Competenties beveiligingsorganisatie ING Dirk Brouwer, IP/NSI Eindhoven, 15 mei 2003
Nederland / OPS&IT
Resume 1. Competenties ING zijn onderdeel van Performance management. In het algemeen zit competentiemanagement hype bijna op de piek. 2. Organisatiestructuur ING zodanig veranderd dat IT geconcentreerd wordt 3. Beveiligingsorganisatie kent vele partijen 4. Competenties beveiligingsorganisatie verschillen nauwelijks muv ORM 2
Nederland / OPS&IT
1. Competenties en Performance management
3
Nederland / OPS&IT
Het model van succesvol functioneren Strategie Strategie
B.U.-/Sector-/Afdelingsdoelstellingen B.U.-/Sector-/Afdelingsdoelstellingen (BSC) (BSC)
Ontwikkelingsafspraken
Hoe Hoe
Wat Wat
o.b.v. competentieprofielen
Resultaatafspraken o.b.v. afdelingsdoelstellingen
(Competentiemanagement)
(Resultaatgerichte sturing) Planning Planning
• Vaste beloning (STS) (op basis van ontwikkelingsafspraken en resultaatafspraken)
Beloning Beloning
Coaching Coaching
• Eventuele Variabele beloning (op basis van resultaatafspraken) Beoordeling Beoordeling
4
POP
Nederland / OPS&IT
De cyclus • Planningsgesprek: maken van (SMART) afspraken • Coachingsgesprek(ken): evalueren en bijstellen afspraken • Beoordelingsgesprek: vaststellen resultaten/beoordeling • Beloning leidt tot vaststelling salaris(verhoging)
PLANNING PLANNING MONITORING/ MONITORING/ COACHING COACHING
BELONING BELONING
BEOORDELING BEOORDELING
5
Nederland / OPS&IT
Soorten afspraken •
Resultaatafspraken Î uitgangspunt strategie, organisatie- en afdelingsdoelstellingen, functiebeschrijving Î concreet, meetbaar en op output gericht Î 5 tot 8 per medewerker Î vervangen de huidige taakonderdelen
•
Ontwikkelingsafspraken Î op basis van competentieprofiel Î betreft verbeterpunten medewerker m.b.t. maximaal 2 competenties Î maximaal 2-3 afspraken per competentie Î vervangen de huidige gedragscriteria
6
Nederland / OPS&IT
Definities •
Competenties: Combinatie van kennis, vaardigheden en gedrag, die binnen een bepaalde functie nodig is om de doelstellingen te realiseren en die bepalend zijn voor succesvol functioneren in die rol
•
Competentieprofiel: Een combinatie van een aantal competenties
7
Nederland / OPS&IT
Bron: KPMG
8
Nederland / OPS&IT
De competentie hype
9
Nederland / OPS&IT
2. Organisatiestructuur
10
ING
Nederland / OPS&IT
Organisatiestructuur ING Groep Supervisory Board ING Group Executive Board ING Group
ING Europe
ING Asia/Pacific
ING Americas
ING Direct
ING Asset Management
e-business
11
Nederland / OPS&IT
Organisatiestructuur ING Groep Supervisory Board ING Group Executive Board ING Group
ING Europe
ING Asia/Pacific
ING Americas
ING Direct
ING Asset Management
e-business
12
Nederland / OPS&IT
Organisatiestructuur ING EC Europa EC Europe Europe EC ** M.Tilmant Tilmant// H. H.Lindenbergh Lindenbergh M.
December 2001
Wholesale Wholesale
Retail Retail ING Direct* Direct ING
Retail Retail Financial Financial Services Services*
Private Private Banking Banking
H. Verkoren
D. LamanTrip
P. Damas
Corporate Corporate Financial Financial Services Services* (1) R. Fiedler
MC NL* NL MC D. Brands Brands D. MC SWE* SWE MC L.Vandewalle Vandewalle L. MC CE* CE MC J.Nijssen Nijssen J. MC Germany* Germany MC P.Gloystein Gloystein P. MC UK UK MC P.Damas Damas P. MC Americas Americas MC D. Duffy Duffy D. MC Asia Asia MC D. Hudson Hudson D.
13
Investment Investment Banking Banking
Financial Financial Markets Markets*
(2) W. Connelly
(3) T. deVries
Operations Operations IT /&IT*
EC Europe Europe Staff EC Staff f functions Functions
(4) E. Dralans
(5) & (6)
Nederland / OPS&IT
Organisatiestructuur ING EC Europa EC Europe Europe EC ** M. Tilmant / H.Lindenbergh Lindenbergh M. Tilmant/ H.
