Vooraf…. Geachte NIN-deelnemer, Bij deze de meer inhoudelijke presentatie over de wijze waarop we bij De Friesland ZorgVerzekeraar bezig zijn om de processen in de Informatievoorziening met behulp van de ISM-Methodiek te verbeteren : aantoonbaar in control en een sterk verbeterde dienstverlening richting onze (interne) klanten. Ik vond het een eer om gastheer te mogen zijn en hoop dat u een goed beeld heeft gekregen. Mocht u aanvullende vragen hebben, aarzel niet om contact op te nemen. Graag zijn we bereid onze kennis en ervaring te delen. Henk van Ee, programmanager ICT 3.0: Robert Wempe, externe begeleider ISM: Sander Veen, improvisatietoneel:
06 – 24 36 80 59,
[email protected] 06 -43 00 99 34 ,
[email protected] 06 – 14 89 53 18,
[email protected], www.troeftraining.nl
Nogmaals hartelijk dank en wellicht tot ziens/horens/whatapps.
Met vriendelijke groet, Henk van Ee
Even voorstellen….
Henk van Ee • Vooral actief op snijvlak business ICT • Cap Gemini (1995-1998) • FBTO (1998-2003) • De Friesland Zorgverzekeraar (2003-) • Informatiemanager Marketing Verkoop • Hoofd systeemontwikkeling • Programmamanager ICT 3.0
De Friesland Zorgverzekeraar (DFZ)
• 535.000 verzekerden (incl. Kiemer) • Top 3 bij klantwaardering • Relatief zelfstandig onderdeel van Achmea • ICT: ca. 70 Fte • Ca. 500 Fte totaal
Spoorboekje 1
• Samenvatting lessons learned • Mijn wereld/DFZ historie/situatie ICT • ICT 3.0 • • • •
Wat is het precies? Hoe werkt het? Waarom gaat het goed en beter dan een ITIL project? Vervolg
• Vragen anytime
Samenvatting lessons learned
• Processen implementeren geen technisch feestje • Bewustwording via Self Assesments, coaching en action learning (learning bij doing) • Ruimte geven om fouten te maken • (veilige omgeving creëren) • Verbeteren dienstverlening is het doel, niet DNB of audit tevreden stellen • Zonder processen kun je geen architectuur implementeren (BA, IA, AA, PA, TA)
Samenvatting lessons learned
• • • •
Procesoptimalisatie vereist focus Gelijk servicerapportage (integraal) Ruimte geven voor emoties Metafoor is nodig om management mee te krijgen en niet af te laten haken, “èn èn” is echter nodig (structuur + metafoor) • De mensen op de werkvloer zijn de echte helden die de processen laten leven (opzet, bestaan leuk, het draait om de werking)
Welkom in mijn wereld….. Cloud-aanbieders: SAS70? SLA? Informatiebeveiliging TPM verklaring? Bij leveranciers goed geregeld?
SAS70? COBIT3?
Gegeven: ITIL-projecten falen al 20 jaar BIV-classificatie?
Schets DFZ ICT • • • • • • • • • •
Hoge mate van betrokkenheid medewerkers Veel processen waren informeel geregeld Kennis in hoofden dus sterke afhankelijkheid van personen DEMAND onvoldoende ingericht waardoor veel druk bij ICT om het WAT te bepalen (ICT bepaalt) Communicatie ICT-business voortdurend issue Veel in eigen huis (applicatie ontwikkeling/beheer infrastructuur) Technisch een componenten-Dienstenarchitectuur Sterk gescheiden afdelingen Ontwikkeling, Beheer, Documenten Private Cloud aanwezig, verregaande virtualisatie Aansturing externe leveranciers: moeilijk en kostbaar
DFZ ICT: korte historie architectuur Monoliet .mainframe “gesloten” .beperkte flexibiliteit
Ca 2005, migratie naar MS platform (NT) / Lion
Componenten .onderken de deelfunctionaliteiten
Services .onderken de interfaces .incapsel functionaliteit .herbruikbaarheid
SOA
Structureren (ESB) .standaardisatie, vereenvoudigt de integratie en het flexibele hergebruik van bedrijfsonderdelen vanuit meerdere systemen. . splitsen voorkant van achterkant
DFZ ICT: architectuur Ketenintegratie
User Interface
Service Bus
Applicatielaag
Output BI
Ondanks mooie technische architectuur…….. Functioneel Beheer
IT Beheer
CONTRACT MANAGEMENT
REQUIREMENT MANAGEMENT ERROR MANAGEMENT
SUPPORT MANAGEMENT
Processen niet op orde ...
