Zenc handleiding positiebepaling informatievoorziening

Handleiding positiebepaling op het gebied van Informatievoorziening en ICT Publieke sector Ted Dicks Kristel Lammers Arre Zuurmond

In opdracht van Alliantie Vitaal Bestuur

Handleiding positiebepaling op het gebie d van Informatievoorziening

Over copyrights Op dit document berusten geen officiële copyrights. Bij (her)gebruik in officiële publicaties graag de bron vermelden, Alliantie Vitaal Bestuur (2003), Handleiding positiebepaling op het gebied van informatievoorziening en ICT, publieke sector.

Inhoudsopgave 1. Inleiding 4 2. Organisatieontwikkeling en het INK-managementmodel 5 3. Informatievoorziening in 5 INK-fasen 9 4. Toelichting op Architectuurlagen 14 5. Toelichting op Resultaatgebieden 22 6. Methoden van I-scan 28 7. Literatuur 33 8. Begrippen/verklaringen 34 I-scan: de architectuurlagen 41 I-scan: Resultaatgebieden 48

1. Inleiding Voor veel algemeen leidinggevenden is de wereld van de ICT moeilijk te doorgron-den. Andersom is het voor informatiekundigen lastig om de eisen gesteld aan de organisatie, zoals vraaggericht, effic iënt en effectief, samenwerken met partners uit de keten te vertalen naar ICT. Toch is informatievoorziening van cruciaal belang voor de ontwikkeling van de organisatie. Het INK-managementmodel is in basis een organisatieontwikkelingsmodel. Het is uitermate geschikt om organisatieontwikke-ling, de wereld van de niet-informatiekundigen, in relatie tot de ontwikkelingen in de informatievoorziening, de wereld van de informatiekundigen, weer te geven. Het model dient daarbij als ‘esperanto’: een ‘tussentaal ’die communicatie tussen in-formatiekundigen en niet-informatiekundigen ten aanzien van ICT mogelijk maakt. Met behulp van de I-scan wordt aangegeven hoe fasen van organisatieontwikkeling samenhangen met fasen van ontwikkeling in de informatievoorziening en anders-om.. De scan geeft handvaten voor het formuleren van verbeterpunten. Daarnaast biedt de scan informatiemanagers de kans om de stand van zaken te meten & en acties te definiëren ten aanzien van voortgang. De scan is primair een ‘praatinstrument’ dat wil zeggen een instrument om organi-satiekundige en informatiekundige met elkaar in gesprek te brengen. Informatie-kundigen kunnen met behulp van de scan uitleggen aan algemeen leidinggevenden waar de organisatie zich bevindt op het gebied van informatievoorziening. De uit-komsten van de I-scan biedt algemeen leidinggevenden handvaten om de wereld van de informatievoorziening beter te begrijpen. De waarde van de uitkomst zit in de discussie. De I-scan is ontwikkeld voor informatiekundigen zoals hoofden I&A, beleidsmede-werkers informatievoorziening, beleidsmedewerkers ICT et cetera werkzaam in het publieke domein. De begrippen in de scan zijn dan ook op deze doelgroep afge-stemd. Zij kunnen het algemeen management met behulp van de scan laten zien waar de organisatie qua informatievoorziening staat. Ook voor lijnmanagers biedt de scan tal van aanknopingspunten. Met behulp van de scan is het management in staat de vinger op de zere plek te leggen op het gebied van de informatievoorzie-ning en verbeteracties met de I-verantwoordelijke af te spreken. In hoofdstuk 2 van deze handleiding wordt kort ingegaan op de ontwikkeling van de organisatie en INK-managementmodel. Hoofdstuk 3 licht de informatievoorziening in de vijf INK-fasen toe en geeft een aanzet voor het nut van een I-scan. In hoofd-stuk 4 wordt een toelichting gegeven op de onderscheiden architectuurlagen in de I-scan. In hoofdstuk 5 zullen we de resultaatgebieden van de scan toelichten. Hoe u de I-scan uit moet voeren leggen we uit in hoofdstuk 6. Tot slot treft u achter in dit document de scan aan.

2. Organisatieontwikkeling en het INK-managementmodel

Organisatieontwikkeling Sinds het begin van de jaren’ 90 van de vorige eeuw is er vanuit de overheid veel aandacht voor organisatieontwikkeling. Overheidsorganisaties willen efficiënter werken, effectiever, meer en betere service verlenen, klantvriendelijk werken, in-novatief zijn en kwaliteit leveren. Veranderingsprocessen als Business Process Re-design (BPR)1, van aanbod- naar vraaggericht werken en het kantelen en ketenen van organisaties worden veelvuldig neergelegd in de bestuurlijke strategie van de organisatie (gewenste situatie). Het vetrektpunt daarintegen staat vaak veel min-der helder voor ogen (huidige situatie). Deze veranderingsprocessen hebben grote consequenties voor cultuur en structuur van de organisatie, maar ook voor de inrichting van de informatievoorziening. De cultuurverandering wordt gekenmerkt door een meer open cultuur, gericht op sa-menwerken en waardetoevoeging in ketens van dienstverlening. De nieuwe struc-tuur kenmerkt zich door decentralisatie, horizontale samenwerking en ‘client-empowerment’. Veranderingen ten aanzien van informatievoorziening laten zich onder andere vangen in termen van informatie-infrastructuren, sectorale gege-vensbestanden, basisregistraties.

Organisatieverandering: het INK-managementmodel De verschillende organisatieveranderingen zijn goed te beschrijven met behulp van het INK-managementmodel. Het INK-managementmodel is de laatste jaren sterk in opmars. In dit INK-managementmodel wordt een integraal beeld van de interne organisatie gepresenteerd, terwijl het model ook veel aandacht besteedt aan de resultaten van de organisatie. De aandacht voor resultaten blijft niet beperkt tot financiële eindresultaten, maar richt zich ook op waardering door personeel, c.q. klanten, leveranciers, afnemers, en de samenleving in zijn geheel. Vooral het orga-nisatieontwikkelingsperspectief (in vijf fasen) is aantrekkelijk.

INK-managementmodel Het INK-managementmodel bestaat uit negen aandachtsgebieden: 1. Leiderschap; 2. Medewerkers; 3. Strategie & beleid; 4. Middelen; 5. Processen; 6. Waardering door medewerkers; 7. Waardering door klanten, partners, afnemers en leveranciers; 8. Waardering door maatschappij; 9. Eindresultaten.

1 BPR is het herinrichten en aanpassen van organisatorische processen in de organisatie aan de hand van de mogelijkheden die o.a. ICT biedt.

De INK-organisatie (www.ink.nl) heeft diverse instrumenten ontwikkeld, zoals de verkorte INK-scan, de positiebepaling, de zelfevaluatie en de audit, dat het mana-gement helpt haar bestaande organisatieniveau in kaart te brengen en van daaruit verbeterplannen te maken. Redenerend vanuit de klant definieert men de resultaten die men wil bereiken. Van daaruit wordt beredeneerd welke werkprocessen nodig zijn om die resultaten te realiseren, welke strategie nodig is en het soort leiderschap dat daarbij wenselijk is. Vervolgens wordt aangegeven welke middelen nodig zijn om tot de gewenste resul-taten te komen. Door aan de resultaatzijde regelmatig te meten, is men in staat te leren van de eigen ervaringen. Omdat het model oog heeft voor organisatie-interne vraagstuk-ken, in samenhang met resultaten, is men bijvoorbeeld in staat de oorzaken achter negatieve klantevaluaties te verbinden met tekortkomingen in interne activiteiten. Wordt de negatieve evaluatie veroorzaakt door verkeerde werkprocessen, een ver-keerde strategie of door een onjuiste leiderschapsstijl? Of kan het zijn dat de on-dersteunende middelen onvoldoende of niet juist zijn ingezet? Door wijzigingen aan te brengen op één van deze gebieden en dan na verloop van tijd opnieuw te meten, kan bezien worden of er een betere klantwaardering is ontstaan. Het INK-managementmodel is hieronder afgebeeld:

Figuur 1 - Het INK-managementmodel

Ontwikkelingsfasen in het INK-managementmodel Het INK-managementmodel gaat uitgaat van vijf ontwikkelingsfasen in de organisa-tie:

leid

ersc

hap

medewerkers

strategie en beleid

middelen

waarderingdoor medewerkers

waardering doorde maatschappij

eind

resu

ltate

n

ORGANISATIE RESULTATEN

LEREN & VERBETEREN

waardering doorklanten en afnemers

proc

esse

n

leid

ersc

hap

medewerkers

strategie en beleid

middelen

waarderingdoor medewerkers

waardering doorde maatschappij

eind

resu

ltate

n

ORGANISATIE RESULTATEN

LEREN & VERBETEREN

waardering doorklanten en afnemers

proc

esse

n

1. Activiteit georiënteerd; In deze fase staat vakmanschap centraal. De organisatie is nog een functionele hiërarchie. Men reageert erg ad hoc op situaties en denkt in losse producten. Van echt beleid en strategie is geen sprake.

2. Proces georiënteerd; In deze fase wordt de organisatie gekanteld en staan de processen die leiden tot de producten centraal. De afzonderlijke stappen liggen in werkprocessen vast. Processen worden verbeterd op basis van evaluaties.

3. Systeem georiënteerd; In deze fase wordt op alle niveaus systematisch gewerkt

aan de verbetering van de organisatie. Stafdiensten worden getransformeerd naar facilitaire voorzieningen. Ook de dwarsverbanden tussen de verschillende processen worden onderwerp van sturing. Klantfocus is dominant voor het be-leid. De één-loket benadering is te zien als transformatie richting systeemoriën-tatie.

4. Keten georiënteerd; Samen met partners in de keten wordt gestreefd naar

maximale toegevoegde waarde. Besturingssystemen worden met elkaar ver-bonden en innovatie staat hierbij voorop. Hier gaat men bijvoorbeeld werken aan pro-actieve dienstverlening: die plaats in de keten identificeren waar de klant het makkelijkst bediend kan worden, hetgeen niet altijd het (eigen) loket is.

5. Excelleren en transformeren; De organisatie heeft het proces van continu ver-

beteren verankerd in zowel de organisatiestructuur als -cultuur. Er is sprake van client-empowerment: de organisatie heeft de regie over het klantproces weer teruggegeven aan de klant. Een lange termijn visie vormt de basis voor het starten van nieuwe activiteiten.

Resultaatgebieden in het INK-managementmodel Ook bij de resultaatgebieden (rechterkant van het model) is een vijftal ontwikke-lingsfasen te onderscheiden: I. Gegevens beschikbaar. Er wordt gemeten welke resultaten er zijn en deze infor-matie wordt vastgehouden. II. Trend in ontwikkeling. Men houdt gegevens over resultaten systematisch bij (vaste meetmomenten) en men kan daarom ook trends zien. III. Prestatie ten opzichte van doelstellingen. Men registreert niet alleen de trend in de resultaatontwikkeling, maar vergelijkt deze ook met expliciet, vooraf geformu-leerde doelstellingen. IV. Vergelijking met soortgelijke organisaties. Men gebruikt de benchmark: een set van gegevens van prestaties van vergelijkbare organisaties, zodat men kan zien in hoeverre de eigen prestaties ‘knap’ zijn ten opzichte van de vergelijkbare organisa-ties. V. Vergelijking met excellente organisatie. De eigen organisatie heeft een andere organisatie op het oog als ‘rol-model’. Die excellente organisatie wordt het ijkpunt voor de eigen organisatie (de lat ligt nu op het hoogste niveau).

In de resultaatgebieden wordt gemeten wat de inspanningen van de organisatie hebben opgeleverd. In het INK-managementmodel worden vier groepen stakehol-ders onderscheiden: medewerkers; klanten en leveranciers; maatschappij; en de stakeholder financier/geldverstrekker. De hoogst bereikbare ontwikkelingsfase is fase V: excelleren en transformeren. Dit is niet per definitie ook het einddoel van de organisatie.

Aanvullingen op het INK-managementmodel Hoewel op zich goed, vergt het INK-managementmodel de nodige aanvullingen. Op twee punten kunnen extra inzichten aan het bestaande model worden toegevoegd. Allereerst zal het model moeten aangeven hoe binnen het aandachtsgebied midde-len, de afzonderlijke PIOFA(CH)2-functies zich ontwikkelen in de onderscheiden INK-fasen. Organisatieontwikkeling kan alleen echt slagen als aandacht wordt be-steed aan alle PIOFA(CH)-componenten. Met name de eerste vijf functies spelen een belangrijke rol binnen de middelenportefeuilles van de meeste overheidsorga-nisaties. Voor een goede ontwikkeling van de organisatie is het van belang dat alle middelen meegroeien. In dit document wordt één van de PIOFACH-functies uitge-werkt, de informatiekundige invalshoek. De I-scan richt zich met name op één van bovengenoemde functies, namelijk de informatievoorziening. Nadere uitwerkingen is ook op het terrein van personeel en financiën gewenst. Daarnaast kan het INK-management model elke keer sectorspecifiek worden ge-maakt: het generieke model is vaak te abstract om concrete handvaten te geven aan praktisch georiënteerd management3. Dit is concreet al gebeurd voor de Brandweer, maar kan ook heel goed voor andere sectoren worden ontwikkeld.

2 Personeel, Informatie, Organisatie, Financiën, Automatisering, Communiatie en Huisvesting. De functies Communicatie en Huisvesting zullen buiten be-schouwing worden gelaten. 3 Meer informatie hierover kunt u vinden in het artikel: de elektronische overheid vereist kwaliteit, in: Zuur-mond & Lammers, Bestuurswetenschappen 2001, nr 6., pp. 480-503.

