Dennis Hendriks, Business Consultant en Peter Brock, Consultant bij HC&H
Dennis Hendriks
Peter Brock
Grip op de informatiehuishouding:
informatie van strategisch belang Wij zien dat het aantal informatiesystemen en de hoeveelheid gegevens bij corporaties blijft groeien. De vraag is: krijgt u daardoor ook betere informatie? Heeft u op basis van al die gegevens beter inzicht in het functioneren van de organisatie en nog belangrijker: kunt u uw organisatie op basis van die informatie ook sturen en tegelijkertijd voldoen aan de eisen met betrekking tot governance en compliance? Ook zien we dat de afhankelijkheid van gegevens en de bijbehorende informatiesystemen groter wordt en meer tijd en geld kost. Maar zonder systemen en informatie staat uw organisatie stil. Groei in data betekent dus niet altijd vooruitgang. De hoofdvraag is: hoe zorg ik er voor dat ik grip krijg op mijn informatiehuishouding?
De rol van gegevens en informatie Dagelijks worden binnen de verschillende corporatie processen gegevens verwerkt; klant-, contract- en woning gegevens zijn nodig om een klant te kunnen helpen. Gegevens maken onderdeel uit van specifieke producten zoals een huurcontract en zijn nodig om te kunnen com municeren binnen en buiten de organisatie, om processen te kunnen bewaken en de organisatie te sturen. Zonder al die gegevens is er geen informatie en staat de organisatie
snel ‘stil’. Informatiesystemen helpen bij het vastleggen en verwerken van gegevens en om in de informatiebehoefte te kunnen voorzien. De verscheidenheid aan processen, functionele wensen en informatiebehoeften hebben bij corporaties geleid tot een applicatielandschap waarbij de gegevens over meerdere gegevensverzamelingen (appli caties) zijn verdeeld die zowel binnen als buiten de organi satie kunnen staan.
special HC&H Magazine
13
Wat doet informatiemanagement? Volgens de definitie van Rik Maes is informatiemanagement het vakgebied dat zich bezighoudt met het gebalanceerd managen van de informatiestrategie, de informatie-inrich ting en de informatieverwerking, met inbegrip van hun onderlinge relaties als de bedrijfsinrichting en de ICT-inrich ting. Doel is grip te krijgen op de informatiehuishouding. Bij informatiemanagement wordt vaak direct gedacht aan systemen en vervolgens wordt gewezen naar de ICT afdeling om dit maar eens beter te organiseren. Dit is echter een foute gedachte; informatie is juist van de hele organisatie. Informatie wordt wel eens gezien als de vierde productiefactor naast natuur, arbeid en kapitaal. Opvallend is dat voor die productiefactoren vaak de verantwoordelijk heid in de organisatie is belegd; voor informatie daaren tegen zelden. Wordt het belang niet onderkend of is infor matiemanagement een onbekend terrein? Informatiemanagement kan de organisatie geld opleveren. Het vastleggen van gegevens kost tijd en dus ook geld. Door bijvoorbeeld eens goed te kijken aan welke gegevens daadwerkelijk behoefte is, kan het schrappen van de vast legging van gegevens die niet nodig zijn een hoop tijd en dus geld besparen. Ook kan slechte kwaliteit van gegevens leiden tot onjuiste rapportages en tot onjuiste conclusies en maatregelen met de daarbij behorende (financiële) conse quenties. Informatie heeft dus mede invloed op de kwa liteit van de producten en diensten van de organisatie en vereist dus ook beheersing. Ook vereist het aansluiten op externe ontwikkelingen als DAEB/Niet DAEB, inkomens afhankelijke huren en BAG dat hier snel en juist op wordt geanticipeerd. Dit kan alleen indien er voldoende inzicht is in het huidige informatielandschap en er een beeld ontstaat van de gewenste situatie. Het Amsterdams Informatie management Model (ook wel negenvlaksmodel genoemd) en CORA kunnen hierbij uitkomst bieden. Negenvlaksmodel Het negenvlaksmodel van Rik Maes bestaat zowel verticaal, als horizontaal uit drie ‘lagen’. Horizontaal worden de lagen ‘richten’ (strategie van de organisa tie), ‘inrichten’ (structuur van de organisatie) en ‘ver richten’ (de uitvoering van het creëren van waarde in de vorm van producten en diensten) onderscheiden. Verticaal worden ook drie lagen onderscheiden: de ‘business’ laag (de bedrijfsvoering), de ‘informatie en communicatie’ laag en de ‘technologie’ laag. Door de drie horizontale en de drie verticale lagen tegen elkaar af te zetten, kan er een negental vlakken onderscheiden worden die onderling met elkaar ver bonden kunnen worden. Op deze wijze ontstaat een kaart (of plattegrond) waarmee organisaties de disci pline informatiemanagement kunnen afbakenen. Met behulp van de verticale lagen kan de relatie inzichte lijk gemaakt worden tussen informatie- management en de strategie, de structuur en de ‘uitvoering’ van een organisatie. En met behulp van de horizontale lagen wordt inzichtelijk op welke wijze informatiema nagement de (ondersteunende) technologie relateert aan algemene bedrijfsaspecten, zodat de interne en externe informatie en communicatie hierop afgestemd kunnen worden. Dit leidt vervolgens tot de volgende afbakening van de discipline informatiemanagement: zie figuur 1.