December 2001
Wholesale Wholesale
Retail Retail ING Direct* Direct ING
Retail Retail Financial Financial Services Services*
Private Private Banking Banking
H. Verkoren
D. LamanTrip
P. Damas
Corporate Corporate Financial Financial Services Services* (1) R. Fiedler
MCNL* NL MC NL MC D. Brands D. Brands D. Brands MC SWE* SWE MC L.Vandewalle Vandewalle L. MC CE* CE MC J.Nijssen Nijssen J. MC Germany* Germany MC P. Gloystein P. Gloystein MC UK UK MC P.Damas Damas P. MC Americas Americas MC D. Duffy Duffy D. MC Asia Asia MC D. Hudson Hudson D.
14
Investment Investment Banking Banking
Financial Financial Markets Markets*
(2) W. Connelly
(3) T. deVries
Operations Operations IT /&IT*
EC Europe Europe Staff EC Staff f functions Functions
(4) E. Dralans
(5) & (6)
Nederland / OPS&IT
Plaats OPS&IT binnen MC Nederland BESTUUR ING NL Overige CFO
R
W
I
COO Comm HR/MD
Finance
RETAIL, incl. MKB IBN (retail +Postb. zakelijk)
WHOLESALE
Kantorennet
Postbank RVS Private banking (IBN + CenE) E-business NL Postkantoren
Ops/IT ‘voorkant’
IBN
FM
IBN (whole
INTERMEDIAIR
NN (retail + wholesale)
sale)
Borg ING Lease
Movir
ING Corporate Clients (NN + IBN) BMG
InterAdvies/ WU/Regiobank
Ops&IT Spec.& wholesale banking operations Operations verzekeringen Gen. & mass retail banking operations ICT
Competence centers verzekeren
Risk management
15
Business support Ops/IT
Nederland / OPS&IT
Plaats OPS&IT binnen MC Nederland BESTUUR ING NL Overige CFO
R
W
I
COO Comm HR/MD
Finance
RETAIL, incl. MKB IBN (retail +Postb. zakelijk)
WHOLESALE
Kantorennet
Postbank RVS Private banking (IBN + CenE) E-business NL Postkantoren
Ops/IT ‘voorkant’
IBN
FM
IBN (whole
INTERMEDIAIR
NN (retail + wholesale)
sale)
Borg ING Lease
Movir
ING Corporate Clients (NN + IBN) BMG
InterAdvies/ WU/Regiobank
Ops&IT Spec.& wholesale banking operations Operations verzekeringen Gen. & mass retail banking operations ICT
Competence centers verzekeren
Risk management
16
Business support Ops/IT
Nederland / OPS&IT
Portefeuilleverdeling directie Henk Kruidenier COO OPS&IT NL
Strategy & Business Change
Human Resources
Sjaak de Graaf
Information Systems
SC Commercial Loans & Current Account Services
SC Securities
Pieter Louter
SC Hypotheken
Age Miedema
SC General Insurance
SC Life Insurance
SC Claims
Maarten v. Duuren
Information Systems
Marlies van Elst
SC Document Services
SC Savings & Loans
Bart Veugelers
Information Systems
SC ATM / POS
SC Transaction Processing
Kees Buis
Operations Management
Customer Application & Desktop Services
Service Management
Anton Hopmans
Systems Engineering
Network & Security Infrastructure
Leonard v.d. Hoeven
SC Accounting
SC Human Resources
SC Payments & Cash Management
Generic Systems
Resourcing & Software Development
Software & Data Infrastructure
Web & Contact Infrastructure
Management Office Europe
Architecture Planning & Programme Mgt.
Procurement
Operational Risk Management
Controlling & Service Level Management
General Affairs & Communication
17
Nederland / OPS&IT
Portefeuilleverdeling directie Henk Kruidenier COO OPS&IT NL
Strategy & Business Change
Human Resources
Sjaak de Graaf
Information Systems
SC Commercial Loans & Current Account Services
SC Securities
Pieter Louter
SC Hypotheken
Age Miedema
SC General Insurance
SC Life Insurance
SC Claims
Maarten v. Duuren
Information Systems
Marlies van Elst
SC Document Services
SC Savings & Loans
Bart Veugelers
Information Systems
SC ATM / POS
SC Transaction Processing
Kees Buis
Operations Management
Customer Application & Desktop Services
Service .Service Management
Anton Hopmans
Systems Engineering
Leonard v.d. Hoeven
SC Accounting
Network & Security Network&Security Infrastructure Infrastructuur
SC Human Resources
SC Payments & Cash Management
Generic Systems
Resourcing & Software Development
Software & Data Infrastructure
Web & Contact Infrastructure
Management Office Europe
Architecture Planning & Programme Mgt.