3. Informatievoorziening in 5 INK-fasen

Fasen in de informatisering: het Nolan+ model

De ontwikkeling voor organisaties is in fasen ingedeeld door middel van het INK-managementmodel. Ook de informatisering komt niet in één keer tot het hoogste niveau. Hier wordt ook een fasering gehanteerd. Voor de informatievoorziening (en dan met name de gegevensverstrekking) is deze reeds in 1973 in kaart gebracht door Richard Nolan, aan de hand van de bekende S-curves4. Nolan hield in eerste instantie op bij de tweede S-curve, bij organizational maturity. Een kleine twintig jaar later is het Nolan-model uitgebreid tot een Nolan+-model (Zuurmond, 1999). Aanvankelijk beschrijft Nolan’s model slechts twee fasen (‘control’ en ‘organizational maturity’). Dit zijn slechts organisatie-interne fasen. Nolan’s model biedt organisaties de mogelijkheid om een aantal ICT-zaken op het niveau van de organisatie als geheel te regelen, terwijl tegelijkertijd een aantal zaken nog per afdeling geregeld kunnen worden. Zuurmond heeft het model uitgebreid met beschrijvingen van ontwikkelingen op respectievelijk het sectorale, nationale en internationale niveau. Dit is gedaan omdat bleek dat bepaalde ICT-voorzieningen organisatie-grens overstijgend geregeld werden. Zeker in Nederland is het van belang zoveel mogelijk zaken op een zo laag mogelijk schaal-niveau te regelen. Omdat binnen bepaalde sectoren veel informatie gedeeld wordt (sociale diensten, UWV en CWI’s delen informatie over uitkeringsgerechtigden en werkzoekenden, terwijl politie, brandweer en ambulance-diensten informatie moeten delen over ongevallen), terwijl de meeste informatie niet beschikbaar hoeft te zijn voor andere sectoren, is het het verstandig op sectoraal schaalniveau bepaalde ICT-zaken te regelen. In Nederland zien we dit bijvoorbeeld door de opkomst van het NICTIZ, het Bureau Keteninformatisering Werk en Inkomen, of de IDSW (die de standaarden regelt rond waterbeheer). Bepaalde informatievoorzieningscomponenten zijn echter sector-overstijgend, in die zin dat er meerdere sectoren zijn die daarvan gebruik willen maken. Daarvoor moeten sector-overstijgende beleid en voorzieningen gecreëerd worden. We denken dan aan zaken als de inrichting van een burgerservice-nummer, het PKI-model van de overheid, stroomlijning basisgegevens met de authentieke registraties, de elektronische handtekening en de chipcard. Een nog beperkter deel van de informatievoorzieningscomponenten wordt inmiddels op internationaal niveau geregeld. Zo gebruikt de RDW het Vehicle Identfication Number dat een wereldwijde standaard is om auto’s uniek te identificeren. Ook het ISBN, de nummersystematiek van bankrekeningen, de werking van chipkaarten, en vele technische standaarden (XML) en Nen-normen worden op dat niveau geregeld.

4 De S-curven van het Nolan model geven de ontwikkelingen weer in termen van groei van de informatiehuishouding. Elke s -curve bestaat uit een periode van zwakke groei, gevolgd door exponentiële groei e n dan weer een afvlak-king. Indicator voor de s-curve is de groei van het IT-budget als % van het totale budget.

Figuur 2: Nolan + model

De groei in het model zit in de toenemende mate waarin organisaties in informatio-neel opzicht hechter en op grotere schaal met elkaar verknoopt raken. De ontwik-kelingen binnen en tussen organisaties die achtereenvolgens plaatsvinden kunnen als volgt kort worden omschreven: Afdelingsperspectief: In eerste instantie worden afzonderlijke processen, meestal binnen een afdeling geautomatiseerd. Het afdelingsperspectief zorgt met andere woorden voor ‘eilandautomatisering’. Organisatieperspectief: Naarmate de informatisering verder groeit, blijkt het afde-lingsperspectief steeds knellender te worden. Informatiesystemen die voor één af-zonderlijke afdeling zijn ontwikkeld, blijken informatie te bevatten die ook voor an-dere afdelingen relevant zijn. De oplossing hiervoor wordt gevonden in het ‘gege-vensgericht automatiseren’ waarbij men redeneert vanuit het gegevensgebruik en waarbij men de totale organisatie op het gegevensgebruik analyseert. Deze analyse leidt tot een organisatiebreed datamodel: een set van gemeenschappelijke databa-ses is dan het resultaat. Sectorperspectief: Niet alleen afdelingen onderling maar ook organisaties die actief zijn binnen een sector (gezondheid, sociale zorg, vastgoed, e.d.) blijken tot op ze-kere hoogte met dezelfde informatie te werken. Er dienen dus informatie-infrastructuren tot stand te komen die elk van deze sectoren faciliteren in het uit-wisselen van informatie. Nationaal of intersectoraal perspectief: De laatste jaren is veel werk gemaakt van sectorale samenwerking op het terrein van informatie-infrastructuren. Recentelijk zien we steeds meer intersectorale samenwerking ontstaan. Immers, bepaalde in-formatie is zo fundamenteel dat die informatie door verschillende sectoren dient te worden gedeeld. Denk hierbij bijvoorbeeld aan adresgegevens en de waardepaling

van onroerend goed, algemene bedrijfsinformatie (BBR) en gegevens over gebou-wen (GBKN). Intersectorale informatie zal op termijn waarschijnlijk veel meer via computers worden uitgewisseld waarbij de sectorale netwerken on-line met elkaar verbonden zijn. Internationaal perspectief: Op bepaalde punten zijn we al getuige van internationa-le samenwerking op het terrein van informatie-infrastructuren. Dan betreft het bij-voorbeeld informatie rond douane-activiteiten, registraties van vaartuigen, voertui-gen en vliegtuigen. Vaak gaat dit gepaard met unieke nummering. Bovenstaande Nolan+-fasen vormen gecombineerd met het INK-managementmodel de input voor de I-scan.

Informatievoorziening toegepast op de 5 INK-fasen

Welke nut heeft het INK-model voor een visie op informatievoorziening en daarmee de invulling van het organisationele ICT-beleid? De vijf ontwikkelingsfasen van het INK-model impliceren elk een verschillend niveau van automatisering en informati-sering. Deze fasering geeft het volgende beeld: In fase I is er geen sprake van een ICT-strategie, wordt geen gebruik gemaakt van gegevensstandaarden en is de organisatie in hoge mate ‘eiland-geautomatiseerd’. Immers, men heeft een sterk intern, afdelingsperspectief, gericht op het zo goed mogelijk verrichten van de dagelijkse taken en activiteiten, en gebruikt daarbij los-se applicaties. Informatievoorziening in fase II gaat uit van gegevensgerichte toepassingen. De afzonderlijke eilanden worden gekoppeld, men deelt gegevens breed in de organi-satie en stuurt op de samenhang van de verschillende functionaliteiten. Computer-netwerken verbinden de verschillende afdelingen. Fase III wordt gekenmerkt door samenwerking op strategisch niveau met directe ketenpartners5 in de informatieketen. Het informatiebeleid is op die samenwerking afgestemd (dus niet slechts een intern gerichte blik, zoals in fase I en II, maar ook over de grenzen van de organisatie heen), er zijn gegevensstandaards die door partijen in de informatieketen worden gebruikt en de omgeving bepaalt in hoge mate de (ICT)-strategie van de organisatie.

5 Met directe ketenpartners bedoelen we diensten die met andere diensten informatie uitwis-selen, maar ook diensten die met regionale organisaties samenwerken, bijvoorbeeld Burger-zaken die met de Sociale Dienst gegevens uitwisselt, maar ook politie, brandweer en GG&GD die samen afspraken moeten maken omtrent informatievoorziening.

Er is periodiek overleg met de directe ketenpartners met als doel de totstandko-ming van de relevante standaards. Keteninformatisering is het hoofdkenmerk van fase IV. Men werkt met alle keten-partners samen in de informatieketen en zoekt aansluiting bij nationale standaards. Gegevens worden gestroomlijnd (men gebruikt authentieke registraties) en voor gegevensuitwisseling wordt gewerkt met verwijsindexen. Beveiliging en privacy spelen hierbij een steeds crucialere rol. In fase V tenslotte zijn organisaties (en processen) bijna volledig transparant. Ver-antwoordingsinformatie wordt aan klant en maatschappij verstrekt met behulp van ICT via nationale infrastructuren. Organisaties zijn netwerkorganisaties geworden. Gegevens worden niet langer beheerd door een of meerdere instanties, maar door de burger zelf (in persoonlijke digitale kluizen). Organisatiestrategie en informatie-strategie zijn dan volledig in lijn met elkaar. Voor de Nederlandse situatie is het onwaarschijnlijk dat overheidsorganisaties zich qua ontwikkeling al in deze laatste twee fasen van het INK-managementmodel be-vinden. Dit blijkt ook uit het feit dat de INK kwaliteitsprijs aan organisaties die zich bevinden in de fasen 3-4 van het INK-managementmodel sinds 1997 niet meer is uitgereikt. Qua bewustwording en strategische richting wil men daar wel al vaak heen. Bestuurders hebben deze fasen in hun strategie opgenomen, terwijl de orga-nisatie, waaronder de informatievoorziening dit nog niet kan ondersteunen. Een voorbeeld hiervan: de landelijke eis dat politie, brandweer en GG&GD met elkaar informatie uit moeten wisselen, terwijl de informatiesystemen van deze organisa-ties daar helemaal niet toe in staat zijn.

Business-IT-Alignment

De samenhangt tussen O en I op strategisch niveau is voor het eerst beschreven door Henderson & Venkatraman6. Zij hebben in het inmiddels alom bekende ‘ Alignmentmodel’ de relatie tussen de business en de informatievoorziening uitge-werkt. Het model wil de integratie tussen informatietechnologie en de businessstra-tegie ondersteunen door samenhang aan te brengen in vier domeinen: organisatie-strategie, de organisatie-infrastructuur & processen, de ICT-strategie, de ICT-infrastructuur & processen. De organisatie (organisatiestrategie en organisatie in-frastructuur en processen) kan de ICT (ICT-strategie en ICT-infrastructuur en pro-cessen) aansturen en andersom. Dit model wordt gezien als het basismodel om de relatie tussen de business strategie en de IT strategie aan te geven.

6 Stategic Alignment: Levering Information Technology for Tranforming Organisations IBM Systems Journal, 32, (1) 1993, pp. 4-16.

De informatiekundige invalshoek

Informatiebeleid kan niet los worden gezien van informatiestrategie. Met informa-tiestrategie wordt de bijdrage van informatievoorziening aan de te bereiken be-stuurlijke doelstellingen bedoeld. Voor een goede uitvoering van bijvoorbeeld de één loket gedachte als bestuurlijke strategie zul je in term van informatiestrategie moeten streven naar het ontsluiten van relevante informatie van de betrokken back-offices naar het loket (front-office). Informatiebeleid richt zich op de algemene uitgangspunten waaraan ICT-inspanningen moeten voldoen. Voorbeelden hiervan zijn afspraken omtrent beveili-gingsniveaus of afspraken met betrekking tot gegevenseigendom (wie is de eige-naar van de gegevens: de afdeling, de dienst, de gemeente of de overheid?). Vanuit het informatiebeleid worden verschillende architectuurlagen ontwikkeld. De-ze lagen tezamen vormen een informatiearchitectuur. Een informatiearchitectuur is een soort bestemmingsplan met behulp waarvan men voor verschillende ICT-deelterreinen een beeld schetst van de toekomstige, gewenste situatie. De volgen-de architectuurlagen worden onderkend: In de functionele architectuur beschrijft men welke informatiesystemen er zijn, hoe zij onderling samenwerken en welke functies zij verrichten. Het gaat hier met name om applicaties en hun interfaces. In de gegevensarchitectuur beschrijft men welke gegevens binnen de organisatie in gebruik zijn en wie daar toegang toe heeft c.q. door welke functionaliteit worden welke gegevens gegenereerd en welke interfaces zullen daarbij ontwikkeld worden? In de technische infrastructuur schetst men een beeld van de hardware en netwer-ken (bijvoorbeeld waar PC’s, printers, servers e.d. staan). In de I&A architectuur beschrijft men het organogram van de ICT-organisatie bin-nen de eigen organisatie en haar relaties met de rest van de organisatie (bijvoor-beeld waar zit de helpdesk?) en de processen & procedures. In het volgende hoofdstuk lichten we deze architectuurlagen toe en geven we con-crete voorbeelden.

Businessscope

Business Strategy

BusinessGovernance

Distinctive competencies

AdministrativeInfrastructure

Organizational Infrastructure andProcesses

SkillsProcesses

Architectures

IT Infrastructure and Processes

SkillsProcesses

Technologyscope

IT Strategy

ITgovernance

Systemcompetencies

Functional integration

Strategic

Fit

Business IT

Ext

erna

lIn

tern

al

4. Toelichting op Architectuurlagen

In dit hoofdstuk zullen de afzonderlijke architectuurlagen zoals onderscheiden in het vorige hoofdstuk worden toegelicht.

I-scan: Informatiearchitecturen

Zoals in paragraaf 3.4 al werd aangegeven, is een informatiearchitectuur een soort bestemmingsplan met behulp waarvan men voor verschillende informatievoorzie-ningdeelterreinen een beeld schetst van de bij die fasen behorende gewenste situ-atie. Met behulp van de I-scan breng je de huidige situatie in kaart. De I-scan geeft echter ook een beeld van de gewenste situatie. Vanuit de informatiestrategie en het informatiebeleid worden verschillende architecturen ontwikkeld. In de I-scan onderscheiden we de volgende lagen:

• Informatiestrategie; • Informatiebeleid; • Functionaliteit/Toepassingen; • Gegevens; • Infrastructuur; • ICT-organisatie.

Deze architectuurlagen zijn van belang in alle organisaties, zowel publiek als privaat en groot als klein. Afhankelijk van de ambitie van de organisatie, haar taak of op-dracht kunnen andere architectuurlagen, zoals beveiliging en identiteit van belang zijn. Deze lagen worden niet in dit document uitgewerkt.

Informatiestrategie &-beleid

Met informatiestrategie wordt de bijdrage die de informatievoorziening moet leve-ren aan de te bereiken bestuurlijke doelstellingen bedoeld. De informatiestrategie7 is de schakel tussen de organisatiestrategie8 en de informatievoorziening en moet er voor zorgen dat beide met elkaar in overeenstemming zijn (alignment). Voor een goede uitvoering van bijvoorbeeld het geïntegreerd OL2000 loket, inte-graal management en wijkgericht werken als bestuurlijke strategie zul je in termen van informatiestrategie moeten streven naar het ontsluiten van relevante informa-tie van de betrokken back-offices naar het loket (front-office) in het geval van geïn-tegreerd werken. Dit heeft consequenties voor de gehele informatievoorziening. De informatievoorziening moet bijvoorbeeld over een functionele architectuur beschik-ken waarin afstemming tussen de verschillende applicaties in de front-office en de back-office is geregeld. Op gegevensniveau moeten definities worden gelijk getrok-ken en moeten gegevens worden gedeeld.

7 Een strategische visie van het management op de toekomstrichting van de informatievoor-ziening met daarin aangegeven de doelstellingen en keuzen die het management maakt op het gebied van de informatievoorziening en de stappen die ze daartoe wil gaan zetten, wat ze wil bereiken en welke richtlijnen en randvoorwaarden daarbij gelden. De strategische visie is vaak gericht op een periode van 3-5 jaar. 8 Een strategische visie van het management o p de toekomstrichting van de organisatie (de doelstellingen en strategie van de onderneming) met daarin aangegeven de concrete stap-pen die het management wil zetten: hoe ze de stappen gaat zetten, wat ze wil bereiken en welke richtlijnen en randvoorwaarden daarbij gelden.