14
HC&H Magazine special
Business
Informatie/ Communi catie
Technologie
Strategie (richten) Structuur (inrichten) Uitvoering (verrichten)
Figuur 1: afbakening van de discipline informatiema nagement: het ‘informatiekruis’
CORA CORA biedt woningcorporaties handvatten om infor matievoorziening en ICT-inrichting te verbeteren. Het bevat handvatten om betekenis en gebruik van gegevens te verhelderen, informatie-uitwisseling met gemeenten, ketenpartners en toezichthouders te stroomlijnen, informatiesystemen beter op de behoef te van processen af te stemmen en scherpere uniforme programma’s van eisen op te stellen. In 2012 is al weer de derde versie van CORA gelanceerd.
Aan de slag met informatiemanagement Het negenvlaksmodel helpt om op het juiste niveau aan de slag te gaan met informatiemanagement binnen de eigen organisatie: • Informatiestrategie: bepalen van de richting en kaders Net zoals een ondernemingsstrategie noodzakelijk is om richting te geven aan de organisatie, is een infor matiestrategie noodzakelijk voor het organiseren van de informatievoorziening. In een informatiestrategie wordt op strategisch niveau aansluiting gezocht met de ondernemingsstrategie en de ICT strategie, waarbij de ondernemingsstrategie bij corporaties veelal leidend is. De informatiestrategie moet zorgen voor een heldere visie, doelstelling, uitgangspunten en randvoorwaarden met betrekking tot de informatievoorziening. CORA principes kunnen helpen bij het bepalen van de eigen beleidsuitgangspunten. Het formuleren van een infor matiestrategie kan tevens bijdragen aan het creëren van bewustzijn voor het belang van informatiemanagement. Zoals eerder aangegeven verdient informatiema nagement een plek in de organisatie. Hierbij moe ten de taken en verantwoordelijkheden op dit gebied benoemd en toegewezen worden aan medewerkers. Omdat dit een belangrijke randvoorwaarde is om invul ling te geven aan informatiemanagement wordt dit vaak direct meegenomen als voor een eerste keer een informatiestrategie wordt opgesteld. Ook zien we vaak bij corporaties dat een gecombineerde I&A (Informati serings- & Automatiserings) strategie wordt opgesteld of dat, in lijn met de binnen CORA beschreven metho diek, wordt gekozen voor Business Informatieplanning. Een informatiestrategie kan vanuit twee kanten geïni tieerd worden, namelijk top-down en bottom-up. De eerste houdt in dat informatievoorziening aangepakt
wordt door deze door te vertalen vanuit de onderne mingsstrategie. Bij een bottom-up benadering, is de insteek veel meer knelpunt gedreven. De voorkeur gaat uit naar een top-down aanpak, maar als aan bepaalde randvoorwaarden, zoals het onderkennen van het belang van informatiemanagement en betrokkenheid vanuit het management onvoldoende kan worden vol daan, kan in eerste instantie voor een bottom-up bena dering worden gekozen. • Informatie-inrichting: in samenhang verbeteren De informatiestrategie dient leidend te zijn bij het bepa len van de informatie-inrichting. Zoals ook blijkt uit het negenvlaksmodel staat de informatie-inrichting vaak dicht tegen de inrichting van de processen en de tech nologie en moet de samenhang hiertussen bewaakt worden (architectuur functie). Het is voor corporaties soms lastig om m.b.t. informa tiemanagement de concrete vertaling te maken naar thema’s en hieruit af te leiden projecten. HC&H onder scheidt vaak de volgende thema’s: • Data kwaliteit; • Informatiebeveiliging; • Informatiearchitectuur (inclusief definities en samenhang proces- en applicatiearchitectuur); • Prestatiemeting (informatievoorziening strategisch, tactisch en operationeel); • Inrichting informatievoorzieningfuncties (TVB en bijbehorende processen; ook relatie functioneel- en gegevensbeheer); • Keteninformatisering (bijv. online dienstverlening, relatie BAG maar ook met ketenpartners). Deze kunnen concreet vertaald worden naar infor matieprojecten. De omvang en complexiteit van deze informatieprojecten kunnen natuurlijk verschillen als mede de impact op de organisatie. In het artikel op pagina 16 gaan we dieper in op de verschillende the ma’s en de aanpak die we daarbij hanteren. • Informatie verrichting: borging beheerprocessen De dagelijkse verwerking van gegevens wordt uit gevoerd in verschillende processen. Om de juistheid, tijdigheid en volledigheid van informatie te kunnen bor gen, is het noodzakelijk dat afspraken gemaakt worden en dat deze ook nageleefd worden. Beheerprocessen als gegevens- en functioneel beheer hebben hierbij veelal een belangrijke rol.
