Agenda • • • • • • • •
Inleiding Project Management Proces Management Controle Kwaliteit Veranderingsmanagement Kennismanagement Facilitair en financieel management
Afspraken • Zeer uitgebreid domein J – Focus op interesses – Interactief
Project Management
Project Management • Principes – Project Management is de discipline van het plannen, organiseren, motiveren en controleren van mensen en middelen om specifieke doelstellingen te bereiken. – Een project is een tijdelijke inspanning met een goed gedefinieerd begin en eind, en dient om een specifiek en uniek doel te bereiken – Continue afweging van de 3 ‘constraints’: budget, scope en tijd
Project Management - principes
Project Management - principes
Project Management - principes
≠
Project Management - principes
• Veel verschillende methodologieën • Geen ‘beste’, aanpassen aan uw organisatie, team, project • Vergelijk bouw raket met installatie servers
Praktisch • • • •
Pragmatische aanpak Project initiatie document Project rapport Project governance (Stuurgroep)
Praktisch - Project initiatie document • Zie voorbeeld op de sharepoint site • Essentiele onderdelen – Projectdefinitie • Doelstellingen • Scope/Omvang • Randvoorwaarden, beperkingen en assumpties • Afhankelijkheden van andere projecten
Praktisch - Project initiatie document • Essentiele onderdelen – Initiële business case • Voordeel
• Kosten • Baten
Praktisch - Project initiatie document • Essentiele onderdelen – Organisatie • Projectteam • Stuurgroep • Communicatieplan
Praktisch - Project initiatie document • Essentiele onderdelen – Initieel project plan (baseline) • Exacte scope (vooral ook: wat niet) • Kosten • Timing • Risico’s
Sad but true
Praktisch - Project rapport • Essentiele onderdelen – Project structuur – Korte beschrijving scope – Milestone plan – Planning korte termijn (rapporthorizon) – Acties – Risico’s – Issues • zie voorbeeld
PMI / PMBOK • ANSI norm voor projectmanagement • 5e editie van de PM Body of Knowledge • 10 knowledge area’s • Integraal beheer (integration mgmt) • Beheer van het doel van het project (scope mgmt) • Tijdsbeheer (Time mgmt) • Kostbeheer (Cost mgmt) • Kwaliteitsbeheer (Quality mgmt) • Beheer van de risico’s (Risk mgmt) • Personeelsbeheer (HR mgmt) • Communicatiebeheer (Comm mgmt) • Aankoopbeheer (Procurement mgmt) • Stakeholdermanagement (Nieuw in release 5)
PMI / PMBOK • Vooral gebruikt in Azië en Verenigde staten (en door de multinationals met deze nationaliteiten • 47 processen in 5 proces groepen • Initiating • Planning • Executing • Monitoring and controlling • Closing • Sterke focus op Inputs, Tools & Techniques, Outputs
Prince2 • Project In Controlled Environments • Meer focus op project besturing (ipv processen, inputs & outputs bij PMI) • Opgedeeld in 7 Principes, 7 Processen, 7 Thema’s en Technieken
Prince2 • Principes – Voortdurende businessrechtvaardiging – Leren van ervaringen – Gedefinieerde rollen en verantwoordelijkheden – Managen per fase (sterke focus) – Manage by exception – Productgericht plannen – Aanpassen aan de projectomgeving
Prince2 • Processen – Starting Up a Project (SU) – Initiating a Project (IP) – Directing a Project (DP) – Controlling a Stage (CS) – Managing a Stage Boundary (SB) – Managing Product Delivery (MP) – Closing a Project (CP)
Prince2 • Thema’s – Business Case – Organization – Plans – Progress – Risk – Quality – Change (beter opgevolgd dan in PMI) – Configuration
Prince2 • Technieken – Product-based planning (Productgerichte planning) – Change control (Aanpak wijzigingsbeheer) – Quality review (Kwaliteitsreview)
Agile/RUP/Scrum…. • Agile: vanuit software ontwikkeling – Iteraties – Prototypes
<> Waterval methode • Scrum: toepassing van Agile – Kleine kruislingse teams (Rugby) – Scrummeeting (15 min, rechtstaand) • Wat heb je gedaan • Wat ga je doen • Wat zijn je problemen
Agile/RUP/Scrum…. • Rup: Rational Unified process – Link met Business modeling en requirements engineering • Use cases • Storyboards
Advies • Zeker een werkbare project management methodologie invoeren. Onmisbaar voor – Controle – Rapportering – Samenhang – ….
