Alliantie Vitaal Bestuur. De scan is een public domain instrument.

I-strategie & beleid I

Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

c

De informatievoorziening van onze organisatie is een onderwerp waar het management regelmatig mee bezig is.

c

Het management heeft een informatiestrategie voor de organisatie vastgesteld, waarin de bijdrage van de informatie-voorziening aan de bestuurlijke doelstelling is o mschreven.

c

De informatiestrategie van organisatie draagt bij aan de informatievoorziening van directe ketenpartners in de i nformatieketen.

c

De informatiestrategie van organisatie richt zich naar de partners van de voor organisatie relevante informatieketens.

c

Onze organisatie participeert in externe denktanks op het gebied van innovatieve informatievoorziening.

c

In onze organisatie is de verantwoordelijkheid voor informatie-voorziening niet eenduidig b elegd.

c

In onze organisatie is de verantwoordelijkheid voor informatie-voorziening eenduidig belegd.

c

Onze organisatie overlegt structureel met de directe ketenpartners in de informatieketen over de informatievoorziening.

c

Periodiek wordt met alle ketenpartners over de informatiestrategie overlegd.

c

Onze organisatie heeft specifiek budget voor research and development van informatievoorziening.

c

Onze organisatie rapporteert niet over de voortgang van de informatievoorziening aan het management.

c

In onze organisatie wordt periodiek en stelselmatig gerapporteerd over de informatievoorziening.

c

Onze organisatie evalueert periodiek het functioneren van de informatievoorziening van de informatieketen met onze directe ketenpartners.

c

Onze organisatie werkt samen met partners uit de relevante informatieketens aan de ontwikkeling van de gemeenschapp-elijke infor-matiestrategie.

c

In onze organisatie wordt bewust ruimte gecreëerd om snel, met behulp van ICT, op wijzigende omstandigheden te reageren.

Richten

Inrichten

Verrichten

Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

c

Onze organisatie heeft geen informatiebeleid vastgelegd.

c

Het informatiebeleid van onze organisatie heeft informatievoorziening als gemeenschappelijke resource voor de verschillende afdelingen in de organisatie als uitgangspunt.

c

Het informatiebeleid van onze organisatie is afgestemd op het informatiebeleid van onze directe ketenpartners.

c

Het informatiebeleid van onze organisatie is afgestemd op het informatiebeleid van de partners uit de relevante informatieinformatieketens.

c

Onze organisatie neemt actief deel aan benchmarks buiten de eigen sector en in Europa.

c

Iedere afdeling binnen onze organisatie bepaalt haar eigen inrichting van de informatievoorziening.

c

Het informatieplanningsproces is gestructureerd en vastgelegd, net als de control cyclus.

c

c

De planning van het informatiebeleid van onze organisatie wordt afgestemd op de i nformatieplannings cyclus van de partners uit de relevante informatieketen.

c

Het maatschappelijk belang is verankerd in het informatiebeleid van de gehele keten.

c

Het gebruik van ICT vindt vaak plaats op grond van spontane behoeften in onze organisatie en is daardoor weinig gestructureerd.

c

De informatievoorziening van onze organisatie ondersteunt de primaire bedrijfsprocessen van onze organisatie.

c

In onze organisatie is een planningscyclus voor de informatievoorziening, die is afgestemd op de planning- en control-cyclus van onze organisatie en op die van onze directe ketenpartners. Informatie-uitwisseling vindt plaats over de grenzen van onze organisatie heen uit oogpunt van effectiviteit en efficiëntie.

c

Informatie-uitwisseling vindt plaats tussen partners van de voor onze organisatie relevante informatieketens.

c

Informatie is voor iedereen vrij toegankelijk. Onze organisatie is volledig transparant.