Dus: ICT 3.0
Byce scan
Management Letter
ITGC audit
DNB rapportage ICT Scan
Strategisch plan en informatiebeleidplan
Programma ICT3.0
Proces architectuur
Financiën
IT Services & Support
Tevreden toezichthouder
Tevreden medewerker
Intern Extern
DNB NZA KPMG CVZ e.d.
Input
Processen
Eenduidige definities
P&O
Tevreden klant Nulmeting-ist-soll-gap-acties
Technische architectuur
P01 P03 AI6 …
BSC/KPI’s/SLA
Informatie architectuur Service architectuur
11 objectives
Business architectuur
Actieplan DNB Rapportage
Alignment ICT – Business Vergroten slagvaardigheid / effectiviteit / efficiëntie ICT Garanderen betrouwbaarheid informatievoorziening Buy / make overwegingen geïmplementeerd
Gemapt op CobIT
Legenda: Randvoorwaarde Buiten scope In scope
Doelstellingen ICT3.0 1.
2.
3. 4.
In het bereiken van haar doelstellingen wordt De Friesland effectief, efficiënt en conform verwachting en planning (budget, time to market, kwaliteit) ondersteund met Informatievoorziening (IT services en support). De IT service- en onderliggende technische architectuur is toekomstvast waarbij te allen tijde een Make or Buy overweging is gemaakt per IT service. IT voldoet aan de wet- en regelgeving (onder andere Solvency-II, Wft, Wbp, et cetera). (IT) Risico’s binnen de informatievoorziening zijn geïdentificeerd, adequate beheersmaatregelen zijn getroffen (mitigatie), restrisico’s zijn formeel geaccepteerd en Risico Management is meetbaar geïmplementeerd.
Waar komt het dus op neer?
Voorspelbare dienstverlening die aansluit bij verwachtingen klant: • Hoe laat komt de volgende tram? • Hou me op de hoogte van jullie werkzaamheden! Klaar voor de uitdagingen vanuit het Strategisch plan, o.a. • Ketenintegratie (regisseur van workflow met cloud-diensten) • “Outside in” i.p.v. “Inside out” • Outsourcing mogelijk maken van niet core-business-taken En, oh ja: • Aantoonbaar in control (internal audit, DNB, KPMG, Managementletter): • COBIT level 3
ICT3.0 – organisatie Stuurgroep Niels Kappert Projectbureau
QA / Control
Henk van Ee Projectbureau Secretariaat
Han Bartholomeus Robert Kommerij (Planning en Control) Niels Kappert, Henk van Ee Business: Wopke Jorritsma (Dineke Mandema, Jelle Boomgaardt alleen ICT Beleid).
Programma manager
Support
Martin Boomgaardt Henk van Ee
ICT beleid
Operationele ICT processen & Quick Wins
Robert Wempe
Projectorganisatie
Projectleiding
Advies en ondersteuning Configuration Management
Serviceconcept
Incident Management
Change Management
•Start rechtsonder plateau 1
De aanpak •
Inrichten Demand-Supply processen via gestandaardiseerde aanpak ISM en FSM
Noodzaak integrale veranderaanpak
Organisatie & beleid
Processen Procedures Controlemaatregelen Processen
Organisatie IT beleid Organisatiemodel KPI’s
Performance
Mens&Cultuur
Mensen Competenties (houding, kennis, inzicht, vaardigheden, relaties) Gedrag Cultuur
ICT
ICT Servicemanagementtool Workflow (procedures) Monitoringtools Rapportages Werkinstructies
De aanpak 2013
Sterk gefaseerd: van operationeel naar strategisch PDCA: focus op voortdurende verbetering
Plateau 3: Q4 2012
Plateau 2: Q2, Q3 2012
Plateau 1: Q1 2012
Plateau 0: Q4 2011
Plateauplanning Nr.