Volwassenheidsmodel informatiemanagement Het verbeteren van de informatievoorziening is een groeiproces, waarbij een stap voor stap aanpak onver mijdelijk is. Een volwassenheidsmodel kan helpen het huidige en gewenste niveau van informatiemanage ment te bepalen, waarbij het hoogste niveau niet het ultieme doel hoeft te zijn. De informatiemanagement scan van HC&H is gebaseerd op zo’n volwassenheids model en tevens op het negenvlaksmodel. Het biedt corporaties inzicht in hun sterke en zwakke punten op de verschillende aspecten van informatiemanagement. Op basis van de scan kunnen het gewenste ambitieni veau en de te ondernemen stappen worden bepaald:
een routekaart in de vorm van speerpunten en daar op gebaseerde acties en/of informatieprojecten. De vijf volwassenheidsfasen zijn gebaseerd op INK en CMM(I): Fase 0 - Afwezig Fase 1 - Initieel Informatie speelt op strategisch niveau geen rol. Gege vens ondersteunen de primaire processen, elke afde ling bepaalt voor zichzelf (‘eilandjes’). Er worden aan zetten gedaan om inzicht en kennis te krijgen in het omgaan met gegevens en informatie. Fase 2 - Herhaald Bij de uitvoering van herhaalde activiteiten wordt gebruik gemaakt van eerdere ervaringen en werk wijzen. Deze leiden tot het opstellen van een infor matiestrategie die bijdraagt aan de doelen van de organisatie, het management is hierbij betrokken. De afzonderlijke eilanden worden gekoppeld, men deelt gegevens breed in de organisatie en stuurt op de samenhang van de verschillende functionaliteiten. Fase 3 - Gedefinieerd/gemanaged Informatiemanagement heeft als discipline een plaats binnen de organisatie. De informatie-inrichting is gedefinieerd en gedocumenteerd in bijvoorbeeld een gegevenswoordenboek. De processen zijn zo ingericht dat er prestatie indicatoren zijn, op basis waarvan de organisatie kan (bij)sturen. Er is samenwerking en ken nisdeling met collega corporaties. Fase 4 - Optimaliserend De organisatie rondom de informatievoorziening is zo ingericht dat er sprake is van continue verbetering. Er zijn mechanismen en processen ontwikkeld om deze verbeteringen mogelijk te maken. Zo vinden er benchmarks plaats en wordt er aangesloten op natio nale standaarden als CORA en VERA. De informatiear chitectuur wordt in samenhang bestuurd met andere architectuurcomponenten als bijvoorbeeld de proce sarchitectuur en de applicatieportfolio. Fase 5 - Keten De informatiestrategie en –inrichting is gericht op het verhogen van toegevoegde waarde in de keten. Orga nisaties zijn netwerkorganisaties geworden. Gegevens worden niet alleen beheerd door één of meerdere organisaties maar ook door de klant zelf.
Samenvattend De inrichting van informatiemanagement binnen de organisatie helpt om grip te krijgen op de informatiehuis houding. Het negenvlaksmodel is een hulpmiddel om op verschillende niveaus de huidige en gewenste situatie in kaart te brengen. Vanuit een heldere informatiestrategie kan invulling worden gegeven aan de informatie-inrichting afhankelijk van de volwassenheid en thema’s die binnen de organisatie spelen. Voor een juiste omgang met gegevens (informatieverrichting) is borging van beheerprocessen noodzakelijk.
special HC&H Magazine
15
Olke Jan van der Meer, managing partner bij HC&H
Invulling geven aan informatiemanagement:
zo doet u dat!
Het thema informatiemanagement krijgt bij woningcorporaties steeds meer aandacht. Corporaties ondervinden echter nog veel knelpunten in hun omgang met informatiemanagement. Dat concludeerde Peter Brock in zijn afstudeeronderzoek dat hij in 2012 in opdracht van HC&H uitvoerde. In een eerder artikel in dit magazine wordt dieper ingegaan op wat informatiemanagement nu eigenlijk is, waarom het belangrijk is en hoe dit op strategisch niveau in te steken. Maar uiteindelijk draait het er natuurlijk wel om dat u invulling kunt geven aan informatiemanagement binnen uw eigen organisatie, passend binnen de kaders, het volwassenheidsniveau en de ambities die u zich heeft gesteld. Daar gaan we in dit artikel nader op in.
