De keten uitgedaagd Governance en beheer College 9 van 11 Door Remco van Wijk
Remco van Wijk MSc. • Werkzaam bij Thauris|MC • Sinds 2007 via verschillende invalshoeken betrokken bij SBR • Vanaf eind 2009 betrokken via Logius • Bijdrage mogen leveren aan het boek ‘De keten uitgedaagd’ •
[email protected]
DO WHAT YOU DO SO WELL THAT THEY WILL WANT TO SEE IT AGAIN AND BRING THEIR FRIENDS “I only hope that we don't lose sight of one thing — that it was all started by a mouse.” 3
Vandaag • De casus en het doel • Bepalen van de aanpak • Horizontale integratie • Verticale integratie • Netwerkintegratie • SBR gremia
4
College 9 van 11
1. Het doel Het verrijken van de jaarrekeningoplossing
Het generieke uitvraagproces
6
Doel achter het aanleveren van een jaarrekening? • Doel van de jaarrekening: het kosteneffectief afleggen van verantwoording door de leiding van de organisatie aan belanghebbenden. • Maatschappelijk verkeer: aandeelhouders, banken, beleggers, crediteuren, subsidieverstrekkers, enz. kunnen de jaarrekening gebruiken voor hun besluitvorming.
7
Solvabiliteit Voor veel betrokkenen is het van belang of de organisatie ook op lange termijn haar verplichtingen kan nakomen.
Solvabiliteitsratio I =
eigen vermogen totaal vermogen
bw2-i:Equity bw2-i:Assets
8
Behoefte aan een aanvullende verklaring • Doel van de accountantscontrole van een jaarrekening is het verschaffen van zekerheid over de getrouwheid ervan. • Wanneer een accountant een jaarrekening controleert legt hij zijn oordeel vast in een controleverklaring. Zo'n verklaring is verplicht bij de jaarrekening van middelgrote en grote ondernemingen waaronder de aan de beursgenoteerde bedrijven en bij de jaarrekening van diverse overheidsorganisaties zoals gemeenten. • Voorbeeld: Naar ons oordeel is de voor het deponeren bij het handelsregister bestemde balans met toelichting per 31 december 2012 in alle van materieel belang zijnde aspecten consistent met de gecontroleerde jaarrekening 2012 van ABC B.V. onder toepassing van het bepaalde in artikel 2:396 lid 8 BW. 9
Verrijking – op het niveau waar alle nog klopt Taxonomie JR ASS SOAP
SOAP
NHR JR XBRL
Logius – Digipoort
KVK
ASSURANCE XBRL 10
College 9 van 11
2. Bepalen van de aanpak Van A naar B en wie gaan we raken?
Algemene uitgangspunten – behoorlijk bestuur • Zorgvuldigheidsbeginsel
• bij de voorbereiding van besluiten vergaren bestuursorganen de nodige kennis omtrent de relevante feiten en af te wegen belangen.
• Evenredigheidsbeginsel / verbod van willekeur
• de voor één of meer belanghebbenden nadelige gevolgen van een besluit mogen niet onevenredig zijn in verhouding tot de met het besluit te dienen doelen. • Daarnaast dient beleid consistent te zijn en niet gebaseerd op toevallige factoren.
• Gelijkheidsbeginsel
• Gelijke gevallen worden gelijk behandeld.
• Transparantie
• Transparantie vraagt om openbaarheid van overheidsdocumenten.
Een deel van deze worden opgevangen door het handhaven van een publiek/private governancestructuur 12
Antwoord op kernvragen bepalen de aanpak • In welke mate is B – waar we naar toe willen – bekend? • Welke integratievormen raken we? • Hoeveel kunnen wij hergebruiken? • Wat moet er wijzigen: Governance en/of Technologie?
13
Maatschappelijk verkeer
Schets
A
Situatie
KvK
NHR
Registeraccountant
Bestuur
Aandeelhouders 14
Maatschappelijk verkeer
Schets
B
KvK
NHR
Situatie Digipoort
Registeraccountant
Bestuur
Aandeelhouders 15
Quick-Scan – als voorloper van oplossingsbeschrijving – geeft antwoord • We schetsen de huidige A-situatie en schetsen de B-situatie. • B is voor een deel bekend en uit te tekenen, maar zeker nog niet helemaal. • Impact: • De horizontale keten – aanzienlijk (van papier naar digitaal) • De verticale keten SSC – enigszins (capaciteit, potentieel hergebruik oplossing en uitbreiden/aanpassen servicecatalogus) • Het netwerkniveau – enigszins (potentieel hergebruik oplossing privaat bijvoorbeeld door banken. Het afsprakenstelsel moet worden uitgebreid)
• Hergebruik => De Logius ‘fabriek’ is voor een groot deel geschikt, maar op meerdere vlakken moeten er zaken worden toegevoegd. Waaronder de servicecatalogus. • Governance: De NBA krijgt een belangrijke rol in de nieuwe keten. 16
Programmacoördinatie • Aanvullende programmastructuur met daarin in ieder geval de volgende Functies • Besturen horizontale realisatie concrete keten. • Afstemming in het kader van hergebruik (niet launching customers).