En belangrijk …. • …. Maar steeds opnieuw vergeten Neem tijd om een project af te sluiten, te vieren en een LESSONS LEARNED document op te stellen
Procesmanagement
Procesmanagement • ProcesModellering • ProcesManagement
Procesmodellering Procesmodellering (vaak aangeduid met het Engelse woord Business process modeling (BPM)) is een verzameling methoden en technieken om bedrijfsprocessen in kaart te brengen. Deze modellen worden gebruikt in de bedrijfskunde met name in het projectmanagement en in de analyse en ontwerp van informatiesystemen. -> zeer belangrijk in ICT projecten (scoping)
Procesmodellering • Veel verschillende methoden en tools • Voorbeeld: MS Visio, BPMOne • Soms gewoon flowcharts, soms activeerbaar tot werkstromen • Unified Modeling Language (UML schema’s)
Procesmodellering
Procesmodellering • Aantal jaar geleden hype in lokale besturen • Velen hebben afgehaakt wegens te weinig praktische bruikbaarheid • Niet automatiseerbaar? • Decreten/Wetten/besluiten…. -> focus op kernproces -> Don’t automate chaos
ITIL • IT Infrastructure library – Set van best practices uit ICT afdelingen – OGC UK (office of government commerce) – Processen binnen het IT departement
• 2007 V3 – meer focus op service delivery ipv op processen zoals in V2 – Volledige lifecycle van diensten
ITIL V3 Focus op volledige lifecycle
ITIL V2 – operationeel • Incident mgmt • Problem mgmt • Change mgmt • • • •
Release mgmt Capacity mgmt Availability mgmt Service continuity mgmt
• Security mgmt • Service level mgmt • Financial mgmt
Wekelijkse operationele opvolging
Vooral bij uitvoering veranderingen
Afspraken en controle
ITIL praktisch • Start “small” • Consistent beheer Incident, Problem & Change • Configuratie & Documentatie
ISO27001/2 • ISO norm voor Informatieveiligheid • Als basis voor regels VTC en KSZ • CIA & FP – Confidentialiteit – Integriteit – Availability – Finaliteit – Proportionaliteit
ISO27001/2 • Principes: – Deming Circle: Plan, Do, Check, Act – Security Controls – Risk assessment
ISO27001 • Domeinen – – – – – – – – – – –
Security policy Organization of information security Asset management Human resources security Physical and environmental security Communications and operations management Access control Information systems acquisition, development and maintenance Information security incident management Business continuity management Regulatory compliance
COBIT V4/5 • Control Objectives for Information and related Technology • ISACA.org • framework voor het gestructureerd inrichten en beoordelen van een IT beheeromgeving • CoBIT maakt een aansluiting tussen de bedrijfsvoering (business requirements) en hoe ICT kan worden ingezet om de bedrijfsdoelstellingen te bereiken. • V5 sinds juni 2012 – verdere integratie met andere frameworks
Versie 5 integreert andere frameworks
27001/2
COBIT • Zeer uitgebreid model dat dus ook tijd- en energierovend is bij implementatie • Advies voor lokale besturen: goed model als basis voor een ICT audit
CMM • Het Capability Maturity Model: niveau software-ontwikkeling van een organisatie. Door ervaring in het gebruik is gebleken dat het niet alleen voor software-ontwikkeling toepasbaar is maar ook op andere processen. • Het model onderscheidt vijf levels (niveaus): – Initial is chaotisch en ad hoc. Problemen worden pas opgelost als ze zich stellen. Dit is het niveau dat iedere organisatie aankan. – Repeatable is het niveau waarbij de organisatie zover geprofessionaliseerd is (bijvoorbeeld door het invoeren van projectmanagement) dat bij het ontwikkelproces gebruik wordt gemaakt van de kennis die eerder is opgedaan. Beslissingen worden dus genomen op basis van ervaring. – Defined is het niveau waarbij de belangrijkste processen zijn gestandaardiseerd. – Managed is het niveau waarbij de kwaliteit van het ontwikkelproces wordt gemeten zodat het kan worden bijgestuurd. – Optimizing is het niveau waarbij het ontwikkelproces als een geoliede machine loopt en er alleen maar sprake is van fijnafstemming (de puntjes op de i).