Omdat informatiemanagement nogal een ‘containerbe grip’ is, heeft HC&H vanuit haar praktijkervaring een aantal thema’s benoemd die kunnen helpen bij: • het begrijpen van informatiemanagement en de afbake ning daarvan; • het leggen van de focus op die thema’s die het best pas sen bij de ambities en de knelpunten die worden ervaren; • het maken van de vertaling naar concrete projecten en acties.
Deze thema’s zijn: Datakwaliteit Informatiebeveiliging Informatiearchitectuur Prestatiemeting Inrichting IV functies Keteninformatisering Bij de keuze van de thema’s hebben we als selectiecriterium gehanteerd dat informatievoorziening hier een belang rijk onderdeel van moet uitmaken. In de rest van het arti kel gaan we dieper in op de bovengenoemde thema’s, die uiteraard ook onderling de nodige raakvlakken hebben.
16
HC&H Magazine special
Datakwaliteit Met data bedoelen we de gegevens die binnen de orga nisatie worden gebruikt en veelal in verschillende infor matiesystemen opgeslagen zijn. Zonder al deze gegevens hebben we geen informatie en kunnen we geen processen uitvoeren en sturen. De kwaliteit van de data staat daar mee aan de basis van een goede informatievoorziening. Slechte kwaliteit van gegevens heeft een negatieve invloed op de uitvoering en sturing. Een onjuiste vastlegging van de inkomensgegevens van een huurder kan leiden tot ver keerde rapportages, bijvoorbeeld of er wel of niet wordt voldaan aan de EU inkomensregels. Dat hierbij gegevens ook nog eens snel kunnen verouderen maakt het niet mak kelijker. De datakwaliteit wordt onder andere beïnvloed door de hantering van onduidelijke definities, bijvoorbeeld wat verstaan we nu precies onder leegstand en wat betekent dat voor de leegstandscoderingen die moeten worden gebruikt? Een ander voorbeeld is onduidelijke afspraken over hoe gegevens vast te leggen binnen de verschillende processen en hoe de kwaliteit daarvan dan kan worden bewaakt. Wat willen we vastleggen over onze klanten en welke processen hebben hier invloed op. Als informatiesys temen bepaalde foutieve invoer niet ‘afvangen’, dan kan het gewenst zijn deze op een andere manier te controleren en te herstellen. Datakwaliteit is overigens geen eenmalige actie of project maar een activiteit die structureel geborgd dient te worden. Om de datakwaliteit te verbeteren kan een aantal acties worden genomen: Waar staan we (inventarisatie)? • In kaart brengen van de (primaire) gegevensregistraties; • Inventarisatie van de huidige datakwaliteit in de verschil lende informatiesystemen; • Bepalen van de huidige taken en verantwoordelijkheden met betrekking tot gegevensbeheer; • Inventarisatie van knelpunten bij het omgaan met gege vens. Wat gaan we doen (inrichting en acties)? • Bepalen van de gewenste vastlegging (wat willen we bij voorbeeld registreren over onze klanten en objecten); • Benoemen van primaire en hiervan afgeleide gegevens registraties, eventueel uitgewerkt naar het applicatie landschap; • Opstellen van gegevensdefinities in een gegevenswoor denboek; • Opstellen van een informatiearchitectuur (zie apart thema); • Gegevensopschoning en/of dataconversie. Hoe borgen we dat? • Verhogen informatiebewustzijn binnen de organisatie; • Maken van werkafspraken over hoe gegevens te ver werken binnen de werkprocessen; • Benoemen van taken en verantwoordelijkheden voor bewaking van de datakwaliteit; • Bepalen periodiek in te zetten analyse-instrumenten als kwaliteitsrapportages.
Instrumenten Inventarisatie en inrichting vindt normaliter plaats aan de hand van workshops en interviews. Voor een diepere inventarisatie van de datakwaliteit kunnen medewerkers geënquêteerd worden en kan een ana lyse worden gemaakt van de datakwaliteit in de ver schillende applicaties. Een dergelijk analyse-instrument (zoals een rapportage) kan overigens blijvend van nut zijn. Voor het in kaart brengen van de gegevensregis traties kan worden aangesloten bij de modellen die binnen CORA worden gehanteerd (gegevensmodel) en de definities volgens CORA kunnen helpen bij het opstellen van een gegevenswoordenboek. Met betrek king tot de borging kunnen werkinstructies worden opgesteld maar ook trainingen worden georganiseerd.