Thema
Periode
Doelen
0
ICT Beleidsplan + Quick Wins
Q4 2011 t/m 1. Definitie en realisatie Quick Wins (ML, DNB, Byce, ITGC, ..) Q1 2012 2. Inrichten operationele IV processen Supply. 3. Definiëren service-architectuur. 4. Businesscase + PID Informatiebeveiliging. 5. Opstellen ICT Beleid (verantwoordelijkheid manager I&BS). 6. Creëren succesfactoren plateau 1.
1
Operationele processen + beveiligingsbeleid.
Q1 t/m Q2 2012
1. 2. 3. 4. 5.
Implementeren operationele processen Supply. Inrichten operationele IV processen Demand. Update informatiebeveiligingsbeleid via PID. Planvorming technische architectuur en OTAP. Creëren succesfactoren plateau 2.
2
Tactische processen + architectuur.
Q2 2012 t/m Q3 2012
1. 2. 3. 4.
Inrichten tactische IV processen Demand & Supply. Implementeren technische architectuur en OTAP Implementeren beleid via operationele processen. Creëren succesfactoren plateau 3.
3
Servicecatalogus en SLA’s
Q4 2012
1. Implementeren beleid via operationele en tactische IV processen Demand & Supply. 2. Implementeren technische architectuur en OTAP. 3. Beschrijven en inrichten servicecatalogus en SLA’s. 4. Creëren succesfactoren plateau 4.
4
Regie
2013
1. Scheiding Demand, Regie- en Supply-organisatie. 2. Implementeren servicecatalogus en SLA’s.
De aanpak
• Klein beginnen: 1 service mee gestart: afgeven offerte • Focus op klantperspectief en daarmee: • Sturing vanuit WILLEN in plaats van MOETEN • Juiste risico-afweging
• Stap voor stap verbeteren en uitbreiden (PDCA) • Processen focus op 1 service en integrale aansturing
De aanpak
• Bewustwording via: • • • •
Betekenisvolle rapportages Creatieve interventies (ruimte voor emoties, smartlap, Apollo Action Learning game) Enquête ICT intern en bij klanten CobIT Self Assessment (zelfsturing o.b.v. vertrouwen)
• Tijdige communicatie over dienstverlening • Stakeholders meenemen via Metafoor • MET Audit-medewerkers in plaats van VOOR • Auditor betrokken bij productie incidenten • Auditor die ICT begrijpt (laat maar ZIEN!!!)
• Hoe Stakeholders aan te haken?
De aanpak • Stakeholders (MT, RvB, RvC) meegenomen via Metafoor Spoorwegen
ICT-processen
• Stapt u in: de operationele processen (ICT)
Service Level Management • Welke services zijn er? (servicearchitectuur) • Welke eisen worden gesteld aan dienstverlening? • Servicerapportage en communicatie richting klant
Incident Management • Focus op herstel dienstverlening conform afspraak • Communicatie over incidenten in termen van gevolgen voor klant • Risico-analyse/alternatieven met klant
Change Management Planbaar onderhoud (binnen daartoe geplande tijdstippen) Beheerst de wijziging doorvoeren in de serviceverlening
Operations Management • Monitoring en preventief oplossen mogelijke incidenten • Uitvoeren dienstregeling conform afspraak
Configuration Management Inzichtelijk door welke “spullen” de service geleverd wordt Snel informatie beschikbaar kunnen stellen om bijvoorbeeld storing snel te kunnen verhelpen (reserve-onderdeel op voorraad?)
Quality Management Analyseren incidenten om kwaliteit structureel te verhogen Proactief managen van risico’s in de serviceverlening en -componenten
Rapportages • Verbeteren dienstverlening richting klant • Transparantie dienstverlening • Processturing ICT intern mogelijk
Procesmodel
Componenten van een integraal servicemanagementsysteem
Proces
Processtap
SLA
Activiteit
Helpdesktool
templates
Rapportage
Team
Functie / Rol
Procedure
Medewerker
Internet-diensten – voorbeeld interne servicerapportage Algemeen Tevredenheid dienstverlening? Bereikbaarheid (helpdesk)? Welke klachten? Service Level Management Quality Management Welke diensten zijn er? Welke risico’s in de dienstverlening zijn er? Welke afspraken tussen klant en ICT? Welke maatregelen zijn gepland en genomen Welke eisen aan de dienstverlening zijn er (changes)? (functionaliteit, time-to-market, security /BIV)? Change Management Welke wijzigingen zijn er geweest, zitten in de pijplijn, wacht op acceptatie? # RFC’s (ingediend, open, gesloten) # gerealiseerde standaardchanges (servicecatalogus) #RFC’s wachtend op klant (aanvullen informatie, acceptatie klant, goedkeuren klant) %changes conform planning opgeleverd
Incident Management Worden incidenten tijdig opgelost conform de afspraken? #incidenten (ingediend, open, gesloten) % incidenten op tijd (reactie, opgelost)
Configuration Management Hoe is de service-keten opgebouwd en georganiseerd?