Procurement
Operational OperationalRisk Risk Management Management
Controlling & Service Level Management
General Affairs & Communication
Management
18
Nederland / OPS&IT
3. Beveiligingsorganisatie
19
Nederland / OPS&IT
RvB ISSC
IT Policy Board
EC Europa
IRM Europa
MC NL
OPS&IT ORM
ITC
Security Manager
CAS:
Directie Plocies voor ITC vaststellen en risico’s accepteren
Compliance en risico’s
Security Committee
Bepalen welke policies in welke vorm voor ITC van toepassing zijn en deze overnemen, ontwikkelen en uitdragen. Risico acceptatie voorstellen
Sec. Coörd. overleg Security Manager Security Coördinatoren ICT/OPS
IP
CC
Implementatie maatregelen: organisatorisch, procedureel, infrastructureel, netwerken, applicatie conform vastgesteld beleid. Compliance vaststellen (via self assessments) en risico’s accepteren
20
Compliance vaststellen, bevindingen en risico’s rapporteren
Nederland / OPS&IT
Beveiligingsorganisatie • • • •
Beleid: Ontwikkeling: Beheer: Controle:
IRM/ORM IP ICT operations CAS
21
Nederland / OPS&IT
4. Competenties beveiligingsorganisatie
22
Nederland / OPS&IT
Imago competenties beveiligingsspecialist .
.
Bron: KPMG
23
Nederland / OPS&IT
Overzicht ING-competenties Denkkracht z z z z z
Realisatiekracht
probleemanalyse en oordeelsvorming creativiteit onderzoeksvermogen visie vakkundigheid
z z z z z z z
prestatiemotivatie ondernemerschap initiatief klantgerichtheid vasthoudendheid energie managementidentificatie en discipline (loyaliteit)
Persoonlijke effectiviteit z z z z z z z z z
Aanpassingsvermogen flexibiliteit stressbestendigheid onafhankelijkheid ambitie durf en zelfvertrouwen besluitvaardigheid omgang met details (accuratesse) integriteit
Beïnvloeden z z z z z z z
Management
luisteren en sensitiviteit overtuigingskracht organisatiesensitiviteit samenwerken relatienetwerken (omgevingsbewustzijn) mondelinge uitdrukkingsvaardigheid en presentatie schriftelijke uitdrukkingsvaardigheid
z z z z z
24
ontwikkelen van medewerkers individugericht leiderschap en delegeren groepsgericht leiderschap voortgangscontrole plannen en organiseren
Nederland / OPS&IT
Voorbeeld: competentie Klantgerichtheid Definitie: Onderzoeken van wensen en behoeften van de klant/gebruiker en er naar handelen. 1. Volgt op: volgt op na vragen of klachten van klanten. Doet dat wat afgesproken is voor de klant. Houdt de klant op de hoogte van voortgang van projecten (vraagt niet door op onderliggende problemen of vraagstukken). 2. Onderhoudt duidelijke communicatie: Onderhoudt duidelijke communicatie met klant met betrekking tot wederzijdse verwachtingen. Vraagt naar wensen en behoeften van de klant. Let op klanttevredenheid. Geeft behulpzame informatie aan klanten op vriendelijke wijze. Maakt duidelijke afspraken over te leveren producten en diensten met de klant. 3. Neemt persoonlijke verantwoordelijkheid: Neemt persoonlijke verantwoordelijkheid voor het corrigeren van problemen bij klanten. Corrigeert problemen snel en is niet defensief ten opzichte van klant. Vraagt door op wensen en behoeften van de klant. Stelt zichzelf beschikbaar op voor de klant, met name wanneer deze in een kritieke periode zit (bijvoorbeeld: noodsituaties). Biedt ongevraagd extra services. 4. Adresseert mogelijke behoeften van de klant: Kent de business van de klant en/of gaat op zoek naar informatie over de (mogelijke) behoeften van de klant. Denkt met de klant mee, vraagt door om het probleem of de behoefte helder te krijgen. Komt met voorstellen die inspelen op de belangen van de klant, levert maatwerk. 5. Heeft een lange termijn perspectief: Werkt met een lange termijn perspectief aan het oplossen van klantproblemen. Onderzoekt mogelijke toekomstige behoefte van de klant. Doet investeringen met het oog op de lange termijn relatie. Zoekt naar lange termijn opbrengsten van de klant. Toont belangstelling voor vraagstukken/problemen, die niet direct aan de klantvraag van de klant zijn gerelateerd.