Informatiebeveiliging Informatiebeveiliging houdt zich bezig met het beveili gen van uw bedrijfsinformatie in de breedste zin van het woord. Het heeft een belangrijke technologische compo nent, immers veel van die informatie is in informatiesys temen opgeslagen die door uw medewerkers en klanten via portalen 24/7 benaderd kan worden. Hierbij maken medewerkers vaak gebruik van mobiele toepassingen al dan niet privé aangeschaft (Bring Your Own Device). Informatiebeveiliging wordt vaak gezien als noodzakelijk kwaad; een stel beheersmaatregelen die het werk vaak niet altijd makkelijker maakt. Het is van belang evenwicht te vinden in de nut en noodzaak van beheersmaatrege len. Dit begint met het formuleren van een beleid op dit gebied dat aansluit op de risicostrategie van de organisa tie. De nut en noodzaak van dit beleid moet dan ook op het hoogste niveau van de organisatie worden gezien. In het informatiebeveiligingsbeleid worden de eisen van uit een drietal perspectieven bepaald: • risico’s die van invloed zijn op de strategie en doelstel lingen van de organisatie; • de eisen vanuit wet- en regelgeving en eventuele con tractuele verplichtingen waaraan de organisatie moet voldoen; • eigen doelstellingen, eisen en uitgangspunten ten aan zien van informatieverwerking. Een volgende stap is het analyseren van de huidige risico’s om deze vervolgens te kunnen prioriteren door risico’s te kwalificeren of te kwantificeren. Door toetsing aan het beleid, kunnen de risico’s worden vastgesteld waarvoor beheersmaatregelen moeten worden ontworpen. Dit kunnen maatregelen zijn om die risico’s te voorkomen of om de gevolgschade te beperken. In een aantal gevallen is het wellicht goed de gevolgen te accepteren. Dit alles door nut en noodzaak van beheersmaatregelen af te wegen. Zodra de maatregelen bepaald zijn, kunnen deze worden geïmplementeerd. Welke maatregelen dat zijn kan verschillen per organisatie; bij de ene organisatie richt het zich voornamelijk op het creëren van werkafspraken en bewustzijn, bij de andere op het inrichten van fysieke
special HC&H Magazine
17
of technologische beveiligingsmaatregelen. Na het imple menteren is het van belang dat de maatregelen periodiek worden getoetst, maar dat ook het beleid in een bepaalde cyclus geactualiseerd wordt. De technologische ontwikke lingen en wijzigingen van wet- en regelgeving en daar mee de diverse dreigingen, kunnen namelijk snel gaan.
Instrumenten
Instrumenten
Het informatiebeveiligingsbeleid wordt veelal bepaald met het management tijdens één of meerdere work shops. Om snel inzicht te krijgen tegen welke risico’s een organisatie aanloopt, kan een quick-scan in worden gezet, zodat de beheersmaatregelen kunnen worden bepaald. Ook kunnen uitgebreidere methodieken, zoals de code van informatiebeveiliging (ISO27000-serie), gebruikt worden om een analyse uit te voeren op de huidige situatie. Bij implementatie van beheersmaatre gelen speelt de medewerker vaak een belangrijke rol, zowel op strategisch als op operationeel niveau. Om bewustzijn te creëren over risico’s die nu gelopen wor den en het belang van informatiebeveiliging te bena drukken kunnen awareness workshops worden ingezet.
Voor het opstellen van een informatiearchitectuur kan gebruik gemaakt worden van de CORA. Primair voor de informatiearchitectuur zijn het gegevensmodel en het informatiefunctiemodel. En verder, als het gaat om de samenhang, het applicatiemodel, het procesmodel en het organisatiemodel.
Informatiearchitectuur Om inzicht te krijgen in de werking van de organisatie en de onderlinge verbanden kunnen (architectuur)modellen worden ingezet. Zo wordt de samenhang tussen func ties vaak gepresenteerd in organogrammen (organisa tiearchitectuur) en tussen processen in een procesmodel (procesarchitectuur). Vanuit de procesarchitectuur wordt dan ook de relatie gelegd naar de organisatiearchitectuur: welke functionaris voert welke activiteiten uit. Ook infor matie leent zich voor een architectuurbenadering. Met het verkrijgen van inzicht in de informatiearchitec tuur kunnen verbanden worden geanalyseerd en geopti maliseerd. Ook bij vernieuwingen, bijvoorbeeld vanwege technologische ontwikkelingen, reorganisaties of wettelij ke bepalingen, helpen architectuurmodellen om hier goed op te kunnen anticiperen. Een informatiearchitectuur geeft inzicht in: • de (primaire) gegevensregistraties; • welke gegevens in welke processen worden gebruikt (relatie met procesarchitectuur); • welke gegevens bijdragen aan welke informatiefuncties en welke informatiesystemen hierbij worden gebruikt (relatie met applicatiearchitectuur); • welke informatiesystemen in welke processen worden gebruikt (relatie tussen proces- en applicatiearchitec tuur); • wie verantwoordelijk is voor welke gegevens (relatie organisatiearchitectuur); • via welke communicatiekanalen met wie wordt gecom municeerd en welke gegevens hierbij worden uitgewis seld.
