Eindrapport ICT-audit ICT Transformatieplan FOD Financiën November 2013
Dit document bevat 95 pagina‟s.
Inhoudsopgave Inhoudsopgave ............................................................................................ 1 Woord vooraf ............................................................................................... 2 Uw vraag, onze aanpak en leeswijzer voor dit rapport ................................ 3 1
Executive Summary ............................................................................ 10
2
Inleiding en achtergrond ..................................................................... 14
3
Analyse van de huidige situatie .......................................................... 16
4
SWOT ................................................................................................. 44
5
Verbetervisie ....................................................................................... 45
6
Verbeteraanpak .................................................................................. 62
7
Verbetertrajecten ................................................................................ 69
8
Roadmaps .......................................................................................... 76
9
Kritische succesfactoren ..................................................................... 83
10
Eindrapport ICT-audit FOD Financiën
Bijlagen .......................................................................................... 89
pagina 1 van 95
Woord vooraf Met zeer veel plezier en enthousiasme voerden wij de afgelopen maanden voor de FOD Financiën een ICT-audit uit (zoals omschreven in het bestek d.d. 5/11/2012, de offerte van de IT-auditor d.d.12/03/2013 en de gunningsbrief d.d. 18/04/2013). De inzichten die we tijdens deze audit verzamelden, hebben we omgezet in concrete vaststellingen en aanbevelingen zodat de FOD Financiën kan herkennen waar de sterke en zwakke punten liggen van haar (ICT-) organisatie en waar de opportuniteiten en bedreigingen te vinden zijn. Het verleden
Een audit kijkt echter naar het nu en het verleden en is daarom niet voldoende om een strategisch beeld te vormen voor verbetering noch om een concreet actieplan op te maken omdat het geen rekening houdt met de toekomst.
De toekomst
Daarom bestond het tweede deel van onze opdracht uit een strategische advies-„track‟ die vooral een focus had op de komende 5 jaar en verder: „Waar wil de FOD Financiën naar toe, welk DNA moet de FOD Financiën zien te ontwikkelen om succesvol te zijn en, heel specifiek, welke rol moet ICT daarin spelen?‟.
Balans voor werkbaar resultaat
Met het rapport dat voor u ligt, proberen wij deze en andere vragen te beantwoorden. We hebben alles in het werk gesteld om tijdens onze opdracht en in dit eindresultaat een goede balans te vinden tussen een aantal (schijnbare) tegenstellingen: strategie versus uitvoer, technologie versus mensen, het „nu‟ versus de toekomst en „business versus ICT‟. Dit deden we om ervoor te zorgen dat het eindresultaat een instrument is waar u ook werkelijk iets aan heeft en u in staat stelt om de gewenste verandering in beweging te zetten.
To-the-point advies
Een middel: geen glazen bol
pagina 2 van 95
Een werkbaar document, een uitvoerbare aanpak, helder geformuleerde taken en prioriteiten en (zoveel als mogelijk) „to-the-point‟, gebaseerd op grondig onderzoek en onderbouwde bronnen. „De goede dingen juist doen‟ is ons motto en het vermijden van onnodige ballast onze drijfveer: „Cutting Through Complexity‟. Het vinden van deze balans is altijd dé uitdaging bij dit type boeiende, intensieve en vaak ook complexe opdrachten. We willen deze introductie besluiten door te benadrukken dat dit eindrapport een middel is voor de FOD Financiën en moet worden gebruikt voor verdere beeldvorming, voor verdere detailleringen en in brede zin „eigen‟ moet worden gemaakt aan de organisatie, haar mensen, haar cultuur, haar veranderende context en de huidige mogelijkheden die de FOD Financiën bezit.
Uw vraag, onze aanpak en leeswijzer voor dit rapport Samenvatting van de vraag in het bestek De FOD Financiën heeft: a)
Een audit gevraagd over de performantie.
b)
Een audit over de IT Governance.
c)
Op basis van deze audit, verwachtte de FOD Financiën een SWOT-analyse.
d)
Van daaruit verwachtte de FOD Financiën een strategisch advies betreffende aanbevelingen en verbeterpunten die kunnen gerealiseerd worden op korte (horizon 1 jaar), middellange (3 jaar) en lange termijn (5 jaar).
e)
Vervolgens, heeft de FOD Financiën een aantal sleutelvragen gesteld waarop ze een antwoord wenste te zien met betrekking tot de professionalisering van de ICT dienstverlening, sourcing, architectuur en de toekomst van het CoperFin programma.
Aanpak van de IT-auditor We hebben in onze aanpak een auditluik en een adviesluik voorzien. In het auditluik hebben wij een welbepaalde scope onderzocht die afgestemd werd op de vraag uit het bestek en herbevestigd werd in het document “Audit en Advies planning memorandum” op het einde van de Voorstudie. In het kader van het adviesluik hebben we een bredere context onderzocht in onze verschillende AS IS analyses die verder gaan qua scope dan de welbepaalde scope van de Audit. Daarom hebben we geopteerd om in dit eindrapport een overkoepelende en geconsolideerde rapportering te doen van onze belangrijkste bevindingen (hierna zorgpunten genoemd), die dus gebaseerd zijn op onze audit bevindingen enerzijds en onze bijkomende AS IS analyses uit het adviesluik anderzijds. Deze geconsolideerde zorgpunten zijn terug te vinden in “Hoofdstuk 3: Analyse van de huidige situatie” van dit eindrapport. De conclusies van de audit (zowel performantie als governance) zijn dan ook integraal verwerkt in de zorgpunten.
Eindrapport ICT-audit FOD Financiën
pagina 3 van 95
Er werd eveneens een geconsolideerde SWOT opgesteld met daarin sterkten, zwakten, kansen en bedreigingen. De SWOT werd ook gevoed vanuit zowel het auditluik als het adviesluik. “Hoofdstuk 4: SWOT” geeft uitleg over de SWOT. Het SWOT document zelf is opgenomen als bijlage omwille van de leesbaarheid (het SWOT document is enkel leesbaar in A3 formaat). Verder hebben we in het adviesluik een antwoord geformuleerd op de sleutelvragen uit het bestek. Het antwoord op deze sleutelvragen is terug te vinden in “Hoofdstuk 5: Verbetervisie” van dit eindrapport. Verder worden in dit hoofdstuk nog een aantal andere kernadviezen op hoofdlijnen toegelicht die verder gaan dan de 4 sleutelvragen. De strategische adviezen, aanbevelingen en verbeterpunten werden vertaald in verbetertrajecten. Een overzicht daarvan is terug te vinden onder “Hoofdstuk 7: Verbetertrajecten” van dit eindrapport. Deze verbetertrajecten werden vervolgens geplot op een korte Termijn (1jaar), middellange (3 jaar) en lange termijn roadmap en planning. De aanpak om tot die roadmap te komen wordt toegelicht in “Hoofdstuk 6: Verbeteraanpak”. De roadmaps zelf zijn terug te vinden in Hoofdstuk 8: Roadmaps”. Vervolgens geven we in hoofdstuk 9 nog een aantal kritische succesfactoren mee waar rekening mee dient gehouden te worden voor de uitvoering van de verbetertrajecten in de roadmaps. Korte beschrijving van de onderzochte domeinen in het Auditluik De Performance Audit had tot doel een beoordeling te maken over wat er gerealiseerd werd op het vlak van ICT in het kader van het CoperFin programma en richt zich hierbij op de “drie E‟s” (Economy (zuinigheid), Efficiency (efficiëntie) Effectiveness (effectiviteit). Het voorwerp van de audit was de programma‟s en projecten met een belangrijke ICT component (hierna “ICT projecten”) uitgevoerd in het kader van het CoperFin programma gedurende de periode 2002 - 2013. In totaal werden er 20 projecten geselecteerd op basis van volgende selectiecriteria:
Een spreiding van de projecten over de periode 2002 tot heden;
Een spreiding van de projecten over de verschillende administraties;
Een selectie van zowel grote als kleinere projecten.
De doorlichting van deze projecten gebeurde aan de hand van een set van kwaliteitscriteria die werd opgemaakt op basis van GETT (Global Enterprise Transformation Tool), een IT-auditor raamwerk dat wereldwijd gebruikt wordt bij de audit van projecten. In een eerste fase werd op de geselecteerde 20 projecten een “Quick Scan” uitgevoerd. In een tweede fase (“Deep Dive”) werd voor een sub-selectie van projecten dieper ingegaan op projecten die in de “Quick Scan” als “voldoende” waren beoordeeld, teneinde te bevestigen dat de desbetreffende processen en controles inderdaad voldoende in opzet, bestaan en kwaliteit zijn. De scope voor de deep dives werd bevestigd op de stuurgroep van 11 juli 2013.
pagina 4 van 95
De conclusies van de Performance Audit werden integraal opgenomen in dit eindrapport onder “zorgpunt 11: Programma en Project Management” als onderdeel van “Hoofdstuk 3: Analyse van de huidige situatie”. De ICT Governance Audit had tot doel een beoordeling te maken van het huidige ontwerp en bestaan van Governance of Enterprise IT en IT Management processen die betrekking hebben op de aspecten uit onderstaande tabel, gevraagd in het bestek. Op vraag van FOD Financiën werd COBIT als ICT audit raamkader gebruikt bij de uitvoering van de ICT Governance Audit. Op basis hiervan werden de volgende IT processen opgenomen en gelinkt aan de gevraagde aspecten. IT Processen
Gerelateerde aspecten uit bestek
Governance of Enterprise IT processen EDM01 Ensure Governance Framework Setting and Maintenance
De strategische alignering
EDM02 Delivery
De waardemeting van ICT (financieel, performantie…)
Ensure
Benefits
EDM03 Ensure Optimisation EDM04 Ensure Optimisation
Risk
Resource
IT risk management (risicobeheersing)
Beheersaspecten van het menselijke en andere IT kapitaal (infrastructuur, applicaties,…)
IT Management processen APO05 Manage Portfolio
De strategische alignering
APO06 Manage Budget and Costs
Performantie van de geleverde projecten (on budget)
BAI 01 Manage Programmes and Projects
De strategische alignering
DSS04 Manage Continuity
BCM/DRP
MEA01 Monitor, Evaluate and Assess Performance and Conformance
De monitoring van de IT diensten
Performantie van de geleverde projecten (on time, on budget, on schedule)
De concluderende bevindingen van de processen EDM01, EDM 02, EDM03, EDM04, APO05, APO06 en MEA01 werden meegenomen als onderdeel van Hoofdstuk 3, “zorgpunt 1: Enterprise Governance of ICT”. Verder werd de conclusie rond APO05 nog apart vermeld onder Hoofdstuk 3: “zorgpunt 10: Project Portfolio Management”. De concluderende bevindingen van BAI01 werden verwerkt onder Hoofdstuk 3, “zorgpunt 11: Programma en project management” en de concluderende bevindingen van DSS04 werden vermeld onder Hoofdstuk 3 bij de rubriek “andere operationele zorgpunten” bij de bevindingen rond Continuïteitsplannen. Eindrapport ICT-audit FOD Financiën
pagina 5 van 95
Korte scopebeschrijving van de onderzochte domeinen in het Adviesluik Als onderdeel van ons adviesluik hebben we specifieke analyses uitgevoerd op volgende domeinen:
Enterprise Governance of ICT: Resultaten verwerkt onder Hoofdstuk 3, Zorgpunt 1.
Business – ICT alignement: Resultaten verwerkt onder Hoofdstuk 3, Zorgpunt 2.
Readiness onderzoek: Resultaten verwerkt onder Hoofdstuk 3, Zorgpunt 3.
Enterprise Architectuur, IT Architectuur en SOA:
pagina 6 van 95
Resultaten AS IS analyse verwerkt onder Hoofdstuk 3, Zorgpunt 5 en 6.
Resultaten TO BE analyse werden meegenomen in Hoofdstuk 5: Verbetervisie.
Operating model Business – ICT, Operating model ICT intern en ICT Service Management:
Resultaten AS IS analyse verwerkt onder Hoofdstuk 3, Zorgpunt 7 en 8.
Resultaten TO BE analyse werden meegenomen in Hoofdstuk 5: Verbetervisie.
Sourcing:
Resultaten AS IS analyse verwerkt onder Hoofdstuk 3, Zorgpunt 9.
Resultaten TO BE analyse werden meegenomen in Hoofdstuk 5: Verbetervisie.
Samenvattend overzicht: link tussen vragen in bestek en structuur eindrapport en bijlagen. Vragen uit het bestek a)
Audit over performantie
b)
Audit over Governance
de
Link naar het eindrapport + bijlage de
IT
De concluderende bevindingen uit de audit werden overgenomen in dit Eindrapport in “hoofdstuk 3: analyse van de huidige situatie” bij zorgpunt 11: Programma en project management”. De concluderende bevindingen uit de audit werden overgenomen in dit eindrapport in “hoofdstuk 3: analyse van de huidige situatie”. Cobit proces uit Governance audit
Referentie naar zorgpunt uit Hoofdstuk 3
EDM01 EDM 02
Zorgpunt 1 Zorgpunt 1
EDM03 EDM04
Zorgpunt 1 Zorgpunt 1
APO05 APO06
Zorgpunt 1, zorgpunt 10 Zorgpunt 1
MEA01 BAI01
Zorgpunt 1 Zorgpunt 11
DSS04
Andere operationele zorgpunten Continuïteitsplannen
Bijkomende AS IS analyses werden uitgevoerd in het kader van het Adviesluik, bovenop en aanvullend aan de scope die overeengekomen was in het Auditluik. Alle kernbevindingen vanuit het Auditluik en het Adviesluik werden opgenomen als zorgpunten in “Hoofdstuk3: Analyse van de huidige situatie” c)
SWOT-analyse
d)
Strategisch advies betreffende aanbevelingen en verbeterpunten die kunnen gerealiseerd worden op korte (horizon 1 jaar), middellange (3 jaar) en lange termijn (5 jaar).
Eindrapport ICT-audit FOD Financiën
Hoofdstuk 4: SWOT is gewijd aan de SWOT analyse. Het SWOT-document zelf is opgenomen als apart document in bijlage omwille van de leesbaarheid (A3 formaat). Strategische adviezen, aanbevelingen en verbeterpunten werden vertaald in verbetertrajecten met onderliggende taken. Overzicht van de verbetertrajecten in “Hoofdstuk 7: Verbetertrajecten”. Transformatieplan met daarin de verbetertrajecten geplot op een Korte Termijn (1jaar), middellange (3 jaar) en lange termijn roadmap en planning, is terug te vinden onder “Hoofdstuk 8: Roadmaps”. Aanpak om tot die roadmap te komen, in “Hoofdstuk 6: Verbeteraanpak”. Hoofdstuk 9 bevat kritische succesfactoren waar rekening mee dient gehouden te worden pagina 7 van 95
voor de uitvoering van het transformatieplan. e)
pagina 8 van 95
Sleutelvragen met betrekking tot de professionalisering van de ICT dienstverlening, sourcing, architectuur en de toekomst van het CoperFin programma.
Antwoorden op de sleutelvragen uit het bestek zijn terug te vinden in “Hoofdstuk 5: Verbetervisie” van dit eindrapport. Verder worden in dit hoofdstuk nog een aantal andere kernadviezen op hoofdlijnen toegelicht die verder gaan dan de 4 sleutelvragen.
Leeswijzer voor dit eindrapport De verschillende hoofdstukken van dit rapport leveren verschillende perspectieven aan, van holistisch tot gedetailleerd. Hun onderlinge samenhang is als volgt:
Hoofdstuk 1: Executive Summary Samenvattend & beknopt Hoofdstuk 2: Inleiding en achtergrond
Hoofdstuk 3: Analyse van de huidige situatie
Beschrijvend & Holistisch
Hoofdstuk 4: SWOT
Hoofdstuk 5: Verbetervisie
Hoofdstuk 6: Verbeteraanpak
Hoofdstuk 7: Verbetertrajecten Actiegericht & gedetailleerd Hoofdstuk 8: Roadmaps
Hoofdstuk 9: Kritische succesfactoren
Ondersteunend
Eindrapport ICT-audit FOD Financiën
Hoofdstuk 10: Bijlagen
pagina 9 van 95
1 Executive Summary Algemeen ICT is toe aan een ‘her-ijking’ We stellen vast dat ICT de afgelopen 10 jaar op bepaalde vlakken het verschil heeft kunnen maken voor de FOD Financiën maar dat bepaalde doelstellingen met de ICT-investeringen niet zijn bereikt. Ook de wijze van uitvoer van deze ICT-projecten schoot te vaak tekort op het vlak van effectiviteit en efficiëntie. Daarnaast zien we dat de manier waarop ICT binnen de FOD Financiën momenteel is ingericht zeer waarschijnlijk niet zal kunnen voldoen aan de hoge ambities die de FOD Financiën als organisatie heeft uitgesproken voor de toekomst (verhoging van de efficiëntie, effectiviteit en kwaliteit van de dienstverlening) en de veranderende eisen die vanuit deze strategie worden gesteld aan de ICT-functie. De ICT-functie is de laatste 10 jaren achtergebleven in opbouw van de nodige maturiteit om aan deze toekomstige rol te kunnen voldoen. De voornaamste problematiek die zal worden ervaren zal liggen op het vlak van kwaliteit, „value for money‟, wendbaarheid en het onvermogen waarmee ICT zal worden geconfronteerd in haar strijd om de „waardeparadox‟ (het spanningsveld tussen waardecreatie met ICT in de core bedrijfsprocessen versus standaardisatie van de secundaire en tertiaire ICT services) op te lossen. In essentie kan men stellen dat ICT vaak een verkeerd begrepen, ondergewaardeerd element van de werking van de FOD Financiën is geweest terwijl de rol van ICT binnen de FOD van uiterst groot belang was, is en zal blijven. Het directiecomité beheert ICT niet optimaal We willen sterk benadrukken dat ICT in deze context niet als „hoofdoorzaak‟ van de problematiek mag worden beschouwd. Onderzoek en benchmarks leren ons dat de slagkracht van ICT in grote mate wordt bepaald door de manier waarop het vanuit de „Enterprise‟ wordt bestuurd. Met andere woorden: ICT-performantie is een verantwoordelijkheid van de board / het directiecomité en niet „enkel‟ van de CIO. Op dit vlak (de manier waarop de FOD Financiën als organisatie haar ICT bestuurt) zien we tekortkomingen. Hierbij noemen we specifiek het gebrek aan voldoende kennis over ICT en de impact van ICT op de bedrijfsvoering, bij het directiecomité en het senior management van de FOD Financiën.
pagina 10 van 95
Verder stelden we gebreken vast in de afstemming van de ICT-strategie met de bedrijfsstrategie, de realisatie van een goed functionerende governance en een top-down-gedreven, strategische invulling van de architectuurfunctie. In de afgelopen 10 jaar is ICT nauwelijks aangestuurd geweest vanuit het Directiecomité. Recent merken we hier wel een evolutie in de juiste richting waardoor ICT meer en meer als onderwerp bespreekbaar wordt gemaakt op het Directiecomité. Suboptimaal ICT-leiderschap en beperkte impact van ICT Het is echter wel van belang dat men ook de nodige verwachtingen mag hebben van de ICT-functie zelf. Slagkracht „krijgen‟ door goede governance en alignment op het niveau van het directiecomité is één ingrediënt voor succesvolle ICT-investeringen; goed bestuur en leiderschap binnen ICT (slagkracht „vragen en zelfs afdwingen‟ en impact maken door goed uitgevoerde projecten) is het andere onderdeel van de receptuur. Ook op dit vlak (de manier waarop ICT zichzelf inricht en de besluitvorming / leiderschap dat binnen ICT plaatsvindt) merken we duidelijke tekortkomingen op. Hierbij noemen we specifiek het gebrek aan één gedeelde visie binnen het gehele ICT-management, de gecreëerde afhankelijkheid van externe partijen, het gebrek aan een goed werkend demand-supply model, de niet-mature sourcingstrategie en het gemis van een mature enterprise architectuur en daardoor de onvolledige ICTarchitectuur. De historie vormt een kloof De historie van de FOD Financiën (gemaakte keuzes, gedane investeringen, uitgevoerde projecten) heeft een aantal belangrijke blokkerende factoren gecreëerd die de wendbaarheid van de organisatie enorm bemoeilijken. Toch moet het structureel aanpakken van deze blokkerende factoren het streven zijn van de organisatie, wil het haar plannen en ambities voor de toekomst (waarin een cruciale rol is weggelegd voor ICT) waarmaken. Als sleutel tot succes is naar onze mening de realisatie van een business en ICT partnership van uiterst groot belang: „samenwerken aan gedeelde doelstellingen‟. Samenwerking vraagt afstemming en deze afstemming is gebaseerd op specifieke processen, structuren en relationele mechanismen die samen „Governance‟ uitmaken en meer specifiek, „Enterprise Governance of ICT‟ vormen, of hoe men samen de ICT Governance functie inricht vanuit business en ICT. Binnen governance speelt de definitie van heldere taken, bevoegdheden en verantwoordelijkheden uiteraard een belangrijke rol. Een ICT-strategie, afgelijnd met de bedrijfsstrategie, ondersteund door enterprise architectuur, steunend op goed functionerende ICT en end-to-end managementprocessen en uitvoerbaar gemaakt door een passende sourcingstrategie zal daarmee kunnen worden opgesteld.
Eindrapport ICT-audit FOD Financiën
pagina 11 van 95
Op basis van dit plan en met evenredig veel aandacht voor aspecten die niet direct binnen de ICT verantwoordelijkheid vallen (oa. leiderschap, cultuurverandering, proces- versus silo-gedreven werken) denken wij dat de FOD Financiën een succesvolle herijking tegemoet kan gaan. Een concreet, werkbaar plan In dit rapport vindt u een gedetailleerde analyse van de zorgpunten, een verbeteringsvisie, een verbeteringsaanpak en een ontwerp van verbetertrajecten. Daarmee heeft u volgens ons een goede „toolset‟ in handen om concreet en resultaatgericht aan de slag te kunnen gaan met de ICT-transformatie. Verder willen we nog benadrukken dat deze transformatie niet succesvol kan zijn zonder voldoende aandacht voor en alignering met een strategische veranderingsaanpak van de organisatie, haar mensen, haar manier van werken en haar cultuur. In andere woorden: om deze ICT-transformatie succesvol te kunnen laten zijn zal er moeten gewerkt worden aan het „DNA‟ van de FOD Financiën. Ook op dat vlak vindt u in dit rapport vele bruikbare inzichten en adviezen: de resultaten van het change readiness onderzoek en de adviezen met betrekking tot de „veranderingshefbomen‟. Mensen en middelen Natuurlijk is het erg belangrijk om een kundig team samen te stellen die deze transformatie uit kan voeren (zowel vanuit competentie- als ervaringsoogpunt). Daarnaast zijn er ook nieuwe of veranderde profielen nodig die de nodige kennis binnen kunnen brengen. Ook daarover vindt u in dit rapport een nadere toelichting. Teneinde de transformatie mogelijk te maken en ICT klaar te maken voor de toekomst, is het cruciaal dat er op korte termijn een aantal belangrijke ontbrekende profielen worden aangenomen en/of intern ingevuld. Het is erg belangrijk dat men hiervoor de juiste profielen selecteert met voldoende praktische ervaring en competentie in de specifieke materie. Een heel aantal van de voorgestelde adviezen in onze verbetertrajecten kunnen enkel maar succesvol uitgevoerd worden wanneer deze profielen aanwezig zijn. Tot slot willen we nog meegeven dat de FOD Financiën, na het uitvoeren van een aantal van de vooropgestelde verbetertrajecten op strategisch, tactisch en operationeel vlak en na het in plaats zetten van de ontbrekende profielen, meer dan waarschijnlijk een aanzienlijk deel meer zal moeten investeren in ICT om de toekomstige ambities waar te maken, en dit zowel in resources als financieel. In de huidige situatie het ICT-budget exponentieel verhogen zou weinig bijkomende waarde opleveren doordat er duidelijk een aantal belangrijke fundamenten nog onvoldoende op orde zijn. Echter, wanneer de fundamenten op orde zijn, zijn wij van mening dat bijkomende investeringen in ICT een accelerator kunnen vormen voor de toekomstige ambities van de FOD Financiën in zijn geheel.
pagina 12 van 95
Beantwoording van de sleutelvragen Voor de beantwoording van de sleutelvragen uit het bestek verwijzen wij u naar hoofdstuk 5 „Verbetervisie‟.