25
Nederland / OPS&IT
Competentiematrix beveiligingsfunctionarissen Informatie beveiligingsarchitect Info. Sr. Info. beveiligings- beveiligingsarchitect architect
Consultant
Operationeel beheerder informatiebeveiliging
Cons. Info. beveiliging
Sr.Cons. Info. beveiliging
Jr** RSO
Mr RSO
7
Sr RSO
Sr MSO
10
11
12
Plannen & Organiseren
3
4
-
-
3
4
3
4
-
1
2
1
2
3
2
2
3
3
3
3
3
-
-
-
-
-
-
-
-
-
3 3
4 4
3 3
4 4
2
2 2
3 3
1 2
3 2
3 3
2 2
3 3
4 3
3 -
3 -
3 -
3 -
1 2 2
2 2 3
3 3 3
1 2 2
2 3 3
3 3 4
2 2 -
3 3 -
3 3 -
3 3
4 4
3 3 3
4 4 4
1 2
1 3
2 3
1 2
1 3
1 3
1 2 2
3 2 3
3 3 4
-
10
Mr MSO
11
-
9
Jr** MSO
12
-
8
Sr** CSO*
11
-
9
Mr** CSO*
Functiegroep Management:
-
8
Jr** CSO*
-
9
-
-
-
Denkracht: Probleemanalyse & oordeelsvorming Vakkundigheid/ marktgerichtheid Realisatiekracht: Initiatief Klantgerichtheid Persoonlijke effect.: Onafhankelijkheid Stressbestendigheid Omgang met details Beïnvloeden Organisatiesensitiviteit Overtuigingskracht Samenwerken
26
Nederland / OPS&IT
Verschillen in competentieprofiel ? n. ars ers kela k Ma k s i i t tw h lR en be O n io n a t o r em ty ty i t i i g r r d a a n er cu cu au Se Se Op Ma IT rd ee
Competenties Persoonlijke effectiviteit Aanpassingsvermogen Omgang met details (Accuratesse) Besluitvaardigheid Flexibiliteit Integriteit Onafhankelijkheid Stressbestendigheid Denkkracht Probleemanalyse en oordeelsvorming Onderzoeksvermogen (leervermogen) Visie Vakkundigheid/marktgerichtheid Realisatiekracht Prestatiemotivatie Mangementidentificatie en discipline Initiatief Klantgerichtheid Beinvloeden Luisteren en sensitiviteit Organisatiesensitiviteit Overtuigingskracht Mondelinge uitdrukkingsvaardigheid Schriftelijke uitdrukkingsvaardigheid Samenwerken Management Individugericht leiderschap en delegeren Groepsgericht leiderschap Voortgangscontrole Ontwikkelen van medewerkers Plannen en organiseren
27
x x
x
x x
x
x
x
x
x x x
x x
x x
x x
x x
x x x x
x x
x x
x x
x x x x
x x
x x
x
x
x
x x x
x
x x x x x
Nederland / OPS&IT
Verschillen in persoonlijke effectiviteit n. ar s a s a r l ke kM rde k s i i e t e n tw n a l R r en eh O b m o rity eratio udit nage rity u u c c a Ma IT Op Se Se
Competenties Persoonlijke effectiviteit Aanpassingsvermogen Besluitvaardigheid Flexibiliteit Integriteit Omgang met details (Accuratesse) Onafhankelijkheid Stressbestendigheid Ambitie Durf en zelfvertrouwen
x x x x
28
x x
x
x x x
Nederland / OPS&IT
Verschillen in denkkracht n. ar s a s a r l ke kM rde k s i i e e t ntw nal R r eh en b O m o o rity rity erati dit nage u u u c c a Se Se Op IT Ma
Competenties Denkkracht Onderzoeksvermogen (leervermogen) Probleemanalyse en oordeelsvorming Vakkundigheid/marktgerichtheid Visie Creativiteit
x
x x
x x
x x x
29
Nederland / OPS&IT
Verschillen in realisatiekracht n. ar s a s a r l M e e erd twikk Risk e nt n eh e al b O r n m o rity rity eratio udit nage u u c c a Se Se Op IT Ma
Competenties Realisatiekracht Initiatief Klantgerichtheid Mangementidentificatie en discipline Prestatiemotivatie Ondernemerschap Vasthoudendheid Energie
x x
x x
x x x x
30
x x
Nederland / OPS&IT
Verschillen in beïnvloeden n. ar s a s a r l M e e erd twikk Risk e nt n eh e al b O r n m o rity rity eratio udit nage u u c c a Se Se Op IT Ma
Competenties Beinvloeden Luisteren en sensitiviteit Mondelinge uitdrukkingsvaardigheid Organisatiesensitiviteit Overtuigingskracht Samenwerken Schriftelijke uitdrukkingsvaardigheid Relatienetwerken
x x x
31
x x x
x x x
x x x x
x
Nederland / OPS&IT
Verschillen in management n. ar s a s a r l M e e erd twikk Risk e nt n eh e al b O r n m o rity rity eratio udit nage u u c c a Se Se Op IT Ma
Competenties Management Groepsgericht leiderschap Individugericht leiderschap en delegeren Ontwikkelen van medewerkers Plannen en organiseren Voortgangscontrole
x
32
x x x x x
Nederland / OPS&IT
5. Vragen?
33
Nederland / OPS&IT
34