Informatiebeleid richt zich op de algemene uitgangspunten waaraan ICT-inspanningen moeten voldoen en hangt sterk samen met de informatiestrategie. Het informatiebeleidsplan schetst de contouren voor het uitwerken van de afzon-derlijke architectuurlagen, rekening houdend met de strategie. In het informatie-plan wordt vaak gekeken welke consequenties de informatiestrategie (de afgeleide van de organisatiestrategie) heeft voor klanten & producten/diensten, de bedrijfs-processen en de informatievoorziening van de organisatie. In hoofdstuk 4 is een aantal veel gehanteerde methoden voor het uitwerken van het informatiebeleid reeds beschreven.

4.1.1. Voorbeelden per fase9

In een Fase 1-organisatie speelt informatievoorziening op strategisch niveau geen belangrijke rol. Veel publieke organisaties, zowel op lokaal, regionaal als nationaal niveau bevinden zich nog in deze fase. Er gebeuren tal van dingen op het terrein van de informatievoorziening, maar een overkoepelende visie op wat er zou moeten gebeuren is er niet. Ook heeft de organisatie geen informatiebeleid vastgelegd. Iedere afdeling c.q. dienst bepaalt zelf de eigen informatievoorziening. Veel ge-meenten zitten in deze fase, mede omdat ze het concern-model, met integraal ma-nagement voor de diensten, c.q. de sectoren toepassen. In Fase 2 is er een informatiestrategie vastgesteld door het management die aan-sluit op en een bijdrage levert aan de bestuurlijk doelen van de organisatie. Orga-nisatie & Informatievoorziening worden hier op elkaar afgestemd. Ook de verant-woordelijkheid voor de informatievoorziening is in deze fase duidelijk belegd. Perio-diek rapporteert de verantwoordelijke aan het management over de informatie-voorziening. Ook is er een informatiebeleidsplan vastgesteld. In dit plan wordt de informatievoorziening gezien als een gemeenschappelijk middel waar alle afdelin-gen binnen de organisatie (of dienst) gebruik van (kunnen) maken. Informatievoor-ziening wordt niet langer door afdelingen afzonderlijk geregeld, maar afdelingen committeren zich aan ‘gemeenschappelijke’ standaarden zoals in de organisatie zijn afgesproken. In het informatieplanningsproces wordt periodiek gekeken naar de behoeften van de organisatie, die voortvloeien uit de primaire bedrijfsprocessen. Voorbeelden hiervan zijn de gemeente Rotterdam en Utrecht. In Fase 3 draagt de informatiestrategie van de organisatie –voor zover gewenst – bij aan de informatiestrategie van de directe ketenpartners. In fase 3 blijft de keten nog beperkt tot samenwerkingspartners waar op operationeel niveau het meest intensief mee wordt samengewerkt, de directe ketenpartners10. Dit is vastgelegd in het informatiebeleid van de diverse organisaties. Hierdoor wordt informatie-uitwisseling over de grenzen van de organisatie heen vanuit beleid ondersteund. In de OOV-sector zijn brandweer, politie, GG &GD directe ketenpartners, in de sociale zekerheidssector CWI, sociale dienst en reïntegratiebedrijf. Afstemming vindt plaats via structureel overleg met de verantwoordelijken van de directe ketenpartners uit de keten. Een voorbeeld van informatiebeleid in fase 3 is het OOV-beleid waarin brandweer, politie en GG&GD afspraken met elkaar hebben gemaakt over te ge-bruiken informatiesystemen, gegevensdefinities e.d. (GMS en C2000). In Fase 4 wordt de informatiestrategie afgestemd op de ‘integrale’ informatiestrate-gie van de totale keten. Samenwerking bij het ontwikkelen van de informatiestrate-

9 Conceptueel worden 5 fasen onderscheiden. Fase 5 is een theoretische eindfase (zie eerder in deze handleiding). In de praktijk zijn organisaties nog lang niet zo ver. In deze handlei-ding worden alleen voorbeelden voor de eerste vier fasen uitgewerkt. 10 Directe ketenpartners zijn de organisaties die direct met elkaar betrokken zijn bij het uit-voeren van de primaire processen van de organisatie.

gie en het informatiebeleid vindt met de partners uit de keten plaats. Het informa-tiebeleidsplan geeft richting aan het gebruik van sectorbrede en zelfs nationale standaarden. Voorbeeld van fase 4 zijn: de GBA-modernisering11, het programma Stroomlijning Basisgegevens12, de e-GIF13 programma’s van de Britse, Nieuw Zee-landse en Australische overheid. Ook de brandweer Rotterdam-Rijnmond bevindt zich qua informatiestrategie & -beleid in fase 4 en heeft daardoor bijvoorbeeld in-zicht in de actuele voorraad chemicaliën van de bedrijven in de haven, in het geval van calamiteiten. In geval van calamiteiten is zij, in tegenstelling tot de hulpverle-ningsdiensten in Enschede, veel beter voorbereid op hetgeen ze ter plaatse zal aan-treffen.

Toepassingen

Op functioneel niveau wordt beschreven welke informatiesystemen er zijn, hoe zij onderling samenwerken en welke functies zij moeten verrichten. Het gaat hier met name om applicaties en hun interfaces. In de functionele architectuur worden dus de applicaties die uit de processtappen moeten ontstaan en de verbindingen die deze applicaties moeten hebben (met andere applicaties of met organisaties of on-derdelen daarvan) beschreven. Meestal worden toepassingen aanschaft op het moment dat er behoefte aan is. Hierdoor ontstaat een spaghetti-architectuur aan applicaties. Daarnaast wordt nau-welijks bijgehouden welke wijzigingen applicaties hebben ondergaan. Hierdoor is het vaak niet mogelijk om functionaliteit te wijzigen toe te voegen of bestaande applicaties op elkaar aan te sluiten. Applicaties kunnen niet of nauwelijks gegevens uitwisselen en zijn niet op elkaar afgestemd. Veel overheidsorganisaties hebben hier nog last van. Ook zien we dat er nog nauwelijks sprake is van versie beheer. Er wordt niet bijge-houden welke wijzigingen applicaties ondergaan. Daardoor is het moeilijk en soms zelfs onmogelijk functionaliteit te wijzigen toe te voegen of bestaande applicaties op elkaar aan te sluiten. Applicaties kunnen niet of nauwelijks gegevens uitwisselen en zijn niet op elkaar afgestemd.

4.1.2. Voorbeelden per fase

In Fase 1 is er geen sprake van een functionele architectuur, toepassingen worden aangeschaft op het moment van behoeften. Er is niemand formeel verantwoordelijk voor de applicaties. Een mooie anekdote buiten de wereld van de ICT is de brand-weerauto die stuk gaat, waarbij de brandweercommandant naar de burgemeester toe gaat en geld vraagt voor een nieuwe auto. Van afschrijving en geld reserveren voor een nieuwe auto had de man nog nooit gehoord. Tal van overheidsorganisaties bevinden zich vaak nog in fase 1. In Fase 2 verandert dit. In het informatiebeleidsplan zijn de contouren voor een functionele architectuur ontwikkeld. Het beheer van de applicaties in de organisatie is ingericht voor de gehele organisatie en dus niet voor een afzonderlijke afdeling. De selectie en aankoop van de applicaties vindt plaats onder toezicht van de functi-onele c.q. applicatiebeheersorganisatie op grond van eisen die voortvloeien uit de functionele architectuur. Een goed voorbeeld hiervan is de selectie en aanschaf van bijvoorbeeld een personeelsinformatiesysteem dat is afgestemd op het financiële systeem. 11 www.bprbzk.nl 12 www.stroomlijningbasisgegevens.nl 13 www.itafit.nl en www.zenc.nl

In Fase 3 gaan we nog een stapje verder. De functionele architectuur van de eigen organisatie is afgestemd op die van de directe ketenpartners en wordt daarmee feitelijk onderdeel van de gemeenschappelijke architectuur van de informatieketen. Dit is alleen mogelijk als de applicaties standaard interfaces hebben naar de appli-caties van de directe ketenpartners. Een goed voorbeeld hiervan is het GMS-systeem14 in de OOV-sector dat door Politie, Brandweer en GGD wordt gebruikt. Hier blijkt die afstemming echter nog niet goed te zijn georganiseerd, waardoor het systeem niet vlekkeloos draait. In Fase 4 zien we dat de functionele architectuur van de eigen organisatie onder-deel is geworden van de gemeenschappelijke architectuur van de gehele informa-tieketen. Dit is alleen mogelijk als organisaties uit de informatieketen systematisch gegevens met elkaar uit wisselen. Een voorbeeld van deze fase is de Kruispunt-bank15 in België. De Kruispuntbank heeft als centraal doel het administratief werk en de dienstverlening te vereenvoudigen, middels het opbouwen van een netwerk voor elektronische gegevensuitwisseling tussen de instellingen in de sociale zeker-heid. Elke aangesloten instelling is verantwoordelijk voor het opslaan en bijhouden van bepaalde gegevens en elke instelling kan een beroep doen op informatie van de andere instellingen. Daarnaast heeft elke instelling de verplichting informatie ter beschikking te stellen aan andere instellingen. De Kruispuntbank werd in 1991 op-gericht.

Gegevens

De informatiebehoefte van de organisatie ligt ten grondslag aan de gegevensarchi-tectuurlaag. Op de gegevensarchitectuurlaag praten we over gegevens, gegevens-management, gegevensbeheer, het gebruiken van dezelfde definities16. Op gege-vensniveau wordt gekeken welke gegevens nodig zijn voor welke applicaties c.q. welke applicaties gegevens genereren. Deze stap vloeit rechtstreeks voort uit de functionele architectuur, waarin de applicaties die uit de processtappen moeten ontstaan en de verbindingen die deze applicaties moeten hebben (met andere ap-plicaties of met organisaties of onderdelen daarvan) beschreven. Het gegevensproces moet dus net als alle andere processtappen worden beheerd. Maar wat is gegevensmanagement nu? Gegevensmanagement is het geheel van taken, gericht op het besturen van de gegevenshuishouding (het geheel van men-sen, middelen en procedures dat is gericht op het verzamelen, registeren, bewer-ken, opslaan en ter beschikking stellen van gegevens). Vaak zien we dat een aantal gegevens slechts van belang is voor individuele orga-nisaties, andere gegevens worden door meerdere organisaties gebruikt. Voorbeel-den van gegevens die door meerdere (overheids)organisaties worden gebruikt zijn het GBA-nummer, de NAW-gegevens, loongegevens, onderwijsgegevens et cetera. Deze gegevens worden vaak in meerdere organisaties (en daarbinnen vaak zelfs op meerdere plekken) vastgelegd. Dit komt vaak doordat uitwisseling niet mogelijk is. Het probleem is dat hierdoor verschillen in registraties en daardoor fouten. NAW-gegevens van mensen worden op verschillende plekken geregistreerd.

14 Gemeenschappelijk Meldkamersysteem. Telefoontjes voor alle eerste hulporganisaties, politie, brandweer en GG&GD komen op 1 centrale plek binnen en worden daar in het ge-meenschappelijk meldkamersysteem vastgelegd. 15 http://ksz-bcss.fgov.be/. Een uitgebreide beschrijving van de Kruispuntbank treft u aan in het rapport Winst met ICT in de uitvoering op www.zenc.nl. 16 Deze begrippen worden verder toegelicht inde bijlage.

De verschillende (overheids)organisaties hanteren vaak verschillende definities voor eenzelfde gegeven, zoals bijvoorbeeld het loonbegrip dat door de Belastingdienst anders wordt gedefinieerd dan door het UWV (uitvoering werknemersverzekerin-gen). Hierdoor kunnen gegevens niet tussen organisaties onderling worden uitge-wisseld. Aan een oplossing voor het probleem van het loonbegrip wordt op dit mo-ment gewerkt. Er wordt een Polisadministratie opgericht en het loonbegrip wordt geharmoniseerd. De Polisadministratie is slechts één voorbeeld van een basisadministratie die aan het ontstaan is. In deze basisadministraties worden identificerende gegevens zoals de NAW-gegevens, geslacht, sofinummer BBR17-code, en dergelijke vastgelegd. Andere basisadministraties zijn het bekende GBA18, BBR, GBKN19. In de I-scan be-vinden basisadministraties zich in fase 3-4.


De vijf fasen van gegevensmanagement zoals uitgewerkt in de I-scan komen vrij goed overeen met de 5 fasen in het Nolan+ model (afdeling, organisatie, sector, intersectoraal en nationaal) (zie 3.4). Als we nu kijken naar de verschillende fasen dan zien we het volgende: In Fase 1 wordt niet aan gegevensmanagement gedaan. Dezelfde gegevens worden verzameld en opgeslagen en gebruikt door de betreffende afdelingen binnen een dienst en niemand voelt zich verantwoordelijk voor de gegevens. Voorbeelden hier-van zijn de tientallen telefoonlijstjes die rondslingeren in een organisatie, sommige meer up-to-date dan andere, de klantenadministratie die iedere medewerkers zelf bijhoudt et cetera. In Fase 2 wordt een eerste stap naar een meer gemeenschappelijk gebruik van gegevens gezet. Een veel gehanteerde oplossing is het gebruik van gegevenswoor-denboek. In een gegevenswoordenboek worden (verzamelingen van) begrippen vastgelegd. Hier worden de eerste afspraken gemaakt voor het uitwisselen van ge-gevens. Rinis het Routeringsinstituut voor (inter)nationale informatiestromen in de Sociale Zekerheid maakt gebruik van (sectorale) verwijsindexen overzichten van de unieke aanduidingen waarmee een bepaald object in de verschillende registraties in het stelsel terug te vinden is. Daarnaast zien we dat er daar ook een begin wordt ge-maakt met het gebruik van gegevensmodellen en beschrijvingen van gegevensty-pen en hun samenhang. Dit is kenmerkend voor fase 3. In fase 3 is het gegevens-model van de organisatie afgestemd op de gegevensmodellen van de directe part-ners in de informatieketen. Hiervoor moeten gegevensdefinities worden gestan-daardiseerd en wordt op kleine schaal gebruik gemaakt van basisadministraties. In fase 4 zien we de basisadministraties, zoals het GBA, BBR, GBKN terugkomen en zijn gegevensdefinities op informatieketen niveau op elkaar afgestemd. Het koppe-len van bestanden is hier tussen alle partijen in de keten mogelijk, waardoor pro-actieve dienstverlening gemakkelijker kan worden ondersteund. Een voorbeeld van deze fase is de Kruispuntbank Sociale Zekerheid in België (zie 4.4).