I-strategie & beleid II Richten

Inrichten

Verrichten

Toepassingen Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

c

Onze organisatie schaft toepassingen aan op het moment van behoefte.

c

In het informatiebeleidsplan is een functionele architectuur ontwikkeld.

c

Onze organisatie ziet de functionele architectuur als onderdeel van de gemeenschappelijke functionele architectuur van onze directe ketenpartners in de informatieketen.

c

Onze organisatie ziet de functionele architectuur als onderdeel van de gemeenschappelijke functionele architectuur van de totale informatie-ketens.

c

De functionele architectuur van onze keten behoort aantoonbaar tot de beste in de wereld.

c

De verantwoordelijkheid voor de aanschaf van toepassingen is niet formeel en eenduidig belegd.

c

Het applicatiebeheer is systematisch ingericht voor de gehele organis atie.

c

Periodiek wordt met onze directe ketenpartners over de gemeen-schappelijke functionele architectuur overlegd.

c

Periodiek wordt met alle partners uit de relevante informatieketens over de gemeenschappelijke functionele architectuur overlegd.

c

De functionele architectuur van onze organisatie is afg estemd op de nati onale overheidsarchitectuur.

c

De applicaties in onze organisatie vormen een ons amenhangend geheel.

c

De selectie en aankoop van applicaties in onze organisatie is gebaseerd op de functionele architectuur.

c

Onze applicaties hebben standaard i nterfaces naar de applicaties van onze directe keten-partners in de informatieketen.

c

Onze organisatie wisselt systematisch gegevens uit met de partners uit de relevante informatieketens.

c

Klanten en toeleveranciers van onze organisatie hebben online toegang tot hun eigen dossier.

Richten

Inrichten

Verrichten

Gegevens

Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

c

In onze organisatie is gegevensmanagement geen strategisch issue.

c

Het management van onze organisatie stuurt op samenhang van gegevens.

c

Het gegevensmodel van onze organisatie is gebaseerd op g egevensstandaarden van de directe ketenpartners in de informatieketen.

c

Het gegevensmodel van onze organisatie is gebaseerd op g egevensstandaarden van de totale informatieketen.

c

Het gegevensmodel van onze organisatie is gebaseerd op het internationale gegevensmodel voor de informatieketen.

c

In onze organisatie is de verantwoordelijkheid voor gegevensmanagement niet eenduidig b elegd.

c

In onze organisatie is de verantwoordelijkheid voor gegevensmanagement eenduidig belegd bij een g egevensmanager.

c

Periodiek wordt door onze gegevensmanager met onze directe ketenpartners gegevensoverleg gevoerd.

c

Periodiek wordt door onze gegevensmanager met alle ketenpartners gegevensoverleg gevoerd.

c

Periodiek wordt door onze gegevensmanager (inter)nationaal gegevensoverleg gevoerd.

c

Dezelfde (gestructureerde) gegevens worden door verschillende afdelingen, los van elkaar, vastgelegd en gebruikt.

c

Onze organisatie gebruikt uniforme gegevensdefinities, die breed binnen de o rganisatie worden g edeeld.

c

Gegevens worden op frequente basis uitgewisseld tussen o nze organisatie en onze directe ketenpartners in de informati eketen.

c

Onze organisatie wisselt gegevens uit met authentieke registraties.

c

Klanten en toeleveranciers van onze organisatie b eheren hun gegevens in digitale kluizen.

Richten

Inrichten

Verrichten

Infrastructuur

Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

c

Hard- en besturings software worden in onze organisatie naar behoefte aangeschaft.

c

De aanschaf van hard- en software in onze organisatie wordt gecoördineerd in lijn met het informatiebeleidsplan.

c

De technische infrastructuur is afgestemd op de infrastructuur van de directe keten-partners uit de informatieketen.

c

De technische infrastructuur van onze organisatie is gebaseerd op standaarden in de totale informatieketen.

c

De technische infrastructuur van de totale informatieketen is gebaseerd op (inter) nationale standaarden en sluit aan op die van relevante internationale partners.

c

De inrichting van de technische infrastructuur in onze organisatie wordt niet gecoördineerd.

c

De verantwoordelijkheid voor de inrichting van de technische infrastructuur is eenduidig belegd.

c

De verantwoordelijke voor de technische infrastructuur overlegt periodiek met de d irecte ketenpartners over de gemeenschappelijke technische infrastructuur.

c

De verantwoordelijke voor de informatie infrastructuur overlegt periodiek met alle relevante ketenpartners over de gemeenschappelijke technische infrastructuur.

c

De verantwoordelijke voor de technische infrastructuur in de organisatie neemt deel aan (inter)nationaal overleg.

c

De hard- en besturingssoftware van afdelingen sluit meestal niet op elkaar aan.

c

Hard- en software van onze organisatie zijn via (een) netwerk(en) met elkaar verbonden.

c

De technische infrastructuur van onze organis atie en die van de directe ketenpartners zijn met elkaar verbonden.

c

De technische infrastructuur van de ketenpartners is aangesloten op die van de totale informatieketen.

c

De technische infrastructuur van de organisatie functioneert op basis van pervasive technology.