Eindrapport ICT-audit FOD Financiën
pagina 13 van 95
2 Inleiding en achtergrond Gedeelde ambities: samen succesvol
De FOD Financiën bedient op dit moment vele miljoenen burgers, bedrijven, zelfstandigen, andere overheden en nog tal van andere belanghebbenden. De uitdagingen die dit stelt zijn talrijk en divers van aard. De rode lijn wordt gevormd door de behoefte om een optimale dienstverlening te bieden, op basis van efficiënte en effectieve processen en dit binnen een regelmatig veranderende politieke context en wettelijk kader. Het behoeft geen verder betoog dat dit geen gemakkelijk opgave is. Via verschillende kanalen (waarvan er steeds meer worden gedigitaliseerd) geeft de FOD Financiën aan dat zij haar dienstverlening aan burgers, bedrijven en instellingen verregaand wenst te optimaliseren. De FOD Financiën geeft daarbij ook aan dat zij het belangrijk vindt dat de buitenwereld weet wat van haar kan worden verwacht, ook als het gaat om de kwaliteit van de dienstverlening. De burgers, bedrijven en instellingen worden hierbij steeds meer centraal gesteld. Dit is een belangrijke verandering voor de FOD Financiën en vergt veel van haar mensen, haar processen, haar middelen en in een steeds hogere mate, van haar ICT. Deze verandering, binnen de per definitie al erg ingewikkelde en volatiele context, behoeft een brede herijking. Aangezien de FOD Financiën in grote mate afhankelijk is van de inzet van ICT (zowel ondersteunend als voor innovatie en waardecreatie) speelt een juiste inrichting van de ICT-functie een zeer belangrijke, soms zelfs bepalende sleutelrol tot succes. In haar ambities en toekomstbeeld spreekt de FOD Financiën dan ook duidelijk de behoefte uit om voor het realiseren van de voorgenomen verdere verbetering van haar dienstverlening, effectiviteit en efficiëntie, de brede ICT-functie grondig moet worden herontworpen met een duidelijk accent op onder andere professionalisering en optimalisatie van Enterprise Governance van ICT, ICT-strategie, (ICT) operating model, architectuur, project management, sourcing en finaal: waardecreatie. Dit beeld en deze behoefte komt voort uit een periode (ongeveer de laatste 10 jaar) waarin ICT duidelijk het verschil heeft gemaakt, maar waarbij rond dit thema „ICT‟ ook vaak fundamentele discussies zijn gevoerd en diverse problematieken werden ervaren (stabiliteit, kwaliteit, snelheid, efficiëntie, effectiviteit, kosten, transparantie, verwachtingen, betrokkenheid, …) – door alle belanghebbenden.
pagina 14 van 95
Het uitspreken van deze ambitie betekent dat de FOD Financiën grondig zal moeten veranderen. Deze verandering is complex, omdat er niet alleen veranderingen in „systemen‟ of „technologie‟ nodig zullen zijn. De verandering heeft ook invloed op de taken en verantwoordelijkheden van verschillende medewerkers van meerdere afdelingen binnen de huidige organisatie van de FOD Financiën en zal het „DNA‟ van de organisatie raken. Het realiseren van een optimale „business waarde‟ door middel van ICT-investeringen zal uiteindelijk om een heel andere manier van werken vragen: niet enkel de processen die extern gericht zijn worden hierbij betrokken, maar zeker ook de interne processen, de interne structuren en de mechanismen die samen de FOD Financiën maken tot wat ze is (of moet zijn) vormen hier onderdeel van. Het wordt een intensieve en fundamentele verandering. Veel van de ICT-veranderingsthema‟s die in dit rapport worden aangeraakt en besproken, kunnen enkel werken als er sprake is van een juiste „attitude‟ van alle stakeholders, van geschikte en voldoende middelen, van goede communicatie, van wederzijds begrip, gedeelde belangen, van daadkrachtig leiderschap en heldere afspraken. Daarbij geldt ook nog eens dat ICT altijd een middel is en nóoit een doel op zich. Tijdens de uitvoering van de opdracht hebben we wel gemerkt dat er bereidheid en draagvlak bestaat binnen het directiecomité en het senior management van ICT om de ICT-transformatie in te zetten en de alignment tussen business en ICT te versterken. De som der delen (Business + ICT) is meer dan het geheel. Dat is échte waardecreatie en moet de ambitie vormen van de FOD Financiën voor nu, voor straks en voor later. De IT-auditor is enthousiast en verheugd en nam met open armen de uitdaging aan om de FOD Financiën te helpen bij deze heroriëntatie. Tijdens de opdracht was de geslaagde samenwerking met de FOD Financiën een absolute succesfactor om te komen tot dit resultaat.
Eindrapport ICT-audit FOD Financiën
pagina 15 van 95
3 Analyse van de huidige situatie Tijdens ons onderzoek hebben we de gelegenheid gehad om door interactieve oefeningen, interviews en studies van documenten en andere bronnen inzicht te krijgen in (onder andere) de huidige rol van de ICTfunctie van de FOD Financiën en de manier waarop de hele FOD Financiën organisatie met de ICT-functie omgaat. Onze aanpak van het onderzoek werd opgesplitst in volgende drie fasen: 1. Richten, 2. Inrichten en 3. Verrichten. Binnen de onderstaande tekst refereren we telkens naar zogenaamde „zorgpunten‟. Een zorgpunt is een (groepering van) tekortkoming(en) die we vast stellen. We starten met onze inzichten op het strategische niveau („Richten). Achtergrond: de FOD Financiën is een “IT shop” Al snel werd duidelijk dat de FOD Financiën een „IT shop‟ is, waarbij de verwachte rol van ICT die van „Enabling Business Innovation‟ is (naast de operationeel ondersteunende rol die ICT heeft met betrekking tot zogenaamde „commodity‟ applicaties (run & maintain). Parallel aan dit inzicht constateerden we de „kloof‟ die de huidige positie van de ICT-functie vertoont met de gewenste positie (in functie van de ambities die de FOD Financiën als organisatie uitspreekt voor de toekomst). Deze kloof is te visualiseren via het volgende diagram:
Innoveren
‘ICT Shop’ Onderscheidende rol en gezamenlijke strategie maar met de nadruk op business continuïteit
Business Enabler: strategische waarderealisatie met ICT investeringen: vanuit business budgetten …
Ondersteunen
2
Managed Operations: 1 geen strategische waardepropositie maar nadruk op stabiliteit, kostcontrole en continuïteit
3
Onderscheidende rol maar niet betrokken bij strategische beeldvorming: vanuit ICT budgetten …
Kostgestuurd
Waardegestuurd
Huidige rol ICT
Gew enste rol ICT
Transitiepositie ICT Figuur 1: ICT-waardekwadrant en positionering ICT actueel-gewenst en transitiepositie
pagina 16 van 95
De verschillende rollen die ICT in functie van de organisatiebehoeften kan invullen staat in de figuur rechts weergegeven. Op de figuur hebben we aangemerkt hoe ICT zich binnen de FOD Financiën momenteel positioneert en wat de verwachte rol van ICT is. Vanuit deze typering volgt het grote belang van goede strategische afstemming van business- en ICT-strategie. Dit doen we door middel van het „Strategic Alignment Model (SAM)‟ van Venkatraman & Henderson dat we met de FOD Financiën hebben behandeld en vastgelegd als leidraad. Strategische alignment Het Strategic Alignment Model (SAM) wordt beschouwd als de „moeder‟ van alle modellen waarin de rol van ICT binnen een organisatie op strategisch niveau beschouwd wordt. In het model wordt de business („de organisatie‟) van het ICT-domein gescheiden op de horizontale as en de interne en externe “strategische fit” op de verticale as. De interne „fit‟ gaat over de operationele afstemming van bedrijfsvoering en ICT terwijl de externe „fit‟ zich richt op de meer strategische aspecten van deze afstemming. De verschillende wijzen waarop deze afstemming („alignment‟) plaatsvindt, vormt de kern van het model, dat hieronder in vereenvoudigde vorm is weergegeven.
Figuur 2: SAM model Het model maakt onderscheid in vier visies op business-IT-afstemming, variërend in de rol en het belang („glamour‟) van ICT in relatie tot de organisatie: 1
Eindrapport ICT-audit FOD Financiën
Strategische ontwikkeling - In deze traditionele visie is de bedrijfsstrategie de drijvende kracht die de operatie van de organisatie bepaalt. De ICT is een hulpmiddel („commodity‟) zoals energie en huisvesting en moet de operationele behoeften zo goed mogelijk ondersteunen. Het is de minst glamoureuze rol voor ICT, met de kleinste strategische impact. pagina 17 van 95
2
Technologische transformatie - In de tweede visie staat ICT wat hoger op de agenda. De organisatie formuleert een duidelijke bedrijfsstrategie met heldere scenario‟s en roadmaps. Deze strategie wordt door de ICT afdeling opgepakt en omgezet in een ICT-strategie. Op deze wijze wordt bepaald aan welke eisen de ICT moet voldoen en hoe ze zich verder strategisch moet ontwikkelen.
3
Concurrentievoordeel - Een nog prominentere rol is weggelegd voor ICT in de derde visie. ICT is een katalysator voor nieuwe ideeën en technologische innovatie van de organisatie. Deze ideeën worden opgepakt door de organisatie en meegenomen in de bedrijfsstrategie van waaruit deze ontwikkelingen een plek krijgen in de operatie.
4
Serviceniveau - In de laatste visie heeft ICT het hoogste volwassenheidsniveau bereikt. Technologische innovaties worden vrijwel moeiteloos door de organisatie opgenomen. Via een soort „AppStore‟ worden nieuwe functionaliteiten in de operationele processen geïntegreerd.
De „Kloof‟ We hebben tijdens ons onderzoek de ICT functie van de FOD Financiën gescoord als passend bij de eerste en op sommige punten de tweede visie. Er is een behoefte vastgelegd die past bij visie drie en visie vier. Er is een dus duidelijke wens en zelfs noodzaak om de rol van ICT te veranderen. Niet enkel ICT kan dit realiseren, sterker nog, de verantwoordelijkheid hiervoor ligt in eerste instantie bij het leiderschap van de FOD Financiën. ICT zou ten behoeve van de gestelde ambities een integrale rol moeten invullen op dat niveau. We stelden tijdens ons werk ook vast dat: •
ICT veraf staat van de business behoeften en traag reageert (isolatie & silo‟s);
•
ICT niet de juiste plaats neemt / krijgt om strategische alignment te bereiken en zo haar rol van innovator in te vullen;
•
strategische uitgangspunten vertaald naar het ICT-niveau;
•
sommige essentiële middelen ontbreken om de gewenste synergie te bereiken (structuren, processen, governance, enz.);
•
er niet voldoende en correct gemeten wordt (bv.: Business / ICT Balanced Scorecards).
niet
altijd
doeltreffend
worden
De bovenstaande vaststellingen zijn per definitie blokkerend voor de realisatie van een succesvolle ICT-functie.
pagina 18 van 95
Met dit gegeven in ons achterhoofd („ICT is een zeer belangrijke enabler voor de FOD Financiën‟ / „ICT is veel meer dan enkel ondersteunend of een commodity‟) richten we onze aandacht op het onderzoeken van twee specifieke domeinen, omdat deze bepalend zijn voor de rol die ICT kan en mag spelen binnen de organisatie: de maturiteit van de huidige „Enterprise Governance of ICT‟ en de huidige mate van afstemming tussen business en ICT. Eerste zorgpunt: Enterprise Governance of ICT: EGIT Quick Scan Het overzien van de ICT-functie, in termen van strategische aansturing en controle op het dagelijkse management, noemt men Enterprise Governance of ICT. Dit principe is kritisch voor ons advies. "Firms with superior ICT governance have at least 20% higher profits...than firms with poor governance given the same strategic objectives." (Weill and Ross) Hoe ICT het best wordt aangestuurd vanuit een strategische visie, is niet iets wat binnen ICT zelf beslist kan worden. Ook kunnen ze geen controle over zichzelf gaan uitvoeren. De sturende/controlerende partij is dan ook de algemene bedrijfsvoering. “Due to the focus on “ICT” in the naming of the concept, the ICT governance discussion mainly remained a discussion within ICT.” “The Paradoxical Role of ICT in Leading ICT Governance” (De Haes & Van Grembergen) ICT Governance is dan ook “een integraal onderdeel van de goede bedrijfsvoering (corporate governance), uitgeoefend door de raad van bestuur / directiecomité die de definitie en implementatie van processen, structuren en relationele mechanismen in de organisatie moet overzien, zodat zowel business als ICT hun verantwoordelijkheden kunnen opnemen in business-ICT-afstemming en waardecreatie binnen de business via door ICT-gedreven investeringen” (De Haes & Van Grembergen). We kozen dan ook resoluut voor de term “Enterprise Governance of ICT” (kortweg EGIT) in plaats van ICT Governance omdat dit veel beter de lading dekt. Enterprise governance of IT
enables
Business / IT alignment
enables
Business value from IT investments
Figuur 3 : waardecascade
Eindrapport ICT-audit FOD Financiën
pagina 19 van 95
We zien een sleuteloplossing in de bovenstaande waardecascade: goede Enterprise Governance of ICT (EGIT) leidt tot goede afstemming en leidt finaal tot verbetering van business waardecreatie door de business via ICT-gedreven investeringen. Het belang van EGIT is zo fundamenteel dat we durven stellen dat activiteiten die worden uitgevoerd op tactisch en operationeel niveau nooit optimaal kunnen zijn zonder een matuur opgezette, strategische Enterprise Governance of ICT. Tijdens de eerste fase van onze opdracht hebben we de gelegenheid gehad om de huidige maturiteit van de Enterprise Governance of ICT in detail te onderzoeken aan de hand van de ‟33 EGIT-praktijken‟. Daaruit ontstond het inzicht dat de organisatie heeft erkend dat er ICT Governance problemen zijn en dat deze moeten worden aangepakt. Zowel binnen business (directiecomité) en ICT is er een besef dat business-ICT-alignment belangrijk is en dat hier meer aandacht aan moet besteed worden. Dit besef is echter nog niet unaniem aanwezig binnen het volledige directiecomité en het volledige senior management van ICT. Verder zijn er nog weinig concrete initiatieven uitgewerkt en in werking met betrekking tot EGIT. Een aantal initiatieven binnen het directiecomité, de dienst Strategische Coördinatie en Communicatie (SCC) en ICT Quality Assurance zijn nog in een beginstadium. Deze lage maturiteit van EGIT blijkt ook uit de uitgevoerde ICT Governance audit, waarin de maturiteit van de ICT processen als onderdeel van de audit, als volgt beoordeeld werden: ICT Process
Maturiteit
EDM 01 Ensure Governance Framework setting and maintenance
0 – Non existing
EDM 02 Ensure Benefits Delivery
0 – Non existing
EDM 03 Ensure Risk Optimization
0 – Non existing
EDM 04 Ensure Resource Optimization
0 – Non existing
APO 05 Manage Portfolio
1 – Initial – Ad hoc
APO 06 Manage Budget and Costs
1 – Initial – Ad hoc
MEA01 Monitor, Evaluate Performance and Conformance
pagina 20 van 95
and
Assess
0 – Non existing
De gemiddelde score van de FOD Financiën op Enterprise Governace of ICT, op basis van onze specifieke EGIT assessment over de 33 praktijken is: 0,94 / 5. De score van de FOD Financiën op de baseline praktijken rond Enterprise Governance of ICT is: 1,45 / 5. Relationele Mechanismen 5 4
3 2 1
0
Structuren
Processen
0,94 / 5
Figuur 4: EGIT-resultaten algemeen
STRUCTUREN
PROCESSEN
RELATIONELE MECHANISMEN
Een IT-strategiecomité binnen Raad van Bestuur (S1) n IT-expertise binnen de Raad van Bestuur (S2) (IT) Auditcomité op het niveau van de Raad n van Bestuur (S3) n CIO binnen het directiecomité (S4)
n
Strategische IT-planning (P1)
n
Jobrotatie (R1)
n
IT performantiemanagement (P2)
n
Co-locatie (R2)
n
Portfoliomanagement (P3)
n
Crosstraining (R3)
n
Charge Back-afspraken (P4)
n
Knowledge Management (R4)
n CIO rapporteert aan de CEO en/of COO (S5)
n
SLA‟s (P5)
n
n IT-sturingscomité (S6)
n
IT Governance-raamwerk COBIT (P6)
n
n IT Governance functie/officer (S7)
n
n
IT Governance assurance en zelfevaluatie (P7) Project Governance en Management (P8)
n
n Security / Compliance / Risk officer (S8) n Sturingscomité rond IT-projecten (S9)
n
IT budgetcontrole en rapportering (P9)
n
n Sturingscomité rond IT-veiligheid (S10)
n
Benefits Management en rapportering (P10)
n
Business/IT account management (R5) Exec/Senior MGMT geeft het goede voorbeeld (R6) Informele meetings business en IT management (R7) IT leiderschap (R8) IT geregeld opgenomen in de bedrijfscommunicatie (R9) IT Governance awareness campagnes (R10)
n Sturingscomité rond architectuur (S11) Governance/ rollen en verantwoordelijkheden n (S12)
n
COSO/ERM (P11)
n
n
Uit extern onderzoek blijkt dat bij de aangeduide praktijken de graad van effectiviteitals van implementatiegemak het hoogst is. Men noemt ze de minimum baseline voor governance.
Maturiteitsniveau‟s: n Hoger dan 3 n Tussen 2 en 3 n Lager dan 2
Figuur 4B: resultaten EGIT De gemiddelde score van de FOD Financiën, over alle praktijken en ook ten opzichte van de baseline praktijken is laag. Dit geeft aanleiding tot een zorgpunt over de actieve betrokkenheid van de business om samen met ICT een model van afstemming (business-ICT-alignment) op te stellen en daaruit waarde voor de business (door middel van ICT-gedreven investeringen) te creëren.
Eindrapport ICT-audit FOD Financiën
pagina 21 van 95
Volgens ons is de verbetering van de lage maturiteit op het vlak van EGIT van primordiaal belang om succesvol te zijn met de beoogde transformatie. Immers, onderzoek en praktijkervaring leren ons dat een mature EGIT een optimale alignment tot gevolg heeft waarmee ICT in staat kan worden gesteld om business value te genereren. Voor de meting van de performance van de organisatie en ICT is het belangrijk om te werken met een beproefde methodiek. In dat kader zijn Balanced Scorecards erg belangrijk.
Tweede zorgpunt: Business-ICT-afstemming: Luftman assessment Op basis van onze inzichten van de EGIT assessment was het van belang de mate van business-ICT-afstemming (het tweede deel van de waardecascade) in detail te onderzoeken zodat we een gefundeerde uitspraak konden doen over de mate van afstemming.
Figuur 5 : Luftman model Jerry Luftman, één van de bekendste goeroes op het gebied van BusinessICT-afstemming, ontwikkelde vanaf 1999 zijn Strategic Alignment Maturity Model (SAMM). Het model biedt organisaties een praktisch hulpmiddel om inzicht te krijgen in de mate waarin de business en ICT op elkaar zijn afgestemd. In het model onderscheidt Luftman zes dimensies die bepalend zijn voor de mate van Business-ICT-afstemming. Per dimensie worden vervolgens ook weer verschillende factoren onderkend die belangrijk zijn voor het bereiken en handhaven van afstemming. Volgens Luftman is de Business-ICT-afstemming nooit 100%. Afstemming is per definitie dynamisch: de wensen van de organisatie, de ondersteuningsmogelijkheden door ICT en de eisen aan de afstemming zijn namelijk voortdurend in ontwikkeling. Luftman maakt onderscheid naar factoren die Business-ICT-afstemming positief beïnvloeden en factoren waarvan een remmende werking uitgaat op de afstemming tussen Business en ICT.
pagina 22 van 95
Stimulerende factoren (enablers) Business-ICT-alignment: 1 Support van het senior management voor ICT; 2 ICT is betrokken bij de ontwikkeling van de strategie; 3 ICT begrijpt de business; 4 Business-ICT partnerschap; 5 Goede prioritering van ICT-projecten; 6 ICT toont leiderschap. Remmende factoren (inhibitors) Business-ICT-afstemming: 1 Senior management ondersteunt ICT niet; 2 ICT en business hebben geen nauwe band; 3 ICT begrijpt de business niet; 4 ICT gaat geen partnerschap aan; 5 ICT kan niet de juiste prioriteiten stellen; 6 ICT toont geen leiderschap. Feitelijk onderscheidt Luftman zes factoren, waarbij de groepen elkaars tegenovergestelde zijn en als het ware de twee uiterste waarden vormen van een schaal. Luftman vertaalde de factoren naar zes dimensies:
Figuur 6: Luftman dimensies Eindrapport ICT-audit FOD Financiën
pagina 23 van 95
De zes dimensies zijn aandachtsgebieden voor business-ICT-afstemming, waarbij het niet gaat om één specifieke dimensie, maar alle dimensies een samenhangend, harmonieus geheel moeten vormen. Het onderstaande citaat van Frank Coster illustreert de samenhang: “(A)ll domains and underlying attributes have been named. There is not a specific attribute or dimension which is most important. All should be given equal attention. It’s also clear that many attributes are interrelated. Executing an assessment like this is usefull, because it touches a lot of the elements related to good business/ICT alignment. And (…) the outcomes of the assessment in itself is not the best part. It is the discussion which should follow on this, to investigate why people responded the way they did. Only then, lessons can be drawn, and improvement areas can be named.” Communications
Analytics / value measurement
Governance
Partnership
Scope & Architecture
Skills
Overall
Benchmarking gegevens Overheid
2,92
2,92
3,17
3,18
3,1
2,87
3,02
FOD Financiën
2,01
1,53
1,77
1,87
1,74
1,50
1,72
Figuur 6A: benchmarkscore De totale maturiteitsscore is laag. Deze is bovendien lager dan de referentiematuriteit van de benchmarkstudie (internationaal). De FOD Financiën vertoont wel ongeveer dezelfde trend als de benchmarkgegevens. Voor vier subdimensies binnen de hoofddimensies (zie figuur 6) zijn de scores hoger dan een score van 2 (op 5), namelijk het begrip van de businessomgeving door ICT, het begrip van de ICT-omgeving door de business, het inzicht in het belang van ICT voor de business en het gebruik van ICT-standaarden. Twee subdimensies scoren lager dan een score van 1 (op 5) met name het meten van de ICT-performantie en het aantrekken en behouden van de beste medewerkers. De lage score op het vlak van business-ICT-afstemming is niet geheel verwonderlijk gezien het bestaan van een lage EGIT-maturiteit, maar de Luftman assessment geeft wel een goed inzicht in de specifieke elementen die de lage mate van afstemming veroorzaken. Het vastgestelde gebrek aan alignment tussen Business en ICT is in grote mate het gevolg van een lage maturiteit op het vlak van Enterprise Governance of ICT, van toepassing op zowel “Structuren, Processen als Relationele Mechanismen”. ICT functioneert daardoor in een soort „vacuüm‟ en het krijgen en nemen van een strategische rol die gericht is op waardecreatie door middel van ICT-investeringen wordt daardoor sterk bemoeilijkt.
pagina 24 van 95
Zorgpunt 3: Organisational readiness assessment Op het niveau van strategie en „richting-geven‟ is het van groot belang om te weten uit welk cultuurtype de FOD Financiën bestaat. Door dit inzicht kan preciezer worden vastgesteld welke cultuuraspecten de FOD Financiën kenmerkt. Zo wordt onder meer gekeken naar de dominante kenmerken, het leiderschap, de managementstijl, het bindmiddel van de organisatie, strategische accenten en de succescriteria dewelke binnen de FOD Financiën worden nagestreefd (gemiddeld genomen) en in hoeverre dit past bij de ambities die de FOD Financiën heeft voor de toekomst en welke cultuuraspecten het beste kunnen worden aangesproken ter ondersteuning (als hefboom) bij de voorgenomen verandering (de veranderingshefbomen).
