NSI Eindhoven, 15 mei 2003

Competenties beveiligingsorganisatie ING Dirk Brouwer, IP/NSI Eindhoven, 15 mei 2003

Nederland / OPS&IT

Resume 1. Competenties ING zijn onderdeel van Performance management. In het algemeen zit competentiemanagement hype bijna op de piek. 2. Organisatiestructuur ING zodanig veranderd dat IT geconcentreerd wordt 3. Beveiligingsorganisatie kent vele partijen 4. Competenties beveiligingsorganisatie verschillen nauwelijks muv ORM 2

Nederland / OPS&IT

1. Competenties en Performance management

3

Nederland / OPS&IT

Het model van succesvol functioneren Strategie Strategie

B.U.-/Sector-/Afdelingsdoelstellingen B.U.-/Sector-/Afdelingsdoelstellingen (BSC) (BSC)

Ontwikkelingsafspraken

Hoe Hoe

Wat Wat

o.b.v. competentieprofielen

Resultaatafspraken o.b.v. afdelingsdoelstellingen

(Competentiemanagement)

(Resultaatgerichte sturing) Planning Planning

• Vaste beloning (STS) (op basis van ontwikkelingsafspraken en resultaatafspraken)

Beloning Beloning

Coaching Coaching

• Eventuele Variabele beloning (op basis van resultaatafspraken) Beoordeling Beoordeling

4

POP

Nederland / OPS&IT

De cyclus • Planningsgesprek: maken van (SMART) afspraken • Coachingsgesprek(ken): evalueren en bijstellen afspraken • Beoordelingsgesprek: vaststellen resultaten/beoordeling • Beloning leidt tot vaststelling salaris(verhoging)

PLANNING PLANNING MONITORING/ MONITORING/ COACHING COACHING

BELONING BELONING

BEOORDELING BEOORDELING

5

Nederland / OPS&IT

Soorten afspraken •

Resultaatafspraken Î uitgangspunt strategie, organisatie- en afdelingsdoelstellingen, functiebeschrijving Î concreet, meetbaar en op output gericht Î 5 tot 8 per medewerker Î vervangen de huidige taakonderdelen

•

Ontwikkelingsafspraken Î op basis van competentieprofiel Î betreft verbeterpunten medewerker m.b.t. maximaal 2 competenties Î maximaal 2-3 afspraken per competentie Î vervangen de huidige gedragscriteria

6

Nederland / OPS&IT

Definities •

Competenties: Combinatie van kennis, vaardigheden en gedrag, die binnen een bepaalde functie nodig is om de doelstellingen te realiseren en die bepalend zijn voor succesvol functioneren in die rol

•

Competentieprofiel: Een combinatie van een aantal competenties

7

Nederland / OPS&IT

Bron: KPMG

8

Nederland / OPS&IT

De competentie hype

9

Nederland / OPS&IT

2. Organisatiestructuur

10

ING

Nederland / OPS&IT

Organisatiestructuur ING Groep Supervisory Board ING Group Executive Board ING Group

ING Europe

ING Asia/Pacific

ING Americas

ING Direct

ING Asset Management

e-business

11

Nederland / OPS&IT

Organisatiestructuur ING Groep Supervisory Board ING Group Executive Board ING Group

ING Europe

ING Asia/Pacific

ING Americas

ING Direct

ING Asset Management

e-business

12

Nederland / OPS&IT

Organisatiestructuur ING EC Europa EC Europe Europe EC ** M.Tilmant Tilmant// H. H.Lindenbergh Lindenbergh M.

December 2001

Wholesale Wholesale

Retail Retail ING Direct* Direct ING

Retail Retail Financial Financial Services Services*

Private Private Banking Banking

H. Verkoren

D. LamanTrip

P. Damas

Corporate Corporate Financial Financial Services Services* (1) R. Fiedler

MC NL* NL MC D. Brands Brands D. MC SWE* SWE MC L.Vandewalle Vandewalle L. MC CE* CE MC J.Nijssen Nijssen J. MC Germany* Germany MC P.Gloystein Gloystein P. MC UK UK MC P.Damas Damas P. MC Americas Americas MC D. Duffy Duffy D. MC Asia Asia MC D. Hudson Hudson D.

13

Investment Investment Banking Banking

Financial Financial Markets Markets*

(2) W. Connelly

(3) T. deVries

Operations Operations IT /&IT*

EC Europe Europe Staff EC Staff f functions Functions

(4) E. Dralans

(5) & (6)

Nederland / OPS&IT

Organisatiestructuur ING EC Europa EC Europe Europe EC ** M. Tilmant / H.Lindenbergh Lindenbergh M. Tilmant/ H.