• De NBA, de accountants en softwareleveranciers en toekomstige (publiek/private) ‘hergebruikers’ en EZ als financier voor digitale overheid. • Deel afstemming via bestaande gremia: • SBR stuurgroep/Beraad • Werkgroepen/Expertgroepen • • • •
Processen/Techniek Gegevens Compliance (Werkgroep) Marcom 17
Programmagovernance – perspectief Logius Beraad/Stuurgroep
Assurance Taskforce
Architect
Domeindeskundige(n) processen/techniek
Programmaleider Logius
Domeindeskundige(n) gegevens/assurance
Assurance projectleidersoverleg (projectleiders Keten)
Domeindeskundige(n) compliance
Domeindeskundige(n) markt (intermediairs/software)
Specialist(en) processen/techniek
18
College 9 van 11
3. Horizontale integratie Een standaard methodiek voor een grote ketenwijziging
20
Detailanalyse Globaal ontwerp
21
spaghettiontwerp
Detailanalyse Globaal ontwerp Sausontwerp 22
23
Iedere analogie gaat mank maar toch…
spaghettiontwerp
spaghettistransitie
Spaghettiproductie
Detailanalyse Globaal ontwerp Sausontwerp
saustransitie 24
Vol restaurant vraagt om functiescheiding bediening en – ontwerp, transitie en productie van de gerechten
25
Ober dient goed geadviseerd te worden vanuit de inhoudelijke specialisten
26
Belangrijkste te gebruiken functies uit de Logius fabriek • Procesmanagementdiensten: • • •
(Her)ontwerp Transitie Productie
• Gegevensmanagementdiensten • • •
(Her)ontwerp taxonomie Transitie Productie
• Toepassingsondersteuning • • •
(Her)ontwerp ondersteuningsketen Transitie Productie
• Pilot project
• Aansluitondersteuning •
Ontwerp marktondersteuningsplan • • •
Individuele begeleiding Groepsvoorlichting Aansluitsuite
• Tooling: PIMS/GIMS 27
Uitwerking in het driehoeksmodel Bestelling vanuit de programmaleider bij de deliverymanager proces(her)ontwerp. De programmaleider flankeert de oplossingseigenaar en neemt ‘tijdelijk’ deze rol voor het ‘nieuwe’ onderdeel op zich. Zo worden ontwikkeling en productie op ‘ketenniveau’ gescheiden. Na het programma kan de programmaleider de ‘deel’ oplossing overdragen aan de oplossingseigenaar of bij een nieuwe oplossing zelf oplossingseigenaar worden.
PL
DM
Oplossingseigenaar Vraag
Levering 28
Proces (her)ontwerp deliverables I
29
Proces (her)ontwerp deliverables II
30
Non-functionele spec. in ontw.
Non-functionele i-processpecificaties
Functionele specificaties in ontwerp
Unieke functionele i-processpecificaties
Ontwerp
Transitie
Productie
Ontwikkelomgeving
Pre-productie omgeving
Technisch ontwerp Builds (ontwikkelen services)
Productie omgeving
Testen Sanity test
Unit test
Integratie test
Performance test
Systeem test Testomgeving
Experimenteer omgeving
Accepteren
Tijd
Acceptatie test Acceptatie omgeving
Het functionele i-proces Jaarrekening met assurance
32
Servicecatalogus • Aanleverservice - herconfigureren • Controle consistentie bijlage services – ontwikkelen, toevoegen aan SC • XBRL validatie – doorontwikkelen • XML validatie – volledig hergebruik (DigiInkoop) • Handtekening controle service – ontwikkelen, toevoegen aan SC • Certificaat controle service - ontwikkelen, toevoegen aan SC • Afleverservice – herconfigureren
33
Handtekening voor assurance verklaring • Gebruik van een X.509 NBA beroepscertificaat • Gebruik van een externally detached XML signature • Gebruik van de XAdES standaard – minimaal EPES • Gebruik van een RSA algoritme met modulus lengte 2048 • Gebruik van (minimaal) SHA-256 versleuteling • Gebruik van de canoncalization methode c14n of ext-c14
34
Uitwerking in het driehoeksmodel Bestelling vanuit de Programmaleider bij de deliverymanager gegevens(her)ontwerp. Merk op dat de bestelling en de levering van deze dienst parallel geschiedt aan het procesherontwerp.