Richten

Inrichten

Verrichten

ICTorganisatie

Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

c

Elke afdeling in onze organisatie kiest haar eigen weg met betrekking tot I&Aactiviteiten.

c

De verantwoordelijke voor de I&Aactiviteiten adviseert lijnmanagement vanuit een tech-nische invalshoek.

c

Onze ICT-organisatie richt zich op de optimale o ndersteuning van de primaire processen, bijvoorbeeld door Service Level Management.

c

Onze ICT-organisatie richt zich op de optimale ondersteuning van de ketenprocessen bijvoorbeeld door Service Level Management in de keten.

c

De verantwoordelijke voor de informatie informatievoorziening in onze organisatie stuurt de I&Aactiviteiten aan volgens een pro-actieve cyclus van beheer en vernieuwing.

c

In onze organis atie worden I&Aactiviteiten niet gecoördineerd.

c

Binnen onze organisatie is een ICTorganisatie met een helpdeskfunctie.

c

In onze organisatie is een planningscyclus voor de ICTorganisatie onderdeel van de reguliere bedrijfs-planningscyclus.

c

Onze ICT-organisatie schept de randvoorwaarden voor aansluiting in de informatieketen.

c

De I&Averantwoorde-lijke van uw orga-nisatie neemt deel aan (inter)nationale overlegstructuren en vertaalt de relevante uitkomsten naar de eigen i nformatieketen.

c

Elke afdeling in onze organisatie voert haar eigen I&Aactiviteiten uit.

c

Onze ICT-organisatie houdt zich bezig met technische applicatieen netwerk-beheer (operationele ITIL).

c

Onze ICT-organisatie houdt zich bezig met (tactisch) technisch beheer, change management en problem management (ITIL).

c

Onze ICT-organisatie draagt bij aan de uitvoering van de Service Level Management afspraken in de totale informatieketen.

c

Onze ICT-organisatie is gericht op servicebeheer dat aansluit op de gehele (inter)nationale keten.

Richten

Inrichten

Verrichten

I-scan: Resultaatgebieden

Een ieder mag de scan vrij gebruiken onder vermelding van ontwikkeld in opdracht van de Alliantie Vitaal Bestuur. De scan is een public domain instrument.

score

SCORE

Voorbeelden van indirecte maatstaven zijn: • • • • • •

• • • • • • • • • •

Ontwikkelagenda met klanten (betrokkenheid klanten inzake het genereren en ontwikkelen van nieuwe (strategische) a pplicaties); Partnership van de ICT-organisatie met de g ebruikers; Inzicht in maatstaven vrijgeven aan de klant; Voorkeursleverancier zijn van informatiesystemen en op een optimale wijze de bedrijfsactiviteiten ondersteunen; Percentage applicatie-ontwikkelingen en verwerkingen binnen de SLA; Aantal Service Level Agreement afspraken (SLA’s) in relatie tot aantal gebruikers (organisatie of organisatieonderdelen waarmee SLA’s zijn a fgesloten); Aantal Service Level Agreement afspraken (SLA’s) in relatie tot aantal leveranciers; Percentage vragen beantwoord binnen de overeengekomen tijd (helpdesk); Gemiddelde behandeltijd vragen per categorie gebruikers; Percentage oplossingen binnen de SLA; Aantal openstaande opdrachten bij klanten; Doorlooptijd aanvraag binnen SLA; Gemiddeld aantal dagen niet tijdig leveren; Percentage van de projecten gerealiseerd binnen de SLA; Percentage onderhoudsactiviteiten; Gemiddeld aantal leverdagen PC en PC-software.

ing lijken verge llente xce met e isaties organ met lijking verge grijkste belan enten urr conc .o.v. atie t prest telling doels

in trend ng ikkeli ontw

vens gege ar a hikba besc

relevante maatstaven Waardering door klanten

Voorbeelden van directe maatstaven zijn: • • • • • • • • • •

•

Toegankelijkheid van de ICTorganisatie (o.a. openingstijden); Bereikbaarheid van de helpdesk (telefonisch, fysiek, wachttijd); Openheid, bereidheid tot het zoeken naar een antwoord op vragen; Bekendheid van de servicenormen bij de gebruiker; Transparantie ICT-organisatie; Klantgerichtheid van de ICTorganisatie; Gebruikersvriendelijkheid applicaties; Beschikbaarheid van de applicaties en systemen; Functionaliteit van applicaties; Single sign on; Bijdrage van I aan O of ketenspecifieke maatstaven (zoals blauw meer op straat).