December 2001

Wholesale Wholesale

Retail Retail ING Direct* Direct ING

Retail Retail Financial Financial Services Services*

Private Private Banking Banking

H. Verkoren

D. LamanTrip

P. Damas

Corporate Corporate Financial Financial Services Services* (1) R. Fiedler

MCNL* NL MC NL MC D. Brands D. Brands D. Brands MC SWE* SWE MC L.Vandewalle Vandewalle L. MC CE* CE MC J.Nijssen Nijssen J. MC Germany* Germany MC P. Gloystein P. Gloystein MC UK UK MC P.Damas Damas P. MC Americas Americas MC D. Duffy Duffy D. MC Asia Asia MC D. Hudson Hudson D.

14

Investment Investment Banking Banking

Financial Financial Markets Markets*

(2) W. Connelly

(3) T. deVries

Operations Operations IT /&IT*

EC Europe Europe Staff EC Staff f functions Functions

(4) E. Dralans

(5) & (6)

Nederland / OPS&IT

Plaats OPS&IT binnen MC Nederland BESTUUR ING NL Overige CFO

R

W

I

COO Comm HR/MD

Finance

RETAIL, incl. MKB IBN (retail +Postb. zakelijk)

WHOLESALE

Kantorennet

Postbank RVS Private banking (IBN + CenE) E-business NL Postkantoren

Ops/IT ‘voorkant’

IBN

FM

IBN (whole

INTERMEDIAIR

NN (retail + wholesale)

sale)

Borg ING Lease

Movir

ING Corporate Clients (NN + IBN) BMG

InterAdvies/ WU/Regiobank

Ops&IT Spec.& wholesale banking operations Operations verzekeringen Gen. & mass retail banking operations ICT

Competence centers verzekeren

Risk management

15

Business support Ops/IT

Nederland / OPS&IT

Plaats OPS&IT binnen MC Nederland BESTUUR ING NL Overige CFO

R

W

I

COO Comm HR/MD

Finance

RETAIL, incl. MKB IBN (retail +Postb. zakelijk)

WHOLESALE

Kantorennet

Postbank RVS Private banking (IBN + CenE) E-business NL Postkantoren

Ops/IT ‘voorkant’

IBN

FM

IBN (whole

INTERMEDIAIR

NN (retail + wholesale)

sale)

Borg ING Lease

Movir

ING Corporate Clients (NN + IBN) BMG

InterAdvies/ WU/Regiobank

Ops&IT Spec.& wholesale banking operations Operations verzekeringen Gen. & mass retail banking operations ICT

Competence centers verzekeren

Risk management

16

Business support Ops/IT

Nederland / OPS&IT

Portefeuilleverdeling directie Henk Kruidenier COO OPS&IT NL

Strategy & Business Change

Human Resources

Sjaak de Graaf

Information Systems

SC Commercial Loans & Current Account Services

SC Securities

Pieter Louter

SC Hypotheken

Age Miedema

SC General Insurance

SC Life Insurance

SC Claims

Maarten v. Duuren

Information Systems

Marlies van Elst

SC Document Services

SC Savings & Loans

Bart Veugelers

Information Systems

SC ATM / POS

SC Transaction Processing

Kees Buis

Operations Management

Customer Application & Desktop Services

Service Management

Anton Hopmans

Systems Engineering

Network & Security Infrastructure

Leonard v.d. Hoeven

SC Accounting

SC Human Resources

SC Payments & Cash Management

Generic Systems

Resourcing & Software Development

Software & Data Infrastructure

Web & Contact Infrastructure

Management Office Europe

Architecture Planning & Programme Mgt.

Procurement

Operational Risk Management

Controlling & Service Level Management

General Affairs & Communication

17

Nederland / OPS&IT

Portefeuilleverdeling directie Henk Kruidenier COO OPS&IT NL

Strategy & Business Change

Human Resources

Sjaak de Graaf

Information Systems

SC Commercial Loans & Current Account Services

SC Securities

Pieter Louter

SC Hypotheken

Age Miedema

SC General Insurance

SC Life Insurance

SC Claims

Maarten v. Duuren

Information Systems

Marlies van Elst

SC Document Services

SC Savings & Loans

Bart Veugelers

Information Systems

SC ATM / POS

SC Transaction Processing

Kees Buis

Operations Management

Customer Application & Desktop Services

Service .Service Management

Anton Hopmans

Systems Engineering

Leonard v.d. Hoeven

SC Accounting

Network & Security Network&Security Infrastructure Infrastructuur

SC Human Resources

SC Payments & Cash Management

Generic Systems

Resourcing & Software Development

Software & Data Infrastructure

Web & Contact Infrastructure

Management Office Europe

Architecture Planning & Programme Mgt.