Ondersteunend Structuur: eenvoudig
n
Structuur: tijdelijke projectgroepen
n
Type leider: Stimulator, mentor
n
Type leider: Innovator,
n
Waarden: samenwerking,
Ondernemer, visionair
persoonlijke aandacht en vertrouwen
n
Burger gerichte beweging
Innovatief
n
Waarden: risico‟s nemen, creativiteit
en nieuwe markten zoeken
(Relatie centraal)
(Vernieuwing centraal)
Procesgericht
Doelgericht
n
Structuur: bureaucratie
n
Structuur: divisie / cluster / afdeling
n
Type leider: coördinator,
n
Type leider: opvolger,
bewaker, organisator n
producent, stuurder
Waarden: formele besluitvorming, regels
& procedures en efficiëntie
n
Waarden: resultaatsgericht werken,
meten is weten, planning
(Controle centraal)
(Effectiviteit centraal)
Figuur 7: cultuurmodel van Quinn Service gerichte beweging (van bureaucratie naar NPM)
Strategische Objectieven
Resultaten
Figuur 8: veranderingshefbomen
Eindrapport ICT-audit FOD Financiën
pagina 25 van 95
Daartoe hebben wij in het kader van deze opdracht gebruik gemaakt van het cultuurmodel van Quinn (het Organizational Culture Assessment Instrument (OCAI)) en 1598 medewerkers van de FOD Financiën bevraagd. Deze bevraging leidde tot de volgende resultaten: Familiecultuur 45
40 35 30 25
20 15 10 5 Procesgerichte Cultuur
0
Innovatiecultuur
Resultaatsgerichte Cultuur
Figuur 9: globale resultaten cultuuronderzoek Zoals bij alle organisaties kent de FOD Financiën kenmerken van alle cultuurtypen, echter niet in dezelfde mate. De cultuuranalyse behelst meerdere praktische implicaties:
pagina 26 van 95
Elke dienst heeft zijn eigenheid en er zijn verschillen terug te vinden tussen de verschillende dimensies en cultuurtypen. Het is aangewezen om per activiteit van de transformatie een afstemming te doen met de cultuursamenstelling van de desbetreffende dienst.
Het bindmiddel van de organisatie kent sterke kenmerken van de familiecultuur. Dit houdt een grote loyaliteit ten aanzien van de organisatie in. Daarenboven zijn er ook kenmerken van deze cultuur te vinden bij succescriteria. Het teamgevoel, de ontwikkeling van de mensen kan dan ook aangewend worden als een hefboom in de verandering.
Afstemming tussen de strategische accenten en succescriteria dient overwogen te worden. Op dit moment zijn er voornamelijk kenmerken van de procescultuur te vinden bij de dimensie strategische accenten, daar waar de succescriteria eerder resultaatsgericht zijn. Het is aangewezen om beiden in overeenstemming te maken.
Op dit moment is de innovatieve cultuur weinig aanwezig. Doordat deze te weinig aanwezig is en daarenboven er nog andere discrepanties tussen dimensies zijn, is het aangewezen om pas in een later stadium te werken aan de innovatieve kenmerken. Pas wanneer de andere dimensies in evenwicht zijn, kan een hefboom richting innovatieve cultuur effectief ingezet worden.
Globaal genomen is er veranderingsbereidheid, echter de acceptatie van de beoogde verandering is laag. Dit zowel omdat men niet akkoord is met de verandering, maar ook omdat men de verandering onvoldoende vat en het vertrouwen laag is:
Doelstellingen veranderen veel Doelstellingen zijn niet duidelijk Eigen contributie tot doelstellingen is niet duidelijk Onvoldoende vertrouwen dat de FOD Financiën de doelstellingen kan halen Gepercipieerde waardering is laag, resultaatsgerichte acties worden niet gewaardeerd
De mate van veranderingsbereidheid en het huidige cultuurtype van de FOD Financiën heeft een zeer grote impact op het al dan niet succesvol zijn van de beoogde ICT-transformatie (en niet enkel op de ICTtransformatie maar dit is relevant voor de succesvolle uitvoer van de strategie van de FOD Financiën in brede zin). Zorgpunt 4: Leiderschap Een belangrijke succesfactor voor de transformatie is leiderschap. Zo is het belangrijk dat de leiderschapskwaliteiten verder ontwikkeld worden, waarbij de nadruk ligt op resultaatsgericht werken, een gealigneerde managementstijl alsook op het ontwikkelen en communiceren van een eenduidige visie en strategie. Zo moet er meer alignering zijn tussen het leiderschap, de strategische accenten en de gehanteerde managementstijl. Een eenduidige coherente aanpak zorgt voor duidelijkheid en vertrouwen. Daarenboven is het van primordiaal belang dat een gefundeerde en overtuigende visie over de organisatie en het ICT management ontwikkeld wordt. Deze visie vormt de leidraad voor de verdere uitwerking van de strategie en geeft handvaten aan de medewerkers. Het hoger management moet minder operationeel werken en zich vooral focussen op transversaal werken en vanuit een gezamenlijke visie de eigen groep aan te sturen. Om het vertrouwen hierin te vergroten is het ook belangrijk dat er transparant en gefundeerd gecommuniceerd wordt over genomen beslissingen en discussiepunten, wat momenteel veel te weinig wordt gedaan. Verder is er een belangrijke extra rol weggelegd voor het management, namelijk deze van sponsor. Voor een succesvolle transformatie moet de verandering gedragen worden door het management. Ze moeten zichtbaar en actief participeren in de transformatie, een coalitie vormen om zowel expliciet als impliciet de transformatie steunen en open en transparant communiceren over de transformatie. Binnen de FOD Financiën is in brede zin sprake van een beperkte mate van overtuigend, richtinggevend en aansprakelijk leiderschap op senior management en management niveau. Dit geldt ook voor ICT. Krachtig inspirerend en coachend leiderschap is, gezien de ambities die de FOD Financiën heeft voor de komende jaren, uitermate belangrijk.
Eindrapport ICT-audit FOD Financiën
pagina 27 van 95
Dit moet tot uitdrukking komen in enerzijds de kracht om strategie te vertalen in werkbare, specifieke plannen en transversaal af te stemmen en anderzijds in het willen en kunnen „aansprakelijk‟ zijn („managerial accountability‟) voor organisatieresultaten en het al dan niet realiseren van specifieke objectieven. Bovenstaande inzichten helpen bij beeldvorming van de stand van zaken op strategisch niveau („Richten‟). We vervolgen met onze inzichten op het tactische en soms operationele niveau („Inrichten‟).
Zorgpunt 5: Enterprise Architectuur (EA) Enterprise Architectuur is een belangrijke functie omdat EA de strategische uitgangspunten afstemt met de inrichting van de ICT-functie binnen de FOD Financiën. EA vertaalt bedrijfsdoelstellingen in een inhoudelijk ontwerp van de Business-, Informatie-, Data- en Technologie- architectuur (BDAT) en biedt daarnaast een „punt aan de horizon‟: het voorziet in een stappenplan of roadmap (TO BE) om de gestelde ambities te realiseren. Dit doet EA op drie niveaus: strategisch (overkoepelend, holistisch strategisch plan), voor capabilities (toegepast op specifieke entiteiten en soms procesdomeinen) en voor segmenten (subentiteiten, projecten). EA heeft vaak zowel een ontwerpende, adviserende als een controlerende functie (afhankelijk van het type organisatie en de maturiteit van de EAfunctie). Daarnaast kan EA ook helpen om het innovatief vermogen van een organisatie te vergroten en goede, vernieuwende ideeën om te zetten in tastbare toepassingen. EA wordt vaak ondergebracht binnen de ICT– functie, maar staat in de praktijk vaak „tussen‟ de business- en ICT-functies in. Wel is het zo dat binnen het EA-domein functioneel vaak andere architectuurfuncties worden ondergebracht, zoals ICT-architectuur, procesarchitectuur en data-architectuur.
Aligneert
Aligneert
Bedrijfsstrategie
Aligneert
Bedrijfsoperaties
Aligneert
Technologische operaties
Aligneert
IT strategie
Bedrijfsarchitectuur
Enterprise architectuur
Aligneert
Figuur 10: Enterprise Architectuur
pagina 28 van 95
IT architectuur
Het bestaan van een enigszins mature EA-functie kan dus betekenen dat de FOD Financiën in staat is om business doelstellingen te vertalen in ICT initiatieven, richtlijnen en oplossingen. Het ontbreken hiervan kan duiden op een problematiek die ontstaat op het scheidingsvlak tussen business en ICT. Om de huidige maturiteit van EA binnen de FOD Financiën beter te begrijpen hebben we een EA maturity quick scan uitgevoerd. Deze quick scan is gebaseerd op onderzoek van het Carnegie Mellon University – Software Engineering Institute (SEI), van de The Open Group (TOGAF) en onze eigen IT-auditor-ervaring en -methodiek. De scan hanteert vijf maturiteitsschalen:
Figuur 11: EA quickscan schalen
De scan bevat de volgende elementen:
Eindrapport ICT-audit FOD Financiën
Doelarchitectuur
Architectuurontwikkeling
Businessarchitectuur
Informatiesystemenarchitectuur
Technologische architectuur
Architectuur governance
EA-investeringen
Cultuur & Ontwikkeling
pagina 29 van 95
Deze quickscan leverde ons de volgende inzichten: Enterprise Architectuur: (beknopte) AS-IS analyse AS IS
Baseline / Target
Doelarchitectuur 5 Globaal gemiddelde
Architectuur ontwikkeling
4 3 2 1
Cultuur & Ontwikkeling
Business architectuur
0
Inf ormatiesystemen arch.
EA investeringen
Architectuur governance
Technologische architectuur
Figuur 12: EA Quickscan resultaten De gemiddelde globale score op alle dimensies bedraagt 1,5 versus een baselinewaarde van 3,2. Deze baselinewaarde beschrijft de minimale score die hoort bij een Enterprise Architectuur „in functie‟, m.a.w. een EAfunctie die effectief de gewenste rol inzake architectuur in kan vullen. Per dimensie is de score als volgt:
Doelarchitectuur Architectuurontwikkeling Businessarchitectuur Informatiesystemenarch. Technologische architectuur Architectuurgovernance EA-investeringen Cultuur & Ontwikkeling
pagina 30 van 95
AS IS 2 2 1 1 2 1 1 1
Baseline / Target 4 3 4 3 3 3 3 3
De Enterprise Architectuurfunctie binnen de FOD Financiën is quasi onbestaande. Er bestaan enkele architectuurfuncties (rollen, instrumenten, artefacten) binnen voornamelijk specifieke ICT-diensten. Dit voornamelijk binnen de technische branches. Er is geen sprake van de inzet van EA als middel tot vertaling en afstemming tussen business en ICT. Wel zien we het gebruik van architectuurhulpmiddelen (modellen, roadmaps) binnen het SCC en binnen sommige ICT-functies. Toepassing van deze instrumenten gebeurt eerder ad-hoc en is sterk afhankelijk van het betreffende team of de individuele betrokken functionaris. EA governance, -cultuur / -ontwikkeling en EAinvesteringen zijn onbestaande. Van de ware toegevoegde waarde van EA, namelijk die van strategische „navigator‟, „dirigent‟ en „controleur‟ is binnen de FOD Financiën dan ook geen sprake.
De rol van architectuur en het belang van informatie Organisaties worden zich hoe langer hoe meer bewust van het belang van informatie voor hun volledige bedrijfsvoering. Informatie dient niet enkel meer als basis voor het nemen van strategische of tactische beleidsbeslissingen, maar wordt ook ingezet bij het sturen en ondersteunen van de operationele werkzaamheden zelf, bij het identificeren en aantrekken van nieuwe klanten, het optimaliseren van het personeelsbestand enz. Het analyseren van data en informatie kan immers leiden tot bepaalde inzichten of kennis die bijdragen tot het effectiever en efficiënter realiseren van strategische en tactische doelstellingen. Voor de FOD Financiën kan zich dit onder meer vertalen in het analyseren van gegevens voor het opsporen van bepaalde fraudepatronen of risicoprofielen om zo gerichter en effectiever controles uit te voeren, het verbeteren van de dienstverlening enz. Fundamenteel hiervoor is dan ook het tijdig ter beschikking hebben van de relevante, volledige en correcte data of informatie, wat geen sinecure is. Bovendien merken we ook een externe druk in de vorm van regulerende en wettelijke vereisten rond bescherming en privacy van informatiegegevens, die de nood aan degelijke beheersing van data en informatie nog versterken. Het waarborgen van de kwaliteit van informatie is echter meer dan het correct opzetten en onderhouden van een datawarehouse. Data- en informatieobjecten worden aangevraagd, gebruikt, aangevuld of gewijzigd door een groot aantal actoren, zowel binnen business als ICT, in het kader van de uitvoering van processen die gebruik maken van dezelfde onderliggende data- en informatieobjecten. De kwaliteit van elk object wordt dan ook beïnvloed tijdens de hele levenscyclus, beginnende van bij de planning, aanvraag, over de creatie, het gebruik, de opslag tot en met het verwijderen of archiveren ervan. Eindrapport ICT-audit FOD Financiën
pagina 31 van 95
Al te vaak worden deze vereisten, waaronder de kwaliteit van informatie, louter als een ICT aangelegenheid aanzien. Dit is een te nauwe visie, aangezien zowel de business als ICT een actieve rol spelen in de levenscyclus (wie creëert de data, waar en hoe wordt ze bewaard, wie verwijdert ze, wie gebruikt ze enz.) en ICT veelal enkel het platform aanlevert. Het is dan ook belangrijk te benadrukken dat het garanderen van de kwaliteit van informatie geen louter technologische uitdaging is, maar een gedeelde verantwoordelijkheid betreft tussen business en ICT, met nood aan principes, standaarden en duidelijk afgebakende rollen en verantwoordelijkheden. Vandaag is dit binnen de FOD Financiën nog niet het geval. Rollen en verantwoordelijkheden rond informatie en eigenaarschap zijn niet gedefinieerd en alignering tussen business noden en ICT ondersteuning betreffende het beheer van data en informatie is beperkt. Ook het gebrek aan duidelijke communicatiestructuren en silovorming in het gebruik van informatie, komt de beheersbaarheid en waardecreatie niet ten goede. Dit benadrukt de nood aan een transdepartementale, holistische aanpak voor informatiebeheersing, waarbij duidelijke rollen en verantwoordelijkheden worden gedefinieerd, het informatiemodel gekend en gerespecteerd wordt, eenduidige en unieke terminologie wordt gebruikt en de business een drijvende rol vervult. “Informatie strategie”, “Informatie governance” en “Informatiearchitectuur” vormen hierbij als het ware een fundament op de welke gerelateerde activiteiten rond informatiebeheersing zijn geënt. Figuur 12B illustreert een mogelijk kader dat kan gebruikt worden om op een structurele manier informatie te beheersen.
Figuur 12B: De IT-auditor House of Information
pagina 32 van 95
Zorgpunt 6: ICT Architectuur Het ontwikkelen van een (lange termijn) technologische visie en een optimale ICT architectuur is van groot belang voor de FOD Financiën. Er wordt tijdens ons onderzoek meermaals aangegeven dat (technologisch gedreven) concepten veel aandacht hebben (vb.: mobile computing, cloud based computing, social media & processes, big data & data analytics, SOA, BPM, enterprise services, …). Op dit moment is er echter slechts beperkt sprake van de ontwikkeling / beschikbaarheid van een sterke visie op hoe (ICT) technologie de FOD Financiën kan helpen bij het realiseren van haar business doelstellingen (tenzij vanuit puur technisch, „infrastructureel‟ perspectief). ICT architectuur (referentiemodellen, richtlijnen, roadmaps,…) is laagmatuur. In hoofdstuk 6, “Verbeteraanpak”, onder de rubriek “Resultaatsgebieden”, worden de resultaatsgebieden toegelicht die samen met de FOD Financiën werden gedefinieerd om de transformatie ambities te kaderen. De aanpak van het ICT architectuur domein zal een positieve invloed hebben op vrijwel alle resultaatsgebieden (op termijn) maar zeker ook op 1 & 3. Los van de resultaatsgebieden is de realisatie van een ICT architectuur (binnen de brede architectuur context van EA) een absolute randvoorwaarde voor verbetering van de ICT performance. Binnen ICT Architectuur willen we specifiek Service Oriented Architecture (SOA) kaderen. SOA draagt op verschillende manieren bij aan de resultaatsgebieden en kan zorgen voor de realisatie van case management en transversale waardecreatie. Het zijn echter wel de „laatste‟ resultaatsgebieden waar SOA significant waarde aan toe kan voegen (4 tot 6). Wat zijn de voordelen van SOA? Snellere time-to-market SOA bevordert hergebruik voor de ontwikkeling- en integratieteams. Met hergebruik van services en componenten, kunnen nieuwe toepassingen sneller worden geassembleerd om zodoende te reageren op veranderende marktomstandigheden of een wijziging in de vraag. Met het verkorten van project termijnen komt er aldus een snellere respons op veranderende zakelijke behoeften. Standaardisatie van bedrijfsprocessen, rules en policies: kostenvoordeel SOA bevordert technologische onafhankelijkheid van services zodat deze in verschillende contexten kunnen gebruikt worden met als resultaat standaardisatie van bedrijfsprocessen, rules en policies. Standaardisatie zorgt dan weer voor één implementatie van een dienst, welke weer gerationaliseerd kan worden. Combineren van diensten tot een nieuwe dienst wordt dan relatief goedkoop.
Eindrapport ICT-audit FOD Financiën
pagina 33 van 95
Operationele efficiënties en flexibiliteit De meeste “packaged enterprise applicaties” zijn goed in het stroomlijnen van processen met betrekking tot standaard taken. Echter, ze zijn een stuk minder goed in het automatiseren en stroomlijnen van “custom” processen die meerdere bedrijfsapplicaties omvatten. Het proces is moeilijk, tijdrovend en duur om te implementeren en te onderhouden. SOA elimineert deze barrières. Het stelt ICT in staat om sneller te veranderen volgens de behoeften van het bedrijf, opdat ICT een cultuur en een infrastructuur van zakelijke flexibiliteit kan creëren. Door de beschreven principes van de services wordt het veel eenvoudiger om services te veranderen en nieuwe varianten te combineren zonder consequenties voor andere onderdelen. Snellere en goedkopere applicatie-integratie en B2B-integratie Het implementeren van een traditioneel packaged applicatie-integratieoplossing is duur en complex, waarbij vaak nog uitgebreide handmatige code nodig is bij het deployen. Een SOA-raamwerk biedt ingebakken ondersteuning voor „runtime deployment‟ van diensten over het netwerk en het reduceert de totale kosten van applicatie-integratie en implementatie door het automatiseren van deze tijdrovende processen. Het staat ook toe om de integratie door te trekken over zakelijke grenzen heen. Eenvoudigere applicatieontwikkeling en -implementatie In een traditioneel softwareontwikkelingsproces is het vertalen van eisen in werkende gedistribueerde systemen zowel tijdrovend als moeilijk. Deze complexe, foutgevoelige taak kan worden gestroomlijnd met behulp van een SOA-gebaseerde ontwikkelomgeving. Processen kunnen zo gemakkelijker worden vertaald in gedistribueerde services, die makkelijker te ontwikkelen, te manipuleren, en te debuggen zijn; waarbij de services zijn samengesteld in uit data stromen op implementatie-niveau. Verder kunnen de services worden uitgevoerd op elke machine in het netwerk op grond van de ingebouwde dynamische „deployment‟ ondersteuning die een SOA biedt. De combinatie van service-gerichte instrumenten voor zowel de ontwerpfase als de „runtime‟ fase vermindert drastisch de tijd die nodig is voor werkprocessen uit te voeren. Hefboom voor bestaande investeringen Organisaties hebben tijd en geld gestoken in het ontwikkelen van hun bestaande infrastructuur. De dynamische omgeving van vandaag vraagt om nieuwe toepassingen van systemen en processen om te komen tot een efficiëntere verwerking en kosteneffectieve bedrijfsvoering. Verlenging van de levensduur en de Return on Investment (ROI) van legacy applicaties door herbestemming van systemen, processen en data uit bestaande systemen biedt een middel voor het beheersen van kosten. Blootstellen van legacy systemen als services creëert ook een omgeving die informatie deelt en processen van systemen die voorheen werden geïsoleerd of geïntegreerd via point-to-point oplossingen.
pagina 34 van 95
Risicobeperkend SOA-gebaseerde inspanningen verhogen de kans op slagen van een project. Door hergebruik van essentiële diensten en processen die eerder zijn ontwikkeld, getest en begrepen, worden potentiële bugs verminderd. Risicomanagement is verbeterd van een organisatorisch perspectief door de scheiding van bedrijfs- en technische vaardigheden die effectieve toewijzing van middelen voor de oplevering van taken mogelijk maakt. Continue verbetering De implementatie van services en interfaces is geëncapsuleerd en onzichtbaar voor de requestor. Deze abstractie van de onderliggende implementatie biedt een mogelijkheid voor continu verbeteren en optimaliseren van de onderliggende code base zonder dat het gebruik van de dienst wordt beïnvloedt. Verhoogde user acceptance Dit omwille van de consistente „look and feel‟ tussen de verschillende web services Minder incident meldingen Omwille van de consistente services die gebruikers hebben, is het gemakkelijker deze te begrijpen dan de potentieel tientallen andere toepassingen die een gebruiker zou moeten kennen om gelijkwaardige taken te doen. Verbeterde ROI voor de totale onderneming Via 1) minder duplicatie van functionaliteit dan meestal in de gebruikelijke verzameling van diverse systemen in een onderneming; 2) servers die de hosting van het portaal en web services activiteiten uitvoeren, meestal aan de hand van een hoge kosten infrastructuur, heeft de prestaties en lagere kosten voor hardware verbeterd en maakt beter gebruik van de ontwikkelaars, die geen opleiding nodig hebben voor proprietary tools en API's en die bijgevolg gemakkelijk kunnen worden over gedragen aan andere projecten.