17 BBR: Basis Bedrijvenregistratie 18 GBA: Gemeentelijke Basisadministratie 19 GBKN: Grootschalige Basiskaart Nederland

Infrastructuur

In de technische infrastructuur schetst men een beeld van de hardware en netwer-ken (bijvoorbeeld waar PC’s, printers, servers e.d. staan). Vragen als welke net-werken, servers, computers zijn er nodig en hoeveel en waar moeten servers, da-tabases en netwerkverbindingen worden geplaatst en hoe wordt biometrie en een elektronische handtekening. Deze vragen zijn op deze laag van belang. Onder infrastructuur verstaan we hardware, besturingssoftware, protocollen en netwerkcomponenten. Ook op infrastructuurniveau moeten afspraken worden gemaakt. Veelal zie je dat wanneer op de andere niveaus afspraken zijn gemaakt, zoals op functioneel niveau en gegevensniveau, deze afspraken er toe leiden dat de infrastructuur eigenlijk min of meer als vanzelf hieruit voortvloeit. Andersom is echter ook mogelijk. Veel lan-den zijn gestart vanuit een technische invalshoek, zoals Australië, Verenigd Konink-rijk, Nieuw Zeeland en zijn nu bezig met de vertaling van infrastrurele afspraken naar het applicatie-, gegevens-, beleids- en strategisch niveau. Ook bij Rinis zie je deze aanpak duidelijk terugkomen. Rinis was oorspronkelijk een infrastructurele oplossing om gegevensuitwisseling in de sociale zekerheidssector te ondersteunen. Inmiddels is Rinis gebaseerd op een functionele architectuur, zijn er afspraken op gegevensniveau over het hanteren van definities en er is een gegevenswoorden-boek. Deze zaken zijn nu randvoorwaarden voor de infrastructuur. Ook op tech-nisch infrastructureel niveau zijn binnen Rinis afspraken gemaakt (standaardisatie). In het geval van Rinis zien we dat er duidelijk afspraken zijn op infrastructureel niveau over te hanteren standaarden, zoals TCP/IP20.


Fase 1 wordt gekenmerkt door eiland geautomatiseerde afdelingen. Gegevens wor-den niet uitgewisseld tussen de afdelingen. In fase 2 is de verantwoordelijkheid voor de technische infrastructuur eenduidig belegd. Hard- en software worden niet langer door afdelingen naar behoefte aange-schaft, maar de aanschaf ervan vindt gecoördineerd plaats in lijn met het informa-tiebeleidsplan. Hard- en software zijn hierdoor op elkaar afgestemd en kunnen via (een) netwerk(en) met elkaar worden verbonden. Een voorbeeld van een infra-structuur in deze fase is Catrijnennet van de Gemeente Utrecht, al heeft de nieuw-ste versie van Catrijnennet al fase 3 componenten in zich. In fase 3 is de technische infrastructuur afgestemd op de infrastructuur van de di-recte ketenpartners uit de informatieketen. Voor het bereiken van deze afstemming hebben alle verantwoordelijken voor de infrastructuur, ook die van de directe ke-tenpartners, periodiek met elkaar overleg. Hierin worden afspraken gemaakt over de ‘gemeenschappelijke’ technische infrastructuur. Een goed voorbeeld is Ryx, het rijksoverheidsbrede intranet. In fase 4 is de technische infrastructuur van de organisatie gebaseerd op open standaarden als XML, SOAP en PKI die worden gebruikt in de totale informatieke-ten. De informatie-infrastructuur is de basis voor informatie-uitwisseling tussen alle partners in de totale informatieketen. Om tot afstemming te komen vindt periodiek overleg plaats tussen alle verantwoordelijken voor de infrastructuur van de rele-vante ketenpartners over de invulling van een gemeenschappelijk infrastructuur. Voorbeelden van deze fasen zijn de E-gif programma’s van de Britse, de Nieuw Zeelandse en de Australische overheid. Overheidsbreed worden op basis van deze

20 Transmission Control Protocol/Internet Protocol. Twee protocollen, TCP en IP, die samen de belangrijkste functies voor internet verkeer uitvoeren.

programma’s afspraken gemaakt over het herontwerpen van processen, het op elkaar afstemmen van gegegevensdefinities, het gebruiken van dezelfde open communicatiestandaarden, open beveiligingsstandaarden en open netwerkstan-daarden.

ICT-organisatie

In de I&A architectuur beschrijft men het organogram van de ICT-organisatie bin-nen de eigen organisatie en haar relaties met de rest van de organisatie en de pro-cessen en procedures. De ICT-organisatie is de ondersteunende dienst, het centrale aanspreekpunt, voor alle vragen over de informatievoorziening. De ICT-organisatie heeft eenzelfde facili-terende rol als de P&O afdeling, de afdeling financiën, afdeling logistiek alleen dan voor de informatievoorziening. De ICT-organisatie is verantwoordelijk voor informatiebeleid en informatieplanning. In de praktijk nemen ze vaak ook de verantwoordelijkheid voor de informatiestra-tegie op zich, omdat niemand anders dat doet. De informatiestrategie wordt dan vaak onvoldoende afgestemd met de bestuurlijke doelstellingen. Hierdoor ontstaat een gebrek aan aligment. Doet I&A dit niet, dan blijft informatiestrategie vaak lig-gen. Dit zou eigenlijk de taak moeten zijn van de CIO (Chief Information Officer). Deze strategische functie ontbreekt nog vaak. Verschillende rollen van de ICT-organisatie: gegevensbeheerder, applicatiebeheer-der, systeembeheerder. Samenhang tussen rollen. 1 persoon kan meerdere rollen uitvoeren Bijv fase 1, de eerste medewerker van burgerzaken is applicatiebeheerder GBA.


In fase 1 kiest elke afdeling in de organisatie (of dienst) haar eigen weg als het gaat om I & A activiteiten. De helpdeskfunctie wordt vaak per afdeling ingericht en hieraan liggen dan geen formele procedures ten grondslag. In fase 2 is de verantwoordelijkheid voor I&A activiteiten belegd in een ICT-organisatie. De ICT-organisatie is uitgerust met een helpdeskfunctie en houdt zich uitsluitend bezig met technisch applicatie- en netwerkbeheer (bijvoorbeeld ITIL). De verantwoordelijke voor de I&A activiteiten adviseert het lijnmanagement vanuit een technische invalshoek. Tal van I&A afdelingen van gemeenten bevinden zich in deze fase. In fase 3 richt de ICT-organisatie zich op de optimale ondersteuning van de prima i-re processen. Zij maakt hiervoor gebruik van Service Level Agreements en houdt zich bezig met technisch (tactisch) beheer, change management en problem mana-gement. Daarnaast heeft de ICT-organisatie een planningscyclus die onderdeel is van de reguliere bedrijfsplanningscyclus. Dit draagt bij aan de onderlinge afstem-ming tussen organisatiestrategie en informatiestrategie. In fase 4 richt de ICT-organisatie zich op de optimale ondersteuning van de keten-processen. Hiertoe maakt zij Service Level Agreement afspraken die gelden in de gehele keten.

5. Toelichting op Resultaatgebieden

Naast de onderzoeksgebieden zijn ook de resultaatgebieden van belang. Verbeteren van de architectuurlagen doe je niet voor jezelf, maar om de informatievoorziening van de organisatie in zijn geheel te verbeteren. INK onderscheidt in haar model 4 resultaatgebieden, klanten & leveranciers, medewerkers, maatschappij (omgeving) en eindresultaten. De I-scan beschikt over gelijknamige resultaatgebieden (zie hoofdstuk 3), maar is gefocust op de waardering door klanten & leveranciers van de ICT-organisatie, de medewerkers van de ICT-organisatie, de omgeving van de ICT-organisatie (ketenpartners, rijk ten opzichte van gemeenten, EU ten opzichte van Nederland) en tot slot de eindresultaten van de ICT-organisatie en de bijdragen van de ICT organisatie aan de eindresultaten van de organisatie.

Waardering door klanten (gebruikers)

Hoe waarderen (interne) klanten, gebruikers de inspanningen van de informatie-voorzieningsorganisatie (hierna ICT-organisatie) om aan hun eisen en wensen te voldoen? De waardering van klanten/gebruikers geeft een beeld van de klantgerichtheid van de ICT-organisatie: worden klanten vraag of aanbod gericht benaderd, is er sprake van gedwongen winkelnering of is er keuzevrijheid, hebben klanten (zoals andere afdelingen binnen de organisatie en/of dienst) inspraak of worden ontwikkelingen door de ‘boys’ van de informatievoorziening bepaald. Juist een faciliterend onder-deel binnen een organisatie/dienst heeft tal van (interne) klanten. De uitdaging voor de ICT-organisatie is om te voldoen aan de wensen en eisen die klanten hebben binnen vastgestelde bedrijfseconomische kaders, oftewel de maxi-maal te maken kosten. Voor de waardering van klanten moet worden stilgestaan bij een aantal vragen:

• Wie zijn onze klanten/gebruikers? • Wie hebben invloed op hun ‘koopbeslissing’? • Hoe wordt nagegaan of de klant tevreden is oftewel hoe wordt klanttevre-

denheid gemeten? In de eerste plaats moeten de klanten worden verdeeld in (klant)groepen. Bijvoor-beeld, de afdelingen die de primaire processen ondersteunen zoals Burgerzaken, Sociale Zaken, Gemeentewerken, Reinigingsdienst en de Dienst Ruimtelijk Orde-ning. Daarnaast zijn er de meer ondersteunende stafafdelingen zoals personeelsaf-deling, financiële afdeling, logistiek, catering en staf. Voor elke klantgroep moeten de kritische succesfactoren in kaart worden gebracht. Deze kritische succesfactoren zijn een afgeleide van de informatiestrategie en het informatiebeleid (en dus van de organisatiestrategie en het organisatiebeleid). Deze kritische succesfactoren moe-ten op hun beurt weer worden vertaald naar meetbare directe en indirecte maat-staven. Directe maatstaven kunnen periodiek worden gemeten, bijvoorbeeld in een enquête en geven direct antwoord op de vraag hoe de betreffende stakeholder de inspanningen van het organisatieonderdeel op de verschillende onderscheiden lagen waardeert. De indirecte maatstaven zijn meestal gebaseerd op bedrijfsinterne ge-gevens. In de praktijk blijkt dat er nog weinig wordt gemeten. Vaak zijn de indirecte maat-staven wel in een systeem terug te vinden. Hier wordt alleen niks mee gedaan. Er wordt niet bewust op gemeten, er wordt al zeker niet regelmatig op gemeten en

het bijstellen van de doelstelling aan de hand van deze meetresultaten hebben we nog nergens aangetroffen in onze pilots. Een positieve uitzondering hierop is de brandweer Rotterdam. Zij is de eerste stap-jes op het gebied van meten aan het zetten.

5.1.1. Voorbeelden van directe maatstaven zijn:

• Toegankelijkheid van de ICT-organisatie (o.a. openingstijden); • Bereikbaarheid van de helpdesk (telefonisch, fysiek, wachttijd); • Openheid, bereidheid tot het zoeken naar een antwoord op vragen; • Bekendheid van de servicenormen bij de gebruiker; • Transparantie van de ICT-organisatie; • Klantgerichtheid van de ICT-organisatie; • Gebruikersvriendelijkheid applicaties; • Beschikbaarheid van de applicaties en systemen; • Functionaliteit van applicaties; • Single sign on/eenmalig inloggen voor meerdere applicaties; • Op een optimale wijze de bedrijfsactiviteiten ondersteunen; • Bijdrage van I aan O of ketenspecifieke maatstaven (zoals blauw meer op

straat, terugdringen wachtlijsten).

5.1.2. Voorbeelden van indirecte maatstaven zijn:

• Ontwikkelagenda met klanten (betrokkenheid klanten inzake het genereren en ontwikkelen van nieuwe (strategische) applicaties);

• Ontwikkelagenda met leveranciers; • Partnership van de ICT-organisatie met de gebruikers; • Inzicht in maatstaven vrijgeven aan de klant; • Voorkeursleveranciers voor informatiesystemen; • Percentage applicatie-ontwikkelingen en verwerkingen binnen de SLA; • Aantal klachten, aantal gegrond verklaarde klachten; • Aantal Service Level Agreement afspraken (SLA’s) in relatie tot aantal ge-

bruikers (organisatie of organisatieonderdelen waarmee SLA’s zijn afgeslo-ten);

• Aantal Service Level Agreement afspraken (SLA’s) in relatie tot aantal leve-ranciers;

• Gemiddelde antwoordtijd helpdesk; • Percentage vragen beantwoord binnen de overeengekomen tijd (helpdesk); • Gemiddelde behandeltijd vragen per categorie gebruikers; • Percentage oplossingen binnen de SLA; • Responsetijd helpdesk per categorie gebruikers; • Verhouding vragen en afgehandelde vragen; • Aantal openstaande opdrachten bij klanten; • Doorlooptijd aanvraag binnen SLA; • Gemiddeld aantal dagen niet tijdig leveren; • Percentage van de projecten gerealiseerd binnen de SLA; • Percentage onderhoudsactiviteiten; • Percentage onbeschikbaarheid van het mainframe; • Percentage onbeschikbaarheid van het netwerk; • Percentage van reruns; • Gemiddeld aantal leverdagen PC en PC-software; • Uptime; • Backlog; • Inzicht in diensten versus de kosten; • Kosten van servicenormen.

Waardering door medewerkers

Hoe ervaren, beleven en waarderen de medewerkers van de ICT-organisatie de inspanningen van de ICT-organisatie om een aantrekkelijke werkgever te zijn? De waardering van medewerkers is van belang voor de ICT-organisatie. Een hogere waardering komt tot uiting in grotere tevredenheid, trouw-zijn aan de ICT-organisatie waardoor er vaak weinig tot geen openstaande vacatures zijn en loyali-teit aan de eigen organisatie erg groot is. Grote tevredenheid zal een positieve uit-werking hebben op de dienstverlening aan klanten en de contacten met leveran-ciers. De uitdaging voor het management van de ICT-organisatie is enerzijds om de lat telkens hoger te leggen en anderzijds om ook te blijven voldoen aan de wensen en eisen van de medewerkers. De lat hoger leggen betekent vaak dat er dingen moe-ten veranderen en veranderingen gaan vaak niet zonder slag of stoot en soms met ontevreden gezichten. Het management moet hier op een juiste manier mee weten om te gaan door goed te balanceren. Ook medewerkers kunnen vaak in verschillende groepen worden ingedeeld: zoals applicatiebeheerders, netwerkbeheerders, verantwoordelijken voor zaken als inci-dentmanagement en change management, helpdeskmedewerkers, management en administratieve ondersteuning. Voor elke groep moeten de kritische succesfactoren worden bepaald. Van deze kritische succesfactoren kunnen vervolgens directe en indirecte maatstaven worden afgeleid. De directe maatstaven, die de basis vormen voor het meten van de tevredenheid van de medewerkers, kan plaatsvinden in een medewerkerstevredenheidsonderzoek, maar ook in het werkoverleg, de coachings-, beoordelings- en functioneringsgesprekken. De kern is dat het aan de medewerkers zelf wordt gevraagd en dat het vragen zijn gebaseerd op maatstaven waarbij de antwoorden van de medewerkers met elkaar kunnen worden vergeleken.