18
Nu is het opstellen van een informatiearchitectuur geen doel op zich en er kan veel tijd gaan zitten in het in kaart brengen en bijhouden ervan. Belangrijk is dus om vooraf nut en noodzaak te bepalen. Onze ervaring is dat visuali satie een goede bijdrage levert zonder te veel in details te verzanden.
HC&H Magazine special
Het opstellen van een informatiearchitectuur vindt normaliter plaats aan de hand van workshops. Op het moment dat een corporatie geen kennis heeft van werken onder architectuur, kan deze kennis bin nen een dergelijk traject ook worden opgedaan en geborgd. HC&H biedt een masterclass aan op het gebied van proces- en informatiemanagement waarin werken onder architectuur één van de onderwerpen is en deel nemers onder andere leren hoe CORA modellen bin nen de eigen organisatie zijn toe te passen.
Prestatiemeting Bij de uitvoering van de bedrijfsprocessen, bewaking en sturing daarvan speelt informatie een zeer belangrijke rol. Idealiter worden processen ingericht vanuit een onderne mingsstrategie. Hierin wordt de doelstelling van het pro ces, oftewel de bijdrage aan de ondernemingsstrategie/ -doelstellingen, vertaald naar de gewenste resultaten. Deze resultaten kunnen op verschillende niveaus gede finieerd worden, van operationeel en tactisch tot strate gisch. Noodzakelijk is dat de gegevens die in de (verschil lende) processen worden gegenereerd en vastgelegd, van voldoende kwaliteit zijn en ontsloten kunnen worden in onder andere rapportages. Deze rapportages dienen meerdere doelen: van bewaking van een proces tot het sturen op de resultaten van de organisatie. Prestatiemeting vindt op verschillende niveaus plaats. In de figuur op pagina 19, dat ontleend is aan CORA, zijn deze relaties weergegeven. Te beginnen op strategisch niveau waar de ondernemings-doelstellingen worden vertaald naar kritische succesfactoren. Om deze te kunnen meten, worden die succesfactoren vertaald naar kritische prestatie-indicatoren (KPI’s) en prestatie- indicatoren (PI’s). Vanuit de PI’s zal veelal een relatie worden gelegd naar een proces (of in de figuur een zaak typencatalogus mocht de organisatie daarmee werken). PI’s zijn opgebouwd uit meerdere kengetallen.
Bij het inhoud geven aan prestatiemeting moeten de begrippen door de betrokkenen wel op dezelfde wijze geïnterpreteerd worden. Het vastleggen van de definities is daarbij belangrijk. Hierbij zal veelal een vertaling moe ten worden gemaakt van de definities die binnen en buiten de organisatie worden gehanteerd en tevens naar de wijze waarop de benodigde gegevens fysiek in informatiesyste men zijn opgeslagen. Een informatiearchitectuur kan hierbij helpen. Onderdeel van prestatiemeting vormt ook het daadwer kelijk presenteren van de prestaties aan de hand van rap portages, al dan niet in de vorm van een dashboard. Naast het nadenken over de vorm van de rapportage (een tabel, een grafiek, een meter, etc.) dient er hierbij ook aandacht besteed te worden aan eventuele bewerkingsstappen, al dan niet ondersteund door een rapportagesysteem of datawarehouse, die noodzakelijk zijn om uiteindelijk peri odiek te kunnen rapporteren. We zien binnen corpora ties vaak dat verschillende rapportageomgevingen naast elkaar worden gebruikt. Het is aan te bevelen ook op dit vlak een lange termijn visie te hebben zodat rapportages niet steeds omgebouwd hoeven te worden naar een ande re (technische) omgeving. Bij prestatiemeting hebben we het overigens niet over een project of een statisch proces; informatiebehoeften en onderliggende informatiesystemen kunnen immers continu wijzigen.
Kritische succesfactor
Kritische prestatieindicator (KPI) formule
Prestatie-indicator (PI)
Norm
Zaaktypencatalogus Proces
formule
Kengetal bedrijfsregels
rekenregels en rekenfactoren
CORAgegevensdefinities
bedrijfsregels
De invoering van prestatiemeting vindt normali ter plaats aan de hand van workshops en interviews. De balanced score card is hierbij een veel gebruikte methodiek die ook door CORA is geadopteerd. Zoals ook in de figuur is aangegeven kan CORA ook hel pen bij het benoemen van PI’s, kengetallen en gege vensdefinities en VERA bij het maken van de vertaling naar fysieke gegevensbronnen. Hierbij dient te worden opgemerkt dat CORA en VERA op dit moment nog beperkte vulling hebben op deze onderdelen. Kennis van informatieanalyse is dus noodzakelijk. De ontwikkeling van rapportages en rapportageom gevingen als een datawarehouse, vragen ook speci alistische kennis van rapportagetooling en gebruik te gegevensbronnen. Hierbij zijn datamodellen en –beschrijvingen die normaliter door leveranciers worden geleverd welkome hulpmiddelen.