Advies • Opletten voor procesmodellering omwille van de procesmodellering • Implementeer zeker een basis ITIL proces op de IT dienst • Maak een IT-risico analyse met de ISO norm als leidraad
Kwaliteitsmanagement
Kwaliteitsmanagement Kwaliteitsmanagement is de tak van het management die streeft naar een zo hoog mogelijke kwaliteit van een product, productieproces, dienst of organisatie. Kwaliteitsmanagement is geen afgebakend vakgebied, maar komt terug in alle delen van het management van een onderneming. Kwaliteitsmanagement is gerelateerd aan de vakgebieden: • Procesmanagement; Procesmanagement is een vereiste voor kwaliteitsmanagement om continue verbetering te garanderen. • Veranderingsmanagement; Veranderingsmanagement is nodig omdat de omslag naar kwaliteitsdenken ook bij de mensen in de organisatie moet plaatsvinden.
Kwaliteitsmanagement Ook weer veel frameworks en modellen • • • • •
TQM: total quality management of integrale kwaliteitszorg (IKZ) Six Sigma Deming Kwaliteitscirkels (PDCA) CAF/INK/A3 EFQM
EFQM/CAF/INK/A3 Vertrekken van het EFQM excellence model
EFQM/CAF/INK/A3
EFQM/CAF/INK/A3 • Zeer volledig model: behandelt zo goed als alles wat kan bijdragen tot het uitgroeien tot een excellente organisatie • Focus op excellente resultaten voor alle belanghebbenden • Zelfevaluatie (maturiteit) • Performantieindicatoren • Kritische succesfactoren • kwaliteitsmanagement moet geïntegreerd zijn in de normale bedrijfsvoering • Opleiding en communicatie nodig • Tijdsinvestering van management • Lange termijnaanpak
TQM/Six Sigma • Total quality management – Principe van continue verbetering
• Six Sigma – Beperken van fouten in productieproces
Kwaliteitsmanagement
COSO • Committee of Sponsoring Organizations of the Treadway Commission (COSO) • COSO identificeert de relaties tussen de ondernemingsrisico’s en het interne beheersingsysteem. • COSO hanteert hierbij de gedachten dat interne beheersing een proces is dat gericht is op het verkrijgen van een redelijke mate van zekerheid omtrent het bereiken van doelstellingen in de categorieën: • bereiken van de strategische doelstellingen (Strategic) • effectiviteit en efficiëntie van bedrijfsprocessen (Operations) • betrouwbaarheid van de (financiële) informatieverzorging (Reporting) • naleving van relevante wet- en regelgeving (Compliance) Overgenomen door overheid voor Interne Controle (Art 99 GD) Niet specifiek voor ICT, maar ICT speelt een belangrijke rol (operations, reporting, informatieveiligheid, logging, ….)
COSO The COBIT components include: • Framework: • Organize IT governance objectives and good practices by IT domains and processes, and links them to business requirements • Process descriptions: • A reference process model and common language for everyone in an organization. The processes map to responsibility areas of plan, build, run and monitor. • Control objectives: • Provide a complete set of high-level requirements to be considered by management for effective control of each IT process. • Management guidelines: • Help assign responsibility, agree on objectives, measure performance, and illustrate interrelationship with other processes • Maturity models: • Assess maturity and capability per process and helps to address gaps.
COSO volgens het COSO-raamwerk bestaat interne controle uit een aantal componenten die er samen voor moeten zorgen dat de organisatie op een degelijke manier door het management beheerst wordt. De componenten van interne controle / organisatiebeheersing zijn: • de controleomgeving; • de risico-inschatting; • de controleactiviteiten (ook controlemaatregelen of beheersmaatregelen genoemd); • informatie en communicatie; • monitoring of sturing. De vijf componenten worden voorgesteld in een piramide, de COSO-piramide genoemd
COSO
COSO 1. Controleomgeving is de basis – integriteit, de ethische waarden en deskundigheid van het personeel, de managementstijl en zijn filosofie, de organisatiecultuur, het beleid rond delegatie van bevoegdheden en verantwoordelijkheden, het HRM-beleid, ….