Eindrapport ICT-audit FOD Financiën
pagina 35 van 95
Zorgpunt 7 en 8: ICT service management & operating model Opmerking: zorgpunten 7 en 8 zijn beide apart benoemd in de SWOT maar hier samengenomen aangezien ze erg verweven zijn met elkaar. Mede door de snelle groei is het ICT operating model eerder geëvolueerd naar een technologie georiënteerd model dan naar een service georiënteerd model. Het bestaande model is bovendien verankerd in een hiërarchische structuur die, eigen aan de organisatiecultuur van de FOD Financiën, zo dominant is dat transversale meerwaardecreatie via processen, projecten en services gehinderd wordt. Anderzijds ontbreken voor een aantal rollen en verantwoordelijkheden een duidelijke scheiding van bevoegdheden, of worden ze onvoldoende afgedwongen. Zo combineren bijv. project managers hun rol ook nog met inhoudelijke en operationele taken, wat aanleiding geeft tot langlopende projecten waarbij project opleveringen niet worden overgedragen aan de operationele structuur. Er werden al goede concrete initiatieven genomen voor transversaal werken, zoals bijv. de aanstelling van account managers per administratie om de samenwerking tussen business en ICT te bevorderen. De effectiviteit van dergelijke transversale rollen is voorlopig nog ontoereikend omdat het geïsoleerde initiatieven betreft en/of omdat de invulling ervan nog onvoldoende doortastend werd uitgewerkt en gemandateerd door het lijnmanagement. Het ontbreekt aan (maturiteit van) diverse sleutelfuncties voor ICT sturing en opvolging: strategie, project portfolio management, performance management, kwaliteitsbewaking, architectuur, application lifecycle management. Deze lage maturiteit uit zich soms in „pro forma‟ compliance zoals regelmatige projectstuurgroepen zonder dat het mandaat daadwerkelijk wordt opgenomen. Naast sturingsfuncties worden ook een aantal noodzakelijke operationele functies vandaag (nog) niet ingevuld, zoals sourcing (procurement en competentiebeheer) en service management, waardoor het eigenlijke service management ontoereikend is. Er bestaan noties van enkele services, maar deze werden gedefinieerd vanuit ICT en niet vanuit business perspectief. De behoefte aan een uitgewerkt service management is wel degelijk erkend. Momenteel wordt service management eerder ad hoc gedaan zonder Service level agreements (SLA‟s) of rapportering hieromtrent. Projecten voor het bouwen en aanpassen van functionaliteiten leiden tot deliverables die worden geaccepteerd in het kader van de bestelde functionaliteiten, en niet binnen het kader van een service met een bepaald dienstverleningsniveau (vastgelegd in een SLA met duidelijke KPI‟s en drempelwaarden die kadert binnen een de FOD Financiën architectuur en strategie).
pagina 36 van 95
Zorgpunt 9: Sourcing Eén sourcing strategie bestaat niet. Sourcing beslissingen worden voortdurend aangepast aan acute noden en ervaringen. Basiselementen die nodig zijn om een gedegen sourcing strategie te ontwikkelen en om gefundeerde sourcing beslissingen te kunnen nemen zijn niet aanwezig (zoals kosten van ICT services, architectuur inzichten, configuratie management, competentie management, enz.). Er is eveneens geen sourcing functie aanwezig binnen ICT. Door het ontbreken van competentiemanagement en onvoldoende uitgewerkte rollen en verantwoordelijkheden, is er momenteel geen goed inzicht in de aanwezige en gewenste competenties. Resources worden hierdoor vaak niet optimaal benut. Er werden meerdere ontbrekende functies geïdentificeerd die nodig zijn om de inrichting van ICT te optimaliseren in lijn met wat er van ICT verwacht wordt. Vandaag bestaat er geen lange termijn plan om deze ontbrekende competenties gestructureerd te gaan opbouwen of aan te werven. Regievoering op interne en externe ICT dienstverlening is onvoldoende uitgewerkt in een procesmodel en bijbehorende rollen zijn in het algemeen onvoldoende ingevuld. Regie vindt momenteel gefragmenteerd plaats. Dit heeft er eveneens toe geleid dat het beheer van wat reeds uitbesteed is in bepaalde gevallen suboptimaal is. Mede als gevolg van het ontbreken van integrale ICT strategie is de FOD Financiën momenteel niet in staat om met haar leveranciers vanuit een integraal perspectief stil te staan bij de rol van de FOD Financiën en van de leverancier in dit speelveld evenals de eisen die vandaag en op langere termijn van de leverancier worden verwacht. Dit zet druk op de effectiviteit van het kunnen aansturen van een leverancier voor het leveren van een bijdrage aan de ICTontwikkelagenda van de FOD Financiën (zoals continue kwaliteitsverbetering, kostenbesparing, kennisopbouw etc). Er wordt voor applicatie ontwikkeling aan co-sourcing gedaan met het idee kennis te internaliseren, maar dit heeft niet het gewenste resultaat opgeleverd. De ambities met betrekking tot interne kennisopbouw werden niet gerealiseerd. Er werden voornamelijk uitvoerende functies toegevoegd aan het co-sourcing model. Hierdoor bleef de leverancier heel sterk in de leidende positie en had de FOD Financiën geen of onvoldoende controle over hoe het project werd aangepakt en of de doelstellingen werden gerealiseerd.
Eindrapport ICT-audit FOD Financiën
pagina 37 van 95
Zorgpunt 10: Project portfolio management Een aantal aspecten van project portfolio management zijn reeds aanwezig vandaag bij de FOD Financiën maar worden nog niet consistent toegepast. Verder ligt de nadruk voornamelijk op de operationele kant van project portfolio management en minder op de strategische toegevoegde waarde. Binnen ICT zelf wordt er niet aan project portfoliomanagement gedaan. Er is wel een structuur (SCC – OCC‟s) opgezet op enterprise niveau om project portfolio management te ondersteunen. Vandaag beperkt zich dit voornamelijk tot project-gerelateerde aspecten dan wel tot overkoepelende en strategische sturing en invulling. Projecten worden hoofdzakelijk geprioriteerd op administratieniveau. Er wordt nog onvoldoende rekening gehouden met afhankelijkheden tussen de administraties. De kwaliteit van de business cases is onvoldoende. Mede daardoor is het moeilijk om een goede prioritering te doen ten opzichte van de strategie. Er gebeurt eveneens geen opvolging van de gerealiseerde toegevoegde waarde van projecten (batenbeheer).
Tenslotte bespreken we onze inzichten op het operationele niveau („Verrichten‟)
Zorgpunt 11: Programma & Project Management Programma- & projectmanagement hebben een lage maturiteit bij de FOD Financiën. Er is wel een projectmethodologie “PM FIN” aanwezig die gebaseerd is op Prince 2. De invoer van deze methodologie was een goede stap naar verdere professionalisering. Echter, op basis van de uitgevoerde performantie audit, uitgevoerd over 20 projecten, hebben we vastgesteld dat er in de praktijk slechts een beperkte conformiteit bestaat ten opzichte van de aanwezige richtlijnen en vereisten in de methodologie. Ook de projectgovernance en de werking van projectstuurgroepen zijn in de meeste gevallen weinig effectief. De andere onderzochte kwaliteitscriteria in de performantie audit waren eveneens over het algemeen onvoldoende of slechts gedeeltelijk voldoende. De zorgpunten rond EGIT en business-ICT-afstemming zijn ook sterk van toepassing in het kader van de projectwerking binnen de FOD Financiën. Verder hebben we vastgesteld dat het merendeel van de onderzochte projecten te sterk worden gestuurd door de externe partijen en dat de FOD Financiën zelf onvoldoende controle houdt over de projectdoelstellingen en de kwaliteit.
pagina 38 van 95
De samenvattende conclusies van de performantie audit zijn als volgt:
voldoende
gedeeltelijk voldoende
onvoldoende
Andere operationele zorgpunten Aangezien de scope van onze opdracht voornamelijk strategisch – tactisch gericht was, hebben we niet de verschillende operationele elementen van ICT expliciet bekeken. Inzichten met betrekking tot Project en programma management (hierboven toegelicht) werden daarentegen impliciet mee onderzocht. Om die reden kunnen we niet stellen dat onze operationele inzichten exhaustief zijn. Echter, een aantal belangrijke tekortkomingen die we hebben vastgesteld werden mee verwerkt in de SWOT en er werden aanbevelingen voor gegeven in de verbetertrajecten.
Eindrapport ICT-audit FOD Financiën
pagina 39 van 95
Release management Er is geen gestructureerd release management proces dat erop toeziet dat releases op een systematische manier in productie worden gezet. Operationeel Performance Management De gemeten KPI's zijn onvoldoende afgestemd op de noden van de business. De rapportering naar de business betreft een overzicht van de beschikbaarheid van bepaalde systemen alsook de responsiviteit van deze systemen. De rapportering betreft nog niet steeds wat de business eigenlijk gemeten wil zien, houdt nog onvoldoende rekening met de momenten waarop business rapportering wil zien, enz. Deze rapportage wordt door de business als onvoldoende en niet-transparant ervaren, maar anderzijds heeft de business ook geen specifieke rapporteringseisen gesteld aan ICT. Er is nog geen gestructureerd proces dat rapporteert over de effectiviteit, efficiëntie en conformiteit van de verschillende ICT-processen. Hier zijn wel reeds aanzienlijke verbeterstappen in genomen recent maar verdere afstemming tussen ICT en business is hier zeker noodzakelijk. Incident management en service desk Het incidentmanagementproces en de werking van de service desk worden als laag matuur beschouwd. De rapportering vanuit de service desk is erg beperkt. Escalatiepaden en afspraken ivm 2de en 3de lijn support zijn onvoldoende opgezet. Er zijn een zeer groot aantal openstaande tickets die niet opgevolgd worden. Incidenten zijn onvoldoende traceerbaar doordat ticketten niet consistent worden aangemaakt. In het kader van het COBIT project (proces DSS02) is er recent actief gewerkt aan een aantal verbeterpunten in het kader van incident management. Problem management Er is geen problem managementproces geïmplementeerd, waardoor het vaak lang duurt om de root cause te vinden en problemen volledig en structureel op te lossen. Het oplossen van problemen gebeurt vandaag ook vooral binnen iedere silo waardoor men vaak in suboptimale situaties komt en een probleem maar gedeeltelijk opgelost is. Problemen worden nog niet voldoende end-to-end aangepakt, bijvoorbeeld via een taskforce van experten die transversaal binnen ICT (en eventueel daarbuiten) de onderliggende oorzaken analyseert en vervolgens verbeteringsmaatregelen uitwerkt.
pagina 40 van 95
Testing In het algemeen wordt er op de verschillende niveaus onvoldoende en niet kwalitatief genoeg getest, zowel door ICT als door de business. De User Acceptance Testing capaciteiten van de business worden in vraag gesteld alsook de juistheid van de communicaties mbt testing. De test methodieken zijn nog onvoldoende matuur. Ook de competenties rond testing zijn nog onvoldoende. Hier wordt recent wel veel aandacht aan geschonken en men ziet reeds verbetering (vb. opzet autonome test factory). Continuïteitsplannen Momenteel is er geen business continuïteitsplan (BCP), waarbij men uitgaat van de kritische business processen en vastlegt hoe men de continuïteit van die processen kan garanderen in het geval een calamiteit. Een Service Continuity team is verantwoordelijk voor IT DRP (Disaster Recovery Process). Het DRP is echter beperkt tot Technical Recovery Plans (TRP‟s); andere belangrijke elementen van een DRP (risk assessment, prioritering van toepassingen en diensten, recovery strategieën) ontbreken. Enkel TRP‟s voor mainframes worden regelmatig getest; het testen van overige infrastructuur dateert van 2010. De TRP's worden bijgewerkt naar aanleiding van enkele geïsoleerde testen (op de mainframes) tijdens het jaar en een jaarlijkse DRP test. De business werd niet betrokken bij het opmaken van de TRP's. Ook tijdens de testen wordt de business niet betrokken om na te gaan of het bijhorende business proces terug volledig operationeel is. In het kader van het lopende COBIT project zijn er een aantal aanbevelingen geformuleerd rond DSS04 – Manage Continuity, die men aan het onderzoeken/uitvoeren is om tot een volwaardig business continuity proces te komen. Informatiebeveiliging Er werden tekortkomingen vastgesteld wat betreft de ICT Security policies en de operationele vertaling ervan. De functie en werking van de ICT security officer is onduidelijk en immatuur naar onze mening. Hoewel er op individuele basis acties worden ondernomen om oplossingen rond informatiebeveiliging te implementeren, is er geen organisatiewijd beleid en sturing met betrekking tot informatiebeveiliging. In het kader van het lopende COBIT project zijn er een aantal aanbevelingen geformuleerd rond APO13 – Manage Security, om informatiebeveiliging verder uit te bouwen en structureel op te zetten binnen de FOD Financiën. We zijn akkoord met de voorgestelde aanbevelingen en hebben daarom ook geen bijkomende aanbevelingen voorgesteld met betrekking tot het proces van informatiebeveiliging.
Eindrapport ICT-audit FOD Financiën
pagina 41 van 95
Rekening houdende met de verdere uitrol van COBIT proces APO13, raden wij wel aan om te evalueren of de huidige functie voldoende slagkracht zal hebben in de toekomst om deze belangrijke functie waar te nemen.
Conclusie Het beeld dat de analyse van de actuele toestand ons verschaft van de maturiteit van ICT-functie en de relevante, randvoorwaardelijke andere functies / organisatorische elementen van de FOD Financiën is niet op alle vlakken positief. Wij zijn van mening dat de FOD Financiën momenteel niet in staat is om de strategische ambities waar te maken. Binnen het bestaande maturiteitskader en professionaliteitsniveau is het moeilijk om een (ICT-) project op een juiste wijze naar succesvolle resultaten te leiden. Het is echter wel belangrijk om op te merken dat niet „uitsluitend‟ de ICTfunctie „aansprakelijk‟ is voor deze situatie. Er zijn duidelijke gebreken op overkoepelend, organisatieniveau vastgesteld die een belangrijke impact hebben op de uitdaging om tastbare organisatieresultaten te genereren met ICT-investeringen. Zo zijn concepten zoals EGIT, business-ICTafstemming, Enterprise Architectuur en veranderingsbereidheid / cultuurtype en (deels) leiderschapskwaliteiten aspecten die deels buiten de verantwoordelijkheid van ICT vallen en waarop ICT dan ook beperkt invloed kan uitoefenen. Deze concepten vormen echter wel een kritische voorwaarde om de ICTfunctie van de FOD Financiën te laten slagen in haar opzet, namelijk die van de ICT-functie die enerzijds innovatief is en de business toestaat waarde te creëren en anderzijds voor alles dat standaard en generiek is, de kosten onder controle houdt door een doorgedrongen harmonisatie en in sommige gevallen zelfs standaardisatie van ICT-middelen. Vanuit de oefeningen die we tijdens deze opdracht met de FOD Financiën hebben uitgevoerd komt namelijk duidelijk naar voren dat de FOD Financiën een echte „IT-shop‟ is en dat er een heldere ICT-waardeketen kan worden uitgewerkt. Deze waardeketen vult zowel de behoefte tot waardecreatie met ICT-investeringen in als de behoefte tot verhoging van de efficiëntie en effectiviteit van de inzet van de ICT-functie.
pagina 42 van 95
Deze waardeketen wordt getoond door onderstaande figuur:
Specifiek voor een onderdeel
Hoge extern toevoegde w aarde
Gelijk in de kern
Beperkt extern toevoegde w aarde
Ondersteunend naar boven
Intern ondersteunend
Differentiëren
Harmoniseren
Rationaliseren
1
2
Een business proces, applicatie, systeem of infrastructuur is …
… en levert …
3 … en is daarom kandidaat om te …
Figuur 13: patroon van de ICT waardeketen
Tenslotte willen we nog benadrukken dat ICT de afgelopen jaren op sommige vlakken het verschil heeft kunnen maken voor de FOD Financiën. Voor de verdere verbetering van de ICT-functie is het daarom belangrijk om een positieve lijn te kiezen. Daartoe introduceren we de onderstaande transformatievisie („Transformation Narrative‟) die u later in dit rapport opnieuw terugvindt als kapstok van de transformatieaanpak:
“De afgelopen 10 jaar heeft ICT getracht het verschil te maken. Nu is het tijd voor een herijking en gaan we ervoor zorgen dat de komende 10 jaar een succes worden: ICT die innovatie mogelijk maakt en effectiviteit & efficiëntie helpt te realiseren.”
Eindrapport ICT-audit FOD Financiën
pagina 43 van 95
4 SWOT We hebben tijdens onze opdracht een groot aantal interviews met business en ICT-vertegenwoordigers doorheen alle lagen van de organisatie gehad, en een diepgaande inspectie van relevante documentatie gedaan aangaande de structuren, processen en projecten van de FOD Financiën. Dit zowel in het kader van de onderwerpen binnen het auditdomein (performantie en governance), maar ook in een bredere context (portfoliomanagement, Enterprise Architectuur, sourcing, target operating model, enz.). Op basis van deze onderzoeken hebben we een heel aantal bevindingen kunnen identificeren. Het vergelijken van deze verschillende bronnen heeft geleid tot een aantal terugkerende sterktes (S), zwaktes (Z), opportuniteiten (O) en bedreigingen (B) die we opgenomen hebben in een SWOT-analyse. Elk SWOT-element heeft betrekking op een voor de FOD Financiën belangrijk zorgpunt zoals beschreven in voorgaand hoofdstuk. Uit de gedefinieerde zwaktes werden vervolgens verbetertrajecten gedefinieerd. De zwaktes van de SWOT-analyse hebben we hierbij fijnmaziger uitgewerkt omdat deze bijzonder relevant zijn richting de adviezen. Opportuniteiten en bedreigingen zijn externe, bredere focuspunten en daardoor meer een contextueel gegeven dat op een hoger niveau is uitgewerkt. Het rapport verwijst naar de zwaktes binnen de SWOT. De door ons gedefinieerde aanbevelingen, gegroepeerd in verbetertrajecten, zijn op hun beurt weer gestuurd vanuit de SWOT-elementen. Voor iedere zwakte in de SWOT wordt er verwezen naar één of meerdere verbetertrajecten, waarvan de aanbevelingen tegemoet helpen komen aan de geïdentificeerde zwakte.
pagina 44 van 95
5 Verbetervisie Inleiding De FOD Financiën stelde in haar bestek vier kernvragen die ze wenste beantwoord te zien met dit onderzoek. Het is van belang om voordat we de verbeteraanpak beschrijven een helder antwoord te formuleren op deze vragen zodat de voorgestelde aanpak in een heldere context kan worden begrepen. Na beantwoording van de sleutelvragen vervolgen we met het geven van onze visie op de verbeteraanpak en gaan we over met het kaderen van de resultaatsgebieden en leggen we het voorgestelde mechanisme / canvas voor verbetering uit. Sleutelvragen De FOD Financiën stelt concreet de onderstaande vragen. Per vraag geven we een antwoord en toelichting. Sleutelvraag 1: Beantwoorden de voorliggende concepten nog altijd aan de toekomstige uitdagingen? De modernisering van de voorbije jaren steunt op de concepten die in het kader van de Coperfin BPR zijn ontwikkeld. Centraal binnen deze concepten staat de geïntegreerde verwerking met het oog op een burgercentrische werking van de FOD. De toekomstige uitdagingen zijn mogelijks verschillend aan de uitgangspositie van de Coperfin BPR. Daarnaast zal de rol van de FOD Financien als resultaat van de geplande staatshervorming waarschijnlijk evolueren naar een combinatie van uitvoering van de dienst en informatiekruispuntfunctie tussen de verschillende actoren. De vraag dient daarom gesteld of de voorliggende concepten nog steeds beantwoorden aan de behoeften dan wel of een bijsturing aangewezen of noodzakelijk is. Antwoord op sleutelvraag 1 Het concept van een geïntegreerde verwerking met het oog op een burgercentrische werking van de FOD wordt in hoge mate geconcretiseerd in het „enig dossier‟. De concepten die in het kader van het Coperfin BPR zijn ontwikkeld zijn in grote mate nog altijd geschikt om de ambities waar te maken („ability to execute‟) en zijn bovendien ook voldoende om veerkrachtig de toekomstige uitdagingen aan te gaan („future resilience‟). We zien geen redenen om aanzienlijke en structurele wijzigingen aan te brengen aan de bovengenoemde concepten.
Eindrapport ICT-audit FOD Financiën
pagina 45 van 95
We hebben echter wel vastgesteld dat de Coperfin BPR concepten onvoldoende consistent in praktijk werden gebracht. Een klantcentrisch enig dossier kan niet gerealiseerd worden door ICT alleen, maar vereist in de eerste plaats een gemeenschappelijke business strategie over de grenzen van de verschillende Administraties van de FOD Financiën heen. Vervolgens dient een dergelijke organisatiebrede strategie vertaald te worden in concrete business initiatieven. Enkel op deze manier kan ICT een volwaardige „enabler‟ worden van de FOD Financiën visie. ICT heeft al een aantal componenten in plaats die toelaten om klantcentrische oplossingen te bouwen. In de praktijk werd de laatste 10 jaar te vaak geopteerd om monolithische oplossingen uit te werken. Deze silo-oplossingen vormen niet meer dan een afspiegeling van de versnipperde business aansturing en de verkokerde ICT organisatieinrichting. ICT moet m.a.w. intern ook anders ingericht en aangestuurd worden om de business intenties te helpen waarmaken. Daarnaast heeft de organisatie momenteel onvoldoende competenties, processen, structuren en mechanismen om dit type concepten te ondersteunen in haar werking. Wel is het zo dat de „mindset‟ in de juiste richting evolueert en ook op technologisch en proces-ondersteunend vlak zijn er duidelijk realisaties.