Inrichting IV functies Naast techniek spelen medewerkers een belangrijke rol bij de informatievoorziening. Taken en verantwoordelijkheden moeten helder zijn, afspraken moeten worden nagekomen en verschillende vakgebieden moeten samenwerken om de informatievoorziening te borgen en te verbeteren. Infor matie is immers, binnen de grenzen die vanuit het oogpunt van informatiebeveiliging worden gesteld, van en voor iedereen!
Doelstelling
Norm
Instrumenten
CORA rekenregels
Fysieke gegevensbron
VERA
De belangrijkste taakgebieden die op het gebied van infor matievoorziening kunnen worden onderkend zijn: • Informatiestrategie en –beleid: geeft richting aan de informatievoorziening door het bepalen van de meerja renstrategie gerelateerd aan het ondernemings- en ICTbeleid; • Informatiebeveiliging: op strategisch niveau bepalen van de kaders en risico’s op het gebied van de informatiebe veiliging; • Informatiemanagement: geeft invulling aan het inrich tingsniveau van informatievoorziening binnen de orga nisatie en houdt zich normaal gesproken bezig met een groot aantal van de onderwerpen die in dit artikel zijn benoemd. Hier ligt veelal dus de coördinatie en informa tiearchitectuur rol; • Functioneel beheer: primair verantwoordelijk voor het optimaal inrichten en gebruiken van informatiesystemen binnen de verschillende processen. Functioneel beheer legt de verbinding tussen gebruikers, processen, infor matievoorziening en informatiesystemen; • Gegevensbeheer: verantwoordelijk voor de inhoudelijke kwaliteit van de binnen de organisatie aanwezige gege vensverzamelingen; • Rapportage- en datawarehouse ontwikkelen: specialisti sche taken gericht op het ontwikkelen van rapportages en het technisch ontsluiten en beheren van gegevens.
special HC&H Magazine
19
Als binnen de organisatie de taken en verantwoordelijk heden die men onderkent helder zijn dan dienen deze te worden toegewezen. Dat kan aan specifieke functies (Informatiemanager, Medewerker Informatievoorziening, Functioneel Beheerder, etc.). maar eventueel ook als rol gekoppeld aan bestaande functies (zoals kerngebruiker, gegevensbeheerder, etc.). De laatste mogelijkheid is om de taken en verantwoordelijkheden te koppelen aan orga nen (functioneel beheer overleg, stuurgroep, MT, etc.). Naast een centralisatie–decentralisatie keuze, die bij voorbeeld bij functioneel beheer speelt, kunnen bepaalde functies ook worden uitbesteed. Dat zien we vaak bij rap portage- en datawarehouse ontwikkeling.
Instrumenten Voor de positionering van de verschillende taakgebie den maakt HC&H gebruik van het negenvlaksmodel. Op die manier worden ook raakvlakken met taakge bieden die meer aan de ‘business’ of technologie kant liggen goed inzichtelijk gemaakt. Dit instrument zetten wij in om binnen een aantal workshops tot inzicht en een keuze te komen. Verdere uitwerking wordt vastgelegd in functie- en taakbeschrijvingen. Ook kan het gewenst zijn de infor matievoorzieningsprocessen in kaart te brengen. Op het gebied van functioneel beheer wordt hierbij vaak gebruik gemaakt van het BiSL (Business Information Services Library) raamwerk.
Een ander voorbeeld is het gebruik van Basisregistratie Adressen en Bebouwen (BAG). Door gebruik te maken van eenduidige definities en nog beter, gebruik te maken van die externe basisgegevens in plaats van al deze gegevens in eigen informatiesystemen onder te brengen, is de kwaliteit geborgd en scheelt het administratieve handelingen. Ook op het moment dat een corporatie bij voorbeeld bij de Belastingdienst kan controleren wat het inkomen van een (potentiële) huurder is, hoeven inko mensgegevens niet zelf geadministreerd te worden. Ook het inzetten van online dienstverlening is een vorm van keteninformatisering. Het gebruik van webportals waarmee huurders zelf hun gegevens kunnen raadple gen, maar nog beter, kunnen invoeren ten behoeve van het starten van klantprocessen, zorgt voor een efficiënte vastlegging. Met betrekking tot keteninformatisering spelen onder andere de volgende vragen: • Wat is de ketenstrategie en wat betekent dat voor de informatie- en ICT-strategie? • Hoe verlopen de ketenprocessen? • Waar liggen taken en verantwoordelijkheden (ook met betrekking tot de IV functies)? • Welke gegevens worden uitgewisseld en welke defini ties worden gehanteerd? • Welke technieken en welke kanalen worden gebruikt voor de uitwisseling?