• Inbreng bij het opstellen van doelen en plannen zoals het meedenken over vernieuwingen van de (ICT-)organisatie;

• Arbeidsomstandigheden; • Doorgroeimogelijkheden; • Permanente opleidingsmogelijkheden; • Persoonlijk Ontwikkelingsplan; • Ontwikkelvrijheid van medewerkers; • Creativiteit & zakelijkheid van de organisatie; • Secundaire arbeidsvoorwaarden.


• Personeelstrouw; • Ziekteverzuim; • Tevredenheidsindex medewerkers ICT; • Kwaliteitsindex opleiding; • Deelname aan verbeterprojecten; • Opkomst bij werkoverleg; • Deelname aan opleidingsactiviteiten; • Opkomst bij sociale activiteiten.

Waardering door de omgeving: de ketenpartners

Hoe waardeert de omgeving de inspanning van de ICT-organisatie om in de be-drijfsvoering rekening te houden met maatschappelijke behoeften en verwachtingen van de lokale, nationale en internationale omgeving. Het begrip ‘omgeving’ omvat alle relevante partijen rondom de ICT-organisatie waarop de ICT-organisatie invloed uitoefent of waarop zij invloed zou uit kunnen oefenen, met uitzondering van de klanten, leveranciers, partners of financiers. Deze komen al in de andere resultaatgebieden aan bod. Het gaat met name om de wijze waarop producten en diensten tot stand komen. In het geval van een ICT-organisatie (binnen een overheidsorganisatie) kan worden gedacht aan die partijen uit de directe omgeving van de organisatie waarvoor het leveren van producten positieve (of negatieve) consequenties heeft. Deze partijen zullen zich vaak bevinden in de keten. Een voorbeeld: de ICT-organisatie ondersteunt alle randvoorwaarden voor eenmalige gegevensaanleve-ring. Indien het gegevensmanagement goed is ingericht, de infrastructuur het transport van de gegevens ondersteunt en de toepassingen in staat zijn deze gege-vens in te lezen, hoeft de burger slechts één keer haar basisgegevens aan de over-heid te verstrekken. Uitwisseling kan vervolgens vrijwel automatisch plaatsvinden. Vanuit de burger beredeneerd is dit zeer wenselijk, maatschappelijk roept het bij sommige partijen vragen op mogelijke nadelige gevolgen van centralisatie van ge-gevensbeheer. Gekeken wordt dus naar de bijdrage van de ICT-organisatie aan maatschappelijke doelstellingen van de gehele organisatie: Welke inspanningen levert de ICT-organisatie aan het bereiken van een maatschappelijk doelstelling (of de extra in-spanningen die de ICT-organisatie levert om een maatschappelijke functie te ver-vullen) die is vastgesteld door de organisatie in zijn geheel. Voorbeelden van maatschappelijke doelstellingen kunnen zijn: ethisch ondernemen, transparante overheid, toegankelijke overheid, presterende overheid, veilige over-heid en de vraaggerichte overheid. Voor het bepalen van de directe en indirecte maatstaven moet terug worden gegre-pen op de visie en missie van de organisatie en andere uitspraken over maatschap-pelijke betrokkenheid zoals neergelegd in de organisatiestrategie en vertaald naar concrete acties. De indirecte indicatoren moeten dus rechtstreeks uit het beleid en strategie te herleiden zijn en daardoor bewust worden aangemerkt als een voor de organisatie belangrijke factor. De relevante doelgroep moet aan kunnen geven hoe zij het heeft ervaren.


• Toegankelijkheid van informatie; • Terugkoppeling over de bereikte resultaten; • Open source als uitgangspunt voor applicatie-ontwikkeling; • Besteding van gemeenschapsgeld (over de balk smijten vs. Respectvol be-

steden); • Stimuleren van thuiswerken (i.v.m. files, milieu); • Afgeschreven PC’s, aan scholen of op de schroothoop? • Recycling van tonerkits; • Ethisch management; • Tevredenheid ketenpartners; • Bereikbaarheid ICT-organisatie voor ketenpartners.


• Management houdt zich aan ethische codes; • Aantal stagiaires/afstudeerders bij de ICT-organisatie; • Presentaties over ontwikkelingen op ICT binnen de organisatie (bijv. Belas-

tingdienst); • Aantal werkervaringsplaatsen bij de ICT-organisatie; • Stroomverbruik van de ICT-toepassingen; • Aantal of percentage positieve berichten in de pers oftewel het aantal artike-

len in vakbladen over gebruikte applicaties in de organisatie; • Tijd besteed aan extern overleg.

Investeerders

In dit aandachtgebied komen de inspanningen van de ICT-organisatie om haar doe-len te bereiken tot uitdrukking. De continuïteit van de ICT-organisatie en de mate waarin zij in staat is haar financiële en operationele doelstellingen te bereiken wordt met name bepaald door de inzet van medewerkers, de tevredenheid van klanten (gebruikers) en leveranciers en de omgeving, de sturing van activiteiten en pro-cessen en de inzet van middelen. Elke organisatie/dienst en elke afdeling binnen een organisatie of dienst beschikt over of zou moeten beschikken over een meetsysteem (bijvoorbeeld financiële planning, planning van de werkzaamheden en overzicht uitstaande opdrachten) om de stand van zaken met betrekking tot de uitvoering van de kernactiviteiten te me-ten. Deze informatie is van cruciaal belang om de levensvatbaarheid, winstgevend-heid, effectiviteit en efficiëntie van de organisatie/dienst of afdeling te bepalen, zowel op de korte als op de lange termijn. Bovenstaande bedoelde informatie vormt dan ook vaak de basis voor de planning & controlcyclus. Dit geldt ook voor de ICT-organisatie. Ook de ICT-organisatie rapporteert periodiek of zou dat moeten doen in managementrapportages. Deze rapportages laten trends zien en signaleren afwijkingen. Twee soorten maatstaven kunnen worden onderscheiden: financiële maatstaven (zoals omzet en operatiekosten, toekomstige opbrengsten en vermogensvorming) en operationele maatstaven (zoals maatstaven die informatie geven over de mate van beheersing van processen, bijvoorbeeld de downtime).

5.1.7. Voorbeelden van financiële maatstaven:

• IT-budget als percentage van de omzet; • IT-uitgaven per fte; • Percentage van de ontwikkelingscapaciteit die wordt ingezet voor strategi-

sche toepassingen; • Percentage boven of onder het ICT-budget; • Allocatie van het budget over verschillende posten; • Gemiddelde budgetoverschrijding ICT-projecten; • R&D budget van de ICT-organisatie in % van het totale R&D-budget; • Verhouding directe/indirect kosten; • Bezettingsgraad;

• Kostendekking; • Declarabele uren; • Total Cost of Ownership (TCO); • Return on Investment (ROI); • Kwaliteitskosten als % van de totale kosten; • Ontwikkelingskosten als % van de totale kosten.

5.1.8. Voorbeelden van operationele maatstaven:

• Bezettingsgraad; • Productiviteit; • Doorlooptijd; • Percentage hergebruik programmeercode; • Percentage doorberekenen van werkzaamheden en kosten bij ICT naar an-

dere organisatie-onderdelen; • Percentage onderhoudsactiviteiten; • Benodigde tijd om nieuwe diensten/producten te ontwikkelen; • Benodigde tijd om standaard applicatie uit te rollen; • Benodigde tijd om maatwerk toepassing uit te rollen; • Storingen in de informatiesystemen (per informatiesysteem); • Percentage opgeloste incidenten; • Bezettingsgraad van de infrastructuur.

6. Methoden van I-scan

Inleiding

De I-scan is erop gericht om de huidige situatie rondom informatievoorziening in een organisatie in kaart te brengen op eenzelfde wijze als het INK-managementmodel de huidige situatie omtrent de organisatie in kaart brengt. Hiermee ontstaat een startpunt voor systematische verbeteringen op het gebied van informatievoorziening. De scan bestaat uit vragen op een aantal zogenaamde architectuurlagen. Deze la-gen zijn: 1. Informatiestrategie; 2. Informatiebeleid; 3. Toepassingen; 4. Gegevens; 5. infrastructuur; 6. ICT-organisatie. De architectuurlagen zijn al eerder toegelicht in hoofdstuk 4. Elke architectuurlaag wordt opgedeeld in drie sublagen, richten, inrichten en verrichten genaamd. Deze sublagen hebben betrekking op de strategisch (richten), tactische (inrichten) en operationele (verrichten) activiteiten. Door als verantwoordelijken voor het informatiemanagement gezamenlijk een I-scan in te vullen wordt een gezamenlijk oordeel gevormd over de huidige stand van zaken. De toegevoegde waarde van de scan zit niet zo zeer in het invullen en sco-ren, maar veel meer in de discussie die met elkaar wordt gevoerd. Waarom denk je dat we bij toepassingen in fase 1 zitten en wat voor argumenten heb je daarvoor? Door er met elkaar over te praten ontstaat een gezamenlijk vertrekpunt naar ver-beteringen in de informatievoorzieningsprocessen van de organisatie. Naast bo-venstaande, kan de scan ook worden gebruikt om het gesprek tussen O & I tot stand te brengen. Naast de architectuurlagen onderscheiden we net als het INK-managementmodel resultaatgebieden: klanten & leveranciers, medewerkers, maatschappij en eindre-sultaten (zie meer hierover in hoofdstuk 5).

Gebruik I-scan: architectuurlagen

6.1.1. Inleiding

De positiebepaling voor de architectuurlagen voert u uit met 6 matrices die allemaal dezelfde opbouw kennen. Op de horizontale as staan de ontwikkelingsfasen van de organisatie en op de verticale as staan de deelgebieden richten, inrichten en ver-richten. Richten staat voor strategiebepaling, inrichten voor de vaststelling van de tactiek die voortvloeit uit de afgesproken strategie en verrichten is het operationali-seren van de geformuleerde doelstellingen. In de 15 vakken die in een matrix van een architectuurlaag ontstaan, zijn stellingen geformuleerd die kenmerkend voor zijn voor een organisatie die zich in deze fase bevindt: de stellingen zijn bedoeld als voorbeelden. Ze helpen u een discussie te voeren over waar de organisatie voor staat op het gebied van informatievoorziening.

Kenmerkend voor de matrices is dat de verschillende fasen (horizontaal) elkaar opvolgen. De volgende fase omvat tevens de omschrijvingen uit de voorgaande fase(n). Uitzondering hierop zijn de stellingen uit fase 1, die in volgende fasen niet meer van toepassing moeten zijn, zoals bijvoorbeeld: • Toepassingen worden op moment van behoefte aangeschaft; • De hard- en software van afdelingen sluit meestal niet op elkaar aan; • I&A-activiteiten worden niet gecoördineerd.

6.1.2. De wijze van scoren

U scoort de stellingen in de architectuurlagen als volgt: • Lees per deelgebied (richten, inrichten, verrichten) en per fase, van links naar

rechts, alle stellingen door. • Geef per stelling een cijfer van nul tot en met tien. Een nul vult u in als de stel-

ling geheel niet van toepassing is voor uw organisatie en een tien vult u in als de stelling volledig van toepassing is op uw organisatie. De score wijkt enigszins af van de INK-normering die een vijfpuntsschaal kent. De meeste mensen zijn gewend om met een tienpuntsschaal te werken. Met de tienpuntsschaal hopen we hieraan tegemoet te komen. Daarnaast biedt het net iets meer nauwkeurig-heid dan de vijfpuntsschaal.

• In uw score mag horizontaal geen ‘gat’ ontstaan, met andere woorden indien u een bepaalde fase maar voor de driekwart, de helft of minder hebt doorlopen tellen scores in verdere fasen voor de berekening niet mee.

• De individuele scores per stelling worden plenair besproken en de gemiddelde score wordt opgenomen in het resultatenformulier door de workshopleider.

Gebruik I-scan: resultaatgebieden

6.1.3. Inleiding

De positiebepaling resultaatgebieden voert u op eenzelfde wijze uit als bij het INK-managementmodel. U selecteert een aantal voor uw organisatie belangrijke indica-toren. Voorbeeld indicatoren zijn al vermeld in hoofdstuk 5, maar dienen slechts om u een idee te geven. U bent natuurlijk vrij in het selecteren van voor uw organisatie relevante indicatoren. U stelt vast of deze indicatoren worden gemeten, of dat peri-odiek plaatsvindt, of de resultaten worden vergeleken en bijgesteld met de doel-stelling, of ze onderdeel uit maken van een benchmark en tot slot of uw organisatie zichzelf vergelijkt met ‘de’ excellente organisatie.

6.1.4. De wijze van scoren

U scoort de resultaatgebieden als volgt: • Selecteer de voor uw organisatie de belangrijke indicatoren. • Geef per resultaatgebied aan of uw gegevens beschikbaar heeft over deze indi-

catoren, of uw organisatie regelmatig en systematisch gegevens bijhoudt ten aanzien van de indicatoren, of prestaties vergeleken worden ten opzichte van de doestelling, of er zelfs vergelijking met soortgelijke organisaties plaatsvindt en ten slotte of uw organisatie zichzelf vergelijkt met een excellente organisatie.

• De score wordt als volgt berekent: voor elke indicator scoort u de fase die van toepassing is. Vervolgens berekent u het gemiddelde.

• Tijdens het bespreken van de resultaatgebieden praat u over of uw organisatie het juiste meet, wat anders zou kunnen en anders zou moeten wil u naar een andere fase in de architectuurlagen van de I-scan.