Procurement

Operational OperationalRisk Risk Management Management

Controlling & Service Level Management

General Affairs & Communication

Management

18

Nederland / OPS&IT

3. Beveiligingsorganisatie

19

Nederland / OPS&IT

RvB ISSC

IT Policy Board

EC Europa

IRM Europa

MC NL

OPS&IT ORM

ITC

Security Manager

CAS:

Directie Plocies voor ITC vaststellen en risico’s accepteren

Compliance en risico’s

Security Committee

Bepalen welke policies in welke vorm voor ITC van toepassing zijn en deze overnemen, ontwikkelen en uitdragen. Risico acceptatie voorstellen

Sec. Coörd. overleg Security Manager Security Coördinatoren ICT/OPS

IP

CC

Implementatie maatregelen: organisatorisch, procedureel, infrastructureel, netwerken, applicatie conform vastgesteld beleid. Compliance vaststellen (via self assessments) en risico’s accepteren

20

Compliance vaststellen, bevindingen en risico’s rapporteren

Nederland / OPS&IT

Beveiligingsorganisatie • • • •

Beleid: Ontwikkeling: Beheer: Controle:

IRM/ORM IP ICT operations CAS

21

Nederland / OPS&IT

4. Competenties beveiligingsorganisatie

22

Nederland / OPS&IT

Imago competenties beveiligingsspecialist .

.

Bron: KPMG

23

Nederland / OPS&IT

Overzicht ING-competenties Denkkracht z z z z z

Realisatiekracht

probleemanalyse en oordeelsvorming creativiteit onderzoeksvermogen visie vakkundigheid

z z z z z z z

prestatiemotivatie ondernemerschap initiatief klantgerichtheid vasthoudendheid energie managementidentificatie en discipline (loyaliteit)

Persoonlijke effectiviteit z z z z z z z z z

Aanpassingsvermogen flexibiliteit stressbestendigheid onafhankelijkheid ambitie durf en zelfvertrouwen besluitvaardigheid omgang met details (accuratesse) integriteit

Beïnvloeden z z z z z z z

Management

luisteren en sensitiviteit overtuigingskracht organisatiesensitiviteit samenwerken relatienetwerken (omgevingsbewustzijn) mondelinge uitdrukkingsvaardigheid en presentatie schriftelijke uitdrukkingsvaardigheid

z z z z z

24

ontwikkelen van medewerkers individugericht leiderschap en delegeren groepsgericht leiderschap voortgangscontrole plannen en organiseren

Nederland / OPS&IT

Voorbeeld: competentie Klantgerichtheid Definitie: Onderzoeken van wensen en behoeften van de klant/gebruiker en er naar handelen. 1. Volgt op: volgt op na vragen of klachten van klanten. Doet dat wat afgesproken is voor de klant. Houdt de klant op de hoogte van voortgang van projecten (vraagt niet door op onderliggende problemen of vraagstukken). 2. Onderhoudt duidelijke communicatie: Onderhoudt duidelijke communicatie met klant met betrekking tot wederzijdse verwachtingen. Vraagt naar wensen en behoeften van de klant. Let op klanttevredenheid. Geeft behulpzame informatie aan klanten op vriendelijke wijze. Maakt duidelijke afspraken over te leveren producten en diensten met de klant. 3. Neemt persoonlijke verantwoordelijkheid: Neemt persoonlijke verantwoordelijkheid voor het corrigeren van problemen bij klanten. Corrigeert problemen snel en is niet defensief ten opzichte van klant. Vraagt door op wensen en behoeften van de klant. Stelt zichzelf beschikbaar op voor de klant, met name wanneer deze in een kritieke periode zit (bijvoorbeeld: noodsituaties). Biedt ongevraagd extra services. 4. Adresseert mogelijke behoeften van de klant: Kent de business van de klant en/of gaat op zoek naar informatie over de (mogelijke) behoeften van de klant. Denkt met de klant mee, vraagt door om het probleem of de behoefte helder te krijgen. Komt met voorstellen die inspelen op de belangen van de klant, levert maatwerk. 5. Heeft een lange termijn perspectief: Werkt met een lange termijn perspectief aan het oplossen van klantproblemen. Onderzoekt mogelijke toekomstige behoefte van de klant. Doet investeringen met het oog op de lange termijn relatie. Zoekt naar lange termijn opbrengsten van de klant. Toont belangstelling voor vraagstukken/problemen, die niet direct aan de klantvraag van de klant zijn gerelateerd.