Sleutelvraag 2: Wat is de meest aangewezen en realistisch haalbare sourcingstrategie voor de komende jaren? De voorbije projecten werden grotendeels gerealiseerd door externe leveranciers. Dit was noodzakelijk wegens het ontbreken van de interne expertise en de nodige aantallen personeelsleden om binnen de voorziene termijnen de veelvoud aan projecten te kunnen realiseren. Kennisoverdracht was van bij het begin van de modernisering een aandachtspunt. Daarom is de voorbije paar jaren ook de nadruk gelegd op het principe van co-sourcing zodat de eigen medewerkers het evolutief onderhoud van de verschillende toepassingen op termijn kunnen verzekeren. Gelet op de toenemende dynamiek op de arbeidsmarkt enerzijds en de te verwachten budgettaire druk anderzijds, dient de vraag gesteld wat de meest aangewezen en realistisch haalbare sourcingstrategie kan zijn voor de komende jaren. De aanbevelingen dienen gebaseerd te zijn op de uitgevoerde audit bij de FOD Financiën en een vergelijking met (internationale) goede praktijken op dit vlak is cruciaal om een onderbouwde strategie te definiëren.
pagina 46 van 95
Antwoord op sleutelvraag 2 Om een sourcing strategie te kunnen vastleggen, ontbreken er bij de FOD Financiën momenteel een aantal randvoorwaarden die we in essentie kunnen herleiden tot een drietal domeinen, namelijk financiële transparantie, een professionele regiefunctie (competenties en capaciteit nodig om sourcing goed te kunnen managen), en een ICT strategie. De financiële transparantie betekent dat er inzicht is in de kosten van ICT services. Dit vereist dat de componenten van deze ICT services gekend zijn, zowel naar omvang als naar kostprijs. Er zijn delen van deze informatie beschikbaar, maar onvoldoende om tot een onderbouwde business case te komen om bepaalde kavels meer of minder te sourcen. Naast inzichten in de relaties tussen ICT assets, ICT services en business services, is er ook nood aan gekwantificeerde kostengegevens. De afwezigheid van gedocumenteerde tijdsbesteding van de interne medewerkers voor geïdentificeerde ICT assets of ICT services vormt vandaag eveneens een hinderpaal voor betrouwbare kosteninzichten. Een onvoldoende uitgebouwde regiefunctie omvat enerzijds ICT competentiebeheer en anderzijds leverancier- en contractbeheer. Beide elementen zijn op dit ogenblik onvoldoende aanwezig, of gebeuren sterk gefragmenteerd. Het is dan ook zaak om zo snel als mogelijk een sourcing functie te installeren, met als eerste prioriteit de lopende contracten nauwgezetter op te volgen en de ICT competenties in kaart te brengen. De uitbouw van een professionele sourcing functie vereist investeringen in competenties, processen en systemen. De FOD Financiën beschikt nog niet over een gedocumenteerde ICT strategie met een omvattende visie hoe ICT de strategische keuzes van de FOD Financiën gaat ondersteunen en helpen waarmaken. Een dergelijke ICT strategie is bepalend voor het opstellen van een passende sourcing strategie. We adviseren om bovenstaande randvoorwaarden eerst in te vullen vooraleer over te gaan tot het opstellen van een sourcing strategie. Daarnaast stellen we voor om het huidige beleid niet significant te wijzigen. Immers, een koerswijziging naar meer of minder sourcing mist financiële onderbouw en leidt op korter termijn tot bijkomende risico‟s en inefficiënties, vooral bij gebrek aan een professionele regiefunctie. Tenslotte, ten aanzien van het huidige co-sourcing beleid stellen we vast dat, algemeen gesteld, vooral repetitieve taken door medewerkers van de FOD Financiën wordt opgenomen en dat taken die meerwaarde creëren veeleer worden ingevuld door externen. We zijn van mening dat de huidige feitelijke taakverdeling haaks staat op de intentie om kennis intern te verankeren.
Eindrapport ICT-audit FOD Financiën
pagina 47 van 95
Er werd ook een high-level vergelijking gemaakt met de Nederlandse belastingsdienst. Op basis van dit onderzoek hebben we vastgesteld dat de FOD Financiën aanzienlijk minder besteedt aan ICT (zowel in ICT uitgaven met een ratio 1:2,68 als in ICT personeel met een ratio 1:2,61) vergeleken met de Nederlandse Belastingdienst, terwijl ICT de backbone vormt van de kernprocessen. Ook in de verhouding ICT personeel (inclusief de externen) ten opzichte van totaal personeel zien we een aanzienlijk verschil. Bij de FOD Financiën is dit 4,79 %van het totaal personeel. Bij de Nederlandse belastingsdienst is dat 10,34 % van het totaal personeel. Eenzelfde verhouding vinden we terug op gebied van ICT uitgaven ten opzichte van totale apparaat uitgaven. Dit is 7,5 % voor de FOD Financiën en 14,1% voor de Nederlandse Belastingsdienst.
Sleutelvraag 3: Welke aandachtspunten / verbeterpunten zijn er om een adequaat business-ICT alignment te realiseren? De voorbije paar jaren zijn er reeds een aantal projecten opgestart met het oog op de verdere professionalisering van de ICT-dienstverlening. Centraal hierbij staat het verzekeren van een adequaat business-ICT alignment. Door de invoering van gestructureerde processen inzake ICT-governance op basis van het ISACA COBIT-raamwerk enerzijds en de implementatie van een accountmanagement structuur anderzijds zijn reeds belangrijke stappen gezet. Desalniettemin wenst de FOD Financiën elke opportuniteit te baat nemen om verder te groeien in dit cruciaal domein. De vraag dient dan ook gesteld wat mogelijke aandachtspunten en/of verbeterpunten kunnen zijn om deze alignering verder te optimaliseren. Antwoord op sleutelvraag 3 We herbevestigen het zeer grote belang van een optimale business-ICT alignment bij de realisatie van de ambities van de FOD Financiën. De concepten die moeten worden (door-)ontwikkeld, de veranderingen die op divers vlak nodig zijn en het herijken van de ICT-functie kan nooit succesvol zijn zonder een optimale alignment. Alignment was dan ook zeer een heel belangrijk focuspunt van ons onderzoek en hier is dan ook zeer veel onderzoekswerk op verricht, zoals u onder andere hebt kunnen lezen in het vorige hoofdstuk.
pagina 48 van 95
We erkennen de waarde van de invoering van de ICT-governance processen en actief accountmanagement maar zien hier ook enkele tekortkomingen of verbeterpunten die elders in dit document worden uitgelegd. We willen echter op deze plek niet in detail verder gaan op deze punten maar wel een volgens ons fundamenteel gemis aanstippen. Onderzoek leert ons dat een goed functionerende business-ICT alignment niet kan zonder een mature „Enterprise Governance of ICT‟ (EGIT). Deze value cascade (“Goede governance leidt tot goede alignment, leidt tot waardecreatie met ICT investeringen”) vormt dan ook de leidraad om alignment enerzijds en waardecreatie (waar het finaal om draait) te realiseren. In dit rapport staan conform deze leidraad verschillende concrete adviezen (op zowel strategisch, tactisch als operationeel vlak) om business-ICT alignment te optimaliseren en de business waarde via ICT investeringen te verbeteren. Voortzetting en aanvullingen op investeringen in business-ICT alignment zijn cruciaal en noodzakelijk, maar niet voldoende om het alignment volledig te optimaliseren. Een belangrijke randvoorwaarde naar professionalisering houdt een ingrijpende hervorming in van het ICT operating model, voornamelijk voor functies, services en processen. De huidige ICT organisatie wordt gekenmerkt door een dominante hiërarchische structuur. Deze organisatievorm institutionaliseert silovorming en werking, en is niet verenigbaar met de intentie van de FOD Financiën om te evolueren naar een klantcentrische dienstverlener. Het is dan ook van essentieel belang om nieuwe transversale rollen te introduceren en/of sterker te mandateren. We denken daarbij in de eerste plaats aan proceseigenaars, service managers en project managers. De creatie en/of opwaardering van deze rollen gaat onvermijdelijk gepaard met een inkrimping van de huidige mandaten voor het lijnmanagement. Een tweede organisatorisch aandachtspunt is dat de bestaande ICT rollen zich vooral bevinden in de „delivery‟ component. „Demand‟ en „supply‟ functies ontbreken, zijn in opstart, of worden vermengd met conflicterende rollen, zodat het ontbreekt aan gestructureerde regievoering (aansturing van „delivery‟ component). Onderstaande figuur toont effectief aan dat de volledige demand en supply organisatie onvoldoende ingevuld is vandaag.
Eindrapport ICT-audit FOD Financiën
pagina 49 van 95
BUITEN SCOPE VAN ASSESSMENT
Figuur 14: mapping ICT profielen van de FOD Financiën op het de ITauditor ICT governance referentiemodel De bestaande ICT services werden in hoofdzaak beschreven van binnen uit, als resultante van een project (een applicatieservice) of een onderliggende productgeoriënteerde ICT service (bijv. back-up). Deze aanpak leidt tot een sterke versnippering, ongewenste afhankelijkheden en een hoge complexiteitsgraad. Dit scenario vormt een hinderpaal voor klantcentrische services, die een tegengestelde benadering vereisen „van buiten naar binnen‟. De dienstverlening wordt ook nog niet geformaliseerd in overeenkomsten (service level agreements of SLA‟s). Verder in dit document worden voorstellen voor deze bevindingen concreet uitgewerkt in verbetertrajecten. Tot slot stellen we vast dat er aanzienlijk geïnvesteerd wordt in gestructureerde processen voor project management (PMFIN) en ICT governance (COBIT). Om de processen effectief te laten renderen, moet nadrukkelijker worden ingezet op afdwingbaarheid en aansprakelijkheid van de proceseigenaars.
pagina 50 van 95
Sleutelvraag 4: Zijn de bestaande architecturale keuzes nog toereikend en zo niet, op welke vlakken idealiter moet deze architectuur worden bijgestuurd of aangevuld? De bestaande architectuur werd grotendeels uitgetekend in het kader van de Coperfin concepten en is vervolgens organisch verder gegroeid doorheen de verschillende projecten. Deze architectuur moet toelaten dat de applicaties ten allen tijde beschikbaar zijn. Binnen de hervorming van de stafdienst ICT werd recent een specifieke ICT-architects afdeling opgericht. Deze nieuwe afdeling is verantwoordelijk voor het uitekenen van de integrale technische en toepassingsarchitectuur. Rekening houdende met de toekomstige uitdagingen en de technologische evolutie is het zinvol om onafhankelijk van de eerder gemaakte keuzes, de strategische assen van de huidige architectuur te evalueren. Deze evaluatie moet de nodige informatie aanleveren om te beoordelen of de bestaande keuzes nog toereikend zijn, dan wel op welke vlakken deze architectuur idealiter moet worden bijgestuurd of aangevuld. Antwoord op sleutelvraag 4 Voor een correcte beantwoording van deze vraag moet een uitsplitsing plaatsvinden van het concept „Architectuur‟. Architectuur bestaat in deze context namelijk uit vier verschillende onderdelen:
1
1.
Business Architectuur
2.
Informatie architectuur
3.
Applicatie- en data architectuur
4.
Technologische architectuur.
Business Architectuur
Inzake het ontwerp van de business architectuur (concreet: de in kaart gebrachte Klantsegmenten, Klantrelaties, Kanalen, Waardeproposities, Kernactiviteiten, Key resources, Key partners, Inkomstenstromen & Kostenstructuur, zowel as-is, to-be als beschrijving van de gewenste transitie) hebben we geen directe opmerkingen. De FOD Financiën is in staat op strategisch niveau te denken en te „ontwerpen‟.
Eindrapport ICT-audit FOD Financiën
pagina 51 van 95
De realisatie van dit ontwerp is echter een ander type activiteit die nog in volle uitvoer is. De strategische drijvers voor de realisatie van de business architectuur bestaan uit de thema‟s van de strategische kaart (waarbinnen de drie kernthema‟s „Verhoging van de effectiviteit en efficiëntie‟ en „Verhoging van de kwaliteit van de dienstverlening‟ een belangrijke plaats hebben) zijn duidelijk geformuleerde objectieven maar ze zijn nog niet ten volle gerealiseerd. Aansluiting tussen de strategische laag en de business architectuur is nog niet optimaal. Veel heeft hier te maken met leiderschap en de soms niet geheel aanwezige, maar wel vereiste competenties van het management om „strategische uitgangspunten en objectieven‟ te vertalen in een werkbare en uitvoerbare business architectuur. De strategische keuzes die gemaakt zijn, zijn dus niet altijd transparant terug te vinden in of te relateren aan de uitvoer binnen de administraties. De strategische keuzes zijn dus wel juist maar de implementatie ervan is gebrekkig. Elders in dit rapport wordt dit verder behandeld. 2
Informatiearchitectuur
Met informatiearchitectuur bedoelen we een beschrijving van / de implementatie van de business entiteiten, hun bedrijfsprocessen, hun data, KPIs, PIs, semantische (proces)-bruggen tussen entiteiten, etc. Op het vlak van AS-IS ontwerpen zijn hier grote tekortkomingen evenals voor de to-be modellen. Er is geen beschrijving van de gewenste transitie. Ook de implementatie van de huidige informatie architectuur (de „informatiepraktijk‟) vertoont hiaten ten opzichte van de ideale situatie waarbij de informatie architectuur sterk ondersteunt op het vlak van concepten zoals „enig dossier‟, „case management‟, „integraal datamodel‟, enz. Het is verder opvallend dat bepaalde elementaire zaken missen binnen de informatie architectuur: dit zijn bijvoorbeeld afspraken en vastgelegde – algemeen geldende uitgangspunten over semantiek, sequenties, hergebruik van bedrijfsprocessen, … Wel worden er op dit moment al interessante activiteiten op het niveau van informatie architectuur ontplooid (bv. BPM, architectuur, …) maar deze zijn op dit moment nog van weinig fundamentele waarde vanuit business perspectief. Het is moeilijk om de keuzes op het vlak van informatie architectuur te beoordelen maar we durven te stellen dat door een gebrek aan relaties met de business architectuur en de strategie, de gemaakte keuzes of „realisaties‟ op dit niveau vaak erg grote hiaten vertonen met de gewenste situatie. Elders in dit rapport wordt dit verder behandeld maar het is volgens ons wel van belang om hier het belang van informatiearchitectuur wat verder te kaderen. De basis voor het succesvol gebruik van data en informatie is het bestaan van een “informatiestrategie”. Wat is het belang van informatie voor de FOD Financiën? Wat wenst men te beogen met informatie? Hoe zal men informatie beheren? Enz. Deze strategie dient voort te komen uit een goed
pagina 52 van 95
begrip van de strategische en tactische business doelstellingen en de hieraan gekoppelde informatiebehoeften. Eenmaal gedefinieerd, helpt de informatiestrategie op zijn beurt de “informatiearchitectuur” mee vorm te geven. Welke informatie moeten we opslaan of bewaren? Hoe bouwen we het informatiemodel op om in onze informatiebehoeften te kunnen voorzien? Hoe verhouden informatieobjecten zich ten opzichte van elkaar? Zowel in het bepalen van de informatiestrategie als in het mee helpen opzetten van de informatiearchitectuur speelt de business een cruciale rol. De informatiestrategie zal tevens de strategie op technologisch vlak mee helpen bepalen. Welke technologie hebben we nodig om onze informatiestrategie te kunnen realiseren? Wat hebben we nodig op het vlak van ICT? In realiteit merken we natuurlijk een wisselwerking tussen de verschillende lagen en kunnen bijvoorbeeld bepaalde technologische beperkingen een bijsturing vereisen aan de informatiestrategie en/of bedrijfsstrategie. Visueel wordt de interactie tussen strategie en architectuur geïllustreerd in figuur 15.
Business architectuur
Business strategie
Informatie architectuur
Informatie strategie
Technologie architectuur
Technologie strategie
Figuur 15 Eenmaal een duidelijk zicht is verkregen op het belang van en de strategie rond informatie voor de FOD Financiën, kan gestart worden met “Informatie governance”. Dit is het geheel van principes, standaarden, processen, technologie, rollen en verantwoordelijkheden, noodzakelijk om data en informatieobjecten op een doeltreffende en consistente manier te beheersen doorheen de organisatie en zodoende duurzaam waarde uit informatie te creëren. In eerste instantie is er nood aan een organisatiestructuur rond informatiebeheer. Hierbij worden engagement en toerekenbaarheid (“accountability”) rond informatiekwaliteit en –beheer toegekend aan een comité, dat voorgezeten worden door een senior business executive. De vertegenwoordiging van het topmanagement van de FOD Financiën is een kritieke succesfactor voor het welslagen van elk informatie governance initiatief. De verdere opzet van de governance structuur dient bepaald te worden rekening houdend met de eigenheid van de organisatie, maar zal typisch rollen omvatten zoals data/informatie eigenaars (- zijn aansprakelijk voor de kwaliteit van de data/informatie), stewards, administrator, Eindrapport ICT-audit FOD Financiën
pagina 53 van 95
information quality owner enz. Belangrijk is hierbij dat alle diensten en lagen van de organisatie hierbij worden betrokken, zodanig tot een integrale informatiebeheersing te kunnen komen. Het opnemen van toegekende rollen in het officiële takenpakket en functieomschrijving zorgt voor erkenning, verantwoordelijkheid en toerekenbaarheid. “Informatie governance” behelst tevens het opstellen van informatie richtlijnen, principes, standaarden en processen om informatieobjecten te beheren doorheen de organisatie, inclusief escalatiemechanismen in het geval problemen optreden met betrekking tot het gebruik van informatie of de kwaliteit ervan. Eenmaal de organisatiestructuren en principes gedefinieerd zijn, kan men onderliggende informatie projecten opstarten al dan niet lokaal binnen bepaalde diensten. Hierbij moet steeds verzekerd en gecontroleerd worden dat aan de vooropgestelde principes en standaarden wordt voldaan. Monitoring, periodieke evaluatie en bijsturen waar nodig van het organisatiemodel, de beheersprocessen en kwaliteit zijn dan ook onontbeerlijk. 3
Applicatie- en data architectuur
Op het vlak van applicatie- en data architectuur verwachten we, in functie van de gestelde business objectieven rond efficiëntie en effectiviteit, een aantal „technology patterns‟ of „reference models‟ tegen te komen. We noemen onder andere Service Oriented Architectuur als referentie model met daarbij een belangrijk accent op „Hergebruik‟, „Services‟ en „Eigenaarschap van applicaties en data‟. In tegenstelling tot deze verwachting zien we een versnipperde, vaak enkel technisch-geïntegreerd applicatielandschap met autonome applicaties en data „eilanden‟. Meestal ontbreekt een duidelijke link met business- en informatiearchitectuur en leven de applicaties en hun data in een „vacuüm‟ ten opzichte van elkaar én ten opzichte van de business (doelstellingen). De huidige inrichting past volgens ons niet bij de gestelde business objectieven en strategische thema‟s. Wederom moeten we wel stellen dat er interessante ontwikkelingen zijn op dit vlak (SOA, FUP, herwerking van het CCFF, integratie met externe bronnen, …) maar deze zijn nog pril. Het is verder ook interessant om te zien dat de nog aanwezige mainframe applicaties stabiel zijn en nog altijd blijken te voldoen aan de functionele behoeften. De applicatie- en data architectuur heeft behoefte aan een goed geleid, structureel herontwerp en dit vanuit een overkoepeld, strategisch gestuurd niveau, namelijk aangestuurd door Enterprise Architectuur.
pagina 54 van 95
4
Technologische architectuur
Op dit architectuur niveau (ICT infrastructuur, netwerk, connectiviteit, …) zien we een behoorlijk stabiele, doordachte en uitgewerkte architectuur. Door een gemis aan onder andere SLA‟s en andere mappings met business vereisten en –verwachtingen kan soms de verwachting worden ontstaan dat hier sprake is van instabiliteit en lage performance. We durven echter stellen dat hier vaak ook sprake is van een verwachtingsgap: door het gemis aan vastgelegde afspraken (in functie van al dan niet bedrijfskritische toepassingen die draaien op een bepaalde infrastructuur) zal ICT haar aandacht en resources wellicht niet juist prioriteren. Wederom is hier dus sprake van een hiaat tussen de verschillende architectuur lagen. We vinden goede as-is en to-be beschrijvingen en –plannen voor deze architectuurlaag maar door het gemis aan mappings met de bovenliggende architectuurlagen zijn we niet in staat om te beoordelen of de huidige inrichting voldoet aan de business vereisten. Wel zien we een potentiële grote kostenbesparing door vervanging van de mainframe infrastructuur (alhoewel de trade-off duidelijk gemaakt moet worden: kiezen voor vervanging betekent potentieel ook kiezen voor instabiliteit en andere verstoringen) en, in het algemeen, vragen we ons af of een belangrijk deel van de infrastructuur en „technology‟ laag niet opgevangen kan worden via een outsourcing. Dit kan potentieel en op termijn voordelen bieden op het vlak van efficiëntie, effectiviteit,schaalbaarheid, stabiliteit en security – maar ook hier dient een trade-off gemaakt te worden: kiezen voor outsourcing vraagt andere rollen en specialisten aan de kant van de FOD Financiën, met name op het vlak van contract- en vendor management.
Eindrapport ICT-audit FOD Financiën
pagina 55 van 95
Visie voor verbetering Voortgaande op de beantwoording van de gestelde kernvragen en de gedefinieerde impliciete resultaatsgebieden van de ICT-transformatie (zie hiervoor het volgende hoofdstuk) hebben we een visie ontwikkeld voor verbetering die we in dit deel van het rapport verder uitleggen en kaderen. De doelstellingen van de FOD Financiën De FOD Financiën wilt een moderne, geprofessionaliseerde en resultaatgerichte organisatie zijn met en duidbare meerwaarde vanuit de sociale, maatschappelijke, economische & politieke perspectieven. Daarbij staan 3 kernthema‟s centraal: efficiëntie, effectiviteit en kwaliteit van de dienstverlening. Vragen die worden gesteld zijn bijvoorbeeld:
Hoe kunnen we de dienstverlening aan klanten op een hoger niveau brengen?
Hoe sneller en tegen lagere kosten onze dienstverlening aan passen aan veranderende eisen?