Samenhang tussen INK en I-scan

De I-scan is een goed instrument om de informatievoorziening in kaart te brengen. Voor het creëren van awareness is het goed mogelijk om de I-scan als losstaande scan uit te voeren. Echter, zo ook hier moet de samenhang met de organisatie en haar doelen niet worden verloren. Daarom wordt de I-scan idealiter als een verdie-ping gezien op de INK-positiebepaling of INK-zelfevaluatie, waarin de gehele orga-nisatie wordt doorgelicht. Door verbeteracties op zowel O als I te definiëren en deze in samenhang uit te voeren ontstaat echte winst. Het INK-managementmodel blijkt in de praktijk binnen de overheid een veel ge-bruikt model om de organisatie-ontwikkeling in kaart te brengen. Veel van de af-zonderlijke diensten binnen de door ons onderzochte gemeenten gebruiken het model om jaarlijks verbeteracties op te stellen. Waarom? Het model verbindt een-voud met diepgang en kan eenvoudig worden opgenomen in de planning & control-cyclus. Ook binnen de brandweer, kan op grond van het INK-managementmodel een positieve organisatie-ontwikkeling worden aangetoond.

Mogelijke resultaten

We hebben de scan en het achterliggende gedachtegoed getest bij diverse gemeen-telijke diensten. Daar hebben we zowel een positiebepaling op het terrein van de organisatie-ontwikkeling als van de informatie-ontwikkeling uitgevoerd. De uitkom-sten hiervan laten het beeld zien dat vakmanschap van de medewerkers centraal staat. Dat betekent dat elke medewerker zich richt op het optimaal presteren op het eigen vakgebied. Dat is op zich zeer verheuglijk. ‘Elk voordeel heeft echter zijn nadeel’: de medewerkers denken nog niet erg procesgericht: hoe komt het eind-product, startend vanuit de vraag van de burger, tot stand en wat is mijn vakbij-drage aan dit grotere geheel? Dit kwam dan ook naar voren in de INK-zelfevaluaties. Het in kaart brengen van de werkprocessen en vooral ook het opti-maliseren van alle processtappen, zodanig dat er een optimaal klantgericht product wordt geleverd, bleek zwak ontwikkeld. De samengevatte resultaten van de INK-zelfevaluaties zijn weergegeven in onderstaand figuur21.

STRATEGIE & BELEID

PROCESSEN

MEDEWERKERS

MIDDELEN

LEIDERSCHAP

Fase I

speler

afdeling

nvt.

uitvoerder

nvt.

Fase II

spel-verdeler

primairproces

be-schrijven

mee-denker

los zand

Fase III

coach

geheel

samen-hang

zelf-sturend

planmatig

Fase IV

bruggen-bouwer

keten

continuverbeteren

externsamenwerk

meerjaren

Fase V

?

?

?

?

?

De resultaten van deze INK-zelfevaluatie op het terrein van de organisatie-ontwikkeling zien we terug in de resultaten van de positiebepalingen op het gebied van informatie-ontwikkeling, Vanuit hun vakspecialisme kiezen medewerkers en

21 Fase 5 is hier niet uitgewerkt, omdat dit ons inziens afleid.

diensten vooral voor functionaliteit en ICT die optimaal op hun werk past. Deze hoeft echter niet optimaal te zijn voor de hele keten van het werkproces. Aan de aanschaf van de functionaliteiten ligt in deze situatie geen groter plan ten grond-slag. Er is met andere woorden geen functionele architectuur, die valt te beschou-wen als een bestemmingsplan van alle functionaliteiten die de informatiesystemen moeten bieden. In het verlengde hiervan valt op dat het gegevensbeheer onvoldoende is ontwik-keld. De vakspecialist schaft een losstaande applicatie aan zonder overleg. Hierdoor kan deze applicatie niet communiceren met de omgeving: er is geen informatie-uitwisseling met andere afdelingen en/of diensten. Het gevolg is dat de specialist zelf alle gegevens over het werk verzamelt (waardoor men vaak extra personeel van het eigen specialisme nodig heeft). In een concrete situatie betekent dit dat als een klant zich ergens meldt deze ellenlange formulieren moet invullen (met vragen als, ’waar woont u, wanneer bent u geboren, et cetera’). De antwoorden op al deze vragen zijn eigenlijk al lang bekend bij een andere afdeling of dienst, maar daar wordt door de vakspecialist geen gebruikt van gemaakt. De specialist vertrouwt alleen zichzelf. Onvoldoende procesmatig en klantgericht denken vormen de echte drempels die een goede gegevensarchitectuur frustreren. Resultaat daarvan is dat de vakspecialist een eigen product levert, maar er vaak niet in slaagt voldoende toegevoegde waarde in het gehele productieproces te leveren. De klant, die in prin-cipe niets te maken heeft met het feit dat de organisatie denkt in verschillende spe-cialismen voor het oplossen van zijn probleem, krijgt hiervan de rekening gepre-senteerd. Vanuit het perspectief van de klant is het product slecht. De technische infrastructuur bleek goed ontwikkeld, in de door ons tot nu toe on-derzochte gevallen. Daar zit ook de interesse en de kracht van de ICT-medewerkers. De ICT-ers zijn immers vakspecialisten en kijken graag naar wat hen het meeste interesseert. Hiermee komen we tot de laatste constatering. De ICT-functie wordt niet vanuit het belang van het management gestuurd, maar vanuit de professionaliteit van de eigen ICT-deskundigheid. Op zich is dat goed. Echter, in de toekomst zal dit meer verbonden moeten worden met de werkprocessen en de ver-anderingen daarin (bijvoorbeeld de ontwikkeling naar geïntegreerde dienstverle-ning). Onderstaand figuur laat een samenvatting zien van de positiebepaling op het gebied van informatievoorziening22.

22 Idem.

INFORMATIE-STRATEGIE

INFORMATIEBELEID

TOEPASSINGEN

GEGEVENS

INFRASTRUCTUUR

I & A-ORGANISATIE

Fase I

n.v.t.

n.v.t.

los

afdeling

n.v.t.

n.v.t.

Fase II

eigen organisatie

prim.processen

funct.architect.

organisatie

LAN

Operat.ITIL

Fase III

directeketen-

partnersdirecteketen-

partnersservice

architect.

sector

WAN

TactischeITIL

Fase IV

info-keten

info-keten

componentbased

keten

Internet

StrategischITIL

Fase V

?

?

?

?

?

?

De resultaten van een INK-zelfevaluatie vertonen vaak eenzelfde patroon: leider-schap scoort hoog, meestal een fase hoger dan de andere gebieden, strategie & beleid, processen en middelen scoren beduidend lager. Wat zegt dit nu? Het zegt in ieder geval dat er sprake is van een ‘praatjesmakerscultuur’, de leiding heeft vaak meer oog voor ontwikkelingen buiten de organisatie dan daarbinnen. Op zichzelf niet erg, maar men moet er wel voor waken dat ze niet te veel uit fasen gaan lo-pen. Interessant is dat de positiebepaling van de informatievoorziening eenzelfde beeld vertoont: de ontwikkeling van de infrastructuur en de ICT-organisatie loopt vaak voor op de informatiestrategie, het informatiebeleid, de toepassingen en de gegevens. De I-professionals kunnen in zekere zin worden bestempeld als ‘praat-jesmakers’: autonome professionals die binnen hun interessegebied willen excelle-ren, maar de meer beleidsmatige kant soms uit het oog verliezen. De positiebepa-ling brengt hier in ieder geval duidelijkheid in. Ze legt de vinger op de zere plek en zorgt zo voor bewustwording. Naast bewustwording kan de positiebepaling informa-tievoorziening, net als het INK-managementmodel, worden opgenomen in de regu-liere planning & controlcyclus.

7. Literatuur

Instituut Nederlandse Kwaliteit (1998a), Handleiding Positiebepaling & Verbeteren, publieke sector, 2e ongewijzigde druk, 's-Hertogenbosch.

Instituut Nederlandse Kwaliteit (1998b), Padvinder, 10-delige bundel, 's-Hertogenbosch. Instituut Nederlandse Kwaliteit (2000a), Gids voor toepassing van het INK-managementmodel, 2e ongewijzigde druk, 's Hertogenbosch. Instituut Nederlandse Kwaliteit (2000b), Scoringsboek 2000, 's-Hertogenbosch. Instituut Nederlandse Kwaliteit (2001), Handleiding Positiebepaling op basis van het INK-managementmodel, publieke sector, onderwijs en zorginstellingen, Zalt-bommel. Lammers, K. & A. Zuurmond (2001), Geen kwaliteit zonder informatiebeleid, hoe sturing op ICT de kwaliteit van de dienstverlening kan verbeteren, in H. van Dui-venboden & M. Lips (red.), Klantgericht werken in de publieke sector, pag. 75 t/m 94, Utrecht. Lammers, K. & A. Zuurmond (2002), Betere brandweerzorg: de rol van ICT, in Jaarboek Onderzoek naar brandweer en rampenbestrijding, NIBRA, pag. 85 t/m 103, Arnhem Nolan, R. L. (1973). Managing the computer resource: A stage hypothesis. Communications of the ACM, Volume 16, Article #7. Zuurmond A. e.a. (1999), Voorbij het loket, over de mogelijkheden en onmoge-lijkheden van pro-actieve dienstverlening voor de Nederlandse overheidsorganisa-tie, Den Haag. Zuurmond A. & K. Lammers (2001) De elektronische overheid vereist kwaliteit, in: Bestuurswetenschappen 2001, nr 6., pp. 480-503

8. Begrippen/verklaringen

(Business-IT) Alignment: het op strategisch niveau samenhang brengen in or-ganisatie-ontwikkeling en ICT-ontwikkeling. Applicaties: Toepassingen, informatiesystemen. Applicatiebeheer: Het beheren en onderhouden van informatiesystemen oftewel het in de lucht houden en onderhouden van applicatie-infrastructuren. Architectuur: de wijze waarop een visie of idee herkenbaar is geconcretiseerd in de opbouw van iets. Een architectuur geeft vorm aan een visie en is een soort be-stemmingsplan. Het begrip architectuur werd aanvankelijk toegepast op bouwwer-ken, en later ook op de ‘gebouwde omgevingen’. Tegenwoordig is het begrip ook van toepassing op omgevingen die weliswaar niet volledig zijn gemaakt, maar waarin de hand van de meester wel zichtbaar is, zoals tuinarchitectuur, maar ook informatie-architectuur. Architectuurlagen: Componenten die gezamenlijk de architectuur vormen. Een informatie-architectuur bestaat bijvoorbeeld uit de componenten informatiestrate-gie & beleid, toepassingen, gegevens, infrastructuur en ICT-organisatie. Authentieke registraties: Een kwalitatief hoogwaardig en met expliciete garan-ties voor de borging van die kwaliteit omkleed bestand van, gezien het geheel van wettelijke taken, vitale en/of veelvuldig en om uiteenlopende redenen benodigde gegevens over personen, instellingen, zaken, verrichtingen of gebeurtenissen, dat bij wet als de enige officieel erkende registratie voor de betreffende gegevens is aangemerkt en dat in het gehele land verplicht wordt gebruikt door alle overheids-instanties, alsook zo mogelijk door private organisaties, tenzij het gebruik om zwaarwegende redenen zoals privacybescherming expliciet is uitgesloten. Kort ge-zegd een infrastructurele dataset. Basisregistratie: zie authentieke registratie. Bedrijfsprocessen: Een verzameling logisch samenhangende activiteiten die lei-den tot een herkenbaar en goed definieerbaar resultaat Bedrijfsprocessen, primaire: Alle kernactiviteiten van de organisatie die recht-streeks bijdragen tot het ontstaan en levering van de diensten en producten van de organisatie BBR: Basisbedrijven Register: de in ontwikkeling zijnde authentieke registratie voor alle bedrijven. Dit centraal register zal gegevens op uniforme wijze beheren van alle in Nederland gevestigde bedrijven en instellingen. Business Process Redesign (BPR): het herinrichten en aanpassen van de orga-nisatorische processen in de organisatie aan de hand van de mogelijkheden die ICT bidet. Change management: Het proces dat de wijzingen die betrekking hebben op de bestaande IT en IT-diensten beheert. Dit geldt zowel voor het aanbrengen van wij-zigingen voor de oplossingen van problemen als voor geplande uitbreiding van de bestaande IT.

Client-empowerment: de regie over het klantproces ligt bij de klant en niet lan-ger bij de organisatie. Configuratiemanagement: Het proces dat zorgt voor het beheer van informatie over de automatiseringsmiddelen. Alle items (componenten zoals hardware, softwa-re, netwerk etc.) en hun onderlinge relaties worden daartoe vastgelegd. CRM-toepassing: Customer Relation Management, software pakketten die het continu en systematisch aangaan en ontwikkelen van relaties met individuele klan-ten ondersteunen. Digitale kluizen: een locatie waarin persoonsgegevens en andere sectorale gege-vens van administrerende instanties die ter beschikking worden gesteld aan de burger. De burger heeft en overzicht van de eigen gegevens en kan deze naar ei-gen inzicht verstrekken aan organisaties met een niet-publieke taak die in deze gegevens zijn geïnteresseerd. Eilandautomatisering: fase waarin ICT-projecten en processen afzonderlijk, dat wil zeggen, per afdeling worden georganiseerd. e-NIK: Elektronische Nederlandse Identiteitskaart: het mogelijke Nederlands pas-poort voor de digitale snelweg: een chipcard met daarop toepassingen zoals een elektronische handtekening. ERP-toepassing: Enterprise Resource Planning: software pakketten, vaak stan-daard, die vrijwel alle bedrijfsprocessen inclusief de ondersteunende processen om-vatten. Externe denktanks: met externe denktank worden sectoroverstijgende teams bedoeld die nadenken over toekomstige intersectorale ontwikkelingen op het vlak van informatievoorziening. Extranet: Een intranet dat (gedeeltelijk) toegankelijk is voor geautoriseerde ge-bruikers van buiten. Op basis van een username en password krijg je toegang tot bepaalde gedeelten van het intranet. GBKN: Grootschalige Basiskaart Nederland: is de meest gedetailleerde topo-grafische basiskaart van Nederland. Gegeven: Bekend geval of feit. Gegevensadministratie: Het op gestandaardiseerde wijze (via rangorde) vastleg-gen van gegevens. Gegevensbeheer: De taken binnen de gegevenshuishouding. Gegevensbestanden, sectorale gegevensbestanden: feitelijke databases met gegevens ter ondersteuning van dienstverlenings- of bedrijfsprocessen. Gegevensdefinities: Details van de inhoudelijke, communicatieve en technische gegevens die worden gekenmerkt door het feit dat ze eenduidig uitlegbaar zijn voor alle gebruikers, dat ze volledig zijn, algemeen bruikbaar en gedefinieerd zijn in de context van de organisatie.