Instrumenten
Keteninformatisering Waar corporaties vroeger vaak als losse zelfstandige entiteiten acteerden, opereren deze nu veel meer als ketenorganisaties. Ontwikkelingen zoals bijvoorbeeld klantgestuurd werken en ketenintegratie liggen hieraan ten grondslag. In welke mate in de keten wordt samen gewerkt is afhankelijk van het ambitieniveau van de cor poratie; richt dit zich voornamelijk op de informatie-uit wisseling of kan er worden gesproken over gezamenlijke doelstellingen en is er sprake van een integraal proces dat ook op die wijze wordt gestuurd? In de discussie die op dit moment binnen de branche speelt over de regiecor poratie, zou de rol van de corporatie zich in de toekomst kunnen gaan beperken tot regievoerder van ketenproces sen. Onafhankelijk welke keuzes corporaties hierin maken heeft dit gevolgen voor de informatievoorziening. Los van de ketenwerkwijze moet zo efficiënt mogelijk worden samengewerkt met de partners en informa tie efficiënt worden uitgewisseld; dubbele registraties moeten worden beperkt en afspraken over definities moeten op elkaar zijn afgestemd. Bestaande toepassingen van keteninformatisering zijn bijvoorbeeld aannemers die werkopdrachten in het systeem van de corporatie ophalen en gereed melden of deurwaarders die toegang hebben tot de huurdergegevens. Maar ook corporaties die gezamenlijk gebruik maken van een woonruimte bemiddelingssysteem.
20
HC&H Magazine special
Bij het inrichten van keteninformatisering kunnen in principe dezelfde instrumenten worden gehanteerd die ook binnen de organisatie worden toegepast bij het inrichten van de processen en informatievoorziening. Uitdaging is hierbij uiteraard dat samenwerking buiten de corporatiebranche ook andere werkwijzen, defini ties en referentiemodellen met zich meebrengt. Communicatie aan de hand van gemeenschappelijke sessies en door de ontwikkeling van een gemeen schappelijk begrippenkaders en ‘praatplaten’ of modellen helpen om richting en inrichting afgestemd te krijgen. Pas als dit helder is, kan worden overgaan tot het meer in detail ontwerpen van processen, de benodigde informatiestromen, de informatiearchi tectuur en het selecteren of ontwikkelen en inrichten van de benodigde informatiesystemen of koppelingen al dan niet gebaseerd op een ESB (Enterprise Service Bus).
Visie HC&H op informatie management Informatie van strategisch belang Het aantal informatiesystemen en de hoeveelheid gege vens bij corporaties blijft groeien. Dat is lastig omdat informatie nodig is om te kunnen voldoen aan eisen met betrekking tot governance en compliance. De afhanke lijkheid en complexiteit van gegevens en bijbehorende informatiesystemen wordt groter en kost meer tijd en geld. Maar is er ook goed nieuws: informatiemanagement kan helpen grip te krijgen op de informatiehuishouding en besparingen te realiseren. Het is hiervoor noodzakelijk om informatie te onderkennen als strategische factor en een informatiestrategie te bepalen. Informatiebewustzijn Goede informatie begint bij een goede kwaliteit van de onderliggende gegevens. De dagelijkse verwerking van gegevens wordt uitgevoerd in verschillende processen. Om de juistheid, tijdigheid, volledigheid en beveiliging van informatie te kunnen borgen, is het noodzakelijk dat afspraken worden gemaakt en dat deze ook worden nage leefd. Maar alles valt of staat met het bewustzijn en inzicht van medewerkers binnen de organisatie wat het nut en noodzaak is van een goede informatievoorziening.
Sturen op samenhang Informatiemanagement is geen op zichzelf staande disci pline. Het helpt bij het aansluiten van de informatievoor ziening op de bedrijfsvoering en op de inzet van ICT. Deze aansluiting speelt bij het richten (strategisch niveau), bij het inrichten (zoals de aansluiting van de informatiearchitec tuur op de procesinrichting en het applicatielandschap) en bij het verrichten (het uitvoeren van werkzaamheden en het beheer van gegevens). Invulling geven aan informatie management zien wij als een groeiproces, waarbij een stap voor stap aanpak onvermijdelijk is. Samen denken & samen doen! HC&H komt dagelijks bij corporaties over de vloer, kent de ontwikkelingen die gaande zijn en beschikt over ruime kennis en ervaring om corporaties te ondersteunen op het gebied van informatiemanagement. Of het nu gaat om het ontwikkelen van een informatiestrategie, het verbeteren van de datakwaliteit, informatiebeveiliging, informatie architectuur, prestatiemeting, het inrichten van de infor matievoorzieningfuncties of om keteninformatisering; over dit alles kan HC&H u adviseren maar zeker ook helpen met het op een pragmatische wijze daadwerkelijk realiseren daarvan. Dit doen wij vanuit onze visie: samen denken & samen doen!
special HC&H Magazine
21