Aangezien het duidelijk is dat de FOD Financiën een organisatie is met een sterk belang van ICT (een „IT shop‟), is de juiste inzet van ICT middelen en is de opmaak en uitvoer van een passende ICT-strategie in zijn algemeenheid een erg belangrijke rol. „Passend‟ is een belangrijk woord in deze zin en we willen dit verder nuanceren. Omdat de FOD Financiën een netwerkorganisatie (of „holding‟) is, met veel overeenkomsten tussen de administraties maar ook belangrijke (waarde genererende) verschillen (ieders „core business‟) is het belangrijk om onderscheid te maken tussen drie „ICT drivers‟ in dit netwerkmodel die een grote impact hebben op hoe ICT moet worden ingericht. Drie ICT drivers
Specifiek voor een onderdeel
Hoge extern toevoegde w aarde
Gelijk in de kern
Beperkt extern toevoegde w aarde
Ondersteunend naar boven
Intern ondersteunend
Differentiëren
Harm oniseren
Rationaliseren
1 Een business proces, applicatie, systeem of infrastructuur is …
Figuur 13: patroon van de ICT waardeketen
pagina 56 van 95
2 … en levert …
3 … en is daarom kandidaat om te …
Er zijn processen die het onderscheid maken tussen een bepaalde entiteit of administratie en de rest van de organisatie. Dit zijn de zogenaamde differentiërende, primaire processen (vaak ook „core bedrijfsprocessen‟), processen die grote extern gericht waarde genereren, en dit type processen vragen vaak specifieke ondersteuning van ICT. Applicaties die een specifieke behoefte moeten invullen of in het Engels ook wel „Customized applications‟ genoemd. Dit is een business behoefte waarop de ICT actief moet inspelen en dus op moet worden ingericht. Dit type applicaties kan soms enigszins geharmoniseerd worden met behulp van generieke ICT functionaliteiten maar standaardisatie is vrijwel nooit mogelijk. Deze „waarde-gedreven applicaties‟ (versus kostgedreven inzet van ICT) vragen specifieke platformen, specialistische kennis en andere specifieke inzet van middelen en is een ICT-vermogen dat idealiter inhouse wordt ingevuld. Dan zijn er de secundaire processen die in de kern gelijk zijn voor iedere entiteit maar per administratie iets kunnen verschillen. Over het algemeen kunnen dit type processen door generieke ICT bouwblokken worden ondersteund maar een geheel gestandaardiseerde aanpak is vaak moeilijk. We noemen hierbij als voorbeeld een applicatie ter ondersteuning van de service „Invordering‟. De inzet van ICT op dit niveau is meer gericht op hergebruik van bestaande componenten, kan deels worden uitbesteed, en wordt gedreven door zowel waarde- als kost gerelateerde principes. „Harmonisatie‟ is hier het gehanteerde uitgangspunt. Tenslotte zijn er ondersteunende processen of ook wel „tertiaire‟ processen genoemd die vooral intern gericht zijn en dienen ter ondersteuning van de extern gerichte operatie. Dit zijn vaak back-office processen en deze processen zijn meestal voor iedere entiteit hetzelfde. Voorbeelden hiervan zijn de ICT services ten behoeve van salarisadministratie, werkplekbeheer, „Bring your own device‟, etc. Dit type ICT services zijn meestal geheel te rationaliseren / te standaardiseren en zijn vaak ook in hoge mate uit te besteden. ICT moet dus zowel specifiek, als harmoniserend als standaardiserend functioneren teneinde de business doelstellingen in te vullen die aan ICT worden gesteld. Dat kan ICT niet alleen; er zijn randvoorwaarden die ICT ontstijgen, zoals Governance, strategische alignment, leiderschap, organisatiecultuur en natuurlijk „partnership‟ tussen business en ICT (vertrouwen op basis van succesvolle realisaties en duidelijke, gedeelde belangen).
Eindrapport ICT-audit FOD Financiën
pagina 57 van 95
Capabilities Om dit te realiseren is er een fundamentele herijking van de ICT functie nodig. In ons onderzoek hebben we vastgesteld dat in het kader van deze behoefte een aantal belangrijke „capabilities‟ (geheel of gedeeltelijk) missen. Volgens ons is het van groot belang om vanuit het tekort van deze capabilities te redeneren en een aanpak te ontwerpen die de FOD Financiën in staat stelt om deze capabilities te verwerven. In de SWOT die bij dit onderzoek hoort vindt u overigens een integrale mapping terug tussen deze noodzakelijk „Capabilities‟ (daar „zorgpunten‟ genoemd), onze bevindingen per zorgpunt en de gedefinieerde resultaatsgebieden. De te verwerven capabilities zijn de volgende (deze werden al eerder in dit rapport benoemd): 1)
EGIT & Business / ICT Alignment
2)
Leiderschapskwaliteiten
3)
Operating Model Business - ICT en ICT intern
4)
Enterprise Architectuur
5)
ICT Architectuur
6)
Project Portfolio Management
7)
Sourcing
8)
ICT Service Management
9)
Programma- & Project Management
10) Balanced Score Cards De verbeteraanpak die wordt toegelicht in het volgende hoofdstuk biedt de structuur voor kadering van de diverse verbetertrajecten die, in functie van de resultaatsgebieden en de transformatie fasering, de diverse capabilities zullen implementeren of, indien ze al bestaan, verder optimaliseren. Sommige capabilities kunnen niet worden gerealiseerd vooraleer (delen van) andere capabilities zijn geïmplementeerd. We vermijden hiermee ook „paralyse door analyse‟ (pragmatische aanpak) en eindeloze projecten. Een aantal van deze capabilities zijn sterk inhoudelijk georiënteerd (gericht op het „wat‟), zoals onder andere Enterprise Architectuur, ICT architectuur en programma / project management. Andere (zoals EGIT, sourcing, service management, …) hebben te maken met het „hoe‟ – de aspecten die nodig zijn om het „wat‟ ook effectief te laten werken. Binnen dat spectrum zoomen we verder in op het belang van capabilities die te maken hebben met „Organisatie‟, „Transversale processen‟, „Service levels‟ en „Sourcing‟.
pagina 58 van 95
Naar een ketenorganisatie De FOD Financiën wil evolueren naar een meerwaarde gedreven ketenorganisatie, waarbij de klant als uitgangspunt wordt genomen. Om dit doel te bereiken zijn er een aantal fundamentele organisatorische veranderingen vereist. De impact op de FOD Financiën voor de omslag van een aanbod- en administratiegerichte werkwijze naar een vraaggerichte werkwijze wordt hierna toegelicht voor diensten en voor organisatierollen. In een dergelijke organisatievisie wordt ICT een partner, een toekomstgerichte „enabler‟ van de ketenorganisatie. Het spreekt voor zich dat de gekozen visie leidt tot organisatieprincipes die ook voor andere departementen dan ICT van toepassing zullen zijn. Anderzijds kan ICT op korte termijn en met de steun van de gehele organisatie een voortrekkersrol vervullen. In het kader van deze opdracht beperken we ons tot de randvoorwaarden vanuit het perspectief van ICT. Outside-in diensten De huidige ICT dienstencatalogus bevat in grote lijnen twee type diensten: administratiegerichte en technologie gerichte diensten. Beide types van diensten vertrekken vanuit het perspectief van de aanbodzijde, de ene voor de FOD Financiën Administratie die diensten aanbiedt aan de klanten van de FOD Financiën, de andere voor ICT die onderliggende en eerder technische diensten aanbiedt aan administraties. Het niveau van servicegraad heeft een exponentiële impact op het ICT budget, maar aangezien er voor de individuele serviceaanvrager geen doorrekening plaatsvindt, staat vragen vrij en wordt per project onrealistische hoge beschikbaarheden en performantie gevraagd. De versnipperde aanpak per project en het gebrek aan een overkoepelende visie leidt tot grote complexiteit voor de ICT-architectuur. Bovendien worden de servicegraden ook niet vastgelegd in een contract (service level agreement of SLA). Om de ambitie van de FOD Financiën als klantgerichte organisatie waar te maken, is een omslag naar vraaggerichte servicegraden noodzakelijk. Klanten verwachten gelijke servicegraden voor gelijke services van de FOD Financiën (en bij uitbreiding, van de Federale Overheid en mogelijk zelfs voor alle Overheden). Als eerste stap adviseren we dat het directiecomité van de FOD Financiën organisatiebrede en klantgerichte servicegraden vastlegt in partner level agreements voor bijv. permanente diensten (24x7) en kantooruurdiensten. Binnen een partner level agreement kan er nog onderscheid (bijv. goud, zilver, brons) worden gemaakt op basis van business cases. Zo is het denkbaar dat een supportapplicatie zoals voor personeelsadministratie een langere hersteltijd mag hebben dan een kerntaakapplicatie zoals TAXI.
Eindrapport ICT-audit FOD Financiën
pagina 59 van 95
Binnen het directiecomité moet het debat gevoerd worden over gewenste servicegraden en de budgettaire consequenties. Na mogelijk enkele iteraties kunnen de overkoepelende servicegraden worden vastgelegd. Deze organisatiebrede en klantgerichte normen vormen op zich een concrete verwezenlijking van business-ICT alignment. Bovendien zal de daaruit voortvloeiende vereenvoudiging bijdragen tot grotere stabiliteit en efficiëntiewinsten. Alle bestaande en nieuwe ICT diensten worden vervolgens stapsgewijs hierop afgestemd. Daadkracht door sterke transversale rollen De aansturing wordt tot op heden gekenmerkt door een nadrukkelijke dominantie van hiërarchische rollen. Deze invulling vormt een hinderpaal op de intentie om te evolueren naar een ketenorganisatie waarin klanten centraal staan. Meerwaardecreatie houdt in dat de rollen die deze ambitie waarmaken een voorname rol krijgen binnen de organisatie. In een ketenorganisatie zijn deze rollen van nature transversaal en worden ze gemandateerd en aansprakelijk gesteld voor ketenresultaten. De voornaamste transversale rollen binnen ICT zijn proceseigenaars, service managers en project managers. Sommige van deze rollen bestaan vandaag al, maar om echt impact te kunnen hebben, is er nood aan een volwaardige voltijdse en exclusieve (geen cumuls met andere taken) invulling. Vanwege de resultaatsimpact zouden deze rollen op termijn hoger ingeschaald moeten worden dan lijnmanagement, dat eerder evolueert naar een administratieve rol. De invoering van de nieuwe rollen kan als herschikking aangepakt worden, zodat dit niet hoeft te leiden tot een toename van het personeelsbestand. De omslag naar slagvaardige transversale rollen is een verantwoordelijkheid van het directiecomité en die zich opnieuw niet beperkt tot ICT. Het volstaat niet dat directieleden nieuwe functiebeschrijvingen laten opstellen en benoemingen uitvoeren, maar het houdt ook in dat de aansprakelijkheid voor de transversale rollen opgevolgd wordt. Anderzijds vormt eventuele inmenging in operationele processen door directieleden ook een ondermijning van transversale rollen.
pagina 60 van 95
Sourcing Er wordt momenteel al heel wat beroep gedaan op externe partijen, zonder dat er echter een sourcing strategie bestaat. Elke sourcing beslissing is het resultaat van een concrete nood, maar kadert niet in een algemeen sourcing beleid. Om tot een gedegen en coherente sourcing strategie te komen zijn er een aantal randvoorwaarden die eerst moeten vervuld worden. De voornaamste randvoorwaarden zijn de aanwezigheid van een ICT strategie, voldoende financiële transparantie, en een uitgebouwde regiefunctie, die de sourcing professioneel beheert. Tot zolang de randvoorwaarden niet vervuld zijn, adviseren we om geen ingrijpende veranderingen (meer of minder sourcen) te ondernemen ten einde geen onnodige risico‟s te nemen. Een sourcing strategie wordt in hoge mate bepaald door de business case voor een bepaald kavel (bijv. data center). Hiervoor moet er inzicht zijn in de kosten van de beschikbare ICT diensten. Er moet een koppeling gelegd worden tussen deze diensten en de componenten van deze diensten: software, hardware, mensen, … Het gemis aan financiële transparantie kan op relatief korte termijn opgevangen worden door een ABC analyse (Activity Based Costing) analyse. De geïsoleerde sourcing aanpak is geleidelijk gegroeid zonder dat sourcing als een vak werd gezien. Er is geen centrale sourcing functie in plaats om ICT competentiebeheer te doen evolueren en om aankoop en contractbeheer gestructureerd op te volgen. Deze en een aantal andere regiefuncties zijn absoluut noodzakelijk en kunnen bij opstart alvast de lopende sourcing contracten overnemen.
Eindrapport ICT-audit FOD Financiën
pagina 61 van 95
6 Verbeteraanpak Integrale benadering De in dit rapport vastgestelde problematiek vraagt om een integrale, strategische benadering. We geloven hierbij in het belang van een „topdown‟ aanpak, waarbij er duidelijke sturing (doelstellingen, meetpunten, richtlijnen, …) worden gegeven vanuit strategisch niveau. Deze sturing voor de transformatie moet verregaand worden gesynchroniseerd met de bredere strategie voor de FOD Financiën. Het is namelijk erg belangrijk dat de ICT-transformatie geen alleenstaand initiatief wordt, maar aansluit bij de gemaakte plannen van de FOD Financiën. Anderzijds is het van groot belang om ook „bottom-up‟ (met de dagdagelijkse realiteit) aan de slag te kunnen: er zijn zogenaamde quick wins die al een deel van de voelbare problematiek kunnen verlichten en ook de basis leggen voor groei van de maturiteit en professionaliteit. Een ander gevaar bij dit soort transformaties is „paralysis by analysis‟: het verstarren van de veranderingsactiviteit en voortgang van de transformatie door ver doorgedrongen behoefte aan analyse. De aansluiting tussen „top‟ en „bottom‟ is dus van groot belang om de transformatie „te laten werken‟. Resultaatsgebieden Een goed middel om deze aansluiting te verzekeren is de formulering van resultaatsgebieden voor de transformatie. Deze top-down verwachtingen kunnen vervolgens worden vertaald in Key Performance Indicators (KPI‟s). Deze meetpunten worden de „stage gates‟ van het transformatieprogramma terwijl op basis van deze KPI‟s ook indicators voor de transformatieprojecten kunnen worden opgesteld. Zo wordt geregeld dat de transformatie zowel op strategisch vlak, als op tactisch niveau als binnen operationele context de juiste dingen doet. Deze resultaatsgebieden omvatten de belangrijkste ambities die door de FOD Financiën tijdens ons onderzoek werden uitgesproken met de beoogde transformatie van de ICT-functie en de business-ICT alignment. Deze resultaatsgebieden beantwoorden in grote mate aan de in de algemene FOD Financiën strategie opgenomen doelstellingen omtrent verbetering van de efficiëntie, effectiviteit en kwaliteit van de dienstverlening (zie hiervoor ook het vorige hoofdstuk). De ambities voor deze ICT-transformatie voor de komende jaren zijn de volgende:
pagina 62 van 95
Resultaatsgebieden
1
Verbeteren van de stabiliteit naar de buitenwereld
2
Verbeteren van de transparantie en eenduidigheid van rapportering en communicatie
3
Verbeteren van de performantie en stabiliteit van de core applicaties
4
Effectiviteit / efficiënte:
a) Nieuwe dingen goed doen b) Verbeteren van de efficiëntie 5
IT positioneren als enabler naar toekomstige vernieuwing en innovatie
6
ICT klaar maken voor de toekomst
Resultaatsgebieden 1 en 3 zijn aan elkaar gerelateerd. Het verschil zit in de prioriteitzetting waarbij er bij 1 sneller naar resultaat wordt toewerkt in de verbetertrajecten. Het realiseren van resultaatsgebied 3 is van meer factoren afhankelijk en gaat langer duren. Meten = Weten: Transformatie-KPIs Het is van belang om heldere KPI‟s toe te kennen aan de resultaatsgebieden: wat wilt de FOD Financiën precies bereiken en hoe meten we dat? Het voert te ver om deze KPI‟s reeds in dit document concreet en helder te stellen maar deze oefening moet absoluut als prioriteit worden opgepakt bij aanvang van de transformatie. De resultaatsgebieden zouden per stuk moeten worden geanalyseerd:
Huidige waarde
Eindrapport ICT-audit FOD Financiën
Streefwaarde(n)
Meetmethode
Meetmoment
pagina 63 van 95
Prioriteiten Vanuit de resultaatsgebieden kunnen de prioriteiten voor de transformatie worden bepaald. In de praktijk zullen de resultaatsgebieden gelijktijdig worden aangepakt en ingevuld en zal er sprake zijn van een „intensiteit‟ van de resultaatsgebieden (op bepaalde momenten is het ene resultaatsgebied soms belangrijker dan een ander resultaatsgebied, maar ze blijven beiden belangrijk). In functie van de intensiteit van een bepaald resultaatsgebied worden via verbetertrajecten de nodige „capabilities‟ de organisatie binnengebracht waarmee de eerder in dit document genoemde zorgenpunten worden opgepakt. De prioriteiten worden dus vanuit de te bereiken resultaten bepaald. Hier komen we later op terug. De „Transformation Narrative‟ Een transformatie is een complexe constellatie van zeer veel verschillende elementen (doelstellingen, taken, projecten, KPI‟s, …). Deze elementen zijn vaak „granulair‟ anders (van een ander conceptueel niveau), hebben voorwaardelijkheid met elkaar (het ene element kan niet worden ingevuld vooraleer een ander element is ingevuld) én hebben vaak ook een tijdsgedreven karakter (een element hoort bij een resultaatsgebied dat pas later in de transformatie intens wordt). Daarom is het belangrijk om een overkoepelende „business narrative‟ of „veranderingsverhaal‟ te ontwerpen. Voor de uitdaging waar de FOD Financiën voor staat doen we een voorstel voor deze transformation narrative: “De afgelopen 10 jaar heeft ICT getracht het verschil te maken. Nu is het tijd voor een herijking en gaan we ervoor zorgen dat de komende 10 jaar een succes worden: ICT die innovatie mogelijk maakt en effectiviteit & efficiëntie helpt te realiseren.”
Fasering van de transformatie Het is belangrijk om de business narrative op te delen in heldere fases die iedereen kan begrijpen en plaatsen. Dit zorgt voor een grotere acceptatie van de transformatie en helpt om het transformatie „mantra‟ viraal te laten gaan in de organisatie. Wij denken aan de volgende fasering voor de transformatie:
Ploegen
Planten
Figuur 16: Fasering van de transformatie
pagina 64 van 95
Voeding geven
Oogsten
Top-down synthese van de transformatie elementen We hebben nu een business narrative, fasering, resultaatsgebieden en het belang van KPI‟s of metrieken gekaderd. Dit zijn allen transformatie elementen die van groot belang zijn voor het „top-down‟ deel van het transformatiplan. We kunnen dit nu al een eerste keer samenbrengen in onderstaande figuur:
Fases
Ploegen
Planten
2. Transparantie in rapportering
Quickwins
Resultaatsgebieden
1. Stabiliteit naar buitenwereld
Voeding geven
4. Nieuwe dingen goed + efficiënt
3. Core-applicaties stabiel
Oogsten
6. ICT klaar voor de toekomst
5. IT als enabler
Metrieken
Figuur 17: Top down voorstelling van de transformatie elementen Bottom-up synthese van de transformatie elementen Onze transformatie is nu ontworpen tot op het niveau van metrieken. We moeten nu de bijpassende capabilities op de kaart plaatsen, en de nodige activiteiten plannen om de capabilities ook effectief aan boord te brengen. Dat doen we via projecten.
Zorgpunten
EGIT Bus./ IT Alignment EA
Projecten / taken
Project Project Project
Zorgpunt
Project Project Project
Zorgpunt
Zorgpunt
Project Project Project
Figuur 18: Bottom-up voorstelling van de transformatie elementen
Eindrapport ICT-audit FOD Financiën
pagina 65 van 95
Transformatiecanvas Wanneer we de top-down en bottom-up elementen van de transformatie samenbrengen ontstaat het model voor de transformatiecanvas:
Transformatie Narrative
“De afgelopen 10 jaar heeft ICT getracht het verschil te maken. Nu is het tijd voor een herijking en gaan we ervoor zorgen dat de komende 10 jaar een succes worden: ICT die innovatie mogelijk maakt en efficiëntie & effectiviteit helpt te realiseren.”
Fases
Ploegen
Planten
2. Transparantie in rapportering
Quickwins
Resultaatsgebieden
1. Stabiliteit naar buitenwereld
Voeding geven
4. Nieuwe dingen goed + efficiënt 3. Core-applicaties stabiel
Oogsten
6. ICT klaar voor de toekomst
5. IT als enabler
Metrieken
Zorgpunten
EGIT Bus./ IT Alignment EA
Projecten / taken
Project Project Project
Zorgpunt
Project Project Project
Zorgpunt
Zorgpunt
Project Project Project
Figuur 19: Totaal overzicht van de transformatiecanvas Verbetertrajecten De echte uitvoer van de transformatie bestaat uit de uitvoer van verbetertrajecten. Voor de verbetertaken en -activiteiten die binnen ieder traject plaatsvinden baseren we op onze concrete aanbevelingen. De verbetertrajecten worden in het volgende hoofdstuk toegelicht. Veranderingshefbomen Om verandering mogelijk te maken en strategische objectieven succesvol te kunnen omzetten naar beoogde resultaten kan gebruikt gemaakt worden van een aantal veranderingshefbomen. Alle hefbomen kunnen ingezet worden echter niet met hetzelfde resultaat. Indien alle hefbomen tegelijkertijd ingezet worden dan zal dit contraproductief werken. Het is dan ook belangrijk op de juiste hefbomen te kiezen en deze samen met de cultuuraspecten op de juiste moment en gealigneerd met de doelstellingen in te zetten. De hefbomen die in eerste instantie gebruikt kunnen worden zijn: - Strategische doelstellingen: Deze moeten duidelijk, eenduidig en organisatiebreed gedefinieerd zijn, en consistent te hanteren gedurende een significante periode. Bij veranderingen aan de doelstellingen moeten deze duidelijk en gedegen gemotiveerd en gecommuniceerd worden. Belangrijk is om hierbij de focus te leggen op de meerwaarde van veranderingen zowel voor de organisatie, de diensten als de individuele pagina 66 van 95
medewerkers van die diensten. Ook bij de opzet van de initiële doelstellingen moeten deze duidelijk voorzien zijn van een meerwaarde bepaling op de verschillende niveaus. Deze meerwaarde stellen is onvoldoende er moet ook een gedegen communicatie voorzien worden zodanig te verzekeren dat de organisatie en zijn medewerkers deze ook begrijpen en vatten. Leidinggevenden spelen hierbij een belangrijke rol. Ze moeten niet enkel zelf overtuigd zijn maar ze moeten ook opgeroepen worden om een ambassadeursrol te spelen in het uitdragen van deze doelstellingen naar hun respectieve teams toe. - Individuele en teamcompetenties: De belangrijkste aspecten die als veranderingshefboom kunnen fungeren binnen deze categorie zijn: het verstevigen van het vertrouwen zowel door communicatie als door verhoogde betrokkenheid van medewerkers. Hen meer inzicht geven in het waarom, het hoe, het wie alsook in de wat van beslissingen, veranderingen, projecten, vragen, … . Het aanbieden van begeleiding, opleiding en coaching aan en van geïmpacteerde medewerkers. En het goed uitbalanceren en aanwenden van de beschikbare middelen en deze transparant (middels projectplannen, overzichten, statussen, …) communiceren naar de diensten geeft de medewerkers meer omkadering en houvast om betrokken te kunnen worden en om open te staan om meer vertrouwen te geven. - Belonen en erkennen: Enerzijds is de bedoeling om de strategische doelstellingen doorheen de organisatie te laten leven maar anderzijds is het heel belangrijk dat die doelstellingen ook conform de noden van de gehele organisatie zijn. Deze afstemming verhoogt zowel de betrokkenheid, als het inzicht, als de afstemming. In het gehele traject is het belangrijk om constructieve, directe feedback te voorzien aan de directe betrokkenen en ook ‟vroege successen„ en extra inspanningen voldoende in de schijnwerpers te zetten. - Managementprocessen: Het is belangrijk dat de gehele organisatie een duidelijk inzicht krijgt in zowel zijn eigen taken en verantwoordelijkheden als die van andere diensten zoals de ICT dienst. Dit inzicht is nodig vooraleer een partnership met ICT kan aangegaan worden. Dit, gecombineerd met een duidelijk inzicht in de strategische doelstellingen en de concrete manier waarop men deze wil behalen, dient opgezet te worden bij aanvang van het verdere traject. - Werkprocessen en systemen: Het ICT-departement dient in zijn werkprocessen en systemen ervoor te zorgen dat ze de behoeften van de business gedegen capteren en kunnen omzetten. Dit moet echter met de nodige betrokkenheid van de business gebeuren. De business op zijn beurt dient in zijn werkprocessen en systemen ervoor te zorgen dat ze zelf hun behoeften duidelijk identificeren en kunnen aanbrengen aan ICT, in een taal die begrijpbaar is voor beide partijen. Centraal staat hierbij resultaatsgericht (kunnen) werken. De nodige basis veranderingsbereidheid is hier aanwezig. Medewerkers hebben in het verleden reeds positieve ervaringen gehad en denken deze in de toekomst opnieuw te ervaren. Op dit moment voelt men zich echter niet begrepen. Eindrapport ICT-audit FOD Financiën
pagina 67 van 95
Wel is het belangrijk dat beide partijen inzicht hebben in de rollen en verantwoordelijkheden en conform deze afspraken ageren. De hefbomen die pas in een later stadium gebruikt kunnen worden zijn: - Waarden en Cultuur: Het veranderingspotentieel voor deze hefboom is krachtig maar traag om snel resultaat te boeken. Wel kan deze hefboom indirect gebruikt worden door de andere hefbomen. Immers een grote proportie van de populatie staat niet afkerig ten opzichte van verandering in het kader van het succesvol implementeren van strategische doelstellingen. Concreet kan er een lagere weerstand verwacht worden bij veranderingen in andere hefbomen die een cultuurwijziging tot gevolg hebben. - Organsiatie, team en jobontwerp: Deze aspecten zullen geen of een te beperkt hefboomeffect hebben, gezien de recente structuurverandering en veranderingsmoeheid aangaande deze aspecten. - Leiderschap: Deze hefboom is minder geschikt om op korte termijn resultaat te boeken. Dit betekent echter niet dat er op korte termijn geen inspanningen en acties hoeven te gebeuren om de leiderschapsvaardigheden te ontwikkelen.