Gegevenshuishouding: Het geheel van mensen, middelen en procedures dat is gericht op het verzamelen, registreren, bewerken, opslaan en ter beschikking stel-len van gegevens. Gegevensmanagement: Het geheel van taken, gericht op het besturen van de gegevenshuishouding. Gegevensmodel: Een beschrijving van gegevenstypen en hun samenhang (gege-vensstructuur). Gegevensstandaarden: Het geheel van afspraken over het gebruik van codes (ten aanzien van samengestelde gegevens, gegevensgroepen en gegevens) waar-door data op een uniforme manier wordt genoteerd. Dit ondersteunt het gemeen-schappelijk gebruik van gegevens [syntax; semantiek]. Gegevenswoordenboek: Een verzameling begrippen (samengestelde gegevens, gegevensgroepen en gegevens) en tabellen die onderdeel uitmaken van de infor-matievoorziening. Het bevat dus informatie over de informatie die in het systeem omgaat [semantiek]. Functionele architectuur: Een ‘bestemmingsplan’ waarin de handelingen per pro-cesstap die kunnen worden geautomatiseerd zijn beschreven, waarbij tevens is aangegeven welke applicaties daarvoor moeten ontstaan en welke verbindingen deze applicaties moeten hebben (met andere applicaties of onderdelen daarvan). Functioneel beheer (informatiemanagement): Het proces dat ervoor zorg draagt dat de gebruiker het informatiesysteem op een doelmatige manier kan ge-bruiken. Functionele invalshoek: Er wordt gekeken vanuit de functionaliteit, welke functie iets heeft. ICT-helpdesk: Het ‘loket’ waar gebruikers/afnemers van diensten met al zijn vra-gen ten aanzien van het dagelijks functioneren van de ICT-voorzieningen (hardwa-re, software en infrastructuur) terecht kunnen. (Business)Informatiebeleidsplan: Een samenhangend beeld van de gewenste informatievoorziening voor een organisatie en de wijze waarop vanuit de huidige informatievoorziening de gewenste situatie zou kunnen worden bereikt dat wil zeg-gen welke acties moeten worden ondernomen. In het informatiebeleidsplan wordt de (business) informatiestrategie uitgewerkt. Informatie-infrastructuur: Het samenhangend geheel van gemeenschappelijke voorzieningen ten behoeve van de informatievoorziening. Informatieketen: De aaneenschakeling van het informatie-uitwisselingprocessen over de grenzen van organisaties en sectoren heen. Informatieplanningsproces: Het proces van het uitwerken van de keuzen die gemaakt zijn ten aanzien van de producten en diensten, bedrijfsprocessen, infor-matievoorziening binnen de informatiestrategie. Informatiestrategie: Een strategische visie van het management op de toe-komstrichting van de informatievoorziening met daarin aangegeven de doelstellin-gen en keuzen die het management maakt op het gebied van de informatievoorzie-

ning en de stappen die ze daartoe wil gaan zetten, wat ze wil bereiken en welke richtlijnen en randvoorwaarden daarbij gelden. Informatievoorziening: Een deelsysteem van de organisatie, bestaande uit men-sen, middelen en procedures en dat is gericht op de voortbrenging, instandhouding en exploitatie van informatiesystemen. Infrastructurele benadering: De benadering dat de informatie-infrastructuur in componenten wordt aangelegd die op elkaar aansluiten. INK-managementmodel: managementmodel gebaseerd op het EFQM-model. Intranet: Een fysiek afgegrensd, besloten netwerk (LAN) gebruikt voor communi-catie en distributie van informatie, gebaseerd op de technologie van het Internet. Internet: Het wereldwijde netwerk van computers die met elkaar communiceren via het TCP/IP protocol (een standaardprotocol dat de communicatie over het In-ternet regelt), gebruikt voor communicatie en distributie van informatie. ITIL: ITIL staat voor Information Technology Infrastructure Library, een reeks pu-blicaties van beste praktijkoplossingen op het gebied van beheer van IT.Uitgangspunten zijn een systematische aanpak van het beheer en een procesma-tige benadering van de bedrijfsorganisatie. Via het ITIL-beheermodel wordt een beeld van de samenhang van werkprocessen (voor met name het beheer van de infrastructuur) onderkend en tevens worden er een handvat geboden om die werk-processen in te vullen en te optima liseren. ITIL richt zich voornamelijk op technisch beheer (de infrastructuur). Keten: Met keten wordt bedoeld de aaneenschakeling van processen over de gren-zen van organisaties en sectoren heen. Keteninformatisering: de door ICT gefaciliteerde systematiek, die het mogelijk maat die informatie in een dienstverleningsketen uit te wisselen, waardoor het bie-den van optimale (lees effectieve & efficiëntie) dienstverlening mogelijk wordt. Ketenpartner: een organisatie die onderdeel uit maakt van de eigen keten. Ketenpartner, directe : een organisatie in de directe nabijheid van de eigen orga-nisatie. Bijvoorbeeld in het geval van de OOV-sector: politie, brandweer, GG&GD. In de Sociale Zekerheid: sociale dienst, arbeidsbureau, CWI. LAN: Local Area Network: Een fysiek afgegrensd, instellinggebonden netwerk voor communicatie en distributie van informatie tussen aangesloten computers binnen een beperkt geografisch gebied. Landelijke applicatie: Een toepassing die op landelijk niveau over sectorgrenzen heen door alle organisaties wordt gebruikt (bijvoorbeeld Rinis). Management: de directie, bijvoorbeeld de directie van de gemeente. Modulaire opbouw van applicaties: Dit wil zeggen dat de informatiesystemen bestaan uit losse componenten, die samen een integraal systeem vormen. Nationale informatiestandaarden: Afspraken op nationaal niveau over het ge-bruik van standaarden binnen de informatievoorziening (bijvoorbeeld PKI, XML, TCP/IP etc).

Ontkoppeld koppelen: Het afnemen van gegevens uit verschillende registraties door tussenkomst van een derde partij. Hierbij behoeft de vraagsteller geen kennis te hebben van de registraties die de gevraagde gegevens bevatten. Tevens behoeft deze de registraties ook niet zelf te benaderen om toegang te krijgen tot deze ge-gevens, met andere woorden een verzoek om informatie wordt louter met ja of nee beantwoord in plaats van dat een kopie van een set met gegevens aan een andere overheidsorganisatie wordt doorgegeven. Open architectuur: architecturen gebaseerd op open standaarden, waardoor deze eenvoudig kan worden aangesloten op de architectuur van bijvoorbeeld ketenpart-ners. Open standaard: software waarvan de broncode openbaar is, waardoor deze software toegankelijk is voor bestudering door (technische) gebruikers. Organisatiestrategie: Een strategische visie van het management op de toe-komstrichting van de organisatie (de doelstellingen en strategie van de onderne-ming) met daarin aangegeven de concrete stappen die het management wil zetten: hoe ze de stappen gaat zetten, wat ze wil bereiken en welke richtlijnen en rand-voorwaarden daarbij gelden. Pervasive technology: Socio-technologische ontwikkelingen die een ingrijpende en blijvende doorwerking op de gehele samenleving hebben zoals internet, mobiele telefoon, biotechnologie. PKI: Public Key Infrastructure: Een samenstel van architectuur, techniek, organisa-tie, procedures en regels, gebaseerd op public key cryptografie. Het doel is om hier betrouwbare elektronische communicatie en betrouwbare elektronische dienstverle-ning mogelijk te maken. Proactieve cyclus van beheer en verandering: Het tijdig anticiperen op ontwik-kelingen ten aanzien van functioneren van applicaties Problem management: Het proces dat incidenten classificeert en de oorzaak van problemen onderzoekt met als doel het achterhalen van fouten in de infrastructuur en applicaties en het doen van wijzigingsvoorstellen om het probleem weg te ne-men. Research en development van de informatievoorziening: Onderzoeks- en ontwikkelingsprogramma specifiek gericht op de informatievoorziening. Sector: Met sector wordt bedoeld de omgeving waar de organisatie direct deel van uit maakt, bijvoorbeeld openbare orde en veiligheid, zorg, onderwijs, sociale ze-kerheid etc. Sectorsystemen, interface met sectorsystemen: Het fysieke of logische grens-vlak tussen twee sectorale systeemonderdelen Sectoroverstijgend, het informatiebeleid van de organisatie is sectorover-stijgend: Het informatiebeleid heeft niet alleen betrekking op de eigen organisatie en de eigen sector, maar gaat ook over die grenzen heen. Servicebeheer: Het proces dat ervoor zorg draagt dat kwalitatief goede diensten worden verleent aan de gebruiker.

Service Level: afspraken over het proces of het resultaat van dienstverlening in voor opdrachtgevers begrijpelijke termen, waaraan de applicatiebeheerder zich committeert. Service Level Agreement: het geheel van service levels opgenomen in een do-cument waarin de klant en de applicatiebeheerder overeenkomen wat het gewenste niveau van dienstverlening moet zijn en welke sancties staan op het niet behalen van dit niveau. Service Level Management: Is het proces dat overeenkomsten (service level agreements) tot stand brengt tussen het beheer van de informatiesystemen (IT-beheer) en de IT-gebruikers. De overeengekomen afspraken worden bewaakt en geëvalueerd. Spaghetti-architectuur: een situatie waarin applicaties los, onafhankelijk, van elkaar worden aangeschaft en beheert. SOAP: Simple Object Access Protocol: Een manier om programma’s binnen bestu-ringssystemen met elkaar te kunnen laten communiceren met behulp van de infor-matie-uitwisselingmechanismen: Hypertext Transfer Protocol (http) en XML. (Een lichtgewicht protocol, op XML gebaseerd om informatie uitte wisselen in een gedis-tribueerde en gecentraliseerde omgeving.) Tactisch technisch beheer (tactisch ITIL; ASL): Het proces dat zorg draagt voor continuïteit en kwaliteit van de informatiesystemen en de toepassingspro-grammatuur in het bijzonder ook voor de middellange termijn wordt bewaakt. Taakgerichte activiteiten: Activiteiten die betrekking hebben op een specifieke opdracht. Technisch applicatie beheer (operationele ITIL): Het proces dat zorg draagt voor de continuïteit en kwaliteit van de informatiesystemen in het algemeen en de toepassingsprogrammatuur in het bijzonder. Technische architectuur: Een ‘bestemmingsplan’ waarin de technische middelen zoals computers, randapparatuur, netwerken, systeem-software, communicatie-software e.d. zijn beschreven. Technische infrastructuur: het geheel van hardware, besturingssoftware, proto-collen en netwerkcomponenten, Technische invalshoek: Er wordt gekeken vanuit de automatiseringshulpmidde-len, de hardware, software en infrastructuur. The network is the organisation: De ICT in de back-offices, de hardware, de software en de gegevensbestanden worden zodanig opnieuw ingericht dat zij naad-loos aansluiten bij Internet als netwerk. Transparant, volledig transparant: Klanten- en ketenpartners hebben de be-schikking over alle informatie die betrekking heeft op de ins en outs van de infor-matiesystemen. TCP/IP: Transmission Control Protocol/Internet Protocol. Standaardprotocol voor Internetcommunicatie.

Unieke nummering: nationaal nummer voor persoon of object, bijvoorbeeld nati-onaal persoonsnummer. XML:eXtensible Markup Language: XML is een verzameling regels, richtlijnen, ge-bruiken voor het ontwerpen van tekstformaten voor data op een dusdanige manier dat het eenvoudig is (voor de computer) bestanden te genereren en te lezen. XML wordt steeds meer een universele standaard voor het beschrijven van estructu-reerde data en communicatie op het Internet, omdat het flexibel is en onafhankelijk van applicaties en platforms. WAN: Wide Area Network: Een netwerk van computers voor de informatie-uitwisseling over een groot geografisch gebied (bijv Ryx).

I-scan: de architectuurlagen

Een ieder mag de scan vrij gebruiken onder vermelding van ontwikkeld in opdracht van de Alliantie Vitaal Bestuur. De scan is een public domain instrument.

I-strategie & be-leid I

Fase 1

Fase 2 Fase 3 Fase 4 Fase 5

Richten

c De informatie-voorziening van onze organisatie is een onderwerp waar het manage-ment regelmatig mee bezig is.

c Het management heeft een informa-tiestrategie voor de organisatie vastge-steld, waarin de bij-drage van de infor-matie-voorziening aan de bestuurlijke doelstelling is om-schreven.

c De informatie-strategie van orga-nisatie draagt bij aan de infor-matievoorziening van directe keten-partners in de in-formatieketen.

c De informatie-strategie van orga-nisatie richt zich naar de partners van de voor organi-satie relevante in-formatieketens.

c Onze organisatie participeert in exter-ne denktanks op het gebied van innova-tieve informatie-voorziening.

Inrichten

c In onze organisatie is de verantwoorde-lijkheid voor infor-matie-voorziening niet eenduidig be-legd.

c In onze organisatie is de verantwoorde-lijkheid voor infor-matie-voorziening eenduidig belegd.

c Onze organisatie overlegt structureel met de directe ke-tenpartners in de in-formatieketen over de informatie-voorziening.

c Periodiek wordt met alle ketenpartners over de informatie-strategie overlegd.

c Onze organisatie heeft specifiek bud-get voor research and development van informatie-voorziening.

Verrichten

c Onze organisatie rapporteert niet over de voortgang van de informatie-voorziening aan het management.

c In onze organisatie wordt periodiek en stelselmatig gerap-porteerd over de in-formatie-voorziening.

c Onze organisatie evalueert periodiek het functioneren van de informatie-voorziening van de informatieketen met onze directe keten-partners.

c Onze organisatie werkt samen met partners uit de rele-vante informatieke-tens aan de ontwik-keling van de ge-meenschapp-elijke infor-matiestrategie.

c In onze organisatie wordt bewust ruimte gecreëerd om snel, met behulp van ICT, op wijzigende om-standigheden te re-ageren.

I-strategie & be-leid II

Fase 1


Richten

c Onze organisatie heeft geen in-formatiebeleid vastgelegd.

c Het informatie-beleid van onze organisatie heeft informatie-voorziening als gemeenschappe-lijke resource voor de verschillende afdelingen in de organisatie als uitgangspunt.

c Het informatiebeleid van onze organisatie is afgestemd op het informatiebeleid van onze directe keten-partners.

c Het informatiebeleid van onze organisatie is afgestemd op het informatiebeleid van de partners uit de re-levante informatie-informatieketens.

c Onze organisatie neemt actief deel aan benchmarks buiten de eigen sec-tor en in Europa.