et ing m lijken te verge excellen ies nisat orga met lijking verge grijkste belan nten urre conc .o.v. atie t prest lstelling doe

in trend ng ikkeli ontw

vens gege ar a hikba besc

relevante maatstaven Waardering door medewerkers

score

SCORE

Voorbeelden van indirecte maatstaven zijn:

Voorbeelden van directe maatstaven zijn:

• • • • • • •

Personeelstrouw; Ziekteverzuim; Tevredenheidsindex medewerkers ICT; Kwaliteitsindex opleiding; Deelname aan verbeterprojecten; Opkomst bij werkoverleg; Deelname aan opleidingsactiviteiten;

•

•

Opkomst bij sociale a ctiviteiten.

• • • • • • •

Inbreng bij het opstellen van doelen en plannen zoals het meedenken over vernieuwingen van de ICT-organisatie; Arbeidsomstandigheden; Doorgroeimogelijkheden; Permanente opleidingsmogelijkheden; Persoonlijk Ontwikkelingsplan; Ontwikkelvrijheid van medewerkers; Creativiteit & zakelijkheid van de organisatie; Secundaire arbeidsvoorwaarden.

et ing m lijken te verge excellen ies nisat orga met lijking verge grijkste belan nten urre conc .o.v. atie t prest telling doels

in trend ng ikkeli ontw

vens gege ar a hikba besc

relevante maatstaven Waardering door de omgeving

score

SCORE

Voorbeelden van indirecte maatstaven zijn: • • • • •

•

Management houdt zich aan ethische codes; Aantal stagaires/afstudeerders bij de ICTorganisatie; Presentaties over ontwikkelingen op ICT binnen de organisatie (bijv. Belastingdienst); Aantal werkervaringsplaatsen bij de ICTorganisatie; Aantal of percentage positieve berichten in de pers oftewel het aantal artikelen in vakbladen over gebruikte applicaties in de o rganisatie; Tijd besteed aan e xtern overleg.

Voorbeelden van directe maatstaven zijn: • • • • • • • •

Toegankelijkheid van informatie; Terugkoppeling over de bereikte resultaten; Open source als uitgangs punt voor applicatie-ontwikkeling; Besteding van gemeenschapsgeld (over de balk smijten vs. Respectvol besteden); Stimuleren van thuiswerken (i.v.m. files, milieu); Samenwerking met ketenpartners; Tevredenheid van ketenpartners; Ethisch management.

et ing m lijken te verge excellen ies nisat orga met lijking verge grijkste belan nten urre conc .o.v. atie t prest telling doels

in trend ng ikkeli ontw

vens gege ar a hikba besc

relevante maatstaven Eindresultaten financiële maatstaven

score

operationele maatstaven

SCORE

Voorbeelden van financiële maatstaven:

Voorbeelden van operationele maatstaven:

• • •

• • • • •

• • • • • • • • • •

•

IT-budget als percentage van de omzet; It-uitgaven per fte; Percentage van de ontwikkelingscapaciteit die wordt ingezet voor strategische toepassingen; Percentage boven of onder het ICT-budget Allocatie van het budget over verschillende posten; Gemiddelde budgetoverschrijding ICTprojecten; R&D budget van de ICT-organisatie in % van het totale R&D-budget; Verhouding directe/indirect kosten; Kostendekking; Declarabele uren; TCO; ROI; Kwaliteitskosten als % van de totale kosten; Ontwikkelingskosten als % van de totale kosten.

• • • • • •

Bezettingsgraad; Productiviteit; Doorlooptijd; Percentage hergebruik programmeercode; Percentage doorberekenen van werkzaamheden en kosten bij ICT naar andere organisatieonderdelen; Percentage onderhoudactiviteiten; Benodigde tijd om nieuwe diensten/producten te ontwikkelen; Benodigde tijd om standaard applicatie uit te rollen; Storingen in de informatiesystemen (per info rmatiesysteem); Percentage opgeloste incidenten; Bezettingsgraad van de infrastructuur.