2. 3. 4. 5.
Risico analyse op omgeving Beheer en controle activiteiten Informatie ! Monitoring (interne & externe audit)
Advies • Kwaliteit binnen IT ophangen aan de andere methodieken – Project management: • Voer een degelijke methodiek in en documenteer de lesson learned als input voor assumpties en risico’s in volgende projecten
– Proces management & informatieveiligheid: PDCA cyclus systematisch invoeren • Maturiteitmodellen toepassen op processen en informatieveiligheid
Veranderingsmanagement
Veranderingsmanagement
Veranderingsmanagement Veranderingstrajecten: • Bij elk project • Bij elke stap in kwaliteitsverbetering • Bij elke procesaanpassing Per definitie continu -> Omgevingsanalyse -> Veranderingsaanpak
Veranderingsmanagement: omgeving Nuttige modellen • SWOT (intern en extern)
Veranderingsmanagement: omgeving Nuttige modellen • Mc Kinsey 7-S (intern)
Veranderingsmanagement: omgeving Nuttige modellen • DESTEP (extern)
Veranderingsmanagement: aanpak
Continuous improvement versus burning platform EFQM et al. -> continue verbetering Projecten -> veelal burning platform Opletten voor boiling frog syndroom
Veranderingsmanagement: aanpak
Advies • Doe een gedegen interne en externe analyse en monitor de change actoren • Doe dit ook bij elk project • Verlies geen van de 9 stappen uit het oog
Kennismanagement
Kennismanagement Het doel van kennismanagement (Knowledge Management, KM) is ervoor zorgen dat dit onmisbare kapitaal gemakkelijk toegankelijk is en dat het bewaard, gedeeld en ontwikkeld wordt. • Zeer moeilijk vatbaar • Groot risico op verlies aan kennis bij vertrek of pensionering • Geen primaire focus bij overheden Kernboodschap: niet enkel denken in termen van ICT systemen of boeken
Kennismanagement
Nonaka (1991): organisational learning
Kennismanagement The Knowledge Management Process Model by Botha et al (2008)
Kennismanagement Zeer veel theorie, weinig modellen. Sluit nauw aan bij organisatieleer & HRM En natuurlijk ook : KMMM
64 topics, 8 key area’s
Facilitair & financieel management
Facilitair & financieel management
Facilitair management
Facilitair & financieel management Zeer omvangrijk domein bij lokale besturen: • Groen & wegenonderhoud • Patrimoniumbeheer • Technische en ICT diensten Inventaris, werkstromen, werkorders, links met (onderhouds)contracten, voorraadbeheer
Facilitair & financieel management Besluit Beleids- en beheerscyclus Focus op planning, registratie en rapportering (budget/boekhouding/jaarrekening) Van begrotingsboekhouding naar analytische boekhouding Zeer proces- en systeemgedreven -> meer hierover in de sessie rond informatiesystemen
Samenhang • Probeer een holistische visie te creëren Projectmgmt
Veranderingsmgmt
Kwaliteitsmgmt
Procesmgmt
Projectmgmt
Act
Plan S
W
O
T
Veranderingsmgmt
Kwaliteitsmgmt
Check • Servicedesk • ITIL
• PID • Rapport
Procesmgmt
Do
En tot slot Communiceer consistent en consequent Communicatie is een essentieel onderdeel van elke project, proces of veranderingstraject
Literatuurlijst Management modellen
www.12manage.nl
Project management PMI
www.pmi.org (PMBOK)
Project management Prince2
www.prince-officialsite.com nl.wikipedia.org/wiki/PRINCE2
Information security
www.iso27001security.com
COSO
www.coso.org
EFQM
www.efqm.org
Modellen veranderingsmgmt www.pearsoneducation.nl/kleijn/pdf/ verandermanagement_modellenen_technieken.p df Veranderingsmgmt
www.123management.nl/0/030_cultuur/ a300_cultuur_07_cultuurverandering_succesfact oren.html
Literatuurlijst Kennismanagement
www.knowledge-management-tools.net
Facilitair mgmt
Patrimoniumbeheer en facility management van lokale besturen (Vandenbroele)