25

Nederland / OPS&IT

Competentiematrix beveiligingsfunctionarissen Informatie beveiligingsarchitect Info. Sr. Info. beveiligings- beveiligingsarchitect architect

Consultant

Operationeel beheerder informatiebeveiliging

Cons. Info. beveiliging

Sr.Cons. Info. beveiliging

Jr** RSO

Mr RSO

7

Sr RSO

Sr MSO

10

11

12

Plannen & Organiseren

3

4

-

-

3

4

3

4

-

1

2

1

2

3

2

2

3

3

3

3

3

-

-

-

-

-

-

-

-

-

3 3

4 4

3 3

4 4

2

2 2

3 3

1 2

3 2

3 3

2 2

3 3

4 3

3 -

3 -

3 -

3 -

1 2 2

2 2 3

3 3 3

1 2 2

2 3 3

3 3 4

2 2 -

3 3 -

3 3 -

3 3

4 4

3 3 3

4 4 4

1 2

1 3

2 3

1 2

1 3

1 3

1 2 2

3 2 3

3 3 4

-

10

Mr MSO

11

-

9

Jr** MSO

12

-

8

Sr** CSO*

11

-

9

Mr** CSO*

Functiegroep Management:

-

8

Jr** CSO*

-

9

-

-

-

Denkracht: Probleemanalyse & oordeelsvorming Vakkundigheid/ marktgerichtheid Realisatiekracht: Initiatief Klantgerichtheid Persoonlijke effect.: Onafhankelijkheid Stressbestendigheid Omgang met details Beïnvloeden Organisatiesensitiviteit Overtuigingskracht Samenwerken

26

Nederland / OPS&IT

Verschillen in competentieprofiel ? n. ars ers kela k Ma k s i i t tw h lR en be O n io n a t o r em ty ty i t i i g r r d a a n er cu cu au Se Se Op Ma IT rd ee

Competenties Persoonlijke effectiviteit Aanpassingsvermogen Omgang met details (Accuratesse) Besluitvaardigheid Flexibiliteit Integriteit Onafhankelijkheid Stressbestendigheid Denkkracht Probleemanalyse en oordeelsvorming Onderzoeksvermogen (leervermogen) Visie Vakkundigheid/marktgerichtheid Realisatiekracht Prestatiemotivatie Mangementidentificatie en discipline Initiatief Klantgerichtheid Beinvloeden Luisteren en sensitiviteit Organisatiesensitiviteit Overtuigingskracht Mondelinge uitdrukkingsvaardigheid Schriftelijke uitdrukkingsvaardigheid Samenwerken Management Individugericht leiderschap en delegeren Groepsgericht leiderschap Voortgangscontrole Ontwikkelen van medewerkers Plannen en organiseren

27

x x

x

x x

x

x

x

x

x x x

x x

x x

x x

x x

x x x x

x x

x x

x x

x x x x

x x

x x

x

x

x

x x x

x

x x x x x

Nederland / OPS&IT

Verschillen in persoonlijke effectiviteit n. ar s a s a r l ke kM rde k s i i e t e n tw n a l R r en eh O b m o rity eratio udit nage rity u u c c a Ma IT Op Se Se

Competenties Persoonlijke effectiviteit Aanpassingsvermogen Besluitvaardigheid Flexibiliteit Integriteit Omgang met details (Accuratesse) Onafhankelijkheid Stressbestendigheid Ambitie Durf en zelfvertrouwen

x x x x

28

x x

x

x x x

Nederland / OPS&IT

Verschillen in denkkracht n. ar s a s a r l ke kM rde k s i i e e t ntw nal R r eh en b O m o o rity rity erati dit nage u u u c c a Se Se Op IT Ma

Competenties Denkkracht Onderzoeksvermogen (leervermogen) Probleemanalyse en oordeelsvorming Vakkundigheid/marktgerichtheid Visie Creativiteit

x

x x

x x

x x x

29

Nederland / OPS&IT

Verschillen in realisatiekracht n. ar s a s a r l M e e erd twikk Risk e nt n eh e al b O r n m o rity rity eratio udit nage u u c c a Se Se Op IT Ma

Competenties Realisatiekracht Initiatief Klantgerichtheid Mangementidentificatie en discipline Prestatiemotivatie Ondernemerschap Vasthoudendheid Energie

x x

x x

x x x x

30

x x

Nederland / OPS&IT

Verschillen in beïnvloeden n. ar s a s a r l M e e erd twikk Risk e nt n eh e al b O r n m o rity rity eratio udit nage u u c c a Se Se Op IT Ma

Competenties Beinvloeden Luisteren en sensitiviteit Mondelinge uitdrukkingsvaardigheid Organisatiesensitiviteit Overtuigingskracht Samenwerken Schriftelijke uitdrukkingsvaardigheid Relatienetwerken

x x x

31

x x x

x x x

x x x x

x

Nederland / OPS&IT

Verschillen in management n. ar s a s a r l M e e erd twikk Risk e nt n eh e al b O r n m o rity rity eratio udit nage u u c c a Se Se Op IT Ma

Competenties Management Groepsgericht leiderschap Individugericht leiderschap en delegeren Ontwikkelen van medewerkers Plannen en organiseren Voortgangscontrole

x

32

x x x x x

Nederland / OPS&IT

5. Vragen?

33

Nederland / OPS&IT

34