Inrichten

c Iedere afdeling binnen onze or-ganisatie bepaalt haar eigen inrich-ting van de in-formatie-voorziening.

c Het informatie-planningsproces is gestructureerd en vastgelegd, net als de control

cyclus.

c In onze organisatie is een planningscyclus voor de informatie-voorziening, die is af-gestemd op de plan-ning- en control-cyclus van onze organisatie en op die van onze di-recte ketenpartners.

c De planning van het informatiebeleid van onze organisatie wordt afgestemd op de in-formatieplannings-cyclus van de partners uit de relevante in-formatieketen.

c Het maatschappelijk belang is verankerd in het informatie-beleid van de gehe-le keten.

Verrichten

c Het gebruik van ICT vindt vaak plaats op grond van spontane behoeften in on-ze organisatie en is daardoor wei-nig gestruc-tureerd.

c De informatievoor-ziening van onze organisatie onder-steunt de primaire bedrijfsprocessen van onze organi-satie.

c Informatie-uitwisseling vindt plaats over de grenzen van onze or-ganisatie heen uit oogpunt van effectivi-teit en efficiëntie.

c Informatie-uitwisseling vindt plaats tussen partners van de voor onze organisatie rele-vante informatie-ketens.

c Informatie is voor iedereen vrij toe-gankelijk. Onze or-ganisatie is volledig transparant.

Toepassingen Fase 1

Fase 2

Fase 3

Fase 4

Fase 5

Richten

c Onze organisatie schaft toepassingen aan op het moment van behoefte.

c In het informatie-beleidsplan is een functionele architec-tuur ontwikkeld.

c Onze organisatie ziet de functionele archi-tectuur als onderdeel van de gemeen-schappelijke functio-nele architectuur van onze directe keten-partners in de infor-matieketen.

c Onze organisatie ziet de functionele architectuur als on-derdeel van de ge-meenschappelijke functionele architec-tuur van de totale in-formatie-ketens.

c De functionele archi-tectuur van onze ke-ten behoort aan-toonbaar tot de bes-te in de wereld.

Inrichten

c De verantwoordelijk-heid voor de aan-schaf van toepassin-gen is niet formeel en eenduidig belegd.

c Het applicatiebeheer is systematisch inge-richt voor de gehele organisatie.

c Periodiek wordt met onze directe keten-partners over de ge-meen-schappelijke functionele archi-tectuur overlegd.

c Periodiek wordt met alle partners uit de relevante informatie-ketens over de ge-meenschappelijke functionele architec-tuur overlegd.

c De functionele archi-tectuur van onze or-ganisatie is afge-stemd op de natio-nale overheids-architectuur.

Verrichten

c De applicaties in onze organisatie vormen een onsa-menhangend geheel.

c De selectie en aan-koop van applicaties in onze organisatie is gebaseerd op de functionele architec-tuur.

c Onze applicaties hebben standaard in-terfaces naar de ap-plicaties van onze di-recte keten-partners in de informatieketen.

c Onze organisatie wisselt systematisch gegevens uit met de partners uit de rele-vante informatie-ketens.

c Klanten en toe-leveranciers van on-ze organisatie heb-ben online toegang tot hun eigen dos-sier.

Gegevens Fase 1


Richten

c In onze organisatie is gegevens-management geen strategisch issue.

c Het management van onze organisatie stuurt op samenhang van gegevens.

c Het gegevensmodel van onze organisatie is gebaseerd op ge-gevensstandaarden van de directe keten-partners in de infor-matieketen.

c Het gegevensmodel van onze organisatie is gebaseerd op ge-gevensstandaarden van de totale informa-tieketen.

c Het gegevensmodel van onze organisatie is gebaseerd op het internationale gege-vensmodel voor de in-formatieketen.

Inrichten

c In onze organisatie is de verantwoordelijk-heid voor gegevens-management niet eenduidig belegd.

c In onze organisatie is de verantwoordelijk-heid voor gegevens-management eendui-dig belegd bij een ge-gevensmanager.

c Periodiek wordt door onze gegevensmana-ger met onze directe ketenpartners gege-vensoverleg gevoerd.

c Periodiek wordt door onze gegevens-manager met alle ke-tenpartners gege-vensoverleg gevoerd.

c Periodiek wordt door onze gegevens-manager (in-ter)nationaal gege-vensoverleg gevoerd.

Verrichten

c Dezelfde (gestructu-reerde) gegevens worden door ver-schillende afdelingen, los van elkaar, vast-gelegd en gebruikt.

c Onze organisatie gebruikt uniforme ge-gevensdefinities, die breed binnen de or-ganisatie worden ge-deeld.

c Gegevens worden op frequente basis uit-gewisseld tussen on-ze organisatie en on-ze directe ketenpart-ners in de informatie-keten.

c Onze organisatie wisselt gegevens uit met authentieke regi-straties.

c Klanten en toe-leveranciers van onze organisatie beheren hun gegevens in digi-tale kluizen.

Infrastructuur Fase 1


Richten

c Hard- en besturings-software worden in onze organisatie naar behoefte aan-geschaft.

c De aanschaf van hard- en software in onze organisatie wordt gecoördineerd in lijn met het infor-matiebeleidsplan.

c De technische infra-structuur is afge-stemd op de infra-structuur van de di-recte keten-partners uit de infor-matieketen.

c De technische infra-structuur van onze organisatie is geba-seerd op stan-daarden in de totale informatieketen.

c De technische infra-structuur van de tota-le informatieketen is gebaseerd op (inter) nationale standaar-den en sluit aan op die van relevante in-ternationale partners.

Inrichten

c De inrichting van de technische infra-structuur in onze or-ganisatie wordt niet gecoördineerd.

c De verantwoordelijkheid voor de inrich-ting van de techni-sche infrastructuur is eenduidig belegd.

c De verantwoordelijke voor de technische infrastructuur overlegt periodiek met de di-recte ketenpartners over de gemeen-schappelijke tech-nische infrastructuur.

c De verantwoordelijke voor de informatie in-frastructuur overlegt periodiek met alle re-levante keten-partners over de ge-meenschappelijke technische infra-structuur.

c De verantwoordelijke voor de technische infrastructuur in de organisatie neemt deel aan (in-ter)nationaal overleg.

Verrichten

c De hard- en bestu-ringssoftware van afdelingen sluit meestal niet op el-kaar aan.

c Hard- en software van onze organisatie zijn via (een) net-werk(en) met elkaar verbonden.

c De technische infra-structuur van onze organisatie en die van de directe keten-partners zijn met el-kaar verbonden.

c De technische infra-structuur van de ke-tenpartners is aange-sloten op die van de totale informatieke-ten.

c De technische infra-structuur van de or-ganisatie functioneert op basis van perva-sive technology.

ICT-organisatie

Fase 1


Richten

c Elke afdeling in onze organisatie kiest haar eigen weg met betrekking tot I&A-activiteiten.

c De verantwoordelijke voor de I&A-activiteiten adviseert lijnmanagement van-uit een tech-nische invalshoek.

c Onze ICT-organisatie richt zich op de opti-male ondersteuning van de primaire pro-cessen, bijvoorbeeld door Service Level Management.

c Onze ICT-organisatie richt zich op de opti-male ondersteuning van de ketenproces-sen bijvoorbeeld door Service Level Mana-gement in de keten.

c De verantwoordelijke voor de informatie in-formatievoorziening in onze organisatie stuurt de I&A-activiteiten aan vol-gens een pro-actieve cyclus van beheer en vernieuwing.

Inrichten

c In onze organisatie worden I&A-activiteiten niet ge-coördineerd.

c Binnen onze organi-satie is een ICT-organisatie met een helpdeskfunctie.

c In onze organisatie is een planningscyclus voor de ICT-organisatie onderdeel van de reguliere be-drijfs-planningscyclus.

c Onze ICT-organisatie schept de randvoor-waarden voor aan-sluiting in de informa-tieketen.

c De I&A-verantwoorde-lijke van uw orga-nisatie neemt deel aan (in-ter)nationale overleg-structuren en vertaalt de relevante uitkom-sten naar de eigen in-formatieketen.

Verrichten

c Elke afdeling in onze organisatie voert haar eigen I&A-activiteiten uit.

c Onze ICT-organisatie houdt zich bezig met technische applicatie- en netwerk-beheer (operationele ITIL).

c Onze ICT-organisatie houdt zich bezig met (tactisch) technisch beheer, change ma-nagement en problem management (ITIL).

c Onze ICT-organisatie draagt bij aan de uit-voering van de Servi-ce Level Manage-ment afspraken in de totale informatieke-ten.

c Onze ICT-organisatie is gericht op service-beheer dat aansluit op de gehele (in-ter)nationale keten.

I-scan: Resultaatgebieden

Een ieder mag de scan vrij gebruiken onder vermelding van ontwikkeld in opdracht van de Alliantie Vitaal Bestuur. De scan is een public domain instrument.

Voorbeelden van directe maatstaven zijn:

• Toegankelijkheid van de ICT-organisatie (o.a. openingstijden);

• Bereikbaarheid van de helpdesk (te-lefonisch, fysiek, wachttijd);

• Openheid, bereidheid tot het zoeken naar een antwoord op vragen;

• Bekendheid van de servicenormen bij de gebruiker;

• Transparantie ICT-organisatie; • Klantgerichtheid van de ICT-

organisatie; • Gebruikersvriendelijkheid applica-

ties; • Beschikbaarheid van de applicaties

en systemen; • Functionaliteit van applicaties; • Single sign on; • Bijdrage van I aan O of ketenspeci-

fieke maatstaven (zoals blauw meer op straat).

Voorbeelden van indirecte maatstaven zijn:

• Ontwikkelagenda met klanten (betrokkenheid klanten inzake het genereren en ontwikkelen van nieuwe (strategische) applicaties);

• Partnership van de ICT-organisatie met de ge-bruikers;

• Inzicht in maatstaven vrijgeven aan de klant; • Voorkeursleverancier zijn van informatiesystemen

en op een optimale wijze de bedrijfsactiviteiten ondersteunen;

• Percentage applicatie-ontwikkelingen en verwer-kingen binnen de SLA;

• Aantal Service Level Agreement afspraken (SLA’s) in relatie tot aantal gebruikers (organisatie of organisatieonderdelen waarmee SLA’s zijn af-gesloten);

• Aantal Service Level Agreement afspraken (SLA’s) in relatie tot aantal leveranciers;

• Percentage vragen beantwoord binnen de over-eengekomen tijd (helpdesk);

• Gemiddelde behandeltijd vragen per categorie gebruikers;

• Percentage oplossingen binnen de SLA; • Aantal openstaande opdrachten bij klanten; • Doorlooptijd aanvraag binnen SLA; • Gemiddeld aantal dagen niet tijdig leveren; • Percentage van de projecten gerealiseerd binnen

de SLA; • Percentage onderhoudsactiviteiten; • Gemiddeld aantal leverdagen PC en PC-software.

relevante maatstaven

gegevens

beschikbaaar

trend in

ontwikkeling

prestatie t.o.v.

doelstelling

vergelijking met

belangrijkste

concurrenten

vergelijkening

met excellente

organisaties

Waardering door klanten score

SCORE


• Inbreng bij het opstellen van doelen en plan-nen zoals het meedenken over vernieuwin-gen van de ICT-organisatie;

• Arbeidsomstandigheden; • Doorgroeimogelijkheden; • Permanente opleidingsmogelijkheden; • Persoonlijk Ontwikkelingsplan; • Ontwikkelvrijheid van medewerkers; • Creativiteit & zakelijkheid van de organisatie; • Secundaire arbeidsvoorwaarden.


gegevens

beschikbaaar

trend in

ontwikkeling

prestatie t.o.v.

doelstelling

vergelijking met

belangrijkste

concurrenten

vergelijkening met

excellente

organisaties

Waardering door medewerkers score

SCORE


• Personeelstrouw; • Ziekteverzuim; • Tevredenheidsindex medewerkers ICT; • Kwaliteitsindex opleiding; • Deelname aan verbeterprojecten; • Opkomst bij werkoverleg; • Deelname aan opleidingsactiviteiten;

• Opkomst bij sociale activiteiten.


• Toegankelijkheid van informatie; • Terugkoppeling over de bereikte resultaten;• Open source als uitgangspunt voor applica-

tie-ontwikkeling; • Besteding van gemeenschapsgeld (over de

balk smijten vs. Respectvol besteden); • Stimuleren van thuiswerken (i.v.m. files,

milieu); • Samenwerking met ketenpartners; • Tevredenheid van ketenpartners; • Ethisch management.


gegevens

beschikbaaar

trend in

ontwikkeling

prestatie t.o.v.

doelstelling

vergelijking met

belangrijkste

concurrenten

vergelijkening met

excellente

organisaties

Waardering door de omgeving score

SCORE


• Management houdt zich aan ethische co-des;

• Aantal stagaires/afstudeerders bij de ICT-organisatie;

• Presentaties over ontwikkelingen op ICT binnen de organisatie (bijv. Belasting-dienst);

• Aantal werkervaringsplaatsen bij de ICT-organisatie;

• Aantal of percentage positieve berichten in de pers oftewel het aantal artikelen in vak-bladen over gebruikte applicaties in de or-ganisatie;

• Tijd besteed aan extern overleg.

Voorbeelden van financiële maatstaven:

• IT-budget als percentage van de omzet; • It-uitgaven per fte; • Percentage van de ontwikkelingscapaciteit die

wordt ingezet voor strategische toepassingen; • Percentage boven of onder het ICT-budget • Allocatie van het budget over verschillende

posten; • Gemiddelde budgetoverschrijding ICT-

projecten; • R&D budget van de ICT-organisatie in % van

het totale R&D-budget; • Verhouding directe/indirect kosten; • Kostendekking; • Declarabele uren; • TCO; • ROI; • Kwaliteitskosten als % van de totale kosten; • Ontwikkelingskosten als % van de totale kosten.


gegevens

beschikbaaar

trend in

ontwikkeling

prestatie t.o.v.

doelstelling

vergelijking met

belangrijkste

concurrenten

vergelijkening met

excellente

organisaties

Eindresultaten scorefinanciële maatstaven

operationele maatstaven

SCORE

Voorbeelden van operationele maatstaven:

• Bezettingsgraad; • Productiviteit; • Doorlooptijd; • Percentage hergebruik programmeercode; • Percentage doorberekenen van werkzaamhe-

den en kosten bij ICT naar andere organisatie-onderdelen;

• Percentage onderhoudactiviteiten; • Benodigde tijd om nieuwe diensten/producten te

ontwikkelen; • Benodigde tijd om standaard applicatie uit te

rollen; • Storingen in de informatiesystemen (per infor-

matiesysteem); • Percentage opgeloste incidenten; • Bezettingsgraad van de infrastructuur.

Documents

Zenc handleiding positiebepaling informatievoorziening