pagina 68 van 95
7 Verbetertrajecten In totaal hebben we 21 verbetertrajecten gedefinieerd. Het uitvoeren van deze 21 verbetertrajecten moet de FOD Financiën in staat stellen om enerzijds de kernbevindingen van ons onderzoek (zorgpunten) tegemoet te komen en anderzijds de ambities in de vooropgestelde resultaatsgebieden te realiseren. In de SWOT (zie bijlage 1), wordt er per geïdentificeerde “Zwakte” aangegeven welke verbetertrajecten aan die specifieke zwakte tegemoet te komen. In de volgende secties binnen dit hoofdstuk geven we een overzicht van de 21 trajjecten met een korte beschrijving van het objectief van ieder traject, de relatie tot de resultaatsgebieden (inclusief aanduiding of het traject quickwins bevat), een aanduiding van complexiteit en impact en tenslotte kostenschalen en -allocatie. Objectieven Traject
Objectief
1
STUURgroepen
Stuurgroepen worden daadkrachtige organen, waarvan de leden aangesproken worden op de resultaten. Project en release managers hebben vetorecht om te blokkeren bij go-live, indien stabiliteitscriteria niet gehaald werden
2
Aflijnen Roles & Responsibilities
Door taakverdeling niet langer te organiseren tussen departementen (hiërarchie), maar volgens processen en procesrollen, worden eigenaars eenduidig vastgelegd doorheen de organisatie. Hierdoor wordt ICT ingericht als een enabler voor de strategie van de FOD Financiën. Er moet gestreefd worden naar een heldere organisatiestructuur en taakverdeling. Verder moeten er een aantal belangrijke bijkomende functies aangeworven worden en de regievoering geprofessionaliseerd. De CIO dient te beschikken over slagvaardige staffuncties voor sturing en opvolging.
3
Optimalisering Service Desk & Incident Management
Incident management heeft tot doel om ongeplande onderbrekingen of kwaliteitsverminderingen van een ICT Service zo snel en goed mogelijk te herstellen en de negatieve impact op de bedrijfsvoering te beperken. Naarmate de maturiteit van het incident management toeneemt, zal het aantal incidenten afnemen en de hinder beperkter worden, zodat de gebruikerservaring verbetert. De service desk dient performanter te worden en incidenten en service requests beter af te handelen. Alle partijen dienen beter op de hoogte te zijn van proces en procedures. Service desks dient beter aangepast te zijn aan de service ambitiies van de FOD Financiën.
4
Verbeteren releasecontrole
Release management moet absoluut onder controle gebracht worden zowel door interne partijen als door externe sourcers/implementators. Hiertoe is het belangrijk een correcte planning op te maken met bijhorende communicatie en empowerment van operations
Eindrapport ICT-audit FOD Financiën
pagina 69 van 95
5
Projectmonitoring vanuit SCC
Enterprise Portfolio Management dient als kader voor het ontwikkelen/introduceren/ begeleiden van projectmatig werken binnen de FOD Financiën. Momenteel gebeurt dit reeds grotendeels door het vastleggen van de PMFIN methodologie en de te gebruiken tools en technieken. Het opvolgen en bewaken of de opgelegde projectstandaard correct wordt toegepast, gebeurt tot op heden onvoldoende. SCC en de OCC's dienen meer controles (zowel op inhoud als op het formele vlak) uit te voeren op het correct toepassen van de methodologie. Zo kan er een beter inzicht gegeven worden over welke projecten goed worden aangepakt en welke projecten bijsturing nodig hebben en krijgt men een correcter beeld op de werkelijke voortgang en status van het project. Verbeterd inzicht in projectstatus laat toe om tijdig bij te sturen. Verhoogde opvolging leidt tot beter prestaties.
6
Business Caseoptimalisatie
Kwaliteit van business cases geschikt maken als sturingsinstrument om de verhouding van meerwaarden t.o.v. de investeringen te verbeteren Een uniforme (vooral financiële) maatstaf maakt projecten beter vergelijkbaar en legt de basis voor batenbeheer naderhand.
7
Financiële Transparantie
We raden aan de budgettering binnen ICT zowel als kostenbeheer ervan vollediger en transparanter te maken. Momenteel wordt niet met alle kosten rekening gehouden en worden bovendien de kosten niet gealloceerd aan de verschillende Administraties binnen de FOD Financiën. Ook de business geeft aan dat de ICT kosten onvoldoende transparant zijn voor hen vandaag. Men wil graag een beter inzicht in de specifieke kosten per dienst (zowel in de zin van investeringen als recurrente operationele kosten). Ook binnen ICT wordt bij het management de noodzaak onderkend om ICT kosten op een meer granulair en analytisch niveau te gaan opvolgen en zo een gedegen inzicht te verkrijgen van de Total Cost of Ownership. Dit kan ICT in staat stellen om een beter inzicht te krijgen in de huidige kosten van de geleverde ICTdiensten, wat tevens een randvoorwaarde is voor het optimaliseren van sourcing. De implementatie van deze aanbeveling moet toelaten betere beslissingen te maken als onderdeel van het beheer van budgetten en kosten.
8
Batenbeheer
Invoeren van batenbeheer met als doel inzicht te verschaffen in de mate waarin de baten uit de business cases ook effectief verwezenlijkt worden.
9
ICT Supply & Demand Side SLM
ICT demand en supply side service management is het beheer van enerzijds diensten aan gebruikers en anderzijds van diensten geleverd door interne medewerkers en door derden. Een correcte aansturing vereist KPI‟s en metrieken, die worden vastgelegd in Service Level Agreements (SLA‟s). De vastgelegde servicegraad is onderbouwd met een kosten/batenanalyse die de baten van de gewenste servicegraad afweegt t.o.v. de benodigde investeringen. Rapportage en transparantie over de (afwijkingen van) gemeten servicegraden zou een permanent agendapunt moeten zijn op de respectieve bestuursorganen.
pagina 70 van 95
10
Problem Management
Een robuust problem management proces dat toelaat om terugkerende incidenten structureel aan te pakken. End-to-end bestrijding van problemen – root cause antwoorden.
11
Portfoliomanagement in 100 dagen
Selectie van strategische projecten en allocatie van middelen wordt op de FOD Financiën-niveau vastgelegd en opgevolgd zodat de juiste projecten efficiënt worden gerealiseerd. Portfoliomanagement als verantwoordelijkheid brugfunctie tussen strategiebepaling en concretisering en de opvolging ervan.
12
Opbouw PPMcompetentie
Door een project en programma management competence center uit te bouwen kan er een team van gespecialiseerde projectmanagers worden opgebouwd. Op die manier worden nieuwe projecten beter beheerd, met hogere slaagkans op succes.
13
PMFIN Next Level
Verbeteren en aanvullen van de PMFIN methodologie opdat nieuwe projecten goed beheerd kunnen worden, overeenkomstig de complexiteit en omvang van de FOD Financiën projecten.
14
Testingstrategie
Een correcte testing strategie die toelaat:
Enkel kwalitatief correcte applicaties op te leveren Conformiteit te verzekeren m.b.t. requirements & regelgeving Conformiteit te controleren met de acceptatiecriteria voor zowel interne als externe leveranciers
Algemene kwaliteit van deliverables positief te evolueren Volgende requirements in testen moeten voldaan worden:
doen
Empowerment van de testers Volledigheid van de test tov de scope van de afgeleverde software Representativiteit van de testomgeving
Beproefde methodologie gebruiken: unit-testing, integratie testen, regressie testen en user acceptatie testen Testbeleid vastgelegd en bewuste keuze van het directiecomité voor stabiliteit
15
Optimalisatie PM-tool
Herbruikbaarheid van een collaboratietool verhoogt rendement van de tool, draagt bij tot een verbeterde gebruikerservaring, versnelt doorlooptijd aanpassingen,beperkt complexiteit.
16
Enterprise Architecture in 20 stappen
Enterprise Architectuur als de discipline die zich bezig houdt met de inrichting van een bedrijf (keten, organisatie, unit of afdeling). Het bewaakt daarbij de samenhang tussen alle benodigde aspecten binnen deze inrichting. De belangrijkste bijdragen van EA voor de verschillende resultaatsgebieden zijn de volgende:
Vertaling van de FOD Financiën strategie samenhangende bedrijfsinrichting, incl. ICT.
naar
Managementinstrument bij de ophanden zijnde transformaties (stuurmiddel). Sturend en richtinggevend voor de implementatie / coördinatie van programma‟s en projecten Aanbieden van werkbare, geïntegreerde modellen en principes afgeleid van de businessstrategie en -doelstellingen. Beheersing en waar mogelijk reductie van complexiteit in processen, applicaties, systemen en infrastructuur.
Het neerzetten van een gemeenschappelijke, transversale taal: dit zowel doorheen de administraties (horizontaal) als doorheen processen, applicaties, systemen en infrastructuur (verticaal). EA is een zeer bruikbaar communicatiemodel. Daarom zal de ontwikkeling van de EA functie zeker kunnen bijdragen aan resultaatsgebieden 1 en 2. Echter, EA zal in meer of mindere mate bijdragen aan alle resultaatsgebieden, en EA zal helpen bij het realiseren van enkele quick wins: vooral op het vlak van leiderschap, alignment, visieontwikkeling en ontwikkeling van „awareness‟ rond „ICT als value enabler‟.
Eindrapport ICT-audit FOD Financiën
pagina 71 van 95
17
In 9 stappen naar een mature ICTstrategie
In feite is de realisatie van een goede overkoepelende, omvattende ICT strategie een absolute randvoorwaarde om vrijwel alle andere capabilities te laten werken. Daarom draagt het bij aan alle resultaatsgebieden en zorgt het voor de realisatie van een elementair platform. Binnen de FOD Financiën is de ICT-strategie vooral gericht op de realisatie van ICT-specifieke doelstellingen. Het is echter van groot belang dat de ICT-strategie integraal wordt opgesteld in samenspraak en in alignment met de overkoepelende FOD Financiën strategie. Daardoor kan ICT enerzijds (op termijn) de plaats en de rol verwerven van „business enabler‟ of „business innovator‟ (ICT kan door strategische afstemming zelf initiatieven aandragen voor business innovatie of bv. procesverbetering) en anderzijds kunnen ICT-investeringen daardoor vanuit „business perspectief‟ worden gedaan – met het oog op de realisatie van geprioriteerde business doelstellingen door middel van ICTinvesteringen.
18
In 16 stappen naar een mature ICTarchitectuur
De aanpak van het ICT architectuur domein zal een positieve invloed hebben op vrijwel alle resultaatsgebieden (op termijn) maar zeker ook op 1 & 3. Los van de resultaatsgebieden is de realisatie van een ICT architectuur (binnen de brede architectuur context van EA) een absolute randvoorwaarde voor verbetering van de ICT performance.
19
Uitrollen van SOA
SOA draagt op verschillende manieren bij aan de resultaatsgebieden en kan zorgen voor de realisatie van case management en transversale waardecreatie. Het zijn echter wel de „laatste‟ resultaatsgebieden waar SOA significant waarde aan toe kan voegen (4 tot 6). Voordelen van SOA voor de FOD Financiën:
pagina 72 van 95
Snellere time to market door bevordering hergebruik Standaardisatie van bedrijfsprocessen, rules en policies wat eveneens resulteert in kostenvoordeel Operationele efficiënties en flexibiliteit Snellere en integratie
goedkopere
applicatie-integratie
en
Eénvoudigere applicatieontwikkeling en -implementatie Leverage bestaande investeringen Risicobeperkend Continue verbetering Verhoogde user acceptance Minder support calls Verbeterde ROI voor de totale organisatie
B2B-
20
EGIT
21
Sourcingstrategie
Om de ICT-functie van de FOD Financiën effectief te transformeren is veel leiderschap en een duidelijke sturing nodig. Het uitvoeren van deze transformatie en daarnaast ook nog eens op zoek te gaan naar een algemene verhoging van de efficiëntie, effectiviteit en verbetering van de kwaliteit van de dienstverlening (bedrijfsdoelstellingen), brengt hoge risico‟s met zich mee. Dit kan de FOD Financiën enkel realiseren indien ze functioneert als één organisatie met één gemeenschappelijk doel en van „top‟ tot „bottom‟ is toegewijd aan de doelstellingen. De sleutel tot succes ligt in de basis bij de realisatie van een optimaal ingerichte en functionerende Enterprise Governance of ICT. EGIT is een randvoorwaarde voor afstemming tussen business en ICT en als gevolg daarvan, waardecreatie door ICTgedreven investeringen. Om EGIT te implementeren zijn er onder andere de 33 „EGIT‟ praktijken die we tijdens ons onderzoek ook gebruikt hebben als meetinstrument in de vorm van een „EGIT Quick Scan‟ om de huidige maturiteit van EGIT binnen de FOD Financiën vast te kunnen stellen. Deze 33 praktijken zijn de bouwstenen om EGIT binnen de FOD Financiën op te bouwen. Er is echter méér dan deze praktijken. Er zijn ook andere randvoorwaarden die in essentie vaak met „visie‟, „communicatie‟ en „betrokkenheid‟ te maken hebben en die veel meer gerelateerd zijn aan aspecten als leiderschap, cultuur en „DNA‟ van de organisatie. Deze factoren vormen een noodzakelijke voorwaarde voor effectieve EGIT.
De ICT sourcing strategie bij de FOD Financiën is momenteel niet expliciet vastgelegd. Er zijn wel keuzes ten aanzien van de sourcing van ICT dienstverlening gemaakt. Ten aanzien van de herijking van de ICT sourcing strategie adviseren wij dit op een gestructureerde wijze aan te pakken om een toekomstgericht en consistent beleid vast te leggen. De randvoorwaarden voor het succesvol kunnen opstellen van een gedegen sourcing strategie staan vermeld in het sourcing rapport. Adviezen met betrekking tot het realiseren van deze randvoorwaarden staan reeds vermeld in andere verbetertrajecten: -Regie functies in plaats stellen: traject 2 & 9 -Architectuur: traject 16 & 18 -Competentiebeheer: traject 2 -Inzicht in kosten ICT services: traject 7 -ICT strategie: traject 17 Bestaande ICT sourcing contracten onder controle brengen: 2 & 9 Wanneer aan deze randvoorwaarden voldaan is, kan er een lange termijn sourcing strategie opgesteld worden.
Bijdrage van de trajecten aan de resultaatsgebieden In wat vooraf ging werd reeds aangehaald dat er een zestal resultaatsgebieden (RG) gedefinieerd werden waar de FOD Financiën de nadruk op wenst te leggen: • • • • • •
RG1: Stabiliteit richting de buitenwereld RG2: Transparantie in rapportering RG3: Core-applicaties stabiel RG4: Nieuwe dingen goed en efficiënt RG5: ICT als enabler RG6: ICT klaar voor de toekomst Ook bevatten sommige trajecten “quick wins”, elementen met een onmiddellijk resultaat (QW). In onderstaande tabel hebben we de trajecten geplot ten opzichte van de resultaatsgebieden zodat u kunt zien welke bijdrage elk traject levert.
Eindrapport ICT-audit FOD Financiën
pagina 73 van 95
1
pagina 74 van 95
Traject STUURgroepen
QW
RG1 x
RG2
RG3
RG4
x
x
x
x
2
Aflijnen Roles & Responsibilities
3
Optimalisering Service Desk & Incident Management
x
x
4
Verbeteren releasecontrole
x
x
5
Projectmonitoring vanuit SCC
6
Business Caseoptimalisatie
x
7
Financiële Transparantie
x
8
Batenbeheer
x
9
ICT Supply & Demand Side SLM
x
10
Problem Management
x
11
Portfoliomanagement in 100 dagen
12
Opbouw PPMcompetentie
x
13
PMFIN Next Level
x
14
Testingstrategie
15
Optimalisatie PM-tool
16
Enterprise Architecture in 20 stappen
17
In 9 stappen naar een mature ICT-strategie
18
In 16 stappen naar een mature ICTarchitectuur
19
Uitrollen van SOA
20
EGIT
21
ICT-sourcingstrategie
RG6
x
x
x
x
x
x
x
x
x
x x
x
x
x
RG5
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x x
Complexiteit en impact van de trajecten Ook de complexiteit en impact van de trajecten verschilt. In wat volgt hebben we middels de termen “laag”, “midden” en “hoog” een uitspraak gedaan rond de dimensies van complexiteit en impact. Traject
Complexiteit
Impact
1
STUURgroepen
laag
hoog
2
Aflijnen Roles & Responsibilities
hoog
hoog
3
Optimalisering Service Desk & Incident
laag
midden
Management 4
Verbeteren releasecontrole
laag
midden
5
Projectmonitoring vanuit SCC
laag
hoog
6
Business Case-optimalisatie
laag
midden
7
Financiële Transparantie
hoog
midden
8
Batenbeheer
midden
midden
9
ICT Supply & Demand Side SLM
hoog
hoog
10
Problem Management
midden
midden
11
Portfoliomanagement in 100 dagen
midden
hoog
12
Opbouw PPM-competentie
laag
midden
13
PMFIN Next Level
laag
midden
14
Testingstrategie
midden
midden
15
Optimalisatie PM-tool
laag
laag
16
Enterprise Architecture in 20 stappen
hoog
hoog
17
In 9 stappen naar een mature ICT-
hoog
hoog
hoog
hoog
strategie 18
In 16 stappen naar een mature ICTarchitectuur
Eindrapport ICT-audit FOD Financiën
19
Uitrollen van SOA
hoog
hoog
20
EGIT
hoog
hoog
21
Sourcingstrategie
hoog
midden
pagina 75 van 95
8 Roadmaps Introductie De roadmaps zijn samengesteld op basis van het transformatiecanvas met onderliggend de verschillende verbetertrajecten die in het vorige hoofdstuk toegelicht werden. De roadmaps zijn verschillend van detailniveau in functie van de termijn die ze beschrijven: 1)
Lange termijn holistische sunshinemap (tot 5 jaar): beschrijft hoe de trajecten binnen de vooropgestelde resultaatsgebieden bijdragen aan de transformatievisie. Notatie op het niveau van trajectnummer over de gehele termijn. Laag detail niveau, accent op het creëren van overzicht.
2)
Middellange termijn (tot 3 jaar): zoom-in op resultaatsgebieden op basis van sunshinemaps. Per resultaatsgebied werd er een sunshinemap opgemaakt. Notatie op het niveau van taken binnen trajecten. Gemiddeld detail niveau.
3)
Korte termijn (tot 1 jaar): GANNT-chart voor jaar 1. Hoog gedetailleerd.
Een toelichting over hoe een Sunshine-map te lezen en te interpreteren werd opgenomen onder bijlage 2.
Opmerking: concrete metrieken en KPI‟s vullen we in de roadmaps niet verder in. De invulling hiervan is een prioritaire taak voor de FOD Financiën. Wel geven we concreet aan welke capabilities / trajecten passen bij de verschillende resultaatsgebieden.
pagina 76 van 95
Roadmaps Hierna geven we eerst de lange termijn holistische sunshinemap weer. Daarna komen de verschillende middellange termijn sunshinemaps per resultaatsgebied.
ICT: klaar voor de toekomst
20 21
17
21
16
15
IT = Enabler
21
12
20
9
7
21
9
11
2
18
3
5
20
13
2
19
18
14
10
17
14
16
20
19
8 +2
Voeding geven
6
Core apps stabiel
16 3
4 10
2
14
5
11
20
7
20
17
4
2
+2
Planten
1
Ploegen
1
Transparantie rapportering
Stabiliteit richting buitenw ereld Eindrapport ICT-audit FOD Financiën
Nieuw : goed & efficiënt
17
16 18
18
19
Oogsten
ICT die innovatie mogelijk maakt, maar ook kosten bespaart en efficiëntie & effectiviteit helpt te realiseren.