#actieve objecten %groei objecten #objecten die in storing zijn geweest %volledigheid objecten internet %betrouwbaarheid objecten internet Operations Management Hoe vindt de dienstlevering plaats conform de afspraken? #activiteiten operationsplan (monitoring, onderhoud, uitvoering) #gepland en uitgevoerd / niet uitgevoerd #voortijdig gedetecteerde incidenten (afwijkingen) #afwijkingen op oranje, rood (incidenten)
Wat is een service? Het Service Paradigma: functionerende functionaliteit
Hardware
Mensen Platform
Systeemsoftware
Netwerken
Functionaliteit Informatiesysteem
Informatie Technologie
Applicatieprogrammatuur
Applicaties Databases
Service
Functioneren Kwaliteitseisen
Elektriciteit
Availability
Omgeving (facilities)
Performance Capacity
Ruimte
Security
Confidentiality
Temperatuur
Scalability
Adjustability Portability
…….
Werkwijze
©BHVB
Creatieve interventies
Creatieve interventies “Houston, we’ve got a problem….”
de apollogame: in een andere context dezelfde processen: sterke bewustwording over People, Product, Proces: samenhang tussen processen belang duidelijke taken/rollen/bevoegdheden persoonlijke verantwoordelijkheid
Creatieve interventies
• ICT-medewerkers interviewen zelf klanten om resultaten on-line enquête te bespreken
Creatieve interventies • Terugkoppeling ICT-enquete: Waar zou u op voorhand het liefst uw bestelling doen?
• Bij elk 15e incident face to face contact met indiener • Elevator pitch: waarom is jouw proces nu van belang voor de klant • Beeldscherm bij helpdesk met rapportagegegevens
Waarom gaat het goed? • Focus op de dienstverlening klant: •Communicatie over changes op gang • Services als begrijpelijke eenheden: afgeven offerte • Sturing op houding en gedrag/communicatie • Audit aan boord en denkt mee in oplossingen (bedankt Niels!) • Stakeholders betrokken • Juiste implementatiepartners - Procesmodel ISM/FSM Bureau Hoving en van Bon - Robert Wempe als externe consultant: confronterend coachend • Procesdenken versus afdelingsdenken • Kracht van de werkvloer: ook medewerkers servicedesk en projectenbureau betrekken
Waar staan we nu en vervolg Functioneel Beheer
CONTRACT MANAGEMENT
REQUIREMENT MANAGEMENT ERROR MANAGEMENT
SUPPORT MANAGEMENT
IT Beheer
Informatiemanagement processen
• Stapt u weer in?
Requirement Management • Specificeren en ontwerpen trein/inrichting/dienstregeling aan de hand van eisen reizigers/klanten • Procesoverstijgende coördinatie (andere processen aansluiten) • Testen of product is opgeleverd conform specificatie en wens klant • Langere termijn WAT bepalen (architectuur) • Actueel houden ontwerpen en aanpassingen daarop
Error & Support Management • Storingen/klachten/vragen reizigers behandelen/beoordelen/verhelpen: • direct als mogelijk • anders wens tot verandering onderzoeken en beschrijven: • proces, systeem aanpassen of cadeaubon
Contract Management Controleren of gemaakte afspraken nagekomen worden: incidenten tijdig verholpen communicatie bij storingen helder reizigers vragen naar tevredenheid om mogelijk tot verbeteringen te komen
Demandmanagement •Borgt de kwaliteit van de huidige en toekomstige dienstverlening door risico's te inventariseren en tegenmaatregelen te initiëren Onder kwaliteit valt de effectiviteit en efficiency van de dienstverlening
Vragen…..
Vragen?