PL
Oplossingseigenaar
Vraag
Levering 35
Gegevensmanagement Hoofdontwerp
Intake Semantisch ontwerp NBA Woordenlijst Presentatie view Definitie view Regels en restricties
Technisch Ontwerp
Omzetting naar Technische syntax (bv XBRL)
Compliance
Begeleidende document
Transitie
Toetsen tegen Overige documenten Gegevensarchitectuur Voorbeelden (NTA) Testen Handleidingen Releasenotes
Testen: - Sanity - Unit - Performance - Systeem
Productie
-
Entrypointtabel Nltaxonomie.nl Yeti SBR website
Logius 36
Resultaat gegevensontwerp in tooling
37
Gegevensproductie
38
Stukje verklaring instance (voorbeeld)
Naar ons oordeel is de voor het deponeren bij het handelsregister bestemde balans met toelichting per 31 december 2012 in alle van materieel belang zijnde aspecten consistent met de gecontroleerde jaarrekening 2012 van ABC B.V. onder toepassing van het bepaalde in artikel 2:396 lid 8 BW.
ASSURANCE XBRL 39
College 9 van 11
4. De verticale integratie Afstemmen over het SSC
41
Beleidsvraagstukken voor verticale afstemming – Shared Service Centre • Waar gebruiken we het SSC voor: • HR? • Marketing? • Interorganisatorische informatieverwerking?
• Wat levert het SSC – wat zijn de diensten, wat is reikwijdte van de oplossingen? • Hoeveel ruimte is er voor maatwerk? Wat is standaard toepassing? • Hoe realiseren we beheerste groei? • Wat is een goed bekostigingsmodel. Hoe gaan we om met kosten die niet aan een keten toe te wijzen zijn? 42
Verticale afstemming ikv assuranceoplossing Willen wij generieke of specifieke bouwblokken hebben? Krijgen we geen capaciteitsproblemen op andere ontwikkeltrajecten? Specifiek: sneller, minder afstemming, goedkoper in realisatie, kosten komen bij één uitvrager terecht. Geen bijdrage aan standaardisatiedoelstelling. Generiek: meer afstemming, duurder in realisatie, waarschijnlijk kunnen kosten in de toekomst verdeeld worden. Bijdrage aan standaardisatiedoelstelling.
43
College I: Kleine greep van de bij uitvraag betrokken instanties – veelal speelt assurance een rol Afkorting AFM ANBI BFT BZK B&W CFV CvdM DNB CBF DUO GS KvK NBA NPO NZa OCW RJ SBF VWS WSW
Autoriteit financiële Markten Algemeen nut beogende instellingen Bureau Financieel toezicht Ministerie van Binnenlandse Zaken en Koninkrijkrelaties Het college van burgemeester en wethouders Centraal Fonds Volkshuisvesting Commissariaat voor de Media De Nederlandsche Bank Centraal Bureau Fondsenwerving Dienst Uitvoering Onderwijs Gedeputeerde Staten Kamer van Koophandel Nederlandse Beroepsorganisatie van Accountants Nederlandse Publieke Omroep Nederlandse Zorgautoriteit Ministerie van Onderwijs, Cultuur en Wetenschap Richtlijnen Jaarverslaggeving Samenwerkende Brancheorganisaties Filantropie Ministerie van Volksgezondheid, Welzijn en Sport Waarborgfonds Sociale Woningbouw
44
Verticale afstemming ikv assuranceoplossing De stuurgroep SBR heeft besloten dat de assurance verrijking volledig generiek opgezet moest worden. Ministerie van Economische zaken helpt bij bekostiging in het kader van realisatie beleidsdoelstelling standaardisatie en eOverheid.
45
College 9 van 11
5. Netwerkintegratie
Uitgangspunt: een bestuur, meerdere belanghebbenden
47
48
Handtekening voor assurance verklaring in afsprakenstelsel • Gebruik van een X.509 een certificaat toegedeeld door de keten • Gebruik van een externally detached XML signature • Gebruik van de XAdES standaard – minimaal EPES • Gebruik van een RSA algoritme met modulus lengte 2048 • Gebruik van (minimaal) SHA-256 versleuteling • Gebruik van de canoncalization methode c14n of ext-c14
49
Afstemming op meerdere vormen • De eenvoudige benadering ziet de besturingsvormen als losstaande onderdelen, met ieder een duidelijk afgebakend gebied. Een uitvragende partij conformeert zich voor de inrichting van de verantwoordingsketen wel of niet aan het SBR-afsprakenstelsel. • De complexe benadering houdt rekening met het sneeuwbaleffect dat op kan treden wanneer een probleem in één keten doorwerkt op alle andere integratievormen.
50
Afstemming rol van Logius en architectuur
51
Architectuur legt de puzzel
52
College 9 van 11
6. Afstemmingsgremia Nu en ontwikkelingen
Gremia SBR • SBR Beraad (publiek/privaat) • SBR Platform (publiek/privaat) • Expertgroepen (publiek/privaat) • Zelfstandige sessies in het kader van besturing (publiek/privaat) • Stuurgroep SBR (publiek) • Projectleidersoverleg (publiek) • Werkgroepen SBR (publiek) • Projectboard verbreding en internationaal (publiek) 54
Toekomstige governance?
Bestuurlijk overleg Afnemersoverleg Purchasing domein KIS
55
Oplossingseigenaar en onderhoud oplossing
Oplossingseigenaar
Vraag
Levering 56
Op weg naar het Vapianomodel!
57