19
Lange termijn sunshinemap met trajecten (verwijzing naar nummers van verbetertrajecten) binnen de 6 gedefinieerde resultaatsgebieden.
pagina 77 van 95
Middellange Sunshinemap voor buitenwereld) met taken per traject
1
resultaatsgebied
1
(Stabiliteit
+2 Realisatie resultaatsgebied 1
1
1.1 – 1.5
2
2.5 & 2.6 & 2.8
3
3.2 & 3.8
4
4.1-4.4
14.1- 14.3
20.1 – 20.6
10.1
Core app stabiel 10
pagina 78 van 95
richting
14
IT Enabler
20
Middellange Sunshinemap voor resultaatsgebied 2 (transparantie in rapportering) 1
+2 Realisatie Realisatie resultaatsgebied resultaatsgebied 22
7
7.2 - 7.5
7.1
5.4, 5.5 5.2 2.1 & 2.2 & 2.9 & 2.10
5
5.1 & 5.3
6.5
2.4 6.1 – 6.4
Core app stabiel
Eindrapport ICT-audit FOD Financiën
6
IT Enabler
2
pagina 79 van 95
Middellange Sunshinemap voor resultaatsgebied 3 (core applicaties stabiel) 1
+2 Realisatie resultaatsgebied 3
2.9
3.13
2
2.7
2.6 & 2.7 & 2.8
3.12 10.2
3.6 & 3.7 & 3.9
3.1 & 3.4
3.3 & 3.5 & 3.10 & 3.11
3
9.5-9.6
4.1-4.4 9.4 9.1-9.2
Core app stabiel 4
9
1
10
+2 Realisatie resultaatsgebied 3
14.5
14
14.4
19.9
19.7 + 8 18.7
19.5 + 6
18.6
19.4
18.5
19.3
18.4
19.2
18.3
19.1
18.2
20.37
18
18.1
20.36
Core app stabiel
pagina 80 van 95
19
IT Enabler
20
Middellange Sunshinemap voor resultaatsgebied 4 (nieuwe zaken goed en efficiënt doen) 1
+2 Realisatie resultaatsgebied 4
2
2.12
2.4 & 2.11 2.3
9
9.3 & 9.7
12.4 12.5
11.8 & 11.9 11.5, 11.6, 11.7 11.3 & 11.4
13.11-13-13
12.3
11
11.2
14.3
12.2
11.1
12.1
13.1 13.10
Core app stabiel 12
IT Enabler
13
1
14
+2 Realisatie resultaatsgebied 4
15.1 – 15.3
15
16.15
16.16
16.14 16.11 16.10
16.13 16.12
17.7 16.9 17.6 16.8
16
18.10 18.9
18.8
17
21.1
21.0 Core app stabiel
Eindrapport ICT-audit FOD Financiën
18
IT Enabler
21 pagina 81 van 95
Middellange Sunshinemap voor resultaatsgebieden 5 & 6 (ICT als enabler en ICT klaar voor de toekomst)
1
+2
20.38 Realisatie resultaatsgebieden 5 &6
20
20.39 – 20.46
21.2 – 21.11
21
De projecten voor resultaatsgebieden 5 & 6 bevinden zich voornamelijk na 3 jaar en zijn dus niet gevisualiseerd.
Core app stabiel
pagina 82 van 95
9 Kritische succesfactoren Transformation Management Office (TMO) Het is duidelijk dat de beoogde doelstellingen en resultaten enkel behaald kunnen worden, indien het traject succesvol opgevolgd en begeleid wordt. Deze begeleiding is niet enkel op inhoudelijk of projectmatig vlak vereist, immers specifieke aandacht zal moeten gaan naar het begeleiden van de organisatie doorheen de verandering. Deze begeleiding omhelst twee aspecten. Vooreerst is het belangrijk in te zien dat verandering maar teweeg gebracht wordt als de verschillende individuen binnen de organisatie veranderen. Hen begeleiden tijdens dit proces waarbinnen ze eerst bewust moeten worden van de urgentie aan verandering, de omvang en impact van de verandering, vervolgens ook de verandering accepteren en willen aangaan. Deze twee eerste stappen zijn nodig om de kennis en vaardigheden nodig om deze verandering aan te gaan, te kunnen en willen aanleren. Zodra de kans opgenomen werd om zich de verandering aan te meten, kan de laatste fase van start gaan, namelijk het in stand houden en optimaliseren van de nieuwe situatie. Een tweede aspect binnen het veranderingsmanagement richt zich op de aanpak die gekozen wordt om de verandering te implementeren. Hierbij is de cultuur van de betrokkenen van belang, alsook de hefbomen en de mate waarin deze inzetbaar zijn voor een specifieke opdracht. Deze informatie zorgt ervoor dat de change aanpak op maat gebracht kan worden van de betrokkenen en belanghebbenden. Een van de focusgebieden van het veranderingsteam is het adequaat aanwenden en uitbouwen van de veranderingshefbomen, ter ondersteuning van de veranderingsinitiatieven. Belangrijk is op te merken dat de belangrijkste doelstelling van veranderingsbeheer, het optimaal bereiken van de vooropgestelde doelstellingen is. En dit door op 3 vlakken verbetering te beogen: - Versnelling van implementatie van verandering; - Meer betrokkenen en belanghebbenden die actief de verandering aangaan; - Betere kwaliteit van de geïmplementeerde verandering.
Eindrapport ICT-audit FOD Financiën
pagina 83 van 95
Het proces om de implementatie van de verandering te begeleiden, wordt afgestemd op de doelgroep (belanghebbenden en betrokkenen) maar dit is niet hetzelfde als het inhoudelijk afstemmen van de verandering op de betrokkenen. Veranderingsbeheer houdt zich in mindere mate bezig met de inhoud en het projectbeheer maar gaat specifiek in op het proces om deze inhoud duurzaam te implementeren in de organisatie. De veranderingsstrategie omvat communicatiestrategie, trainingsstrategie, sponsorroadmap, coachingsstrategie, belanghebbendenstrategie, Deze strategieën worden vertaald in een plan en opgevolgd. Belangrijk hierbij is dat er een gedegen monitoring is, en dat adequate acties en bijsturing gebeuren. Immers een veranderingsstrategie is een dynamisch gegeven om te verzekeren dat het proces de beoogde resultaten optimaal en effectief nastreeft. Onderstaande figuur geeft een overzicht van de verschillen en de samenhang tussen projectbeheer en veranderingsmanagement. Ook al moeten beiden gesynchronizeerd zijn, beiden hebben een andere focus, het gaan dan ook om twee verschillende rollen binnen het transformation office die beiden van in het begin van het traject aangesteld moeten zijn.
Figuur 20: PROSCI model Naast het belang van veranderingsbeheer in een dergelijke transformatie, is er ook een gestructureerde omkadering nodig. De omvang en complexiteit vereisen een programmastructuur, die naast de diverse projecten ook kleinere initiatieven of acties aanstuurt en bijstuurt om finaal de strategische doelstelling van een toekomstgerichte ICT waar te maken.
pagina 84 van 95
Aangezien de FOD Financiën geen procesmatige aanpak beschikbaar heeft voor programma management en ook het profiel (competenties en ervaring) niet intern beschikbaar is, adviseren we om een programma manager aan te werven. De programma manager is in eerste instantie een programma „leider‟ en zal zich verder laten bijstaan door een Transformation Office voor de praktische uitvoering en rapportering. Na uitvoering van het transformatieprogramma zal de programma manager dan ook goed gepositioneerd zijn om een leidende functie op te nemen binnen de organisatie.
„Tone at the Top‟ Alle voorstellen voor procesmatig werken, serviceoriëntatie, organisatiestructuren, processen, verbeteringstrajecten, … beschrijven wat er moet gedaan worden. Weten wat er te doen staat is echter niet voldoende, het „doen‟ is vaak lastiger. Het voorzien van de drijvende kracht, de brandstof, is een taak van de leiding. De top hoeft uiteraard niet alles zelf te doen, maar moet wel actief zorgen voor de mobilisatie van de organisatie. Het engagement van de top om deze transformatie te leiden zal bepalend zijn voor het succes van de transformatie. “Chief Energy Officers are to recruit, mobilize, inspire, focus, and regularly refuel the energy of those they lead towards the high positive”. (Tony Schwarz)
Eindrapport ICT-audit FOD Financiën
pagina 85 van 95
Sleutelprofielen Ten einde de voorgestelde transformatie en de onderliggende trajecten mogelijk te maken, is het van cruciaal belang dat de geïdentificeerde sleutelprofielen, die vandaag grotendeels ontbreken, snel worden aangeworven of intern de nodige competentie wordt opgebouwd. De volgende profielen zouden in jaar 1 in plaats moeten zijn:
Profiel
Toelichting indien van toepassing
Binnen ICT
Hoofd CIO Office
De huidige CIO is slechts twee jaren verwijderd van zijn pensioen. De voorgestelde transformatie loopt minimum 5 jaar. Het is dus cruciaal dat de continuïteit van deze transformatie gewaarborgd wordt. Daarom raden we aan om de transformatie in te
zetten
met
het
aanwerven
van
een
verantwoordelijke voor de op te richten CIO Office. Deze kan dan perfect de transformatie voor de ICT gerelateerde onderdelen overzien en aansturen als ondersteuning van de CIO.
Lead ICT architect
Verantwoordelijk voor ICT Architectuur.
Proces architect
Proces architect binnen ICT
Data architect
Data architect binnen ICT
Quality manager
Functie bestaat reeds maar te integreren in CIO Office
Service
Portfolio
Manager
Gaat het portfolio van services beheren en zal een cruciale rol hebben in het definiëren van de partner level agreements met het directiecomité. Verder stuurt hij/zij de service managers aan en legt de aanpak vast (eventueel tooling) voor de service catalog, service trees, supply side SLA‟s en OLA‟s.
Service Managers
Er is reeds één service manager geïdentificeerd. We raden aan om in totaal 5 service managers te installeren die in het eerste jaar prioritair gaan werken op de services die onderliggend zijn aan de werking van de kernapplicaties naar de buitenwereld.
pagina 86 van 95
Sourcing functies
In eerste instantie een competentiemanager en een vendor/contract manager.
Release manager
De Release manager zorgt voor een gecontroleerde en efficiënte implementatie van software releases. Verder keurt hij/zij de release planning goed van interne en externe delivery partijen.
Security officer
De huidige rol van security officer is onvoldoende ingevuld op deze moment naar onze mening. Rekening houdende met de verdere uitrol van COBIT proces APO13, raden wij aan om te evalueren of de huidige functie voldoende slagkracht zal hebben in de toekomst om deze belangrijke functie waar te nemen.
Proceseigenaar Incident management
Buiten ICT
Project portfolio
Nieuw in te richten functie binnen SCC,
manager
verantwoordelijk voor het volledige project portfolio management.
Chief Enterprise
Verantwoordelijk voor EA binnen de FOD
Architect
Financiën.
Business architect
2 business architecten
BPM manager
BPM agent per
1 BPM agent per departement nodig. Wellicht
departement
vanuit bestaande resource pool.
Applicatie eigenaars
Is geen nieuwe aanwerving maar is een business rol die in jaar 1 voor de meest bedrijfskritische applicaties moet worden ingevuld.
Eindrapport ICT-audit FOD Financiën
pagina 87 van 95
Governance Officer
Valt buiten de scope van onze opdracht maar er zou een verantwoordelijke moeten zijn voor Corporate Governance die ook de verdere opzet van Enterprise Governance of ICT overziet en stuurt.
Project managers
Er dient een evaluatie te gebeuren van de reeds aanwezig projectmanagers. Personen die nu project manager zijn en onvoldoende competentie en ervaring hebben moeten ofwel getraind en begeleid worden ofwel zouden ze een andere functie moeten opnemen. Waarschijnlijk moeten er ook een aantal bijkomende professionele projectmanagers aangeworven worden.
In totaal gaat het om minimum 13 functies binnen ICT en 6 functies buiten ICT, eventueel aan te vullen met bijkomende project managers. Verder is het ook cruciaal om deze gehele transformatie te laten aansturen door een ervaren programmamanager. Mogelijk moet deze ook aangeworven worden.
pagina 88 van 95
10 Bijlagen 1.
Hoe een Sunshinemap te interpreteren
Lange termijn holistische sunshine De 6 gedefinieerde resultaatsgebieden vormen de 6 stromen die finaal naar het eindobjectief leiden van het Transformatieprogramma. De concentrische cirkels vormen de periodes van de roadmap. De eerste periode, noemen we “Ploegen”, en vindt plaats in jaar 1. De volgende periode noemen we “Planten” (jaar 2 en 3). De laatste periode noemen we “voeding geven” (jaar 4 en 5). Op het einde komen we in “oogsten” wat het eindobjectief van de hele transformatie is. Daar komen de verschillende resultaatsgebieden samen. De nummers in de kern van de sunshine verwijzen naar de nummers van verbetertrajecten. Bijvoorbeeld traject 2 komt voor in jaar 1 in als onderdeel van het resultaatsgebied “1. stabiliteit richting buitenwereld”. Maar traject 2 heeft ook een link naar resultaatsgebied “2. Transparantie in rapportering” en resultaatsgebied “3. Core applicaties stabiel” en dit voor beide resultaatsgebieden in de periode jaar 2 en jaar 3. Details over welke onderliggende taken uit de verbetertrajecten specifiek in jaar 1, 2 of 3 vallen, zijn terug te vinden in de middellange termijn sunshinemaps.
Fasering transformatie & tijdsindicaties Ploegen
Planten
Voeding geven
1
+2
Stabiliteit richting buitenw ereld
Scope van fase
Resultaatsgebieden
Eindobjectief programma
Scope van volgende fase
ICT die innovat ie m ogelijk m aakt , m aar ook kost en bespaart en efficiënt ie & effect ivit eit helpt t e realiseren.
Scope van laatste fase 8
Projecten 2
19 14 1
19
10
Projecten
20
4
18 5
10
2
3
20 5
19
20
11
18
18
14
20
21
Transparantie rapportering
20
21
15
6
16
21
13
9
18
17
17
16 17
2 3
16
19
14
Projecten
7 17
7
16
4 9
20
12
11
21
Core apps stabiel
Leesrichting
Oogsten
+2
2
Nieuw : goed & efficiënt
IT = Enabler
Resultaatsgebieden
ICT: klaar voor de toekomst
Middellange termijn sunshine op niveau resultaatsgebied De manier van lezen voor de middellange termijn sunshine is idem als voor de lange termijn. Echter, de middellange termijn sunshine maps zijn per resultaatsgebied opgemaakt. Dus het einddoel is het einddoel voor één resultaatsgebied. In het onderstaande voorbeeld, wordt de sunshine weergegeven voor resultaatsgebied “1. stabiliteit richting buitenwereld”. De 7 stromen die in onderstaande sunshine te onderscheiden zijn verwijzen naar de nummers van de verbetertrajecten die gerelateerd zijn aan het resultaatsgebied “1. stabiliteit richting buitenwereld”. De nummers in de kern van de sunshine verwijzen naar de taaknummers binnen een verbetertraject. Dus voor traject 2, dienen de taaknummers 2.5, 2.6 en 2.8 uitgevoerd te worden in jaar 1 als onderdeel van het resultaatgebied “1. stabiliteit richting buitenwereld”.
Eindobjectief resultaatsgebied
Tijdsindicaties 1
+2 Realisatie resultaatsgebied 1
1
1.1 – 1.5
Taaknummers binnen project
2
2.5 & 2.6 & 2.8
Projecten
3
3.2 & 3.8
4
4.1-4.4
14.1- 14.3
20.1 – 20.6
10.1
Core app stabiel 10
Leesrichting
pagina 90 van 95
14
IT Enabler
Projecten
20
2.
ICT Balanced Scorecard
Met de ICT balanced scorecard zijn ICT-uitgaven, gebruikerstevredenheid, efficiëntie van de ICT-ontwikkeling, en -operatie en innovatievermogen in samenhang te bewaken en proactief bij te sturen. De ICT balanced scorecard ondersteunt de ICT-governance en besluitvorming effectief, vanuit business en ICT, en draagt zo bij aan de verbetering van de ICTgovernance. Het is wel van groot belang om aan te stippen dat het invoeren van een ICT Balanced Scorecard (IBSC) een behoorlijke maturiteit op het vlak van Enterprise governance of ICT, Business / ICT alignment, de ICT-strategie vereist. Daarom is de invoering van een ISBC een oefening die pas in de laatste fase van de transformatie zal kunnen plaatsvinden. Met dit stuk willen we een introductie in de ICT balanced score card geven en enkele tips aanreiken. ICT-performance management: sleutel tot succes Wanneer de ICT-strategie en governance is uitgestippeld en functioneert ontstaat de vraag voor een effectieve performancemeting. Transparantie, rendement en betrouwbaarheid van ICT-investeringen zijn heel belangrijk om inzichtelijk te maken, want daarmee zijn de beoogde ICT-doelstellingen te verifiëren. Daarnaast is het essentieel om op periodieke basis en in ICTgovernanceoverleg de ICT-performance en de bijdrage aan de toegevoegde waarde voor de business te evalueren. Om succesvol de performance te kunnen meten is het belangrijk te doorzien wie de ICT-stakeholders zijn, wat hun specifieke eisen en drijfveren voor hen betekenen. Een performancemeetsysteem is vooral effectief als het in de besturing een hulpmiddel is voor de communicatie en motiveert tot het tijdig aansporen tot positieve acties gerelateerd aan de ICT-doelstellingen. De metingen zijn per slot van rekening geen doel op zich, maar een middel om voortijdige acties te ontketenen en te leren van de praktijkervaringen. In dat kader zijn heldere communicatie en verantwoordelijkheden eveneens kritische succesfactoren. Bij de performancemetingen biedt de balanced scorecard ook voor de ICTafdeling een goed handvat.
Eindrapport ICT-audit FOD Financiën
pagina 91 van 95
Balanced scorecard Het basisconcept van de balanced scorecard, in 1992 ontwikkeld door Kaplan en Norton, is dat de performancemeting van een organisatie bestaat uit de traditionele financiële prestatiemaatstaven, aangevuld met operationele maatstaven die betrekking hebben op klanttevredenheid, interne processen en het innovatievermogen van de onderneming. Resultaten bereikt in deze bijkomende perspectieven zijn de basis voor de toekomstige financiële resultaten van de organisatie. Ondernemingen moeten elk van de vier perspectieven vertalen in overeenstemmende missies, doelstellingen en metrieken die de huidige situatie beoordelen. Deze beoordelingen zijn periodiek te herhalen en evalueren. De balanced scorecard biedt ook voor ICT een goede mogelijkheid om de performance van de ICT-functie te meten. De IBSC meet de performance op vier aspecten:
pagina 92 van 95
1.
Bijdrage aan de businessprocessen: wat is de toegevoegde waarde van ICT-investeringen voor de organisatie en wat is de directe bijdrage aan de organisatiedoelstellingen?
2.
Gebruikersgerichtheid: hoe is de evaluatie van ICT door de gebruikers?
3.
Operationele excellentie: hoe efficiënt en effectief is het gebruik van ICT-processen om de gewenste en vereiste applicaties op te leveren?
4.
Toekomstgerichtheid: hoe goed is ICT gepositioneerd om ook toekomstige behoeften te ondersteunen?
De IBSC is zowel een meetinstrument als een krachtig sturingsinstrument. Causale verbanden zijn hiervoor essentieel. Om deze causale verbanden te kunnen vaststellen maken we onderscheid tussen twee soorten metrieken: ICT-doelstellingen en performance drivers. De doelstellingen geven aan wat de organisatie wil bereiken. De performance drivers zijn procesgedreven en concentreren zich vooral op hoe de doelstellingen te bereiken zijn. Het is van belang een goede mix te hebben van beide soorten metrieken. In de scorecard leggen we dus vast hoe bepaalde doelstellingen te behalen zijn. Een doelstelling zoals de productiviteit van de ontwikkelafdeling (bijvoorbeeld gemeten door het aantal uitgewerkte functiepunten per persoon per maand) zonder een corresponderende performance driver zoals de kwaliteit van softwareaanpak en opleidingen (bijvoorbeeld gemeten door het aantal opleidingsdagen per persoon per jaar), zegt niets over hoe de doelstelling te halen is. Een verbetering van de kwaliteit van de softwareontwikkeling in combinatie met verdergaande opleiding voor ontwikkelaars zal leiden tot minder fouten in applicaties. Dit kan een positieve impact hebben op de gebruikerstevredenheid en uiteindelijk zelfs resulteren in een verhoogde bedrijfscontributie. Performance drivers zonder duidelijk gedefinieerde doelstellingen leiden tot investeringen zonder eigenlijk ooit te meten of de beoogde strategie wel effectief is geweest. Met de IBSC is dus duidelijk te maken hoe ICT waarde kan leveren aan de organisatie.
'Topje van de ijsberg' Het is cruciaal om de IBSC stap voor stap in te voeren. Voor ontwerp, implementatie en invoering van de IBSC is het hanteren van een strikte scheiding in verschillende fasen met bijbehorende doelstellingen, bouwstenen en resultaten een noodzakelijke randvoorwaarde en zelfs een conditio sine qua non om uiteindelijk tot succes te komen.
Eindrapport ICT-audit FOD Financiën
pagina 93 van 95
Obstakels bij invoering IBSC Er zijn diverse obstakels te overwinnen bij de implementatie en invoering van de IBSC: •
4C's: de „cultuur‟ is niet ingesteld op prestatiegericht werken, er is weerstand tegen de „change‟, er is gebrek aan adequate „communicatie‟ en er is onvoldoende „commitment‟ vanuit de directie/het bestuur;
•
Interne politiek door verschuivende machtsverhoudingen leidt tot onvoldoende draagvlak voor invoering van IBSC;
•
Gebrek aan commitment bij de business omdat de verantwoordelijkheid voor ICT-investeringen niet is geaccepteerd: het verschijnsel 'wel de lusten, niet de lasten' treedt regelmatig op;
•
Te ambitieuze planning en gebrek aan diepgaande interne kennis van de organisatie.
Kritische succesfactoren voor succesvolle implementatie van IBSC Enkele kritische succesfactoren voor een succesvolle IBSC-implementatie zijn:
pagina 94 van 95
•
Gebruik een bewezen IBSC-methodologie voor het ontwerp en de implementatie van de scorecard. Start snel met enkele belangrijke KPI's en metrieken in een pilot;
•
Hanteer alleen SMART performance-indicatoren;
•
Herevalueer en optimaliseer objectieven en metrieken;
•
Zichtbaar enthousiasme en leiderschap van het topmanagement vergroten de kans op een blijvend succesvolle implementatie;
•
Zorg voor een goed en strak geregisseerd projectmanagement op het gebied van de verwachting van het management;
•
Verbind de ICT-governance met een aantal businessthema's. Definieer een verzameling van KPI's die zoveel mogelijk samenhangen met deze thema's, bijvoorbeeld klanttevredenheid, innovatie of verantwoord ondernemen;
•
Zorg voor een gezonde dosis pragmatisme bij het onderdeel benefits-management.
regelmatig
de
vastgelegde
Tot slot Het bepalen van de ICT-strategie zal de komende jaren een steeds belangrijkere rol innemen binnen de directie en besturing van de ICTorganisatie. Met behulp van de ICT balanced scorecard zijn ICT-uitgaven, tevredenheid van de gebruiker, efficiency van de ICT-ontwikkeling en operatie en innovatievermogen in samenhang te bewaken en proactief bij te sturen. De IBSC ondersteunt op een effectieve manier de ICTgovernance en besluitvorming, vanuit de optiek van zowel de business als de ICT, en is daarmee een belangrijke sleutel voor het verbeteren van de ICT-governance. Het is wel van groot belang om aan te stippen dat het invoeren van een IBSC een behoorlijke maturiteit op het vlak van Enterprise Governance of ICT, Business / ICT alignment, de ICT-strategie vereist. Daarom is de invoering van een ISBC een oefening die pas in de laatste fase van de transformatie zal kunnen plaatsvinden.
Eindrapport ICT-audit FOD Financiën
pagina 95 van 95